AD Schema Erweiterungen herausfinden

Hallo zusammen

Wie kann ich erkennen was für Schemaerweiterungen in meinem AD Forest gemacht wurden?

Dazu benötigt man ein LDAP Export eines Standard Schemas und den LDAP Export des zu Untersuchenden Schemas. Wie das geht habe ich schon in einem früheren Blog Artikel beschrieben.

ldifde.exe -f C:\adexport.ldf  -d "CN=Schema,CN=Configuration,DC=domain,DC=internal" -s [FQDNServername]

Auf einem Windows 2008 Server habe ich die Rolle "Active Directroy LDS" Rolle installiert. Diese Rolle installiert den ADSchemaAnalyzer.

Vorgehen

Mit "Load  target schema" die LDF Datei der zu Untersuchenden AD laden.

Mit "Load LDIF" das entsprechende LDF File auswählen

Mit "Load base schema" das Standard Schema laden. (z.B. das eines Windows 2003 Forests)

Mit "Load LDIF" das entsprechende LDF File auswählen

Unter Schema "Hide present elements" auswählen. Somit werden nur Klassen angezeigt, welche nicht im Base Schema drin sind.

Nun kann anhand der Klassen herausgefunden werden, was für zusätzliche Erweiterungen gemacht worden sind. Am Besten die Klasse bei MSDN http://msdn.microsoft.com/en-us/library/cc221631(v=PROT.10).aspx oder Google suchen.

Grüsse
Andres Bohren