Was passiert, wenn DCs zu beschäftigt sind um die Last messen zu können

Wir sehen den Trend, dass bei vielen Kunden das Active Directory im Mittelpunkt des Identity Management steht. Es werden darüber Zertifikate und Group Policies verteilt, verschiedenste Netzwerk-Dienste verwenden Active Directory um Benutzer zu authentifizieren und Daten aus dem AD um sie zu autorisieren. Dann gibt es noch eine ganze Reihe Dienste welche ihre Konfiguration im… Read more

Update verfügbar der LDAP-Anfragen beschleunigt

Hallo! Ihr habt schon einige Zeit keinen Blog mehr von uns gehabt. Man könnte sagen, wir hatten viel zu tun. Manchmal kommt bei der Arbeit auch etwas Interessantes und für viele Kunden Wichtiges heraus. Wir haben nun einen Update für den LDAP Server von Windows Server 2008 R2 bekommen, der für viele Kunden eine deutliche… Read more

Probleme mit dem Umwandeln von Sids in Namen

Hallo liebe Freunde des AD. Wir haben diesmal als Thema eine Warnung vor potentiellen Problemen mit Windows Server 2012 Domain Controllern. Es gibt zwar schon eine beträchtliche Liste von „Known Issues“ für Windows Server 2012, die wenigsten betreffen dem Mischbetrieb mit anderen Windows-Versionen auf Domain Controllern und Mitgliedern. Wir haben jedoch nun ein Problem gefunden,… Read more

Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen Variablen entstehen auch neue Probleme und manchmal entstehen unerwartete Verzögerungen. Einige von… Read more

Event-Flut ID 16944 und 16945 von Quelle Microsoft-Windows-Directory-Services-SAM

Hallo, hier wieder einmal Rol, mit einem weiteren Beitrag vom PKI Experten und Kollegen Marius. Bei diesem Fall hatte der Kunde eine neue Root CA eingeführt und dazu sogar  eine eigene OID (Object IDentifier) bei der IANA (Internet Assigned Numbers Authority, www.iana.org) registriert. (OID und zugehörige Namen haben wir natürlich anonymisiert). Die technische Verwendung der… Read more

Was macht meine Applikation mit dem Domain Controller

Hallo zusammen, es gibt Neuigkeiten vom LDAP-Experten Herbert. Wir erhalten oft die Frage, wie man nachvollziehen kann, was an LDAP-Kommunikation mit dem Domain Controller stattfindet. Von der Domain Controller Seite gibt es die Data Collector Sets, die jedoch keine Gesamtübersicht liefern, sondern auf den Einsatz zum Finden von Engpässen ausgerichtet sind. Darüber haben wir an… Read more

Hair-Extensions, oder – so werden auch alte Zöpfe schön

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2. Mit diesem Update werden nun Time-Outs beim Warten auf einen API Slot in… Read more

Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: MyServer Description: An… Read more

Isolated Names und identische Usernamen im gleichen Forest

Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “Isolated Names”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix “Domain\Username” oder mittels UPN “Username@DomainFQDN“. Im aktuellen Kundenszenario wurde eine eigenentwickelte Applikation verwendet, welche als Eingabe… Read more

Die 802.1x Authentifizierung scheitert und der Client antwortet nicht mehr auf EAP Anfragen

(ursprüngliche Version verfaßt am 24.11., Korrektur am 21.12.) Hallo, hier ist erneut Frank Hennemann aus dem Netzwerk Team mit einem Gastbeitrag. Wieder handelt es sich um das Thema 802.1x Authentifizierung. Was 802.1x ist und wie dieses funktioniert, hatte ich bereits in meinem letzten Blog Beitrag beschrieben, den Ihr hier finden könnt.Dieses Mal eignet sich der Blog… Read more