:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Stabilität und Leistung im Netzwerk mit Bordmitteln und Tools sicherstellen So prüfen Sie die Konsistenz von Active Directory
Die Leistung von Active Directory sollte regelmäßig überprüft werden. Das gilt auch für die Stabilität und Konsistenz. Und diese können bereits mit Bordmitteln und kleinen Tools überprüft und sichergestellt werden. Wir zeigen, welche Möglichkeiten es hier gibt und Werkzeuge infrage kommen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Wir sind bereits in verschiedenen Beiträgen darauf eingegangen, wie die Replikation und Leistung von Active Directory überprüft werden kann. In diesem Beitrag zeigen wir weitere Optionen und Möglichkeiten, wie vorgegangen werden kann, um sicherzustellen, dass das Active Directory fehlerfrei funktioniert. Die Stabilität von Active Directory behandeln wir auch im Beitrag „Active-Directory-Diagnosen für mehr Stabilität und Sicherheit“.
:quality(80)/images.vogel.de/vogelonline/bdb/486100/486134/original.jpg "Troubleshooting von AD-Replikationsproblemen. Windows Server 2008 R2 und dem Windows Server 2012 helfen bei der Diagnose solcher Probleme mit praktischen Tools und Bordmitteln. (Jeff Metzger - Fotolia)")
Fehler zwischen Domänencontrollern diagnostizieren
Fehler bei der Active Directory-Replikation beheben
Um sich einen Überblick über die aktuelle Struktur und die Einstellungen von Active Directory zu verschaffen, hilft das PowerShell-Modul für Active Directory, das auf Domänencontrollern automatisch installiert wird. Die drei Befehle Get-ADDomain, Get-ADForest und Get-ADDomainController geben diese Informationen, auch ohne weitere Optionen in den CMDlets.
:quality(80)/images.vogel.de/vogelonline/bdb/1671400/1671475/original.jpg "Die Active Directory-Datenbank sollte regelmäßig gesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1671400/1671476/original.jpg "Die Integrität von Active Directory kann in der Befehlszeile überprüft werden. Das Active Directory wird dazu angehalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1671400/1671477/original.jpg "Eine fehlerfreie Replikation kann in den AD-Verwaltungstools getestet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1671400/1671478/original.jpg "Die Replikation sollte ohne Fehler ablaufen.")
Vorgehensweise zur Überprüfung von Active Directory
Generell sollte sichergestellt sein, dass Domänencontroller regelmäßig gesichert werden. Vor allem der Systemstatus von Active Directory spielt bei der Sicherung eine wichtige Rolle. Dieser muss bei Domänencontrollern in die Sicherung mit einbezogen werden. Dadurch wird auch die Active-Directory-Datenbank gesichert.
Wie die Daten auf Konsistenz überprüft werden können, haben wir im Beitrag „Active-Directory-Diagnosen für mehr Stabilität und Sicherheit“ besprochen. Die wichtigsten Tools für die Diagnose werden in dem genannten Beitrag und den anderen verlinkten Beiträgen behandelt. Für die Überprüfung von Active Directory spielen vor allem die Befehlszeilentools dcdiag, repadmin, nltest und netdom eine wichtige Rolle.
Mit „netdom query fsmo“ werden zum Beispiel die Betriebsmaster aufgelistet. In einem weiteren Schritt zur Überprüfung von Active Directory sollte die Namensauflösung und Netzwerkverbindung zu den Betriebsmastern getestet werden. Hier spielen auch die folgenden beiden Beiträge und die darin gezeigten Tools eine wichtige Rolle.
In bei beiden Beiträgen sind im unteren Bereich jeweils weitere Artikel zu finden, mit denen diese Vorgehensweisen vertieft werden.
Active Directory Health Check
Auf der Seite „Building an Active Directory Health Check Tool [In-Depth]: Part I” wird beschrieben, wie sich Administratoren ein eigenes PowerShell-Skript erstellen können, um eine umfassende AD-Diagnose durchzuführen. Das fertige Skript kann bei GitHub heruntergeladen werden. Nach dem Start von „ADHealthCheck-NoReport.ps1“ testet das Tool die Domänencontroller, Replikation und andere Daten in Active Directory. Das Skript kann an die eigene Umgebung angepasst werden und überprüft anschließend alle wichtigen Bereiche.
Grundlegende Replikations-Überprüfungen
Um sicherzustellen, dass sich alle Domänencontroller miteinander replizieren, sollte zuerst in „Active Directory-Standorte und Dienste“ überprüft werden, welche Domänencontroller sich untereinander replizieren. Die Replikationsverbindungen sollten darüber hinaus über das Kontextmenü gestartet werden. So kann dokumentiert werden, ob sich die Domänencontroller fehlerfrei replizieren und ob auch alle Domänencontroller in die Replikation eingebunden sind. Aber Achtung: es replizieren sich nicht alle Domänencontroller auf alle anderen DCs. Viel mehr legt das Active Directory eine intelligente Replikation fest, in die jeder Domänencontroller integriert ist. Hierzu müssen alle Verbindungen müssen funktionieren.
Für die Überprüfung wird „dssite.msc“ aufgerufen. Hier sind alle Standorte zu finden. Unterhalb jedes Standortes gibt es den Menüpunkt „Servers“. Hier sind die einzelnen Replikationsverbindungen aufgelistet. Über das Kontextmenü kann die Replikation gestartet werden. Diese Replikation sollte fehlerfrei durchgeführt werden.
Wichtig ist aber, dass im Snap-In „Active Directory-Standorte und Dienste“ zunächst überprüft wird, wie die Replikationsinfrastruktur aussieht. Die einzelnen Server sollten zudem angepingt werden, denn dadurch lässt sich überprüfen, ob die Server erreichbar sind.
Die Replikation kann auch dadurch getestet werden, indem ein neuer Benutzer angelegt wird. Wenn die Replikation daraufhin manuell oder automatisch gestartet wird, sollte der Benutzer danach auf allen Domänencontrollern angezeigt werden.
Die manuelle Verbindung zu den Domänencontrollern kann zum Beispiel im Snap-In „Active Directory-Standorte und Dienste“ über den oberen Menüpunkt „Active Directory-Benutzer und -Computer“ durch die Auswahl von „Domänencontroller ändern“ im Kontextmenü angepasst werden.
Ereignisanzeige überprüfen
Für die Überprüfung der Konsistenz von Active Directory spielt das Protokoll „Directory Service“ in der Ereignisanzeige unterhalb von „Anwendungs- und Dienstprotokolle“ eine wichtige Rolle. Hier sind Replikationsverbindungen und wichtige Ereignisse von Active Directory zu sehen.
Auch die DNS-Server und deren Zustand spielen eine wichtige Rolle. In den beiden oben genannten Beiträgen haben wir bereits gezeigt, wie die Namensauflösung getestet werden kann. Wichtig ist aber auch das Protokoll „DNS Server“ im Bereich „Anwendungs- und Dienstprotokolle“. Auch dieses sollte auf Fehler überprüft werden, idealerweise auf allen DNS-Servern der Infrastruktur.
Neben den genannten Protokollen, spielen auch die folgenden Protokolle in der Ereignisanzeige eine wichtige Rolle bei der Überprüfung:
- System
- DFS-Replikation
- Active Directory Web Services
Zusätzlich sollte noch das Protokoll zum Heraufstufen eines Domänencontrollers überprüft werden (dcpromo.log). Dieses Protokoll ist im Windows-Verzeichnis im Unterverzeichnis „debug“ zu finden.
Leistung von Domänencontrollern testen
Wenn ein Domänencontroller Probleme bereitet oder das Active Directory nicht korrekt funktioniert, sollte natürlich immer zuerst die Diagnose der Domänencontroller erfolgen, genauso wie die Überprüfung der Namensauflösung. Aber auch die Leistung der Server spielt eine Rolle. Über den Taskmanager kann schnell und einfach überprüft werden, ob einzelne Domänencontroller bezüglich der CPU, des Arbeitsspeichers oder der Festplattenleistung eingeschränkt oder überlastet sind.
Natürlich spielt auch die Leistung im Netzwerk eine wichtige Rolle. Auch das wird im Taskmanager angezeigt. Auf der Registerkarte „Leistung“ sind diese Daten zu sehen. Über die Registerkarte „Details“ kann durch das Anklicken der verschiedenen Spalten nach Auslastung der CPU und des Arbeitsspeichers sortiert werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1417100/1417127/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848868/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848869/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848870/original.jpg)
(ID:46354930)
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962291/original.jpg "Wenn es bei der Bereitstellung von neuen Domänencontrollern zu Problemen kommt, hilft eine strukturierte Vorgehensweise bei der Problemlösung. (© Duncan Andison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")