Thomas Joos

Bereits bei der Bereitstellung von neuen Domänencontrollern kann es zu Problemen kommen. Wir zeigen in diesem Beitrag, auf was geachtet werden muss, und wie sich Probleme beheben oder gleich vermeiden lassen.

OpenNMS gehört seit Jahren zu den bekannten Open Source-Lösungen für die Überwachung von Netzwerken. Das System ist schnell installiert und lässt sich zum Beispiel mit Grafana erweitern, um übersichtliche Dashboards zu erstellen. Der Beitrag zeigt die Möglichkeiten des Tools.

„Windows Server 2022 Datacenter: Azure Edition“ unterstützt auch SMB-over-QUIC. Bei dieser Technik lassen sich SMB-Daten sicherer und auch schneller übertragen. Die Verschlüsselung dazu findet mit TLS 1.3 statt. Wir zeigen im Beitrag, was dabei wichtig ist.

Zum Patchday im Mai 2022 schließt Microsoft 66 als wichtig klassifizierte Sicherheitslücken und 7 kritische. Eine Lücke im Active Directory ist bereits bekannt und wird auch schon Ziel von Angriffen. Ein Update sollte schnell durchgeführt werden.

Unternehmen, die sich für Azure AD Premium P2 entscheiden, haben vor allem Zugriff auf mehr Sicherheitsfunktionen. Dazu gehören Erkennung von Schwachstellen und riskanten Konten, Untersuchung von Risikoereignissen und risikobasierte Richtlinien für bedingten Zugriff auf Azure-Ressourcen.

Bei der Sicherung von Daten machen viele Anwender und IT-Profis Fehler, die zu großen Problemen führen können. Entweder gelangen Daten in falsche Hände, oder die Sicherung steht nicht so zur Verfügung, dass sich Daten wiederherstellen lassen.

Mit zusätzlichen Tools lassen sich viele Einstellungen in Active Directory einfacher vornehmen und/oder Berichte effektiver abfragen. Mit spezialisierten Werkzeugen lassen sich sogar komplexe AD-Umgebungen verwalten und interessante Informationen ausgelesen. Viele Tools stehen kostenfrei zur Verfügung, andere sind lizenzpflichtig – aber alle können Administratoren die Arbeit enorm erleichtern.

Wer SQL-Server 2019/2022 auf Linux betreibt, kann den Server und damit auch die Datenbanken an Active Directory anbinden und mit denselben Berechtigungen arbeiten wie auf Windows-Servern. Wir zeigen die Vorgehensweise.

Mit dem Tool TidyTabs können Anwender verschiedene Programmfenster und Verzeichnisse im Windows-Explorer mit Registerkarten/Tabs darstellen. Das Tool steht auch in einer etwas eingeschränkten kostenlosen Version zur Verfügung.

ADSI-Edit ist ein mächtiges Tool, wenn es darum geht, Einstellungen in Active Directory zu ändern, oder Fehler zu beheben. Wir zeigen in diesem Beitrag, welche Möglichkeiten ADSI-Edit bietet, und geben Tipps rund um das Tool.

Im Oktober 2023 endet der Support von Windows Server 2012/2012 R2. Unternehmen sollten daher bereits jetzt beginnen zu planen, was sie diesbezüglich tun werden und welchen Weg der Migration sie gehen wollen.

SQL Server 2019 ist ein verbreiteter Datenbankserver. Wir zeigen in diesem Beitrag acht Tipps, mit denen der Server schneller, stabiler und sicherer eingesetzt werden kann und deren Umsetzung auf jedem Datenbankserver mit SQL Server 2019 sinnvoll ist.

Zum Patchday im April 2022 schließt Microsoft wieder eine große Anzahl an Sicherheitslücken. Davon ist eine Schwachstelle öffentlich bekannt, für eine andere Windows-Lücke gibt es bereits Exploits. Die Updates sollten daher möglichst schnell installiert werden.

Zum März 2022 hat Microsoft Preise für Lizenzen erhöht und Lizenzoptionen geändert. Unternehmen und Organisationen sollten die einzelnen Lizenzen und ihre Verträge prüfen, um unnötige Kosten zu sparen und Produkte richtig zu lizenzieren.

Mit dem Windows Admin Center ist es auch möglich Einstellungen in Active Directory zu verwalten. Wir zeigen in diesem Beitrag die Möglichkeiten und was zur Verwaltung von Active Directory mit dem Windows Admin Center notwendig ist.

Wegen des Support-Endes von „Windows Server 2012/2012 R2“ am 10. Oktober 2023 sollten Unternehmen und Organisationen sich vorbereiten, um Server mit diesem Betriebssystem zu aktualisieren oder zu ersetzen. Der Mainstream Support von „Windows Server 2016“ ist bereits ausgelaufen.

Teams-Vorlagen sind ein ideales Werkzeug für Administratoren, die regelmäßig neue Teams in Microsoft Teams erstellen müssen und dabei viele Einstellungen automatisieren wollen. Dadurch lassen sich Fehler vermeiden und der Aufwand beim Erstellen von neuen Teams reduzieren.

Die Sicherung und Wiederherstellung von einzelnen Objekten in Active Directory ist eine von Administratoren häufig durchgeführte Aufgabe. Aber auch die komplette Sicherung der AD-Datenbank ist relevant. Wir zeigen in diesem Beitrag, wie Sicherung und Wiederherstellung erfolgen.

Organisationen und Unternehmen stehen vor großen Herausforderungen, wenn es darum geht, die Benutzeranmeldungen im Netzwerk im Griff zu behalten. Active Directory, Cloudienste wie Azure und AWS aber auch SAP müssen unter Kontrolle gebracht werden. Wir zeigen, was wichtig ist.

Mit dem aktuellen Windows-Subsystem für Linux 2.0 ermöglicht Microsoft in Windows 11 den Betrieb von Linux-Anwendungen mit GUI parallel zu Windows-Tools. Wir beleuchten die Möglichkeiten.

DNS und DHCP arbeiten in Microsoft-Netzwerken eng zusammen. Wir zeigen in diesem Beitrag, wie DHCP-Server in Windows auch DNS-Einträge verteilen und gleichzeitig DNS-Einstellungen in Active Directory verteilen. Wir gehen auch auf die Konfiguration dazu ein.

Zum Patchday im März 2022 schließt Microsoft knapp 100 Sicherheitslücken. Davon sind immerhin nur drei als kritisch deklariert. Es gibt diesen Monat außerdem drei Lücken, die öffentlich bekannt sind. Die Updates dazu sollten daher schnell installiert werden.

Privileged Identity Management (PIM) schützt Ressourcen und Benutzerkonten in Azure AD und damit auch in Microsoft 365 oder Endpoint Manager. Mit der Technik lassen sich Angriffe auf privilegierte Benutzerkonten weitgehend verhindern.

Die verschiedenen Exchange-Versionen lassen sich auch auf unterschiedlichen Versionen von Windows Server betreiben. Damit der Support erhalten bleibt, müssen Admins aber einiges beachten. Wir zeigen was wichtig und möglich ist.

Windows verfügt mit Bitlocker über eine interne Laufwerksverschlüsselung, mit der sich Daten auf dem Computer zuverlässig schützen lassen. Für den Einsatz sind die Editionen Pro, Education oder Enterprise notwendig, es gibt aber auch Open-Source-Alternativen.

Netzwerkeinstellungen und -Optimierungen lassen sich in Windows 10/11 und Windows Server 2016/2019/2022 umfassend auch über die PowerShell steuern. Dabei bietet die PowerShell oft flexiblere Möglichkeiten, die auch schneller erreichbar sind. Wir zeigen die wichtigsten Cmdlets und Befehle dazu.

Im Windows Admin Center sind auch Funktionen verfügbar, mit denen Administratoren über den Webbrowser remote PowerShell-Sitzungen und RDP-Verbindungen aufbauen können. Wir zeigen in diesem Beitrag die Möglichkeiten dazu.

Mit so genannten "Karten" können Admins von Microsoft-365-Umgebungen direkt im Dashboard von Exchange Online wichtige Shortcuts hinzufügen und Informationen einblenden. Dieser Tipp zeigt, wie das geht.

Um hyperkonvergente Netzwerke in Microsoft-Netzwerken zu betreiben, stellt Azure Stack HCI eine wichtige Grundlage dar. Hier lassen sich über Storage Spaces Direct die lokalen Datenträger der zertifizierten Clusterknoten einbinden. Der Beitrag gibt einen Überblick dazu.

Neben den Tools in der grafischen Oberfläche, kann Active Directory auch mit der PowerShell verwaltet werden. Hier stehen verschiedene Cmdlets zur Verfügung, mit denen sich auch umfangreiche Verwaltungsaufgaben durchführen lassen.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 17 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen empfehlenswerte Werkzeuge vor.

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

Um Linux effizient auf Workstations nutzen zu können, bietet es sich häufig an, das Open-Source-Betriebssystem parallel zu Windows in eine eigene Installation zu packen und über einen Boot-Manager das jeweils benötigte System beim Rechnerstart auszuwählen. So können Anwender wahlweise mit Windows oder Linux arbeiten und die Stärken beider Systeme gezielt nutzen. Wir zeigen die Einrichtung

Um eine Fernwartung in Windows durchzuführen, sind nicht immer Zusatztools wie TeamViewer notwendig. Auch über Bordmittel bietet Windows 10 einige Möglichkeiten an, die für viele Anwendungsgebiete ausreichen. Wir zeigen die Vorgehensweise.

Großer Vorteil einer Fritz!Box: die DSL-Router von AVM bieten deutlich mehr Funktionen als eine bloße Internetanbindung. Eine sehr interessante Funktion ist bspw. die Möglichkeit, per VPN über das Internet eine Verbindung zum eigenen Netzwerk aufzubauen. Dies macht sicheres Surfen an offenen WLAN-Hotspots ebenso möglich wie den Zugriff auf die heimischen Daten.

Mit Windows Server 2019 verbessert Microsoft auch die Remotedesktop-Server-Funktionen im neuen Betriebssystem. Es gibt einen neuen Client und bessere Grafikunterstützung. Es wird also auch in lokalen Rechenzentren weiterhin Funktionen für den Remotedesktop geben. Wir zeigen, was Administratoren dazu wissen müssen.

Häufig geht das Einbinden von iPhones und iPads ins WLANs mit zahlreiche Probleme wie schlechter Leistung und sogar Problemen im Rest des Netzwerks sowie bei der Kommunikation mit dem Internet einher. Die Probleme liegen aber oft nicht an den Endgeräten, sondern am WLAN-Zugangsgerät wie bspw. der Fritz!Box. Doch mit wenigen Schritten lassen sich die Probleme meist beheben.

In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron betrieben werden, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.

Nach der Installation der VMware Virtualisierungslösung ESXi, die auch die Basis von vSphere darstellt, gibt es an der Serverlösung so manches einzustellen und zu konfigurieren, bevor virtuelle Maschinen optimal aufgesetzt werden können. Wir zeigen die Basis-Einstellungen beim ESXi-Server.

Neben der Möglichkeit mit Signaturen für den Zugriff in Active Directory zu arbeiten, um ein höheres Sicherheitsniveau zu erreichen, kann der Datenverkehr im Netzwerk zusätzlich auch über SSL abgesichert werden. Dadurch wird verhindert, dass Angreifer Berechtigungen von Administratoren in Active Directory erhalten können.

Anwender, die im Homeoffice arbeiten und eine Fritz!Box einsetzen, sollten einige Anpassungen vornehmen, damit die Sicherheit gewahrt bleibt und auch die Geschwindigkeit möglichst optimal ist. Wir zeigen die wichtigsten Einstellungen.

Auch in Microsoft-Netzwerken gibt es den einen oder anderen Linux-Server, um den sich Administratoren kümmern müssen. Aktuelle Windows- und Linux-Versionen arbeiten enger zusammen als die Vorgängerversionen, und der Parallelbetrieb der beiden Systeme ist ohne Problem möglich.

Administratoren von Active-Directory-Umgebungen sollten einige Einstellungen kennen und regelmäßig überprüfen, damit das AD möglichst problemlos betrieben werden kann – vor allem in puncto der Sicherheit und Datenschutz. Die Einstellungen in diesem Beitrag sind für Windows Server 2012 R2 & 2016 sowie die meisten Vorgängerversionen gültig.

Wer auf Windows Server 2019 setzt, steht oft vor einigen Fragen bezüglich der Lizenzierung, dem Einsatzgebiet und der Sicherheit. In diesem Beitrag beantworten wir 20 wichtige Fragen, die sich Administratoren beim Einsatz des Servers stellen sollten.

In vielen Unternehmen müssen neben Windows- und Linux-Rechnern auch Apple-Geräte ins Netz integriert werden. Mit Zusatztools lässt sich diese Anbindung teilweise besser abwickeln als mit Bordmitteln, vor allem im WLAN. Wir zeigen die besten Werkzeuge, die zudem nichts kosten.

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere Aufgaben, um ein Betriebssystem wieder zum Laufen zu bekommen.

Mit Open Source-Werkzeugen und kleinen kostenfreien Tools lassen sich Netzwerke, Server und auch Workloads effektiv überwachen. Wir stellen einige hilfreiche Werkzeuge vor.

Vor allem in kleinen Netzwerken wird oft nicht mit einem Proxy-Server gearbeitet, der den Internetverkehr bündelt und absichert. Dabei kann ein solcher Server die Sicherheit und Leistung des Internetverkehrs deutlich verbessern.

Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung.

Windows Server 2016 lässt sich über ein so genanntes ein In-Place-Update direkt zu Windows Server 2019 aktualisieren. Dabei kann generell auch die Edition gewechselt werden. Wir zeigen in diesem Beitrag die Vorgehensweise dazu.

Mit ZorinOS steht eine kostenlose Linux-Distribution auf Basis von Ubuntu zur Verfügung, die Anwendern von Windows 10 oder macOS den Umstieg auf Linux schmackhaft macht. Wir zeigen die Möglichkeiten der Lösung.

Die Container-Technologie findet eine immer größere Verbreitung. Mit Windows Server 2016 hat Microsoft Container auch in Windows verfügbar gemacht. Da die Container in direkter Konkurrenz zu virtuellen Servern stehen, sollten sich Unternehmen Gedanken über die Vor- und Nachteile machen.

Mit dem Active-Directory-Verwaltungscenter können Administratoren und der Benutzer-Support zum Teil wesentlich effektiver arbeiten als mit den älteren MMC-Konsolen zur Verwaltung von Active Directory. Wir geben Tipps.

Auch beim Einsatz von mehreren Domänencontrollern ist es sinnvoll, die Daten des Active Directory regelmäßig zu sichern. Mit den Daten lassen sich im Notfall einzelne Objekte und komplette Domänencontroller aber eine ganze Active-Directory-Umgebung wiederherstellen. Wir zeigen die Vorgehensweise.

Netzwerk-Administratoren und Anwender müssen sich häufig auch mit Problemen mit Office-Dateien beschäftigen. In diesem Beitrag zeigen wir einige der häufigen Schwierigkeiten, und wie sich diese beheben lassen.

Für Softwaretests oder als sicheren Internet-PC bietet es sich an, einen virtuellen Computer zu installieren. Wir zeigen in diesem Beitrag, welche Möglichkeiten es dazu mit Hyper-V und VirtualBox gibt und was die Windows 10 Version 1903 hierzu für Neuerungen bietet.

Kleine Unternehmen benötigen durchaus ähnliche Einblicke ins Netzwerk wie große Konzerne. Auch hier muss klar sein, welche Geräte mit dem Netzwerk verbunden sind, und welche Anwendungen auf den Rechnern installiert wurden. Wir beleuchten geeignete Tools.

Die AVM Fritz!Box bietet zahlreiche Funktionen, die auch in Unternehmen oder kleinen Niederlassungen mehr Geschwindigkeit, Sicherheit und Leistung bieten. In diesem Beitrag zeigen wir einige Tipps und Tools für den besseren Betrieb von Fritz!Boxen in Unternehmen.

In vielen kleinen Unternehmen kommen als Internet-Gateways keine professionellen Geräte sondern AVM Fritz!Boxen zum Einsatz. Diese erlauben recht umfangreiches Skripting. Wer sich etwas mit dem Thema auseinandersetzt, kann mit der individuellen Programmierung der Geräte einiges herausholen. Wir zeigen wie das geht.

Benutzerkonten sind ein zentrales Element in Active Directory. Wir geben in diesem Beitrag Tipps und zeigen Tools, mit denen sich die Verwaltung von Benutzern vereinfachen und verbessern lässt. Dies erhöht nicht nur die Effizienz sondern wirkt sich auch positiv auf die Sicherheit aus.

Die Segmentierung von Netzwerken über VLANs wird seit Jahren in vielen Netzen betrieben, um den Datenverkehr im Netzwerk flexibler zu steuern. In diesem Beitrag gehen wir auf verschiedene Tipps zur Steuerung von VLANs ein.

Administratoren, die im Netzwerk auch DHCP-Server verwalten, sollten die Funktion dieser Server regelmäßig testen. Aber auch direkt nach dem Einrichten eines DHCP-Servers ist es durchaus interessant zu wissen, welche Optionen an die Clients verteilt werden. In gerouteten Netzwerken können Admins kostenlosen Tools testen, ob die DHCP-Pakete überall ankommen.

Die Open-Source-Lösung Proxmox basiert auf Debian. Mit der Lösung lassen sich virtuelle Server und Container sehr einfach bereitstellen. Die Verwaltung erfolgt über eine Weboberfläche. Wir zeigen die Möglichkeiten und Vorteile von Proxmox.

Am 14. Januar 2020 läuft der Support von Windows Server 2008 und Windows Server 2008 R2 aus. Ab diesem Tag wird es keine Updates mehr für das Produkt geben. Das gilt auch für reguläre Sicherheitsupdates. Aus diesem Grund sollten Unternehmen bereits jetzt mit der Planung beginnen, wie die Server ersetzt werden können.

Viele Systemeinstellungen und Konfigurationen für Anwendungen erfordern Änderungen an der Windows-Registrierung. Müssen Administratoren solche Änderungen an mehreren Rechnern durchführen, bietet sich die Verwendung von Gruppenrichtlinien an.

Das Windows Admin Center ist das neue Verwaltungswerkzeug von Microsoft zur zentralen Verwaltung von Windows-Servern. Die Lösung ist kostenlos, schnell einsatzbereit und flexibel. Administratoren können darüber mit einem Webbrowser das gesamte Netzwerk verwalten. Wir geben 10 Tipps zum Umgang mit dem nützlichen Tool.

Beim Betrieb von Windows Server 2016 sollten Administratoren einiges beachten, damit Server fehlerfrei und leistungsstark funktionieren. Dabei gibt es einige Dinge, die auf jeden Fall vermieden werden sollten. Wir geben einen Überblick.

Wenn das Betriebssystem nicht mehr funktioniert, ist oft guter Rat teuer. Wer unbedacht vorgeht, die falschen Maßnahmen ergreift, oder nicht passende Tools nutzt, macht häufig mehr kaputt als er repariert. Um Windows-Probleme zu lösen, vor allem gravierende Probleme, hilft eine strukturierte und koordinierte Vorgehensweise.

Das Windows Admin Center ist das neue Werkzeug, mit dem Administratoren über einen Webbrowser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Centers ständig. Wir zeigen die Einrichtung.

Um Clients im Netzwerk zu überwachen und zu verwalten, sind nicht immer teure Zusatzwerk­zeu­ge notwendig. Es gibt auch kostenlose Tools, mit denen sich Client-Computer zentral verwalten lassen. Hierzu zählt auch das Windows Admin Center, mit dem man in der aktuellen Version enorm viele Aufgaben für die Verwaltung von Arbeitsstationen ausführen kann.

Mobile Anwender, die mit Notebooks auf interne Ressourcen in Firmennetzwerken zugreifen müssen, arbeiten seit Windows Server 2012 R2 am besten mit DirectAccess. Nachdem die Konfiguration einmal hinterlegt ist, können sich Notebooks automatisch über das Internet mit dem Firmennetzwerk verbinden, ohne dass Anwender eine VPN-Verbindung öffnen müssen.

Um über das Internet auf das eigene Netzwerk zuzugreifen ist entweder eine statische IP-Adresse notwendig, oder ein dynamischer DNS-Dienst, der die aktuelle, dynamische Adresse des Routers kennt. Der bekannteste Dienst DynDNS stellt seinen kostenlosen Service ein. Wir zeigen welche Alternativen es gibt.

Mit Samba ist es möglich einen Linux-Server zu einem Active-Directory-Domänencontroller zu erweitern. Wir zeigen in diesem Beitrag die Installation von Samba auf Ubuntu 20.04 und den Aufbau einer Active Directory-Infrastruktur.

Um Computer, Server und Netzwerke zu überwachen, sind nicht immer kommerzielle Lösungen notwendig. Auch kleine Freeware Tools und komplette Open-Source-Monitoring-Lösungen sind dazu in der Lage. Wir stellen einige brauchbare Tools vor.

Mit verschiedenen Updates hat Microsoft neue Gruppenrichtlinien integriert, mit denen Domänencontroller wesentlich sicherer betrieben werden können. Zunächst wollte Microsoft die Einstellungen auch gleich automatisch aktivieren, überlässt diese Vorgehensweise aber zunächst (noch) den Admins. Wir zeigen, wie das geht.

Mit Windows Server 2016 bietet Microsoft weitreichende Möglichkeiten, um Linux als virtuelle Server in Hyper-V zu betreiben. In hybriden Umgebungen kann also problemlos parallel auf Windows und Linux gesetzt werden, ohne dass Probleme zu erwarten sind. Wir geben Tipps für den Einsatz.

Robocopy ist ein Windows-Befehlszeilentool. Wir zeigen einige Tricks und die wichtigsten Optionen des Werkzeugs, mit denen Administratoren eine effiziente und zielgerichtete Datensicherung in Windows 7/8/8.1 und Windows Server 2008 R2/2012/2012 R2 durchführen können.

Die Netzwerk-Leistung von virtuellen Maschinen (VMs) spielt natürlich eine besonders wichtige Rolle, wenn den Anwendern Workloads performant zur Verfügung stehen sollen. Wir geben deshalb Tipps zur optimalen Netzwerkanbindung von virtuellen Maschinen mit Microsoft Hyper-V und VMware vSphere.

Unternehmen, die noch auf ältere Versionen von Windows-Server setzen, zum Beispiel auf Windows Server 2008 R2, müssen früher oder später zu einer neuen Version migrieren, wir zeigen, wie die dann notwendige Übernahme der Daten von Zertifizierungsstellen funktioniert.