Thomas Joos

Ubuntu 21.04 kommt mit einer nativen Unterstützung von Active Directory. Auch die zentrale Konfiguration von Linux ist mit einem Gruppenrichtlinien-Client möglich. Wir zeigen die Möglichkeiten der nativen Active-Directory-Anbindung des Linux-Betriebssystems und den Betrieb eines SQL-Servers auf Ubuntu.

Zum Patchday im Juni 2021 schließt Microsoft insgesamt 50 kritische und wichtige Sicherheitslücken in Windows, Hyper-V, Microsoft Edge, RDP und Hyper-V. Sechs Lücken sind aktuell bereits im Fokus von Hackern. Die Updates eilen also.

Wer im Netzwerk unterschiedliche Subnetze und Standorte betreibt, muss sich zwangsläufig auch mit Active-Directory-Standorten auseinandersetzen und die Infrastruktur richtig anlegen. Der Beitrag zeigt die Möglichkeiten dazu.

Mit AWS Directory Services kann in AWS ein vollständig verwaltetes Active Directory aufgebaut werden. Dieses kann zur Authentifizierung von AWS-Ressourcen eingesetzt werden. Es ist jedoch keine Synchronisierung mit einem lokalen Active Directory möglich. Der Beitrag zeigt die Möglichkeiten.

Im zweiten Teil unserer Reihe zum Verbessern der Leistung von Domänencontrollern, zeigen wir weitere Tipps, wie bspw. die richtige Positionierung des globalen Katalogs und die Verbesserung der LDAP-Anbindung.

Die Leistung von Domänencontrollern (DCs) spielt in Microsoft-Netzwerken eine signifikante Rolle. Wenn DCs über nicht genügend Leistung verfügen, dauern Benutzeranmeldungen und die Vergabe von Rechten sehr viel länger und bremsen Benutzer aus.

Bei BIND9 handelt es sich um den am weitesten verbreiteten DNS-Server der Welt. Der Server kann auf Linux installiert werden und ermöglicht auch den Betrieb im internen Netzwerk. Wir geben einen Überblick und zeigen die Einrichtung des Servers.

AM Patchday im Mai 2021 schließt Microsoft 55 Sicherheitslücken. Vier Lücken sind kritisch, 50 sind wichtig und eine Lücke stuft Microsoft als Mittelschwer ein. Einige Lücken sind bereits bekannt, aber noch nicht unter Angriff.

Finnix 122 ist eine kostenlose, Debian-basierte Linux-Distribution für Linux-Admins. Mit der sehr schlanken Distribution können Linux-Systeme gewartet oder Daten gerettet werden. Grml Live Linux ist eine beliebte Alternative.

Wer auf Samba als Active-Directory-Domänencontroller setzt, kann dort auch Gruppenrichtlinien verwalten und diese auf Windows-Clients umsetzen. Der Artikel zeigt wie das geht, und wie auch mit Linux-Domänencontrollern Gruppenrichtlinien genutzt werden können.

In Unternehmen ist es mittlerweile zum Alltag geworden, dass Mitarbeiter mit Instant Messengern auch über Smartphones kommunizieren. Dabei setzen viele Anwender auf WhatsApp. Im professionellen Umfeld ist das aus Datenschutzgründen aber sehr bedenklich. Wir gehen auf Alternativen ein.

Die meisten Fritz!Boxen lassen sich mit erweiterten Funktionen ausstatten. Der Betrieb eines vollwertigen NAS ist mit der Fritz!Box nicht empfehlenswert, aber für den Datenaustausch und den Zugriff auf bestimmte Dateien über das Internet sind die Möglichkeiten durchaus interessant.

Die Verwaltung von Zertifikaten spielt auch in Windows eine immer wichtigere Rolle. Neben Tools für die grafische Oberfläche kann die Verwaltung auch in der PowerShell vorgenommen werden. Wir zeigen die Vorgehensweise.

Mit der Verzeichnisdienst-App in macOS kann das Apple-Betriebssystem auch an Active Directory angebunden werden. Auch eine Integration von macOS in Arbeitsgruppen ist problemlos möglich. Wir zeigen, worauf es ankommt.

Mit dem Windows Admin Center können die verschiedenen Windows-Server im Netzwerk und Ressourcen in Azure zentral verwaltet werden. Hinzu kommen Möglichkeiten, Funktionen aus Azure im lokalen Rechenzentrum einzubinden.

Auch am Patchday im April 2021 steht Microsoft Exchange wieder im Fokus. Es gibt weitere Sicherheitslücken, die umgehend geschlossen werden sollten und dringenden Handlungsbedarf für Administratoren und Anwender. Natürlich gibt es auch wieder Updates für aktuelle Versionen von Windows 10, Windows Server und weiteren Microsoft Produkten.

Durch das Klonen von Domänencontrollern können in kurzer Zeit sehr schnell mehrere Domänencontroller installiert werden. Die Technik gibt es seit Windows Server 2012. Wir zeigen, wie‘s geht.

Mit NAT-Slipstreaming können Angreifer Geräte hinter einer NAT-Firewall angreifen. Der Angreifer muss dazu einen Benutzer nur auf eine entsprechend manipulierte Webseite locken. Wir zeigen, was es mit dem Angriff auf sich hat.

In Umgebungen mit geringeren Sicherheitsvorkehrungen empfiehlt sich der Beim Betrieb eines RODC (Read Only Domain Controller). Bei einem derartig konfigurierten DC werden Änderungen von herkömmlichen Domänencontrollern aus repliziert. Wir nennen die Vorteile eines solchen DCs und zeigen in die Einrichtung und den Betrieb.

Google Drive gehört neben Dropbox, Microsoft OneDrive und Apple iCloud zu den beliebtesten Cloud-Speichern. In diesem Beitrag zeigen wir 10 Tipps, mit denen die Verwendung des Cloud-Speichers effektiver und sicherer wird, auch für das Homeoffice.

Um die Sicherheit von Kennwörtern in Active Directory zu steuern, kann auch die PowerShell genutzt werden. Dadurch lässt sich schnell einen Überblick gewinnen. Auch das Anpassen der Richtlinien ist möglich.

Mit dem neuen WLAN-Standard IEEE 802.11ax (Wi-Fi 6) sollen viele WLAN-Probleme der Vergangenheit angehören. Wir stellen die Neuerungen des Standards vor uns zeigen seine Vorteile.

In Active-Directory-Umgebungen ist es immer mal wieder notwendig, Fehler zu suchen oder Optimierungen durchzuführen. Dabei kann auch die PowerShell helfen. Wir stellen in diesem Beitrag einige hilfreiche PowerShell-Cmdlets zum Troubleshooting in Active Directory vor.

Am Patchday im März 2021 stellt Microsoft Updates für 89 Sicherheitslücken zur Verfügung. Enthalten sind Notfallupdates für Microsoft Exchange, die dringend installiert werden sollten, da die Lücken aktiv bereits auf zehntausenden Servern ausgenutzt wird, auch in Deutschland!

Nicht alle Unternehmen sind darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der holprigen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.

Um zusätzliche Domänencontroller in Active Directory aufzunehmen, kann auch die PowerShell ein mächtiges Werkzeug sein. Alle notwendigen Aufgaben zum Hinzufügen lassen sich mit der PowerShell steuern. Wir zeigen die Vorgehensweise.

Die PowerShell ist eine mächtige Umgebung, wenn es darum geht, Informationen in Windows auszulesen oder zu bearbeiten. Da die Shell ohnehin in aktuellen Windows-Versionen zur Verfügung steht, können problemlos und ohne zusätzliche Installationen auch Daten aus Active Directory ausgelesen werden.

Viele Unternehmen setzen parallel zu Windows-Servern auch auf Linux. Auch solche Systeme lassen sich optimal unter Hyper-V betreiben und sorgen so für ein Leistungsplus, eine höhere Sicherheit und mehr Stabilität. Wir zeigen, auf was bei der Umsetzung geachtet werden muss.

Mit Samba ist es möglich einen Linux-Server zu einem Active-Directory-Domänencontroller zu erweitern. Wir zeigen in diesem Beitrag die Installation von Samba auf Ubuntu 20.04 und den Aufbau einer Active Directory-Infrastruktur.

Wenn Unternehmen lokal auf Active Directory setzen und parallel dazu Azure AD nutzen, kommt häufig die Synchronisierung mit Azure AD Connect ins Spiel. Wir zeigen nachfolgend wie bei Problemen Lösungen gefunden werden.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 17 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen 16 empfehlenswerte Werkzeuge vor.

Um Linux effizient auf Workstations nutzen zu können, bietet es sich häufig an, das Open-Source-Betriebssystem parallel zu Windows in eine eigene Installation zu packen und über einen Boot-Manager das jeweils benötigte System beim Rechnerstart auszuwählen. So können Anwender wahlweise mit Windows oder Linux arbeiten und die Stärken beider Systeme gezielt nutzen. Wir zeigen die Einrichtung

Um eine Fernwartung in Windows durchzuführen, sind nicht immer Zusatztools wie TeamViewer notwendig. Auch über Bordmittel bietet Windows 10 einige Möglichkeiten an, die für viele Anwendungsgebiete ausreichen. Wir zeigen die Vorgehensweise.

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

Neben der Möglichkeit mit Signaturen für den Zugriff in Active Directory zu arbeiten, um ein höheres Sicherheitsniveau zu erreichen, kann der Datenverkehr im Netzwerk zusätzlich auch über SSL abgesichert werden. Dadurch wird verhindert, dass Angreifer Berechtigungen von Administratoren in Active Directory erhalten können.

In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron betrieben werden, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.

Anwender, die im Homeoffice arbeiten und eine Fritz!Box einsetzen, sollten einige Anpassungen vornehmen, damit die Sicherheit gewahrt bleibt und auch die Geschwindigkeit möglichst optimal ist. Wir zeigen die wichtigsten Einstellungen.

Mit Windows Server 2019 verbessert Microsoft auch die Remotedesktop-Server-Funktionen im neuen Betriebssystem. Es gibt einen neuen Client und bessere Grafikunterstützung. Es wird also auch in lokalen Rechenzentren weiterhin Funktionen für den Remotedesktop geben. Wir zeigen, was Administratoren dazu wissen müssen.

Mit Open Source-Werkzeugen und kleinen kostenfreien Tools lassen sich Netzwerke, Server und auch Workloads effektiv überwachen. Wir stellen einige hilfreiche Werkzeuge vor.

Wer auf Windows Server 2019 setzt, steht oft vor einigen Fragen bezüglich der Lizenzierung, dem Einsatzgebiet und der Sicherheit. In diesem Beitrag beantworten wir 20 wichtige Fragen, die sich Administratoren beim Einsatz des Servers stellen sollten.

Großer Vorteil einer Fritz!Box: die DSL-Router von AVM bieten deutlich mehr Funktionen als eine bloße Internetanbindung. Eine sehr interessante Funktion ist bspw. die Möglichkeit, per VPN über das Internet eine Verbindung zum eigenen Netzwerk aufzubauen. Dies macht sicheres Surfen an offenen WLAN-Hotspots ebenso möglich wie den Zugriff auf die heimischen Daten.

Nach der Installation der VMware Virtualisierungslösung ESXi, die auch die Basis von vSphere darstellt, gibt es an der Serverlösung so manches einzustellen und zu konfigurieren, bevor virtuelle Maschinen optimal aufgesetzt werden können. Wir zeigen die Basis-Einstellungen beim ESXi-Server.

Mit Samba ist es möglich einen Linux-Server zu einem Active-Directory-Domänencontroller zu erweitern. Wir zeigen in diesem Beitrag die Installation von Samba auf Ubuntu 20.04 und den Aufbau einer Active Directory-Infrastruktur.

In vielen Unternehmen müssen neben Windows- und Linux-Rechnern auch Apple-Geräte ins Netz integriert werden. Mit Zusatztools lässt sich diese Anbindung teilweise besser abwickeln als mit Bordmitteln, vor allem im WLAN. Wir zeigen die besten Werkzeuge, die zudem nichts kosten.

Auch in Microsoft-Netzwerken gibt es den einen oder anderen Linux-Server, um den sich Administratoren kümmern müssen. Aktuelle Windows- und Linux-Versionen arbeiten enger zusammen als die Vorgängerversionen, und der Parallelbetrieb der beiden Systeme ist ohne Problem möglich.

Windows Server 2016 lässt sich über ein so genanntes ein In-Place-Update direkt zu Windows Server 2019 aktualisieren. Dabei kann generell auch die Edition gewechselt werden. Wir zeigen in diesem Beitrag die Vorgehensweise dazu.

Die Container-Technologie findet eine immer größere Verbreitung. Mit Windows Server 2016 hat Microsoft Container auch in Windows verfügbar gemacht. Da die Container in direkter Konkurrenz zu virtuellen Servern stehen, sollten sich Unternehmen Gedanken über die Vor- und Nachteile machen.

Häufig geht das Einbinden von iPhones und iPads ins WLANs mit zahlreiche Probleme wie schlechter Leistung und sogar Problemen im Rest des Netzwerks sowie bei der Kommunikation mit dem Internet einher. Die Probleme liegen aber oft nicht an den Endgeräten, sondern am WLAN-Zugangsgerät wie bspw. der Fritz!Box. Doch mit wenigen Schritten lassen sich die Probleme meist beheben.

Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung.