Group Managed Service Accounts mit einer GUI steuern: gMSA-Admin

Wer Sicherheit in seine Windows Server Automation bringen möchte, der kommt nicht um die gMSA (Group Managed Service Accounts) herum. Nur leider hat man bei  MS wohl nicht an die grafischen Tools gedacht. Es bleibt also nur die PowerShell und das ist meist zu kompliziert. Daher habe ich mich mit den Befehlen etwas auseinander gesetzt und alles in eine Scriptdatei zusammengestellt, die als GUI die administrativen Aufgaben unterstützt. Dieses Script und meinen Ansatz möchte ich gerne vorstellen.

Weiterlesen

Show-EncryptionAsymmetric

Ich hatte vor Kurzem die Aufgabe, ein Script zu schreiben, dass vertrauliche Informationen auslesen und im Dateisystem ablegen muss. Das Script soll im Systemkontext als geplante Aufgabe laufen. Die gespeicherten Informationen müssen geschützt abgelegt sein. NTFS-Berechtigungen und EFS-Verschlüsselung hab ich ausgeschlossen. Dann gäbe es ja noch eine symmetrische Verschlüsselung (siehe Beitrag

Weiterlesen

Migration von DPM 2012 R2 (W2012R2) nach DPM 2016 (W2016)

Meine eigene Infrastruktur möchte ich auf Windows Server 2016 migrieren. Eine wichtige Maschine ist bei mir der Datensicherungsserver. Bevor ich weitere Dienste auf 2016 verschiebe, muss die Sicherungsfähigkeit gegeben sein. Ich sichere mit Microsoft Data Protection Manager 2012 R2. Dieser läuft auf einem Windows Server 2012 R2. Mein HowTo zeigt

Weiterlesen

Hyper-Converged-Clustering mit Windows Server 2016

In diesem HowTo zeige ich, wie man mit Windows Server 2016 Datacenter (RTM) einen Hyper-Converged-Cluster aufbaut. Dieser ist gleichzeitig ein Failover-Cluster für Hyper-V und ein Storage-Space-Direct-Cluster, der das gemeinsame Datenspeichersystem (üblicherweise ein SAN) ersetzt: alle VMs liegen also hochverfügbar als Datendateien über die lokalen Festplatten verteilt, während deren WorkLoad (CPU,

Weiterlesen

Zugriff aus SSMS auf eine Access-Datenbank

Von einem SQL-Server Management-Studio 2012 soll eine Tabelle einer Access-2013-Datenbank abgefragt werden. Diese liegt auf einem lokalen Laufwerk des gleichen Servers im accdb-Format vor. Ein nicht ganz unübliches Anliegen – gerade wenn die Daten aus der alten Access-DB in einen leistungsfähigeren SQL-Server portiert werden sollen. Mein HowTo zeigt den Weg

Weiterlesen

BranchCache unter Windows Server 2012

Die BranchCache-Technologie ist eine Funktion zur Optimierung und Verbesserung der Geschwindigkeit in Netzwerken. Dabei werden übertragene Inhalte auf Servern oder Clients (Workstationen) in einem Zwischenspeicher abgelegt. Die Clients greifen dann im eigenen Subnetz zuerst auf die Zwischenspeicherungen zurück. Dieses HowTo zeigt, wie BranchCache konfiguriert wird – im Hosted und Distributed

Weiterlesen

Wiederherstellung der Master-Datenbank

Ein SQL Server speichert seine Instanz-Konfiguration in der Master-Datenbank. Sollte diese Datenbank defekt sein wird sich dies auf den Betrieb des Servers auswirken. Die Wiederherstellung habe ich in meinem HowTo simuliert. In der Hoffnung, dass es niemand jemals brauchen wird! Die Prozedur lässt sich auch auf andere Versionen des SQL

Weiterlesen