Logo faq-o-matic.net
Logo faq-o-matic.net

AD-Standardgruppen auswerten

von veröffentlicht am1. September 2014, 06:12 Uhr Kurzlink http://faq-o-matic.net/?p=6036 Zitatlink
Kategorie Kategorie: Active Directory, Batch, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In Active Directory gibt es eine Reihe von Standard-Gruppen, die größtenteils über erhöhte administrative Rechte verfügen. Die Mitgliedschaft in diesen Gruppen sollte man regelmäßig überprüfen.

Eine einfache Möglichkeit dazu ergibt sich mit Joe Richards’ schönem Kommandozeilenwerkzeug AdFind. Hier kann man sich zunutze machen, dass die vordefinierten Gruppen sich im AD in zwei Containern befinden, nämlich in “Builtin” (administrative Gruppen für alle Domänencontroller) und in “Users” (administrative Gruppen der Domäne). Folgender Batch-Code gibt die betreffenden Gruppen und deren Mitglieder aus:

@echo off
echo All groups in the Builtin container with their members
echo ======================================================
echo.
adfind -default -rb CN=Builtin -f "(objectClass=group)" member
echo.
echo All groups in the Users container with their members
echo ====================================================
echo.
adfind -default -rb CN=Users -f "(objectClass=group)" member

 

Diesen Batch speichert man beispielsweise als "Get-DefaultGroupMembers.bat" und ruft ihn mit Dateiumleitung auf:

Get-DefaultGroupMembers.bat > DefaultGroupMembers.txt

SQL Server: Transaktionsprotokoll verkleinern

von veröffentlicht am27. August 2014, 06:14 Uhr Kurzlink http://faq-o-matic.net/?p=6111 Zitatlink
Kategorie Kategorie: SQL Server, Troubleshooting   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

SQL Server verwendet für jede Datenbank (mindestens) zwei Dateien: Eine Daten-Datei und eine Transaktionsprotokoll-Datei. Warum das so ist und warum ein falscher Umgang mit diesen Dateien zu schweren Fehlern führen kann, beschreibt dieser Artikel:

[SQL Server: Wie Datenablage, Backup und Recovery funktionieren | faq-o-matic.net]
http://www.faq-o-matic.net/2011/01/03/sql-server-wie-datenablage-backup-und-recovery-funktionieren/

Das Transaktionsprotokoll ist zu groß geworden

Es kommt bei Kunden immer wieder vor, dass die Transaktionsprotokolle so stark anwachsen, dass die gesamte Festplatte vollläuft. SQL Server hat dann keinen Speicherplatz mehr und nimmt die betreffende Datenbank offline. Es kann auch noch schlimmer kommen, wenn die Dateien auf dem Systemlaufwerk liegen – dann kann durchaus auch Windows insgesamt die Luft ausgehen.

So etwas liegt fast immer daran, dass die Datenbank-Optionen und das Backup der Datenbank nicht zueinander passen – siehe den oben verlinkten Artikel.

… weiterlesen

AD-Dokumentation: José 3.6 ist da

von veröffentlicht am25. August 2014, 06:10 Uhr Kurzlink http://faq-o-matic.net/?p=6127 Zitatlink
Kategorie Kategorie: Active Directory, Downloads, Jose   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

jose_gross.gif

Es gibt wieder eine neue Version unseres AD-Dokumentationswerkzeugs José. Dies sind die Neuerungen:

  • Exchange-Schema für Exchange 2013 CU4 und CU5
  • Neue Standardreports (dynamisch erzeugt) mit Gruppen aus Builtin und Users
  • Neuer Standard-Report "Computer-Sicherheit": Computer, Gruppenmitgliedschaften, SPN
  • Standardreports tragen jetzt einen Zeitstempel im Dateinamen (statt Zufallszahl)
  • Standardreport gibt jetzt auch den angemeldeten Benutzer und seine Gruppenmitgliedschaften aus

Neben der Exchange-Anpassung sind es also vor allem neue Reports. Diese sind vor allem nützlich, wenn es um die Einschätzung des Sicherheits-Zustands einer AD-Domäne geht. Dabei helfen die Informationen zu den vordefinierten administrativen Gruppen (die sich vor allem in den Containern “Builtin” und “Users” finden) sowie der neue Computer-Sicherheits-Bericht. Dieser listet alle Rechner der Domäne mit ihren Rahmendaten, den Gruppenmitgliedschaften sowie vor allem den “Service Principal Names (SPN)” auf. Daneben hinterlegen die Standard-Reports nun auch einen Überblick, mit welchem Konto sie erzeugt wurden und in welchen Gruppen dieses Konto Mitglied war.

Wir haben sowohl die deutsche als auch die englischsprachige Fassung ergänzt.

Nähere Informationen zu José und den Download der aktuellen Fassung gibt es wie immer auf der José-Seite:

http://www.faq-o-matic.net/jose/

Linux-VMs in Hyper-V: Best Practice

von veröffentlicht am20. August 2014, 06:37 Uhr Kurzlink http://faq-o-matic.net/?p=6091 Zitatlink
Kategorie Kategorie: Linux, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsoft hat einige Hinweise zusammengestellt, wie sich virtuelle Maschinen mit Linux unter Hyper-V optimal einrichten und betreiben lassen.

[Best Practices for running Linux on Hyper-V]
http://technet.microsoft.com/en-us/library/dn720239.aspx

[Linux Virtual Machines on Hyper-V]
http://technet.microsoft.com/en-us/library/dn531030.aspx

Windows Server User Group in Berlin am 11. September

von veröffentlicht am18. August 2014, 06:23 Uhr Kurzlink http://faq-o-matic.net/?p=6113 Zitatlink
Kategorie Kategorie: Community, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Die Windows Server User Group in Berlin trifft sich am 11. September 2014 in der Microsoft-Niederlassung in Berlin. Das Treffen beginnt um 18:30 Uhr. Auf dem Programm stehen Vorträge zu Windows und Azure.

Interessierte sind herzlich eingeladen:

[Windows Server User Group Treffen am 11. September bei der Microsoft am Standort Berlin | Windows Server User Group Berlin]
http://www.winsvr-berlin.de/event/444/

Active Directory, welche Objekte wurden seit dem 1. Juli 2014 erzeugt?

von veröffentlicht am13. August 2014, 06:47 Uhr Kurzlink http://faq-o-matic.net/?p=6048 Zitatlink
Kategorie Kategorie: AD: Erweiterte Abfragen, SQL, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Beim Monitoring oder bei der Auswertung des Active Directory kann es von Interesse sein, welche Objekte nach einem bestimmten Datum erzeugt wurden. Leider ist es nicht immer ganz einfach, Datumswerte aus dem AD abzufragen oder sie gar als Suchkriterien zu verwenden. Im konkreten Fall hält sich der Aufwand aber in Grenzen. Eine einfache Art, diese Frage zu beantworten, kann mit unserem SQL-basierten AD-Abfragewerkzeug Carmen realisiert werden.

… weiterlesen

Veeam Task Manager for Hyper-V

von veröffentlicht am11. August 2014, 06:50 Uhr Kurzlink http://faq-o-matic.net/?p=6095 Zitatlink
Kategorie Kategorie: Monitoring, Tools, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Die Firma Veeam hat einen Task Manager für Hyper-V herausgegeben. Das kostenlose Tool zeigt die CPU-Nutzung für einen Hyper-V-Host und separat die CPU-Werte für alle virtuellen Maschinen.

Das ist deshalb interessant, weil der “normale” Windows-Task-Manager auf einem Hyper-V-Host nur die CPU-Auslastung der Parent Partition (auch als “Management OS” bezeichnet) anzeigt. Die virtuellen Maschinen sind davon getrennt, sodass der Windows-Task-Manager auf eine falsche Fährte führt, wenn man diesen Hintergrund nicht berücksichtig. Carsten Rachfahl hat das in einem Videocast sehr hübsch dargestellt:

[Videocast: Wie messe ich die Performance meines Hyper-V Hosts? >> Hyper-V Server Blog]
http://www.hyper-v-server.de/management/videocast-wie-messe-ich-die-performance-meines-hyper-v-hosts/

Das Veeam-Tool kann man auf einem Host, auf einer Admin-Workstation oder auch portabel auf einem USB-Stick installieren. Hier geht’s lang:

[Announcement of Veeam Task Manager for Hyper-V]
http://hyperv.veeam.com/task-manager-hyper-v-announce/

Get WSUS Content .NET: Maßgeschneiderte Treiberintegration

von veröffentlicht am6. August 2014, 06:30 Uhr Kurzlink http://faq-o-matic.net/?p=6089 Zitatlink
Kategorie Kategorie: Softwareverteilung, Tools, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In dem Artikel Get WSUS Content .NET: Flexibles Patchmanagement auch für Privatpersonen hatte ich beschrieben, wie Updates in das Image integriert werden können. Dadurch spart sich der Admin eine Menge Arbeit und Frust. Dennoch steht das Thema Treibereinrichtung nach der Installation auf der To-Do-Liste.

Wer kennt das Thema nicht: Die Festplatte wurde formatiert und das System wurde installiert. Bis hier hin sind ca. 25 Minuten vergangen. Jetzt folgt die Installation der Treiber für den Chipsatz, die Grafikkarte, die Netzwerkkarte sowie Audiotreiber. Ist alles fertig und der Rechner ein paar Mal neu gestartet sind bis hier hin mindestens 45 Minuten vergangen. Muss doch auch einfacher gehen! Geht auch!

Get WSUS Content .NET bietet neben der Integration von Updates auch die Möglichkeit, maßgeschneiderte Treiber in das Image einzubinden und somit Zeit zu sparen. Maßgeschneidert bedeutet, dass genau die Treiber eingebunden werden, die für den betreffenden Rechner notwendig sind.

… weiterlesen

cim:2014: Jetzt anmelden, die letzten Plätze sind noch frei

von veröffentlicht am4. August 2014, 16:09 Uhr Kurzlink http://faq-o-matic.net/?p=6093 Zitatlink
Kategorie Kategorie: Community, Events   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

So schnell ging es wohl noch nie: Nur fünf Tage nach Öffnung der Anmeldung sind bereits 90 Prozent der Teilnehmerplätze zur cim in Lingen vergeben. Wer noch die Chance auf einen sicheren Platz bei dem wohl schönsten IT-Community-Event des Jahres haben möchte, sollte sich jetzt schnell anmelden.

Die cim:2014 findet am Samstag, 13. September, in Lingen (Ems) statt. Die Teilnahme ist wie immer kostenlos – und lohnt sich!

[cim lingen | community in motion - anmeldung]
http://www.cim-lingen.de/anmeldung/los-gehts.html

Falls du nicht schnell genug bist: Natürlich wird es eine Warteliste geben – mit ein bisschen Glück bist du dann doch noch dabei!

MSDN-Downloads mit dem FTM beschleunigen

von veröffentlicht am4. August 2014, 06:07 Uhr Kurzlink http://faq-o-matic.net/?p=5921 Zitatlink
Kategorie Kategorie: Client-Software, Netzwerk, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Auf Microsofts Entwickler-Netzwerk gibt es vor allem große Dateien herunterzuladen: ISO-Dateien mit Betriebssystemen oder Applikationen. Leider ist die Downloadgeschwindigkeit im MSDN-Downloadcenter nicht immer befriedigend. Da die Auslieferung über das Content Delivery Network von Akamai erfolgt, lässt sich die Geschwindigkeit auf der Anwenderseite durchaus optimieren. Das ist aber nicht immer ganz einfach.

Zwar bietet Microsoft schon seit vielen Jahren einen Download-Manager für diese Zwecke als Aufsatz für den IE an, nämlich den File Transfer Manager. In aktuelleren Versionen des Internet Explorer startet der FTM aber nicht mehr, wenn man bei MSDN eine Datei zum Download auswählt. Wie so oft, lässt sich auch dies mit den IE-Kompatibilitätseinstellungen ändern.

… weiterlesen

© 2005-2014 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!