ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Logging von Registry-Key-Änderungen
Bei manchen Problemen kann es hilfreich sein, Änderungen an Registry-Einträgen aufzuzeichnen.
Dazu kann man die Audit Policy verändern, sodass Änderungen im Event Viewer unter Windows Logs\Security erscheinen. Dies kann man wie folgt erreichen:
Group Managed Service Accounts
In meinem letzten Blogeintrag habe ich die Notwendigkeit und die Nutzung von den, mit Windows Server 2008 R2 eingeführten, Managed Service Accounts erklärt. In diesem Beitrag zeige ich die Weiterentwicklung dieser Accounts.
Windows Server 2019 Preview
Ende dieses Jahres wird der Nachfolger des altbewährten Windows Servers 2016 von Microsoft veröffentlicht. Schon jetzt ist eine Preview der neuen Version verfügbar. Aus diesem Grund möchte ich im Folgenden auf die bisher bekannten Neuerungen der kommenden Version eingehen.
Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP
Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.
Migration DHCP Server Role von 2012 R2 nach 2016
Heute erkläre ich kurz, wie man die DHCP-Rolle von einem Windows Server 2012 R2 nach 2016 migriert. Geändert hat sich hier seit den letzten Serverversionen nichts. Diejenigen unter euch, die bereits in früheren Versionen die DHCP-Rolle migriert haben, sollten also mit dem Verfahren vertraut sein.
CA Backup
Ständig gebraucht, häufig vernachlässigt. Die Certificate Authority ist ein integraler Bestandteil jeder AD Umgebung. Meist wird diese jedoch nur einmal eingerichtet und dann vergessen. Zumindest so lange bis etwas nicht mehr funktioniert. Dann wird es schnell chaotisch, denn ohne funktionierender CA fallen viele der Funktionen des AD aus oder gar alles wenn Zertifikate nicht mehr verifiziert werden können. In diesem Blogeintrag möchte ich daher darauf hinweisen wie wichtig die korrekte Einrichtung der CA Backups sind. Im einem zweiten Teil der CA Reihe möchte ich dann einige Hinweise zur korrekten Wiederherstellung einer CA geben.
Migration eines Domain Controllers von 2008R2 auf 2012R2 – Teil 6 HerabstufenEntfernenNachbereitung
Zuletzt muss nun der alte DC entfernt werden. Die Schritte, welche hierfür notwendig sind, werden in diesem Teil der Blogeintragsreihe vorgestellt.
Migration eines Domain Controllers von 2008R2 auf 2012R2 – Teil 4 DHCP-Rolle
Die DHCP-Rolle ist ebenfalls häufig ein Bestandteil eines Domaincontrollers. In diesem Teil werden die erforderlichen Schritte für die Migration der DHCP-Einstellungen vorgestellt.
Migration eines Domain Controllers von 2008R2 auf 2012R2 – Teil 3 DNS-Rolle
In vielen Fällen ist auf dem Domaincontroller die DNS-Rolle installiert, daher zeige ich in diesem Teil der Reihe, welche Schritte durchgeführt werden müssen, damit der neue DC als DNS Server erfolgreich arbeiten kann.
Migration eines Domain Controllers von 2008R2 auf 2012R2 - Teil 2 Windows Server 2012 R2
Nachdem der frisch aufgesetzte Windows Server 2012R2 umbenannt wurde und dieser der Domäne beigetreten ist, können wir mit der Blogbeitragsreihe fortfahren. In diesem Teil wird der Server zum DC hochgestuft und anschließend die Replikation zwischen den DCs eingerichtet.