Active-Directory-Datenbank warten (1)

Vorsorgeuntersuchung

Damit das Active Directory fehlerfrei funktioniert, sollten Administratoren die Active-Directory-Datenbank im Blick haben und regelmäßig Wartungsaufgaben vornehmen. Der Gesundheit des AD dienen auch eine Bereinigung der Datenbank sowie das Überprüfen der Datenbank-Verbindung.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Domaincontroller (DC) bilden das Rückgrat jeder Active-Directory-Infrastruktur. Bei Problemen oder nach Installationen von DCs sollten Sie überprüfen, ob sie dem jeweils richtigen Standort zugewiesen sind und ob an jedem Standort ein globaler Katalog bereitsteht. Die entsprechenden Daten müssen in der AD-Datenbank hinterlegt sein.

Überprüfen der AD-Standorte

Haben Sie bereits mehrere Domänencontroller installiert, sehen Sie nach, ob bei allen DCs automatisch konfigurierte Replikationsverbindungen vorliegen und ob diese auch funktionieren. Alle installierten DCs sollten angezeigt werden und eine fehlerfreie Replikation aufweisen. Nur wenn diese Informationen korrekt im Active Directory (AD) hinterlegt sind, funktioniert die Umgebung auch fehlerfrei.

Installieren Sie einen neuen DC oder auch einen Mitgliedsserver, testen Sie in der Eingabeaufforderung, ob dieser Server seinen Standort auflösen kann und korrekt konfiguriert ist. Geben Sie dazu in der Befehlszeile nltest /dsgetsite ein. Es darf kein Fehler auftreten, sondern der Server muss seinen richtigen Standort ausgeben. Erscheinen an dieser Stelle Fehler, überprüfen Sie die IP-Einstellungen des Servers und die DNS-Konfiguration des bevorzugten DNS-Servers. Eine weitere Prüfung liefert der Befehl

> nltest /dclist:NetBIOS-DOMÄNENNAME

Hierbei sollten alle Domänencontroller mit ihren vollständigen Domänennamen ausgegeben werden. Werden einzelne DCs nur mit ihrem NetBIOS-Namen angezeigt, überprüfen Sie deren DNS-Registrierung auf den DNS-Servern.

Starten Sie mit »net stop netlogon« und dann »net start netlogon« den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei "netlog-on.dns" aus dem Ordner "\Windows\ System32\config" erneut im DNS zu registrieren. Diese Datei spielt zusammen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite