Account Lockout Policy Settings und der spezielle Einfluss des PDCs

Unter den Active Directory Administratoren ist Accont Lockout ein heißes Thema. Viel von der Brisanz entsteht aus den unterschiedlichen Zielen, die die Manager, AD Admins und Security Administratoren haben. In der Diskussion kommen die technischen Aspekte oft zu kurz und führen zu Missverständnissen. Oft kommen Techniker aus einer Welt, wo die Eingabe eines falschen Kennworts… Read more

Was passiert, wenn DCs zu beschäftigt sind um die Last messen zu können

Wir sehen den Trend, dass bei vielen Kunden das Active Directory im Mittelpunkt des Identity Management steht. Es werden darüber Zertifikate und Group Policies verteilt, verschiedenste Netzwerk-Dienste verwenden Active Directory um Benutzer zu authentifizieren und Daten aus dem AD um sie zu autorisieren. Dann gibt es noch eine ganze Reihe Dienste welche ihre Konfiguration im… Read more

Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen Variablen entstehen auch neue Probleme und manchmal entstehen unerwartete Verzögerungen. Einige von… Read more

Neu im Sortiment: Active Directory Replication Status Tool ADREPLSTATUS

Hallo, hier wieder einmal Rol. Heute mit einer Bekanntmachung – seit kurzem steht das “Active Directory Replication Status Tool”, kurz ADREPLSTATUS, zur Verfügung. Wer sich gerne einen Überblick über den Status seiner AD-Replikation verschaffen möchte, wird damit bestens bedient. Nach der Installation des .Net Frameworks 4.0 bietet das Tool dann folgende Vorzüge: Selbsterkennung der Domain… Read more

Hair-Extensions, oder – so werden auch alte Zöpfe schön

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2. Mit diesem Update werden nun Time-Outs beim Warten auf einen API Slot in… Read more

Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

UPDATE 06.06.2014 Zu dieser Thematik gibt es für Windows Server 2008 R2 nun (also zweieinhalb Jahre später) ein Update der Netlogon.dll, mit dem man über eine DC Policy das Verhalten beeinflussen bzw. abstellen kann! 2922852 Update resolves a problem in which LDAP, Kerberos and DC locator responses are slow or time out with Windowshttp://support.microsoft.com/kb/2922852/EN-US Hallo, hier… Read more

Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: MyServer Description: An… Read more

Event Log IDs und zugehörige Texte auslesen – quick and dirty style

Moin, Fabian schreibt. Gestern bin ich beim Durchstöbern einer internen Mailingliste auf eine E-Mail eines PFE (Premier Field Engineer) Kollegen gestoßen, die ich derart wundervoll “quick and dirty” finde, daß ich es einfach veröffentlichen muß. Bedankt Euch bei Robert, der die Idee seiner Aussage nach bei Frank “geklaut” hat, der das wiederum sicher auch nicht… Read more

Last Interactive Logon

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*). Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins aber bislang in dieser Form verborgen blieb: die Anzeige der letzten interaktiven… Read more

Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

Hallo, hier mal wieder Rol. Diesmal mit einem “Tool-Thema”. Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind, die meist hohe CPU Last eines… Read more