Routine­aufgaben bei der Ver­wal­tung des Active Directory ver­schlingen viel Zeit, wenn man sie mit den Bord­mitteln erledigt. Wieder­holte manu­elle Ein­gaben erhöhen zudem die Gefahr von Feh­lern. Ein gutes Tool unter­stützt die IT durch Automa­ti­sierung sowie Dele­gierung von Auf­gaben und ver­bessert die Daten­qualität im AD.

Die Kon­sistenz eines Active Directory sollte regel­mäßig geprüft werden. Dazu kommen beson­dere Anlässe, etwa bei Ver­dacht auf Störungen oder wenn die Synchro­nisation mit Azure AD ansteht. Dieser Bei­trag listet die wich­tigsten Maß­nahmen auf und be­schreibt, wie man sie mit den gängigen Tools umsetzt.

Derek Melber, MVP für Active Direc­tory, kommt auf seiner Vor­trags­tour wieder nach Deutsch­land. Seine Präsen­tationen wid­men sich dieses Mal der Abwehr von An­griffen durch Hacker und Mal­ware. Außer­dem trägt er der steigen­den Bedeutung von Azure Rech­nung, etwa durch ein Seminar zu hybriden AD-Umgebungen.

Dieser Beitrag er­läutert das Ein­richten eines Work­Spaces ohne Berück­sich­tigung von Work­Spaces Application Manager (WAM), Market­place und Work­Docs. Dazu ge­hören die An­bindung an einer Benutzer­verzeichnis, die Aus­wahl eines Bundles, seine die Zu­weisung zu Be­nutzern sowie die Wahl eines Abrech­nungs­modells.

Amazon WorkSpaces ermöglicht Unter­nehmen, ihren Mitar­beitern eine ver­waltete und Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Dieser Service setzt ein Active Directory voraus. Für diesen Zweck kann man ein on-Prem AD anbinden, oder wie dieser Text zeigt, eines auf AWS erstellen.

Microsoft Identity Manager überträgt nicht nur Objek­te zwischen ver­schie­denen Verzeichnis­diensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchro­nisiert. Dies ver­einfacht die An­meldung für Benutzer, wenn sie nur ein Pass­wort benö­tigen.

Windows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktions­ebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehen­den Struk­tur hinzu­fügen kann, ist jedoch wie üblich ein Schema-Update fällig.

Der Microsoft Identity Manager (MIM) bietet einen Synchro­nization Service, der Objekte zwischen ver­schiedenen Ver­zeichnis­diensten über­tragen kann. Diese Anfor­derung besteht häufig bei der Synchro­nisierung von Be­nutzern zwischen AD-Forests. Die fol­gende An­leitung zeigt, wie man dies mit MIM bewerk­stelligt.

Zu den Kern­funk­tionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchro­nisieren von Objek­ten zwischen ver­schiedenen Ver­zeichnis­diensten. Dieser Beitrag be­schreibt das Setup für den Synchro­nization Service, welcher später Benutzer zwischen den Do­mänen von zwei AD-Forests über­tragen soll.

Die wichtigsten Funk­tionen von Micro­soft Iden­tity Manager (MIM) bestehen in der Synchro­nisierung von Objek­ten zwischen dem (Azure) AD und anderen Ver­zeich­nissen. Außer­dem um­fasst er ein Self-Service-Portal, ein Modul für die Zerti­fikats­ver­waltung und für Privileged Access Management (PAM).