Praktische Tools für Domänencontroller (1)

Lesezeit
2 Minuten
Bis jetzt gelesen

Praktische Tools für Domänencontroller (1)

03.04.2017 - 00:00
Veröffentlicht in:
Windows-Server und insbesondere Domänencontroller und somit das Active Directory stellen zahlreiche Dienste und Informationen bereit, die der Administrator stets im Blick haben sollte. Doch die Unterstützung, die er dabei beispielweise vom Active Directory erhält, sorgt nicht immer für Gewissheit darüber, dass tatsächlich alles nach Plan läuft. Dieser Artikel will dies mit Werkzeugen zur Dokumentation des Active Directory, dessen Visualisierung und auch der Funktionskontrolle von Domänencontrollern ändern. Aber auch bei der Leistungsoptimierung der Server selbst kommen clevere Werkzeuge zum Einsatz. Im ersten Teil widmen wir uns unter anderem der Replikationskontrolle und der Dokumentation des Active Directory.
Beginnen wir unsere Reise in die Welt der freien Tools zur besseren Administration von Windows-Servern mit der Kontrolle einer zentralen Funktion der Domänencontroller, der Replikation.

Replikation von Domänencontrollern im Blick
Microsoft stellt für die Diagnose der Replikation von Domänencontrollern das "AD Replication Status Tool" (ADRS) [1] zur Verfügung. Damit sehen Sie, ob die Replikation zwischen den Domänencontrollern funktioniert. In der Oberfläche klicken Sie dazu auf "Refresh Replication Status". Anschließend scannt das Tool die Domänencontroller und zeigt Replikationsprobleme an.

Über die Schaltfläche "Domain" wählen Sie die Domänen aus, in der Sie die Replikation testen wollen. Die Software erlaubt es, sowohl die komplette Gesamtstruktur mit allen Domänencontrollern als auch nur einzelne Domänen zu untersuchen. Auch die Überprüfung einzelner Domänencontroller führen Sie mit dem Tool durch.


Bild 1: Das Active Directory Replication Status Tool untersucht Domänencontroller auf Replikationsprobleme im Active Directory.

Zunächst zeigt das Werkzeug alle gefundenen Domänencontroller an und ob diese grundsätzlich erreichbar sind. Sie sehen in diesem Fenster auch, wie viele Fehler auf den Domänencontrollern im Bereich der Replikation aufgetreten sind. Diese kennzeichnet ADRS in Rot. Klicken Sie doppelt auf einen Fehler, blendet die Software Hinweise und Lösungsvorschläge ein. Wollen Sie nur einige oder einen Domänencontroller testen, klicken Sie auf "Select Targets" und wählen die Domänencontroller aus, die Sie testen wollen. Im Menüband können Sie nun Fehler einblenden lassen und die Daten als Excel-Tabellen oder XPS-Dateien exportieren. Mit "Refresh Replication Status" aktualisieren Sie die Ansicht.

Active Directory dokumentieren
Zur Dokumentation des Active Directory gibt es einige interessante Tools der Community, doch auch die PowerShell bietet zahlreiche Cmdlets, die beim Erstellen von Berichten oder dem Auslesen von Daten aus dem Active Directory helfen. Das Problem ist aber häufig, dass die Ausführung unnötig kompliziert ist und häufig nicht alle Daten auf einen Schlag anzeigen kann. Im Internet gibt es aber zahlreiche Skripte zum Download, die Administratoren dabei unterstützen, mit der PowerShell effizient Daten auszulesen. Diese Tools haben den Vorteil, dass Sie nicht installiert werden müssen, da Sie Bordmittel der PowerShell nutzen. Sie müssen das jeweilige Skript nur herunterladen und können es dann ausführen.

AD-Berichte aus der PowerShell
Die Skripte von Carl Webster [2] stellen zum Beispiel eine wertvolle Sammlung von Tools dar, mit denen Sie das Active Directory effizient auslesen und Berichte erstellen können. Die Skripte lassen sich entweder herunterladen und sofort ausführen oder Sie passen diese an Ihre Bedürfnisse an. Der Download steht jeweils als PS1-Datei oder auch als TXT-Datei zur Verfügung.

Um zum Beispiel einen Bericht über das Active Directory zu erstellen, laden Sie sich das Skript "ADDS_Inventory_V2_1.Signed.ps1", enthalten im Zip-File "All Scripts", von Carl Webster herunter und führen Sie es aus:
.\ADDS_Inventory_V2_1.Signed.ps1
Das Skript erstellt einen Bericht aus dem Active Directory und bindet diesen automatisch in Word ein. Damit dies funktioniert, muss auf dem entsprechenden Rechner natürlich Word installiert sein. Daher bietet es sich an, eine Arbeitsstation zu verwenden, nicht unbedingt einen Server. Das Dokument wird automatisch im Benutzerprofil-Verzeichnis des ausführenden Benutzers gespeichert.

Achten Sie beim Starten von Skripten in der PowerShell immer auf das Präfix ".\".Sie können das Skript aber auch in der PowerShell ISE mit "Datei / Öffnen" aktivieren und starten. Geben Sie noch den Namen der Gesamtstruktur ein, aus der Sie Daten auslesen wollen. Starten Sie das Tool von einer Arbeitsstation aus, müssen die Remoteserver-Verwaltungstools [3] für das Active Directory installiert sein. Diese können Sie direkt bei Microsoft herunterladen.

Seite 1: Replikation von Domänencontrollern im Blick
Seite 2: AD-Dokumentation per Skript


Seite 1 von 2 Nächste Seite >>


jp/ln/Thomas Joos

[1] www.microsoft.com/en-us/download/details.aspx?id=30005
[2] http://carlwebster.com/downloads/
[3a] www.microsoft.com/de-de/download/details.aspx?id=7887
[3b] www.microsoft.com/de-de/download/details.aspx?id=39296
[3c] www.microsoft.com/de-DE/download/details.aspx?id=45520

Ähnliche Beiträge

Im Test: Heimdal Patch & Asset Management

Ein zeitgemäßes Patchmanagement darf sich angesichts der vielfältigen Bedrohungen nicht allein auf die Microsoft-Produkte konzentrieren, sondern muss sich auch verbreiteten Drittanbieteranwendungen widmen. Der dänische Anbieter Heimdal Security geht noch einen Schritt weiter und hat eine ganze Suite zum Schutz vor Cyberbedrohungen im Programm. Mit dem Fokus auf das Patchen haben wir uns das cloudbasierte Angebot genauer angesehen.

Device-Management mit Microsoft Intune und Office 365 - Zwei Wege, ein Ziel

Um Geräte im Netzwerk oder mobile Geräte, die auf das Netzwerk zugreifen, zu verwalten, bietet sich für Unternehmen entweder Office 365 Mobile Device Management oder Microsoft Intune an. Ein Unterschied zwischen den beiden Lösungen besteht vor allem im Preis. Während das Device-Management zu vielen Abonnements in Office 365 gehört, muss Microsoft Intune gesondert abonniert werden. In diesem Beitrag stellen wir beide Ansätze vor.