Aktives Verzeichnis Blog

TechEd Europe 2009: Tag 5 – oder besser: Fazit

2009-11-13T18:51:00Z

Am Tag 5 habe ich keine Sessions mehr besucht, es gab andere Dinge zu erledigen. Ich hoffe, daß ein, zwei der verpaßten Sessions früher oder später noch für TechEd Teilnehmer online verfügbar sein werden – dann kann ich das noch nachholen. Daher bleibt an dieser Stelle etwas Platz für ein ganz persönliches (technisches) Fazit. Für mich gab es vier Hauptpunkte, die ich als “Botschaft” aus den Sessions mitgenommen habe: Es wurde immer wieder angekündigt, auch ich persönlich spreche schon eine ganze...(read more)

TechEd Europe 2009: Tag 4

2009-11-13T17:54:00Z

Der vorletzte Tag der TechEd stand für mich größtenteils im Zeichen des “Auffrischens von Themen”. So ist ein Teil des “daily business” bei uns im Domain Team das Thema “Gruppenrichtlinien”, so daß die drei angebotenen Sessions rund um diesen Bereich sicher nicht verkehrt waren. Es gab zwar für mich persönlich zwar nichts neues zu erfahren, aber es war angenehm, Michael Kleef einmal persönlich kennenzulernen – denn er ist als Program Manager einer unserer Ansprechpartner in den USA zu diesen Themengebieten...(read more)

TechEd Europe 2009: Tag 3

2009-11-11T22:05:00Z

Windows 7 AppLocker: Configuration and Deployment Einen guten Start in den Tag legte Paul Cooke (siehe Tag 2: Bitlocker) vor – er stellte das neue Windows 7 AppLocker als Teil eines gesamten Sicherheitskonzepts von Unternehmen dar, die weitere Sicherheitsmaßnahmen wie Anti-Virus Software, DRM, Verschlüsselung, ACLs etc. unterstützen kann. Da Schadsoftware selbst im Benutzerkontext ohne Administrationsrechte zumindest die Rechte des ausführenden Benutzers besitzt, ist dies schon ein ausreichend großes...(read more)

TechEd Europe 2009: Tag 2

2009-11-11T20:19:00Z

Hallo, Fabian hier. Der zweite Tag war recht vollgepackt mit Vorträgen, alle Sessions waren sehr interessant. How Windows Storage Is Changing: Everything's Going VHD! Sprecher war Mark Minasi: http://www.minasi.com/ Um es Vorweg zu sagen: Mark Minasi ist der aus meiner Perspektive bisher beste Sprecher auf der TechEd dieses Jahr. Das heißt nicht, daß die anderen Speaker nicht auch super waren / sind; aber wer einmal das Glück hat in einen Vortrag / ein Training von ihm zu kommen, sollte das wahrnehmen....(read more)

TechEd Europe 2009: Tag 1

2009-11-10T21:32:00Z

Hallo zusammen, Fabian schreibt. Diesmal mit einem etwas anderen Thema – nämlich einer Zusammenfassung meiner Sessions auf der TechEd Europe 2009 in Berlin. So wird in den nächsten Tagen jeweils ein Blog pro Tag entstehen, der einen groben Überblick über einige Themen gibt. Da das ganze natürlich nur limitiert möglich ist, folgender Disclaimer: Pro “Zeiteinheit” (also etwa von 09:00 Uhr bis 10:15 Uhr) werden auf der TechEd ca. 15 verschiedene Sessions diverser Themengebiete angeboten. Da eine Person...(read more)

Kerberos Encryption Types unter Windows 7 und Windows Server 2008 R2

2009-11-04T14:13:00Z

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe genügt. Windows 7 bzw. 2008 R2 Systeme erzeugen standardmäßig nur noch AES und RC4 Anfragen bzw. Antworten. Siehe dazu auch: Changes in Kerberos Authentication http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx und 961302...(read more)

Weil heute Dein Geburtstag ist... Windows 7 / Windows Server 2008 R2

2009-10-22T13:01:00Z

Hi zusammen, Ihr alle wißt, daß heute Windows 7 in den Ladenregalen das Licht der Welt erblicken wird. Warum nur Ladenregale? Nun ja, die Versandhäuser scheinen ausverkauft zu sein. ;-) : http://www.engadget.com/2009/10/21/windows-7-breaks-amazon-uk-pre-order-volume-record-ousts-harry/ Viele von unseren Lesern haben Windows 7 sicherlich schon laufen, wie immer hatten Technet und MSDN Abonnenten die Nase vorn. Also wollen wir hier keine großen "Marketingworte" verlieren, ich denke die Produkte Windows...(read more)

PowerShell Pack

2009-10-19T09:46:00Z

Hallo zusammen, Fabian hier. Mein Büro-Kollege Bernd machte mich gerade darauf aufmerksam, daß es seit kurzem ein “PowerShell Pack” für die PowerShell V2 von uns gibt, welches einige interessante CMDlets und Funktionen bietet, die man im Administrationsalltag sehr gut gebrauchen kann bzw. die einem das administrative Leben an einigen Stellen stark vereinfachen können. Das Paket kann hier heruntergeladen werden: http://code.msdn.microsoft.com/PowerShellPack Zusätzlich sind auf dieser PowerShell Pack...(read more)

Last Interactive Logon

2009-10-12T06:24:00Z

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins aber bislang in dieser Form verborgen blieb: die Anzeige der letzten interaktiven Anmeldeinformationen für Anwender. Das Feature kann ab Windows Vista und Windows Server 2008 (und natürlich auch mit den...(read more)

Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

2009-09-28T10:59:00Z

Hallo, hier mal wieder Rol. Diesmal mit einem "Tool-Thema". Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind, die meist hohe CPU Last eines DCs durch unschöne LDAP Anfragen verursachen. ´ Nur wie sieht es nun unter Windows Server 2008 aus? Den SPA Download kann man hier nicht mehr verwenden… Die Antwort ist...(read more)

Windows Server 2008 R2 Recycle Bin und “linked attributes”

2009-09-21T15:58:00Z

Hi, hier ist wieder Florian, einer der deutschen MVPs – diesmal mit einem Active Directory-Thema als Gastbeitrag (*) für den Domain Team Blog. Nicht, dass ich mit den Gruppenrichtlinien-Themen zu einseitig werde ;-) Nachdem das nordamerikanische AD Team um Ned Pyle ( http://blogs.technet.com/askds/) einen klasse Artikel zum Thema AD Recycle Bin ( http://blogs.technet.com/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx) verfasst hat, möchte...(read more)

Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

2009-09-15T10:05:00Z

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung aus irgendeinem Grund fehlschlägt. Davon betroffen sind u.a. Anmeldungen über eine externe Vertrauensstellung, bei denen bisher standardmäßig davon ausgegangen wird, daß hier NTLM verwendet wird. Unsere Erfahrung in der letzten Zeit hat gezeigt,...(read more)

NTFRS Morphed Folder ohne Original durch Löschen und Neuerstellen von Verzeichnissen

2009-09-08T09:02:00Z

Hallo, hier mal wieder euer Rol. Diesmal mit einem NTFRS Thema. FRS ist zwar schon totgesagt, aber bis zum endgültigen Ersetzen durch DFSR wird ja doch noch einige Zeit ins Land gehen. Daher bleibt auch auf weiteres der richtige Umgang mit dem Datei Replikations Dienst ein Thema - gerade dann, wenn SYSVOL damit repliziert wird und jegliche Störung ganz empfindliche Konsequenzen für die Domänen Clients hat. Der ein oder andere mag ja schon einmal ein NTFRS Morphed Folder gesehen haben. Es handelt...(read more)

Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien

2009-08-31T12:52:00Z

Hi zusammen. In einigen Domänenumgebungen unserer Kunden sind Kennwortrichtlinien, also beispielsweise die zentrale Vorgabe von Kennwortlänge, Komplexität, minimalem und maximalem Kennwortalter und Kontosperrungsschwellen, bei der Installation / Inbetriebnahme der Domäne deaktiviert worden oder für andere Zwecke, etwa längere Migrationsphasen" o.ä., außer Betrieb genommen. Möchte man nun nach einiger Zeit (vielleicht sogar nach einigen Jahren) Kennwortrichtlinien wieder in Betrieb nehmen, sind einige...(read more)

Start eines neuen Blogs unseres Kollegen Ralf Schnell - "Windows Server Blog"

2009-08-18T13:39:00Z

Hallo zusammen, anbei die kurze Information, daß unser Kollege Ralf Schnell einen neuen deutschsprachigen Blog gestartet hat, der sich rund um das Thema "Windows Server" dreht: Windows Server Blog Es werden dort auch Kollegen aus verschiedenen Microsoft Bereichen bloggen, so daß sicher der ein oder andere Artikel für Euch interessant sein kann. Ein Blick lohnt sich in jedem Fall. :-) Zitat Ralf Schnell: "Dieser Blog bietet Beiträge von Microsoft-Mitarbeitern aus verschiedenen Bereichen: Premier Support,...(read more)