Update verfügbar der LDAP-Anfragen beschleunigt

Hallo! Ihr habt schon einige Zeit keinen Blog mehr von uns gehabt. Man könnte sagen, wir hatten viel zu tun. Manchmal kommt bei der Arbeit auch etwas Interessantes und für viele Kunden Wichtiges heraus. Wir haben nun einen Update für den LDAP Server von Windows Server 2008 R2 bekommen, der für viele Kunden eine deutliche… Read more

Schemaerweiterung beim Upgrade von ILM CM 2007 auf FIM CM 2010 nicht notwendig

Hallo, hier wieder einmal Rol, mit einem neuen Beitrag vom PKI Experten und Kollegen Marius. Beim entsprechenden Supportfall hatte der Kunde eine ILM 2007 Umgebung und bereitete eine Migration zu FIM 2010 vor. Der Kunde hatte die Schemaerweiterung für FIM 2010 implementiert, dann aber festgestellt, dass im Service Connection Point die FIM spezifischen Attribute weiter… Read more

Potentielle Gefährdung des Schemas durch manuellen LDIF Import

Hallo, es meldet sich mal wieder der Herbert!   Man passt darauf auf wie auf seinen Augapfel, und steckt doch unbedacht einen Balken rein… Diese Aussage frei nach dem neuen Testament ist uns bei mittlerweile vier Kunden in den Sinn gekommen.   Es ist ja hinlänglich bekannt, dass das Schema einer der wichtigsten Grundlagen für… Read more

Anpassen von Berechtigungen per PowerShell Script am Beispiel Terminal Service License Server

Hallo, hier ist Andy aus dem Glutofen München Lohof, mit eine Blog Thema zu PowerShell Scripting – bei 29°C im Büro… In der Regel verfassen wir in unserem Team keine Scripts zum Anpassen von AD Objekten. Wir wollen und dürfen nicht in Konkurrenz zu Organisationen treten, welche Consulting Leistungen anbieten. Zudem hat auch nicht jeder… Read more

So kann beim Schema Upgrade für Windows 2008 (fast) nichts schiefgehen

UPDATE 05.11.2014: Das hier beschriebene Vorgehen wird leider von unserer Produktgruppe nicht unterstützt. Dazu aus dem US Blog http://blogs.technet.com/b/askds/archive/2010/04/16/friday-mail-sack-i-live-again-edition.aspx#isolateIsolating the Schema Master for ADPREP /FORESTPREP is not tested by the Product Group and not recommended…Our supported and recommended methodology is for you to test the migration in your lab with a copy of your current forest/schema;… Read more

3 Möglichkeiten, um Anzeigenamen einem Attribut zuzuordnen

Hi zusammen, Fabian vor der Kiste. Möchte man Delegierungen innerhalb einer AD-Umgebungen nutzen, benötigt man in den meisten Fällen nur unsere vorgefertigten Wizards. Diese geben in den meisten Anwendungsszenarien schon die erforderlichen Dialoge und vorgefertigten „Rollen“, die etwa notwendig sind, um der Personalabteilung die Bearbeitung von diversen Benutzerattributen zu gewähren. Andernfalls nutzt man besipielsweise ADSIEdit,… Read more

Zeichenbeschränkung bei Vor- und Nachname während des Anlegens neuer Benutzer über die "AD Benutzer und Computer" MMC

Servus, Fabian hier. Legt man unter Windows Server 2003 oder Windows Server 2008 neue Benutzer über die „Active Directory Benutzer und Computer“ MMC an, so kann man lediglich 28 Zeichen für den Vornamen als auch für den Nachnamen vergeben. Laut Schema stehen jedoch für diese beiden Attribute „givenName“ (=Vorname) und „sn“ (=Nachname) tatsächlich 64 Zeichen… Read more

Domänencontroller in unterschiedlichen Sprachen – möglich oder nicht?

Hallo, Fabian hier. Ab und an stellt sich bei unseren Kunden die Frage ob es problemlos möglich ist, Domänencontroller in unterschiedlichen Sprachen innerhalb einer Windows Server 2003 Domäne einzusetzen. Die Antwort lautet – wie so oft – ganz eindeutig: Jein – oder: Kommt drauf an. 😉 Gleich zu Beginn sei gesagt, daß es grundsätzlich auf jeden Fall… Read more

Schema Erweiterungen – Riskant oder unkritisch?

Das Schema ist quasi die Vorlage für alle Objekte die im Active Directory vorhanden sind oder angelegt werden können, basierend auf den im Schema definierten Klassen und Attributen. Wobei mit der Installation des AD nur das Default Schema angelegt wird (siehe dazu auch Details unter http://msdn.microsoft.com/en-us/library/ms674984(VS.85).aspx sowie http://msdn.microsoft.com/en-us/library/ms675085(VS.85).aspx). Vielen Anwendungen reichen diese Standard Attribute jedoch… Read more

ADPREP "multi-language" ;-)

Servus, Fabian am Bildschirm. Neulich habe ich mit einem Kunden an einem Problem gearbeitet, welches ich hier nicht vorenthalten will. Da es sich um eine sehr spezielle und wahrscheinlich seltene Konstellation handelt, wird wohl eher kein KB-Artikel dazu erscheinen 😉 : Ein Kunde von uns hatte einen ersten Windows Server 2008 installiert, der Member-Server in einer Windows… Read more