Bei LAPS handelt es sich um ein kostenloses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufälliges Passwort erzeugt. Allerdings kann man nicht so einfach erkennen, ob der Mechanismus auf jedem Rechner funktioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.
CommuniGate Pro ist eine Software für Unified Communications, deren Funktionen von E-Mail, Kalender und Aufgaben über VoIP und Instant Messaging bis Video-Konferenzen reicht. Sie besitzt eine übergreifende Installation für alle Features. Als kritische Infrastruktur lässt sie sich hochverfügbar konfigurieren.*
Es gibt viele Möglichkeiten, Dateien zu übertragen. Aber die meisten sind manuell, nicht verwaltet und oft unsicher. Managed File Transfer (MFT) hingegen ist meist automatisiert und unterliegt einem zentralen Management. MFT eignet sich zudem für die Übertragung zwischen Personen, Systemen und Prozessen.
Wenn eine Installation von Exchange gegen die Wand gefahren wurde oder der alte Exchange-Server sich nicht mehr deinstallieren lassen will, dann kann eine manuelle Bereinigung des Active Directory erforderlich sein. Andernfalls scheitert jeder Versuch, Exchange in dieser Umgebung neu einzurichten.
Die Windows-Bordmittel bieten bekanntlich nur beschränkte Reporting-Fähigkeiten für das Active Directory. Diese Lücke schließen zahlreiche Anbieter mit eigenen Tools. Im Gegensatz zu komplexen Werkzeugen für ein umfassendes AD-Management konzentriert sich AD FastReporter auf Berichte zu den wesentlichen AD-Objekten.
PowerShell Core 6 ist seit Anfang des Jahres verfügbar und soll die Basis für alle weiteren Entwicklungen von PowerShell sein. Aktuell fehlen der Core-Version jedoch die meisten Module zur Verwaltung von Windows. Diese muss man von Windows PowerShell importieren, was für einige wichtige Module nicht klappt.
Zu den neuen Features der Preview 17079 gehört die Möglichkeit, neue Releases direkt auf vorherige Versionen aufzuspielen. Auf diese Weise lässt sich Windows Server ab 1709 aktualisieren. Das Upgrade erfolgt durch die Ausführung von setup.exe, einen Mechanismus via Windows Update oder WSUS gibt es nicht.
Zu den kritischen Entitäten im Active Directory gehören administrative Gruppen. Wenn sich deren Mitgliedschaften oder die Passwörter von enthaltenen Konten ändern, dann sollte die Systemverwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungsfunktionen für den Verzeichnisdienst zu aktivieren.
Nachdem eine Vertrauensstellung zwischen der Quell- und Ziel-Domäne eingerichtet ist, kann man Benutzer, Gruppen und Computer von der alten in die neue Gesamtstruktur übertragen. Ein Werkzeug dafür ist das kostenlose Active Directory Migration Tool (ADMT), welches auch auf Windows Server 2012 R2 und 2016 läuft.
Sollen Computer eine Domäne im Active Directory verlassen, dann möchte man diese Aufgabe wahrscheinlich nicht auf jedem PC interaktiv erledigen. PowerShell ist in der Lage, den Unjoin auch remote für mehrere Rechner gleichzeitig auszuführen. Das Computerkonto im AD muss man aber separat entfernen.
In der Praxis kommt es gelegentlich vor, dass AD-Gesamtstrukturen zusammengeführt werden müssen, beispielsweise nach der Fusion von Firmen. Bevor man die Konten für Benutzer und Computer oder Gruppen übernehmen kann, muss man im ersten Schritt eine Vertrauensstellung zwischen den Forests einrichten.