Weblog von Philip Lorenz

    Domain Controller mit LDAP Channel Binding und LDAP Signing absichern

    LDAPDie Ver­wendung von unver­schlüs­seltem LDAP stellt ein Risiko dar. Es ermög­licht Angreifern das Aus­nutzen einer Schwach­stelle, um erhöhte Privilegien zu erlangen. Diese lassen sich wiederum für Man-In-The-Middle-Angriffe nutzen. Admins können ihre Systeme über mehrere LDAP-Einstellungen davor schützen.

    Praxisbeispiel für Action Cards: Alert bei geringem Speicherplatz an Microsoft Teams senden und von dort WAC starten

    Microsoft Teams WebhooksWebhooks, bei denen Daten im JSON-Format über HTTP verschickt werden, eignen sich ideal, um Systeme über Events zu infor­mieren. Damit kann man etwa Microsoft Teams über Ereignisse benach­richtigen und diese in einer Action Card speichern. Dort lassen sich auch gleich Aktionen zur Problem­lösung hinter­legen.

    Alternative zu WSUS: Updates verteilen mit Aagon ACMP CAWUM

    Complete Aagon Windows Update ManagementDie Aagon GmbH erweiterte ihre Client-Management-Lösung um eine Ver­waltung für Micro­soft-Updates, mit der sie die Windows Server Update Services komp­lett er­setzt. Interes­sant ist das Tool nicht nur für be­stehende ACMP-Anwender, sondern für alle, die eine Alter­native zu den unzu­länglichen WSUS suchen.*

    Windows Server Update Services (WSUS) auf einen anderen Server migrieren

    WSUS-Datenbank migrieren mit SSMSAufgrund ihrer Schlüssel­funk­tion sollten WSUS-Server auf einem aktu­ellen Host-System laufen. Spätes­tens das Support-Ende einer Ver­sion von Windows Server, wie kürz­lich bei 2008 R2, ist ein zwin­gender Grund für den Wechsel. Diese An­leitung zeigt, wie man WSUS auf eine neue Maschine um­zieht.

    Statt Mail-Alerts: Systemnachrichten über Webhooks an Microsoft Teams senden

    Microsoft Teams WebhooksEs ist gängige Praxis, dass sich Admins War­nungen aus Monitoring-Tools oder kri­tische Sys­tem­nach­richten per Mail oder SMS schicken lassen. Als Alter­native bietet sich an, solche Alerts in Micro­soft Teams zu füttern, um ihre Bear­beitung effi­zienter zu machen. Diese An­leitung zeigt das Vorgehen mit PowerShell.

    Windows Package Publisher: Updates von Firefox mit WSUS veröffentlichen

    Firefox über WSUS und WPP installierenDer Windows Package Publisher ist eine kosten­lose Erweiterung für die WSUS, um Produkte von Dritt­anbietern zu aktua­lisieren. Damit lässt sich somit Standard-Software wie Adobe Reader oder diverse Web-Browser auf dem neusten Stand halten. Diese Anleitung zeigt das Vor­gehen anhand von Firefox.

    Windows Package Publisher: Software von Drittanbietern mit WSUS patchen

    Windows Package PublisherMicrosoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedür­fen aber eben­falls regel­mäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.

    Print-Server unter Windows Server 2019 installieren

    Drucker für Print-ServerMit der Zahl der Printer und dem Druckvolumen steigt der Bedarf für eine zentrale Verwaltung. Hier schafft ein Print-Server Abhilfe. Windows Server 2019 brachte für dieses Feature mehrere Änderungen, allerdings nicht nur zum Guten. Dieser Artikel zeigt, wie man einen Druck-Server installiert.

    Open-Source-Monitoring: WSUS mit Prometheus überwachen

    Prometheus-Metriken als GraphNachdem man einen Prometheus-Server erfolg­reich einge­richtet hat, kann man Windows-Rechner anbinden, um sie künftig zu über­wachen. Dazu installiert man auf dem Quell­system einen so ge­nannten Exporter. Um bestimmte Metriken abzu­rufen, aktiviert man die zuständigen Collectors eines Exporters.

    Prometheus auf Windows installieren und konfigurieren

    Prometheus-Metriken als GraphPrometheus ist ein quelloffenes Monitoring-System, das auf mehreren Platt­formen läuft. Es kann eine Viel­zahl von ver­schiedenen End­punkten über­wachen. Eine kom­plette Lösung benötigt zusätz­liche Kompo­nenten wie Grafana oder Alertmanager. Diese Anleitung zeigt, wie man das Kern­system unter Windows einrichtet.

    Open-Source-Monitoring: Prometheus im Überblick

    Prometheus LogoPrometheus stammt vom Streaming-Dienst Sound­cloud und kann Server, Clouds oder virtua­lisierte Infra­strukturen über­wachen. Es verfolgt den Health-Status und die Perfor­mance von Systemen. Admins können die Daten mit Reports aus­werten, mit Grafana visua­lisieren und sich per Alert benach­richtigen lassen.