Active Directory

    Cluster-Heartbeat, VM-Drift, Kerberos: Systemzeit synchronisieren in virtualisierten Umgebungen

    Windows SystemzeitVirtua­lisierte Infra­strukturen stellen bei der Zeit­syn­chronisierung besondere Anforderungen, weil Hosts, Manage­ment-Umgebung und virtuelle Maschinen im Takt sein sollen. Mit dem einfachen Eintragen eines NTP-Servers ist es dabei nicht getan. Vielmehr bedarf es einer Strategie, um zu ver­meiden, dass verschiedene Zeitquellen sich in die Quere kommen.

    Just-In-Time Administration (JIT) in Windows Server 2016

    Just-In-Time Administration (JIT)Wenn ein admini­stratives Kon­to in die falschen Hände gerät, dann stehen bös­willigen Zeit­genossen Tür und Tor für destruktive Akti­vitäten offen. Privileged Account Manage­ment (PAM) redu­ziert diese Gefahr, indem es etwa Berech­tigungen nur tempo­rär einräumt. Microsoft bietet in Server 2016 mit Just-In-Time Admini­stration (JIT) eine eigene Lösung an.

    Benutzer im Active Directory mit PowerShell und CSV-Datei anlegen, Mailbox einrichten

    Benutzerkonten anlegenMuss man mehrere Benutzer im Active Direc­tory an­legen, dann ist Power­Shell unter den Bord­mitteln das Tool der Wahl. Zumeist impor­tiert man dabei die Daten aus einer CSV-Datei, bevor man sie an das Cmdlet New-ADUser über­gibt. Bei dieser Ge­legen­heit kann man auch die Mailbox für Exchange ein­richten.

    Praxisbeispiel für JEA: Management von Storage Spaces Direct (S2D) delegieren

    Just Enough Administration für Strage Spaces DirectJust Enough Admini­stration (JEA) ermög­licht eine fein­körnige Zuteilung admini­strativer Rechte an Benutzer und Gruppen. Der Aktions­radius von Mit­arbeitern lässt sich dabei durch die Beschrän­kung auf be­stimmte Cmdlets und Funk­tionen ein­grenzen. Ich demon­striere JEA hier am Beispiel eines S2D-Clusters.

    Benutzerprinzipalname (UPN) im Active Directory konfigurieren

    UPN-Suffix in Active Directory-Benutzer und -ComputerStatt mit Domäne\Benutzer­name kann man sich mit dem Benutzer­prinzipal­name (User Principal Name, UPN) am Active Direc­tory an­mel­den. Dafür ver­wendet man die Form benutzer­name@upnsuffix. Diese Anlei­tung zeigt, wie man den UPN an die Mail-Adresse anpasst.

    Replikation des Active Directory analysieren mit der Operations Management Suite

    Operations Management SuiteMit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

    Computer im Active Directory filtern und inventarisieren mit PowerShell

    Active Directory StrukturDas Cmdlet Get-ADComputer kann Computer-Objekte aus dem Directory aus­lesen. Dabei gibt es eine Fülle von Attri­buten zurück, die Rück­schlüsse auf die Aus­stattung und Nutzung der Rechner zulassen. Damit kann man Inventar­listen nach ver­schiedenen Kriterien anfer­tigen.

    Windows 10 v1703: Update für Work-Folder-Clients

    Ein Azure-AD-Application-Proxy unterstützt auch Token Broker.Microsoft hat erweiterte Versionen der Work-Folder-Clients von Android und Apple iOS für die aktuelle Ausgabe von Windows 10 (v1703) angekündigt.

    Password Manager Pro: ManageEngine vereinfacht Privileged Account Management

    Das überarbeitete Dashboard von ManageEngine Password Manager Pro Dem Missbrauch von IT-Konten mit privilegierten Rechten soll Password Manager Pro von Manage­Engine einen Riegel vorschieben. Mit der Web-basierten PAM-Software lassen sich Pass­wörter und digitale Iden­titäten von IT-Usern mit privi­legierten Rechten automatisch aufspüren und absichern.

    Platform Services Controller und vCenter SSO: Konzept und Konfiguration

    Die 4 Hauptkomponenten des vSphere Platform Service ControllerSeit der Ein­führung von Single Sign On (SSO) mit vSphere 5.1 ver­bessert VMware diese Kompo­nente laufend, was auch dem Zertifikats-Manage­ment zugute kommt. Seit dem Umbau der vCenter-Archi­tektur in vSphere 6.0 sind SSO, Zerti­fikats- und Lizenz­verwaltung in den Platform Services Controller ausge­lagert.

    Seiten