Logo faq-o-matic.net
Logo faq-o-matic.net

Service-Accounts in einem Windows-Netzwerk finden

von veröffentlicht am27. Februar 2017, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei:

[Wedel IT – Service Account Usage | WEDEL IT]
http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

Die DNS-Zonen eines Domänencontrollers ausgeben

von veröffentlicht am22. Februar 2017, 06:50 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Netzwerk, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist).

Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, die ein bestimmter DC hält. Um es auszuführen, muss man das CMD-Fenster mit einem Konto starten, das Administratorrechte auf dem jeweiligen DC hat. Übergibt man keinen DC-Namen, so fragt es den DC, an den man sich angemeldet hat.

@echo off
if "%1" == "" (
	set DC=%logonserver:~2%
	) else (
	set DC=%1
	)
echo DNS Server: %DC% > %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
echo Domain: %userdnsdomain% >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
dnscmd %DC% /enumzones >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt

Die Daten schreibt das Skript in eine Textdatei im Dokumente-Verzeichnis des ausführenden Users, die mit der Domäne und dem Servernamen benannt ist.

Syntaxbeispiele:

  • Get-DNSZonesFromDC
    (fragt den Anmeldeserver des ausführenden Users)
  • Get-DNSZonesFromDC DC007
    (fragt den DC “DC007”)

Download: Get-DNSZonesFromDC.bat  Get-DNSZonesFromDC.bat (299 bytes, 47 Downloads, letzte Änderung am 16. Februar 2017)

Borg AD-Standortdoku: (endlich) eine neue Version

von veröffentlicht am20. Februar 2017, 06:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Replikation, Dokumentation, Downloads, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert.

Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

Download: Borg: AD-Standorte dokumentieren  Borg: AD-Standorte dokumentieren (19,2 KiB, 7.372 Downloads, letzte Änderung am 16. Februar 2017)

ADFS: Den Systemzustand per PowerShell prüfen

von veröffentlicht am15. Februar 2017, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick:

[Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]
https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/

Hier ist der Download:

[Skript AD FS Diagnostics Module]
https://gallery.technet.microsoft.com/scriptcenter/AD-FS-Diagnostics-Module-8269de31

Cloud & Datacenter Conference Germany: Auf zur zweiten Runde!

von veröffentlicht am13. Februar 2017, 06:26 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageNach der überwältigenden Resonanz zur CDC-Germany 2016 findet die CDC-Germany 2017 zum zweiten Mal vom 04.-05. Mai 2017 statt. Als Veranstaltungsort haben sich Carsten Rachfahl und sein Team diesmal das neue Microsoft-Office in München-Schwabing ausgesucht. Für zwei Tage kommen ausgewählte Experten aus Deutschland, Europa und Übersee zusammen und geben Einblick in ihr Wissen. Themenschwerpunkt sind die Microsoft-Softwarelösungen für die Public, Hybrid und vor allem die Private Cloud.

Sichert euch eines der begehrten und begrenzten Tickets für die diesjährige CDC-Germany und nutzt die Chance auf Wissen aus erster Hand! Zwei Tage lang gilt noch der stark reduzierte Early-Bird-Tarif – aber keine Angst, auch der Originalpreis ist mit 369 Euro sehr günstig.

[Cloud & Datacenter Conference Germany – Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

NTFS und ReFS: Wissenswertes zu Cluster-Größen

von veröffentlicht am8. Februar 2017, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Während es in der Community zunehmend Unsicherheit über den Reifegrad und die Einsetzbarkeit von ReFS gibt, hat Microsoft eine ausführliche Darstellung veröffentlicht, was man zu den Clustergrößen der Dateisysteme in verschiedenen Szenarien wissen sollte.

Die Empfehlungen zu NTFS lassen sich auf zwei Faustregeln eindampfen:

  • Clustergrößen sollten nicht geringer sein als 4 KB (4096 Bytes). Das ist der Wert, den der Explorer vorschlägt, das Minimum wären 512 Bytes.
  • Wenn hauptsächlich große Dateien gespeichert werden (z.B. bei SQL Servern oder Hyper-V-Hosts), sollte das Maximum von 64 KB als Clustergröße gewählt werden.

[Cluster size recommendations for ReFS and NTFS | Server Storage at Microsoft]
https://blogs.technet.microsoft.com/filecab/2017/01/13/cluster-size-recommendations-for-refs-and-ntfs/

Biometrie statt Kennwort – wirklich sicherer?

von veröffentlicht am6. Februar 2017, 06:06 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen:

[Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]
https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

Hyper-V 2016: VMs erfahren die “echte” Netzwerkgeschwindigkeit

von veröffentlicht am1. Februar 2017, 06:04 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Netzwerk, Virtualisierung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageAuf eine Neuerung in Hyper-V unter Windows Server 2016 weist der MVP-Kollege Didier Van Hoye hin: Virtuelle Maschinen bekommen nun vom Host die “reale” Geschwindigkeit ihrer Netzwerkverbindung gemeldet. In den früheren Hyper-V-Versionen haben VMs immer 10-Gigabit-Verbindungen gesehen, auch wenn das Netzwerk tatsächlich viel schneller oder langsamer war.

Dabei führt Hyper-V keine aufwändigen Messungen durch, sondern berechnet den nominellen Durchsatz der physischen Netzwerkkarten, die an den “zuständigen” virtuellen Switch gebunden sind. Ein Team aus zwei 10-Gigabit-Karten wird an die VMs also als 20 Gbit/s gemeldet, eine einzelne Gigabit-Karte als 1 Gbit/s.

[vNIC Speed in guests on Windows Server 2016 Hyper-V – Working Hard In IT]
https://blog.workinghardinit.work/2017/01/03/vnic-speed-in-guests-on-windows-server-2016-hyper-v/

Hyper-V: Die Konfigurationsdatei einer VM finden

von veröffentlicht am30. Januar 2017, 06:35 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Hyper-V speichert die Konfiguration einer VM in einer Datei, die das System manchmal auch schlicht als “Virtueller Computer” bezeichnet. Bis Windows Server 2012 R2 handelte es sich dabei um eine XML-Datei, ab Windows Server 2016 ist es eine Binärdatei mit der Erweiterung VMCX.

Leider ist es nicht ganz einfach, den Speicherort dieser Datei ausfindig zu machen, denn in der grafischen Oberfläche zeigt Hyper-V ihn nirgends an. Wenn man beim Erzeugen der VM nicht aufmerksam ist, liegt sie u.U. an einem Ort, der nicht ganz offensichtlich ist. Wer etwa die Grundeinstellung von Hyper-V übernommen hat und beim Erzeugen einer VM nichts anderes angibt, speichert die VM-Konfigurationen unter C:\ProgramData\Microsoft\Windows\Hyper-V – schlauerweise kommt man an den Ordner nicht ohne Weiteres mit dem Explorer ran, weil dieser mit den Berechtigungen dort nicht umgehen kann.

… weiterlesen

Blog-Statistik 2016

von veröffentlicht am25. Januar 2017, 06:49 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Blog-Statistik, faq-o-matic.net   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Hier ist unsere Statistik über die Zugriffe auf unser Blog im Gesamtjahr 2016. Wie immer gilt: Die Methoden, mit denen wir die Statistiken erheben, erfüllen keine wissenschaftlichen Ansprüche, geben aber aufschlussreiche Tendenzen wieder. Und auch weiterhin halten wir uns daran: Wir werten die Zugriffe komplett anonym aus und verwerten keine IP-Adressen oder andere persönliche Daten. Auch die Logdateien unseres Webservers anonymisieren wir umgehend, nachdem die Daten automatisiert protokolliert wurden (und vor der Auswertung).

Im vergangenen Jahr war der Zuwachs bei den Besucherzahlen weniger ausgeprägt als in manchen anderen Jahren. In den meisten Monaten 2016 lagen die Zahlen der “Unique Visitors” teils deutlich über 9.000 (jeweils gültig an den Werktagen).

Die Zugriffszahlen

Traditionell werten wir zwei Werte monatlich aus. Jeweils handelt es sich um so genannte “Unique Visitors”, also solche Zugriffe, die mit hoher Wahrscheinlichkeit einen zusammenhängenden “Besuch” unseres Blogs bedeuten (dieselbe IP-Adresse taucht zeitlich zusammenhängend für mehrere Seitenabrufe auf). Dabei interessieren uns die täglichen Durchschnittswerte und die monatliche Gesamtzahl. Auch weiterhin lässt sich gut an den täglichen Statistiken ablesen, dass faq-o-matic.net weit überwiegend beruflich genutzt wird: Die allermeisten Abrufe geschehen zu den deutschen Bürozeiten, also montags bis freitags zwischen etwa 8:00 Uhr und 18:00 Uhr.

Die Werte an Wochentagen bewegten sich fast im gesamten Jahr um die 9.000 Besucher. An Wochenenden kommen zwischen 5.000 und 6.000 Interessierte zu uns. Auf den Monat gerechnet lagen die Besucherzahlen zwischen etwa 215.000 und fast 230.000.

image

Die Unique Visitors in den einzelnen Monaten 2016

… weiterlesen

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!