Je nach Komplexität der Gruppenrichtlinien können diese den Bootvorgang stark beeinflussen. Besonders deutlich wird dies, wenn Netzwerklaufwerke verbunden werden, die nicht mehr erreichbar sind. Dann verzögert sich die Abarbeitung bis zu eine Minute pro Laufwerk.

Daher ist es sinnvoll, die Abarbeitungszeiten pro Client Side Extension (CSE) auszuwerten. Dadurch ist sehr schnell sichtbar, in welchen Bereichen die meiste Zeit verbraucht wird.

Seit Vista (und ich denke keiner wird mehr Performanzmessungen an Windows XP Rechner vornehmen wollen) ist dies durch das Eventlog sehr einfach möglich. Die entsprechenden Daten liegen in den Anwendungslogs unter Microsoft/Windows/GroupPolicy/Operational und sind mit der Event ID 5016 gekennzeichnet.

Neue Management Packs im Zeitraum zwischen 09.03.2014 und 12.10.2014

Message Queuing

• Microsoft.Windows.MSMQ.2012 7.0.8569.0
• Microsoft.Windows.MSMQ.2012.R2 7.1.10109.0
• MP Guide Message Queuing 2012
• Message Queuing 2012 R2

Active Directory

• Active Directory Server 2000 (Discovery) 6.0.8293.0
• Active Directory Server 2000 (Monitoring) 6.0.8293.0
• Active Directory Server 2003 (Discovery) 6.0.8293.0
• Active Directory Server 2003 (Monitoring) 6.0.8293.0
• Active Directory Server 2008 and above (Discovery) 6.0.8293.0
• Active Directory Server 2008 and above (Monitoring) 6.0.8293.0
• Active Directory Server Client (Monitoring) 6.0.8293.0
• Active Directory Server Common Library 6.0.8293.0
• MP Guide Active Directory Server 2003

DHCP

• Microsoft Windows Server DHCP 2012 6.0.7230.0
• Microsoft Windows Server DHCP 2012 R2 6.0.7230.0
• Microsoft Windows Server DHCP Library 6.0.7230.0
• MP Guide DHCP Server

DNS

• Microsoft Windows Server DNS Monitoring 7.1.10259.0

Microsoft Dynamics

• Microsoft Dynamics AX Retail Base Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Monitoring Management Pack 6.3.163.0
• Microsoft Dynamics AX Retail Troubleshooting Management Pack 6.3.163.0
• Guide Dynamics

Operating System

• Windows Server 2003 Operating System 6.0.7230.0
• Windows Server 2008 Operating System (Discovery) 6.0.7230.0
• Windows Server 2008 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2008 R2 Best Practice Analyzer Monitoring 6.0.7230.0
• Windows Server 2012 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 Operating System (Monitoring) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Discovery) 6.0.7230.0
• Windows Server 2012 R2 Operating System (Monitoring) 6.0.7230.0
• Windows Server Cluster Disks Monitoring 6.0.7230.0
• Windows Server Operating System Library 6.0.7230.0
• Windows Server Operating System Reports 6.0.7230.0
• MP Guide Core OS

In den letzten 14 Tagen ist nur ein neues Management Pack von Microsoft veröffentlicht worden. Dies aber gleich mit mehreren Sprachpaketen. Es handelt sich Dabei um das Überwachugnspaket für den Active Directory Rights Managemetn Server 2008 (RMS) und 2008 R2.

Neue Management Packs im Zeitraum zwischen 17.07.2011 und 28.07.2011

• Microsoft AD RMS 2008 Discovery 6.0.7597.0
• Microsoft AD RMS 2008 Monitoring 6.0.7597.0
• Microsoft AD RMS 2008 R2 Discovery 6.0.7597.0
• Microsoft AD RMS 2008 R2 Monitoring 6.0.7597.0
• Microsoft AD RMS Library 6.0.7597.0
• MP Guide Active Directory Rights Management Services

DFS ermöglicht nicht nur eine einheitliche Sicht bzw. Einstiegspunkt auf die Dateien im Unternehmen, sondern ermöglicht auch ein transparentes Umziehen der Dateien von einem Server auf einen anderen.

Dabei wird zuerst eine Replikation zwischen alten und neuem Fileserver mittels DFSR eingerichtet. DFSR ist trotz des Namens unabhängig von DFS, d.h. hierfür müssen die Fileserver nicht als Ziel eines DFS Zweiges eingerichtet sein.

Gerade im AD-Umfeld finde ich die Tools von Joe Richards (http://joeware.net) immer wieder großartig. Mit ihnen lassen sich durch geschickte Verkettungen sehr schnell Aufgaben lösen. Dabei ist der Ansatz ähnlich wie bei Unix, d.h. ein Tool hat ein Aufgabenspektrum (z.B. finden, ändern, löschen, …) – die Tools wiederum können über die Std-out Ausgabe gekoppelt werden. Wer also nicht immer gleich die Power Shell starten will, sollte sich diese Programm verlinken.

Probembeschreibung: In einigen sichereren Umgebungen sollen servergespeicherte Profile beim Abmelden gelöscht werden. Nach einem Upgrade auf IE8 war dies bei einem Kunden nicht mehr der Fall. Es blieben immer Reste von Anwendungsdateien zurück. Im Speziellen fiel dabei die index.dat vom IE8 auf.

Fehleranalyse: Um der Ursache auf den Grund zu gehen, wurde das Debugging bei der Profilverarbeitung erhöht: Aktivieren des Environment Debug Loggings von Winlogon (http://support.microsoft.com/kb/221833/en-us). Die dabei im Log gefundenen Fehler wurde an Google übergeben

Sometimes you have to debug group policy preferences (gpp) and don’t want to activate the debugging with another group policy.

You can simpe activate the debugging with two registry entries:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{728EE579-943C-4519-9EF7-AB56765798ED}]
"LogLevel"=dword:00000003
"TraceLevel"=dword:00000002

Möchte man auf die schnelle bei einem Windows 2008 DHCP Server in jedem Scope DHCP Options anpassen, so lässt sich dies mit ein paar Zeilen Batchcode erledigen:

for /f “usebackq skip=4” %%a in (`netsh dhcp server \DHCPSERVER show scope`) do (

netsh dhcp server \DHCPSERVER scope %%a set optionvalue 006 IPADDRESS ip.des.dns.servers ip.des.zweiten.dns

netsh dhcp server \DHCPSERVER scope %%a set optionvalue 015 STRING dns.name

Ich habs nie gemacht und auch nicht für sinnvoll gehalten (oder war ich nur zu faul?).

Jetzt gibt es dazu eine konkrete Aussage von Microsoft:

Is there a way to isolate a DC in order to do an AD Schema upgrade? I cannot find any documentation on how to do this.

Answer

Isolating the Schema Master for ADPREP /FORESTPREP is unsupported (i.e. “not tested by the Product Group”) and not recommended*; we intentionally try to block you from this scenario starting in Win2003 SP1.

Migriert man einen Druckserver in eine neue Domäne, so gibt es häufig Probleme mit dem Publizieren der Drucker im Active Directory (ADS). Bei einzelnen Druckern hilft es den Hacken im AD veröffentlich zu entfernen, übernehmen und wieder zu setzen. Gerade bei vielen Druckern macht dies natürlichen keinen Spaß. Und IT soll ja Spaß machen :-)

Daher hat Microsoft auch hier eine Komandozeilenalternative bereitgestellt: setprinter