Active Directory

    Technisches Webinar: Management des Active Directory automatisieren und delegieren

    AD-Management automatisierenDas Active Directory bildet die IT-Ressourcen und die Struktur eines Unter­nehmens ab. Beide unter­liegen stän­digen Änderungen, die in das AD einge­pflegt werden müssen. Dabei handelt es sich vielfach um Routine-Jobs, die sich mit dem richtigen Tool be­schleunigen und an Benutzer dele­gieren lassen.

    Module für Active Directory, Hyper-V, WMI laden in PowerShell Core 6

    PowerShell Core SetupPowerShell Core 6 ist seit Anfang des Jahres ver­fügbar und soll die Basis für alle weiteren Entwick­lungen von PowerShell sein. Aktuell fehlen der Core-Version jedoch die meisten Module zur Verwaltung von Windows. Diese muss man von Windows PowerShell impor­tieren, was für einige wichtige Module nicht klappt.

    In-Place-Upgrade für Windows Server im Semi-annual Channel

    Windows Server Insider PreviewZu den neuen Features der Preview 17079 gehört die Möglich­keit, neue Releases direkt auf vor­herige Ver­sionen aufzu­spielen. Auf diese Weise lässt sich Windows Server ab 1709 aktuali­sieren. Das Upgrade er­folgt durch die Aus­führung von setup.exe, einen Mecha­nismus via Windows Update oder WSUS gibt es nicht.

    Auditing: Administratoren im Active Directory überwachen

    Active Directory AuditingZu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörtern von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

    Benutzer zwischen AD-Domänen umziehen mit dem Active Directory Migration Tool (ADMT)

    Active Directory MigrationNachdem eine Vertrauens­stellung zwischen der Quell- und Ziel-Domäne einge­richtet ist, kann man Benutzer, Gruppen und Computer von der alten in die neue Gesamt­struktur über­tragen. Ein Werk­zeug dafür ist das kostenlose Active Directory Migration Tool (ADMT), welches auch auf Windows Server 2012 R2 und 2016 läuft.

    Computer aus Domäne (remote) entfernen mit PowerShell oder netdom

    Domäne verlassen über die SystemsteuerungSollen Computer eine Domäne im Active Directory ver­lassen, dann möchte man diese Aufgabe wahr­scheinlich nicht auf jedem PC inter­aktiv erledigen. Power­Shell ist in der Lage, den Unjoin auch remote für mehrere Rechner gleich­zeitig auszuführen. Das Computer­konto im AD muss man aber separat entfernen.

    Domänenmigration: Vertrauensstellung zwischen Forests im Active Directory einrichten

    Trust-Relationship im Active DirectoryIn der Praxis kommt es gelegent­lich vor, dass AD-Gesamt­strukturen zusammen­geführt werden müssen, beispiels­weise nach der Fusion von Firmen. Bevor man die Konten für Benutzer und Computer oder Gruppen über­nehmen kann, muss man im ersten Schritt eine Vertrauens­stellung zwischen den Forests ein­richten.

    Lösung für "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden"

    Lokal oder an einer Domäne anmelden unter Windows 7Das Anmelden an einem Rechner, der Mit­glied in einer Domäne ist, scheitert manch­mal mit der Fehler­meldung, wonach eine Vertrauens­stellung mit der pri­mären Domäne nicht herge­stellt werden konnte. Die Ursache dafür liegt in einem ungültigen Pass­wort für das Computer-Konto, das man zurück­setzen muss.

    Technisches Webinar: Passwort zurücksetzen, Konto entsperren und AD-Infos ändern als Self Service

    Passwort zurücksetzen als Self ServiceBenutzer sind von Online-Diensten gewohnt, dass sie ver­gessene Kenn­wörter ein­fach zu­rück­setzen können. ADSelfService Plus sorgt für eine ähn­liche Er­fahrung in der Firmen-IT und bietet zudem Funk­tionen, mit denen Benutzer AD-Attribute selbst ändern und mit denen Admins die Sicher­heit erhöhen können.

    RD Modern Infrastructure: Die nächste Generation der Remote Desktop Services erfordert Azure

    RD Modern InfrastructureAuf der Ignite-Konferenz gab Micro­soft einen Aus­blick auf nächste Entwicklungs­stufe der Remote Desktop Services. Wesen­tliche Infra­struktur­dienste wie Broker, Gate­way, Web Access werden dabei zu PaaS-Diensten auf Azure. Session Hosts und vir­tuelle Desk­tops können weiter im lokalen Rechen­zentrum laufen.

    Seiten