Hoi luitjes,
Ik heb een vraagje over de AD: Jaren geleden is ons domein ingericht door een leverancier. Daarna zijn er diverse beheerders geweest, en de verschillende personen hebben Schema updates uitgevoerd voor diverse zaken; Exchange en... tsja, als we dat nou eens wisten
Nu ben ik voor een update van het schema voor Vasco er achter gekomen dat er een fout in het schema zit, beschreven in het KB artikel How Dcpromo.exe Adds Display Specifiers to Active Directory Forests. Blijkbaar is er bij het installeren van de eerste DC een error geweest waar de dappere dodo die het heeft gedaan overheen heeft gekeken. Deze fix heeft geholpen, en de benodigde update is doorgevoerd. Maar... waar 1 fout zit kunnen er zo maar meer zitten.
Is er een tool bij iemand bekend die een check draait en na afloop vertelt in hoeverre een schema afwijkt van het standaard AD schema, en aangeeft of er ook dingen missen? Dan zou ik er een stuk geruster op zijn dat er verder niets mis zit in mijn AD.
Op dezelfde manier ben ik gewend om de optie "Computer toevoegen aan domein" te delegeren aan een speciale werkplek beheerders groep, zodat ik het aantal domain administrators grondig kan beperken. (of om stagiaires uit te kunnen laten rollen zonder dat ze meteen domain admin rechten moeten hebben.) Als ik dat op een eigen verse test omgeving doe is dat klik-klak-klaar en werken. Dezelfde stappen in deze omgeving leveren geen resultaat...
Ik zou dus ook de AD willen controleren op rechten structuren en in hoeverre dit afwijkt van de standaard inrichting om te kijken waar het fout zit en dit te kunnen herstellen.
Over niet al te lange tijd wil ik nieuwe DC's gaan opbouwen en inzetten die de AD naar Windows2008 brengen, en komt Exchange 2007 in zicht. Dit brengt het nodige aan schema en andere aanpassingen met zich mee. Ik ben daar wel wat geruster op als ik dit soort dingen heb gechecked en waar nodig gefixed voor ik aan die acties begin.
Ik heb een vraagje over de AD: Jaren geleden is ons domein ingericht door een leverancier. Daarna zijn er diverse beheerders geweest, en de verschillende personen hebben Schema updates uitgevoerd voor diverse zaken; Exchange en... tsja, als we dat nou eens wisten
Nu ben ik voor een update van het schema voor Vasco er achter gekomen dat er een fout in het schema zit, beschreven in het KB artikel How Dcpromo.exe Adds Display Specifiers to Active Directory Forests. Blijkbaar is er bij het installeren van de eerste DC een error geweest waar de dappere dodo die het heeft gedaan overheen heeft gekeken. Deze fix heeft geholpen, en de benodigde update is doorgevoerd. Maar... waar 1 fout zit kunnen er zo maar meer zitten.
Is er een tool bij iemand bekend die een check draait en na afloop vertelt in hoeverre een schema afwijkt van het standaard AD schema, en aangeeft of er ook dingen missen? Dan zou ik er een stuk geruster op zijn dat er verder niets mis zit in mijn AD.
Op dezelfde manier ben ik gewend om de optie "Computer toevoegen aan domein" te delegeren aan een speciale werkplek beheerders groep, zodat ik het aantal domain administrators grondig kan beperken. (of om stagiaires uit te kunnen laten rollen zonder dat ze meteen domain admin rechten moeten hebben.) Als ik dat op een eigen verse test omgeving doe is dat klik-klak-klaar en werken. Dezelfde stappen in deze omgeving leveren geen resultaat...
Ik zou dus ook de AD willen controleren op rechten structuren en in hoeverre dit afwijkt van de standaard inrichting om te kijken waar het fout zit en dit te kunnen herstellen.
Over niet al te lange tijd wil ik nieuwe DC's gaan opbouwen en inzetten die de AD naar Windows2008 brengen, en komt Exchange 2007 in zicht. Dit brengt het nodige aan schema en andere aanpassingen met zich mee. Ik ben daar wel wat geruster op als ik dit soort dingen heb gechecked en waar nodig gefixed voor ik aan die acties begin.
Better to have loved and lost then never loved at all... yeah right.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
