Active Directory
Gelöschte Active-Directory-Objekte wiederherstellen mit PowerShell
Wird ein AD-Objekt wie zum Beispiel ein User-Objekt gelöscht, ist es noch nicht ganz verloren. Es wird bekanntlich in einen speziellen Container (auch Tombstone genannt) mit dem Namen "CN=Deleted Objects" verschoben, indem es in der Regel noch 180 Tage (dieser Wert kann variieren) frisch gehalten wird. Dieser Container wird in der regulären Active Directory Benutzer- und Computer-Konsole nicht angezeigt, kann aber mit dem Tool Ldp.exe sichtbar gemacht werden.
UCS 3.0: Linux mit Samba 4 als Domänen-Controller
Die Bremer Univention GmbH veröffentlichte die Version 3.0 ihres Corporate Server. Zu den Neuerungen zählen die Integration von Samba 4, eine einheitliche Web-basierte Administrationskonsole, die Umstellung auf Debian 6.0 als Basisdistribution sowie das Update mehrerer Systemkomponenten auf aktuelle Versionen.
Active Directory für Mac: Centrify DirectControl for OS X
Centrify veröffentlichte ein Upgrade von DirectControl for Mac OS X. Es handelt sich dabei um eine Software zur Anbindung von Mac-Rechnern in das Active Directory mit Unterstützung für Gruppenrichtlinien zur Konfiguration der Apple-Clients. Die neue Version erweitert den Support für Zertifikate, FileVault und Drucker-Management.
64-Bit-Tool zur Synchronisierung von Active Directory mit Office 365
Microsoft Office 365 enthält eine eigene Benutzerverwaltung für die im Cloud-Service angebotenen Anwendungen. Anstatt Benutzerkonten online separat zu pflegen, kann man sie mit dem firmeneigenen Active Directory synchronisieren. Ein neues 64-Bit-Tool, das auf einem Windows-Server installiert werden muss, übernimmt diese Aufgabe.
Forefront Identity Manager 2010 R2: Password Reset, Outlook-Plugin
Der Forefront Identity Manager 2010 ist Microsofts Integrationsplattform für das Identity-Management. Er kann neben dem Active Directory auch eine Reihe von Fremdprodukten anbinden, darunter Novells eDirectory, SAP oder diverse relationale Datenbanken. Neben einem zentralen Management für Benutzerkonten und Zertifikaten unterstützt er auch das Single-Sign-on über die externen Verzeichnisse. Das bevorstehende Release 2 des FIM 2010 bringt einige Neuerungen, darunter Password Reset als Self-Service, Reporting-Funktionen und ein Plugin für Outlook 2010.
Security Compliance Manager 2: GPOs prüfen und Systeme absichern
Der Security Compliance Manager ist ein kostenloser Solution Accelerator von Microsoft, der es erlaubt, vorhandene Gruppenrichtlinien mit empfohlenen Einstellungen des Herstellers zu vergleichen. Bei vorhandenen Abweichungen lassen sich die Vorgaben von Microsoft einzeln oder pauschal übernehmen. Die solcherart gehärteten Einstellungen können anschließend in die produktive Umgebung exportiert werden, wobei das Tool hier mehrere Formate unterstützt.
netdom, add-computer: Windows-Domäne beitreten von der Kommandozeile
Will man einen Computer über die grafische Oberfläche einer Windows-Domäne anschließen, dann führt der Weg normalerweise über Systemsteuerung => System und Sicherheit => System. Dieses Verfahren kann sich in bestimmten Fällen als umständlich erweisen und hat zudem den Nachteil, dass sich der Beitritt zu einer Domäne nicht durch zusätzliche Angaben steuern lässt. Die Kommadozeile bietet hier flexiblere Alternativen.
Computer im Active Directory vor dem Beitritt zur Domäne eintragen
Wenn ein Computer einer Windows-Domäne beitritt, dann erhält er automatisch ein Konto im Active Directory. Allerdings landet er dann standardmäßg im Container Computer. Dabei handelt es sich jedoch um keine organisatorische Einheit (OU), so dass dem Rechner keine Gruppenrichtlinien zuordnen lassen. Bis zum Umzug an seinen Bestimmungsort stellt er daher ein potenzielles Risiko dar oder zumindest entzieht er sich den in der Firma gültigen Policies. Um diesen Zustand zu vermeiden, kann man einen Computer bereits vor seinem Beitritt zur Domäne in der zuständigen OU vorab eintragen.
Domänen-Controller auf Windows Server Core installieren
Server Core ist eine Installationsoption für Windows Server seit der Version 2008. Aufgrund ihres geringen Ressourcenbedarfs und mangels einer vollwertigen GUI eignet sie sich besonders für Server, die nur eine Aufgabe übernehmen und remote verwaltet werden. Das gilt besonders für Infrastrukturdienste wie die Parent Partition von Hyper-V oder Domänen-Controller. Sie profitieren zusätzlich von der geringeren Patch-Frequenz des schlanken Servers.
Struktur des Active Directory als Diagramm darstellen
Der kostenlose Active Directory Topology Diagrammer liest die Konfiguration des Active Directory über LDAP aus und erstellt daraus ein Visio-Diagramm der AD- und Exchange-Server-Topologie. Die grafische Darstellung kann Domänen, Sites, Server, Organisationseinheiten (OUs), DFS-R, administrative Gruppen sowie Routing Groups und Konnektoren für Exchange enthalten.
