Active-Directory-Datenbank warten (1)

Vorsorgeuntersuchung

Damit das Active Directory fehlerfrei funktioniert, sollten Administratoren die Active-Directory-Datenbank im Blick haben und regelmäßig Wartungsaufgaben vornehmen. Der Gesundheit des AD dienen auch eine Bereinigung der Datenbank sowie das Überprüfen der Datenbank-Verbindung.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Domaincontroller (DC) bilden das Rückgrat jeder Active-Directory-Infrastruktur. Bei Problemen oder nach Installationen von DCs sollten Sie überprüfen, ob sie dem jeweils richtigen Standort zugewiesen sind und ob an jedem Standort ein globaler Katalog bereitsteht. Die entsprechenden Daten müssen in der AD-Datenbank hinterlegt sein.

Überprüfen der AD-Standorte

Haben Sie bereits mehrere Domänencontroller installiert, sehen Sie nach, ob bei allen DCs automatisch konfigurierte Replikationsverbindungen vorliegen und ob diese auch funktionieren. Alle installierten DCs sollten angezeigt werden und eine fehlerfreie Replikation aufweisen. Nur wenn diese Informationen korrekt im Active Directory (AD) hinterlegt sind, funktioniert die Umgebung auch fehlerfrei.

Installieren Sie einen neuen DC oder auch einen Mitgliedsserver, testen Sie in der Eingabeaufforderung, ob dieser Server seinen Standort auflösen kann und korrekt konfiguriert ist. Geben Sie dazu in der Befehlszeile nltest /dsgetsite ein. Es darf kein Fehler auftreten, sondern der Server muss seinen richtigen Standort ausgeben. Erscheinen an dieser Stelle Fehler, überprüfen Sie die IP-Einstellungen des Servers und die DNS-Konfiguration des bevorzugten DNS-Servers. Eine weitere Prüfung liefert der Befehl

 

Hierbei sollten alle Domänencontroller mit ihren vollständigen Domänennamen ausgegeben werden. Werden einzelne DCs nur mit ihrem NetBIOS-Namen angezeigt, überprüfen Sie deren DNS-Registrierung auf den DNS-Servern.

Starten Sie mit »net stop netlogon« und dann »net start netlogon« den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei "netlog-on.dns" aus dem Ordner "\Windows\ System32\config" erneut im DNS zu registrieren. Diese Datei spielt zusammen mit der AD-Datenbank eine wesentliche Rolle. Gibt

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite