Time Synchronisatie problemen op een Virtuele domain controller eventid 24, 29, 38
( 1 Vote )Gebruikerswaardering:
/ 1
- Gegevens
- Categorie: Domain Services
- maandag 05 september 2011 12:16
- Gepubliceerd op maandag 05 september 2011 12:16
- Marthijn van Rheenen
- Hits: 355
Na diverse testen blijkt de PDC wel als sync server gezien te worden maar niet altijd juist kan synchroniseren.
Een oplossing zit in het uitschakelen van de Time Synchronisation in de Integrations Services van de VM.
Herstart de VM zodra de aanpassing gemaakt is.
Waar je rekening mee moet houden als je een virtuele domain controller wilt draaien staat beschreven in het volgende artikel:
http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx
Een uitzondering op dit stuk is:
http://support.microsoft.com/kb/976924
Account lockout problemen in Active Directory
( 0 Votes )Gebruikerswaardering:
/ 0
- Gegevens
- Categorie: Domain Services
- woensdag 31 augustus 2011 19:49
- Gepubliceerd op woensdag 31 augustus 2011 19:49
- Marthijn van Rheenen
- Hits: 719
Onverklaarbare account lockouts kunnen een nachtmerrie zijn voor systeembeheerders op het Microsoft platform. Wat veel voorkomt is dat de gebruiker nog op een tweede machine een sessie heeft en deze helemaal vergeten is. Op het moment dat het wachtwoord gewijzigd moet worden beginnen de problemen. Om deze machine op te sporen kun je een kerberos vbs script gebruiken. Uiteraard is dit lang niet altijd het geval, daarom een aantal tools waarmee de oorzaak te achterhalen is.
----------------------------------------+ Microsoft quote+----------------------
AcctInfo.dll. . Helps isolate and troubleshoot account lockouts and to change a user''s password on a domain controller in that user''s site. It works by adding new property pages to user objects in the Active Directory Users and Computers Microsoft Management Console (MMC). ALockout.dll. . On the client computer, helps determine a process or application that is sending wrong credentials. Caution: Do not use this tool on servers that host network applications or services. Also, you should not use ALockout.dll on Exchange servers, because it may prevent the Exchange store from starting. ALoInfo.exe. . Displays all user account names and the age of their passwords. EnableKerbLog.vbs. . Used as a startup script, allows Kerberos to log on to all your clients that run Windows 2000 and later. EventCombMT.exe. . Gathers specific events from event logs of several different machines to one central location. LockoutStatus.exe. . Determines all the domain controllers that are involved in a lockout of a user in order to assist in gathering the logs. LockoutStatus.exe uses the NLParse.exe tool to parse Netlogon logs for specific Netlogon return status codes. It directs the output to a comma-separated value (.csv) file that you can sort further, if needed. NLParse.exe. Used to extract and display desired entries from the Netlogon log files.
----------------------------------------+ end quote +----------------------
Deze tools kunnen op de MS site worden gedownload in 1 pakketje. (850 kB)
Een goede site om deze tools nog iets beter te bekijken op de werking is deze:
http://www.windowsecurity.com/articles/Implementing-Troubleshooting-Account-Lockout.html
Domain Services