Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. „Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA

Dies ist Teil 2 der Reihe “Installation einer Zertifizierungsstelle unter Windows Server 2012R2”. Teil 1, ist das Einrichten einer Offline-CA. Dieser Teil behandelt die untergeordnete Active Directory Integrierte Zertifizierungsstelle. „Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA

Ich empfehle Ihnen vorher den Artikel “Grundlegendes einer Zertifizierungsstellen (CA)” zu lesen. In diesem Artikel beschreibe ich Ihnen wie Sie eine interne Zertifizierungsstelle unter Windows Server 2012R2 einrichten. Wie in dem Artikel über die Grundlagen von Zertifizierungsstellen beschrieben, richte auch ich zuerst eine Offline Root-CA ein. Dafür wird eine Virtuelle Windows Server 2012R2 Maschine benötigt. Diese sollte unter keinen Umständen Mitglied der Domäne sein.
„Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA“ weiterlesen

Kemp LoadMaster unter Windows Server 2012 R2 einrichten

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.
„Kemp LoadMaster unter Windows Server 2012 R2 einrichten“ weiterlesen

Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)

Starten Sie die Systemsteuerung und öffnen den Punkt “System und Sicherheit”.

Systemsteuerung

Dort finden sie den Punkt “Arbeitsordner” „Hinzufügen eines Arbeitsordners auf einem Windows 8.1 Domänenmitglied (Step-by-Step)“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen

KEMP LoadMaster VLM-2000 für Microsoft Certified Professionals kostenlos (Updated)

Als ich mal wieder im MCP-Bereich bei Micrsoft unterwegs war, bin ich über folgendes Angebot gestolpert: Eine kostenlose NFR Version vom KEMP VLM-2000 LoadMaster. Für die jenigen die KEMP noch nicht kennen, das sind sehr kostenfreundliche Layer 7 LoadBalancer, mit einigen guten Funktionen (IPS, SSL Endpunkt, NAT, SSO, Pre-Auth).

Ich wollte gerade mal wieder sehen, ob im MCP Bereich etwas neues zu meinen Office365 Beta-Examen steht, da stolpere ich über ein verlockendes Angebot: Eine kostenlose NFR Version vom KEMP VLM-2000 LoadMaster. „KEMP LoadMaster VLM-2000 für Microsoft Certified Professionals kostenlos (Updated)“ weiterlesen

Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)

Die Voraussetzung um die Active Directory Verbundsdienste 3.0 zu installieren ist ein Server mit Windows Server 2012R2, natürlich sollten auch die aktuellen Updates eingespielt sein. Der Server muss auch Mitglied der Windows Domäne sein, für die er hinterher genutzt werden soll. „Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)“ weiterlesen

Gastbeitrag zum Thema Automatisierte VM Aktivierung unter Windows Server 2012R2

Nach dem ich mich mit KMS in letzter Zeit beschäftigt habe, habe ich mir auch mal AVMA angeschaut. Diese Funktion ermöglicht die Automatische Aktivierung von unterstützten Gast-Servern auf einem Windows Server 2012R2 Datacenter Edition mit Hyper-V.

Mehr dazu finden Sie in meinem Gastbeitrag im CONET-Blog.