Skip to content

RID-Master-Rolle übertragen

MCSE Um neue Objekte anzulegen, werden eindeutige IDs benötigt, dazu weist ein Server mit der Rolle des RID-Masters jedem Domänencontroller einen Pool von eindeutigen relative IDs in seiner Domain zu.

Der RID-Master sollte immer verfügbar sein, insbesondere dann, wenn eine größere Menge von Objekten angelegt werden soll, also viele IDs benötigt werden. Fällt er aus, so muss ein anderer DC diese Betriebsmasterrolle (FSMO) der Gesamtstruktur übernehmen.

Um die Rolle zu übertragen muss man sich mit "ntdsutil" mit dem Computer verbinden, der die Rolle übernehmen soll (nicht mit dem, der sie hergeben soll!).
http://support.microsoft.com/kb/255504

"Übernehmen" ist ist nicht mit "übertragen" zu verwechseln! Nach einer Übernahmen ("seize") muss der Rechner vom Netz genommen und Laufwerk "C:" formatiert werden. Wurde die Rolle übernommen ("transfer") dann kann der Rechner am Netz weiter seinen Dienst tun.

Ein frischer Server mit einer Neuinstallation des Betriebssystems Windows Server 2003 kann zu einem Domänencontroller heraufgestuft werden und direkt die RID-Master Rolle übernehmen.

Verifizierung von Gruppenrichtlinienobjekten mit "GPOTool"

MCSE Dem Gruppenrichtliniencontainer und der Gruppenrichtlinienvorlage werden jeweils Versionsnummern zugewiesen. Bei Änderungen des Gruppenrichtlinienobjekts werden diese um eins erhöht. Man kann das Hilfsprogramm "GPOTool" verwenden, ein Befehlszeilen-Programm um den Zustand der Gruppenrichtlinienobjekte auf Domäne-Controllern zu überprüfen
Download "gpotool.exe"

Treten hier Fehler auf sollte man das letzte funktionierende Backup verwenden um den Systemstatus auf dem Domänencontroller wieder herzustellen.

Container "LostAndFound" in AD-Benutzer und -Computer

MCSE Active Directory-Benutzer und -Computer kennt "Erweiterte Funktionen", die im Menü Ansicht zwei zusätzliche Ordner angezeigt. Einer davon ist der Container "LostAndFound", er enthält Objekte, deren Container gleichzeitig mit dem Erstellen des Objekts gelöscht wurden.

Wenn Active Directory Objekte in eine Organisationseinheit verschoben werden, die nicht mehr existiert (z.B. nach Replikation), landen die Objekte im Container LostAndFound und können aus diesem einfach in eine andere OU verschoben werden

In der Konfigurationsverzeichnispartition gibts für denselben Zweck für gesamtstrukturweite Objekte auch einen Container "LostAndFoundConfig".

Tombstone Lifetime modifizieren mit "ADSIEdit.msc"

MCSE Die ADSI-Bearbeitung ist ein Tool von Microsoft Windows Server, um unformatierte Active Directory-Verzeichnisdienst-Attribute über das ADSI-Protokoll (Active Directory Services Interfaces) anzuzeigen und zu bearbeiten. Da keine Suchfunktionen enthalten sind muss man das Objekt kennen.

Der "AdsiEdit.msc" ist ein Snap-In für die MMC (Microsoft Management Console) und kann mit der Menüoption Snap-In hinzufügen/entfernen von MMC eingefügt werden.Das klappt aber nur wenn die Datei "adsiedit.dll" registriert ist. Bei der Installation der Supporttools wird die ausgeführt oder man kann "adsiedit.dll" mit dem Befehl "regsvr32" registrieren.

Um z.B. Objekte aus dem drei Monate alten Backup wiederherzustellen, muß die Tombstone Lifetime (normalerweise 60 Tage, seit Service Pack 1 vom 2003-Server: 180 Tage) modifiziert werden. Dazu kann man alternativ auch das grafische Tool "ldp" verwenden:
http://www.tecchannel.de/server/windows/443285/index5.html
tweetbackcheck