r33net blog

Leistungsfähiges Befehlszeilen-Dienstprogramm, das für folgende Aufgaben verwendetwerden kann:
Hinzufügen eines Computers zu einer Domäne, Verwalten von Computerkonten für Mitglieder und BDCs, Zurücksetzen sicherer Kanäle, Einrichten von Vertrauensstellungen und Verwalten von Computerkonten in Ressourcendomänen.
Bei Windows Server 2008 R2 schon inbegriffen. Bei Windows Server 2003 oder XP müssen die Support-Tools von der Server 2003 CD installiert sein.

Einen Client der Domäne hinzufügen (vc1=Clientname / r33net.de=Domäne / Test=Organisationseinheit)
>netdom join vc1 /domain:r33net.de /OU:Test,DC=r33net,DC=de /UserD:Administrator /PasswordD:*

Vertrauensstellung “Bidirektional” zwischen den Domänen berlin.local und hamburg.local
>Netdom Trust berlin.local /d:hamburg.local /Add /Twoway /UserD:Administrator /PasswordD:*

FSMO Rollen prüfen
>Netdom query fsmo

Weiter Informationen im TechNet

RemoteApp für Terminaldienste “Remotedesktopdienste”

Mithilfe der Terminaldienste können Organisationen nahezu jeden Computer von nahezu jedem Standort aus bedienen. Die Terminaldienste unter Windows Server 2008 umfassen RemoteApp für Terminaldienste (TS RemoteApp). Sie können verschiedene Methoden für die Bereitstellung von RemoteApp-Programmen verwenden, z. B. mit TS Web Access können Sie über eine Webseite den Zugriff auf RemoteApp-Programme über das Internet oder ein Intranet ermöglichen.

RemoteApp-Programme sind Programme, auf die über die Terminaldienste remote zugegriffen wird und die sich so verhalten, als ob sie auf dem lokalen Computer des Benutzers ausgeführt würden. Das RemoteApp-Programm wird dem Benutzer nicht im Kontext des Desktops des Remoteterminalservers angezeigt, sondern es ist in den Desktop des Clients integriert und wird dort in einem eigenen Fenster mit veränderbarer Größe und mit einem eigenen Eintrag auf der Taskleiste ausgeführt.

Wenn Sie TS Web Access verwenden, können Sie RemoteApp-Programme über TS Web Access Webseite bereitstellen.

Benutzer können je nach ausgewählter Bereitstellungsmethode auf Programme zugreifen:
-Zugreifen auf eine Programmverknüpfung auf einer Website mithilfe von TS Web Access.
-Doppelklicken auf eine RDP-Datei (Remotedesktopprotokoll)
-Doppelklicken auf ein vom Administrator mithilfe eines Windows Installer-Pakets erstelltes und verteiltes Programmsymbol auf dem Desktop oder im Startmenü.

Vorteile von TS RemoteApp:
•Programme laufen zentralisiert auf einem Terminal Server
•Programme sind integriert in das lokale Benutzerinterface
•Lokale Laufwerke stehen via Umlenkung zur Verfügung
•Integration in den System tray (Windows Live™ Messenger, Microsoft® Office Outlook®, etc.)
•Side-by-side mit lokalen Anwendungen
•Multi-monitor Support
•In der Größe veränderbare Fenster
•System tray icons
•Robuste Logoff/ Terminierungslogik
•Unterstützung der Benutzerkontensteuerung (UAC)
•Keine mehrfachen Instanzen von RemoteApp nach Wiederverbindung

Step by Step Anleitung deutsch: RemoteAPP für Terminaldienste auf Windows Server 2008 R2 (PDF 2,5 MB)

Microsoft Windows Server Update Services (WSUS) 3.0 stellt eine umfassende Lösung für das Verwalten von Updates in Ihrem Netzwerk zur Verfügung. In diesem Dokument finden Sie Anweisungen zu grundlegenden Aufgaben zur Bereitstellung von WSUS 3.0 in Ihrem Netzwerk. Verwenden Sie diese Step by Step Anleitung, um die folgenden Aufgaben auszuführen:

 · Voraussetzungen für WSUS 3.0

·  Installieren von WSUS 3.0

·  Konfigurieren von WSUS 3.0, um Updates von Microsoft zu erhalten

·  Konfigurieren von Clientcomputern, um Updates von WSUS 3.0 zu installieren

·  Genehmigen, Verwalten und Verteilen von Updates

Step by Step Anleitung deutsch: WSUS 3.0 SP2 auf Windows Server 2008 R2 (PDF 3,5 MB)

FSMO ist die Abkürzung für Flexible Single Master Operations. (Betriebsmaster)

Während man beliebig viele DC´s verwenden kann, die auch weitgehend unabhängig voneinander redundant arbeiten können, so gibt es in jeder Gesamtstruktur 5 Betriebsmasterrollen, die zwar auf einzelne DC´s verteilt werden aber als Rolle nur ein einziges mal existent sind.

Diese Betriebsmasterollen wirken Gesamtstruktursweit:
- Schemamaster
- Domänennamensmaster
Diese Betriebsmasterrollen wirken Domänenweit:
- RID – Master
- PDC – Emulator
- Infrastrukturmaster

Schemamaster

Diese Funktion überwacht und konfiguriert das Schema des Active Directory. Diese Änderung kann notwendig werden wenn eine Software (z.B. Exchange Server) einige Attribute braucht die das Schema nicht bietet. Ein klassisches Beispiel ist das einfügen eines Windows 2003 Domänencontrollers in eine Windows 2000 Struktur. Um diese Änderungen durchführen zu können muß man in der Gruppe Schemaadmins oder Organisationsadmins sein. Alle Änderungen des Schemas können nicht mehr rückgängig gemacht werden.

Um herauszufinden welcher DC die Rolle des Schemamasters hat oder diese Betriebsmasterrolle zu übertragen startet man eine mmc und fügt das Snap in Active Directory Schema dazu. Unter Betriebsmaster findet man die Funktion. Das Snap in muß vorher allerdings installiert werden, das geht am einfachsten wenn man die Support Tools von der CD installiert.

Domänennamensmaster

Diese Betriebsmasterfunktion überwacht und regelt das hinzufügen von Domänen in die Gesamtstruktur. Im Gegensatz zu Windows 2000 ist ein globaler Katalog auf dem DC der als Domänennamensmaster fungiert nicht mehr notwendig. Um den Domännamensmaster zu ermitteln oder zu verschieben geht man über das Snap in Active Directory-Domänen und -Vertrauensstellungen und wählt im Kontextmenü die Option Betriebsmaster.

RID Master

Der RID-Master ordnet den AD Objekten eindeutige ID´s bzw. SID´s zu. Diese Sicherheitskennung setzt sich aus einer Domänen SID und einer relativen Objektbezogenen ID zusammen. Die RID´s werden den Domäncontrollern in Blöcken von gut 500 Stück zur Verfügung gestellt, sind weniger als 100 noch verfügbar, wird ein neuer Block von 500 RID´s geliefert. Darum können auch bei einem Ausfall der RID-Master Funktion noch Objekte in AD erstellt werden, bis alle ID´s verbraucht sind. Tip: Will man Objekte über Domänen hinaus verschieben, macht man dies vom DC aus der die RID-Master Funktion hat, mit dem Tool movetree.exe. Um den RID-Master zu identifizieren oder die Funktion zu verschieben geht man über das Snap in Active Directory Benutzer und -Computer. Im Kontextmenü der rechten Mouse Taste findet sich die Option Betriebsmaster.

PDC-Emulator

Wie der Name bereits verrät emuliert diese Betriebsmasterrolle einen NT-PDC bzw. einen BDC um die Downlevelfähigkeit zu garantieren.Außerdem verarbeitet der DC mit dieser Funktion Kennwortänderungen. Sollte sich ein User aufgrund einer Kennwortänderung mit dem auf 5 Minuten beschränkten Kerberos Ticket mangels Replikation nicht anmelden können wird der PDC Emulator zur Authentifizierung herangezogen. Eine weitere Funktion ist die sofortige Replikation von Attributen die schneller als der normale Replikationszyklus bereitgestellt werden müssen. Der PDC Emulator ist auch für die Zeitsynchronisation der DC´s untereinander verantwortlich, mit dem Befehl
net time \\ servername /setsntp: Zeitquelle kann eine Synchronisation mit einem anderen Server angestartet werden. Als Authentifizierungsmethoden kann der PDC-Emulator Kerberos V5 und NTLM verwenden. Über das Snap in Active Directory Benutzer und -Computer (Betriebsmaster) kann diese Rolle identifiziert und verschoben werden.

Infrastrukturmaster

Der Infrastrukturmaster verwaltet die Objektreferenzen seiner Domäne und gleicht diese mit anderen Domänen ab. Er aktualisiert die Global Catalogs der anderen DC . Wenn auf dem DC der als Infrastruktur Betriebsmaster ausgelegt ist ein Globaler Katalog installiert ist, dann funktioniert diese Betriebsmasterrolle nicht. Der Infrastrukturmaster verwaltet und überwacht die Zuordnung von Benutzern zu Gruppen, und verteilt Änderungen mittels Multimasterreplikation auf die anderen DC´s. Das identifizieren und verschieben dieser Betriebsmasterrolle geht über das Snap in Active Directory Benutzer und -Computer (Betriebsmaster).

Global Catalog

Dieses Feature steht in unmittelbaren Zusammenhang mit den FSMO Rollen, ein GC kann im Prinzip auf jedem DC vorhanden sein (ausgenommen Infrastrukturmaster). Im Gegensatz zu Windows 2000 sind die Anmeldeinformationen auch ohne aktiviertem Global catalog auf den DC´s verfügbar (caching) , was die Notwendigkeit zur Benutzeranmeldung überflüssig macht .Microsoft empfiehlt pro Forrest den Einsatz von 2 Global Catalog Servern, und begründet dies mit einer erhöhten Ausfallsicherheit. Der GC speichert ab Server 2003 auch die universellen Gruppenmitgliedschaften. Im GC ist eine Kopie aller AD Objekte der eigenen und Teile der AD Informationen der anderen Domänen gespeichert. (siehe Abbildung)

Das aktivieren eines Global Catalogs geht über das Snap in Active Directory Standorte und Dienste über die NTDS Settings.

Falls als Funktionsebene nicht Windows Server 2003 festgelegt ist, wird beim Hinzufügen eines neuen Attributs eine vollständige Synchronisierung des globalen Katalogs angestoßen, was erheblichen Traffic verursachen kann.

Globale Gruppen oder universelle Gruppen sollten Vorrang vor lokalen Domänengruppen haben.

Der Vorteil eines Global Catalogs ist durch das cachen der Anmeldeinformationen nach meiner Meinung kaum mehr gegeben, lediglich eine geringe Bandbreite der WAN Toppologie mehrerer Standorte ist ein Argument. Der Nachteil liegt bei einer erhöhten zum größten Teil unnötigen Netzwerktraffic. Das zwischenspeichern von universellen Gruppenmitgliedschaften ist ein neues Feature ab Server 2003, und stellt eine echte Alternative dar.

RID Master und PDC Emulator sollten auf einem DC zusammen sein. Global Catalog und Infrastrukturmaster sollten getrennt sein.

Auf der Gesamtstrukturebene sollten die Schemamaster- und Domänennamen-Master auf dem gleichen Domänencontroller betrieben werden. Außerdem sollte der Domänennamenmaster-FSMO auch ein globaler Katalogserver sein. Bestimmte Vorgänge, die den Domänennamensmaster verwenden, z. B. die Erstellung von untergeordneten Domänen, schlagen fehl, wenn das nicht der Fall ist.

Achtung

Während das übertragen von Betriebsmasterfunktionen im laufenden Betrieb von einem auf den anderen DC ein kalkulierbares Risiko darstellt ist das übernehmen ein drastischer Schritt, der nur in Erwägung gezogen werden sollte wenn der Betriebsmaster ausfällt.
In so einem Fall darf der alte Betriebsmaster nie wieder online gehen.

Ein Update zum Update spendiert Apple seinem aktuellen Betriebssystem. Mac OS X 10.6.3v1.1 ist nur für Anwender, die sich das Combo-Update für Snow Leopard heruntergeladen haben.

Welche Änderungen sich durch das Update ergeben, erklärt Apple nicht. Allerdings soll das Update zum Update für Anwender des Combo-Updates vonnöten sein, damit sie auch wirklich von allen Verbesserungen der neuen Version 10.6.3 profitieren können. Das neue Combo-Update gibt es für Client und Server. Über die Systemaktualisierung steht das Update nur Anwender zur Verfügung, die direkt von Mac OS X 10.6.0 auf Mac OS X 10.6.3 aktualisiert haben.

Quelle: www.macnews.de

Das iPad ist wohl das Gesprächsthema der letzten Wochen. Nun hat ein Marktforscher eine Webseite eingerichtet welche die aktuellen Verkaufszahlen des iPads wiederspiegeln soll.
Urheber der Zählung ist die US Firma Chikita.
Laut deren Seit sollen aktuell 834.658 iPad’s verkauft worden sein.
Einen klick ist es auf jedenfall wert.

update:
Geohot (Georg Hotz) hat soeben ein Bild released auf dem das Programmsymbol von Cydia und das Jailbreak-Programm Blackra1n zu sehen ist.

---

MuscleNerd (Dev-Team) geland es innerhalb von 24 Std. das iPhone mit der Version 4.0 zu jailbreaken. Er hat die Programme Cydia und Veency ausgeführt. Diese sollen jedoch noch sehr instabiel laufen. Der Beweis im folgendem Video.

Die meisten Administratoren arbeiten über die Management Konsole zum anlegen, bearbeiten oder löschen von Benutzern, Gruppen oder Objekten. Dies ist sehr komfortabel. Jedoch das anlegen (oder ändern von Benutzerdaten) von mehreren (vielen) Benutzer über die Management Konsole ist nicht zu empfehlen. Sicherlich gibt es diverse Programme wie ADModify oder LDIFDE zum bearbeiten mehrere Objekte. Doch dies geht auch über die CMD. Mit der Einführung des Windows 2003 Server stehen uns die DS-Befehle zur Verfügung.

DSAdd – Hinzufügen von Objekten ins AD
DSQuery – AD-Abfrage nach bestimmten Objekten
DSMod – Vorhandende Objekte ändern
DSGet – Bestimme Eigenschaften von Objekten anzeigen
DSMove – Bewegen von Objekten
DSrm – Löschen von Objekten

Beispiele:

User in eine OU hinzufügen. Angabe von Vorname, Nachename, Webseite und pricipal Name

>dsadd user “CN=user1,OU=testou,DC=r33net,DC=local” -samid user1 -fn Vorname -ln Nachname -webpg www.r33net.de -pwd mypass -upn user1@r33net.local -pwdneverexpires yes

Geben Sie bei einigen Benutzerkonten folgendes an:
Das Passwort läuft niemals ab
>dsmod user “CN=user1,OU=testou,DC=r33net,DC=local” -pwdneverexpires yes

Das Konto läuft in 9 Tagen ab
>dsmod user “CN=user1,OU=testou,DC=r33net,DC=local” -acctexpires 9

Benutzer kann das Passwort nicht ändern
>dsmod user “CN=user1,OU=testou,DC=r33net,DC=local” -canchpwd no

Benutzer muss Passwort bei nächster Anmeldung ändern
>dsmod user “CN=user1,OU=testou,DC=r33net,DC=local” -mustchpwd yes

Deaktivieren von Benutzerkonten.
>dsmod user “CN=user1,OU=testou,DC=r33net,DC=local” -disabled yes

Das schöne an der Sache ist, dass wir mit dsquery Objekte suchen können und die Ergebnisse dann an einen weiteren Befehl z.B. dsmod übergeben können. Das erfolgt mit der eingabe einer “Pipe=|”

Lassen wir uns mit einem Befehl die Benutzerkonten anzeigen:

die einen Buchstaben “a” im Namen haben.
>dsquery user -name “a*”

bei denen das Passwort abläuft.
>dsquery user “OU=testou,DC=r33net,DC=local” | dsget user -pwdneverexpires -samid

bei denen die Benutzer das Passwort “bei der nächsten Anmeldung ändern” müssen
>dsquery user “OU=testou,DC=r33net,DC=local” | dsget user -mustchpwd -samid

die deaktiviert sind
>dsquery user “OU=testou,DC=r33net,DC=local” | dsget user -disabled -samid

bei denen das Konto abläuft
>dsquery user “OU=testou,DC=r33net,DC=local” | dsget user -acctexpires -samid

bei denen das Passwort mindestens 1 Tag lang nicht geändert wurde.
>dsquery user -stalepwd 1

Lassen Sie sich von einem Benutzerkonto die Gruppen anzeigen, in denen es Mitglied ist.
>dsquery user -name user1 | dsget user -memberof

Hier noch ein paar nützliche Befhele

Alle Benutzerkonten, die deaktiviert sind aktivieren
>dsquery user -name * -disabled | dsmod user -disabled no

Wenn die user in einer bestimmten OU aktiviert werden sollen dann folgenden syntax:
>dsquery user “OU=testou,DC=r33net,DC=local” -disabled | dsmod user -disabled no

Alle Benutzerprofile per dsmod ändern (Wobei jedes Benutzerprofil einen eigenen Ordner besitzt)
>dsquery user -name * | dsmod user -profile \\s1.r33net.local\profile\$username$

Profilpfad der user in einer bestimmten OU
>dsquery user “OU=testou,DC=r33net,DC=local” | dsmod user -profile \\s1.r33net.local\profile\$username$

Natürlich gibt es noch mehrere Einsatzmöglichkeiten. Weiter Infos findet Ihr hier

Heute ist NAVIGON Select im AppStore erschienen. Diese Version von NAVIGON ist für alle T-Mobile Vertragsinhaber kostenlos. Es können zusätzlich 7 Packete dazugekauft werden. Die Version ist 2 Jahre lang nurzbar. Wenn jedoch mind. 1 kostenpflichtiges Paket dazugebuchr wird, ist die Nutzung unbegrenzt.

Weitere Infos: T-Mobile

Bonus Packet – kostenlos
Zugriff auf iPhone Kontakte
IPod steuerung

Premium Packet – 9,99 EUR
3D Navigation
MyRoutes
Routenplanungsfunktion
Location Sharing
Koordinateneingabe

3D Packet 19,99 EUR
Panorame View 3D

Traffic Live Paket 19,99 EUR
Echtzeit Verkehrsmeldungen

Europa 20 Paket 19,99 EUR
Kartenmaterial für:
Andorra, Belgien, Dänemark, Deutschland, Frankreich, Italien, Liechtenstein, Luxemburg, Monaco, Niederlande, Österrich, Polen, San Marino, Schweiz, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn, Vatikan.

Sicherheits % Relax Paket 9,99 EUR
Fahrspurassistent Pro
Geschwindigkeitsassistent
Radar-Info
Notfall-Hilfe

Sound & Fun Paket 9,99 EUR
Text-to-Speech
Lustige Stimmen
iPod Steuerung

Bei ESEUTIL handelt es sich um ein Tool, mit dessen Hilfe Sie eine Exchange-Datenbankdatei überprüfen, ändern und reparieren können. Wenn eine Datenbank fehlerhaft oder beschädigt ist, können Siedie Daten mit Eseutil aus der Sicherung wiederherstellen oder reparieren. Eseutil untersucht die Struktur der Datenbanktabellen und Datensätze auf der unteren Ebene der Datenbank. Sie können eine Datenbank im Defragmentierungsmodus offline komprimieren. Andere Eseutil-Modi wie “Reparatur” und “Wiederherstellung” können zum Reparieren einer fehlerhaften oder beschädigten Datenbank verwendet werden. Eseutil-Modi wie Integrität, Dateiabbild und Prüfsumme können zum Überprüfen des Status einer Datenbank verwendet werden.

Achtung: Verwenden sie eine gleiche oder neue Version von ESEUTIL, benutzern Sie eine ältere Version als die Datenbank wird diese als korupt angesehen oder sogar beschädigt.

Eseutil befindet sich im Verzeichnis “Exchsrvr/Bin”

Anwendungsbeispiel für die Datenbank DB1.EDB in dem Verzeichnis E:\SG1\
>ESEUTIL.exe /p E:\SG1\DB1.EDB DB reparieren
>ESEUTIL.exe /MH E:\SG1\DB1.EDB Header ausgeben

ISINTEG prüft die Integrität der Datenbank, ist nicht so problematisch wie ESEUTIL, da es keine Seiten löscht. ISINTEG geht davon aus, dass die Datenbanken konsistent sind. U.u. muss die Konsistenz erst hergestellt werden.

ISINTEG befindet sich im Verzeichnis “Exchsrvr/Bin”

Vor dem Ausführen muss der entsprechende Postfachspeicher offline geschaltet werden.

>ISINTEG -s “SERVERNAME” -test alltests

More »