Exchange 2010: SAN Zertifikat und interne Zertifizierungsstelle (CA)

In diesem HowTo beschreibe ich, wie eine Interne Zertifizierungsstelle installiert wird und wie man ein SAN-Zertifikat für Exchange ausstellen lassen kann. Dieses HowTo ist nicht für eine produktive Umgebung gedacht. Die Implementierung einer Zertifizierungsstelle muss sorgfältig geplant werden. In meiner Testumgebung habe ich dazu 2 Windows Server 2008 R2 Enterprise installiert, 1 DC + CA … Weiterlesen …

Active Directory: DNS Alias für Dienste konfigurieren

Dieses Thema hat nicht direkt etwas mit dem Active Directory zu tun, allerdings scheint es oft wenig Beachtung zu finden. Viele Unternehmen konfigurieren keine DNS Aliase für Dienste, wie Freigaben, Drucker, Webserver oder irgendwelche anderen Dienste. Das stellt normalerweise auch kein Problem dar, führt unter Umständen aber zu Frust und Überstunden bei den Administratoren (und … Weiterlesen …

Active Directory: NTFS Berechtigungen per Powershell vergeben

Vieles lässt sich mit der Powershell einfacher gestalten oder scripten. Wer oft neue Ordner oder Freigaben anlegen muss, kann per Powershell den Ordner anlegen, die entsprechenden Gruppen für den Zugriff erstellen und auch gleich die Gruppen zu den NTFS Berechtigungen hinzufügen. Hier ein kleines Beispiel: # Dieses Script erstellt einen Ordner im angegebenen Pfad, erstellt … Weiterlesen …

Server 2008 (R2): SID-Filter deaktivieren

Wer den SID-Filter auf einem deutschsprachigem Windows 2008 oder 2008 R2 Server deaktivieren will muss folgenden Befehl nutzen: Netdom trust <Vertrauende Domäne> /domain:<Vertraute Domäne> /quarantine:Nein /userD:<DomainAdminUser> /passwordD:<Passwort> Zu beachten ist hier „/quarantine:Nein“, bei Windows 2003, sowie auf englischen Windows Server 2008 (R2) heißt dieser Parameter „/quarantine:No“. Server 2008 gibt zudem noch den Hinweis aus, dass … Weiterlesen …

AD: Alle OUs der Organisation vor versehentlichem Löschen schützen

Der Best Practise Analyzer gibt eine Warnung aus, wenn nicht alle Organisationseinheiten (OUs) der Organisation vor versehentlichem Löschen geschützt sind. Wer sich nicht die Arbeit machen möchte alle OUs einzeln anzuklicken und den Schutz zu aktivieren, kann das sich die Arbeit von der Powershell abnehmen lassen. Auf der Powershell importieren wir zuerst das Active-Directory Modul: … Weiterlesen …

AD: DC mit externem Zeitserver synchronisieren (Schnellanleitung)

Wer einen neuen DC installiert, sollte ihn mit einer externen Zeitquelle synchronisieren. Dabei bietet es sich an, einen Zeitserver im Internet zu verwenden. Die folgende Anleitung synchronisiert den DC mit dem NTP-Server der Physikalisch Technischen Bundesanstalt in Braunschweig. Einfach den Text in eine Textdatei kopieren und mit der Endung .REG abspeichern, dann diese Datei ausführen und … Weiterlesen …

Exchange 2007: Setup meldet das kein Globaler Katalog am Standort verfügbar ist

Wenn das Setup von Exchange Server 2007 meldet, das am Standort kein Globaler Katalog Server verfügbar ist, hat das meistens folgende Ursachen: Am Standort ist wirklich kein Globaler Katalog verfügbar. Lösung: Einen vorhandenem DC den Globalen Katalog zuweisen oder neuen DC bereitstellen Der am Standort befindliche DC ist ein Windows Server 2008 und das Domänenfunktionslevel … Weiterlesen …

ADDS: Einschalten der „Strict Replication Consistency“

Wer in seinem Active Directory öfter mit Replikationsproblemen zu kämpfen hat, sollte die „Strict Replication Consistency“ einschalten. Bei Replikationsproblemen zwischen 2 oder mehr DCs könnte folgendes Szenario enstehen: Auf DC1 wird ein AD-Objekt gelöscht, aufgrund von Replikationsproblemen kann die Änderung aber nicht von DC1 auf DC2 repliziert werden. Dauern in diesem Fall die Replikationsprobleme länger … Weiterlesen …