Archiv nach Schlagworten: active directory

Active Directory DNS reparieren (_msdcs, _sites, _tcp, _udp)

Veröffentlicht von am 6. Oktober 2010 1 Kommentar

Ohne DNS funktioniert kein Microsoft Active Directory. Wichtig hierbei ist die _msdcs Zone. Was passiert aber wenn genau hier ein Fehler vorliegt?

Zuerst – keine Panik. Alle Einträge lassen sich relativ leicht wiederherstellen. Notwendig sind installierte Support Tools von Microsoft.

Aus dem Support Tools Verzeichnis anschließend folgende Befehle ausführen :

dcdiag /fix

netdiag /fix

Damit werden die DNS / AD Parameter neu geschrieben. Auszuführen am Besten auf einem DC mit DNS Dienst.

Eventuell muss nun noch der DNS Cache gelöscht bzw. der Servername neu bei DNS registriert werden.

ipconfig /flushdns

ipconfig /registerdns

Active Directory und Windows Server | Diagnose und Reporting

Veröffentlicht von am 2. Juni 2010 2 Kommentare

Windows Server und Active Directory mit Microsoft IT Environment Health Scanner prüfen

Jedem AD / Windows Admin dürften die Support Tools bekannt sein. Wird nicht ständig damit gearbeitet, kann es im Fehlerfall einige Zeit dauern, bis der Fehler eingegrenzt wurde.

Sehr viel leichter geht es mit dem Microsoft IT Environment Health Scanner. Hierbei handelt es sich nach offizieller Aussage von MS um ein Diagnosetool für kleine und mittlere Netzwerke. Zu den Features gehört

  • Configuration of sites and subnets in Active Directory
  • Replication of Active Directory, the file system, and SYSVOL shared folders
  • Name resolution by the Domain Name System (DNS)
  • Configuration of the network adapters of all domain controllers, DNS servers, and e-mail servers running Microsoft Exchange Server
  • Health of the domain controllers
  • Configuration of the Network Time Protocol (NTP) for all domain controllers

Unterstützt wird Windows Server 2003 SP2, Windows Server 2008, Windows Vista SP1 und Windows XP SP2. .NET Framework 2.0 muss vorhanden sein. Nach dem Download muss der Health Scanner installiert werden.

ithealthsc 

Nach der Beantwortung diverser Fragen, beginnt die Prüfung.

ithealthsc2

Ein paar Minuten später wird das Ergebnis angezeigt. Sehr zu empfehlen ist die “Open larger View” im Browser. Hier wird eine detailierte Aufstellung angezeigt. Bei Problemen wird außerdem zu den entsprechenden KB Artikeln der MS Homepage verlinkt.

ithealthsc3

Insgesamt macht der Health Scanner für mich einen sehr guten Eindruck. Ich kann in kürzester Zeit sehr viele Infos auslesen, die ich ansonsten nur sehr mühsam per Kommandozeile bekommen hätte.

W32time | Windows Server 2003/2008 AD Umgebung

Veröffentlicht von am 23. Juni 2009 1 Kommentar

Einrichtung des Windows NTP Zeitservers im Active Directory

Das Thema ist eigentlich schon sehr alt, aber ich brauch es doch immer wieder mal. In einer Active Directory Umgebung passiert es nicht selten, dass der W32time Dienst das System Log der Ereignisanzeige mit Warnungen “zuspamt”.

Microsoft hat hierzu seit langem einen KB Artikel online.

Wem diese Einrichtung zu lange dauert, dem habe ich in meinem Wiki eine entsprechende Registrierungsdatei (führt die Änderungen laut den Vorgaben des KB Artikels durch) vorbereitet, die nur noch ausgeführt werden muss. 

Um eine saubere Konfiguration zu erhalten, sollte der Zeitserver auf dem DC mit der PDC Rolle ausgeführt werden.