Thomas Joos

Die PowerShell ist eine mächtige Umgebung, wenn es darum geht, Informationen in Windows auszulesen oder zu bearbeiten. Da die Shell ohnehin in aktuellen Windows-Versionen zur Verfügung steht, können problemlos und ohne zusätzliche Installationen auch Daten aus Active Directory ausgelesen werden.

Viele Unternehmen setzen parallel zu Windows-Servern auch auf Linux. Auch solche Systeme lassen sich optimal unter Hyper-V betreiben und sorgen so für ein Leistungsplus, eine höhere Sicherheit und mehr Stabilität. Wir zeigen, auf was bei der Umsetzung geachtet werden muss.

Mit Samba ist es möglich einen Linux-Server zu einem Active-Directory-Domänencontroller zu erweitern. Wir zeigen in diesem Beitrag die Installation von Samba auf Ubuntu 20.04 und den Aufbau einer Active Directory-Infrastruktur.

Wenn Unternehmen lokal auf Active Directory setzen und parallel dazu Azure AD nutzen, kommt häufig die Synchronisierung mit Azure AD Connect ins Spiel. Wir zeigen nachfolgend wie bei Problemen Lösungen gefunden werden.

Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann

Wenn in Netzwerken mit Hyper-V virtualisiert wird, kommen häufig auch Cluster zum Einsatz. In diesem Beitrag geben wir einige Tipps, auf was bei der Virtualisierung von Domänencontrollern auf Clustern geachtet werden muss.

Seit Windows Server 2012 können Domänencontroller problemlos auch virtualisiert werden. In Windows Server 2016/2019 hat Microsoft dazu weitere Verbesserungen integriert, die sicherstellen, dass auch virtuelle DCs so funktionieren, wie physisch installierte. Der Beitrag zeigt, auf was geachtet werden muss.

Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.

Microsoft Defender stellt in Windows 10 und Windows Server 2016/2019 die Funktionen der internen Windows-Firewall und des Virenschutzes bereit. Auch im professionellen Umfeld spielt die Konfiguration eine wichtige Rolle.

Mit dem Clouddienst Azure Files können Dateifreigaben in Azure ohne Server erstellt und auch über SMB (Server Message Block) zur Verfügung gestellt werden. Anbinden lassen sich Server in der Cloud, aber auch lokale Windows-Server.

In Container-Umgebungen spielt die Automatisierung eine wichtige Rolle. Red Hat kombiniert hier seine Produkte Ansible Automation Platform und Advanced Cluster Management für Kubernetes, um eine deutlich verbesserte Automatisierung von Container-Umgebungen zu erreichen. Es gibt aber noch weitere Möglichkeiten.

Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory. Auch beim letzten Patchday des Jahres 2020 müssen Administratoren bei drei sehr kritischen Schwachstellen wieder besonders schnell handeln.

Die Analyse des Netzwerkverkehrs spielt bei der Fehlersuche und der Optimierungvon Netzwerken eine wichtige Rolle. Mit ntopng steht ein Open-Source-Tool zur Verfügung, das unter Windows, Linux und macOS genutzt werden kann. Wir erläutern den Einstieg.

Mit PowerShell-Cmdlets und Skripts können Netzwerkprobleme eingegrenzt und behoben werden. Es lohnt sich, die Möglichkeiten der verschiedenen Netzwerk-Cmdlets zu kennen, um Fehlerquellen zu erkennen und Probleme zu lösen.

Active-Directory-Administratoren sollten sich mit den Funktionen der FSMO-Master (Flexible Single Master Operations) im Netzwerk vertraut machen, um Ausfälle zu vermeiden und die Leistung zu verbessern. Wir geben nachfolgend einige Tipps zur Optimierung und Fehlerbehebung.

Mit Open vSwitch lassen sich virtuelle Netzwerkswitches erstellen, die virtuelle Server auf die gleiche Weise vernetzen können, wie physische Netzwerkswitches die physischen Server. Open vSwitch ist Teil des Linux-Kernels.

Mit Chrome Remote Desktop können Anwender über das Internet auf entfernte Computer zugreifen, wenn dort Google Chrome installiert ist. Der Zugriff ermöglicht eine Internet-basierte Remotedesktopverbindung bspw. vom Homeoffice auf den Büro-PC, wie sie standardmäßig auch über Windows möglich ist.

Die Anzahl an geschlossenen Sicherheitslücken ist auch im November 2020 wieder sehr hoch. 17 kritische und 93 wichtige zeigen, wie notwendig es ist, sich monatlich mit dem Patchday von Microsoft zu beschäftigen.

Mit Windows Virtual Desktop können Windows-Desktops in Microsoft Azure bereitgestellt werden. Anwender können anschließend mit dem Client auf den Desktop oder auf Anwendungen zugreifen und mit dem System arbeiten. Eigene Server im Netzwerk sind in diesem Fall nicht notwendig.

Um Server oder Arbeitsstationen remote zu verwalten, können auch verschiedene VNC-Derivate verwendet werden. Die bekanntesten sind UltraVNC, RealVNC und ThinVNC. Wir zeigen deren Verwendung in der Praxis.

Mit einer Azure AD Domain Services Instanz können in Microsoft Azure Domänendienste bereitgestellt werden, die Funktionen aus Active Directory in die Cloud bringen. Damit stehen dann nahezu alle Funktionen zur Verfügung, die auch in lokalen Active Directory-Umgebungen genutzt werden können.

Microsoft bietet mit Azure Active Directory einen Verzeichnisdienst für die Cloud an. Auch wenn der Name ähnlich zu Active Directory ist, sind die Unterschiede gravierend.

Die Lizenzierung einer VMware vSphere-Umgebung ist alles andere als einfach. VMware bietet verschiedene Bundles und Editionen, die sich nicht nur bei den Funktionen, sondern auch bei der Lizenzierung unterscheiden. Lizenzen für vSphere 6.x können zum Beispiel nicht für vSphere 7 genutzt werden.

Mit Windows Virtual Desktop stellt Microsoft einen Dienst in Microsoft Azure zur Verfügung, mit dem Unternehmen für Anwender einen vollwertigen Windows-10-Desktop und Anwendungen bereitstellen können. Auch aus dem Homeoffice kann mit solchen virtuellen Desktops gearbeitet werden.

Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

Mit dem etwa zwei Jahre alten Open Source Tool Multi Router Traffic Grapher (MRTG) sowie der kommerziellen Monitoring-Suite PRTG von Paessler kann der Netzwerkverkehr von Routern und anderen Geräten visualisiert werden. Die Daten werden über SNMP ausgelesen. Wir zeigen, wie man die Werkzeuge einsetzt.

Arbeiten mehrere Personen an einem Computer oder soll sichergestellt werden, dass unberechtigte Personen keinen Zugriff auf bestimmte Dateien erhalten sollen, können Tools wie Secret Disk dabei helfen, Dateien zu verstecken.

Mit dem PRTG Network Monitor von Paessler können die Verfügbarkeit und Leistung von Geräten im Netzwerk überwacht werden. Neben Routern und Firewalls kann PRTG auch Windows-Server und die darauf installierten Anwendungen überwachen.

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf Windows-Servern, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen Sofortiger Handlungsbedarf bedeutet

Um Fehler im Netzwerk zu finden oder Analysen durchzuführen, sind nicht immer komplexe Zusatztools notwendig. Auch kleine Helfer, die sich über die Befehlszeile und mithilfe der PowerShell starten lassen, können sinnvoll sein, um Probleme schnell zu identifizieren und zu beheben.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen 16 empfehlenswerte Werkzeuge vor.

Um Linux effizient auf Workstations nutzen zu können, bietet es sich häufig an, das Open-Source-Betriebssystem parallel zu Windows in eine eigene Installation zu packen und über einen Boot-Manager das jeweils benötigte System beim Rechnerstart auszuwählen. So können Anwender wahlweise mit Windows oder Linux arbeiten und die Stärken beider Systeme gezielt nutzen. Wir zeigen die Einrichtung

Um eine Fernwartung in Windows durchzuführen, sind nicht immer Zusatztools wie TeamViewer notwendig. Auch über Bordmittel bietet Windows 10 einige Möglichkeiten an, die für viele Anwendungsgebiete ausreichen. Wir zeigen die Vorgehensweise.

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

Anwender, die im Homeoffice arbeiten und eine Fritz!Box einsetzen, sollten einige Anpassungen vornehmen, damit die Sicherheit gewahrt bleibt und auch die Geschwindigkeit möglichst optimal ist. Wir zeigen die wichtigsten Einstellungen.

Mit Windows Server 2019 verbessert Microsoft auch die Remotedesktop-Server-Funktionen im neuen Betriebssystem. Es gibt einen neuen Client und bessere Grafikunterstützung. Es wird also auch in lokalen Rechenzentren weiterhin Funktionen für den Remotedesktop geben. Wir zeigen, was Administratoren dazu wissen müssen.

Neben der Möglichkeit mit Signaturen für den Zugriff in Active Directory zu arbeiten, um ein höheres Sicherheitsniveau zu erreichen, kann der Datenverkehr im Netzwerk zusätzlich auch über SSL abgesichert werden. Dadurch wird verhindert, dass Angreifer Berechtigungen von Administratoren in Active Directory erhalten können.

Großer Vorteil einer Fritz!Box: die DSL-Router von AVM bieten deutlich mehr Funktionen als eine bloße Internetanbindung. Eine sehr interessante Funktion ist bspw. die Möglichkeit, per VPN über das Internet eine Verbindung zum eigenen Netzwerk aufzubauen. Dies macht sicheres Surfen an offenen WLAN-Hotspots ebenso möglich wie den Zugriff auf die heimischen Daten.

Wer auf Windows Server 2019 setzt, steht oft vor einigen Fragen bezüglich der Lizenzierung, dem Einsatzgebiet und der Sicherheit. In diesem Beitrag beantworten wir 20 wichtige Fragen, die sich Administratoren beim Einsatz des Servers stellen sollten.

Mit Open Source-Werkzeugen und kleinen kostenfreien Tools lassen sich Netzwerke, Server und auch Workloads effektiv überwachen. Wir stellen einige hilfreiche Werkzeuge vor.

In vielen Unternehmen müssen neben Windows- und Linux-Rechnern auch Apple-Geräte ins Netz integriert werden. Mit Zusatztools lässt sich diese Anbindung teilweise besser abwickeln als mit Bordmitteln, vor allem im WLAN. Wir zeigen die besten Werkzeuge, die zudem nichts kosten.

Nach der Installation der VMware Virtualisierungslösung ESXi, die auch die Basis von vSphere darstellt, gibt es an der Serverlösung so manches einzustellen und zu konfigurieren, bevor virtuelle Maschinen optimal aufgesetzt werden können. Wir zeigen die Basis-Einstellungen beim ESXi-Server.

In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron betrieben werden, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.

Auch in Microsoft-Netzwerken gibt es den einen oder anderen Linux-Server, um den sich Administratoren kümmern müssen. Aktuelle Windows- und Linux-Versionen arbeiten enger zusammen als die Vorgängerversionen, und der Parallelbetrieb der beiden Systeme ist ohne Problem möglich.

Häufig geht das Einbinden von iPhones und iPads ins WLANs mit zahlreiche Probleme wie schlechter Leistung und sogar Problemen im Rest des Netzwerks sowie bei der Kommunikation mit dem Internet einher. Die Probleme liegen aber oft nicht an den Endgeräten, sondern am WLAN-Zugangsgerät wie bspw. der Fritz!Box. Doch mit wenigen Schritten lassen sich die Probleme meist beheben.

Die Container-Technologie findet eine immer größere Verbreitung. Mit Windows Server 2016 hat Microsoft Container auch in Windows verfügbar gemacht. Da die Container in direkter Konkurrenz zu virtuellen Servern stehen, sollten sich Unternehmen Gedanken über die Vor- und Nachteile machen.

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere Aufgaben, um ein Betriebssystem wieder zum Laufen zu bekommen.

Windows Server 2016 lässt sich über ein so genanntes ein In-Place-Update direkt zu Windows Server 2019 aktualisieren. Dabei kann generell auch die Edition gewechselt werden. Wir zeigen in diesem Beitrag die Vorgehensweise dazu.

Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung.