Active Directory Betriebsmasterfunktionen und PowerShell

Steht die Migration einer Active Directory Infrastruktur ins Haus, stellt sich in deren Verlauf auch die Frage nach den domänen- und gesamtstrukturweiten Betriebsmasterfunktionen (Flexible Single Master Operations, FSMO) und auf welchen Domänencontrollern diese aktuell beheimatet sind.

In diesem Kontext muss dann eine Funktionsübernahme durch die neuen Domänencontroller berücksichtigt und im Migrationsprozess diese Funktionen entsprechend verschoben werden. „Active Directory Betriebsmasterfunktionen und PowerShell“ weiterlesen

Verschlüsselte Dateien unter Windows wiederfinden

Bei einem Kunden stand neben der Migration der Active Directory Domäneninfrastruktur auch eine Neuorganisation und -installation der bestehenden Zertifikatsdienste (AD CS) an. Diese waren ursprünglich nur für das ein oder andere intern auszustellende Zertifikat gedacht und auf einem der bestehenden Domänencontroller beheimatet. Der Plan sah zunächst vor die bestehende Zertifizierungsstelle (CA) außer Betrieb zu nehmen und dann eine neue CA-Infrastruktur bereitzustellen. Anschließend sollten die wenigen sich noch im Umlauf befindlichen Zertifikate durch Zertifikate der neuen CA ausgetauscht werden.

Allerdings fielen uns während der Begutachtung der alten CA eine Menge ausgestellter und noch gültiger Basis-EFS Zertifikate ins Auge. Scheinbar hatte in den vergangenen Jahren zahlreiche Benutzer innerhalb der Active Directory Infrastruktur das seit Windows 2000 vorhandene NTFS-Attribut Encrypting File System (EFS) genutzt, um gespeicherte Dateien lokal oder auch auf Dateiservern zu verschlüsseln.

Die ausgestellten EFS-Zertifikate waren dabei nicht wirklich bedeutsam und könnten durch die neue CA im Bedarfsfall ebenfalls wieder angeboten werden. Die lokale Administration wollte jedoch in Erfahrung bringen wo Benutzer verschlüsselte Dateien abgelegt hatten. „Verschlüsselte Dateien unter Windows wiederfinden“ weiterlesen

Spaß mit Kennwörtern und Anmeldeinformation in der Windows PowerShell

Ein recht häufig auftretendes Szenario im alltäglichen Umgang mit der Microsoft PowerShell ist die korrekte Übergabe von Kennwörtern oder gar kompletter Anmeldeinformation im Format Benutzername und Kennwort. Dazu halten einige PowerShell Cmdlets direkt verschiedene Parameter vor, beispielsweise ‚Password‘, ‚AccountPassword‘ oder ‚Credential‘.

Problematisch ist oftmals die Situation, dass diese Werte sowohl in der Shell-Sitzung oder auch im Skripting-Umfeld direkt im Klartext übergeben werden. Einerseits erwarten die meisten Cmdlets die Eingabe des Kennworts im Format ‚System.Security.SecureString‘, andrerseits ist es unter Sicherheitsaspekten nicht unbedenklich, wenn Kennwortinformationen im Klartext eingegeben oder in einer Skriptdatei gespeichert werden.

Daher hier einige Ideen, wie Sicherheitsinformationen in verschiedenen Formaten geschützt an der PowerShell übergeben werden können… „Spaß mit Kennwörtern und Anmeldeinformation in der Windows PowerShell“ weiterlesen

Spielereien mit Nano Server unter Windows Server 2016 (TP5)

Nach Windows 10 ist nun langsam auch der zukünftige Windows Server 2016 in den Fokus meiner Kunden gerutscht. Im Rahmen der Neuigkeiten dieses Systems, u.a. Windows Server Container und Storage Spaces Direct, wird dann auch häufig nach der neuen Installationsmöglichkeit von Windows Server 2016 als Nano Server gefragt. „Spielereien mit Nano Server unter Windows Server 2016 (TP5)“ weiterlesen

Ubuntu 16.04 und Microsoft PowerShell

Microsoft hat am 18.08.2016 bekannt gegeben, die PowerShell in der Version 6 unter eine Open-Source-Lizenz gestellt zu haben (Link). Auf GitHub (Link) wurde in diesem Zusammenhang eine neue Alpha-Version für die Linux-Distributionen CentOS, Ubuntu und Red Hat, sowie für Apple MacOS veröffentlicht. Darüber hinaus findet sich dort auch eine Vorabversion für Windows 8.1 und Windows 10. „Ubuntu 16.04 und Microsoft PowerShell“ weiterlesen

Upgrade der Konfigurationsversion virtueller Maschinen unter Windows 10 Hyper-V

Nach der Aktualisierung von Windows 10 auf Versionsstand 1607 durch das Anniversary Update lassen sich unter Hyper-V nun virtuelle Maschinen mit der Konfigurationsversion 8.0 erstellen. Somit können im Vergleich zu den Vorgängerversionen einige neue Funktionen zum Einsatz kommen, allerdings müssen bestehende Gastsysteme zunächst aktualisiert werden. „Upgrade der Konfigurationsversion virtueller Maschinen unter Windows 10 Hyper-V“ weiterlesen

Windows 8 – oder: Welche Version habe ich denn nun…?!?

Die Reisen mit der Deutschen Bahn – im Gegensatz zu Fahrten mit dem PKW – haben zumeist den Vorteil Kopf und Hände für etwas anderes frei zu haben. Für Fahrten im Bereich Köln gilt das mitunter auch etwas länger als ursprünglich im Fahrplan angegeben – aber dies ist ein anderes Thema…

Gestern hatte ich auf einer dieser Fahrten die Möglichkeit, mir ein wenig Gedanken über die  Frage eines Support- und Helpdesk-Teams im Zusammenhang mit der Windows 8-Familie zu machen: Es ging um eine technische Möglichkeit, die derzeit am Markt befindlichen Versionen von Windows 8 (namentlich Windows 8, Windows 8.1 und Windows 8.1 Update 1) auseinanderzuhalten und schnell – auch aus der Ferne – zu erkennen, welche Version an einem spezifischen PC zum Einsatz kommt.

„Windows 8 – oder: Welche Version habe ich denn nun…?!?“ weiterlesen

Arbeiten mit und konvertieren von VHD- und VHDX-Dateien

Im Umgang mit Hyper-V unter Windows 8 und Windows Server 2012 wird man unter anderem mit dem neuen Dateiformat für virtuelle Datenträger konfrontiert – hier kommen nun VHDX- statt wie bisher VHD-Dateien zum Einsatz. Letztere können zwar nach wie vor auch in den aktuellen Versionen von Hyper-V verwendet werden, die Verwendung des VHDX-Formats bietet jedoch einige Vorteile… „Arbeiten mit und konvertieren von VHD- und VHDX-Dateien“ weiterlesen

Arbeiten mit Office 365 und Benutzern mit mehreren E-Mail-Adressen

(Update 04.04.2013: Daniel Melanchthon hat in seinem BLOG das selbe Problem aufgegriffen und eine grafische Lösung herausgearbeitet.)

Mit meinem neuem Office 365 Small Business-Paket war das anfängliche Arbeiten noch recht leicht: Benutzer eingerichtet, Domänennamen auf die Office 365 Präsenz umgeleitet, Exchange-Postfächer für die einzelnen Benutzerkonten erzeugt…

Spannend wurde es nun, als ich den Benutzerkonten nach der erfolgreichen Ersteinrichtung zur primären E-Mail-Adresse weitere Adressen mit auf den Weg geben wollte: Während es in der Vorgängerversion der aktuellen Office 365-Pakete über das Exchange Control Panel (ECP) wohl noch eine entsprechende Möglichkeit gab, ist dies zum aktuellen Stand (noch) nicht möglich.

„Arbeiten mit Office 365 und Benutzern mit mehreren E-Mail-Adressen“ weiterlesen