Thomas Joos

In vielen Netzwerken kommen lokale Workloads parallel zu Clouddiensten zum Einsatz. Um effektiv den Zustand dieser gemischten Workloads überwachen zu können, sind Lösungen nötig, die beides integrieren. Ein Beispiel dafür ist NetCrunch von AdRem.

Dienste und VMs in Microsoft Azure erhalten eigene IP-Adressen, die für interne Zugriffe, aber auch für öffentliche Verbindungen wichtig sind. Hinzu kommen dynamische und statische IP-Adressen. Wir geben einen Überblick, wie die Zuordnungen funktionieren.

Bei der Überwachung von Ports für Netzwerkverbindungen, zum Beispiel aus dem Internet, können Admins feststellen, welche Anwendungen und Dienste aus ungesicherten Netzwerken auf das lokale Netzwerk zugreifen und welche Ports dabei zum Einsatz kommen. So kann ein derartiges Port-Monitoring zur Netzwerksicherheit beitragen.

Hyper-V ist in vielen Netzwerken besser zur Virtualisierung geeignet als VMware vSphere oder andere Hypervisoren. Wir wollen in diesem Beitrag die Vorteile von Hyper-V herausstellen und aufzeigen, warum Hyper-V in manchen Szenarien besser geeignet ist als VMware vSphere.

Um heikle Dokumente noch besser abzusichern, auch beim Transport über das Internet oder mit USB-Sticks, kann es sinnvoll sein, diese zu verschlüsseln. Dadurch haben unberechtigte Benutzer keinen Zugriff. Wir zeigen in diesem Beitrag 10 interessante Tools dazu.

Am Patchday im Mai 2023 veröffentlicht Microsoft zwar mit knapp 40 Updates weniger Aktualisierungen als sonst, dafür sind zwei Lücken bereits öffentlich bekannt und für eine Lücke gibt es schon Exploits. Admins sollten deshalb beim Einspielen der Patches besonders schnell reagieren.

Hyper-V-Switches kommt bei der Verwaltung von virtuellen Netzwerken auf VMs in Windows eine zentrale Bedeutung zu. Wir zeigen in diesem Beitrag, wie sich diese mit dem Windows Admin Center, der PowerShell und dem Hyper-V-Manager verwalten lassen.

Mit Remotedesktop-Sitzungshosts verbinden sich Anwender, um ihre Programme mit RDP zu nutzen – sei es direkt über einen Desktop oder als veröffentlichte Anwendung. Das geht auch mit Microsoft Office 2021, allerdings muss dabei einiges beachtet werden.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen empfehlenswerte Werkzeuge vor.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 17 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Mit der richtigen Lizenzierung ersparen sich Unternehmen zum Teil hohe Anschaffungskosten und vermeiden gleichzeitig Strafzahlungen falsche oder falsch zugeordnete Lizenzen. Wir zeigen in diesem Beitrag, auf was Verantwortliche dabei achten sollten.

Azure Industrial IoT ist eine umfassende Lösung von Microsoft, die speziell für Industrieunternehmen entwickelt wurde. Mit dieser Plattform können Unternehmen Prozesse überwachen, verwalten und optimieren. Wir zeigen, wie man damit startet.

Mit dem Microsoft Active Directory Migration Tool können Admins von vorhergehenden Versionen zu Windows Server 2019/2022 migrieren. Sinnvoll ist das, wenn im Rahmen der Migration von Windows Server 2012/2016 eine neue Umgebung aufgebaut werden soll.

Troubleshooting und Analyse von Active-Directory-Zertifikatsdiensten lassen sich in der PowerShell mit Skripten und Cmdlets durchführen. Wir zeigen die Vorgehensweise.

Der erweiterte Support von Exchange 2013 läuft im April aus und Exchange 2016 hat schon eine Weile den Mainstream-Support verlassen. Es ist daher sinnvoll, eine Migration zu Exchange 2019 oder gleich zu Microsoft 365 durchzuführen. Der Beitrag gibt einen Überblick.

Von den 100 veröffentlichten Updates zum Patchday im April 2023 schließen die Hälfte Lücken, die Remote Code Execution bei Microsoft-Produkten ermöglicht. Der Trend ist besorgniserregend und Admins sollten schnell reagieren, und die Updates installieren.

Vor allem in kleinen Unternehmen ist das Freigeben von Ordnern oft nicht ideal gelöst. In diesem Tipp zeigen wir die ideale Vorgehensweise für das Anlegen und Freigeben von Ordnern sowie das Erteilen von Berechtigungen.

SofEther ist ein VPN-Projekt, das als Alternative zu WireGuard und OpenVPN genutzt werden kann. Die Installation kann auf Windows-Servern erfolgen, sodass die Lösung zum Teil bei KMU durchaus sinnvoll einsetzbar ist. Wir zeigen die Einrichtung.

Mit dem Windows Admin Center können Admins Server im lokalen Rechenzentrum über eine Weboberfläche umfassend verwalten. Interessant ist auch die Anbindung an Microsoft Azure, um im lokalen Rechenzentrum Tools aus der Cloud zu nutzen.

Mit dem AWS IAM Identity Center lassen sich lokale Active-Directory-Strukturen und Azure AD an AWS anbinden. Das hat den Vorteil, dass die Authentifizierung in AWS auch mit externen Diensten durchgeführt werden kann. Der Beitrag zeigt die Möglichkeiten und die Einrichtung.

Bei der Migration von Hyper-V-Host zu Windows Server 2022 ist im Falle von Windows Server 2016 eine direkte Aktualisierung möglich, aber oft nicht sinnvoll. Bei Windows Server 2012/2012 R2 muss ohnehin ein anderer Weg gewählt werden. Der Beitrag zeigt die Möglichkeiten.

Bei Messengern ist WhatsApp unbestrittener Marktführer. In Deutschland liegt die Nutzung bei über 95 Prozent. Auch aus diesem Grund setzen viele professionelle Anwender auf den Nachrichtendienst. Das stellt allerdings aus Gründen der Sicherheit und des Datenschutzes ein großes Problem dar.

Mit dem WireGuard-Protokoll können Unternehmen komplette Netzwerke und Niederlassungen miteinander verkoppeln. Das geht mit eigenen VPN-Servern und -Appliances, aber auch mit aktuellen Fritzboxen für KMU. Wir zeigen in diesem Beitrag die Möglichkeiten und Vorgehensweise.

Am Patchday im März 2023 veröffentlicht Microsoft 74 Updates. Darunter sind einige Updates für öffentlich bekannte Schwachstellen, für die es auch bereits Exploits gibt. Admins sollten die betroffenen Office- und Windows-Versionen daher schnell aktualisieren.

Seit dem 11.01.2022 befindet sich Windows Server 2016 nicht mehr im Mainstream-Support. Für Windows Server 2019 läuft der Mainstream-Support im Januar 2024 aus und am 10.10 endet der erweiterte Support für Windows Server 2012. Warum das ein Problem ist, erklären wir in diesem Beitrag.

Das Wireguard-VPN-Protokoll ist aktuell eines der schnellsten, wenn nicht sogar das schnellste VPN-Protokoll – und bietet zusätzlich einen sehr kleinen Overhead. Die Einrichtung ist mit FritzOS 7.50 jetzt auch auf FritzBoxen von AVM möglich.

Azure Arc hat die Aufgabe, eine Schnittstelle zwischen lokalen Rechenzentren und Azure aufzubauen. Dadurch lassen sich hybride Netzwerke aufbauen, bei denen lokale Ressourcen in Azure nutzbar sind und einfacher verwaltet werden können.

Schnell ist es passiert, dass ein Admin-Konto in Microsoft 365 durch Angreifer übernommen wurde oder gesperrt oder so falsch konfiguriert wurde, dass ein Zugriff nicht mehr möglich ist. Um solchen massiven Problemen zu entgegnen, hilft ein Notfall-Konto. Ein solcher Break Glass Account kann Zugriff gewähren, um die Probleme zu lösen.

Das Open Source-Tool Zeek ist eine Lösung, mit der Netzwerke dauerhaft in Echtzeit überwacht werden können. Zeek ist auch als Alternative zu Intrusion-Detection-Systemen sinnvoll einsetzbar. Wir zeigen, wie das Tool funktioniert.

Im Vergleich zu Migrationen von Daten oder Serverdiensten, sind Umstellungen im Bereich Active Directory oftmals deutlich komplexer. Der Beitrag zeigt Tools, mit denen AD-Migrationen einfacher abgewickelt werden können.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 17 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen empfehlenswerte Werkzeuge vor.

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

Um Linux effizient auf Workstations nutzen zu können, bietet es sich häufig an, das Open-Source-Betriebssystem parallel zu Windows in eine eigene Installation zu packen und über einen Boot-Manager das jeweils benötigte System beim Rechnerstart auszuwählen. So können Anwender wahlweise mit Windows oder Linux arbeiten und die Stärken beider Systeme gezielt nutzen. Wir zeigen die Einrichtung

Großer Vorteil einer Fritz!Box: die DSL-Router von AVM bieten deutlich mehr Funktionen als eine bloße Internetanbindung. Eine sehr interessante Funktion ist bspw. die Möglichkeit, per VPN über das Internet eine Verbindung zum eigenen Netzwerk aufzubauen. Dies macht sicheres Surfen an offenen WLAN-Hotspots ebenso möglich wie den Zugriff auf die heimischen Daten.

Um eine Fernwartung in Windows durchzuführen, sind nicht immer Zusatztools wie TeamViewer notwendig. Auch über Bordmittel bietet Windows 10 einige Möglichkeiten an, die für viele Anwendungsgebiete ausreichen. Wir zeigen die Vorgehensweise.

Mit Windows Server 2019 verbessert Microsoft auch die Remotedesktop-Server-Funktionen im neuen Betriebssystem. Es gibt einen neuen Client und bessere Grafikunterstützung. Es wird also auch in lokalen Rechenzentren weiterhin Funktionen für den Remotedesktop geben. Wir zeigen, was Administratoren dazu wissen müssen.

In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron betrieben werden, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.

Neben der Möglichkeit mit Signaturen für den Zugriff in Active Directory zu arbeiten, um ein höheres Sicherheitsniveau zu erreichen, kann der Datenverkehr im Netzwerk zusätzlich auch über SSL abgesichert werden. Dadurch wird verhindert, dass Angreifer Berechtigungen von Administratoren in Active Directory erhalten können.

Häufig geht das Einbinden von iPhones und iPads ins WLANs mit zahlreiche Probleme wie schlechter Leistung und sogar Problemen im Rest des Netzwerks sowie bei der Kommunikation mit dem Internet einher. Die Probleme liegen aber oft nicht an den Endgeräten, sondern am WLAN-Zugangsgerät wie bspw. der Fritz!Box. Doch mit wenigen Schritten lassen sich die Probleme meist beheben.

Mit Open Source-Werkzeugen und kleinen kostenfreien Tools lassen sich Netzwerke, Server und auch Workloads effektiv überwachen. Wir stellen einige hilfreiche Werkzeuge vor.

Nach der Installation der VMware Virtualisierungslösung ESXi, die auch die Basis von vSphere darstellt, gibt es an der Serverlösung so manches einzustellen und zu konfigurieren, bevor virtuelle Maschinen optimal aufgesetzt werden können. Wir zeigen die Basis-Einstellungen beim ESXi-Server.

Anwender, die im Homeoffice arbeiten und eine Fritz!Box einsetzen, sollten einige Anpassungen vornehmen, damit die Sicherheit gewahrt bleibt und auch die Geschwindigkeit möglichst optimal ist. Wir zeigen die wichtigsten Einstellungen.

Auch in Microsoft-Netzwerken gibt es den einen oder anderen Linux-Server, um den sich Administratoren kümmern müssen. Aktuelle Windows- und Linux-Versionen arbeiten enger zusammen als die Vorgängerversionen, und der Parallelbetrieb der beiden Systeme ist ohne Problem möglich.

In vielen Unternehmen müssen neben Windows- und Linux-Rechnern auch Apple-Geräte ins Netz integriert werden. Mit Zusatztools lässt sich diese Anbindung teilweise besser abwickeln als mit Bordmitteln, vor allem im WLAN. Wir zeigen die besten Werkzeuge, die zudem nichts kosten.

Administratoren von Active-Directory-Umgebungen sollten einige Einstellungen kennen und regelmäßig überprüfen, damit das AD möglichst problemlos betrieben werden kann – vor allem in puncto der Sicherheit und Datenschutz. Die Einstellungen in diesem Beitrag sind für Windows Server 2012 R2 & 2016 sowie die meisten Vorgängerversionen gültig.

Wer auf Windows Server 2019 setzt, steht oft vor einigen Fragen bezüglich der Lizenzierung, dem Einsatzgebiet und der Sicherheit. In diesem Beitrag beantworten wir 20 wichtige Fragen, die sich Administratoren beim Einsatz des Servers stellen sollten.

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere Aufgaben, um ein Betriebssystem wieder zum Laufen zu bekommen.

Wer mit Windows 11 nach dem Update nicht zufrieden ist, kann die Aktualisierung mit Bordmitteln rückgängig machen, und zu Windows 10 zurückkehren. Wir zeigen Schritt für Schritt, wie Sie das Update rückgängig machen und Ihr altes Windows 10 wiederherstellen.

Vor allem in kleinen Netzwerken wird oft nicht mit einem Proxy-Server gearbeitet, der den Internetverkehr bündelt und absichert. Dabei kann ein solcher Server die Sicherheit und Leistung des Internetverkehrs deutlich verbessern.

Windows Server 2016 lässt sich über ein so genanntes ein In-Place-Update direkt zu Windows Server 2019 aktualisieren. Dabei kann generell auch die Edition gewechselt werden. Wir zeigen in diesem Beitrag die Vorgehensweise dazu.

Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung.

Mit ZorinOS steht eine kostenlose Linux-Distribution auf Basis von Ubuntu zur Verfügung, die Anwendern von Windows 10 oder macOS den Umstieg auf Linux schmackhaft macht. Wir zeigen die Möglichkeiten der Lösung.

Die Container-Technologie findet eine immer größere Verbreitung. Mit Windows Server 2016 hat Microsoft Container auch in Windows verfügbar gemacht. Da die Container in direkter Konkurrenz zu virtuellen Servern stehen, sollten sich Unternehmen Gedanken über die Vor- und Nachteile machen.

Mit Samba ist es möglich einen Linux-Server zu einem Active-Directory-Domänencontroller zu erweitern. Wir zeigen in diesem Beitrag die Installation von Samba auf Ubuntu 20.04 und den Aufbau einer Active Directory-Infrastruktur.

Per Wake on LAN (WOL) lassen sich Rechner ferngesteuert über das Netzwerk starten. In diesem Beitrag zeigen wir Tools und die notwendigen Einstellungen in BIOS/UEFI für den einfachen Computerstart über das Netzwerk.

Auch beim Einsatz von mehreren Domänencontrollern ist es sinnvoll, die Daten des Active Directory regelmäßig zu sichern. Mit den Daten lassen sich im Notfall einzelne Objekte und komplette Domänencontroller aber eine ganze Active-Directory-Umgebung wiederherstellen. Wir zeigen die Vorgehensweise.

Mit dem Active-Directory-Verwaltungscenter können Administratoren und der Benutzer-Support zum Teil wesentlich effektiver arbeiten als mit den älteren MMC-Konsolen zur Verwaltung von Active Directory. Wir geben Tipps.

Administratoren, die im Netzwerk auch DHCP-Server verwalten, sollten die Funktion dieser Server regelmäßig testen. Aber auch direkt nach dem Einrichten eines DHCP-Servers ist es durchaus interessant zu wissen, welche Optionen an die Clients verteilt werden. In gerouteten Netzwerken können Admins kostenlosen Tools testen, ob die DHCP-Pakete überall ankommen.

Kleine Unternehmen benötigen durchaus ähnliche Einblicke ins Netzwerk wie große Konzerne. Auch hier muss klar sein, welche Geräte mit dem Netzwerk verbunden sind, und welche Anwendungen auf den Rechnern installiert wurden. Wir beleuchten geeignete Tools.

Die PowerShell ist eine mächtige Umgebung, wenn es darum geht, Informationen in Windows auszulesen oder zu bearbeiten. Da die Shell ohnehin in aktuellen Windows-Versionen zur Verfügung steht, können problemlos und ohne zusätzliche Installationen auch Daten aus Active Directory ausgelesen werden.

In vielen kleinen Unternehmen kommen als Internet-Gateways keine professionellen Geräte sondern AVM Fritz!Boxen zum Einsatz. Diese erlauben recht umfangreiches Skripting. Wer sich etwas mit dem Thema auseinandersetzt, kann mit der individuellen Programmierung der Geräte einiges herausholen. Wir zeigen wie das geht.

Die AVM Fritz!Box bietet zahlreiche Funktionen, die auch in Unternehmen oder kleinen Niederlassungen mehr Geschwindigkeit, Sicherheit und Leistung bieten. In diesem Beitrag zeigen wir einige Tipps und Tools für den besseren Betrieb von Fritz!Boxen in Unternehmen.

Viele Systemeinstellungen und Konfigurationen für Anwendungen erfordern Änderungen an der Windows-Registrierung. Müssen Administratoren solche Änderungen an mehreren Rechnern durchführen, bietet sich die Verwendung von Gruppenrichtlinien an.

Die Segmentierung von Netzwerken über VLANs wird seit Jahren in vielen Netzen betrieben, um den Datenverkehr im Netzwerk flexibler zu steuern. In diesem Beitrag gehen wir auf verschiedene Tipps zur Steuerung von VLANs ein.

Netzwerk-Administratoren und Anwender müssen sich häufig auch mit Problemen mit Office-Dateien beschäftigen. In diesem Beitrag zeigen wir einige der häufigen Schwierigkeiten, und wie sich diese beheben lassen.

Für Softwaretests oder als sicheren Internet-PC bietet es sich an, einen virtuellen Computer zu installieren. Wir zeigen in diesem Beitrag, welche Möglichkeiten es dazu mit Hyper-V und VirtualBox gibt und was die Windows 10 Version 1903 hierzu für Neuerungen bietet.

Benutzerkonten sind ein zentrales Element in Active Directory. Wir geben in diesem Beitrag Tipps und zeigen Tools, mit denen sich die Verwaltung von Benutzern vereinfachen und verbessern lässt. Dies erhöht nicht nur die Effizienz sondern wirkt sich auch positiv auf die Sicherheit aus.

Die Open-Source-Lösung Proxmox basiert auf Debian. Mit der Lösung lassen sich virtuelle Server und Container sehr einfach bereitstellen. Die Verwaltung erfolgt über eine Weboberfläche. Wir zeigen die Möglichkeiten und Vorteile von Proxmox.

Um über das Internet auf das eigene Netzwerk zuzugreifen ist entweder eine statische IP-Adresse notwendig, oder ein dynamischer DNS-Dienst, der die aktuelle, dynamische Adresse des Routers kennt. Der bekannteste Dienst DynDNS stellt seinen kostenlosen Service ein. Wir zeigen welche Alternativen es gibt.

Am 14. Januar 2020 läuft der Support von Windows Server 2008 und Windows Server 2008 R2 aus. Ab diesem Tag wird es keine Updates mehr für das Produkt geben. Das gilt auch für reguläre Sicherheitsupdates. Aus diesem Grund sollten Unternehmen bereits jetzt mit der Planung beginnen, wie die Server ersetzt werden können.

Das Windows Admin Center ist das neue Verwaltungswerkzeug von Microsoft zur zentralen Verwaltung von Windows-Servern. Die Lösung ist kostenlos, schnell einsatzbereit und flexibel. Administratoren können darüber mit einem Webbrowser das gesamte Netzwerk verwalten. Wir geben 10 Tipps zum Umgang mit dem nützlichen Tool.

Generell lassen sich auch Domänencontroller auf Windows Server 2019 aktualisieren – genau, wie andere Server-Dienste auch. Allerdings muss bezüglich der Vorbereitung von Active Directory auf eine solche Server-Migration einiges beachtet werden.

Um Clients im Netzwerk zu überwachen und zu verwalten, sind nicht immer teure Zusatzwerk­zeu­ge notwendig. Es gibt auch kostenlose Tools, mit denen sich Client-Computer zentral verwalten lassen. Hierzu zählt auch das Windows Admin Center, mit dem man in der aktuellen Version enorm viele Aufgaben für die Verwaltung von Arbeitsstationen ausführen kann.

Das Windows Admin Center ist das neue Werkzeug, mit dem Administratoren über einen Webbrowser die verschiedenen Server und Arbeitsstationen zentral verwalten können. Microsoft erweitert mit neuen Versionen die Funktionen des Admin Centers ständig. Wir zeigen die Einrichtung.

Beim Betrieb von Windows Server 2016 sollten Administratoren einiges beachten, damit Server fehlerfrei und leistungsstark funktionieren. Dabei gibt es einige Dinge, die auf jeden Fall vermieden werden sollten. Wir geben einen Überblick.

Wenn das Betriebssystem nicht mehr funktioniert, ist oft guter Rat teuer. Wer unbedacht vorgeht, die falschen Maßnahmen ergreift, oder nicht passende Tools nutzt, macht häufig mehr kaputt als er repariert. Um Windows-Probleme zu lösen, vor allem gravierende Probleme, hilft eine strukturierte und koordinierte Vorgehensweise.

Mobile Anwender, die mit Notebooks auf interne Ressourcen in Firmennetzwerken zugreifen müssen, arbeiten seit Windows Server 2012 R2 am besten mit DirectAccess. Nachdem die Konfiguration einmal hinterlegt ist, können sich Notebooks automatisch über das Internet mit dem Firmennetzwerk verbinden, ohne dass Anwender eine VPN-Verbindung öffnen müssen.

Mit kostenlosen Tools wie NetWorx, NetMeter und Co., ist es möglich Leistung und Geschwindigkeit von Netzwerken zu messen. Dadurch lassen sich Flaschenhälse schneller finden und Probleme eingrenzen. Wir zeigen 7 bekannte Tools.

Um Server oder Arbeitsstationen remote zu verwalten, können auch verschiedene VNC-Derivate verwendet werden. Die bekanntesten sind UltraVNC, RealVNC und ThinVNC. Wir zeigen deren Verwendung in der Praxis.