Liste verschiedener Gruppenrichtlinien Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen“ weiterlesen

Produkt Lebenszyklen – Das gerne vergessene Wesen

Manchmal sagt ein Bild mehr als 20 Seiten Tabelle. So geht es den meisten auch bei Poduct Lifecyle Tabellen. Auch hilft es manchmal besser Abhängigkeiten zu sehen oder eine Deadline besser darzustellen. Eine Tabelle kann so abstrakt sein, der Ende eines Balkens hingegen sehr einfach zu erkennen. Machen wir einen kleinen Test:

„Produkt Lebenszyklen – Das gerne vergessene Wesen“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.

„Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA

Dies ist Teil 2 der Reihe “Installation einer Zertifizierungsstelle unter Windows Server 2012R2”. Teil 1, ist das Einrichten einer Offline-CA. Dieser Teil behandelt die untergeordnete Active Directory Integrierte Zertifizierungsstelle. „Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA

Ich empfehle Ihnen vorher den Artikel “Grundlegendes einer Zertifizierungsstellen (CA)” zu lesen. In diesem Artikel beschreibe ich Ihnen wie Sie eine interne Zertifizierungsstelle unter Windows Server 2012R2 einrichten. Wie in dem Artikel über die Grundlagen von Zertifizierungsstellen beschrieben, richte auch ich zuerst eine Offline Root-CA ein. Dafür wird eine Virtuelle Windows Server 2012R2 Maschine benötigt. Diese sollte unter keinen Umständen Mitglied der Domäne sein.
„Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA“ weiterlesen

Kemp LoadMaster unter Windows Server 2012 R2 einrichten

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.
„Kemp LoadMaster unter Windows Server 2012 R2 einrichten“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen

KEMP LoadMaster VLM-2000 für Microsoft Certified Professionals kostenlos (Updated)

Als ich mal wieder im MCP-Bereich bei Micrsoft unterwegs war, bin ich über folgendes Angebot gestolpert: Eine kostenlose NFR Version vom KEMP VLM-2000 LoadMaster. Für die jenigen die KEMP noch nicht kennen, das sind sehr kostenfreundliche Layer 7 LoadBalancer, mit einigen guten Funktionen (IPS, SSL Endpunkt, NAT, SSO, Pre-Auth).

Ich wollte gerade mal wieder sehen, ob im MCP Bereich etwas neues zu meinen Office365 Beta-Examen steht, da stolpere ich über ein verlockendes Angebot: Eine kostenlose NFR Version vom KEMP VLM-2000 LoadMaster. „KEMP LoadMaster VLM-2000 für Microsoft Certified Professionals kostenlos (Updated)“ weiterlesen