Wissen ist Macht. Nichts wissen macht nichts.
Mit Windows 7 / Windows Server 2008 R2 wurde eine Möglichkeit implementiert, Computer in eine AD Domain zu joinen, ohne Netzwerk-Konnektivität, ohne dass ein Domain Controller erreichbar sein muss und ohne einen Administrator mit...
Active Directory ist start DNS-abhängig und benötigt daher eine Vielzahl korrekter DNS-Records für eine reibungslose Funktionalität. Eine ausführliche Dokumentation findet ihr hier: https://technet.microsoft.com/en-us/library/cc961719.aspx Name Der Name Record der DCs hilft dabei, die DCs per IP...
Domain/Forest Functional Level abfragen Vor der Anhebung der Functional Level sollte geprüft werden, welchen Level die Domain(s), bzw. der Forest momentan haben. Get-ADDomain | FL Name,DomainMode Get-ADForest | FL Name,ForestMode Domain Functional Level anheben...
Seit Windows Vista hat Microsoft für die Group Policies einen eigenen Client Service Group Policy Client implementiert. Bis inkl. Windows XP war für das Group Policy Processing noch der WinLogon Dienst zuständig. Der Dienst...
Spätestens vor der Migration auf Domain Controller mit Windows Server 2016 als Betriebssystem steht die Migration des SYSVOL Shared Folders von File Replication Service (FRS) auf Distributed File System Replication (DFSR) an, da FRS...
Für Massenänderungen eignet sich das CLI Tool ldifde.exe. Mit dem Tool lässt sich eine Textdatei (.txt oder .ldf) ins AD importieren. Die Textdatei muss wie folgt formatiert sein (im folgenden Bsp. ändern wir die...
Im folgenden Beispiel lege ich AD User an, deren Attribute aus einer CSV ausgelesen werden. Hierzu lege ich zuerst Textdatei and und speichere sie im CSV-Format unter UsersList.csv. Als Werte beim Import möchte ich die...
Im folgenden Artikel schauen wir uns an, wie ADDS Forests & (Child-) Domains mit der PowerShell erstellt und initial konfiguriert werden können. In meinem Szenario gehe ich von folgenden Voraussetzungen aus: Basis für das...
Bei Standardkonfigurationen mit Domain Controllern an verschiedenen Standorten, die über einen FortiGate IPSec VPN Tunnel verbunden sind, kommt es dazu, dass der Replication Traffic zwischen den Standorten nicht funktioniert. Um das Problem zu beheben,...
Standardmäßig konfiguriert Active Directory das Full Name / Display Name Attribut – typisch Amerikanisch – im Format <Vorname> <Nachname>. Besonders im Deutschen Sprachraum ist es jedoch im Geschäftsgebrauch die Umgangsform <Nachname>, <Vorname> üblich. Um...
