Logo faq-o-matic.net
Logo faq-o-matic.net

Umwandeln von Registry-Dateien zu XML-Dateien für die GPP

von veröffentlicht am15. April 2015, 06:45 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Über die Group Policy Preferences (GPP) kann man unter anderem Registry-Einträge per Gruppenrichtlinie an Client-Rechner verteilen. Was bei einem einzelnen Eintrag manuell noch machbar ist, wird zu einer aufwändigen und fehlerträchtigen Aufgabe, wenn es um mehrere Registry-Werte geht, die man parallel verteilen muss.

Hierfür bieten die GPP einen Import-Mechanismus über XML-Dateien. Damit ist jedoch noch nicht viel gewonnen, denn eine XML-Datei ist noch viel weniger einfach “per Hand” zu generieren. Muss man aber auch gar nicht: Es ist mit einem PowerShell-Skript möglich, einen Registry-Export in eine XML-Datei umzuwandeln. Nun muss man also nur noch auf einem Muster-Client die nötigen Registry-Einstellungen vornehmen, um diese dann in eine .reg-Datei zu exportieren. Das Skript erledigt den Rest.

… weiterlesen

Azure Active Directory: Identitätstypen

von veröffentlicht am13. April 2015, 06:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Cloud   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsoft fasst die eigene Firmenstrategie inzwischen unter dem Motto „Mobile first – Cloud first“ zusammen. Der Ansatz dieser Strategie wird zunehmend deutlich, wenn man versucht, einige neuere Lösungen aus dem Microsoft Portfolio zu implementieren. Schon beim Evaluieren stellt man schnell fest, dass manche Produkte es erfordern, über eine Variante von Microsoft Azure Active Directory nachzudenken, da ohne dieses ein Einsatz der Produkte nur eingeschränkt oder schlicht und einfach gar nicht möglich ist. Wer also in Zukunft nicht auf Microsoft-Lösungen verzichten und weiterhin innovative Lösungen aus Redmond einsetzen möchte, kommt nicht drum herum, sich mit dem Thema Microsoft Azure Active Directory zu befassen.

Um einen Einstieg in das Thema zu liefern, möchte ich In dieser mehrteiligen Artikelreihe von unterschiedlichen Cloud-Identitätstypen über Synchronisationsmöglichkeiten der lokalen Active-Directory-Benutzer bis hin zu hochverfügbaren Active Directory Federation Services mit der Anbindung an Microsoft Azure Active Directory beleuchten. Ebenso sollen auch Gedanken über eine mögliche Implementierungsstrategie und etwaige Sicherheitsbedenken mit einfließen.

… weiterlesen

Neues zum nächsten Windows-Server

von veröffentlicht am9. April 2015, 08:00 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Windows 10, Windows Server   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageIn den letzten Tagen (vor allem gestern Abend) hat Microsoft einige lang erwartete Ankündigungen zur nächsten Version von Windows Server gemacht. Es geht dabei um die Container-Technik und die Docker-Integration, um die neue Variante “Nano Server” und um den Termin der nächsten Vorabversion.

… weiterlesen

Die AD-DNS-Zone sicher konfigurieren

von veröffentlicht am8. April 2015, 06:15 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Netzwerk, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In AD-DNS-Zonen müssen Records sehr häufig aktualisiert werden. Beispiele:

  • Clients bekommen vom DHCP-Server eine neue IP-Adresse
  • neue Clients werden installiert
  • alte Clients werden neu installiert
  • Geräte (z. B. Drucker) werden getauscht bzw. neu aufgebaut
  • Clients bekommen einen neuen Hostnamen

Eine manuelle Pflege der DNS-Zone ist daher in größeren Umgebungen nicht praktikabel. Abhilfe schaffen hier die dynamischen Updates. Clients und ggfs. der DHCP-Server melden Änderungen an den DNS-Server, der daraufhin die Records aktualisiert.

Das wesentliche Problem ist jetzt, wie sichergestellt werden kann, dass eine dynamische Aktualisierung auch richtig und gewünscht ist.

… weiterlesen

SSD zu schnell: Synchroner Startvorgang nicht möglich

von veröffentlicht am6. April 2015, 06:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Administration, Gruppenrichtlinien   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Dieser Artikel erschien zuerst auf gruppenrichtlinien.de

Vielleicht liegt es an meinem deutschen Kontrollzwang, aber ich gehöre wie viele meiner Kollegen zu den Administratoren, die gerne eine Kontrolle über den Start- und/oder Anmeldevorgang ihrer Computer und Benutzer haben.

Windows XP hat uns gelehrt diese beiden Richtlinien zu aktiveren:
"Bei Neustart des Computers und der Anmeldung immer auf das Netzwerk warten" = Aktiviert
und
"AnmeldeSkritps gleichzeitig auszuführen"= Aktiviert

Siehe auch: Fast Logon – Schnelles Anmelden – Asynchrones Startverhalten – ehemals FAQ 36

Jetzt kommen wir in das Dilemma, das SSD-Platten unter Umständen so schnell sind, dass das Netzwerk keine Chance hat, in dem kurzen Zeitraum zu starten. Der Rechner ist 2-3 Sekunden zu schnell. Zum Zeitpunkt der Benutzeranmeldung ist das Netzwerk dann vorhanden, das sind die zwei Sekunden Verzögerung, die sich durch die Eingabe des Kennworts ergeben. Zum Zeitpunkt des Computerstarts fehlt das Netzwerk, und dadurch haben wir keine Vordergrund-Richtlinienverarbeitung der Computerrichtlinien und Computer-Startup-Skripte laufen nicht.

… weiterlesen

Google plant Fusion mit New York

von veröffentlicht am1. April 2015, 07:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

google-newyork-wiredDas IT-Nachrichtenmagazin Wired berichtet, dass Google eine Fusion mit der Stadt New York plane. Zwar gebe es noch keine offizielle Bestätigung dieser Information, doch verlässliche Quellen hätten berichtet, dass die Verhandlungen zwischen beiden Partnern sehr weit vorangeschritten seien. Die neue Organisation solle spätestens in einem Jahr handlungsfähig sein, als Stichtag gilt der 1. April 2016.

Dieser Schritt wäre ein überraschender Coup. Man hat ja schon viele große und waghalsige Unternehmungen von Weltkonzernen gesehen – aber der Zusammenschluss zwischen einem Wirtschaftsunternehmen und einer Großstadt ist neu … und irgendwie abenteuerlich.

Es lässt sich noch nicht recht absehen, welches Ziel dahinter steckt. Wired zitiert interne Google-Dokumente:

Google is all about community. What started as an internet seach engine, or a basic platform to support digital communities in connecting, soon grew into a spirit to help people all around the world leverage what’s in their lives. New York as a city, on the other hand, has an ongoing glorious history as a wholesome human community that has always been connecting people no matter where they came from. Now it’s time for a new era. Digital life and plain human life evolve more and more as just two facets of one central community.

Diese blumigen Worte lassen kaum erahnen, wohin Google und New York in einer gemeinsamen Zukunft steuern könnten. Geht es darum, die intimsten Lebensgewohnheiten der New Yorker zu einem noch größeren Datenschatz für Google zu machen? Soll Google die Infrastruktur der Großstadt betreiben – neben der elektronischen Kommunikation etwa auch Verkehr und Stadtentwicklung? Werden alle New Yorker nun zu Google-Angestellten? Oder läuft es gar auf eine Art Verstaatlichung des Internet-Konzerns hinaus?

Für 14:00 Uhr Ortszeit ist heute eine Pressekonferenz angekündigt (deutsche Zeit: 20:00 Uhr), auf der Google-Boss Eric Schmidt und New Yorks Bürgermeister Bill de Blasio das Projekt vorstellen wollen.

Hier geht es zum Original-Artikel von Wired:

[Google to merge with City of New York | wired]
http://www.wired.com/google-merge-city-new-york

5Nine Manager für Hyper-V

von veröffentlicht am30. März 2015, 07:43 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Tools, Virtualisierung, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageIn kleineren und mittelgroßen Hyper-V-Umgebungen fehlt es oft an einem integrierten Management-Werkzeug für die Umgebung. Zwar reichen die Bordmittel im Wesentlichen für alles aus, aber besonderer Komfort stellt sich damit nicht ein. Insbesondere sind die Verwaltungsfunktionen auf mehrere Programme verteilt: Hyper-V-Manager und Failover-Cluster-Manager für den allgemeinen Betrieb (beide nötig), PowerShell für technische Details und Spezialkonfigurationen, und wer einen Blick auf den Zustand seiner Hosts werfen möchte, muss sich intensiv mit dem Performance Monitor befassen. Als Alternative dazu gibt es aus dem Hause Microsoft nur den System Center Virtual Machine Manager (SCVMM oder kurz VMM) – aber der orientiert sich eindeutig an Enterprise-Umgebungen. Der VMM erfordert viel Einarbeitung in seine komplexen Konzepte, er benötigt (mindestens) einen separaten Server, und er ist alles andere als preiswert.

Die Firma 5Nine hat mit ihrem 5Nine Manager ein Verwaltungstool im Angebot, das genau diese Lücke füllen soll. Es positioniert sich ausdrücklich im Segment der kleineren und mittelständischen Unternehmen und will diesen eine einfache und schlanke Lösung bieten. Wir haben uns das Programm näher angesehen.

… weiterlesen

42 Best Practices für Hyper-V

von veröffentlicht am25. März 2015, 06:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Virtualisierung, Windows Server 2012 R2   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

42 Best Practices Balanced Hyper-V SystemsEric Siron hat auf dem Hyper-V-Blog von Altaro einen hervorragenden Artikel veröffentlicht, in dem er 42 (!) Empfehlungen für “ausbalancierte” Hyper-V-Systeme ausspricht. Das Interessante an diesem Artikel ist, dass er mit einigen Mythen aufräumt: Er orientiert sich nicht an irgendwelchen Maximalwerten, die irgendwie das Letzte aus einer Hyper-V-Installation herauskitzeln. Stattdessen geht er davon aus, dass ein Virtualisierungssystem in der Regel vor allem die Geschäftsziele eines Unternehmens unterstützen sollte.

Daher rät Eric auch ausdrücklich von einigen Dingen ab, die man in anderen Empfehlungen immer wieder liest. Sein Ansatz besteht darin, zunächst festzustellen, was man wirklich benötigt. Wir empfehlen den Artikel sehr zur Lektüre. Und gemäß seiner Grundthese ergänzen wir: Nicht alles sollte man einfach so umsetzen.

[42 Best Practices for Balanced Hyper-V Systems]
http://www.altaro.com/hyper-v/42-best-practices-balanced-hyper-v-systems/

Hyper-V-Community am 23. April in Berlin

von veröffentlicht am23. März 2015, 07:10 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Die deutschsprachige Hyper-V-Community trifft sich zum nächsten Mal am 23. April 2015 in Berlin. Diesmal ist die Firma Hitachi Data Systems der Gastgeber.

Die Agenda des Treffens steht noch nicht fest, aber wie immer wird es einige technische Vorträge und viel Gelegenheit zum Gespräch geben. Aktuelles und die Agenda findet sich hier:

[Hyper-V Community Treffen am 23.04.15 in Berlin!]
http://www.hyper-v-community.de/?p=405

Alle AD-Objekte mit gefüllten Extension-Attributen exportieren

von veröffentlicht am18. März 2015, 06:33 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Seit Urzeiten gibt es in Exchange-Umgebungen eine Reihe von Objektattributen, in denen man bei Bedarf eigene Werte ablegen kann. Diese “Custom Attributes” oder auch “Extension Attributes” sind seit Windows 2000 auch Teil des Active-Directory-Schemas. Es gibt 15 dieser Attribute, die von 1 bis 15 durchnummeriert sind (extensionAttribute1 bis extensionAttribute15).

Über die Jahre sind diese Attribute in vielen Umgebungen zu unterschiedlichen Zwecken genutzt worden. Auch einige kommerzielle Programme haben dies eingesetzt und sogar Microsoft-Tools haben die Attribute verwendet. Dadurch haben sich einige Schwierigkeiten mit dem Konzept gezeigt: Wenn eine Software ihre Werte immer im extensionAttribute10 ablegen will, aber dort schon Werte vorhanden sind, was soll man dann tun?

Von Zeit zu Zeit entsteht daher in einigen AD-Umgebungen der Bedarf, den Inhalt der Extension-Attribute auszulesen. Dabei ist ein sehr simpler Weg wenig bekannt: Das Hilfsprogramm csvde.exe, das auf jedem Domänencontroller ebenso installiert ist wie auf jedem Rechner, der die AD-Verwaltungstools eingerichtet hat, leistet hier gute Dienste.

Das folgende Kommando ist zwar etwas unübersichtlich, aber eigentlich sehr simpel. Man kann es in einem CMD-Fenster ausführen, spezielle Rechte sind i.d.R. nicht nötig. Es exportiert alle Objekte aus dem AD, bei denen in mindestens einem der extensionAttribute-Felder ein Wert steht. Im Export sind dann alle Extension-Attribute enthalten.  Die Daten lassen sich z.B. mit Excel gut weiter analysieren.

csvde -f C:\Path\MyExtensionAttributes.txt -r "(|(extensionAttribute1=*)(extensionAttribute2=*)(extensionAttribute3=*)(extensionAttribute4=*)(extensionAttribute5=*)(extensionAttribute6=*)(extensionAttribute7=*)(extensionAttribute8=*)(extensionAttribute9=*)(extensionAttribute10=*)(extensionAttribute11=*)(extensionAttribute12=*)(extensionAttribute13=*)(extensionAttribute14=*)(extensionAttribute15=*))" -l extensionAttribute1,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15

© 2005-2015 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!