-
Bei der Installation bzw. beim Testen einer VPN-Lösung auf Basis des Secure Socket Transfer Protokolls (SSTP) hatte ich immer wieder die Fehlermeldung 0x800704C9: Der Remotecomputer hat die Netzwerkverbindung abgelehnt erhalten. Die Fehlermeldung weist darauf hin, dass entweder der SSTP-Dienst nicht...
-
Tombstone Lifetime (TL) identifizieren und ändern Die Tombstone Lifetime bestimmt, wie lange ein gelöschtes Objekt im Container Deleted Objects einer Active Directory-Domäne aufbewahrt wird, bevor es durch den Garbage Collector endgültig und unwiederbringlich aus der Active Directory...
-
Das Systemvolume (SYSVOL) ist der Standardspeicherort für Gruppenrichtlinienvorlagen (GPTs) und Skripte und wird auf jedem Domänencontroller einer Active Directory-Domäne gehostet. Änderungen können durch jeden Domänencontroller durchgeführt werden. Seit Windows 2000...
-
In seltenen Fällen habe ich unter Windows Server 2008 / R2 Probleme mit der Netzwerkverbindung erlebt, die sich nur duurch einen Reset des TCP/IP-Protokollstapels lösen ließen. So kam es nach der Systemvorbereitung mit Sysprep dazu, dass sich eine IPv4 Adresse nicht mehr dauerhaft von...
-
KMS ermöglicht den Aufbau einer Client / Server Topologie für die Aktivierung von Windows Betriebssystemen im Rahmen der Volumenlizenzierung. Clientcomputer ermitteln den KMS-Host (Host der den Schlüsselverwaltungsdienst ausführt) über DNS. Die Aktivierung findet transparent...
-
Das nachfolgende Beispielskript kann mit dem Windows System Image Manager (Windows SIM) an eigene Bedürfnisse angepasst und als Antwortdatei für die Verteilung eines Abbildes über die Windows-Bereitsstellungsdienste (WDS) verwendet werden. Die Antwortdatei erstellt auf dem WDS-Client eine...
-
In Active Directory Domänen unter Windows 2000 Server und Windows Server 2003 konnte jeweils nur eine einheitliche Kennwortrichtlinie und eine Kontosperrungsrichtlinie für alle Benutzer einer Domäne angewendet werden. Diese Kontorichtlinien wurden in der Standarddomänenrichtlinie...
-
Active Directory Snapshots sind eine Neuerung, die mit Windows Server 2008 eingeführt wurden und sicher auch in den nächsten Versionen des Serverbetriebssystems beibehalten werden. AD Snapshots können manuell oder skriptgesteuert erstellt werden und bieten eine Momentaufnahme der Verzeichnisdatenbank...
-
Windows Server 2008 bietet ein neues Feature, das es Administratoren erlaubt Snapshots (Momentaufnahmen) der Active Directory Datenbank für die offline Verwendung zu erstellen. Sie haben somit die Möglichkeit eine Sicherung der Active Directory Datenbank unter einem wählbaren TCP Anschluss...
-
Mit Windows Server 2008 hat Microsoft eine neue Zone mit dem Namen GlobalNames zur Ablösung des proprietären Standards WINS (Windows Internet Naming Service) für die Auflösung flacher Namen eingeführt. WINS ist nicht kompatibel mit IPv6. Vorrangig für die Unterstützung...
-
Unter Windows Server 2003 konnte eine Rücksicherung der Systemstatusdateien eines Domänencontrollers verwendet werden, um bei der Installation von Active Directory die Replikation über eine eventuell schwache Netzwerkverbindung zu vermeiden. Der Installationsassistent für das Active...
-
dieser Artikel möchte die notwendigen Schritte für die Sicherung des Active Directory unter Windows Server 2008 bis zur autorisierenden Wiederherstellung einzelner Objekte aufzeigen. Übersicht der erforderlichen Schritte Installation der Windows Server-Sicherungsfeatures Sicherung der...
-
Unter Windows Server 2008 können die Active Directory Domänendienste für Wartungsaufgaben, wie die Offlinedefragmentierung, im laufenden Betrieb beendet und gestartet werden. Es ist nicht erforderlich den Domänencontroller, wie in früheren Versionen in Modus Verzeichnisdienste...
-
Unter Windows Server 2008 wird das erforderliche Befehlszeilenprogramm für das Umbenennen einer Active Directory Domäne (Rendom.exe) bei der Installation der Serverrolle Active Directory Domänendienste (AD DS) automatisch mitinstalliert. Zur Vorbereitung der Domänenumbenennung sollten...
-
Standardmäßig werden Konten von Computern, die neu in eine Active Directory Domäne aufgenommen werden im Container Computers abgelegt. Mit dem Container lassen sich jedoch keine Gruppenrichtlinienobjekte verknüpfen und je nach Struktur Ihrer Organisationseinheiten, werden wichtige...