Hatte das Problem, dass ein Windows Server abgeschmiert ist – er beim Hochfahren eingefroren, und ist immer und immer wieder in einen eingefrorenen Zustand gebootet. Backups waren zwar da, allerdings hatten die >7 Tage das gleiche Problem. Und da es sich um einen DC handelt, wollte ich keine älteren Backups nutzen. Mein Ziel war es […]

Vor hunderten von Jahren wurden Domaincontroller noch mit FRS repliziert. Mittlerweile ist dies bei Server 2022 nicht mehr unterstützt. Da muss, wie Microsoft seit Server 2003R2 vorschlägt, DFSR genutzt werden. Meistens stolpert man erst bei einer hübschen Fehlermeldung eines SDCs unter 2022 in die Richtung von folgendem darüber: Was wir mit dieser Migration machen: die […]

Hypothetisches Szenario: wir haben eine Domäne tino-ruge.de; und für diese Domäne existiert eine öffentliche Webseite, erreichbar unter www.tino-ruge.de. Bei Eingabe der Domain in einem Browser landet man auf einem DC, nicht auf der eigentlichen Webseite. Was wir umsetzen wollen: gibt jemand im Firmennetzwerk nun nur „tino-ruge.de“ ein und vergisst das „www“, leitet der DC via […]

Kerberos-Tickets werden i.d.R. nur bei Login eines Benutzers oder bei Ablauf generiert. Wenn schnell ein neues Ticket her muss, kann man das allerdings auch ohne Logout/Login realisieren. Auf einem Client kann der folgende Befehl genutzt werden, um das aktuelle Kerberos-Ticket des Benutzers zu löschen: Folgender Befehl löscht das Kerberos-Ticket des Computerkontos: Aufgefallen ist mir, dass […]

OnPremise-Domäne und AzureAD sind verknüpft. Lokal sind die Benutzerkonten vorhanden – in der Cloud blöderweise auch schon. Wir wollen Microsoft nun im Nachgang beibringen, dass das vorhandene lokale Konto X und das vorhandene MS365-Konto Y identisch sind und abgeglichen werden sollen. Annahmen Ich gehe davon aus, dass Azure AD Connect ähnlich wie in meiner Anleitung […]

Schnell und einfach durchgeklickert. Zielstellung Wir wollen ein SSO / Kennword-Sync zwischen lokalem AD und AzureAD erstellen. Sämtliche Konten werden lokal gemanaged. Ein Exchange ist schon installiert. Lokale Domain ist „tino-ruge.de“ – und diese ist auch schon in MS365 hinterlegt. Vorbereitung Filtern der Gruppen nach Sicherheitsgruppe, OU, oder Domäne möglich. Wir nehmen die Sicherheitsgruppe. Erstellen […]

Ausgangssituation war ein sehr freundliches Gespräch mit einem Hersteller einer Software, der mich bat, einmal zu prüfen, ob auf jedem Computer der selbe Programmstand installiert sei. An und für sich solange legitim, bis man bemerkt, dass das Programm auf ca 40 Rechnern installiert ist und der Kunde über eine Stunde Fahrt entfernt ist. Das geht […]

Auf dem neuen DC folgenden Befehl ausführen: Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden […]

… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter „Benutzerprofile“ die Schaltfläche „Einstellungen…“ Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Installation der Software   Konfiguration des ADs Das AD ist nun komplett installiert und wir können anfangen, die Benutzer in diesem zu verwalten. Eine grobe Übersicht darüber, was eine Active Directory-Umgebung alles kann, findet sich auf meiner Übersichtsseite zum AD.

Um einen Benutzer in einem Active Directory am schnellsten umzubenennen, kann auf diesen in der Active Directory Benutzer- & Computerverwaltung Rechtsklick > Umbenennen ausgewählt werden. Nach Eingabe eines neuen Namens öffnet sich ein neues Fenster, bei dem man Vor- und Nachname, sowie den Vollständigen und den Anzeigenamen angeben kann. In diesem Fenster lässt sich ebenfalls […]