Thomas Joos

Mit einer Azure AD Domain Services Instanz können in Microsoft Azure Domänendienste bereitgestellt werden, die Funktionen aus Active Directory in die Cloud bringen. Damit stehen dann nahezu alle Funktionen zur Verfügung, die auch in lokalen Active Directory-Umgebungen genutzt werden können.

Microsoft bietet mit Azure Active Directory einen Verzeichnisdienst für die Cloud an. Auch wenn der Name ähnlich zu Active Directory ist, sind die Unterschiede gravierend.

Die Lizenzierung einer VMware vSphere-Umgebung ist alles andere als einfach. VMware bietet verschiedene Bundles und Editionen, die sich nicht nur bei den Funktionen, sondern auch bei der Lizenzierung unterscheiden. Lizenzen für vSphere 6.x können zum Beispiel nicht für vSphere 7 genutzt werden.

Mit Windows Virtual Desktop stellt Microsoft einen Dienst in Microsoft Azure zur Verfügung, mit dem Unternehmen für Anwender einen vollwertigen Windows-10-Desktop und Anwendungen bereitstellen können. Auch aus dem Homeoffice kann mit solchen virtuellen Desktops gearbeitet werden.

Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

Mit dem etwa zwei Jahre alten Open Source Tool Multi Router Traffic Grapher (MRTG) sowie der kommerziellen Monitoring-Suite PRTG von Paessler kann der Netzwerkverkehr von Routern und anderen Geräten visualisiert werden. Die Daten werden über SNMP ausgelesen. Wir zeigen, wie man die Werkzeuge einsetzt.

Arbeiten mehrere Personen an einem Computer oder soll sichergestellt werden, dass unberechtigte Personen keinen Zugriff auf bestimmte Dateien erhalten sollen, können Tools wie Secret Disk dabei helfen, Dateien zu verstecken.

Mit dem PRTG Network Monitor von Paessler können die Verfügbarkeit und Leistung von Geräten im Netzwerk überwacht werden. Neben Routern und Firewalls kann PRTG auch Windows-Server und die darauf installierten Anwendungen überwachen.

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf Windows-Servern, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen Sofortiger Handlungsbedarf bedeutet

Um Fehler im Netzwerk zu finden oder Analysen durchzuführen, sind nicht immer komplexe Zusatztools notwendig. Auch kleine Helfer, die sich über die Befehlszeile und mithilfe der PowerShell starten lassen, können sinnvoll sein, um Probleme schnell zu identifizieren und zu beheben.

Neben den Active Directory Domain Services (ADDS), steht auf Windows-Servern auch der Serverdienst Active Directory Lightweight Directory Services (ADLDS) zur Verfügung. Bei beiden handelt es sich um Verzeichnisdienste – und manchmal ist der Einsatz des weniger komplexen ADLDS vollkommen ausreichend.

Azure Active Directory ist die Cloud-Version von Active Directory und ermöglicht eine zentrale Verwaltung von Benutzerkonten und Rechten für Clouddienste. Microsoft Azure und Microsoft 365/Office 365 setzen ebenfalls auf Azure Active Directory. Wir geben Tipps für den besseren Betrieb.

Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch 105 als schwer einstuft. Eines der wichtigsten Updates betrifft Microsoft Exchange Server.

Checkmk Raw und Free sind kostenlose Monitoring-Tools, mit denen sich Computer im Netzwerk effektiv überwachen lassen. Die Installation der Lösung erfolgt als Container oder in Linux. Überwachen lassen sich auch Windows-Server.

Vertrauensstellungen zwischen Domänen spielen auch in Active Directory eine wichtige Rolle. Durch Vertrauensstellungen lassen sich Domänen miteinander in Verbindung setzen, um Benutzerkonten mit Ressourcen zu verbinden. Wir geben in diesem Beitrag Tipps zur Einrichtung und Verwaltung.

Microsoft Teams ermöglicht Anwendern in Gruppen und Teams, über Kanäle miteinander zu kommunizieren. Mit privaten Kanälen lassen sich über die Plattform auch vertrauliche Gespräche führen. Wir zeigen, wie das geht.

Mit TeamViewer können Sie auch Daten zwischen zwei PCs und aus der Cloud übertragen, ohne sich mit dem Desktop des Computers verbinden zu müssen. Dazu steht auch in der kostenlosen Version die entsprechende Funktion bereit.

Active Directory ist ein zentraler Dienst im Netzwerk. Die Datensicherung des Verzeichnisdienstes spielt daher eine wichtige Rolle. Wir geben in diesem Beitrag Tipps, wie auch mit Bordmitteln die Sicherung durchgeführt und Daten wiederhergestellt werden können.

Zur Überwachung von Clustern bietet sich „Azure Monitor“ an, vor allem dann, wenn ein Cluster sensible Dienste wie „Hyper-V“ oder „Storage Spaces Direct“ zur Verfügung stellt. Hier ist es besonders wichtig, dass die verantwortlichen Administratoren immer einen Überblick über den aktuellen Zustand des Clusters haben.

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.

Microsoft Teams wird von Home-Office-Anwendern und in Unternehmen mit verteilten Standorten häufig für Team-Meetings genutzt. Da hier auch heikle Daten genutzt werden, sollten Sicherheit und Datenschutz angepasst und überprüft werden.

Mit Windows Virtual Desktop Deployment können Windows-Desktops auch in Microsoft Azure bereitgestellt werden. Anwender können anschließend mit dem RDP-Client auf den Desktop zugreifen und mit dem System arbeiten. Eigene Server im Netzwerk sind in diesem Fall nicht notwendig.

Mit dem Active-Directory-Verwaltungscenter können Administratoren und der Benutzer-Support zum Teil wesentlich effektiver arbeiten als mit den älteren MMC-Konsolen zur Verwaltung von Active Directory. Wir geben Tipps.

Der Einsatz von Blockchain-Lösungen wird in vielen Unternehmen derzeit geprüft, da sich einige Vorteile ergeben. Beispiele sind Smart Contracts oder dApps, die auf Funktionen der Blockchain setzen. Es gibt aber auch Risiken, die berücksichtigt werden müssen.

Microsoft veröffentlicht auch zum Patchday im Juli 2020 wieder Updates für über 100 Sicherheitslücken in Windows und verwandten Produkten. Davon sind 18 Lücken als kritisch klassifiziert, 105 sind wichtige Updates.

In Windows gibt es zahlreiche Bordmittel, mit denen sich Domänencontroller überwachen, Fehler beheben und Informationen auslesen lassen. In diesem Beitrag zeigen wir einige Tipp, die schnell umsetzbar und einfach anzuwenden sind.

Benutzerkonten sind ein zentrales Element in Active Directory. Wir geben in diesem Beitrag Tipps und zeigen Tools, mit denen sich die Verwaltung von Benutzern vereinfachen und verbessern lässt. Dies erhöht nicht nur die Effizienz sondern wirkt sich auch positiv auf die Sicherheit aus.

OpenVPN gehört zu den bekanntesten VPN-Lösungen für Unternehmen. Das SSL-VPN steht kostenlos zur Verfügung und ist schnell einsatzbereit. Zusammen mit OPNsense können hier eine Open Source-Firewall und ein SSL-VPN schnell und einfach bereitgestellt werden.

Zum Patchday im Juni 2020 schließt Microsoft für seine Produkte die Rekordzahl von 129 Sicherheitslücken. Alle Lücken sind entweder kritisch (11) oder wichtig (118).

Mit verschiedenen Updates hat Microsoft neue Gruppenrichtlinien integriert, mit denen Domänencontroller wesentlich sicherer betrieben werden können. Zunächst wollte Microsoft die Einstellungen auch gleich automatisch aktivieren, überlässt diese Vorgehensweise aber zunächst (noch) den Admins. Wir zeigen, wie das geht.

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

Um sich einen schnellen Überblick über den aktuellen Netzwerkstatus zu verschaffen, ist es nicht immer notwendig, kommerzielle Software zu kaufen. Aber auch für erweiterte Analysen gibt es im Open-Source- und Freeware-Bereiche die eine oder andere Lösung, die kommerziellen Lösungen in nichts nachsteht. Wir stellen 16 empfehlenswerte Werkzeuge vor.

Microsoft bietet einige Werkzeuge an, um die einzelnen Office-2019-Programme auf Rechnern im Netzwerk zu verteilen. Mit den Tools lassen sich die 32-Bit- und 64-Bit-Versionen weitgehend automatisiert im Netzwerk bereitstellen und konfigurieren. Wir zeigen die wichtigsten Möglichkeiten.

Großer Vorteil einer Fritz!Box: die DSL-Router von AVM bieten deutlich mehr Funktionen als eine bloße Internetanbindung. Eine sehr interessante Funktion ist bspw. die Möglichkeit, per VPN über das Internet eine Verbindung zum eigenen Netzwerk aufzubauen. Dies macht sicheres Surfen an offenen WLAN-Hotspots ebenso möglich wie den Zugriff auf die heimischen Daten.

Mit Windows Server 2019 verbessert Microsoft auch die Remotedesktop-Server-Funktionen im neuen Betriebssystem. Es gibt einen neuen Client und bessere Grafikunterstützung. Es wird also auch in lokalen Rechenzentren weiterhin Funktionen für den Remotedesktop geben. Wir zeigen, was Administratoren dazu wissen müssen.

Um eine Fernwartung in Windows durchzuführen, sind nicht immer Zusatztools wie TeamViewer notwendig. Auch über Bordmittel bietet Windows 10 einige Möglichkeiten an, die für viele Anwendungsgebiete ausreichen. Wir zeigen die Vorgehensweise.

Um Linux effizient auf Workstations nutzen zu können, bietet es sich häufig an, das Open-Source-Betriebssystem parallel zu Windows in eine eigene Installation zu packen und über einen Boot-Manager das jeweils benötigte System beim Rechnerstart auszuwählen. So können Anwender wahlweise mit Windows oder Linux arbeiten und die Stärken beider Systeme gezielt nutzen. Wir zeigen die Einrichtung

Häufig geht das Einbinden von iPhones und iPads ins WLANs mit zahlreiche Probleme wie schlechter Leistung und sogar Problemen im Rest des Netzwerks sowie bei der Kommunikation mit dem Internet einher. Die Probleme liegen aber oft nicht an den Endgeräten, sondern am WLAN-Zugangsgerät wie bspw. der Fritz!Box. Doch mit wenigen Schritten lassen sich die Probleme meist beheben.

Nach der Installation der VMware Virtualisierungslösung ESXi, die auch die Basis von vSphere darstellt, gibt es an der Serverlösung so manches einzustellen und zu konfigurieren, bevor virtuelle Maschinen optimal aufgesetzt werden können. Wir zeigen die Basis-Einstellungen beim ESXi-Server.

Administratoren von Active-Directory-Umgebungen sollten einige Einstellungen kennen und regelmäßig überprüfen, damit das AD möglichst problemlos betrieben werden kann – vor allem in puncto der Sicherheit und Datenschutz. Die Einstellungen in diesem Beitrag sind für Windows Server 2012 R2 & 2016 sowie die meisten Vorgängerversionen gültig.

Auch in Microsoft-Netzwerken gibt es den einen oder anderen Linux-Server, um den sich Administratoren kümmern müssen. Aktuelle Windows- und Linux-Versionen arbeiten enger zusammen als die Vorgängerversionen, und der Parallelbetrieb der beiden Systeme ist ohne Problem möglich.

In Active Directory spielt die Zeitsynchronisierung eine wichtige Rolle. Nur wenn Clients, Server und Domänencontroller zeitlich synchron betrieben werden, kann ein Active Directory fehlerfrei betrieben werden. Wir zeigen, worauf es bei der Einrichtung einer Zeitsynchronisation ankommt.

Vor allem in kleinen Netzwerken wird oft nicht mit einem Proxy-Server gearbeitet, der den Internetverkehr bündelt und absichert. Dabei kann ein solcher Server die Sicherheit und Leistung des Internetverkehrs deutlich verbessern.

Anwender, die im Homeoffice arbeiten und eine Fritz!Box einsetzen, sollten einige Anpassungen vornehmen, damit die Sicherheit gewahrt bleibt und auch die Geschwindigkeit möglichst optimal ist. Wir zeigen die wichtigsten Einstellungen.

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere Aufgaben, um ein Betriebssystem wieder zum Laufen zu bekommen.

Neben der Möglichkeit mit Signaturen für den Zugriff in Active Directory zu arbeiten, um ein höheres Sicherheitsniveau zu erreichen, kann der Datenverkehr im Netzwerk zusätzlich auch über SSL abgesichert werden. Dadurch wird verhindert, dass Angreifer Berechtigungen von Administratoren in Active Directory erhalten können.

Geht es um die Analyse von Netzwerken, gehört die Opensource-Lösung Wireshark zu den bekanntesten Lösungen dafür. Das Tool steht für Netzwerkanalysen auch als portable Version zur Verfügung.

In vielen Unternehmen müssen neben Windows- und Linux-Rechnern auch Apple-Geräte ins Netz integriert werden. Mit Zusatztools lässt sich diese Anbindung teilweise besser abwickeln als mit Bordmitteln, vor allem im WLAN. Wir zeigen die besten Werkzeuge, die zudem nichts kosten.

Wer auf Windows Server 2019 setzt, steht oft vor einigen Fragen bezüglich der Lizenzierung, dem Einsatzgebiet und der Sicherheit. In diesem Beitrag beantworten wir 20 wichtige Fragen, die sich Administratoren beim Einsatz des Servers stellen sollten.

Mit ZorinOS steht eine kostenlose Linux-Distribution auf Basis von Ubuntu zur Verfügung, die Anwendern von Windows 10 oder macOS den Umstieg auf Linux schmackhaft macht. Wir zeigen die Möglichkeiten der Lösung.