Das Active Directory ist die Basistechnologie in Microsoft-Netzwerken schlechthin. Eingeführt mit Windows 2000 erfuhr es über die Jahre vergleichsweise wenige Änderungen, weißt aber bis auf den heutigen Tag zahlreiche Merkwürdigkeiten auf, die vielen Anwendern/AdministratorInnen unbekannt sind.
Ich spreche mit Nils Kaczenski, der als Autor/Trainer/Consultant die Technologie von Beginn an begleitet, über weitsichtige Designkonzepte und Irrwege, über Vergangenes und Zukünftiges.
Dieses Interview wurde am 9. September 2017 in Lingen aufgezeichnet.
Randnotizen:
- Intro: Stuart Kwan (Active Directory Program Manager)
- 0-4
- Nils Kaczenskis Homepage
- faq-o-matic.net
- Aus ICE wird CIM Lingen
- c’t 15/2006: Eins für alles – Windows mit WMI im Griff
- Videotipp: Nils Kaczenski: “AD: Absonderliche Dinge. Geek-Fakten zu Active Directory (CIM Lingen 2017)”
- John Craddock
Lesetipp: John Craddock and Sally Storey: “Active Directory Forestry”
Direkter Link zum PDF. - Die Sendung mit der Maus – Wie funktioniert das Internet
- Ralf Schnell (damaliger Blog auf Technet)
- NetBEUI (Wikipedia)
- MSDN: Extensible Storage Engine
- RFC 4511: Lightweight Directory Access Protocol (LDAP): The Protocol
- MSDN: Comparing Microsoft Active Directory to Novell’s NDS
- Joe Richards: History of Active Directory from someone who made it
- MSDN: Understanding Microsoft Kerberos PAC Validation
- Jan De Clercq: How does Windows learn about my group memberships when I log on to a Windows forest? How is this authorization data linked to Kerberos authentication traffic?
- Kerberos: The Network Authentication Protocol
- Use ADO for Easy AD Searches
- Bill Stewart: Microsoft OLE DB Provider for Microsoft Active Directory Service
- Joe Richards: But the schema says description is multivalued …
- Forest Design Models
- Wikipedia: A-G-(D)L-P
- Technet: MaxTokenSize and Kerberos Token Bloat
- Wikipedia: Role-based access control
- Technet: How the Global Catalog Works
- Sander Berkouwer: Updated Active Directory Capacity Planning Guidance Available (adsizer.exe Be Gone!)
- Step-by-Step Guide to Setting up ISM-SMTP Replication
- Ryan Ries/Ask the Directory Services Team: Previewing Server 2016 TP4: Temporary Group Memberships
- Daniel Petri: Recovering Deleted Items in Active Directory
- Gil Kirkpatrick: Reanimating Active Directory Tombstone Objects
- Benjamin Hoch: “Versteckte” Accounts im Active Directory aufspüren
- Kurt Mackie: Azure Active Directory Domain Services Goes Live
Kapitel
- Stuart Kwan (AD Program Manager, Microsoft) about Migrating to Win2000 0:00.000
- Music: Paint the sky (Hansatom) 0:31.735
- Begrüssung 0:55.023
- Nils über die CIMLingen 1:43.858
- Persönliche Anfaenge 2:44.350
- Die Frühzeit des Active Directory 17:50.510
- Strukturkonzepte 26:21.248
- A(D|B)sonderlichkeiten 35:40.585
- Gruppenstrategien 49:16.438
- Meilensteine 1:10:46.139
- Die Zukunft des Active Directory? 1:18:06.368
- Outtro (Paint the sky (Hansatom) 1:24:09.109
Literatur
- Nils Kaczenski: Microsoft Hyper-V
- “Die Bibel”: Alistair Lowe-Norris, Robbie Allen, Joe Richards, Brian Desmond: Active Directory, 5th Edition
Designing, Deploying, and Running Active Directory
Musik