Hallo zusammen
Nach der Installation von AD LDS ist nun die Synchronisation mit dem AD angesagt.
Dazu importieren wir erst mal das entsprechende Schema.
C:\Windows\Adam>ldifde -i -u -f ms-adamschemaw2k8.ldf -s DMZ01:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Nun geht es ans Konfigfile der Synchronisation. Ich habe die Datei MS-AdamSyncConf.xml in MS-AdamSyncConf.icewolf.xml kopiert und hier die Änderungen vorgenommen.
Die grösste schwierigkeit liegt wohl in der Konfiguration des AdamSyncConf XML Files. Dazu sind am Ende des Artikels noch ein paar Links.
Hallo zusammen,
Als ich die Microsoft Prüfung zum Enterprise Admin gemacht habe, fand ich die Fragen zu AD LDS (Active Directory Lightweight Directory Services) eher lästig. Bis heute habe ich mich noch nie näher mit diesem Thema auseinander gesetzt.
Mit den folgenden Screenshots zeige ich euch wie man eine AD LDS Instanz installiert.
So, die AD LDS Instanz ist installiert. Und man kann sich auch schon darauf verbinden.
Administrationswerkzeuge sind ldp.
Hallo zusammen,
Ich habe mir das Shadow Redundancy Feature von Exchange 2010 mal ein bisschen genauer angeschaut.
Shadow Redundancy ist ein SMTP Hochverfügbarkeits Feature. Ein Email wird erst aus der Shadow Queue gelöscht, wenn der nächste Server das Email versendet hat. Dabei werden die XSHADOW und XQDISCARD Befehle verwendet.
Ein Email wird vom Hub an den Edge gesendet. Der Edge versendet das Email nach extern. Bei der nächsten Verbindung zwischen Hub und Edge wird der Mailversand bestätigt und die Shadow Queue auf dem Hub gelöscht.
Hallo zusammen,
Als Messaging Administator benötigt man zum Troubleshooting im Emailbereich oft die Message Headers der Emails. Wo sind diese aber in Outlook 2010 zu finden?
Zugegeben, das ist ein bisschen versteckt. Erst mal muss man die Email öffnen, so dass die Email in einem separaten Fenster offen ist.
Danach unter File -> Eigenschaften anklicken
Und so sieht man die Message Headers.
Es gibt aber noch einen schnelleren Weg. Im geöffneten Fenster eifach auf Kategirien den kleinen Pfeil nach unten klicken und schon öffen sich die Eigenschafen und man kann die Message Headers anschauen.
Hallo zusammen,
Wegen eines Problems habe ich mich mal genauer mit dem Autodiscover Service von Exchange auseinandergesetzt. Auf der Technet Seite http://technet.microsoft.com/en-us/library/bb124251.aspx wird Autodiscover erklärt. Autodiscover im LAN Im Lan versucht Outlook also ein SCP (Service Connection Point) im AD zu ermitteln, welcher die URL vom Autodiscover Service auf dem CAS Server zurück gibt.
Also habe ich mich im AD mal auf die Suche nach diesem SCP gemacht. Die Base DN wird auf die Configuration Partition gesetzt und der Filter sieht so aus:
Hallo zusammen,
Gestern wurde ich auf den folgenden Heise Artikel aufmerksam: Antivirensoftware nutzt Exploit-Schutz von Windows nur unzureichend.
Den Herstellern von Sicherheitssoftware wird vorgeworfen, dass ihre Software Exploit-Schutz Techniken wie ASLR (Adress Space Load Randomisatuion) und DEP (Data Excecution Prevention) ungenügend genutzt wird.
Ich habe mir mal bei meiner Antivirus Software angeschaut. Es handelt sich dabei um Symantec Endpoint Protection 11.0.6005.562.
Es stimmt also, manchmal wird DEP verwendet, manchmal ASLR und manchmal keines von beidem.
Hallo zusammen,
Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem früheren Blog Artikel beschrieben.
Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory über den Port 50636 (Secure LDAP) in die DMZ repliziert. Configuration Information
Accepted domains Remote domains Message classifications Send Connectors Hub Transport server list (for dynamic connector generation) TLS Send and Receive Domain Secure lists Internal SMTP Servers list Recipient Information
Hallo zusammen,
Ich habe mir die Managed Service Accounts in Windows 2008 R2 mal ein bisschen näher angeschaut.
Auf dieser Technet Website gibt es eine Step-By-Step Anleitung: http://technet.microsoft.com/en-us/library/dd548356(WS.10).aspx import-Module ActiveDirectory
New-ADServiceAccount -SamAccountName MyService -Name MyService
Remove-ADServiceAccount -Identity MyService
Install-ADServiceAccount -Identity MyService
Remove-ADServiceAccount -Identity MyService
Beim Install-ADServiceAccount kommt es zu einem Fehler. Ursache ist hier, dass der AccountName länger als 15 Zeichen ist. Davon steht aber leider nirgends etwas. So sieht das dann in der AD Management Console aus.
