Beim Einsatz von Active Directory müssen Administratoren viele Stolpersteine beachten, damit die Umgebung korrekt funktioniert. Wir zeigen 10 besonders häufige Probleme und Fehlkonfigurationen in Active Directory und erläutern, wie man sie behebt.
Bei der AD-Administration lauern einige Stolpersteine – wir geben Tipps, wie diese nicht zum Problem werden.
Administratoren in Active Directory-Umgebungen müssen einiges beachten, damit die Domänencontroller dauerhaft unproblematisch funktionieren und Anwender bei der Arbeit nicht beeinträchtigt werden. Dabei gilt es einiges zu beachten, um Serverdienste und Arbeitsstationen optimal zu betreiben.
Beim Einsatz von Active Directory haben Administratoren viele Möglichkeiten, Domänen und Strukturen anzulegen. Auch der Einsatz von verschiedenen Active Directory-Gesamtstrukturen ist möglich (siehe Abbildung 1). Active Directory ist sehr flexibel. Das bedeutet aber nicht, dass es sinnvoll ist möglichst alle Funktionen auszunutzen. Werden mehrere Domänen angelegt, wird auch die Verwaltung komplizierter. Außerdem müssen die Domänencontroller jeweils redundant angelegt werden.
Da auch nachträgliche Erweiterungen nur sehr aufwändig umzusetzen sind, sollte also gleich zu Beginn genau geplant werden, wie viele Domänen notwendig sind, und ob Strukturen oder sogar mehrere Gesamtstrukturen sinnvoll sind. Der Einsatz einer einzelnen Domäne macht die Verwaltung einfacher. Allerdings lassen sich dann Verwaltungsaufgaben schlechter delegieren, weil es nur eine Gruppe Domänen-Admins gibt.
Es ist also sinnvoll vernünftig zu planen, welche Domänen, Strukturen und Gesamtstrukturen es geben soll.
2. Nicht zu viele Serverdienste neben Active Directory auf einem Domänencontroller installieren
In vielen Umgebungen werden auf Domänencontrollern weitere Dienste installiert. Das ist allerdings in den seltensten Fällen sinnvoll. Auch wenn Dienste, wie die Active-Directory-Zertifikatsdienste gut mit Domänencontrollern zusammenarbeiten, ist es nicht sinnvoll, diese Dienste auf Domänencontrollern zu installieren. Denn, wenn ein DC wiederhergestellt werden muss, werden auch diese Dienste beeinträchtigt. Zudem besteht die Gefahr, dass alle ausgestellten Zertifikate ihre Gültigkeit verlieren, wenn der Server – und damit auch die Zertifizierungsstelle – neu installiert werden muss.
3. Aufteilung der Betriebsmaster und globalen Kataloge beachten
Die Betriebsmaster spielen eine wichtige Rolle in Active Directory. Standardmäßig optimiert Windows-Server die Aufteilung nicht, sondern installiert die Betriebsmaster auf dem jeweils ersten Domänencontroller, der in einer Active-Directory-Gesamtstruktur positioniert wird (DNS-Master und Schemamaster) sowie auf dem ersten Domänencontroller einer Domäne (Infrastruktur-Master, PDC-Master, RID-Master). Der erste Domänencontroller einer Gesamtstruktur verfügt also über alle Betriebsmaster. Es ist jedoch sinnvoll, diese auf mehrere Domänencontroller zu verteilen. Zur optimalen Verteilung der FSMO-Rollen gibt es folgende Empfehlungen (siehe Abbildung 2):
Der Infrastrukturmaster sollte nicht auf einem globalen Katalog liegen, da ansonsten Probleme bei der Auflösung von Gruppen auftreten können, die Mitglieder aus verschiedenen Domänen haben.
Domänennamenmaster und Schemamaster sollten auf einem gemeinsamen Domänencontroller liegen, der auch globaler Katalog ist.
PDC-Emulator und RID-Master kommunizieren viel miteinander und sollten daher auf einem gemeinsamen Domänencontroller liegen, der auch globaler Katalog ist.
Um sich einen Überblick über alle Betriebsmaster einer Gesamtstruktur zu verschaffen, können Administratoren den Befehl „netdom query fsmo“ in der Eingabeaufforderung aufrufen.
Auch die Aufteilung der globalen Kataloge sollte optimal erfolgen. Wenn ein Server auch zum globalen Katalog konfiguriert wird (siehe Abbildung 3), steigt auch die Menge der zu replizierenden Daten. Es muss also gut geplant werden, welche Server an den verschiedenen Standorten zum globalen Katalog konfiguriert werden.
In Active Directory sollten die Uhren der Rechner und Server nicht mehr als fünf Minuten voneinander abweichen. Standardmäßig toleriert Kerberos in Active Directory eine Zeitdifferenz von 5 Minuten. Eine Änderung lässt sich über Gruppenrichtlinien anpassen. Die Einstellungen dazu sind bei „Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kerberos-Richtlinie“ zu finden.
Der PDC-Master einer Active-Directory-Domäne ist der autorisierende Zeitserver der Domäne und für die Uhrzeiten aller anderen Domänencontroller, Mitgliedsserver und Arbeitsstationen in der Gesamtstruktur verantwortlich (siehe Abbildung 4). Alle Domänencontroller einer Domäne synchronisieren ihre Zeit mit dem PDC-Emulator der eigenen Domäne. Zum Synchronisieren der Zeit verbindet sich der Client oder Mitgliedsserver mit dem Domänencontroller, an dem er sich an der Domäne anmeldet.
Setzen Unternehmen eine verschachtelte Struktur mit mehreren Domänen ein, synchronisieren sich die einzelnen PDC-Master der Domänen jeweils mit dem PDC-Master der übergeordneten Domäne. Der PDC-Master der Stammdomäne ist schließlich der Server, von dem sich alle anderen Server die Zeit holen. Dieser Server sollte entweder mit einer Funkuhr ausgestattet sein, oder seine Zeit mit einem Zeitserver im Internet synchronisieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
5. Administrator-Benutzer richtig steuern und Rechte zuweisen
Administratoren haben umfassende Berechtigungen in der Umgebung. Daher sollte bei der Planung genau berücksichtigt werden, welche Benutzer Mitglied von verschiedenen Administrator-Gruppen sein sollen. Es bietet sich an mit den Rechten sparsam umzugehen, und nur die Rechte zu vergeben, die benötigt werden. Außerdem sollten Benutzerkonten wieder aus Gruppen entfernt werden, wenn die Mitgliedschaft nicht mehr notwendig ist.
Den Administrator-Gruppen sollten darüber hinaus nur die notwendigen Rechte zugewiesen werden. Es sollte verhindert werden, dass ein Wildwuchs bei Gruppen und Mitgliedschaften entsteht. Generell sollte bei den Gruppen in Active Directory gut geplant werden, um möglichst optimale Rechte zu vergeben (siehe Abbildung 5).
6. Active Directory-Replikation richtig setzen
Die Replikation der Domänencontroller muss korrekt eingestellt sein, und die Domänencontroller müssen sich untereinander möglichst ideal synchronisieren. Es muss darauf geachtet werden, dass die zu replizierenden Datenmengen nicht zu groß sind und das Netzwerk oder die WAN-Leitung nicht überlasten. Außerdem muss die Replikation regelmäßig überprüft und getestet werden. Funktioniert die Replikation nicht, äußert sich das in Problemen bei der Anmeldung im Netzwerk oder bei Serverdiensten, die von Active Directory abhängen (siehe Abbildung 6).
7. Datensicherung und Papierkorb richtig konfigurieren
Domänencontroller sollten regelmäßig gesichert werden. Außerdem sollte der Active-Directory-Papierkorb aktiviert werden, damit sich im Notfall Server und Objekte wiederherstellen lassen. Ohne eine vorhandene Sicherung oder die Möglichkeit, Objekte wiederherzustellen, kann es schnell zu Problemen kommen, wenn eine Wiederherstellung notwendig wird. Dennoch werden diese Punkte bei der Einrichtung oft vergessen. Die Sicherung von Active Directory kann auch über die interne Windows-Server-Sicherung erfolgen (siehe Abbildung 7).
8. Benutzerkonten im Griff behalten
Je länger eine Umgebung existiert, desto mehr Benutzerkonten sind in der Umgebung vorhanden, die teilweise nicht mehr benötigt werden. Solche Konten stellen eine Sicherheitsgefahr dar, da Angreifer diese übernehmen könnten. Es ist sinnvoll regelmäßig zu überprüfen, ob es Benutzerkonten gibt, die schon eine Weile nicht mehr verwendet wurden. Diese Konten sollten deaktiviert und nach einiger Zeit gelöscht werden. Dazu kann auf einem Domänencontroller entweder der Befehl „dsquery user -inactive <Anzahl der Wochen>“ verwendet werden (siehe Abbildung 8), oder ein Zusatz-Tool. In diesem Zusammenhang kann auch auf die kostenlosen AD Admin Tools von Solarwinds gesetzt werden. Eine Sammlung von guten kostenfreien AD-Werkzeugen gibt es auch bei Netwrix und bei ManageEngine / MicroNova.
9. Namensauflösung korrekt umsetzen
Damit eine Umgebung korrekt funktioniert, sollte die DNS-Struktur optimal gesetzt sein. Generell kann es auch sinnvoll sein, Forward- und Reverse-Zonen zu konfigurieren, sodass nach Namen und nach IP-Adresse aufgelöst werden kann. Die Replikation der Domänencontroller kann so eingestellt werden, dass alle oder nur ausgewählte DNS-Server einer Gesamtstruktur alle Daten erhalten. Neben der Konfiguration der Zonen gilt es also, auch die DNS-Server selbst so anzupassen, dass die Daten den Anforderungen des Unternehmens entsprechen (siehe Abbildung 9).
10. Subnetze und Standorte richtig konfigurieren
Wenn Domänencontroller an verschiedenen Standorten positioniert sind, müssen die Subnetze und Standorte konfiguriert, und die Domänencontroller dem richtigen Standort zugewiesen werden (siehe Abbildung 10). Bereits vorhandene Domänencontroller, oder bereits einem Standort zugewiesene, müssen nachträglich manuell innerhalb des Snap-Ins „Active Directory-Standorte und -Dienste“ dem richtigen Standort zugewiesen werden. Die Replikation zwischen verschiedenen Standorten in Active Directory läuft weitgehend automatisiert ab. Damit die Replikation aber stattfinden kann, muss die notwendige Routingtopologie erstellt werden. Bei der Erstellung der Routingtopologie fallen hauptsächlich folgende Aufgaben an:
Erstellen von Standorten in Active Directory
Erstellen von IP-Subnetzen und zuweisen an die Standorte
Erstellen von Standortverknüpfungen für die Active Directory-Replikation
Konfiguration von Zeitplänen und Kosten für die optimale Standortreplikation
Active Directory & Domain Networking ist seit vielen Jahren ein Schwerpunktthema bei IP-Insider. Neben zahlreichen Fachartikeln finden Sie auch viele Definitionen und Begriffserklärungen aus diesem Themenkomplex auf unserer Website. Am Artikelende der Begriffserläuterung „Was ist Active Directory?“ haben wir als Service für Sie jetzt alle auf IP-Insider erschienenen Artikel rund um die Themen Active Directory, Entra ID und Domain Networking für Sie zusammengefasst. Viel Spaß beim Schmökern!
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/3f/18/3f181336d7f7e4886d7bb1453a4b209f/0129080574v1.jpeg "Viswanathan Ramaswamy von Tata Communications sieht Unternehmensnetze durch KI-Anwendungen mit höheren Anforderungen an Latenz, Skalierbarkeit und Automatisierung konfrontiert. (Bild: Tata Communications)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:quality(80)/thumbor.vogel.de/SQV67fJw-NyceYiFi_17W2fzyTU=/500x500/p7i.vogel.de/wcms/17/51/17519fd1ea053a/profile-image.jpg "Thomas Joos")
:quality(80)/p7i.vogel.de/wcms/db/da/dbda9ba1344f5341f522ab4a9d5c8391/73524159v1.jpeg "Die Aufteilung der Domänen und Strukturen muss gut geplant werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/df/14/df14999c2d3fccda9d4fc99b796ca2d8/73524157v1.jpeg "Die Betriebsmaster sollten nach der Installation aufgeteilt werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/26/c8/26c8ee3bbeecc507d821930e20747f14/73524156v1.jpeg "Es müssen ausreichend globale Kataloge im Netzwerk vorhanden sein.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a6/fc/a6fc8ceec87f814a649beec6cf3575f4/73523998v1.jpeg "Die Zeitsynchronisierung muss korrekt eingestellt werden.(Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a1/b0/a1b0ab9c904497f4a0761d04d6ce5713/0124565757v1.jpeg "Active Directory ist eine Art zentrale Datenbank zur Verwaltung der Ressourcen, Objekte und Benutzer und ihrer Zugriffsmöglichkeiten in einem Windows-Netzwerk. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/a9/47/a9473584fc5e7988e685b00cb651f565/0125658596v1.jpeg "Die Zeitsynchronisation in AD-Domänen ist zwar kein Hexenwerk, doch mit ein wenig nützlichem Know-how klappt die Administration auch hier besser. (Bild: © olgaarkhipenko - stock.adobe.com)")