Archiv für den Monat: Juli 2014

Schemaversion des AD herausfinden

Veröffentlicht am von

Für manche Systeme, zum Beispiel für einen neuen Exchangeserver, ist die Version des ActiveDirectorys wichtig. Das Schema ist standartmäßig immer so aktuell wie der älteste installierte Domänencontroller. Kommt nun zB ein aktueller Exchange in die Umgebung muss daher ggf. die Version des AD Schemas aktualisiert werden. Dieses geht wie folgt:

Herausfinden welche Version derzeit vorhanden ist:

  1. Öffnen der „ADSI Edit MSC“ auf einem Domaincontroller
  2. Öffnen von „Schema
  3. Suchen des Eintrags „objectVersion
  • 13 = Windows Server 2000
  • 30 = Windows Server 2003
  • 31 = Windows Server 2003 R2
  • 44 = Windows Server 2008
  • 47 = Windows Server 2008 R2
  • 56 = Windows Server 2012
  • 69 = Windows Server 2012 R2

Aktualisieren der Version des AD Schemas

Zuerst muss das Active Directory Preparation Tool (kurz ADPREP) ausgeführt werden. Dieses befindet sich im Verzeichnis der Windows Server 2008 R2 DVD

  • DVD-Laufwerk:\Support\Adprep

Ausführen mit dem Parameter /Forestprep auf dem Schema-Master

Im Verzeichnis von Adprep befinden sich zwei Dateien. Eine „Adprep.exe“ für 64bit-Windows-Installation und eine „Adprep32.exe“ für 32bit-Windows-Installationen.

Der Parameter /Forestprep kann und darf nur ein Mal in der Gesamtstruktur ausgeführt werden. Dabei muss das Benutzerkonto mit dem der ADPREP ausgeführt wird, Mitglied in den folgenden drei Gruppen sein:

  • Organisations-Admins
  • Schema-Admins
  • Domänen-Admins

Auf einem Server der kein Schema-Master ist, bringt ein ADPREP /FORESPREP den Hinweis, dass die Gesamtstrukturaktualisierung nur auf einem Schema-Master durchgeführt werden kann und der Vorgang wird abgebrochen. Microsoft empfiehlt das Verzeichnis „Adprep“ (mit dem kompletten Inhalt!) vorher auf den Domänencontroller zu kopieren, um Lesefehler des DVD-Laufwerks während der Ausführung von Adprep zu vermeiden.

Im zweiten Schritt muss das Adprep32 mit den Parametern /Domainprep /Gpprep auf dem Infrastruktur-Master in der Domäne, in der man den Windows Server 2008 R2 als DC hinzufügen möchte, ausgeführt werden. Das Benutzerkonto, mit dem dieser Befehl ausgeführt wird, muss Mitglied der Sicherheitsgruppe Domänen-Admins sein. Mit Ausführen von /Domainprep /Gpprep wird die Domäne auf Windows Server 2008 R2 aktualisiert. Der Parameter /Domainprep bewirkt, dass neue Objekte erstellt sowie die ACLs an diversen Objekten in der Domänenpartition geändert werden. Parameter /Gpprep sorgt dafür, dass die Berechtigungen der Gruppenrichtlinienobjekte die sich im Sysvol-Verzeichnis befinden, angepasst werden. Führt man diesen Befehl aus, noch bevor die Gesamtstrukturaktualisierung auf den Infrastruktur-Master repliziert wurde, bricht der Vorgang ab. Dieser bricht auch dann ab, wenn der Befehl nicht auf dem Infrastruktur-Master ausgeführt wird.



Tintenmarkt, Shop für Druckerzubehör und Hardware

Facebooktwitterredditpinterestlinkedinmail

Alternative DNS-Server

Veröffentlicht am von

Immer häufiger erwacht seit den Enthüllungen Edward Snowdens der Wunsch, unabhängig von diversen Staatlichen Stellen zu werden. In diesem Rahmen ist auch das DNS-System zu nennen, ohne den das Internet nicht das wäre, was es heute ist. Ein Beispiel: Tippt ein Benutzer in seinen Browser die URL www.google.de ein, fragt dieser seinen nächsten DNS-Server an. In der Regel ist dies der heimische Router. Dieser wiederum fragt meistens einen DNS-Server des Providers (z.B. der deutschen Telekom) an, welcher wiederum einen Root-DNS-Server abfragt. Dieser liefert die Antwort zurück, das diese Webseite unter der IP …. zu erreichen ist. Der Browser fragt daraufhin die erhaltene IP nach der Webseite an. Leider sind diese Root-DNS-Server der ICANN zugehörig, ein Unternehmen welches durch das Handelsministerium der USA kontrolliert wird. Hier ist es in der Vergangenheit leider schon vorgekommen, das einige Topleveldomains abgeschaltet wurden. So wurde zum Beispiel die Domain .iq (Irak) und .kp (Nordkorea) auf Wunsch der US-Regierung ausgeschaltet, bis eine neue Regierung gebildet wurde. Während des Afghanistankrieges wurde zudem die Endung .af (Afghanistan) deaktiviert. Auch die Domäne .ly (Lybien) verschwand 2004 zeitweise Spurlos aus dem Internet. Alle Webseite mit der eben genannten Endungen waren in den jeweiligen Zeiten nicht erreichbar. Um diesem zentralen, US kontrollierten, eigentlich jedoch weltweit verbreiteten Internet, etwas mehr Unabhängigkeit zu gewährleiten existieren unabhängige Root-DNS-Server welche die gleichen Informationen verwalten und teilweise schneller arbeiten. Hier sind vor allem folgende zu nennen:

orsn-logo160px

 

 

Diese können in den meisten Routern (FritzBox) oder NAS-Systemen (MS Windows Server, Synology NAS, QNAP NAS) eingetragen werden. So ist für den privaten oder KMS-Gebrauch folgende Konfiguration denkbar: Heimrouter und Heimserver/NAS vorhanden:

  1. Installation eines DNS-Servers auf dem Heimserver/NAS
  2. Weiterleiten der DNS-Anfragen des Routers auf den Heimserver/NAS (primär) und den DNS des Cahos Computer Clubs (sekundär): 213.73.91.35
  3. Weiterleiten der DNS-Anfragen vom NAS auf folgende DNS-Server
IP des Servers Standort Projekt Wikipedia Artikel bzw. Webseite des Projekts
78.138.97.33 Deutschland OpenNIC http://de.wikipedia.org/wiki/OpenNIC
213.183.57.55 Russland OpenNIC http://de.wikipedia.org/wiki/OpenNIC
212.224.71.116 Deutschland ORSN http://de.wikipedia.org/wiki/Open_Root_Server_Network
85.17.122.15 Niederlande ORSN http://de.wikipedia.org/wiki/Open_Root_Server_Network
80.252.121.2 London PublicRoot http://public-root.com/
46.244.10.116 Singapore PublicRoot http://public-root.com/

Quelle:

ESET Antivirus

Facebooktwitterredditpinterestlinkedinmail