Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre. Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei
Category: Active Directory
Distributed Key Management (DKM) in System Center Virtual Machine Manager 2012
VIRTUAL MACHINE MANAGERDie VMM Database beinhaltet viele Informationen, einige davon sind weniger kritisch, andere können durchaus sensitive Daten beinhalten, wie zum Beispiel Passwörter von Administratoren und Produkteschlüssel. Damit diese Information nicht einfach aus der Database, oder einer Kopie davon, ausgelesen werden können, werden diese durch VMM verschlüsselt. Per Default wird der dazu erforderliche Encryption Key auf dem
Server Virtualisierung ist hoch im Kurs und auch Domain Controller werden inzwischen fleissig virtualisiert. Wer allerdings einen Domain Controller als Virtual Machine betreibt, sollte besonderes Augenmerk auf die korrekte Zeitsynchronisation legen. Grundsätzlich sollte dies kein Problem darstellen, denn… … jeder Active Directory Client synchronisiert seine Zeit mit einem Domain Controller … jeder Domain Controller gleicht
Für die Installation von Exchange Server 2007 ist eine Schema Erweiterung erforderlich. Diese kann automatisch im grafischen Setup (GUI) durchgeführt werden, oder man führt diese step-by-step in einem Command Prompt (CMD) durch. Dies hat den Vorteil, dass sämtliche Änderungen vollständig im Forest repliziert und unangenehme Fehler dadurch vermieden werden können. Optimaler weise wird die Erweiterung des Schemas direkt
Damit Exchange Server 2007 auf einem Windows Server 2008 System installiert werden kann, Vorbereitungen am zukünftigen Exchange Server aber auch am Active Directory notwendig. Wichtig, es lässt sich nur die Version mit integriertem Exchange Server Service Pack 1 auf Windows Server 2008 installieren. Die Installation auf Basis des Server Core ist bei Exchange Server nicht möglich. Server
Soll ein Domain Controller auf einem Windows Server Core 2008 installiert werden, muss zunächst ein neuer Server als Core Server installiert werden. Nach Abschluss der Windows Installation müssen folgende Komponenten gemäss Konzept konfiguriert werden: Network Computer Name Remote Desktop Connection Firewall Server Konfiguration Die Konfiguration kann mittels Command Prompt, beschrieben in einem älteren Artikel “How-To:
Wenn bei der Exchange Server Source die Updates integriert wurden, erfolgt die Installation wahrscheinlich von einer lokalen Disk, wie zum Beispiel “E:\Microsoft\Exchange Server\Source\”. Bei der Vorbereitung des Active Directory kann es beim Ausführen des Command “setup.com /PrepareAD /OrganizationName: ServerTalkMail” zu einem Fehler kommen: Performing Microsoft Exchange Server Prerequisite Check Organization Checks ……………………. COMPLETED Configuring Microsoft Exchange
Jeder kennt Microsoft’s ADSIEDIT um mittels LDAP auf das Active Directory zuzugreifen. Softerra bietet mit “Softerra LDAP Administator” ein kommerzielles Produkt mit zusätzlichen Funktionen und vereinfachter Handhabnung. Besonders hilfreich ist, dass im rechten Fenster direkt die entsprechenden Felder samt Inhalt angezeigt werden. Leider werden aber auch nur die ausgefüllten Felder angezeigt… Im grossen und Ganzen ist das Tool
Im DNS können für Domains spezifische “Forwarders” eingetragen werden. Beispielsweise in einem Forest-Trust ist es notwendig, die Active Directory Domain mit entsprechenden DNS-Servern als Weiterleitung einzutragen. Wenn die Domain demselben DNS-Tree angehört, kommt es zu folgender Fehlermeldung: The server forwarders cannot be updated. A zone configuration problem occurred. In anderen Worten gesagt, es kann keine Weiterleitung zu “resources.domain.com” konfiguriert
Mit Windows Server 2008 wird erstmals die neue Rolle des “Read-only Domain Controller” (RODC) eingeführt. Die Autoren von “Ask the Directory Services Team” haben zwei interessante Artikel zu diesem Thema veröffentlicht: Understanding “Read Only Domain Controller” authentication Read-Only Domain Controllers and Account Lockouts Diese Informationen sollten zwingend beim Desing der Infrastruktur berücksichtig werden.