Fragen & Antworten zum NTDSUtil-Webcast

Am 10.1.2007 habe ich für Microsoft TechNet einen Webcast gehalten zum Thema: „Active Directory: Wartung Ihres Verzeichnisdiensts mit NTDSUtil“. Hier einige der Fragen und Antworten, die im Anschluss gestellt wurden.

logo_technet.gifAm 10.1.2007 habe ich für Microsoft TechNet einen Webcast gehalten zum Thema: „Active Directory: Wartung Ihres Verzeichnisdiensts mit NTDSUtil“. Hier einige der Fragen und Antworten, die im Anschluss gestellt wurden.

Frage: Wie lösche ich eine untergeordnete Domäne?

Antwort: Das Löschen einer Subdomäne funktioniert sehr ähnlich wie das Löschen eines verwaisten DCs, nämlich über „Metadata Cleanup“. Sie finden dazu einen ausführlichen KB-Artikel unter http://support.microsoft.com/kb/230306/en-us


Frage: Entfernen „hängender“ Objekte aus dem AD? z.B. gecrashter DCs   

Antwort: Wurde erläutert, siehe http://www.faq-o-matic.net/content/view/290/45/

 


Frage: kann man Replikationsprobleme zwischen den DCs einer Site mit ntdsutil lösen?     

 

Antwort: Nein, Replikationsprobleme werden nicht mit ntdsutil bearbeitet. Dazu nutzen Sie andere Tools wie AD-Standorte und -Dienste, replmon, repadmin usw.


 Frage: Generell: Unsere Umgebung ist von Windows 2000 auf Windows 2003 migriert worden… Ist schon einige Jahre alt. Frage, wo gibt es Informationen dazu, um festzustellen, in welchem „Zustand“ das AD ist?   

Antwort: Dazu kommen einige Tools in Frage, z.B. dcdiag, netdiag, dnslint, repadmin, replmon usw. Eine gute Idee ist z.B. auch MOM zur Analyse und Überwachung. Generell können Sie davon ausgehen, dass sich Fehler auch im Ereignisprotokoll niederschlagen. Für allgemeine Design- und Best-Practice-Betrachtungen empfiehlt sich ggf. auch ein externer Consultant mit AD-Erfahrung.


 Frage: warum nicht erst den standort und dann die domäne bei der select operation target … – egal?   

Antwort: Weitgehend egal.


 Frage: die ldap-policies kann ich in/mit welchen GUI konfigurieren ?   

Antwort: Nur per NTDSUtil.


Frage: gibt es ggf. auch ein tool um die konsistenz zwischen ad und exchange server zu überprüfen (ad-benutzerobjekte in beziehung zu postfachspeicher oder ähnliches)?   

Antwort: Gibt es sicher, ist mir aber so aus dem Kopf nicht bekannt.


Frage: Ich habe eine Testumgebung fürs AD mit Virtual Server und u.a. 2 DCs – funktioniert NTDSUtil da auch wie beschrieben?   

Antwort: Ja. Beachten Sie, dass Sie auch in einer Testumgebung die virtuellen DCs nie anhalten oder von einem Snapshot wiederherstellen sollten, sobald die Umgebung mehr als einen DC umfasst. Sonst haben Sie schnell ein Problem mit dem USN Rollback. In solchen Umgebungen immer alle DCs ordentlich herunterfahren, bevor Sie das VM-Programm beenden. Sonst führt das unterschiedlich schnelle Starten der „eingefrorenen“ DCs zu den geschilderten Problemen. http://www.faq-o-matic.net/content/view/269/44/


Frage: Ich habe schon mehrfach versucht ntdsutl in deutsch zu bekommen,kann es aber nicht finden, o kann ich es downloaden?   

Antwort: ??? Es gibt keinen NTDSUtil-Download. Die Version, die Sie gesehen haben, ist die normale Version eines deutschen Windows Server 2003 R2. Die Eindeutschung finde ich allerdings auch eher problematisch, wie so oft bei technisch tiefgehenden Dingen …


Frage: Unterschied Abgesicherter Modus und DSRM?   

Antwort: Es gibt mehrere abgesicherte Modi. Mit Netzwerk, ohne … Im DSRM steht bis auf AD alles zur Verfügung.


Frage: Funktioniert das Verschieben der AD-Datenbank auch bei SBS ?   

Antwort: Ich denke schon. Habe selbst leider keine SBS-Erfahrung. Aber verschieben Sie bitte nur, wenn es wirklich nötig ist!


Frage: In einer Domaene mit drei DCs. Auf einem DC wurde compact to ausgefuehrt. Wie sieht dann die replikation bzgl. der anderen 2 DCs aus?   

Antwort: Replikation und Offline-Defragmentierung haben nichts miteinander zu tun. Es geht nur um die Datenbankdatei, die verkleinert wurde. Die Daten selbst sind unverändert.


Frage: gibt es eine möglichkeit einen dump der ad zu erstellen?   

Antwort: Kommt drauf an, was Sie mit „dump“ meinen. Datensicherung? Dann http://www.faq-o-matic.net/content/category/8/77/45/ Oder Dokumentation? Dann http://www.faq-o-matic.net/content/view/70/45/ sowie http://www.faq-o-matic.net/content/view/45/45/

Schreibe einen Kommentar