Active Directory-Anleitungen

Active-Directory-Überwachungswerkzeug

Consolidate events happening across the network on different domain controllers on a single, comprehensive console to ease activity tracking.

Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Consolidate events happening across the network on different domain controllers on a single, comprehensive console to ease activity tracking.

Kontoverwaltung » Active Directory-Anleitungen

Wie entfernt man nicht mehr vorhandene Domänencontroller?

Unvollständige Hinzufügung oder Entfernung von Domänencontrollern können zu Dateninkonsistenzen führen, da zwar ein Domänencontroller existiert, dieser jedoch nicht vollständig funktioniert. Dies behindert andere Prozesse, daher ist eine vollständige Bereinigung erforderlich. Die folgenden Schritte beschreiben, wie Sie die Metadaten bereinigen.

  1. Geben Sie „ntdsutil“ per Eingabeaufforderung ein, drücken Sie die Eingabetaste.
    C:\WINDOWS→ntdsutil
    Folgendes wird im Fenster der Eingabeaufforderung angezeigt:
  2. 2. Geben Sie „metadata cleanup“ bei der Eingabeaufforderung „Ntdsutil:“ ein.
    Wenn dies erledigt ist, erscheint eine Aufforderung zur Metadaten-Bereinigung, die etwa so aussieht:
    Metadatenbereinigung:
  3. Geben Sie bei der Eingabeaufforderung „metadata cleanup:“ den Begriff „connections“ ein, drücken Sie dann die Eingabetaste.

    Metadatenbereinigung: Verbindungen
    Nun ist der Serververbindungen-Modus aktiv. Serververbindungen:
  4. Unter „Serververbindungen:“ geben Sie dies ein:
    connect to server < servername→

    An dieser Stelle steht „ <servername→ “ für den Domänencontroller (beliebiger funktionsfähiger Domänencontroller in derselben Domäne), über den Sie die Metadaten des ausgefallenen Domänencontrollers bereinigen möchten. Drücken Sie nach Eingabe des Servernamens die Eingabetaste. In unserem Fall nehmen wir an, dass der Servername „server100“ lautet. Sie sehen den folgenden Eintrag:
    Serververbindungen: connect to server server100
    Bindung mit server100 …
    Eine Verbindung mit server100 wurde unter Verwendung der Benutzerinformationen des lokal angemeldeten Benutzers hergestellt.

  5. 5. Geben Sie „q“ zum Verlassen der Serververbindungen ein, drücken Sie dann die Eingabetaste zur Rückkehr zur
    Metadaten-Bereinigung-Eingabeaufforderung.
    Serververbindungen: q
    Metadatenbereinigung:
  6. Unter metadata cleanup geben Sie „select operation target“ ein, danach drücken Sie die Eingabetaste. Metadatenbereinigung:
    Ziel auswählen Nun geht es um den Zielmodus.
    Ziel auswählen:
  7. Geben Sie „list domains“ ein, drücken Sie dann die Eingabetaste.
    Ziel auswählen: list domains
    Dies listet sämtliche Domänen der Gesamtstruktur in nummerierter Form.
    1 Domäne(n) gefunden
    0 - DC=dorg,DC=net
  8. Geben Sie „select domain <nummer→ “ ein. „ <nummer→“ steht dabei für die Domäne, in der sich der ausgefallene Server befand.
    Ziel wählen: Domäne 0 auswählen
    Wir geben hier „0“ an,
    da wir zuvor erfahren haben, dass 0 die Nummer ist, die mit der Domäne „dorg.net“ verknüpft wurde. Nun erscheint Folgendes:
    Kein aktueller Standort
    Domain - DC=dorg,DC=net
    Kein aktueller Server
    Kein aktueller Namenskontext
  9. 9. Geben Sie „list sites“ ein, drücken Sie dann die Eingabetaste.
    Ziel auswählen: list sites
    Die zu dieser Domäne gehörenden Standorte werden wie nachstehend gelistet:
    1 Standort(e) gefunden
    0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  10. Geben Sie „select site < nummer→ “ ein. Dabei steht „ < nummer→ “ für die Nummer des Standortes, bei dem der Domänencontroller
    Mitglied war. Drücken Sie die Eingabetaste.
    Ziel wählen: Standort 0 auswählen
    Wir geben hier „0“ an, da wir zuvor erfahren haben, dass 0 die Nummer des verfügbaren Standortes ist. Nun erscheint Folgendes:
    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,zC=net
    Domain - DC=dorg,DC=net
    Kein aktueller Server
    Kein aktueller Namenskontext
  11. Geben Sie „list servers in sites“ ein, drücken Sie dann die Eingabetaste. Ziel auswählen: list servers in sites
    Dies listet sämtliche Server des jeweiligen Standortes mit einer zugehörigen Nummer.
    2 Server gefunden
    0-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    1-CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  12. Geben Sie „select server <nummer→ “ ein, drücken Sie die Eingabetaste. „ <nummer→ steht hier für den Domänencontroller, der entfernt wird.
    Ziel auswählen: select server 0
    Auch hier ist die Nummer 0, da wir server200 herausnehmen möchten. Sie sehen Folgendes:

    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net Domain - DC=dorg,DC=net
    Server-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    DSA-object-CN=NTDSSettings,CN=SERVER200,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg, DC=net DNS host name - server200.dorg.net
    Computer object-CN=SERVER200,OU= Domain Controllers,DC=dorg,DC=net
  13. Geben Sie „q“ zum Verlassen ein, bestätigen Sie mit der Eingabetaste. Das Metadatenbereinigung-Menü erscheint.
    Ziel auswählen: q
    Metadatenbereinigung:
  14. Geben Sie „remove selected server“ ein, gefolgt von der Eingabetaste. Eine Warnmeldung erscheint. Lesen Sie diese durch, geben Sie Yes oder Ja ein, wenn Sie einverstanden sind.

    Metadatenbereinigung: remove selected server
    "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=dorg,DC=net" removed from server "server100"

  15. Geben Sie „quit“ ein und bestätigen Sie mit der Eingabetaste, bis Sie wieder bei der Eingabeaufforderung zum Entfernen des fehlgeschlagenen Servers von den Standorten angelangt sind.
  16. Erweitern Sie den Domänencontroller-Containern unter Active-Directory-Benutzer und -Computer. Löschen Sie das mit dem fehlgeschlagenen Domänencontroller verknüpfte Computerobjekt.
  17. Windows Server 2003 AD zeigt eventuell ein neues Fenster an, in dem Sie gefragt werden, ob Sie das Serverobjekt ohne Ausführen einer DCPROMO-Operation löschen möchten. Wählen Sie „Dieser DC ist permanent offline …“, klicken Sie dann auf die Löschen-Schaltfläche.
  18. AD zeigt ein weiteres Bestätigungsfenster an. Wenn Sie das fehlgeschlagene Objekt wirklich löschen möchten, klicken Sie zum Entfernen des fehlgeschlagenen Serverobjekts aus dem DNS auf Ja.
  19. Erweitern Sie im DNS-Snap-In die Zone, die zur Domäne gehört, aus welcher der Server entfernt wurde. Entfernen Sie den CNAME-Eintrag in der_msdcs.root-Domäne der Gesamtstruktur-Zone im DNS. Zusätzlich sollten Sie den HOSTNAME-Eintrag und weitere DNS-Einträge löschen. Wenn es Reverse-Lookup-Zonen gibt, entfernen Sie den Server auch aus diesen Zonen.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.