Active Directory

    Exchange-Organisation aus dem Active Directory entfernen

    Exchange-Konten aus dem AD entfernenWenn eine Installation von Exchange gegen die Wand ge­fahren wurde oder sich der alte Exchange-Server sich nicht mehr dein­stallieren lassen will, dann kann eine manu­elle Berei­nigung des Active Directory erfor­derlich sein. Andern­falls scheitert jeder Versuch, Exchange in dieser Umge­bung neu einzu­richten.

    AD FastReporter Free: Berichte generieren für User, Gruppen, Computer, GPOs

    AD FastReporterDie Windows-Bord­mittel bieten bekanntlich nur be­schränkte Reporting-Fähig­keiten für das Active Directory. Diese Lücke schließen zahl­reiche An­bieter mit eigenen Tools. Im Gegen­satz zu kom­plexen Werk­zeugen für ein um­fassendes AD-Management kon­zen­triert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.

    Kostenloses Seminar in München, Köln, Berlin: AD-Management mit Fokus auf Sicherheit und DSGVO

    AD-Seminar mit Derek MelberDerek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

    Technisches Webinar: Management des Active Directory automatisieren und delegieren

    AD-Management automatisierenDas Active Directory bildet die IT-Ressourcen und die Struktur eines Unter­nehmens ab. Beide unter­liegen stän­digen Änderungen, die in das AD einge­pflegt werden müssen. Dabei handelt es sich vielfach um Routine-Jobs, die sich mit dem richtigen Tool be­schleunigen und an Benutzer dele­gieren lassen.

    Module für Active Directory, Hyper-V, WMI laden in PowerShell Core 6

    PowerShell Core SetupPowerShell Core 6 ist seit Anfang des Jahres ver­fügbar und soll die Basis für alle weiteren Entwick­lungen von PowerShell sein. Aktuell fehlen der Core-Version jedoch die meisten Module zur Verwaltung von Windows. Diese muss man von Windows PowerShell impor­tieren, was für einige wichtige Module nicht klappt.

    In-Place-Upgrade für Windows Server im Semi-annual Channel

    Windows Server Insider PreviewZu den neuen Features der Preview 17079 gehört die Möglich­keit, neue Releases direkt auf vor­herige Ver­sionen aufzu­spielen. Auf diese Weise lässt sich Windows Server ab 1709 aktuali­sieren. Das Upgrade er­folgt durch die Aus­führung von setup.exe, einen Mecha­nismus via Windows Update oder WSUS gibt es nicht.

    Auditing: Administratoren im Active Directory überwachen

    Active Directory AuditingZu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

    Benutzer zwischen AD-Domänen umziehen mit dem Active Directory Migration Tool (ADMT)

    Active Directory MigrationNachdem eine Vertrauens­stellung zwischen der Quell- und Ziel-Domäne einge­richtet ist, kann man Benutzer, Gruppen und Computer von der alten in die neue Gesamt­struktur über­tragen. Ein Werk­zeug dafür ist das kostenlose Active Directory Migration Tool (ADMT), welches auch auf Windows Server 2012 R2 und 2016 läuft.

    Computer aus Domäne (remote) entfernen mit PowerShell oder netdom

    Domäne verlassen über die SystemsteuerungSollen Computer eine Domäne im Active Directory ver­lassen, dann möchte man diese Aufgabe wahr­scheinlich nicht auf jedem PC inter­aktiv erledigen. Power­Shell ist in der Lage, den Unjoin auch remote für mehrere Rechner gleich­zeitig auszuführen. Das Computer­konto im AD muss man aber separat entfernen.

    Domänenmigration: Vertrauensstellung zwischen Forests im Active Directory einrichten

    Trust-Relationship im Active DirectoryIn der Praxis kommt es gelegent­lich vor, dass AD-Gesamt­strukturen zusammen­geführt werden müssen, beispiels­weise nach der Fusion von Firmen. Bevor man die Konten für Benutzer und Computer oder Gruppen über­nehmen kann, muss man im ersten Schritt eine Vertrauens­stellung zwischen den Forests ein­richten.

    Seiten