Tag Archives: Active Directory

Key Management Service (KMS) mit Windows Server 2012

WINDOWS SERVER

Seit Windows Server 2008 lassen sich Windows und Windows Server im Enterprise Umfeld mittels Key Management Service (KMS) aktivieren. Die Aktivierung der Windows Lizenz erfolgt automatisch im Hintergrund ohne dass ein manuellen Eingriff oder eine Seriennummer erforderlich wäre. Was ist neu in Windows Server 2012? Die grösste Neuerung ist die Aktivierung über Active Directory. Dabei

 

Da System Center Virtual Machine Manager Kerberos für Security und Authentication nutzt, werden auch Service Principal Names eingesetzt. Werden diese allerdings nicht richtig konfiguriert, funktionieren gewisse Funktionen unter Umstände nicht richtig. Doch welche SPNs müssen für SCVMM auf den Hyper-V Hosts konfiguriert sein? HOST “HOST/HOSTNAME” “HOST/HOSTNAME.domain.com” Hyper-V Virtual Console “Microsoft Virtual Console Service/HOSTNAME” “Microsoft Virtual

 

Die VMM Database beinhaltet viele Informationen, einige davon sind weniger kritisch, andere können durchaus sensitive Daten beinhalten, wie zum Beispiel Passwörter von Administratoren und Produkteschlüssel. Damit diese Information nicht einfach aus der Database, oder einer Kopie davon, ausgelesen werden können, werden diese durch VMM verschlüsselt. Per Default wird der dazu erforderliche Encryption Key auf dem

 

How-To: Post SuisseID mit Remote Desktop Gateway

WINDOWS SERVER

Mit SuisseID kommt der erste elektronische Identitätsnachweis der Schweiz. Damit ist beispielsweise möglich Verträge digital zu signieren, die Echtheit von E-Mails zu bestätigen oder Internetdienstleistungen mit einer sicheren Authentifizierung zu nutzen. Weitere Anwendungsmöglichkeiten sind zunehmend im Aufbau, zunehmende mehr Anbieter von Internetdienstleistungen bekunden Interesse an SuisseID und planen die Integration in den kommenden Monaten. Sicherheit

 

Hyper-V, Domain Controller und die Zeit

HYPER-V

Server Virtualisierung ist hoch im Kurs und auch Domain Controller werden inzwischen fleissig virtualisiert. Wer allerdings einen Domain Controller als Virtual Machine betreibt, sollte besonderes Augenmerk auf die korrekte Zeitsynchronisation legen. Grundsätzlich sollte dies kein Problem darstellen, denn… … jeder Active Directory Client synchronisiert seine Zeit mit einem Domain Controller … jeder Domain Controller gleicht

 

How-To: Citrix Provisioning Server mit Active Directory

Damit ein Citrix Provisioning Target Device automatisch als Mitglied einer Active Directory Domain aufgenommen werden kann, müssen zunächst folgende Komponenten dafür konfiguriert werden: Citrix Provisioning Server Password Manager  vDisk Computer Account Group Policy PVS “Password Manager” Konfiguration In der Management Console die Properties des Provisioning Servers öffnen Unter “Options” die Funktion “Enable automatic password support” aktivieren

 

Microsoft beschreibt in diversen Knowledge Base sehr genau, wie Microsoft Exchange Server 2000/2003 richtig aus einer Active Directory Domain entfernt werden kann: Microsoft KB 273478: How to completely remove Exchange 2000 or Exchange 2003 from Active Directory Microsoft KB 833396: How to remove Exchange Server 2003 from your computer Microsoft KB 822931: How to remove the first Exchange

 

Sysinternals “Active Directory Explorer”

WINDOWS SERVER

Sysinternals, die Microsoft Tool Suite von Mark Russinovic, hat ein Tool zum Betrachten des Active Directory veröffentlicht. Mit dem Active Directory Explorer lassen zum, im Gegensatz zu integrierten Management Console, Suchkombinationen abzuspeichern und später wieder aufzurufen. Support Tools von Sysinternals kommen zwar inzwischen von Microsoft, werden allerdings als “as is” bereitgestellt. Ein Auszug aus den Sysinternals Software