ich habe schon oft nach Informationen über die Laufzeit des reACLing Prozesses gesucht und wenig gefunden.
Daher möchte ich heute ein Paar Erkenntnisse mitteilen.
Wie Tim bereits in seinem Artikel beschrieben hatte, müssen NetApp Filer remote über das LAN bearbeitet werden.
Hier stellen sich folgende Fragen:
Wie lange dauert der Prozess?
Wie hoch ist die Netzwerkauslastung? Continue reading »
Viele Exchange Administratoren erleichtern Ihren Anwendern den Zugang zu Outlook Web Access, indem sie eine HTTP Weiterleitung (HTTP Redirect) zu /owa innerhalb des IIS konfigurieren, damit die Angabe /owa hinter der Webadresse entfallen kann. Diese Konfiguration kann jedoch zu Fehlern führen.
Quest Migration Manager QMM bietet die Möglichkeit auch Shares eines non-Windows Servers mit der “VMOVER.EXE” anzupassen. Wir haben gestern ein Share auf einem NetApp Filer Re-ACLed. Die User und Gruppen wurden zuvor mit Quest QMM aus der “alten” Domäne in eine “neue” Domäne migriert. Wir erhielten jedoch zuerst immer nur eine Fehlermeldung 1314 ( “A required privilege is not held by the client” ), bis wir dann die Lösung letztendlich in den Berechtigungen auf den NetApp Filer gefunden hatten. Continue reading »
Will man bei Exchange 2010 die Autodiscover Funktion außerhalb des Forests nutzen, z.B. in einem vertrauten Ressourceforest, muss man die Autodiscover Informationen aus der Active Directory Configuration Partition synchronisieren. Hierfür bietet Microsoft einen PowerShell Befehl an.
Continue reading »
Diese Woche habe ich einen sehr Interessanten Link in Bezug auf Gruppenrichtlinien gefunden. Auf der Seite sind alle Gruppenrichtlinien von Microsoft inkl. Pfad zur GPO, unterstützes Betriebsystem, Registry Key und Value sowie eine Erklärung zur GPO aufgelistet.
Die automatische Konfiguration der mobilen Geräte, die ActiveSync verwenden, kann vereinfacht werden, wenn zum Anmelden an dem Exchange Postfach auch die Mail Adresse des Anwenders verwendet werden kann. Gleichzeitig kann somit auch die automatische Konfiguration von Outlook vereinfacht werden, wenn diese über das Internet gestartet wurde und nicht aus dem internen Netz heraus. Da beide Konfigurationen die Mail-Adresse sowie ein Kennwort verlangen, wäre es doch super, wenn man sich mit seiner Mail-Adresse auch anmelden könnte. Somit bleibt dem Anwender die Eingabe seines internen AD-Benutzernamens erspart und die Konfiguration läuft tatsächlich automatisch ab. Continue reading »
Wer hatte das nicht auch schon mal? Ein Fehler, welcher nur sporadisch, ca. alle 10 – 14 Stunden auftritt! Ich habe gerade ein solches Problem und würde zur genaueren Analyse gerne einen Netzwerk Trace auswerten. Ein Trace über 10 Stunden und mehr würde riesige Datenmegen produzieren und ich würde mit Sicherheit nicht die interessante Stelle im Trace wiederfinden.
Doch dafür gibt es einen kleinen Trick, den ich euch nicht vorenthalten will: Continue reading »
Der Windows Server 2008 R2, bzw. die Windows 7 Remote Server Administration Tools (RSAT), bringen einige schöne CMDlets zur Verarbeitung von Gruppenrichtlinien mit.
Group Policy Objekte erstellen, löschen und sichern. GPOs importieren und Berichte erstellen. Setzen von Berechtigungen auf GPOs, Verlinkung der GPOs auf OUs.
Im folgenden Beispiel werden die Links sowie die Berechtigungen der “Default Domain Policy” ausgegeben. Continue reading »
Wir hatten das Problem, dass auf einem Domain Controller die “lsass.exe” über mehrere Tage auf einem Domain Controller 100% CPU Last erzeugte.
Wir haben zuerst alles Mögliche ausgeschlossen wie , freien Speicheplatz, Netzwerkkartentreiber, CPU hinzugefügt u.s.w.. Zuerst waren wir zuversichtlich, dass durch das hinzufügen einer weiteren CPU und durch das Aktualisieren des Netzwerkkartentreibers das Problem verwschwunden war. Doch auf einmal kam das Problem zurück. Also haben wir uns an die Arbeit gemacht um herauszufinden was genau die hohe Last erzeugt.
Neulich stand ich mal wieder vor der Aufgabe eine Plattform für eine Test-Installation vorzubereiten. Ein Server war schnell installiert, den zweiten wollte ich aus dem ersten klonen, denn Zeit ist ja Geld. Als erfahrener Consultant im Microsoft Umfeld hat man ja im Hinterkopf, dass ein einfaches Kopieren einer installierten Maschine ein No-Go ist und Probleme verursachen kann. Die gefürchteten Maschinen-SIDs sollen die Ursache sein, da sie in den Sicherheitseinträgen (Security Descriptor) sämtlicher schützbarer Objekte (Dateien, Ordner, Registry, Share usw… ) verewigt sind.
Daher ist mir seit langem das Tool NewSID von Sysinternals ( jetzt Microsoft ) bekannt. Es schlummerte seit ewig in einem Tools-Ordner auf meinem Notebook. Doch aus irgendeinem Grund war diesmal nicht mehr aufzufinden. Also mal eben ins Internet und eine frische Version herunterladen… Continue reading »
Ich betreue derzeit eine Active Directory Domain Migration mit dem Quest Migration Manager for Active Directory 8.7. Wir migrieren Intra-Forest von 4 Quell-Domains in eine Ziel-Domain. Die Directory Synchronization (DSA) mit ca. 400.000 Objekten lief über mehr als 6 Monate sehr stabil. Vor 3 Wochen bekamen wir vermehrt Meldungen über nicht migrierte Benutzerkonten. Continue reading »
Ich habe diese Woche wieder etwas interessantes in den Metadaten einer Active Directory Gruppe entdeckt. Wir standen vor dem Problem, dass wichtige Gruppen einige ihrer Mitglieder “verloren” hatten. Wir standen nun vor der Herausforderung herauszufinden, welche Mitglieder entfernt wurden.
Ich hatte mir schon seid langem vorgenommen eine kurze Anleitung zu schreiben, wie ich bei der Suche nach dem Grund eines BlueScreens mit einer erzeugten “Memory.dmp” Datei vorgehe. Gestern musst ich mal wieder die Ursache für einen BlueScreen finden, also habe ich die Gelegenheit genutzt und hier eine kurze Anleitung zusammengefasst.
Ich möchte heute eine neue Funktion des Windows Server 2008 domain functional level und Windows Vista / Windows7 Clients vorstellen: LastSuccessfulInteractiveLogonTime Continue reading »
Ich hatte gestern das Problem, das sich auf einer externen USB Festplatte an meinem Windows 7 Client keine Daten mehr speichern ließen. Es konnten auch keine Ordner erstellt werden. In der Datenträgerverwaltung tauchte die Festplatte als “Schreibgeschützt” auf. Continue reading »