Kategorie: InfrastrukturHelden.de

Dies ist Teil 4 der Azure Local Disconnected Operations Reihe. Teil 1 war „Azure Local Disconnected Operations: Grundlagen“, Teil 2 war „Azure Local Disconnected Operations: Architektur und Anforderungen“ und Teil 3 ist „Azure Local Disconnected Operations: Deployment“. In diesem Artikel geht es um den Betrieb und die Herausforderungen, den bei dem Disconnected Operation Betriebsmodell muss…

Dies ist Teil 3 der Azure Local Disconnected Operations Reihe. Teil 1 war „Azure Local Disconnected Operations: Grundlagen“ und Teil 2 war „Azure Local Disconnected Operations: Architektur und Anforderungen“. Vorbereitung vor dem Deployment Bevor überhaupt mit der technischen Planung begonnen wird, sollte zuerst geprüft werden, ob Azure Local Disconnected Operations im eigenen Umfeld überhaupt eingesetzt…

Teil 2 der Azure Local Disconnected Operations Reihe, Teil 1 war „Azure Local Disconnected Operations: Grundlagen“. Architekturüberblick: Management Cluster, Appliance und Workload Cluster Die Architektur von Azure Local Disconnected Operations unterscheidet sich vor allem dadurch vom normalen Betriebsmodell, dass neben den eigentlichen Workloads auch eine lokale Steuerungs- und Verwaltungsebene betrieben werden muss. Dafür wird eine…

Azure Local Disconnected Operations (ALDO) erweitern Azure Local um eine lokale Control Plane für Umgebungen, die nicht dauerhaft oder garnicht mit der Azure Public Cloud verbunden sein können oder dürfen. Das macht die Lösung vor allem für souveräne, regulierte oder isolierte Szenarien interessant. Gleichzeitig steigt der Planungs- und Betriebsaufwand deutlich, weil neben den eigentlichen Workloads…

Windows 11 entwickelt sich von einem klassischen Desktop-Betriebssystem zu einer Plattform mit integrierten KI-Funktionen. Das Ziel ist nicht die „Spielerei“, sondern die konkrete Arbeitserleichterung: Inhalte sollen schneller gefunden, Texte schneller erstellt, Medien einfacher bearbeitet und typische Handgriffe direkt im Kontext ausgeführt werden können – ohne dass ständig zwischen Apps gewechselt werden muss. Im Mittelpunkt steht…

Einen Domänencontroller zu migrieren ist in vielen Umgebungen mehr als nur ein Servertausch. Spätestens wenn Name und IP-Adresse des bisherigen DC weiterverwendet werden sollen, hängen DNS, NTP, LDAP, Replikation und oft auch Drittanwendungen mit daran. Wer hier ohne Plan vorgeht, riskiert verwaiste DNS-Einträge, fehlerhafte Replikation oder Probleme bei der Authentifizierung. Der einfachste Weg ist, einen…

Dieser Artikel erläutert die Konfiguration von Windows-Betriebssystemen über Gruppenrichtlinien. Das Ziel besteht darin, die Kommunikation mit Microsoft-Clouddiensten gezielt zu reduzieren oder zu unterbinden. Der Schwerpunkt liegt auf sicherheitskritischen und abgeschotteten Umgebungen (z. B. Dark Sites) und orientiert sich an den Anforderungen des IT-Grundschutzes des BSI. Dies betrifft insbesondere die Windows-Clientsysteme SYS.2.2.3.A1 und SYS.2.1.A42. Leider gibt…

Die richtige Zeit, beziehungsweise NTP, ist in der IT ein kritischeres Thema, als viele meinen. In Unternehmen gibt es in der Regel einen zentralen Zeitserver, von dem alle Komponenten die Uhrzeit beziehen. Doch warum ist es wichtig, dass alle Uhren dieselbe Zeit anzeigen? Warum sind die NTP-Pools kritisch? Für den Heimgebrauch sind sie in Ordnung,…

Vor fast zwei Jahren habe ich den Artikel „LM, NTLM und NTLMv2: Was muss vor dem Abschalten beachtet werden?“ verfasst. Seitdem haben sich einige Änderungen bei meinen Skripten sowie beim Thema „Abschaltung von NTLM“ ergeben. Neues von Microsoft Microsoft hat im KB Artikel 5064479 vom 11.07.2025 Neuerungen bei der Auditierung bekannt gegeben. Für Windows 11…

Ein zuverlässig funktionierender Windows Server Update Services (WSUS) ist ein zentraler Baustein für die Updateversorgung in modernen IT-Umgebungen. Sobald WSUS jedoch fehlerhaft arbeitet, häufen sich Probleme: Die Konsole reagiert träge oder friert ein, Clients senden keine Statusberichte mehr, Synchronisationen bleiben aus oder Updates werden nicht bereitgestellt. Um solche Fehler frühzeitig zu erkennen, ist ein regelmäßiger…

In der Fortsetzung unserer Artikelserie über die vielfältigen Facetten des Microsoft Active Directory konzentrieren wir uns heute auf die Kernfunktionen, die dieses komplexe Netzwerk von Diensten bietet. Im zweiten Teil der Serie vertiefen wir den Einblick in wesentliche Dienste und Funktionen des Active Directory, die entscheidend zur Effizienz und Sicherheit von Unternehmensnetzwerken beitragen. Von der…

Microsoft Active Directory (AD) hat sich im Laufe der Jahre zu einem unverzichtbaren Bestandteil von Unternehmensnetzwerken entwickelt. Es ist nicht nur ein einfaches Verzeichnisdienstsystem, sondern eine umfassende Plattform für die Benutzer- und Ressourcenverwaltung, die für die meisten Unternehmen heute unverzichtbar ist. Doch was genau ist das Active Directory und warum ist es so wichtig? Der…

Dieser Grundlagenartikel zum Thema AGDlP-Prinzip und Grundlagen von Rollen- und Berechtigungskonzepten richtet sich nur an Neulinge in den Themen, sondern auch an erfahrene IT-Systemadministratoren, die nicht Täglich mit dem Design von Active Directory Umgebungen zu tun haben. Er bildet auch die Basis für die Artikel die helfen, ein sicheres Active Directory auf Basis des IT-Grundschutz…

Seit Jahrzehnten geistern Lan Manager (LM), New Technology Lan Manager (NTLM) und NTLMv2 durch die Netzwerke. Und schon seit langer Zeit sind sie nicht mehr sicher. Zeit, sie endgültig loszuwerden. Aber schauen wir uns erst einmal an, wie lange das Thema schon existiert. Der Lan Manager stammt noch aus der OS/2-Welt, die Authentifizierung wurde mit…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Dies ist Teil 2 des Artikels, lesen Sie auch: Windows LAPS und die Migration von Microsoft LAPS – Teil 1. Diese zweiteilige Artikelreihe hilft auch bei der Einrichtung von Windows LAPS, wenn Sie bisher kein Microsoft LAPS eingesetzt haben. Deinstallieren von Legacy Microsoft LAPS Das Legacy Microsoft LAPS wird im Verzeichnis „C:Program FilesLAPSCSE“ installiert. Die…

In der heutigen Zeit gewinnt das Thema IT-Sicherheit immer mehr an Bedeutung. Ein möglicher Angriffspunkt waren schon immer die lokalen Administrator-Passwörter. Oftmals waren diese fest im Installationsimage verankert und wurden seit Jahren nicht mehr geändert. Dies stellt nicht nur ein Risiko durch ehemalige Mitarbeiter dar, sondern auch laterale Bewegungen können eine Gefahr darstellen. Dabei springt…