de-DEen-GB
rss

Granikos Technology Blog

Beim Zusammenschluss von Unternehmen wird in vielen Fällen mit einer Active Directory Vertrauensstellung zwischen Domänen aus unterschiedlichen AD-Gesamtstrukturen gearbeitet. 

Um das Arbeiten mit Ressourcen in beiden Strukturen zu ermöglichen, verfügen Active Directory Objekte über das Attribute sIDHistory. In diesem Attribut in Zieldomäne A wird die SID aus der Quell-Domäne B eingetragen. Hierdurch ist es möglich, dass ein in Domäne A migrierter Benutzer weiterhin auf Ressourcen in der "alten" Domäne B zugreifen kann. 

Dies funktioniert allerdings nur, wenn die Active Directory Vertrauensstellung zwischen beiden Domänen die Nutzung der sIDHistory aktiviert ist. Aus Sicherheitsgründen ist diese Funktionen im Normal ausgeschaltet. Dies nennt man auch SID-Filterung.

Die Aktivierung der SID-History bzw. die Deaktivierung der SID-Filterung erreicht man durch folgenden Kommandozeilenbefehl:

netdom trust LOKALEDOMAIN.tld /domain:REMOTEDOMAIN.tld /enablesidhistory:yes

 

Problem

Wenn Sie den o.g. auf einem deutschsprachigen Windows Server Betriebssystem ausführen, erhalten Sie u.U. folgende Fehlermeldung:

"Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert."

 

Lösung

Die Lösung ist sehr trivial. Verwenden Sie anstatt yes ein ja, um die SID-History zu aktivieren. Der folgende Kommandozeilenaufruf bringt Sie ans Ziel:

netdom trust LOKALEDOMAIN.tld /domain:REMOTEDOMAIN.tld /enablesidhistory:ja

 

Links

 

Viel Spaß mit Active Directory.

 

 

Weiterlesen »

Die Installation des Windows Features Active Directory Domains Services (AD DS) kann fehlschlagen.

Bei der Installation per PowerShell kommt es zu folgendem Fehler:

Install-WindowsFeature -Name AD-Domain-Services 
Install-WindowsFeature : The request to add or remove features on the specified server failed. 
The operation cannot be completed, because the server that you specified requires a restart. 
At line:1 char:1 
+ Install-WindowsFeature -Name AD-Domain-Services 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo          : DeviceError: (@{Vhd=; Credent...Name=localhost}:PSObject) [Install-WindowsFeature], Exce 
   ption 
    + FullyQualifiedErrorId : DISMAPI_Error__Failed_Reboot_Required,Microsoft.Windows.ServerManager.Commands.AddWindow 
   sFeatureCommand 

Success Restart Needed Exit Code      Feature Result 
------- -------------- ---------      -------------- 
False   No             Failed         {} 

PowerShell Fehlermeldung bei der Aktivierung von AD DS

Das ganze sieht erstmal danach aus, dass es sich um ein VMWare Problem handelt. "+ CategoryInfo: DeviceError: (@{Vhd=; Credent...Name=localhost}:PSObject) [Install-WindowsFeature], Exception" und das noch ein Reboot aussteht "because the server that you specified requires a restart."

Dem ist leider nicht so. Auch nach mehrfachem Neustart des Servers, bleibt es bei der gleichen Fehlermeldung.

Ein Blick ins EventLog zeigt, es gibt eine Abhängigkeit zwischen dem Dienst "DFS Namespace" und "Remote Registry".

Fehlermeldung DFS Namespace in der Ereignisanzeige

Abhängigkeiten des Dienstes DFS Namespace

Der "Remote Registry" Dienst konnte nicht gestartet werden, da dieser deaktiviert war.

Deaktivierter Dienst Remote Registry

Dieser Dienst war in der VM Vorlage deaktiviert.

Nach Umstellung auf Automatisch und einem Reboot ließ sich das Windows-Feature AD DS fehlerfrei installieren und der Server zum Domain Controller hochstufen.

Server Manager Ansicht nach erfolgreicher Installation von AD DS

 

 

 

Weiterlesen »

Windows Server 2016 bringt zahlreiche Neuerungen, mit denen sich eine effiziente und skalierbare Unternehmensplattform realisieren lässt. In einer zehnteiligen Videoblog-Reihe spricht Matt McSpirit mit den Windows Server 2016 Produktexperten und gibt einen Überlick über die neuen Funktionen.

Das sind die 10 Gründe, warum Sie Windows Server 2016 lieben werden:

  1. Ten reasons you’ll love Windows Server 2016 #1: PowerShell and DSC
  2. Ten reasons you’ll love Windows Server 2016 #2: Active Directory and Identity
  3. Ten reasons you’ll love Windows Server 2016 #3: Server Management Tools
  4. Ten reasons you’ll love Windows Server 2016 #4: Remote Desktop Services
  5. Ten reasons you’ll love Windows Server 2016 #5: Software-defined Storage
  6. Ten reasons you’ll love Windows Server 2016 #6: Software-defined Compute
  7. Ten reasons you’ll love Windows Server 2016 #7: Software-defined Networking
  8. Ten reasons you’ll love Windows Server 2016 #8: Security
  9. Ten reasons you’ll love Windows Server 2016 #9: Containers
  10. Ten reasons you’ll love Windows Server 2016 #10: Nano Server

Download

Testen Sie Windows Server 2016 im Technical Preview 5 noch heute:

Weiterlesen »