Skip to content

Vertrauenswürdige Websites konfigurieren

MCSE Vertrauenswürdige Webseiten können der Domäne hinzugefügt werden. Dazu benötigt man eine Kopie des Zertifikates der Stammzertifizierungsstelle und trägt es als vertrauenswürdige Stammzertifizierungsstelle in die Default Domain Policy (DDP) der Domäne ein.

So kann man vermeiden auf den eigentlich sicheren Webseiten eines Anbieters Sicherheitswarnungen vom Browser zu erhalten weil die Stammzertifizierungsstelle nicht als vertrauenswürdig eingestuft wird.

GPOs für einen Standort schnell durchsetzen

MCSE Damit die frisch erstellten GPOs sofort durchgesetzt werden, sollte "gpupdate /force" verwendet werden.

Um nicht die Replikation abwarten zu müssen sollte man den "Gruppenrichtlinienobjekt-Editor" und die Konsole "Active Directory-Benutzer und Computer" so konfigureiren, dass eine Verbindung mit einem Domänencontroller des Standortes verwendet wird.

Auf einem Testsystem vorbereitete GPOs lassen sich sehr einfach mit der Konsole Gruppenrichtlinienverwaltung (GPMC) sichern und dann in die Produktivumgebung importieren.

Gründe für globalen Katalog am Standort

MCSE Es gibt Applikationen, die fortlaufend mit LDAP Abfragen auf den globalen Katalog zugreifen um dort Informationen zu speichern. Wenn der nur über lahme WAN-Verbindungen erreichbar ist wird dies zu langen Antwortzeiten führen.

Auch wenn oft über das Startmenü nach Personen oder Druckern gesucht oder in einer die Option "Gesamtes Verzeichnis" bei Abfragen auswählt wird, geht viel Datenverkehr an den globalen Katalog.

Hier muss an den Standorten ein GC her, selbst wenn wegen der geringen Bandreite der Anbindung dies nicht so günstig erscheint.

Dazu wird in den Eigenschaften der NTDS Settings des Active-Directory-Objektes für den gewünschten Server am Standort der GC einfach aktiviert.

Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren ist dann keine Alternative, da hier nur die Anmeldung beschleunigt werden kann!
tweetbackcheck