Active-Directory-Datenbank warten (1)

Vorsorgeuntersuchung

Damit das Active Directory fehlerfrei funktioniert, sollten Administratoren die Active-Directory-Datenbank im Blick haben und regelmäßig Wartungsaufgaben vornehmen. Der Gesundheit des AD dienen auch eine Bereinigung der Datenbank sowie das Überprüfen der Datenbank-Verbindung.
Container sind derzeit in aller Munde, allen voran Docker. In der September-Ausgabe beleuchtet IT-Administrator, was die Technologie für Admins im Unternehmen ... (mehr)

Domaincontroller (DC) bilden das Rückgrat jeder Active-Directory-Infrastruktur. Bei Problemen oder nach Installationen von DCs sollten Sie überprüfen, ob sie dem jeweils richtigen Standort zugewiesen sind und ob an jedem Standort ein globaler Katalog bereitsteht. Die entsprechenden Daten müssen in der AD-Datenbank hinterlegt sein.

Überprüfen der AD-Standorte

Haben Sie bereits mehrere Domänencontroller installiert, sehen Sie nach, ob bei allen DCs automatisch konfigurierte Replikationsverbindungen vorliegen und ob diese auch funktionieren. Alle installierten DCs sollten angezeigt werden und eine fehlerfreie Replikation aufweisen. Nur wenn diese Informationen korrekt im Active Directory (AD) hinterlegt sind, funktioniert die Umgebung auch fehlerfrei.

Installieren Sie einen neuen DC oder auch einen Mitgliedsserver, testen Sie in der Eingabeaufforderung, ob dieser Server seinen Standort auflösen kann und korrekt konfiguriert ist. Geben Sie dazu in der Befehlszeile nltest /dsgetsite ein. Es darf kein Fehler auftreten, sondern der Server muss seinen richtigen Standort ausgeben. Erscheinen an dieser Stelle Fehler, überprüfen Sie die IP-Einstellungen des Servers und die DNS-Konfiguration des bevorzugten DNS-Servers. Eine weitere Prüfung liefert der Befehl

> nltest /dclist:NetBIOS-DOMÄNENNAME

Hierbei sollten alle Domänencontroller mit ihren vollständigen Domänennamen ausgegeben werden. Werden einzelne DCs nur mit ihrem NetBIOS-Namen angezeigt, überprüfen Sie deren DNS-Registrierung auf den DNS-Servern.

Starten Sie mit »net stop netlogon« und dann »net start netlogon« den Anmeldedienst auf dem Domänencontroller neu, versucht der Dienst die Daten der Datei "netlog-on.dns" aus dem Ordner "\Windows\ System32\config" erneut im DNS zu registrieren. Diese Datei spielt zusammen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019