Domänen-Controller unter Windows Server 2012 installieren

Schritt 2 besteht in der Konfiguration der AD DS-Rolle. Die Umstellung vieler administrativer Aufgaben auf den neuen Server Manager und die PowerShell verändert unter Windows Server 2012 auch die Installation eines Domänen-Controllers. Im Vergleich zu den bisher gebräuchlichen Tools dcpromo und adprep erlaubt der neue Ansatz die Ausführung aller notwendigen Schritte in einem Durchgang aus einer Umgebung. Bei der Integration eines DC auf Basis von Server 2012 in eine bestehende Umgebung müssen jedoch die dafür erforderlichen Systemvoraussetzungen überprüft werden.

Administration von Gruppenrichtlinien an Benutzer delegieren

Delegierung der GPO-Administration In größeren Netzwerken mit vielen Clients und Servern sind Gruppenrichtlinien ein unabkömmliches Instrument für das System-Management. Gleichzeitig besteht gerade dort häufig der Wunsch, dass die Verwaltung von GPOs nicht nur Administratoren vorbehalten bleibt, sondern an andere Benutzer übertragen werden kann. Über die Gruppenrichtlinienverwaltung (GPMC) lassen sich die nötigen Rechte delegieren.

Azure Load Balancer versus Kemp LoadMaster: Stärken und Schwächen im Vergleich

Kemp LoadMaster für Azure Microsoft bietet für Azure einen eigenen Load Balancer an, um Workloads zwischen virtuellen Maschinen zu verteilen und die Verfügbarkeit von Anwendungen zu erhöhen. Viele Unternehmen entscheiden sich aber trotzdem für Produkte von Drittanbietern, weil diese mehr Flexibilität und erweiterte Funktionen bieten.

Papierkorb im Active Directory einrichten und nutzen

Den AD-Papierkorb kann man im Verwaltungscenter mit dem entsprechenden Befehl aus dem Kontextmenü einer Domäne aktivieren. Windows Server 2008 R2 führte 2 neue Features für das Active Directory ein, denen es an grafischen Management-Tools mangelte. Dabei handelte es sich die um Fine-Grained Password Policy sowie um den Papierkorb (Recycle Bin). Für beide lieferte Microsoft die GUI-Tools mit Windows 8 und Server 2012 nach. Damit ist der Restore gelöschter AD-Objekte auch ohne PowerShell-Kenntnisse möglich.

Anmeldedaten für Active Directory mit PowerShell überprüfen

Möchte man feststellen, ob mit einem bestimmten Paar aus Benutzername und Kennwort die Anmeldung an einem ActiveDirectory möglich ist, dann kann man dies über PowerShell tun. Dazu muss man ein PrincipalContext-Objekt im Namespace System.DirectoryServices.AccountManagement anlegen. Er ist Bestandteil der Assembly-Bibliothek System.DirectoryServices.AccountManagement, die ihrereseits zur .NET 3.5-Laufzeit gehört.

Häufige Missverständnisse zu Gruppenrichtlinien

Group Policies sind eine etablierte Technik für das zentrale Management von Clients und Servern unter Windows. Obwohl die meisten Administratoren regelmäßig damit arbeiten, halten sich einige irrige Auffassungen. Das zumindest behauptet Derek Melber, der 5 nach seiner Meinung gängige Missverständnisse zusammengestellt hat.

Computer mit Windows Server 2012 Essentials verbinden

Dashboard für Windows Server 2012 Essentials Windows Server 2012 Essentials ist Microsofts Server-Betriebssystem für kleine Unternehmen und Heimnetzwerke. Es bietet ein Reihe von Services für die angeschlossenen Clients, darunter eine zentrale Benutzerverwaltung, Backup oder Remote Access via Browser. Damit diese Dienste in Anspruch genommen werden können, bedarf es der Installation einer eigenen Client-Software.

Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

PSO im ADSI-Editor anlegen In der Vergangenheit konnten im Active Directory die Regeln zur Passwort-Sicherheit nur auf Domänen-Ebene definiert werden. Mit Windows Server 2008 führte Microsoft die Unterstützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezifische Vorgaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfiguration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

AD-User anlegen, Exchange- und Lync-Konten einrichten mit Z-Hire

Wenn man häufig neue Mitarbeiter im Active Directory anlegen und zusätzlich ihre Konten für Exchange, Lync oder Office 365 konfigurieren muss, dann kann dies in mühselige Handarbeit ausarten - es sei denn, man automatisiert diese Tätigkeit durch entsprechende Tools. Das kostenlose Z-Hire erspart wiederkehrende Eingaben beim Einrichten neuer User, sein Gegenstück Z-Term hilft dabei, die Konten wieder abzuräumen, wenn ein Mitarbeiter die Firma verlässt.

Inaktive Benutzerkonten im Active Directory anzeigen

User Profiles Wenn sich Benutzer lange nicht mehr in einem Windows-Netzwerk anmelden, dann ist dies oft ein Zeichen dafür, dass Mitarbeiter die Firma verlassen haben und diese Tatsache der IT nicht bekannt wurde. Um sich solche inaktiven Konten anzeigen zu lassen, gibt es mehrere Methoden, von denen die meisten gewisse Nachteile haben.

Letztes Login eines Benutzers auf einem Windows-PC ermitteln

Wenn man herausfinden möchte, wann sich ein lokaler Benutzer das letzte Mal an einem Rechner angemeldet hat, dann bekommt man diese Information über WMI. Als Tools dafür eignen sich wmic oder PowerShell. Möchte man das letzte Login eines Domänen-Users erfahren, dann erschließt sich dieses über eine Anfrage an das Active Directory.