Active Directory
Technisches Webinar: Änderungen im Active Directory erkennen, Angriffe auf das Netzwerk schnell bemerken
Wenn Administratoren zu spät oder womöglich gar nicht bemerken, dass Systeme kompromittiert wurden, dann können sie den Schaden nicht rechtzeitig begrenzen oder Schwachstellen bleiben für künftige Angriffe bestehen. SIEM-Tools informieren Systemverwalter in Echtzeit über verdächtige Aktivitäten.
SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern
Wenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess automatisieren. Dadurch verhindert man zudem, dass Services wegen abgelaufener Zertifikate ausfallen. Benötigt werden dafür entsprechende Templates und ein GPO.
AAD Connect mit Export und Re-Import der Konfiguration wiederherstellen
Azure Active Directory Connect wird in der Regel auf einem einzelnen Server installiert. Fällt dieser aus, dann kann dies zu Problemen führen, je nachdem wie abhängig ein Unternehmen von Microsoft 365 ist. Wenn man die Einstellungen des primären Servers exportiert, kann man damit einen Standby-Server einrichten.
Alternative zu AAD Connect: Azure Active Directory Connect Cloud Provisioning
Als Alternative zu AAD Connect Sync hat Microsoft vor kurzem AAD Connect Cloud Provisioning als Preview vorgestellt. Es benötigt weniger Ressourcen für die Synchronisation des lokalen Active Directory mit Azure AD und bietet höhere Ausfallsicherheit. Das Tool bietet aber nicht alle Funktionen von AAD Connect Sync.
Passwort-Hashes mit Azure Active Directory Connect synchronisieren
Wenn Unternehmen bei einer hybriden Konfiguration bestehend aus einem lokalem AD und Azure AD die Passwort-Hashes nicht in die Cloud übertragen möchten, dann können sie für die Authentifizierung ADFS dazwischenschalten. Ein Kompromiss wäre, nur die Kennwörter bestimmter User mit AAD Connect abzugleichen.
RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne
Das Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauenswürdigen Netzwerken abzusichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netzwerk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.
Mehrere Active Directory-Forests zu einem Microsoft-365-Tenant migrieren
Manchmal kommt es vor, dass nicht nur eine lokale AD-Gesamtstruktur zu einem Microsoft-365-Mandanten übertragen werden soll, sondern gleich mehrere. Azure Active Directory Connect (AAD Connect) ist hierfür die passende Lösung. Dabei sollte man die Synchronisierung redundanter Konten vermeiden.
Windows Admin Center 2007: GUI-Workflow für Cluster-Erstellung, Klonen von VMs
Nach mehr als einem halben Jahr veröffentlichte Microsoft wieder ein offizielles Release von Windows Admin Center. Zu den wichtigsten Neuerungen gehören ein Upgrade des Cluster Creation Tool, das auch Azure Stack HCI unterstützt, der AD-Extension und eine Klon-Funktion für virtuelle Maschinen.
Eigene Domäne auf einen neuen Microsoft-365-Mandanten migrieren
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Technisches Webinar: Passwort im Active Directory zurücksetzen, Konto entsperren, AD-Infos ändern als Self Service
Benutzer sind von Online-Diensten gewohnt, dass sie Kennwörter bei Vergessen einfach zurücksetzen können. ADSelfService Plus sorgt für eine ähnliche Erfahrung in der Firmen-IT, wobei Benutzern auch andere AD-Attribute selbst ändern können. Funktionen für Admins erhöhen zudem die Sicherheit.