Rund um Windows, Exchange und Active Directory

Kategorie: Microsoft (Seite 4 von 5)

WINS unter Server 2008-AD

LDAP://Yusufs.Directory.Blog/ – DNS vs. WINS.

Tja, trotz DNS und der Tatsache, dass die meisten Komponenten nun schon DNS verwenden, sollte man offenbar weiterhin das Feature WINS-Server in einem 2008-AD verwenden.

Also – kurz Feature hinzugefügt, Replikationspartner eingetragen, Eigenschaften des Netzwerkadapters für alle statischen Geräte (Server, …) angepasst, DHCP-Bereichsoption konfiguriert – fertig.

Best Practice bezüglich aktueller ADMX / ADML Dateien

Aktives Verzeichnis Blog : Best Practice bezüglich aktueller ADMX / ADML Dateien.

Steuerung der Internetkommunikation bzgl. Zertifikate in Vista und 2008

Steuerung des Verhaltens unter Vista und 2008 zur Kommunikation mit Microsoft über das Internet.

U.a. hilfreich bei Fehlern im Eventlog mit EventID 11 und Source CAPI2.

Unterstützung von Zertifikaten und die daraus resultierende Internetkommunikation unter Windows Server 2008.

Nachtrag v. 25.11.:
Es ist in einer Domäne nicht unbedingt ratsam, die Kommunikation der Clients mit den Microsoft-Servern bzgl. der Online-Abfrage, ob eine Stammzertifizierungsstelle vertrauenswürdig ist, via Gruppenrichtlinie abzuschalten. Offenbar hat Microsoft die Verteilung der Stammzertifikatsliste via Windows-Update – zumindest für aktuellere Betriebssysteme – eingestellt und auf eine Online-Abfrage geändert.
Wenn die Kommunikation für die Clients via GPO deaktiviert wird, wird das signierende Zertifikat – z.B. von Equifax … – nicht als vertrauenswürdig eingestuft werden können. Die Folge ist dann, dass SSL-Tunnel nicht etabliert werden können, wenn das darunterliegende Programm (z.B. beim Citrix Web Access) die Zertifikatssicherheit überprüft und voraussetzt.

Die Zeit vergeht…

Also wirklich…da musste ich doch eben glatt ein paar Minuten aufwenden, um die richtige Syntax für die Aktualisierung der userseitigen Gruppenrichtlinien unter Windows 2000 hinzubekommen…tststs.

Nun also nochmal zum merken:

secedit /refreshpolicy user_policy

Dynamischen Datenträger in Basisdatenträger zurückkonvertieren

Offiziell heißt es ja, wenn man mal diese Abfrage in der Datenträgerverwaltung von Windows einmal bestätigt hat, dass man keinen dynamischen (System-)Datenträger mehr in einen Basisdatenträger zurückverwandeln kann.
Da aber die Acronis True Image 11 Home (offenbar aus nichttechnischen Gründen) immer noch keine dynamischen Datenträger erkennt (im Gegensatz zu z.B. Norton Ghost oder sogar ehemals Drive Image (7), muss man hier eventuell doch ein wenig tricksen – möchte man nicht seine Festplatte nochmal neu einrichten.
Ein sehr guter Artikel hierzu findet sich hier. Ich persönlich benutzte das Tool Dskprob.exe aus den Windows-Supporttools für XP – die Möglichkeit 2. War zwar ein wenig wie Russisch Roulette, wenn man da mit einem Sektor-Editor direkt die Datenstruktur der Platte ändert, hat aber einwandfrei funktioniert. 😉

UPHClean

Da ist mir doch tatsächlich ein Tool jahrelang durch die Finger gerutscht, wo ich doch schon länger nach Antworten auf Profilproblematiken in Metaframe-Serverfarmen i.V. mit Roaming Profiles suche…
Werde es mal evaluieren. Hier oder hier gibt’s nähere Infos darüber.

Werde mal das Blog im Auge behalten. Die Version 2.x kümmert sich nicht nur um das Entladen des Profils aus der Registry, sondern auch um das Problem der Dateilockings, weswegen Profilverzeichnisse nach dem Zurückschreiben auf den Server nicht gelöscht werden. Wenn in einigen Monaten die entgültige Version raus ist, wird die sofort getestet!

Schon wieder Arbeit…

Das nächste Problem steht ja schon unmittelbar vor der Tür…
Und das 2 Jahre, bevor ich in Rente gehe! Super. 😉
Das Y2K38-Problem:


Siehe

Überblick über die Neuerungen in Vista

Um meine kleine Beitragsreihe über erste Erfahrungen mit Vista abzuschließen (hüstel), hier noch ein Link mit guter Übersicht über die neuen Funktionen und die Integration in den einzelnen Vista-Versionen.

Vista vs XP – Speichernutzung

Vergleich bei der Speichernutzung meiner PCs zu Hause (XP) und den in der Firma (Vista SP1):

XP SP2 nach hochfahren: 198 MB
Vista SP1 nach hochfahren: 930 MB

Das ist die Funktion „SuperFetch“, die den vorhandenen Arbeitsspeicher einfach mehr auslastet und ihn aber dann, wenn andere (als im Speicher befindliche) Programme ihn benötigen, wieder freigibt.
SuperFetch geht hierbei weiter als noch das „PreFetch“ von XP: Es soll sogar Tagesprofile über die verwendete Software erstellen, und diese nach dem Start dann in den Speicher laden. Mit dem Ergebnis, dass z.B. Montags andere Software vorgeladen wird, als am Wochenende…

Vista und die UAC

Es ist schon ein kleiner Akt, wenn man ein lokales Programm (in diesem Fall meine Domänen-Verwaltungskonsole) mit einem Domänenaccount ausführen lassen möchte.
Dies kann z.B. für ein .msc-Snapin zur Verwaltung der Domänenbenutzer oder Gruppenrichtlinien notwendig sein.

Zum einen muss man mal die lokale UAC überwinden und dann noch die Möglichkeit bekommen, seine Domänencredentials einzugeben. Hierzu habe ich mir eine Desktopverknüpfung gebaut, in deren erweiterte Eigenschaften ich den Haken gesetzt habe, das Snapin mit (lokalen) Adminrechten zu starten:

vista_verkn_1.jpg

Für den eigentlichen Zielaufruf in der Verknüpfung verwendet man das „runAs“-Kommando:

C:\Windows\System32\runas.exe /netonly /user:admin@domäne.local „mmc C:\Verwaltungskonsole\MeineVerwaltungskonsole.msc“

« Ältere Beiträge Neuere Beiträge »