Microsoft Azure AD – wofür braucht man das?

Was ist Azure AD - Teil eins der Reihe - Artkelbild

Oft werde ich gefragt, was ist eigentlich dieses Azure-AD? Ich dachte mir, der Frage kann ich eigentlich auch mal eine Blogreihe widmen, schließlich wird es immer wichtiger. In dieser Reihe werde ich neben den Themen auch auf die Authentifizierungsmethoden, Arten von Identitäten und Objekten, auch über Lizenzen und Kompatible Dienste schreiben. Kurz um, über alles rund um Azure Active Directory.

Weiterlesen

Windows 10 und der Microsoft Store

A screenshot of a video game

Viele Firmen möchten gerne den Microsoft Store abschalten, damit nicht jeder „Netflix“ oder „Ages of Empires“ auf dem Firmengerät installiert. Hier gibt es viele Wege, aber welcher der richtige ist, das hängt davon ab. Das Risiko besteht, wenn der Store falsch abgeschaltet wird, das die integrierten Apps (zum Beispiel der Taschenrechner oder der Fotoviewer) keine Updates erhalten. Doch erstmal müssen noch ein paar Grundlagen geklärt werden, bevor es los geht.

Weiterlesen

Neue Version von get-GPOBackup

Neue Version von get-GPObackup

Es hat mich mal wieder ein Feature-Wunsch erreicht, und hier ist die Umsetzung. Mit der Version 1.58 kann die Gruppenrichtlinien Vorlagen von einem Central Store gesichert werden. Das ist vor allem gut, wenn neue Vorlagen importiert werden, die eventuell Fehlerhaft sind. Das passiert ja selbst Microsoft mit den Deutschen Übersetzungen bei Windows 10 mal ganz gerne. Wer das Skript noch nicht kennt, dem empfehle ich ein Blick in den Artikel: „Gruppenrichtlinien richtig sichern und dokumentieren„.

Weiterlesen

CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste

A screenshot of a social media post

CodeSigning Zertifikate gibt es für verschiedene Zwecke. Jeder dieser Zwecke hat bestimmte Anforderungen, wie zum Beispiel die Klasse des Zertifikat (Klasse 1,2 oder 3), oder die Überprüfbarkeit. Manche CodeSigning Zertifikate müssen von Bestimmten Zertifizierungsstellen, zum Beispiel öffentlichen, ausgestellt sein, zum Beispiel Kernelmode-Treiber.

Weiterlesen

Administrative Vorlagen in Microsoft Intune (Vorschau)

A screenshot of a cell phone

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.


Microsoft möchte es den Administratoren einfacher machen, und führt Administrative Vorlagen als Vorschau in Intune ein. Diese sind aufgebaut wie die Administrativen Vorlagen aus den Gruppenrichtlinien, um Administratoren den Einstieg zu erleichtern.

Den Anfang machen in der Intune Version 1812 die ersten 277 Vorlagen. Es gibt aber einige Unterschiede und Besonderheiten zu den Administrativen Vorlagen der Gruppenrichtlinien :

Weiterlesen

Benutzer einfachen anlegen mit PowerShell

Wie die meisten wissen, mache ich mir das Leben gerne einfach bei der Arbeit. Das bedeutet nicht das ich Arbeit scheue, ich automatisiere oder vereinfache sie nur gerne wo es geht. Ich nutze dafür gerne die PowerShell.

Ein weiterer Grund neben der Bequemlichkeit oder das Fehlen von Zeit warum man Aufgaben durch Skripte zu lösen sollte, ist eine gleichbleibende Qualität. Mal ehrlich wer kennt das nicht, selbst wenn es Checklisten gibt, wird schon mal ein Schritt vergessen, wenn man abgelenkt wird.

Weiterlesen

Umzug einer Windows Zertifizierungsstelle von 2012R2 auf Windows Server 2019

A screenshot of a cell phone

Zertifizierungsstellen können sehr verschieden eingerichtet sein. Es gibt keine Anleitung, die für alles passt, aber ich sage Ihnen für welches Szenario sie geschrieben wurde. Entsprechend müssen Sie es nur noch für Ihre Situation anpassen.

Wichtiger Hinweis

Wichtig: Machen Sie vorher ein Backup und planen Sie ihre Schritte! Auch übernehme ich keine Gewährleistung oder Support falls etwas schief geht.

Weiterlesen

Azure DNS auf Plesk einrichten

A screenshot of a cell phone screen with text

Warum sollte man so etwas machen? Ich bin sicher die Frage stellen sich manche Leser. Hier ein paar mögliche Gründe:

  • Man möchte mehr wie einen oder ggf. zwei DNS Server haben. Die meisten Anbieter von Root-Servern stellen einen sekundären DNS zur Verfügung. Aber nicht immer ist der so performant.
  • Man möchte gerne schnelleren DNS Server haben. Das ist dann für die die Ihre Webseite bis zum letzten optimieren möchten. Gerade Virtuelle Root-Server können schon mal etwas träge sein. Hier kann das auch schon etwas helfen.
  • Weil man es kann. Oder man es mal ausprobieren möchte.

Alle Gründe treffen auf mich zu, aber es geht eher um die ersten beiden. Wobei ein gewisser Spieltrieb bestimmt auch eine Rolle spielt.

Weiterlesen

Azure AD Hybrid mit Windows 10, Autopilot und Intune

A close up of a mountain

Hinweis zur Vorschauphase

Die Funktion / das Produkt ist im Moment in einer Vorschauphase, bis zum fertigen Stand kann sich noch einiges ändern. Aus diesem Grund sollte die Funktion nur mit Bedacht zu produktiven Zwecken eingesetzt werden.


Worum geht es bei der Funktion?

Ziel vom Azure AD Hybrid Join ist es ein mit AutoPilot und Intune ausgerolltes Gerät nicht nur im Azure AD, sondern auch im On-Premise Active Directory integriert zu haben. Bisher war das immer sehr kompliziert und hat auch nicht immer Funktioniert.

Weiterlesen

Namenskonzepte für IT Umgebungen

A close up of a map

Wozu brauch ich ein Namenskonzept?

Fangen wir mal mit dem Beispiel Servernamen an. So lange das IT-Team klein ist, ist das egal. Wenn externe Mitarbeiter hinzukommen oder das Team wächst, kann es helfen. Hier ein paar Beispiele von Namenskonzepten, die mir schon begegnet sind, die vielleicht nicht ganz so verständlich auch den ersten Blick waren:

Weiterlesen