Weblog von Tim Buntrock

    Domänen-Controller herabstufen unter Server 2016 / 2019 via GUI und PowerShell

    DC über GUI herunterstufenIm folgenden Artikel gehe ich zuerst davon aus, dass der DC einwand­frei funk­tioniert und mit seinen Partnern kommu­niziert. Ich spreche dann aber auch das Ver­halten bei even­tuellen Fehler­fällen an. Das Herab­stufung (im Englischen Demotion genannt) zeige ich ein­mal anhand der GUI und zusätzlich mittels PowerShell.

    RADIUS-Konfiguration zwischen NPS-Servern synchronisieren mit PowerShell

    RADIUS-Konfguration in NPS importierenWenn man einen RADIUS-Server mittels Network Policy Server (NPS) bereit­stellt, dann wird häufig ein zweiter Server eingesetzt, um Ausfall­sicherheit zu gewähr­leisten. Aller­dings gibt es von Haus aus keine Möglich­keit, um die Konfi­guration der NPS-Server zu synchro­nisieren. Das Problem lässt sich mit Power­Shell lösen.

    Individuelle Dashboards in ACMP 5.4: Visualisierung von Compliance, Jobs und Assets

    Dynamische Dashboard in ACMPModerne Sys­teme für das Client-Management sind nicht nur Werk­zeuge für admi­ni­strative Auf­gaben, sondern bün­deln viele wichtige Infor­ma­tionen zur Unter­nehmens-IT. Neben Reports er­lauben vor allem Dia­gramme den schnellen Zu­gang zu diesen Daten. Mit anpass­baren Dash­boards bietet ACMP 5.4 dabei mehr Flexi­bilität.

    Anleitung: RADIUS-Clients an einen NPS-Server anbinden, Network Policies definieren

    RADIUS-Clients zu NPS hinzufügen und Policies definierenIn diesem Text erkläre ich, wie man RADIUS-Clients via GUI oder Power­Shell zu NPS hin­zu­fügt. Die Authen­tifi­zierung, Autori­sierung und Zugriffs­rechte lassen sich dann über Connec­tion Request Policies und Network Policies regeln. Schließ­lich nutze ich ein Vendor-Attribut, um Admin-Rechte auf einem Switch zu ver­geben.

    Radius-Server mit NPS in Windows Server 2016 installieren und konfigurieren

    NPS Radius ServerDer Network Policy Server (NPS) über­nimmt die Authen­tifi­zierung, Autori­sierung sowie das Accounting (AAA) für Radius-Clients (Access Server). Das können WLAN-APs, Switches, DFÜ-Remote­zugriffe und VPN-Server sein. Diese Anleitung zeigt, wie man NPS installiert, mit dem AD verbindet und Accounting aktiviert.

    Active Directory: DNS-Zonen vor versehentlichem Löschen schützen

    DNS-Zone aus dem AD löschenDer DNS-Server ist mit einer der wichtigsten Bestand­teile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das ver­sehent­liche Löschen einer DNS-Zone hat daher unange­nehme Konse­quenzen. Ein solches Malheur lässt sich durch einen ent­sprechen­den Schutz vermeiden.