Wenn man Tools wie die Gruppenrichtlinienverwaltung oder AD-Benutzer und -Computer öffnet, dann kann es vorkommen, dass diese die Domäne nicht finden. Verantwortlich dafür sind fast immer Netzwerkprobleme im Allgemeinen und solche mit DNS im Besonderen. Eine besondere Rolle spielt dabei die IPv6-Konfiguration.
Das Auflösen von Kontosperren gehört zu den häufigsten Anfragen an den Helpdesk. Der direkte Aufwand für das Entsperren hält sich zwar in Grenzen, aber die Suche nach den Ursachen kostet manchmal etwas Zeit. Admins sollten darauf trotzdem nicht verzichten, weil die Sperre ein Zeichen für ein Sicherheitsproblem sein kann.
StarWind VSAN fasst ähnlich wie Storage Spaces Direct oder VMware vSAN lokale Laufwerke eines Server-Clusters zu einem hochverfügbaren (HA) "Pool" zusammen. Dieser dient Virtualisierungs-Hosts oder Anwendungen als Shared Storage. Die Free Edition bietet fast alle Features der Vollversion und darf produktiv eingesetzt werden.*
Die Anbindung eines lokalen Active Directory an das Azure AD ermöglicht nicht nur ein Single-Sign-on für die Nutzung von lokalen und Cloud-Ressourcen. Die Synchronisierung der beiden Verzeichnisdienste kann zudem geänderte Passwörter abgleichen und die Kennwortrichtlinien aus dem Azure AD lokal durchsetzen.
Das Azure Active Directory unterstützt mehrere Verfahren zur Anmeldung, die ohne Passwort auskommen. Eines davon ist die Certificate-based Authentication (CBA), die aktuell als Preview vorliegt. Vor ihrer finalen Freigabe beseitigte Microsoft noch einige Einschränkungen, darunter die fehlende Unterstützung für Smartcards.
Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffsverwaltung, der sich für externe Anwendungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Verfahren zur Authentifizierung, die auch in hybriden Umgebungen mit einem lokalen Active Directory zur Verfügung stehen.
Microsoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevorzugten Tool für die Synchronisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuerungen gehört, dass sich das Tool automatisch aktualisiert. Der Admin Agent wurde aus Sicherheitsgründen entfernt.
Mit Privileged Identity Management (PIM) lassen sich privilegierte Konten wie der globale Administrator im Azure AD zeitlich beschränken. Nutzer kommen dann nur noch bei tatsächlichem Bedarf in den Genuss der erhöhten Rechte, wobei sie das im Self Service erledigen können. Dieser Artikel zeigt, wie PIM für den Schutz von Azure AD-Ressourcen funktioniert.
Eine regelmäßige Wartung ist von zentraler Bedeutung für die Sicherheit des Active Directory. Dazu gehört das Aufspüren und Korrigieren von Konten, die kein Passwort benötigen bzw. das nie abläuft, oder von verwaisten Accounts. Eine einfache Möglichkeit dafür bietet die Kombination aus Specops Password Auditor und PowerShell.
Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unternehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Verschlüsselung von Passwörtern und bietet eigene Kennwortrichtlinien für LAPS.
Die MMC-basierten Tools für das Active Directory sind primär dafür gedacht, einzelne Konten, Gruppen oder OUs interaktiv zu bearbeiten. Für Bulk-Operationen, wiederkehrende Aufgaben oder das Reporting sind sie jedoch schlecht geeignet. PowerShell ist daher das Bordmittel der Wahl, um das AD-Management zu automatisieren.