Browse by Tags

Related Posts
  • Blog Post: Update verfügbar der LDAP-Anfragen beschleunigt

    Hallo! Ihr habt schon einige Zeit keinen Blog mehr von uns gehabt. Man könnte sagen, wir hatten viel zu tun. Manchmal kommt bei der Arbeit auch etwas Interessantes und für viele Kunden Wichtiges heraus. Wir haben nun einen Update für den LDAP Server von Windows Server 2008 R2 bekommen...
  • Blog Post: Access-based Enumeration und seine Performance

    Hallo, heute mal wieder ein Gastbeitrag aus dem Netzwerk Team. Diesmal von Hubert mit seinem ersten Eintrag im „Aktiven Verzeichnis“. Bei uns laufen immer wieder Anfragen auf, bei denen es um eine schlechte Netzwerkperformance insbesondere von Fileservern geht. Oft stellen wir fest, dass Access-based...
  • Blog Post: „Ich glaub ich steh im Wald“ – Kerberos hilf mir suchen!

    Hier ist wieder einmal der Herbert. Heute möchte ich die Aufmerksamkeit auf ein bisher wenig beachtetes Feature in Windows Server 2008 R2 und Windows 7 lenken. Es ermöglicht, einen Service Principal Name ( SPN ) in mehreren Forests zu finden. Es kann nämlich Situationen geben, wo man...
  • Blog Post: Grundsätzliche Informationen zum Security Event Logging / Auditing

    Hallo, Fabian am Apparat. Ab und an bearbeiten wir auch Anfragen, in denen wir auf ein Security Logging / Auditing angewiesen sind, so z.B. bei ungewollten Account Lockouts oder Rechteänderungen auf Objekten, die nachvollzogen werden sollen. Es gibt dabei einige Grundsätze, die man nach Möglichkeit bei...
  • Blog Post: Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

    Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen...
  • Blog Post: Interessantes Verhalten von "setspn -x -f"

    Hallo zusammen! Die Verwaltung von SPNs im Active Directory dürfte Euch regelmäßig beschäftigen. Immer mehr Applikationen möchten Kerberos verwenden, nicht nur um das Authentifizierungsprotokoll zu verwenden, sondern auch um Delegation-Möglichkeiten zu nutzen, und ganz...
  • Blog Post: Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

    UPDATE 06.06.2014 Zu dieser Thematik gibt es für Windows Server 2008 R2 nun (also zweieinhalb Jahre später) ein Update der Netlogon.dll, mit dem man über eine DC Policy das Verhalten beeinflussen bzw. abstellen kann! 2922852 Update resolves a problem in which LDAP, Kerberos and DC...
  • Blog Post: Group Policy Verarbeitung und SMB Latenz

    Hallo, hier ist mal wieder Florian – diesmal nicht von der Grenze zur Schweiz, sondern jenseits davon. Heute mit einem Gast-Beitrag für die DEDS-Kollegen zu Gruppenrichtlinien und Schwierigkeiten, die sich bei Verbindungen mit größeren Latenz auftun können. Meine Kollegen...
  • Blog Post: Was sind ATQ Threads und wenn ja, warum?

    Wer sich schon einmal mit den Performance Countern von Active Directory beschäftigt hat, kann vielleicht zum Schluss kommen, dass es davon zu viele gibt um den Überblick zu behalten. Die Sache wird verschlimmert, wenn eine Abkürzung nicht bekannt ist, oder sich nicht auf den ersten...
  • Blog Post: Höhere Zuverlässigkeit und bessere Performance von Diensten durch Abstellen der Kerberos PAC Verification

    Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience a delay in the user-authentication...
  • Blog Post: Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

    Hallo, hier mal wieder Rol. Diesmal mit einem "Tool-Thema". Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind...
  • Blog Post: Wie viele Mitglieder bzw. Objekte sollte eine Gruppe maximal haben?

    Hallo, Fabian schreibt. Grundsätzlich ist es im Forestmodus Windows Server 2003 möglich, über 5.000 Objekte einer Gruppe zuzuordnen (siehe "How to raise domain and forest functional levels in Windows Server 2003" http://support.microsoft.com/default.aspx?scid=kb;EN-US;322692 ). Dabei kann es sich beispielsweise...
  • Blog Post: Isolated Names und identische Usernamen im gleichen Forest

    Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “ Isolated Names ”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix " Domain...
  • Blog Post: Viele Zufälle führen fast zu einer „Endlos“-Schleife bei forest-weiter Gruppenauswertung

    Servus Beianand. Ich hatte vor einiger Zeit eine recht kuriose Anfrage mit unangenehmen „Nebenwirkungen“, sprich Symptomen. Darauf gestoßen sind wir, weil einzelne wechselnde DCs immer wieder mal hohe CPU-Last, scheinbar verursacht durch LSASS, zeigten. Wir haben dann herausgefunden, daß der...
  • Blog Post: Group Loop Erkennung

    Hallo, hier ist mal wieder Andy aus dem Domain Team. Ich bin letztens mal wieder auf ein eigentlich banales Problem gestoßen, für das es aber nach meinen Recherchen keine fertige Lösung gibt. Im Active Directory ist es möglich Gruppen in Gruppen zu verschachteln. Aber was passiert...
  • Blog Post: Verzögerung beim Laden des gecachten Roaming User Profiles wenn man zum Internet Provider verbunden ist

    Hallo, hier wieder einmal Rol. Dieses mal mit einem Thema zu Roaming User Profiles. Diese gehören ja bei vielen Unternehmen inzwischen zum Standard, auch für Laptops. Die nimmt man dann auch gerne mit nach Hause und verwenden, da man nicht mit dem Firmennetz verbunden ist, somit die lokale...
  • Blog Post: Änderungen an LDAP Policies – sinnvoll oder nicht?

    Hallo, Fabian hier. Oft bekommen wir Anfragen unserer Kunden, die das "Tuning" von Active Directory bzw. LDAP Parametern betreffen, so z.B. "MaxPageSize" oder "MaxResultSetSize". In einer Vielzahl dieser Fälle soll in der jeweiligen Active Directory Umgebung eine Software eingesetzt werden, die bei Active...
  • Blog Post: Performance Analysis of Logs (PAL) Tool

    Hi zusammen, Fabian hier. Bei der Analyse eines potentiellen Global Catalog Performance Problems hat mich ein Kollege aus unserem Exchange Team neulich auf das Codeplex Projekt “PAL” aufmerksam gemacht. Im Normalfall nutze ich recht häufig den Server Performance Analyzer, jedoch ist PAL auf jeden Fall...
  • Blog Post: DFSN und Offline Files

    Hallo zusammen, hier nach längerer Zeit mal wieder Hubert mit Neuigkeiten rund um DFS. Wie viele mittlerweile wissen, gelten beim Einsatz von Technologien wie Offline Files, Folder Redirection und Roaming Profiles auf DFSN (Distributed File System Namespace) ganz bestimmte Einschränkungen...
  • Blog Post: LSASS: 100% CPU

    Das begleitet unser Team schon seit Jahren - Anfragen von Kunden die sich über 100% CPU Last auf einem oder allen Domain Controllern beklagen. Um gleich von Anfang an Klarheit zu schaffen: Das ist doch prima, dann weis man doch, dass die CPU nicht umsonst gekauft wurde. Und die Mär von „LSASS leakt doch...
  • Blog Post: Wer hat von meinem Tellerchen gegessen? Wer hat meine Datenbank geändert?

    Update 17.12.2008 : Verbesserte Anleitung und Erklärung zu USNs und Meta-Daten. Hallo Zusammen! Ich bin hier ein neuer Blogger, mein Name ist Herbert und schreibe nun auch im Aktiven Verzeichnis Blog. Heute geht es um Fragen, die sich wohl schon viele gestellt haben: Was replizieren...
  • Blog Post: Hair-Extensions, oder - so werden auch alte Zöpfe schön

    Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2...