Domain Controller

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.

Das Active Directory ist in den meisten Firmen eine kritische Infrastrukturkomponente. Glücklicherweise ist der Verzeichnisdienst ziemlich resistent. Doch manchmal müssen Sie als Administrator Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. Im dritten und letzten Teil gehen wir unter anderem darauf ein, wie Sie gängige Fehler wie eine falsche Uhrzeit vermeiden.

Das Active Directory ist in den meisten Firmen eine kritische Infrastrukturkomponente. Glücklicherweise ist der Verzeichnisdienst ziemlich resistent. Er schützt sich gegen viele Fehler und potenzielle Störfälle von selbst und der Ausfall einzelner Server führt nicht zum Ausfall des ganzen Verbunds. Doch manchmal müssen Sie als Administrator Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. Im zweiten Teil beschreiben wir, mit welchen Checks Sie die SYSVOL-Replikation sicherstellen.

Das Active Directory ist in den meisten Firmen eine kritische Infrastrukturkomponente. Glücklicherweise ist der Verzeichnisdienst ziemlich resistent. Doch manchmal müssen Sie als Administrator Hand anlegen und einzelne Domänencontroller oder das ganze AD reparieren. Im ersten Teil schauen wir uns nach einer Einführung in das Thema die Diagnosemöglichkeiten mit DCDiag an und erklären, wie Sie DCs direkt nach der Installation überprüfen.