Wolfgang Sauer Principal Consultant AddOn Systemhaus GmbH

Windows Server 2008 R2Active DirectoryWolfgang SauerPrincipal ConsultantAddOn Systemhaus GmbH

Windows Server 2008 RTM

Active Directory FunktionenAD DS auf ServercoreRead Only Domain ControllerAD SnapshotMehrere Kennwort RichtlinienRestartable AD DSAttributsfeine Überwachung

Policy Maker IntegrationGP Preferences

Windows Server 2008 R2

Active DirectoryAdministrative CenterPowershell AutomationBest Practice AnalyzerPapierkorbManaged Service AccountsOffline Domain Join

DNS / DHCP FeaturesDNS Blockliste, Replizierter ForwarderDHCP Link Layer Filter, Name Protection, …

Administrative Center

Aufgabenorientiert, Flexible FilterMulti Domain, Multi ForestGut geeignet für seeeehr große AD

Formulare

Extensions

Powershell Automation

AD Powershell Providerüber 70 Cmdletswird beim "dcpromo" mit installiertüber RSAT optional installierbar

AD Powershell aufrufen

alle Cmdlets auflistenGet-Command *-ad*

Powershell AutomationEinfache Beispiele (Dejá Vu Exchange 2007)

HilfeGet-Help Get-ADUser [-full, -examples]

Benutzer analysierenGet-ADUser hdampfGet-ADUser hdampf –Properties *

Terminalserver Eigenschaften Get-ADUser hdampf

–Properties UserParameters

Best Practices Analyzer

Validiert "Best Practices" fürActive DirectoryZertifikatsdiensteRemote Desktop ServicesDNS, IIS

Powershell AutomationAdministrative CenterBest Practice Analyzer

Demo

AD DS Papierkorb

Lebensdauer eines Objekts: bestimmt durch "Tombstone Lifetime"

Forestweite Konfiguration60 bzw. 180 Tage

Wiederherstellung

Autorisierende WiederherstellungDC in den DSRM bootenBackup wiederherstellenVersionsnummer mit "ntdsutil" erhöhen

Reanimierung des TombstoneLdp oder 3rd Party ToolsAttributsgewinnung durch AD Snapshot oder "Werding" (http://www.faq-o-matic.net/2007/08/25/werding-v2-english-version-online-data-recovery-for-active-directory/)

Lebensdauer eines Objekts

Zwei Phasen"Deleted Object Lifetime""Tombstone Lifetime"

Lebensdauer eines Objekts

Objekte analysieren

"deleted objects":OID: 1.2.840.113556.1.4.417

"recycled und deleted objects"OID: 1.2.840.113556.1.4.2064

Lebensdauer eines Objekts

Live Object Deleted Object Recycled Object

Tombstone Object

180 Tage 180 Tage

180 Tage

Garbage collection

Garbage collection

Live Object

Windows Server 2008

Windows Server 2008 R2 withRecycle Bin enabled(If not enabled, behavior is similar to Windows Server 2008)

LDAP OID 1.2.840.113556.1.4.417

LDAP OID 1.2.840.113556.1.4.2064

Returns Tombstones

Returns Deleted and Recycled

Returns Deleted

Voraussetzungen und Nebenwirkungen

AD Papierkorb erst wenn:alle Domänen Controller in der Gesamtstruktur auf Windows Server 2008 R2 umgestellt sindin den Gesamtstrukturfunktionsmodus "Windows Server 2008 R2" umgeschalten wurde

Wenn der AD Papierkorb aktiviert istkönnen nur Objekte wiederhergestellt werden die sich in der "Deleted Object Lifetime" Phase befinden

Papierkorb Aktivieren

Forestweiter Geltungsbereich und nicht reversibelEnable-ADOptionalFeature

"Recycle Bin Feature" -Scope Forest –Target <forest>

Get-ADOptionalFeature -Filter {Name –Like "*"}

Papierkorb aktiviert?

Active Directory Recycle Bin, GUID766ddcd8-acd0-445e-f3b9-a7f9b6744f2a

Managed Service Accounts

Neuer AD Kontentypautomatisches Kennwort Managementvereinfachtes SPN Management

Verwaltung und Voraussetzung(noch?) nicht mit AD Benutzer & Computermit PowershellNew-ADServiceAccount –SAMAccountName <name>Install-ADServiceAccount –Identity <name>

jeweils nur auf einem Computerverwendbar.Net Framework 3.5 (oder 3.5.1)RSAT AD Powershell

Managed Service Accounts

Service Accountverwaltet im ADfür Service oder IIS Appl.pool

Virtual AccountLogon Name = "NT SERVICE\<svcname>"

Offline Domain Join"Domain Join" ohne Kontakt zum DC

Computer werden im AD "prestaged" spart einen Reboot-> schnellere Bereitstellung massenweiser VMsPC Lieferant kann Rechner fertig vorinstallieren

AD DS PapierkorbWiederherstellen gelöschter Objekte

Demo

Your MSDN resourcescheck out these websites, blogs & more!

PresentationsTechDays: www.techdays.chMSDN Events: http://www.microsoft.com/switzerland/msdn/de/presentationfinder.mspxMSDN Webcasts: http://www.microsoft.com/switzerland/msdn/de/finder/default.mspx

MSDN EventsMSDN Events: http://www.microsoft.com/switzerland/msdn/de/events/default.mspxSave the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin

MSDN Flash (our by weekly newsletter)Subscribe: http://www.microsoft.com/switzerland/msdn/de/flash.mspx

MSDN Team BlogRSS: http://blogs.msdn.com/swiss_dpe_team/Default.aspx

Developer User Groups & CommunitiesMobile Devices: http://www.pocketpc.ch/Microsoft Solutions User Group Switzerland: www.msugs.ch.NET Managed User Group of Switzerland: www.dotmugs.chFoxPro User Group Switzerland: www.fugs.ch

Your TechNet resourcescheck out these websites, blogs & more!

PresentationsTechDays: www.techdays.ch

TechNet EventsTechNet Events: http://technet.microsoft.com/de-ch/bb291010.aspx Save the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin

TechNet Flash (our by weekly newsletter)Subscribe: http://technet.microsoft.com/de-ch/bb898852.aspx

Schweizer IT Professional und TechNet BlogRSS: http://blogs.technet.com/chitpro-de/

IT Professional User Groups & CommunitiesSwissITPro User Group: www.swissitpro.ch NT Anwendergruppe Schweiz: www.nt-ag.ch PASS (Professional Association for SQL Server): www.sqlpass.ch

Save the date for tech·days next year!

7. – 8. April 2010Congress Center Basel

Classic Sponsoring Partners

Media Partner

Premium Sponsoring Partners