Active Directory
Microsoft Identity Manager 2016: Überblick über die Funktionen
Die wichtigsten Funktionen von Microsoft Identity Manager (MIM) bestehen in der Synchronisierung von Objekten zwischen dem (Azure) AD und anderen Verzeichnissen. Außerdem umfasst er ein Self-Service-Portal, ein Modul für die Zertifikatsverwaltung und für Privileged Access Management (PAM).
Domänen-Controller herabstufen unter Server 2016 / 2019 via GUI und PowerShell
Im folgenden Artikel gehe ich zuerst davon aus, dass der DC einwandfrei funktioniert und mit seinen Partnern kommuniziert. Ich spreche dann aber auch das Verhalten bei eventuellen Fehlerfällen an. Das Herabstufung (im Englischen Demotion genannt) zeige ich einmal anhand der GUI und zusätzlich mittels PowerShell.
System Center Configuration Manager (SCCM): Computer importieren
Nach der Installation von SCCM ist das System leer, es sind keine User und auch keine Computer enthalten. Diese muss der Administrator daher erst importieren. Dafür stehen mehrere Verfahren zur Auswahl. Ich beschreibe hier die manuelle Eingabe eines Computers sowie die Übernahme aus dem Active Directory.
Radius-Server mit NPS in Windows Server 2016 installieren und konfigurieren
Der Network Policy Server (NPS) übernimmt die Authentifizierung, Autorisierung sowie das Accounting (AAA) für Radius-Clients (Access Server). Das können WLAN-APs, Switches, DFÜ-Remotezugriffe und VPN-Server sein. Diese Anleitung zeigt, wie man NPS installiert, mit dem AD verbindet und Accounting aktiviert.
Active Directory: DNS-Zonen vor versehentlichem Löschen schützen
Der DNS-Server ist mit einer der wichtigsten Bestandteile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das versehentliche Löschen einer DNS-Zone hat daher unangenehme Konsequenzen. Ein solches Malheur lässt sich durch einen entsprechenden Schutz vermeiden.
Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle
Auch wenn es zahlreiche Regeln und Best Practices zur Absicherung des Active Directory gibt, so sind diese ohne ein geeignete Tools nur schwer einzuhalten und zu überwachen. Das kostenlose PingCastle übernimmt diese Aufgabe, indem es das AD auf zahlreiche Risikofaktoren prüft und detaillierte Reports erstellt.
Gruppenmitgliedschaft im Active Directory temporär zuweisen mit PowerShell-GUI
Seit Server 2016 ist es möglich, Benutzer temporär in AD-Gruppen aufzunehmen und so ihre Berechtigungen zeitlich zu beschränken. Die Bordmittel sehen dafür nur PowerShell vor. Mein hier beschriebenes Script bietet aber eine GUI, so dass auch technisch nicht versierte User diese Aufgabe übernehmen können.
Übersicht: Kostenlose Tools für Active Directory
Windows enthält die nötige Grundausstattung für das Management des Active Directory und seiner verschiedenen Funktionen. Sie reicht aber für viele Aufgaben nicht aus, so dass ein ganzer Markt für AD-Tools entstanden ist. Neben mächtigen Produkten für komplexe Umgebungen füllen auch kostenlose Angebote einige Lücken der Bordmittel.
Health Report erstellen für Local Administrator Password Solution (LAPS)
Bei LAPS handelt es sich um ein kostenloses Tool von Microsoft, das für lokale Admin-Konten auf jedem PC ein zufälliges Passwort erzeugt. Allerdings kann man nicht so einfach erkennen, ob der Mechanismus auf jedem Rechner funktioniert. Abhilfe schafft hier ein PowerShell-Script, das einen Health-Report erstellt.
CommuniGate 6.2: Installation, Management und Hochverfügbarkeit
CommuniGate Pro ist eine Software für Unified Communications, deren Funktionen von E-Mail, Kalender und Aufgaben über VoIP und Instant Messaging bis Video-Konferenzen reicht. Sie besitzt eine übergreifende Installation für alle Features. Als kritische Infrastruktur lässt sie sich hochverfügbar konfigurieren.*