Sep 202013
 

Clients in einem Windows Netzwerk nutzen als Zeitquelle Ihren Domänencontroller. Der erste Domänencontroller in einem Netzwerk erhält alle Betriebsmasterrollen, auch den PDC. Dieser dient in einem Netzwerk als zentraler Zeitserver, von dem alle weiteren Domänencontroller Ihre Zeit beziehen. Die Clients fragen dann immer den jeweiligen Domänencontroller ihres Standortes ab. Dadurch wird eine hierarische Struktur von Zeitservern aufgebaut. Jede Stufe erhöht den sogenannten Stratum Wert. Dieser Wert gibt an, auf welcher Ebene der Zeitserver steht. Die Atomuhr hat den Stratumwert 0. Der maximale Stratumwert ist 15.

In einem Netzwerk sollte der PDC eine externe Zeitquelle oder einen internen NTP Server abfragen, dieser sollte allerdings einen Stratumwert kleiner 11 erhalten. Dies ist aufgrund der Hierarchie innerhalb der Windows Domäne notwendig. Der PDC zählt diesen Wert bereits um 1 hoch und die weiteren Domänencontroller auf den nächsten Ebenen ebenso. Dadurch ist schnell der maximale Wert erreicht, wodurch die Clients keine Zeit mehr vom Domänencontroller erhalten können.

Mit dem Befehl

w32tm /query /source

kann kontrolliert werden von welcher Quelle der Client seine Zeit bezieht. Damit eine genaue Ausgabe erfolgt sollte der Befehl

w32tm /query /status

genutzt werden. Dieser gibt auch den zugehörigen Stratum Wert aus. Dieser sollte maximal 15 betragen. Als Referenz-ID sollte der Domänencontroller angegeben sein, an dem sich der Client anmeldet. Ist dies alles nicht der Fall, liegt ein Problem mit der Zeitsynchronisation vor. Dann sollte der Stratumwert auf den Domänencontrollern überprüft werden.

 

 

Anzahl der Gruppen, in welcher ein Benutzer Mitglied ist

 Uncategorized, Windows 7, Windows Server 2003, Windows Server 2008, Windows XP  Comments Off on Anzahl der Gruppen, in welcher ein Benutzer Mitglied ist
Aug 092012
 

Da Windows für Benutzer nur eine begrenzte Anzahl von Gruppenmitgliedschaften unterstütz, ist der nachfolgende Beitrag sehr interessant:

http://www.msxfaq.de/code/tokengroup.htm

Das Problem der beschränkten Gruppenmitgliedschaften ist auf die größe des Securitytokens zurück zu führen, welches nur einen begrenzten Speicherplatz zur Verfügung hat.

HP ProCurve Switch Benutzernamen für Manager und Operator

 Uncategorized  Comments Off on HP ProCurve Switch Benutzernamen für Manager und Operator
Aug 012012
 

Bei den ProCurve Switchen von HP ist es im Webfrontend möglich die Benutzernamen für den Operator und den Manager neu zu setzen. Im Standard sind diese operator und manager. Da HP hier nicht auf gleichheit der Benutzernamen prüft sollte aufjedenfall vermieden werden, den Benutzernamen für Operator und Manager gleich zu setzen. Das Resultat aus diesem Konfigurationsfahler sind PING Aussetzer und eine sehr schlechte Netzwerkperformance.

Der Switch scheint mit dieser Fehlkonfiguration ständig beschäftigt zu sein. Auswirkungen hat dies besonders auf Trunks, sobald diese aktivieren werden kann es dann zu vermehrten Netzwerkausfällen kommen.

Also wenn mal PING verluste aus unerklärlichen Grunden auftreten, mal bei den HP ProCurve Switchen prüfen, ob dort für Manager und Operator der gleiche Benutzername vergeben wurde.

Feb 122011
 

Heute mal ein Eintrag welcher nichts mit IT zu tun hat.

Das Buch “SCHNELLER LESEN BESSER VERSTEHEN” von Wolfang Schmitz ist sehr zu empfehlen. Ich abe dieses eben in nur wenigen Stunden durchgelesen und konnte die Lesegeschwindigkeit bereits verdoppeln. Das alles auch schon beim Heise Security Newsletter ausprobiert, funktioniert sehr gut und man benötigt nur noch die hälfte der Zeit für die Informationsaufnahme. Kann dieses Buch nur empfehlen und der Preis ist auch annehmbar.