Active Directory

    Alte Computer-Konten aus dem Active Directory entfernen

    Alter IBM PCWenn man Computer aus einer Domäne entfernt, dann bleiben ihre Konten im Active Directory bestehen. Das gilt erst recht, wenn man alte PCs einfach ausmustert, ohne ihre Mitgliedschaft in einer Domäne zu beenden. Möchte man sein Verzeichnis von solchen Konten befreien, dann kann man das über Windows-eigene Dienstprogramme oder kostenlose grafische Tools machen.

    Technisches Webinar: Netzwerkanomalien sowie Ransomware schnell und verlässlich erkennen

    Kemp FlowmonTrotz Nutzung von diversen Security-Tools nimmt die Zahl der er­folg­­reichen Angriffe auf Unter­­nehmen zu, unter anderem mit Ransom­ware. Auch die Sen­sibi­lisierung der User für Sicher­heits­­themen hat nur be­ding­ten Er­folg. Die Ana­lyse von Anomalien im Netz­werk erlaubt dagegen eine schnelle Reaktion auf Cyber-Attacken.

    VMware ESXi in das Active Directory integrieren

    ESXi in das Active Directory integrierenWenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.

    AD Explorer: Änderungen im Active Directory nachverfolgen

    Zu den Bordmitteln von Windows gehören mehrere AD-Tools, mit denen sich grundsätzlich alle gängigen Verwaltungstätigkeiten im zentralen Verzeichnis erledigen lassen. Dazu zählt seit Server 2008 auch ein erweitertes Auditing, um Änderungen nachzuverfolgen. Der kostenlose Sysinternals AD Explorer bietet zu diesem Zweck ein alternatives Verfahren, das Snapshots mit dem aktuellen Stand der Datenbank vergleicht.

    Individuelle VPN-Profile durch Integration in das Active Directory

    Der Zugriff auf ein Remote-Access-Netzwerk wird üblicherweise von einer AAA-Funktion (Authentisierung, Autorisierung, Accounting) gesichert. Das Herzstück des Identitäts-Managements ist ein zentrales User-Verzeichnis wie Active Directory. Am VPN-Gateway muss sich der Remote-Access-Anwender vor dem Zugriff gegenüber dem User-Verzeichnis verifizieren und authentisieren. Dies stellt sicher, dass dem Unternehmensprofil entsprechend jeder User über eine eigene Bereitstellung verfügt und, was noch wichtiger ist, dass diese auch wieder entzogen werden kann.

    Domänen-Controller unter Windows Server 2012 virtualisieren

    Snapshots im Hyper-V-ManagerDie Hypervisor-Hersteller erheben den Anspruch, dass sich mittlerweile fast alle Workloads in virtuellen Maschinen ausführen lassen, darunter auch unternehmenskritische Anwendungen wie SAP. Daher liegt es nahe, auch die Domänen-Controller des Active Directory zu virtualisieren. Bis Windows Server 2008 R2 konnte dies jedoch zu ernsthaften Nebenwirkungen für den Verzeichnisdienst führen. Die Domänendienste in Server 2012 zeigen sich nun resistenter gegen Hypervisor-Aktionen wie Snapshots oder Cloning.

    Domänen-Controller unter Windows Server 2012 installieren

    Schritt 2 besteht in der Konfiguration der AD DS-Rolle.Die Umstellung vieler administrativer Aufgaben auf den neuen Server Manager und die PowerShell verändert unter Windows Server 2012 auch die Installation eines Domänen-Controllers. Im Vergleich zu den bisher gebräuchlichen Tools dcpromo und adprep erlaubt der neue Ansatz die Ausführung aller notwendigen Schritte in einem Durchgang aus einer Umgebung. Bei der Integration eines DC auf Basis von Server 2012 in eine bestehende Umgebung müssen jedoch die dafür erforderlichen Systemvoraussetzungen überprüft werden.