wolfgang sauer principal consultant addon systemhaus gmbh
Post on 06-Apr-2015
124 Views
Preview:
TRANSCRIPT
Windows Server 2008 R2Active DirectoryWolfgang SauerPrincipal ConsultantAddOn Systemhaus GmbH
Windows Server 2008 RTM
Active Directory FunktionenAD DS auf ServercoreRead Only Domain ControllerAD SnapshotMehrere Kennwort RichtlinienRestartable AD DSAttributsfeine Überwachung
Policy Maker IntegrationGP Preferences
Windows Server 2008 R2
Active DirectoryAdministrative CenterPowershell AutomationBest Practice AnalyzerPapierkorbManaged Service AccountsOffline Domain Join
DNS / DHCP FeaturesDNS Blockliste, Replizierter ForwarderDHCP Link Layer Filter, Name Protection, …
Administrative Center
Aufgabenorientiert, Flexible FilterMulti Domain, Multi ForestGut geeignet für seeeehr große AD
Formulare
Extensions
Powershell Automation
AD Powershell Providerüber 70 Cmdletswird beim "dcpromo" mit installiertüber RSAT optional installierbar
AD Powershell aufrufen
alle Cmdlets auflistenGet-Command *-ad*
Powershell AutomationEinfache Beispiele (Dejá Vu Exchange 2007)
HilfeGet-Help Get-ADUser [-full, -examples]
Benutzer analysierenGet-ADUser hdampfGet-ADUser hdampf –Properties *
Terminalserver Eigenschaften Get-ADUser hdampf
–Properties UserParameters
Best Practices Analyzer
Validiert "Best Practices" fürActive DirectoryZertifikatsdiensteRemote Desktop ServicesDNS, IIS
Powershell AutomationAdministrative CenterBest Practice Analyzer
Demo
AD DS Papierkorb
Lebensdauer eines Objekts: bestimmt durch "Tombstone Lifetime"
Forestweite Konfiguration60 bzw. 180 Tage
Wiederherstellung
Autorisierende WiederherstellungDC in den DSRM bootenBackup wiederherstellenVersionsnummer mit "ntdsutil" erhöhen
Reanimierung des TombstoneLdp oder 3rd Party ToolsAttributsgewinnung durch AD Snapshot oder "Werding" (http://www.faq-o-matic.net/2007/08/25/werding-v2-english-version-online-data-recovery-for-active-directory/)
Lebensdauer eines Objekts
Zwei Phasen"Deleted Object Lifetime""Tombstone Lifetime"
Lebensdauer eines Objekts
Objekte analysieren
"deleted objects":OID: 1.2.840.113556.1.4.417
"recycled und deleted objects"OID: 1.2.840.113556.1.4.2064
Lebensdauer eines Objekts
Live Object Deleted Object Recycled Object
Tombstone Object
180 Tage 180 Tage
180 Tage
Garbage collection
Garbage collection
Live Object
Windows Server 2008
Windows Server 2008 R2 withRecycle Bin enabled(If not enabled, behavior is similar to Windows Server 2008)
LDAP OID 1.2.840.113556.1.4.417
LDAP OID 1.2.840.113556.1.4.2064
Returns Tombstones
Returns Deleted and Recycled
Returns Deleted
Voraussetzungen und Nebenwirkungen
AD Papierkorb erst wenn:alle Domänen Controller in der Gesamtstruktur auf Windows Server 2008 R2 umgestellt sindin den Gesamtstrukturfunktionsmodus "Windows Server 2008 R2" umgeschalten wurde
Wenn der AD Papierkorb aktiviert istkönnen nur Objekte wiederhergestellt werden die sich in der "Deleted Object Lifetime" Phase befinden
Papierkorb Aktivieren
Forestweiter Geltungsbereich und nicht reversibelEnable-ADOptionalFeature
"Recycle Bin Feature" -Scope Forest –Target <forest>
Get-ADOptionalFeature -Filter {Name –Like "*"}
Papierkorb aktiviert?
Active Directory Recycle Bin, GUID766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
Managed Service Accounts
Neuer AD Kontentypautomatisches Kennwort Managementvereinfachtes SPN Management
Verwaltung und Voraussetzung(noch?) nicht mit AD Benutzer & Computermit PowershellNew-ADServiceAccount –SAMAccountName <name>Install-ADServiceAccount –Identity <name>
jeweils nur auf einem Computerverwendbar.Net Framework 3.5 (oder 3.5.1)RSAT AD Powershell
Managed Service Accounts
Service Accountverwaltet im ADfür Service oder IIS Appl.pool
Virtual AccountLogon Name = "NT SERVICE\<svcname>"
Offline Domain Join"Domain Join" ohne Kontakt zum DC
Computer werden im AD "prestaged" spart einen Reboot-> schnellere Bereitstellung massenweiser VMsPC Lieferant kann Rechner fertig vorinstallieren
AD DS PapierkorbWiederherstellen gelöschter Objekte
Demo
Your MSDN resourcescheck out these websites, blogs & more!
PresentationsTechDays: www.techdays.chMSDN Events: http://www.microsoft.com/switzerland/msdn/de/presentationfinder.mspxMSDN Webcasts: http://www.microsoft.com/switzerland/msdn/de/finder/default.mspx
MSDN EventsMSDN Events: http://www.microsoft.com/switzerland/msdn/de/events/default.mspxSave the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin
MSDN Flash (our by weekly newsletter)Subscribe: http://www.microsoft.com/switzerland/msdn/de/flash.mspx
MSDN Team BlogRSS: http://blogs.msdn.com/swiss_dpe_team/Default.aspx
Developer User Groups & CommunitiesMobile Devices: http://www.pocketpc.ch/Microsoft Solutions User Group Switzerland: www.msugs.ch.NET Managed User Group of Switzerland: www.dotmugs.chFoxPro User Group Switzerland: www.fugs.ch
Your TechNet resourcescheck out these websites, blogs & more!
PresentationsTechDays: www.techdays.ch
TechNet EventsTechNet Events: http://technet.microsoft.com/de-ch/bb291010.aspx Save the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin
TechNet Flash (our by weekly newsletter)Subscribe: http://technet.microsoft.com/de-ch/bb898852.aspx
Schweizer IT Professional und TechNet BlogRSS: http://blogs.technet.com/chitpro-de/
IT Professional User Groups & CommunitiesSwissITPro User Group: www.swissitpro.ch NT Anwendergruppe Schweiz: www.nt-ag.ch PASS (Professional Association for SQL Server): www.sqlpass.ch
Save the date for tech·days next year!
7. – 8. April 2010Congress Center Basel
Classic Sponsoring Partners
Media Partner
Premium Sponsoring Partners
top related