Was passiert, wenn DCs zu beschäftigt sind um die Last messen zu können

Wir sehen den Trend, dass bei vielen Kunden das Active Directory im Mittelpunkt des Identity Management steht. Es werden darüber Zertifikate und Group Policies verteilt, verschiedenste Netzwerk-Dienste verwenden Active Directory um Benutzer zu authentifizieren und Daten aus dem AD um sie zu autorisieren. Dann gibt es noch eine ganze Reihe Dienste welche ihre Konfiguration im… Read more

Update verfügbar der LDAP-Anfragen beschleunigt

Hallo! Ihr habt schon einige Zeit keinen Blog mehr von uns gehabt. Man könnte sagen, wir hatten viel zu tun. Manchmal kommt bei der Arbeit auch etwas Interessantes und für viele Kunden Wichtiges heraus. Wir haben nun einen Update für den LDAP Server von Windows Server 2008 R2 bekommen, der für viele Kunden eine deutliche… Read more

Was sind ATQ Threads und wenn ja, warum?

Wer sich schon einmal mit den Performance Countern von Active Directory beschäftigt hat, kann vielleicht zum Schluss kommen, dass es davon zu viele gibt um den Überblick zu behalten. Die Sache wird verschlimmert, wenn eine Abkürzung nicht bekannt ist, oder sich nicht auf den ersten Blick erschließt. „DRA“ ist auf der TechNet zum Beispiel noch… Read more

Interessantes Verhalten von "setspn -x -f"

Hallo zusammen! Die Verwaltung von SPNs im Active Directory dürfte Euch regelmäßig beschäftigen. Immer mehr Applikationen möchten Kerberos verwenden, nicht nur um das Authentifizierungsprotokoll zu verwenden, sondern auch um Delegation-Möglichkeiten zu nutzen, und ganz besonders interessant ist hier die „Protocol Transition“.In diesem Blog soll es aber um was ganz anderes gehen. Es fängt alles damit… Read more

Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen Variablen entstehen auch neue Probleme und manchmal entstehen unerwartete Verzögerungen. Einige von… Read more

DFSN und Offline Files

Hallo zusammen, hier nach längerer Zeit mal wieder Hubert mit Neuigkeiten rund um DFS. Wie viele mittlerweile wissen, gelten beim Einsatz von Technologien wie Offline Files, Folder Redirection und Roaming Profiles auf DFSN (Distributed File System Namespace) ganz bestimmte Einschränkungen. Diese sind im Detail hier zusammengestellt: http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx Um es kurz zusammenzufassen: Wenn wir für die oben… Read more

Hair-Extensions, oder – so werden auch alte Zöpfe schön

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2. Mit diesem Update werden nun Time-Outs beim Warten auf einen API Slot in… Read more

„Ich glaub ich steh im Wald“ – Kerberos hilf mir suchen!

Hier ist wieder einmal der Herbert. Heute möchte ich die Aufmerksamkeit auf ein bisher wenig beachtetes Feature in Windows Server 2008 R2 und Windows 7 lenken. Es ermöglicht, einen Service Principal Name (SPN) in mehreren Forests zu finden. Es kann nämlich Situationen geben, wo man nicht immer einen Server FQDN hat, oder man hat einen,… Read more

Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

UPDATE 06.06.2014 Zu dieser Thematik gibt es für Windows Server 2008 R2 nun (also zweieinhalb Jahre später) ein Update der Netlogon.dll, mit dem man über eine DC Policy das Verhalten beeinflussen bzw. abstellen kann! 2922852 Update resolves a problem in which LDAP, Kerberos and DC locator responses are slow or time out with Windowshttp://support.microsoft.com/kb/2922852/EN-US Hallo, hier… Read more

Isolated Names und identische Usernamen im gleichen Forest

Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “Isolated Names”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix “Domain\Username” oder mittels UPN “Username@DomainFQDN“. Im aktuellen Kundenszenario wurde eine eigenentwickelte Applikation verwendet, welche als Eingabe… Read more