Transcript Title of Presentation

Wolfgang Sauer
Principal Consultant
AddOn Systemhaus GmbH
Active Directory Funktionen
AD DS auf Servercore
Read Only Domain Controller
AD Snapshot
Mehrere Kennwort Richtlinien
Restartable AD DS
Attributsfeine Überwachung
Policy Maker Integration
GP Preferences
Active Directory
Administrative Center
Powershell Automation
Best Practice Analyzer
Papierkorb
Managed Service Accounts
Offline Domain Join
DNS / DHCP Features
DNS Blockliste, Replizierter Forwarder
DHCP Link Layer Filter, Name Protection, …
Aufgabenorientiert, Flexible Filter
Multi Domain, Multi Forest
Gut geeignet für seeeehr große AD
Formulare
Extensions
AD Powershell Provider
über 70 Cmdlets
wird beim "dcpromo" mit installiert
über RSAT optional installierbar
AD Powershell aufrufen
alle Cmdlets auflisten
Get-Command *-ad*
Einfache Beispiele (Dejá Vu Exchange 2007)
Hilfe
Get-Help Get-ADUser [-full, -examples]
Benutzer analysieren
Get-ADUser hdampf
Get-ADUser hdampf –Properties *
Terminalserver Eigenschaften 
Get-ADUser hdampf
–Properties UserParameters
Validiert "Best Practices" für
Active Directory
Zertifikatsdienste
Remote Desktop Services
DNS, IIS
Powershell Automation
Administrative Center
Best Practice Analyzer
Lebensdauer eines Objekts:
bestimmt durch "Tombstone Lifetime"
Forestweite Konfiguration
60 bzw. 180 Tage
Autorisierende Wiederherstellung
DC in den DSRM booten
Backup wiederherstellen
Versionsnummer mit "ntdsutil" erhöhen
Reanimierung des Tombstone
Ldp oder 3rd Party Tools
Attributsgewinnung durch AD Snapshot oder
"Werding" (http://www.faq-o-matic.net/2007/08/25/werding-v2english-version-online-data-recovery-for-active-directory/)
Zwei Phasen
"Deleted Object Lifetime"
"Tombstone Lifetime"
Objekte analysieren
"deleted objects":
OID: 1.2.840.113556.1.4.417
"recycled und deleted objects"
OID: 1.2.840.113556.1.4.2064
180 Tage
Live Object
Tombstone Object
Garbage collection
Returns Tombstones
Windows Server 2008
LDAP OID 1.2.840.113556.1.4.417
Windows Server 2008 R2 with
Recycle Bin enabled
(If not enabled, behavior is similar to Windows Server 2008)
Returns Deleted
LDAP OID 1.2.840.113556.1.4.2064
Returns Deleted and Recycled
Live Object
Deleted Object
180 Tage
Recycled Object
180 Tage
Garbage collection
AD Papierkorb erst wenn:
alle Domänen Controller in der Gesamtstruktur
auf Windows Server 2008 R2 umgestellt sind
in den Gesamtstrukturfunktionsmodus
"Windows Server 2008 R2" umgeschalten
wurde
Wenn der AD Papierkorb aktiviert ist
können nur Objekte wiederhergestellt werden
die sich in der "Deleted Object Lifetime" Phase
befinden
Forestweiter Geltungsbereich und nicht
reversibel
Enable-ADOptionalFeature
"Recycle Bin Feature"
-Scope Forest –Target <forest>
Get-ADOptionalFeature
-Filter {Name –Like "*"}
Active Directory Recycle Bin, GUID
766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
Neuer AD Kontentyp
automatisches Kennwort Management
vereinfachtes SPN Management
Verwaltung und Voraussetzung
(noch?) nicht mit AD Benutzer & Computer
mit Powershell
New-ADServiceAccount –SAMAccountName <name>
Install-ADServiceAccount –Identity <name>
jeweils nur auf einem Computer
verwendbar
.Net Framework 3.5 (oder 3.5.1)
RSAT AD Powershell
Service Account
verwaltet im AD
für Service
oder
IIS Appl.pool
Virtual Account
Logon Name = "NT SERVICE\<svcname>"
"Domain Join" ohne Kontakt zum DC
Computer werden im AD "prestaged"
spart einen Reboot
-> schnellere Bereitstellung massenweiser
VMs
PC Lieferant kann Rechner fertig
vorinstallieren
AD DS Papierkorb
Wiederherstellen gelöschter Objekte
check out these websites, blogs & more!
Presentations
TechDays: www.techdays.ch
MSDN Events: http://www.microsoft.com/switzerland/msdn/de/presentationfinder.mspx
MSDN Webcasts: http://www.microsoft.com/switzerland/msdn/de/finder/default.mspx
MSDN Events
MSDN Events: http://www.microsoft.com/switzerland/msdn/de/events/default.mspx
Save the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin
MSDN Flash (our by weekly newsletter)
Subscribe: http://www.microsoft.com/switzerland/msdn/de/flash.mspx
MSDN Team Blog
RSS: http://blogs.msdn.com/swiss_dpe_team/Default.aspx
Developer User Groups & Communities
Mobile Devices: http://www.pocketpc.ch/
Microsoft Solutions User Group Switzerland: www.msugs.ch
.NET Managed User Group of Switzerland: www.dotmugs.ch
FoxPro User Group Switzerland: www.fugs.ch
check out these websites, blogs & more!
Presentations
TechDays: www.techdays.ch
TechNet Events
TechNet Events: http://technet.microsoft.com/de-ch/bb291010.aspx
Save the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin
TechNet Flash (our by weekly newsletter)
Subscribe: http://technet.microsoft.com/de-ch/bb898852.aspx
Schweizer IT Professional und TechNet Blog
RSS: http://blogs.technet.com/chitpro-de/
IT Professional User Groups & Communities
SwissITPro User Group: www.swissitpro.ch
NT Anwendergruppe Schweiz: www.nt-ag.ch
PASS (Professional Association for SQL Server): www.sqlpass.ch
7. – 8. April 2010
Congress Center Basel
Premium Sponsoring Partners
Classic Sponsoring Partners
Media Partner