Schlagwort-Archive: Active Directory

Kurz notiert: Project Honolulu Update 1802 verfügbar

Soeben wurde Server Management Blog das Update 1802 von Project Honolulu freigegeben, „The Nextgen Serverconsole“ wie das Tool auch gern bezeichnet wird.

Die Neuerungen beziehen sich vor allem auf Performance Verbesserungen und Unterstützung von HA-Umgebungen, sind also zunächst unter der Haube zu finden.

Kurz notiert: Project Honolulu Update 1802 verfügbar weiterlesen

AzureAD Connect mit AD Service Account konfigurieren

Eines der ersten Aufgaben bei Hybrid Szenarien ist die Einrichtung von AzureAD Connect, um die Domänenidentitäten für Cloud Produkte bereitzustellen und Single-Sign-On zu ermöglichen.

In diesem kleinen HowTo möchte ich die Einrichtung anhand eines Gatewayservers erläutern, der zwischen dem eigentlichem DC und AzureAD die Identitäten synchronisiert.

AzureAD Connect mit AD Service Account konfigurieren weiterlesen

Projekt #Honolulu – Installation und Konfiguration

Seit heute ist die Preview von Project Honolulu – Next Server Manager Console zum Download verfügbar. In diesem Blog Beitrag gehe ich auf die Installation und Konfiguration von dem Tool ein.

Vorwort

Bei Project Honolulu handelt es sich um eine vollständig, webbasierte Oberfläche für das zentrale Server Management von Windows Servern (ab 2012). Bedeutet das Tool ist nur über ein Webbrowser erreichbar und kann auch nur von hier verwaltet werden, dies ist für die spätere Installation von Relevanz.

Projekt #Honolulu – Installation und Konfiguration weiterlesen

Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution)

In einer Domänenumgebung ist eine häufig anzutreffende Herausforderung, dass Management von Lokalen Administratorkonten. Da durfte ich bereits in einer Vielzahl unterschiedlicher Landschaften einige Lösungen, von absolut unsicher über nicht händelbar, bis hin zu sehr kreativ sehen 😉

Doch genau für diese Herausforderung stellt Microsoft das Tool Local Administrator Password Solution kurz LAPS bereit. Dieses dient zum zentralen managen der Lokalen Administratorkonten in einer Domäne. Dabei werden pro Client dynamische Kennwörter generiert. Die Kennwörter werden im AD am jeweiligem Computerobjekt angehängt. Hier gelten dann die üblichen Berechtigungen, so könnt ihr im AD nur den berechtigten Admins das Auslesen dieser Information ermöglichen. Im folgenden gehe ich zunächst auf die Installation und Konfiguration ein. Für die Verwendung von LAPS ist eine Schema Erweiterung notwendig.

Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution) weiterlesen

Installation Azure Stack failed Step 41

Nachdem ich vor kurzem meinen Homeserver modernisiert habe und dieser sich nun perfekt für die Hardware-Anforderungen von Azure Stack eignet, habe ich mit der Installation begonnen.

Allerdings musste ich feststellen, dass die Installation bei Schritt 40/41 abbricht. Konkret wird folgende Fehlermeldung ausgegeben: „The VM ‚MAS-ADFS01‘ didn’t start in 900 seconds“

Installation Azure Stack failed Step 41 weiterlesen

Azure Active Directory Preview im neuen (Ibiza) Portal

Wenn es einen wichtigen Grund gab, noch das klassische Azure Portal aufzurufen, lag es sicherlich daran, dass nur dort Azure Active Directory zu finden war.

Allerdings ist Microsoft nach wie vor dran, alle „vorherigen“ APIs im neuen Portal verfügbar zu stellen.  Nun wurde ein neuer Meilenstein erreicht, in dem Azure Active Directory nun als Preview im aktuellen Ibiza Portal (portal.azure.com) verfügbar ist.

Azure Active Directory Preview im Ibiza Portal
Azure Active Directory Preview im Ibiza Portal

Die Oberfläche wirkt deutlich aufgeräumter und fügt sich nahtlos ins aktuelle Layout ein. Bei Channel 9 ist bereits ein Video verfügbar, welches die neuen Features vorstellt.

Innerhalb des neuen Portal lässt sich alles aufgeräumt verwalten und in wenigen Minuten das AAD mit dem lokalen AD verbinden, User verwalten, Apps hinzufügen uvm.

Schaut es euch an und evaluiert es für eure Zwecke, denn es gibt bereits eine Free Version die zahlreiche Features mitbringt. Eine Übersicht über die einzelnen Editionen und Featuresets findet ihr hier: Azure Active Directory Prizing Details

 

 

GPO News zum Windows 10 Redstone Update 1607

Wie versprochen hat Microsoft mit dem Rollout des Redstone  genannten großen Update für Windows 10 am 02.08.16 begonnen. Neben zahlreichen Features und Neuerungen wurden auch einige Fehler behoben.

Mit dem neuen Update kommt aber auch eine Änderung hinzu die speziell die Verwaltung der Windows 10 Editionen mittels Gruppenrichtlinien betrifft. Bisher war es so, dass alle Windows Editionen die Domänenfähig sind, mit einem Satz Gruppenrichtlinien verwaltet werden. Die ändert sich aber nun mit besagten Red Stone Update.

Es wird nun eine Unterscheidung zwischen Professional und Enterprise Edition eingeführt. Einige Einstellungen wirken sich auf die Enterprise Edition aus. Bisher betrifft dies nur wenige Funktionen, doch die Liste wird mit kommenden Updates länger.

Dies bedeutet bei der Editionswahl nun genau zu prüfen, ob die fehlenden Einstellungen evtl. notwendig sind. Dies wird zunächst vor allem größere Unternehmen betreffen. Für die Professional Edition fallen nur einmalig Lizenzkosten an. Die Enterprise Edition ist hingegen nur in Verbindung mit einem Volumenlizenzvertrag erhältlich. Sie bietet erweiterte Funktionen, wie Branch Cache, Direct Access, etc.

Ärgerlich ist allerdings, dass einige Funktionen sich nun nur noch auf die Enterprise Edition auswirken, die zuvor auch die Professional Version beeinflusst haben. Dazu zählt z.B. das deaktivieren der Ergebnisse der Websuche.

Einen Überblick über die Gruppenrichtlinien die nur für Windows 10 Enterprise wirken, gibt es bei Microsoft.