Active Directory
Exchange-Organisation aus dem Active Directory entfernen
Wenn eine Installation von Exchange gegen die Wand gefahren wurde oder der alte Exchange-Server sich nicht mehr deinstallieren lassen will, dann kann eine manuelle Bereinigung des Active Directory erforderlich sein. Andernfalls scheitert jeder Versuch, Exchange in dieser Umgebung neu einzurichten.
AD FastReporter Free: Berichte generieren für User, Gruppen, Computer, GPOs
Die Windows-Bordmittel bieten bekanntlich nur beschränkte Reporting-Fähigkeiten für das Active Directory. Diese Lücke schließen zahlreiche Anbieter mit eigenen Tools. Im Gegensatz zu komplexen Werkzeugen für ein umfassendes AD-Management konzentriert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.
Module für Active Directory, Hyper-V, WMI laden in PowerShell Core 6
PowerShell Core 6 ist seit Anfang des Jahres verfügbar und soll die Basis für alle weiteren Entwicklungen von PowerShell sein. Aktuell fehlen der Core-Version jedoch die meisten Module zur Verwaltung von Windows. Diese muss man von Windows PowerShell importieren, was für einige wichtige Module nicht klappt.
In-Place-Upgrade für Windows Server im Semi-annual Channel
Zu den neuen Features der Preview 17079 gehört die Möglichkeit, neue Releases direkt auf vorherige Versionen aufzuspielen. Auf diese Weise lässt sich Windows Server ab 1709 aktualisieren. Das Upgrade erfolgt durch die Ausführung von setup.exe, einen Mechanismus via Windows Update oder WSUS gibt es nicht.
Auditing: Administratoren im Active Directory überwachen
Zu den kritischen Entitäten im Active Directory gehören administrative Gruppen. Wenn sich deren Mitgliedschaften oder die Passwörter von enthaltenen Konten ändern, dann sollte die Systemverwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungsfunktionen für den Verzeichnisdienst zu aktivieren.
Benutzer zwischen AD-Domänen umziehen mit dem Active Directory Migration Tool (ADMT)
Nachdem eine Vertrauensstellung zwischen der Quell- und Ziel-Domäne eingerichtet ist, kann man Benutzer, Gruppen und Computer von der alten in die neue Gesamtstruktur übertragen. Ein Werkzeug dafür ist das kostenlose Active Directory Migration Tool (ADMT), welches auch auf Windows Server 2012 R2 und 2016 läuft.
Computer aus Domäne (remote) entfernen mit PowerShell oder netdom
Sollen Computer eine Domäne im Active Directory verlassen, dann möchte man diese Aufgabe wahrscheinlich nicht auf jedem PC interaktiv erledigen. PowerShell ist in der Lage, den Unjoin auch remote für mehrere Rechner gleichzeitig auszuführen. Das Computerkonto im AD muss man aber separat entfernen.
Domänenmigration: Vertrauensstellung zwischen Forests im Active Directory einrichten
In der Praxis kommt es gelegentlich vor, dass AD-Gesamtstrukturen zusammengeführt werden müssen, beispielsweise nach der Fusion von Firmen. Bevor man die Konten für Benutzer und Computer oder Gruppen übernehmen kann, muss man im ersten Schritt eine Vertrauensstellung zwischen den Forests einrichten.
Lösung für "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"
Das Anmelden an einem Rechner, der Mitglied in einer Domäne ist, scheitert manchmal mit der Fehlermeldung, wonach eine Vertrauensstellung mit der primären Domäne nicht hergestellt werden konnte. Die Ursache dafür liegt in einem ungültigen Passwort für das Computer-Konto, das man zurücksetzen muss.
Shadow Groups im Active Directory verwalten mit PowerShell
Shadows Groups im Active Directory stehen für ein Konzept, bei dem man für OUs gleichnamige Sicherheitsgruppen anlegt, welche die gleichen User enthalten wie die entsprechende OU. PowerShell kann die zusammengehörigen OUs und Gruppen synchron halten, indem man damit User aus der Gruppe entfernt oder ihr hinzufügt.