Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

WSUS auf Windows Server 2016 – First Look

Wer nicht gleich wegen Windows 10 und einigen der neuen Update Funktionen zum Windows Server 2016 greifen möchte, dem empfehle ich ein Blick auf KB3095113Für Windows Server 2012 R2. Wer sich jetzt für WSUS unter Windows Server 2012R2 interessiert, dem empfehle ich einen Blick auf meine Artikel “First Look: WSUS unter Windows Server 2012R2“, auch wenn sich nicht viel getan hat, im Blog meines ehemaligen Arbeitgebers CONET.24 „WSUS auf Windows Server 2016 – First Look“ weiterlesen

Windows Server 2016 – First Look

Als ich heute mal wieder durch das MSDN gegeistert bin, habe ich gesehen das der Windows Server 2016 endlich da ist. Da ich hier auch schon Windows 10 habe und ich mit den neuen Funktionen etwas testen möchte, schauen wir uns das doch gleich mal an. Der Server wird als VM auf meinem Windows Server 2012 R2 basierten Hyper-V installiert. Die VM lasse ich erstmal bei meinem zu kleinen Standard, ist aber nur für zu Hause (1 CPU, 2 GB Ram). „Windows Server 2016 – First Look“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. „Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter“ weiterlesen

Install Windows Server vNext

Windows Server vNext ist das Microsoft Windows Server Betriebssystem zu Windows 10. Die Screenshots sind der Technical Preview, der Build 9841, entnommen. Die Installation ist nicht großartig anders als bei Windows Server 2012R2, Sie ist nur wesentlich schneller und „Install Windows Server vNext“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA

Dies ist Teil 2 der Reihe “Installation einer Zertifizierungsstelle unter Windows Server 2012R2”. Teil 1, ist das Einrichten einer Offline-CA. Dieser Teil behandelt die untergeordnete Active Directory Integrierte Zertifizierungsstelle. „Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA

Ich empfehle Ihnen vorher den Artikel “Grundlegendes einer Zertifizierungsstellen (CA)” zu lesen. In diesem Artikel beschreibe ich Ihnen wie Sie eine interne Zertifizierungsstelle unter Windows Server 2012R2 einrichten. Wie in dem Artikel über die Grundlagen von Zertifizierungsstellen beschrieben, richte auch ich zuerst eine Offline Root-CA ein. Dafür wird eine Virtuelle Windows Server 2012R2 Maschine benötigt. Diese sollte unter keinen Umständen Mitglied der Domäne sein.
„Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA“ weiterlesen

Kemp LoadMaster unter Windows Server 2012 R2 einrichten

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.
„Kemp LoadMaster unter Windows Server 2012 R2 einrichten“ weiterlesen

Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)

Starten Sie die Systemsteuerung und öffnen den Punkt “System und Sicherheit”.

Systemsteuerung

Dort finden sie den Punkt “Arbeitsordner” „Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen