Automatisches Userprovisioning mit kostenlosem Tool

Eine kleine Empfehlung am Rande: Mit dem Tool Z-Zire lassen sich Accounts für Active Directory, Exchange. Lync und Office 365 automatisch nach einem konfigurierbaren Template anlegen. Wer also nicht immer mehrere Konsolen bedienen möchte um dort die Benutzer zu erstellen, kann sich das Tool ja mal anschauen. Das Tool ist Freeware, es muss lediglich eine … Weiterlesen …

Active Directory: Aufnahme in Active Directory nicht möglich

Folgende Situation stellte sich bei einem Kunden dar: Die Aufnahme von Clients in der Active Directory war an einem Standort nicht möglich. Es hat ein bisschen Zeit gekostet den Fehler zu analysieren. Erschwerend kamen weitere DNS-Probleme hinzu die zunächst einmal behoben werden mussten. Das Active Directory sollte um einen Standort erweitert werden. Der neue Standort … Weiterlesen …

Exchange 2010: Event 2937 MSExchange ADAccess Warnung

Wenn folgende Warnung im EventLog eines Exchange 2010 Servers angezeigt wird, kann sie wie folgt behoben werden: Quelle: MSExchange ADAccess Ereignis ID: 2937 Prozess exchange_report.exe () (PID=16736). Objekt [CN=mavertrieb,OU=Verteiler,OU=Gruppen,OU=XX,DC=XX,DC=XX,DC=de]. Eigenschaft [ArbitrationMailbox] ist auf Wert [xx.xx.de/Deleted Objects/SystemMailbox{1f05a927-983e-446d-b84e-9cb6ca4173ce} DEL:c09a4fd5-11a6-4867-8d71-a75259987664] festgelegt und zeigt auf den Container „Gelöschte Objekte“ in Active Directory. Diese Eigenschaft muss so schnell wie möglich … Weiterlesen …

Exchange 2010: 0x80040a02 (DSC_E_NO_SUITABLE_CDC) Dienste starten nicht

Folgender Fehler kann auftreten wenn das IPv6 Protokoll auf einem Exchange 2010 Server deaktiviert wird: Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2864). Fehler bei der Topologieerkennung. Fehler: 0x80040a02 (DSC_E_NO_SUITABLE_CDC) Diverse Exchange Dienste werden dann nicht gestartet, oder bleiben mit dem Status “Wird gestartet” hängen. In meinem Fall war die Lösung IPv6 wieder zu aktivieren.

Server 2008 R2 CA: Sperrlistenverteilungspunkte wiederherstellen

Ich habe schon oft gesehen, dass die Sperrlistenverteilungspunkte einer Server 2008 R2 Zertifizierungsstelle falsch oder gar nicht konfiguriert waren. Daher beschreibe ich hier die Wiederherstellung der Verteilungspunkte einer Active Directory integrierten Zertifizierungsstelle unter Windows Server 2008 R2. Die Verteilungspunkte werden unter dem Reiter „Erweiterungen“ in den Eigenschaften der Zertifizierungsstelle konfiguriert. Hier nun die Standard-Verteilungspunkte und … Weiterlesen …

Exchange 2010: Überblick über die Exchange Schema Erweiterungen

Microsoft hat ein Dokument veröffentlicht welches die Exchange Schemaerweiterungen am Active Directory beschreibt. Das Word Dokument (verpackt in einer MSI-Datei) kann hier runtergeladen werden. Aus dem Dokument geht auch hervor das, dass Exchange Server 2010 Service Pack 2 Änderungen am Schema vornimmt. Das Dokument enthält die Schemaänderungen der Exchange Server 2003,2007 und 2010. http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5401

Exchange 2010: SAN Zertifikat und interne Zertifizierungsstelle (CA)

In diesem HowTo beschreibe ich, wie eine Interne Zertifizierungsstelle installiert wird und wie man ein SAN-Zertifikat für Exchange ausstellen lassen kann. Dieses HowTo ist nicht für eine produktive Umgebung gedacht. Die Implementierung einer Zertifizierungsstelle muss sorgfältig geplant werden. In meiner Testumgebung habe ich dazu 2 Windows Server 2008 R2 Enterprise installiert, 1 DC + CA … Weiterlesen …

Active Directory: DNS Alias für Dienste konfigurieren

Dieses Thema hat nicht direkt etwas mit dem Active Directory zu tun, allerdings scheint es oft wenig Beachtung zu finden. Viele Unternehmen konfigurieren keine DNS Aliase für Dienste, wie Freigaben, Drucker, Webserver oder irgendwelche anderen Dienste. Das stellt normalerweise auch kein Problem dar, führt unter Umständen aber zu Frust und Überstunden bei den Administratoren (und … Weiterlesen …

Active Directory: NTFS Berechtigungen per Powershell vergeben

Vieles lässt sich mit der Powershell einfacher gestalten oder scripten. Wer oft neue Ordner oder Freigaben anlegen muss, kann per Powershell den Ordner anlegen, die entsprechenden Gruppen für den Zugriff erstellen und auch gleich die Gruppen zu den NTFS Berechtigungen hinzufügen. Hier ein kleines Beispiel: # Dieses Script erstellt einen Ordner im angegebenen Pfad, erstellt … Weiterlesen …

Server 2008 (R2): SID-Filter deaktivieren

Wer den SID-Filter auf einem deutschsprachigem Windows 2008 oder 2008 R2 Server deaktivieren will muss folgenden Befehl nutzen: Netdom trust <Vertrauende Domäne> /domain:<Vertraute Domäne> /quarantine:Nein /userD:<DomainAdminUser> /passwordD:<Passwort> Zu beachten ist hier „/quarantine:Nein“, bei Windows 2003, sowie auf englischen Windows Server 2008 (R2) heißt dieser Parameter „/quarantine:No“. Server 2008 gibt zudem noch den Hinweis aus, dass … Weiterlesen …