Logo faq-o-matic.net
Logo faq-o-matic.net

Hyper-V-Sicherheit: 7 gute Hinweise

von veröffentlicht am30. Mai 2016, 06:33 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In einem etwas älteren Artikel beschreibt der Hyper-V-Experte Eric Siron sieben wichtige Hinweise zur Sicherheit für Hyper-V.

[7 Keys to Hyper-V Security – Hyper-V Security Best Practices]
http://www.altaro.com/hyper-v/7-keys-to-hyper-v-security/

Nested Virtualization: ESXi als VM in Hyper-V

von veröffentlicht am25. Mai 2016, 06:42 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Virtualisierung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Mit Windows Server 2016 erfüllt Hyper-V endlich einen lang gehegten Wunsch vieler Virtualisierungs-Admins: Künftig wird Hyper-V die “Nested Virtualization” beherrschen. Damit ist es möglich, einen Virtualisierungs-Host selbst als VM einzurichten, sodass eine VM in einer VM auf einem Host laufen kann. VMwares Produkte können dies schon seit vielen Jahren.

Bislang hatte Microsoft sich geweigert, dieses Feature zu implementieren, weil es dafür eigentlich keinen “ernnsthaften” Nutzen gibt (bzw. gab). Eine VM in einer VM wird nie besonders schnell laufen, und auch die Stabilität kann durchaus eingeschränkt sein. Wer diese Funktion haben wollte, hatte meistens auch Test- oder Demo-Systeme im Sinn.

Durch die neue Container-Technik in Windows Server 2016 ändert sich das Spiel. Ein Mehrwert, den Microsoft dieser Technik hinzufügt, sind besonders isolierte Container, die ihrerseits als Rumpf-VMs in Hyper-V laufen. Damit dies auch in Hosting- und Cloud-Szenarien sinnvoll skalierbar wird, sollten dabei die Container-Hosts ihrerseits auch als virtuelle Maschinen laufen können. Also: Nested Virtualization.

Offiziell wird das natürlich nur für Hyper-V unterstützt werden, vielleicht sogar ausschließlich für Hyper-V-Container. Doch die Technik ist da, und sie funktioniert auch recht umfassend. So war es nur eine Frage der Zeit, bis jemand probiert, einen vSphere-Host als VM unter Hyper-V zu betreiben.

Und das ist auch geschehen. Der folgende Artikel beschreibt, wie es im aktuellen Stand der Technik funktionieren kann.

[Install a VMWare ESXi 6.0 Hypervisor in a Hyper-V VM | PowerShell, Programming and DevOps]
https://dscottraynsford.wordpress.com/2016/04/22/install-a-vmware-esxi-6-0-hypervisor-in-a-hyper-v-vm/

Was man über die Windows-Firewall wissen sollte

von veröffentlicht am23. Mai 2016, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Der Exchange-MVP Paul Cunningham hat in einem E-Book zusammengefasst, was man über die Windows-Firewall wissen sollte:

Die Videos der cim 2015 sind online

von veröffentlicht am18. Mai 2016, 06:32 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Videos   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Heimlich, still und leise haben die Organisatoren der Community-Konferenz cim in Lingen die Session-Videos vom September 2015 veröffentlicht. Sie sind zu finden auf dem YouTube-Kanal der it.emsland, organisiert nach den Tracks der cim 2015:

[cim lingen 2015: Facts Track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKvleN4OpiZUJ6b5ZqEKCujq

[cim lingen 2015: Vision-Track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKvj8Rd7w3U8EV27eFSm0Axy

[cim lingen 2015: Business Track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKvMtqBnhwS5NNS8Np5tgV3Y

… oder über die Videoliste des Veranstalters:

[itemslandlingen – YouTube]
https://www.youtube.com/user/itemslandlingen/videos

Office 365: Schwere Lücke bei der Anmeldung und schneller Fix

von veröffentlicht am16. Mai 2016, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Vor einigen Tagen hat ein griechischer Sicherheitsexperte eine gravierende Sicherheitslücke bei der Anmeldung an Office 365 beschrieben – und sich dabei beeindruckt gezeigt, wie schnell Microsoft einen Fix für das Problem hatte.

Die Fehlkonfiguration bei Microsoft sorgte dafür, dass man sich mit beliebigen Office-365-Konten anmelden konnte, wenn man nur die zugehörige Mailadresse kannte. Das Kennwort war nicht dafür erforderlich. Möglich machte dies eine funktionale Schwäche, die nach einer erfolgreichen Anmeldung an ein Office-365-Konto per ADFS (dafür reicht auch ein kostenloser Testzugang) den übergebenen Nutzernamen nicht mehr weiter prüfte. Hatte man sich also an sein eigenes Office 365 angemeldet, konnte man – vereinfacht gesagt – dem System einen beliebigen User einer anderen Organisation unterjubeln und hatte vollen Zugriff auf dessen Mailbox und Account.

Nach der Meldung hatte Microsoft das Problem innerhalb von wenigen Stunden korrigiert. Leider betrifft das aber nur die Office-365-Seite. Nebenbei hatte der Experte auch bemerkt, dass Microsofts Implementierung von ADFS nicht besonders sinnvoll gemacht ist – daran hat sich nichts geändert.

[Economy of mechanism – The road to hell is paved with SAML Assertions]
http://www.economyofmechanism.com/office365-authbypass.html

Windows 10 Webinar Deployment am 19. Mai

von veröffentlicht am11. Mai 2016, 06:50 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Events, Webcast, Windows 10   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In unserem Webinar am 19. Mai 2016 erfahren Sie alles rund um Deployment-Verfahren für Windows 10 im Enterprise-Umfeld. Wir zeigen Ihnen die Neuigkeiten im Windows-10-Deployment-Prozess, welche Chancen ein Inplace-Upgrade bietet und was aus dem klassischen „Wipe and Load“-Verfahren wurde. Ein weiterer Schwerpunkt des Webinars sind Windows-10-„Provisioning Packages“. Lernen Sie potentielle Einsatzszenarien kennen und informieren Sie sich über die Vor- und Nachteile.

Agenda

  • Vorstellung Speaker
  • Was ist neu im Windows-10-Deployment-Prozess?
  • Kompatibilität Assessment Readiness (MAP)
  • Abhängigkeit zu Internet Explorer 11
  • Welche Chancen bietet Inplace Upgrade?
    • Welche Einsatzszenarien gibt es?
    • Welche Einschränkungen gibt es?
    • Demo
  • Was wurde aus Wipe and Load?
  • Was kommt mit Windows-10-Provisioning-Packages?
    • Einsatzszenarien
    • Vor- und Nachteile
    • Demo
  • Deployment Best Practices
  • Windows 10 Reporting und Automatisierungsansätze
  • Q & A

Hier gehts zur Anmeldunghttps://attendee.gotowebinar.co m/register/4648891666324217603?splash=false

 

Die Videos der VCNRW Sessions sind online

von veröffentlicht am9. Mai 2016, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Videos, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Vor etwa zwei Wochen hat die Community VCNRW ihre erste ganztägige Veranstaltung unter dem Titel “VCNRW Sessions” durchgeführt. Das Line-up der Sprecher bestand aus europaweit bekannten Experten der Virtualisierungs- und Applikationsszene.

Nun haben die Organisatoren gemeinsam mit Microsoft die Aufzeichnungen aller Sessions als Videos auf Channel 9 bereitgestellt:

[VCNRW – Virtualization Community – Channel 9]
https://channel9.msdn.com/Events/community-germany/VCNRW2016

Meine eigene Session “Hyper-V: Mythen und Wahrheiten” findet sich hier:

[Hyper-V: Mythen und Wahrheiten | VCNRW – Virtualization Community NRW | Channel 9]
https://channel9.msdn.com/Events/community-germany/VCNRW2016/Hyper-V-Mythen-und-Wahrheiten

Wie ist das mit SSDs und Defragmentierung?

von veröffentlicht am4. Mai 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Scott Hanselmann hat in einem lesenswerten Blogbeitrag die Frage beantwortet, ob und wie SSDs unter Windows defragmentiert werden und ob und wann das nötig ist. Der Beitrag ist schon etwas älter, stellt die Hintergründe aber sehr gut dar und korrigiert einige Missverständnisse.

[The real and complete story – Does Windows defragment your SSD? – Scott Hanselman]
http://www.hanselman.com/blog/TheRealAndCompleteStoryDoesWindowsDefragmentYourSSD.aspx

Domänen-Double für Testzwecke

von veröffentlicht am2. Mai 2016, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Demo, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Vor fast zehn Jahren haben wir ein Verfahren beschrieben, mit dem sich Active-Directory-Testumgebungen erzeugen lassen, die in den wichtigsten Aspekten den echten Domänen entsprechen. In manchen Situationen reichen nämlich ein, zwei Testbenutzerkonten nicht aus, sondern es kommt auf die OU- und Gruppenstruktur an.

Unser damaliger Artikel hat dazu zwei Skripte aus den “GPMC Sample Scripts” eingesetzt:

[Active-Directory-Double als Testumgebung | faq-o-matic.net]
http://www.faq-o-matic.net/2006/12/17/active-directory-double-als-testumgebung/

Dieses Verfahren kann man immer noch gut einsetzen – es hat aber einen Nachteil: Die alten GPMC-Skripte kommen nicht mit Kommas in den Objektnamen klar. Während man dies bei den Benutzerkonten noch ausgleichen kann (das nötige Reparaturskript findet sich in unserem obigen Artikel), scheitern die Skripte endgültig, wenn es Kommas in den OU-Namen gibt.

Daher haben wir eine neue Lösung entwickelt, die mit beliebigen Sonderfällen bei den Objektnamen klarkommen sollte. Sie beschränkt sich auf den Ex- und Import von Benutzerkonten, Gruppen und der OU-Struktur. Anders als die GPMC-Skripte nimmt es die Gruppenrichtlinien nicht mit (die man aber auch nur selten im Labor braucht). Dafür berücksichtigt es mehr Details bei den Benutzerkonten.

… weiterlesen

Welche AD-Felder setzt Exchange bei der Mail-Aktivierung?

von veröffentlicht am27. April 2016, 06:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Exchange   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Frank Carius hat auf seiner Seite MSXFAQ.de aufgelistet, welche AD-Felder Exchange mit Werten befüllt, wenn man ein Objekt Mail-aktiviert. Die Übersicht beruht auf Exchange 2010, sollte aber im Wesentlichen immer noch aktuell sein.

[MSXFAQ.DE:Exchange Provisioning Felder]
http://www.msxfaq.de/exchange/admin/exchange_provisioning_ldapfelder.htm

© 2005-2016 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!