„Ich glaub ich steh im Wald“ – Kerberos hilf mir suchen!

Hier ist wieder einmal der Herbert. Heute möchte ich die Aufmerksamkeit auf ein bisher wenig beachtetes Feature in Windows Server 2008 R2 und Windows 7 lenken. Es ermöglicht, einen Service Principal Name (SPN) in mehreren Forests zu finden. Es kann nämlich Situationen geben, wo man nicht immer einen Server FQDN hat, oder man hat einen,… Read more

NTLM: Alte Zöpfe abschneiden ist nicht so einfach

Hallo, hier ist nochmal der Herbert. Wir sind in unserer Arbeit auf einen neuen Aspekt einer alten Geschichte gestoßen. Wir hatten ja schon gehofft, dass immer mehr Szenarien und Applikationen auf neue Anmeldemethoden wie Smartcards, Zertifikate und Kerberos umschwenken. Es gibt noch etliche Szenarien, bei denen wegen fehlender Verbindung zu DCs oder Kompatibilitätsgründen mit älteren… Read more

Dcpromo mit Fehler "1908. (Could not find the domain controller for this domain)" und Angabe eines falschen Domänen Controller Namens

Hallo, hier ist mal wieder der Thomas. Letzte Woche bin ich auf eine ganz merkwürdige Sache gestoßen: Ein Kunde wollte eine neue Domäne namens DC in seinem Forest WAN.LAN einrichten und erhielt immer wieder einen Error 1908. Der für die Domäne “DC” vorgesehene 1. DC in spe befand sich noch in einer Arbeitsgruppe mit dem… Read more

Was "Ende des Lebenszyklus" bedeuten kann

Hallo, hier ist mal wieder Herbert. Wir sehen derzeit, dass viele Kunden Windows 2008 R2 für die Rolle als Domänen Controller testen und teilweise auch schon im Einsatz haben. Dabei haben manche Kunden festgestellt, dass Windows NT 4.0 Domänen Controller keine Trustverbindung (Secure Channel) zu Windows 2008 R2 Domänen Controllern aufbauen können. Der technische Grund… Read more

Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung aus irgendeinem Grund fehlschlägt.   Davon betroffen sind u.a. Anmeldungen über eine externe Vertrauensstellung, bei denen… Read more

NETDOM und seine deutschen "Freunde"

Hallo, anbei schreibt Stefan seinen ersten Eintrag im „Aktiven Verzeichnis“. Auf einem deutschen Windows Server 2008 System kann man leicht in einige Fallen innerhalb des Tools NETDOM tappen, die unsere Entwickler bei Ihrer grundsätzlich guten und wichtigen Lokalisierungsarbeit aufgestellt haben.Beispielsweise kann es erforderlich sein, über das Tool NETDOM einige Funktionen auf einem Trust zu verwalten…. Read more