Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dömanenstrucktur erfahren

Mitglied: Lawalub

Lawalub (Level 1) - Jetzt verbinden

27.09.2006, aktualisiert 21:17 Uhr, 2949 Aufrufe, 2 Kommentare

Hallo gibt es so etwas wie dxdiag für eine Domäne?

Ich müsste die Serverkonfiguration sowie die Anmeldung der Clients von unseren Kundennetzen erfahren.
Z.B. Meldet sich der Client richtig an der Domöne oder doch nur lokal, hat er nur lokal admin rechte oder in der Domäne? Oder ist DNS installiert bzw konfiguriert usw.

Kennt jemand da bordeigene oder fremd Mittel??

Vielen Dank

Gruß
Lawalub
Mitglied: 20638
27.09.2006 um 20:09 Uhr
Hi,
Du kannst über dei Dcdiag, die commandshell und wenn du mal sehen willst ob das system sicher ist auch über MBSA genug aus dem ding auslesen.
Sonst kann man den sich den Rest noch per Script ausgeben lassen.
MS "Scripting für Administratoren"

Greetz JT
Bitte warten ..
Mitglied: Rafiki
27.09.2006 um 21:17 Uhr
Hi Lawalub,

--- Server ---
wie bereits erwähnt, dcdiag laufen lassen. Prüft das wichtigste auf Domaincontrollern. Die Text ausgaben muss dann aber auch lesen

netdiag, ebenfals in den Supporttools der Server CD, prüft die Netzwerkeinstellungen.

Ob Clients Probleme mit der Anmeldung haben steht auf den Domain Controllern im eventlog - security.

Bei der Gelegenheit gleich noch die enderen Eventlogs prüfen und ggf. bei www.eventid.net schlau lesen.

Mit replmon erfährst du welcher Domain Controller welche Teile vom ActiveDirectory mit welchen anderen Domain Controllern syncronisiert.

w32tm /monitor erzählt die wie die Uhrzeit in deiner Domain verwaltet wird. (Die Uhrzeit ist wichtig damit Kerberos entsprechende Tickets austellen kann)

Last but not least, nur auf anständiger Hardware läuft ein Betriebssystem gut. Wie sieht die CPU last aus? Genügen RAM frei? Festplatte verstopft? Ist das RAID noch intakt oder humpelt der Server nur noch? Antivirus Software aktuell? War das letzte Backup erfolgreich und funktioniert die USV?

Zu einem gut gepfelgen Server gehört ein Boardbuch mit Einträgen über BIOS Updates, USV Wartung, Servicepacks und evtl. sogar Patches. (Ich notiere nur: Aug. 2006 Patches geladen.) Wann läuft der (Hardware) Service für den Server ab?

--- Client ---

Wenn du den verdacht hast ein Computer wäre nicht vollständig in der Domain angemeldet z.B. DCOM Probleme usw. Verwende Kerbtray um dir anzusehen welche Kerbeors Tickets auf diesem Client gelten, woher diese kommen.

Lokale Adminrechte erkennst du wenn der Benutzer mit der rechten Maustaste auf den Startbutton klickt und Explorer - Alle Benutzer sieht.

--- Admins ---
In der Domain, Guppe der Domain Admins und Enterprise Admins prüfen wer besondere Rechte hat. Leider sihst du damit nicht wer sich z.B. auf einem Memberserver in die Admin gruppe eingetragne hat und unter umständen die Sicherheisteinstellungen unterwandert.

Für eine tiefergehende Diagnose empfehle ich, bedingt, das tool Enterprise Security Reporter von ScriptLogic, ehemals Small Wonders Software.
http://www.scriptlogic.com/products/enterprisesecurityreporter/

Der ERS scheibt einen langen Bericht was wo eingestellt ist, lesen und verstehn must du selber. Die Software ist nicht billig.


Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
SAN-Storage - Empfehlung von Erfahrenen
gelöst Frage von EstefaniaSAN, NAS, DAS13 Kommentare

Hallo Ich möchte meine Frage an die Erfahrenen von euch stellen. Wir haben einen SAN-Storage mit 12 x 3 ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...