Browse by Tags

Related Posts
  • Blog Post: Was passiert, wenn DCs zu beschäftigt sind um die Last messen zu können

    Wir sehen den Trend, dass bei vielen Kunden das Active Directory im Mittelpunkt des Identity Management steht. Es werden darüber Zertifikate und Group Policies verteilt, verschiedenste Netzwerk-Dienste verwenden Active Directory um Benutzer zu authentifizieren und Daten aus dem AD um sie zu autorisieren...
  • Blog Post: Update verfügbar der LDAP-Anfragen beschleunigt

    Hallo! Ihr habt schon einige Zeit keinen Blog mehr von uns gehabt. Man könnte sagen, wir hatten viel zu tun. Manchmal kommt bei der Arbeit auch etwas Interessantes und für viele Kunden Wichtiges heraus. Wir haben nun einen Update für den LDAP Server von Windows Server 2008 R2 bekommen...
  • Blog Post: Grundsätzliche Informationen zum Security Event Logging / Auditing

    Hallo, Fabian am Apparat. Ab und an bearbeiten wir auch Anfragen, in denen wir auf ein Security Logging / Auditing angewiesen sind, so z.B. bei ungewollten Account Lockouts oder Rechteänderungen auf Objekten, die nachvollzogen werden sollen. Es gibt dabei einige Grundsätze, die man nach Möglichkeit bei...
  • Blog Post: Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

    Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen...
  • Blog Post: Event-Flut ID 16944 und 16945 von Quelle Microsoft-Windows-Directory-Services-SAM

    Hallo, hier wieder einmal Rol, mit einem weiteren Beitrag vom PKI Experten und Kollegen Marius. Bei diesem Fall hatte der Kunde eine neue Root CA eingeführt und dazu sogar eine eigene OID (Object IDentifier) bei der IANA (Internet Assigned Numbers Authority, www.iana.org ) registriert. (OID und...
  • Blog Post: Probleme mit dem Umwandeln von Sids in Namen

    Hallo liebe Freunde des AD. Wir haben diesmal als Thema eine Warnung vor potentiellen Problemen mit Windows Server 2012 Domain Controllern. Es gibt zwar schon eine beträchtliche Liste von „Known Issues“ für Windows Server 2012 , die wenigsten betreffen dem Mischbetrieb mit anderen...
  • Blog Post: Zählen von Einträgen gleicher ID im Ereignisprotokoll

    Hi, Fabian hier. Situationen wie heute Vormittag kommen fast täglich vor - ein Kollege gibt einen kurzen Ping per Messenger, ob man eine Idee für folgendes Szenario hätte (neudeutsch: Brainstorming): Bei einem Kunden lief das Ereignisprotokoll "Security" auf DCs mit Events voll, so daß die Server...
  • Blog Post: Automatisches Stoppen eines Netmon Traces, wenn ein Event geloggt wird

    Hallo, hier mal wieder Rol. Diesmal mit einem Beitrag zur Datenerfassung, bei dem ein Netzwerk Trace automatisch gestoppt wird, wenn auf einem Windows System ein Event erscheint. Zum Beispiel loggt ein Member Server sporadisch den Netlogon Fehler 5783, weil die Kommunikation der DCs untereinander für...
  • Blog Post: Die 802.1x Authentifizierung scheitert, wenn das Maschinenpasswort geändert wurde

    Hallo, hier Frank aus dem deutschen Netzwerk Support Team mit einem DEDS Gastbeitrag zum Thema 802.1x, da das unten beschriebene Problem regelmäßig im Rahmen von Support Anfragen ans uns herangetragen wird und weil der bereits veröffentlichte KB Artikel 904943 Authentication may not succeed...
  • Blog Post: Isolated Names und identische Usernamen im gleichen Forest

    Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “ Isolated Names ”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix " Domain...
  • Blog Post: Was macht meine Applikation mit dem Domain Controller

    Hallo zusammen, es gibt Neuigkeiten vom LDAP-Experten Herbert. Wir erhalten oft die Frage, wie man nachvollziehen kann, was an LDAP-Kommunikation mit dem Domain Controller stattfindet. Von der Domain Controller Seite gibt es die Data Collector Sets, die jedoch keine Gesamtübersicht liefern, sondern...
  • Blog Post: Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

    Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon...
  • Blog Post: Fehlercodes mit ERR.EXE auslesen bzw. Fehlertexten zuordnen

    Hello again , Fabian hier. Ab und an ist es beim Analysieren von Fehlermeldungen in Netzwerk-Traces, Programmrückgaben, diversen Debug Logs, Ereignisprotokollen etc. notwendig, die internen Error Codes zu überprüfen. Das bedeutet, daß zum Beispiel Ereignisse in den Ereignisprotokollen neben der Event...
  • Blog Post: Event Log IDs und zugehörige Texte auslesen – quick and dirty style

    Moin, Fabian schreibt. Gestern bin ich beim Durchstöbern einer internen Mailingliste auf eine E-Mail eines PFE (Premier Field Engineer) Kollegen gestoßen, die ich derart wundervoll “quick and dirty” finde, daß ich es einfach veröffentlichen muß. Bedankt Euch bei Robert, der die Idee seiner Aussage nach...
  • Blog Post: Hair-Extensions, oder - so werden auch alte Zöpfe schön

    Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2...
  • Blog Post: Last Interactive Logon

    Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins...
  • Blog Post: Probleme mit Security Patch MS08-067, die keine sind

    Hallo, heute mal ein "Gastbeitrag" vom deutschen Netzwerk-Team. Wir möchten kurz ein Thema besprechen, welches durch den Security Fix MS08-067 einmal wieder zu Tage getreten, aber nicht spezifisch für diesen Hotfix ist. Details zum Security Fix MS08-067: http://blogs.technet.com/msrc/archive/2008...
  • Blog Post: Group Policy Debug Logging (gpsvc.log) in Windows 7 und Server 2008 R2

    Bernd hier mit einer sehr kurzen Meldung. Ich bin gerade über folgendes gestolpert, als ich auf einem Windows 7 System für Group Policy Troubleshooting das Debug Logging aktivieren wollte: Ich habe wie gewohnt, den Registry Wert GPSvcDebugLevel gesetzt (siehe auch den Knowledgebase Artikel 944043...
  • Blog Post: Die 802.1x Authentifizierung scheitert und der Client antwortet nicht mehr auf EAP Anfragen

    (ursprüngliche Version verfaßt am 24.11., Korrektur am 21.12.) Hallo, hier ist erneut Frank Hennemann aus dem Netzwerk Team mit einem Gastbeitrag. Wieder handelt es sich um das Thema 802.1x Authentifizierung. Was 802.1x ist und wie dieses funktioniert, hatte ich bereits in meinem letzten...