Kategorie: Blogs
Azure Local Disconnected Operations: Betrieb und die Herausforderungen
Dies ist Teil 4 der Azure Local Disconnected Operations Reihe. Teil 1 war „Azure Local Disconnected Operations: Grundlagen“, Teil 2 war „Azure Local Disconnected Operations: Architektur und Anforderungen“ und Teil 3 ist „Azure Local Disconnected Operations: Deployment“. In diesem Artikel geht es um den Betrieb und die Herausforderungen, den bei dem Disconnected Operation Betriebsmodell muss…
Azure Local Disconnected Operations: Deployment
Dies ist Teil 3 der Azure Local Disconnected Operations Reihe. Teil 1 war „Azure Local Disconnected Operations: Grundlagen“ und Teil 2 war „Azure Local Disconnected Operations: Architektur und Anforderungen“. Vorbereitung vor dem Deployment Bevor überhaupt mit der technischen Planung begonnen wird, sollte zuerst geprüft werden, ob Azure Local Disconnected Operations im eigenen Umfeld überhaupt eingesetzt…
Azure Local Disconnected Operations: Architektur und Anforderungen
Teil 2 der Azure Local Disconnected Operations Reihe, Teil 1 war „Azure Local Disconnected Operations: Grundlagen“. Architekturüberblick: Management Cluster, Appliance und Workload Cluster Die Architektur von Azure Local Disconnected Operations unterscheidet sich vor allem dadurch vom normalen Betriebsmodell, dass neben den eigentlichen Workloads auch eine lokale Steuerungs- und Verwaltungsebene betrieben werden muss. Dafür wird eine…
Azure Local Disconnected Operations: Grundlagen
Azure Local Disconnected Operations (ALDO) erweitern Azure Local um eine lokale Control Plane für Umgebungen, die nicht dauerhaft oder garnicht mit der Azure Public Cloud verbunden sein können oder dürfen. Das macht die Lösung vor allem für souveräne, regulierte oder isolierte Szenarien interessant. Gleichzeitig steigt der Planungs- und Betriebsaufwand deutlich, weil neben den eigentlichen Workloads…
Windows 11 – Disable Microsoft Copilot and AI Features
Windows 11 is evolving from a classic desktop operating system into a platform with integrated AI features. The goal is not “gimmicks”, but practical assistance in everyday work: content should be found faster, texts should be created more quickly, media should be edited more easily, and typical tasks should be performed directly in context without…
Windows 11 – Microsoft Copilot und KI-Funktionen deaktivieren
Windows 11 entwickelt sich von einem klassischen Desktop-Betriebssystem zu einer Plattform mit integrierten KI-Funktionen. Das Ziel ist nicht die „Spielerei“, sondern die konkrete Arbeitserleichterung: Inhalte sollen schneller gefunden, Texte schneller erstellt, Medien einfacher bearbeitet und typische Handgriffe direkt im Kontext ausgeführt werden können – ohne dass ständig zwischen Apps gewechselt werden muss. Im Mittelpunkt steht…
AGDLP Explained: The Foundation of Role-Based Access Control in Active Directory
This basic article on the AGDLP principle and the fundamentals of role and permission concepts is aimed not only at newcomers to these topics, but also at experienced IT system administrators who do not work with the design of Active Directory environments on a daily basis. It also forms the foundation for articles that help…
Microsoft Active Directory Core Functions: Security, GPOs and Account Management
In the continuation of our article series on the many facets of Microsoft Active Directory, we are focusing today on the core functions that this complex network of services provides. In the second part of the series, we take a deeper look at essential services and functions of Active Directory that make a decisive contribution…
What is Microsoft Active Directory? Structure, Components and Basics
Microsoft Active Directory (AD) has developed over the years into an indispensable part of enterprise networks. It is not just a simple directory service system, but a comprehensive platform for user and resource management that is essential for most organizations today. But what exactly is Active Directory, and why is it so important? What is…
Migrate a Domain Controller the Right Way
Migrating a domain controller is more than just replacing a server in many environments. As soon as the name and IP address of the existing DC have to be reused, DNS, NTP, LDAP, replication and often third-party applications are tied to it as well. If you proceed without a plan, you risk orphaned DNS entries,…
Windows – Control Communication with Cloud Services in Accordance with German IT Baseline Protection
This article explains the configuration of Windows operating systems by using Group Policy. The goal is to specifically reduce or block communication with Microsoft cloud services. The focus is on security-critical and isolated environments, for example dark sites, and is aligned with the requirements of the German IT Baseline Protection framework published by the German…
Domänencontroller migrieren, aber richtig
Einen Domänencontroller zu migrieren ist in vielen Umgebungen mehr als nur ein Servertausch. Spätestens wenn Name und IP-Adresse des bisherigen DC weiterverwendet werden sollen, hängen DNS, NTP, LDAP, Replikation und oft auch Drittanwendungen mit daran. Wer hier ohne Plan vorgeht, riskiert verwaiste DNS-Einträge, fehlerhafte Replikation oder Probleme bei der Authentifizierung. Der einfachste Weg ist, einen…
Windows – Kommunikation mit Clouddiensten gemäß IT-Grundschutz steuern
Dieser Artikel erläutert die Konfiguration von Windows-Betriebssystemen über Gruppenrichtlinien. Das Ziel besteht darin, die Kommunikation mit Microsoft-Clouddiensten gezielt zu reduzieren oder zu unterbinden. Der Schwerpunkt liegt auf sicherheitskritischen und abgeschotteten Umgebungen (z. B. Dark Sites) und orientiert sich an den Anforderungen des IT-Grundschutzes des BSI. Dies betrifft insbesondere die Windows-Clientsysteme SYS.2.2.3.A1 und SYS.2.1.A42. Leider gibt…
Secure times in the data centre – NTP for the paranoid
The correct time is a more critical issue in IT than many people think. Companies often have a central time server from which all components obtain the time. But why is it important that all clocks show the same time? Why are NTP pools critical? They are fine for home use, but there are a…
Sichere Zeiten im Rechenzentrum – NTP für Paranoide
Die richtige Zeit, beziehungsweise NTP, ist in der IT ein kritischeres Thema, als viele meinen. In Unternehmen gibt es in der Regel einen zentralen Zeitserver, von dem alle Komponenten die Uhrzeit beziehen. Doch warum ist es wichtig, dass alle Uhren dieselbe Zeit anzeigen? Warum sind die NTP-Pools kritisch? Für den Heimgebrauch sind sie in Ordnung,…
News on the topic of disabling NTLM
Almost two years ago, I wrote the article ‘LM, NTLM and NTLMv2: What needs to be considered before switching off?’. Since then, there have been some changes to my scripts and to the topic of ‘switching off NTLM’. News from Microsoft Microsoft announced new auditing features in KB article 5064479€ dated 11 July 2025. For…
Neues zum Thema Abschalten von NTLM
Vor fast zwei Jahren habe ich den Artikel „LM, NTLM und NTLMv2: Was muss vor dem Abschalten beachtet werden?“ verfasst. Seitdem haben sich einige Änderungen bei meinen Skripten sowie beim Thema „Abschaltung von NTLM“ ergeben. Neues von Microsoft Microsoft hat im KB Artikel 5064479 vom 11.07.2025 Neuerungen bei der Auditierung bekannt gegeben. Für Windows 11…
WSUS-Fehleranalyse und Health Checks: Praxisleitfaden mit PowerShell
Ein zuverlässig funktionierender Windows Server Update Services (WSUS) ist ein zentraler Baustein für die Updateversorgung in modernen IT-Umgebungen. Sobald WSUS jedoch fehlerhaft arbeitet, häufen sich Probleme: Die Konsole reagiert träge oder friert ein, Clients senden keine Statusberichte mehr, Synchronisationen bleiben aus oder Updates werden nicht bereitgestellt. Um solche Fehler frühzeitig zu erkennen, ist ein regelmäßiger…
WSUS Error Analysis and Health Checks: Practical Guide with PowerShell
A reliably functioning Windows Server Update Services (WSUS) is a central component for providing updates in modern IT environments. However, as soon as WSUS malfunctions, problems start to pile up: the console responds slowly or freezes, clients no longer send status reports, synchronisations fail, or updates are not delivered. To detect such errors early on,…