Windows Server 2012 R2 ist immer noch eine stabile Komponente in Server-Infrastrukturen. Viele hier gezeigte Themen lassen sich aber auch auf Windows Server 2016 übertragen.

moderne GPO Versionierung am Beispiel von Windows 10 v1909

Windows Administratoren können im Active Directory mit Gruppenrichtlinien zentral Einstellungen und Konfigurationen an eine Vielzahl von Clients und Benutzern automatisiert verteilen. Das Werkzeug ist mächtig und es wird seit Generationen von Betriebssystemen verwendet. Aber seit einigen Jahren gibt immer häufiger Probleme mit alten GPO. Hier zeige ich euch einige Ursachen und den Ansatz der „modernen GPO-Editierung“.

Weiterlesen

Privileged ADUser Analyse

In vielen ActiveDirectory-Domains gibt es etliche Benutzerkonten, die hochprivilegiert sind. Nicht wenige davon können durch verschiedene Faktoren ein Risiko darstellen. Der Klassiker sind dabei Benutzer, die mit nicht ablaufenden Kennwörtern als ServiceAccount eingesetzt werden. Und wie oft habe ich diese Konten schon als Mitglied der Domain-Admin-Gruppe gesehen… 🙁 Wenn die

Weiterlesen

Applocker DefaultRule-Bypass

Applocker gehört seit Windows 7 zu den Enterprise-Features. Dahinter steckt ein Dienst im Betriebssystem, der basierend auf einem Regelwerk für jeden einen Benutzer entscheidet, ob dieser eine Anwendung starten darf oder nicht. Natürlich ist dieser Dienst per Default nicht aktiv. Er muss durch ein vorher erarbeitetes Regelwerk über Gruppenrichtlinien konfiguriert,

Weiterlesen

Group Managed Service Accounts mit einer GUI steuern: gMSA-Admin

Wer Sicherheit in seine Windows Server Automation bringen möchte, der kommt nicht um die gMSA (Group Managed Service Accounts) herum. Nur leider hat man bei  MS wohl nicht an die grafischen Tools gedacht. Es bleibt also nur die PowerShell und das ist meist zu kompliziert. Daher habe ich mich mit den Befehlen etwas auseinander gesetzt und alles in eine Scriptdatei zusammengestellt, die als GUI die administrativen Aufgaben unterstützt. Dieses Script und meinen Ansatz möchte ich gerne vorstellen.

Weiterlesen

BranchCache unter Windows Server 2012

Die BranchCache-Technologie ist eine Funktion zur Optimierung und Verbesserung der Geschwindigkeit in Netzwerken. Dabei werden übertragene Inhalte auf Servern oder Clients (Workstationen) in einem Zwischenspeicher abgelegt. Die Clients greifen dann im eigenen Subnetz zuerst auf die Zwischenspeicherungen zurück. Dieses HowTo zeigt, wie BranchCache konfiguriert wird – im Hosted und Distributed

Weiterlesen

IP-Adressmanagement (IPAM) mit Windows Server 2012R2

Die IP-Adressverwaltung (IP Address Management, IPAM) in Windows Server® 2012 und Windows Server® 2012 R2 ist eine integrierte Suite mit Tools für die durchgängige Planung, Bereitstellung, Verwaltung und Überwachung Ihrer IP-Adresseninfrastruktur mit einer umfassenden Benutzeroberfläche. IPAM ermittelt IP-Adresseninfrastrukturserver in Ihrem Netzwerk automatisch und ermöglicht Ihnen, sie auf einer zentralen Oberfläche

Weiterlesen

Implementieren von ADRMS unter Windows Server 2012

Bei den Active Directory-Rechteverwaltungsdiensten (AD RMS – Active Directory Rights Management Services) handelt es sich um eine Informationsschutztechnologie, die in Verbindung mit AD RMS-fähigen Anwendungen digitale Informationen vor nicht autorisierter Verwendung schützt. Inhaltsbesitzer können festlegen, wer die Informationen öffnen, ändern, drucken oder weiterleiten bzw. andere Aktionen mit den Informationen ausführen

Weiterlesen

ImageX und Windows Server 2012

Die Windows Deployment Services (WDS) können angepasste Betriebssystem-Images im Netzwerk auf leere Rechner verteilen. Um ein solches System anzupassen benötigte man bis Windows Server 2012 ImageX. Dieses HowTo zeigt den Prozess der Image-Aufzeichnung und eine mögliche Verteilung über einen WDS. WSHowTo – ImageX und Windows Server 2012

Weiterlesen

Klonen eines Domänen-Controllers ab Windows Server 2012

Windows Server 2012 bietet im Bereich Active Directory unter bestimmten Voraussetzungen die Möglichkeit, Domänen-Controller als virtuelle Maschinen zu klonen. Aus Spaß habe ich einmal den Versuch unternommen und das Prozedere aufgezeichnet. Meine persönliche Anmerkung: einen neuen Domänen-Controller ziehe ich benutzerdefiniert mit einem standartisiertem Powershell-Script in der Hälfte der Zeit auf.

Weiterlesen