April 2007 – .: www.kaczenski.de :.

Borg: AD-Standorte dokumentieren

Active Directory nutzt zur Steuerung seiner Replikation so genannte Standorte (Sites). Ein Standort repräsentiert dabei einen zusammenhängenden Netzwerkbereich mit hoher Bandbreite. Üblicherweise wird ein geografischer Standort eines Unternehmens als AD-Standort definiert, weil verschiedene Standorte meist mit Leitungen geringer Bandbreite verbunden sind. Auf der Netzwerkebene wird ein Standort gebildet aus einem oder mehreren IP-Subnetzen, die nur an dem jeweiligen Standort genutzt werden. Mehr zu diesem Konzept beschreiben z. B. folgende Artikel:
• Replikation: Standorte & Standortverknüpfungsbrücken
• Active Directory-Replikation

Das skriptbasierte Werkzeug Borg dient zur automatischen Dokumentation der Standorte in Active Directory. Es liest die Standort- und Replikationsdaten aus der Konfigurationspartition des Verzeichnisdienstes aus und stellt sie in einem übersichtlichen HTML-Bericht dar. Der Bericht ist nicht konfigurierbar und enthält alle wichtigen Daten über Standorte (Sites), Subnets, Domänencontroller, standortverbundene Gruppenrichtlinienobjekte und Standortverknüpfungen (Site Links). Borg lässt sich auf einem beliebigen Rechner innerhalb eines AD-Forests ausführen und erfordert Leserechte auf das AD. Es liest die Daten nur aus und verändert nichts. Der Report ist in englischer Sprache gehalten.

Den Download findst du jetzt unter: http://www.faq-o-matic.net/downloads/

„Borg: AD-Standorte dokumentieren“ weiterlesen

ITA 05/2007: Windows-Benutzer-IDs übersetzen

Die Arbeit mit Windows-Berechtigungen ist nicht immer einfach. Insbesondere die Sicherheitskennung (Security Identifier, SID) stellt Admins oft vor die Frage: Welcher Benutzer hat denn welche SID? In der vorherigen Scripting- Kolumne haben wir aufgezeigt, wie Sie SIDs aus dem Active Directory auslesen. Für manche Zwecke gibt es aber auch einen direkteren Weg. Hier eilt – wie so oft – die Windows Management Instrumentation (WMI) Administratoren zu Hilfe.

Den vollständigen Beitrag finden Sie in der Ausgabe Mai 2007 des IT-Administrator von Seite 50 bis 51.

Wie man von Hannover nach Seattle kommt

Google bietet seit einiger Zeit auch einen Routenplaner, der mit anderen Produkten durchaus mithalten kann. Er lässt sich über die Maps-Seite (maps.google.de) erreichen. Interessant sind dabei auch die internationalen Streckenführungen. Das hat einige Leute animiert, auch Überseestrecken berechnen zu lassen. Was soll man sagen – es funktioniert. Google berechnet z.B. eine Strecke von Hannover nach Seattle in beeindruckender Qualität. In der errechneten Route ist vor allem Punkt 34 interessant …

iX 5/2007: Windows ohne Windows

Microsofts Server-Betriebssystem steht im Ruf, der „Featuritis“ zu erliegen und zugunsten möglichst vieler eingebauter Funktionen Abstriche bei der Sicherheit und Anpassungsfähigkeit in Kauf zu nehmen. Longhorn bietet nun eine Alternative.

Mein aktueller Artikel im Mai-Heft des iX-Magazins steht diesmal sogar online zur Verfügung.

ITA 04/2007: Security Identifier lesbar gemacht

Windows identifiziert seine Benutzer und Gruppen nicht anhand ihres Namens, sondern durch eine numerische Sicherheitskennung, den „Security Identifier“(SID). Diese unhandliche Zahl wird an vielen Stellen im System genutzt, um Berechtigungen zu verwalten. Oft weicht die Darstellung dabei vom gewohnten Format ab, da die SID hexadezimal gespeichert ist. Ein Skript macht die Daten lesbar.

Der neunte Teil meiner Scripting-Kolumne findet sich in Ausgabe April 2007 des IT-Administrator auf Seite 44/45.