In einem Kundenprojekt brauche ich eine Lösung, eine Vertrauensstellung zwischen zwei Domänen in getrennten Forests mit bestimmten Einstellungen zu erzeugen. Da zu dem Projekt auch intensive Laborarbeiten und eine Qualitätssicherung mit hohem Anspruch gehören, muss die gesamte Einrichtung der Umgebung so weitgehend wie möglich mit Skripten geschehen.

In der PowerShell gibt es für AD-Vertrauensstellungen leider immer noch nur sehr wenig Unterstützung. Die Wahl fiel daher auf das Kommandozeilentool NETDOM, das schon seit vielen Jahren Bestandteil von Windows ist. Der Trust soll in meinem Fall nur einseitig sein (Domäne A vertraut Domäne B, aber nicht umgekehrt) und mit der “Authentication Firewall” arbeiten, also nur Zugriffe auf ganz bestimmte Rechner erlauben (auch bekannt als “Selective Authentication”). Der Syntaxbeschreibung nach beherrscht NETDOM diese Einstellungen mit Kommandozeilenschaltern.

Wie sich allerdings herausstellte, scheint NETDOM an einer wichtigen Stelle fehlerhaft zu sein (getestete Version: Windows Server 2016). Der Trust wurde mit folgender Zeile nur scheinbar richtig erzeugt:

NETDOM TRUST %GOLD% /Domain:%RED% /UserD:%RedUser% /PasswordD:%TrustAdminPW% /Add /EnableSIDHistory:no /SelectiveAUTH:yes

Tatsächlich funktioniert hier der Schalter /SelectiveAUTH nicht, der Trust stand auf der Standardeinstellung “Domänenweite Authentifizierung”. Verschiedene Test zeigten, dass der Schalter offenbar überhaupt nichts macht.

… weiterlesen

Ähnlich wie andere Virtualisierer arbeitet Hyper-V mit Konfigurationsversionen für die virtuellen Maschinen. Diese geben – vereinfacht gesagt – an, wie die virtuelle Hardware einer VM sich im Detail verhält. Neuere Fassungen des Hypervisors bieten neue Möglichkeiten für VMs, daher ist es meist sinnvoll, bestehende VMs auf diese Konfigurationsversionen anzupassen.

Während Hyper-V in seinen ersten Versionen diese Anpassung immer stillschweigend automatisch vornahm, sobald man eine bestehende VM per Import, Restore oder Live Migration auf einen Host neuerer Version brachte, lässt sich dieser Vorgang mittlerweile steuern. Mit Windows Server 2019 und der 1809-Version von Windows 10 hat Microsoft nun die VM-Konfigurationsversion 9.0 aktiviert. Neue VMs legen die Systeme in dieser neuen Fassung an, sofern man keine andere Vorgabe setzt.

Einen Überblick über die Eigenschaften der VM-Versionen sowie der Kompatibilitäten mit Host-Versionen gibt der folgende Artikel:

[Upgrade virtual machine version in Hyper-V on Windows 10 or Windows Server | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/deploy/upgrade-virtual-machine-version-in-hyper-v-on-windows-or-windows-server

Wenn tiefere Einblicke in den Netzwerktraffic benötigt werden, kommt regelmäßig das Tool Wireshark zum Einsatz. Das ist quasi das Schweizer Taschenmesser für diese Zwecke. Allerdings gibt es auch immer wieder Netzwerke, bei denen man keine Zusatztools auf sensitiven Systemen installieren will oder darf oder die Einrichtung eines Mirrorports nicht so schnell möglich ist. In solchen Fällen kann man sich mittels netsh helfen, welches seit Windows 7/2008R2 in der Lage ist, Netzwerktraces zu ziehen. Diese Dateien können dann bspw. mit dem Microsoft Network Monitor oder dem Microsoft Message Analyzer ausgewertet werden. … weiterlesen

Für Admins einer Windows-Umgebung hat sich Microsoft mit der Version 1809 von Windows 10 mal wieder ganz was Besonderes ausgedacht: Es gibt einen neuen Weg, die Remoteserver-Verwaltungstools (RSAT) zu installieren. Damit fügen die Redmonder dem steten Wechsel der Admintools ein neues Kapitel hinzu.

War es früher zunächst nötig, die Tools separat per Download zu installieren, waren sie in der letzten Windows-10-Version von selbst enthalten. Nun nicht mehr: Weder sind die RSAT dabei, noch kann man sie per Paket nachinstallieren. Neuerdings sind sie Teil der “Features on Demand” (FoD), die man einzeln installieren kann. Oder besser: Muss. Denn mehrere Tools auf einmal kann man – zumindest über die grafische Oberfläche – nicht einrichten. Das muss für jedes einzeln erfolgen, jedes Mal natürlich mit UAC-Abfrage.

Allerdings kann es auch gut sein, dass die zuständige Windows-Funktion nichts findet. Versucht man es per PowerShell, dann gibt es eine nichtssagende Fehlermeldung.

Was Microsoft irgendwo, aber natürlich nicht an der passenden Stelle erwähnt: Zunächst muss man dem System mitteilen, dass es auf die FoD-Quellen überhaupt zugreifen darf. Ab der aktuellen Version 1809 stellt Microsoft die nämlich nur noch aus der Cloud zur Verfügung – und auf diesen Speicherort darf ein Unternehmens-Client i.d.R. gar nicht zugreifen.

… weiterlesen

Manchmal fragt man sich, was sich Microsoft bei manchen Übersetzungen so denkt.

Ist zwar korrekt, aber ob man das in der Form wirklich in Server 2019 übernehmen sollte?

Gerade macht die Nachricht die Runde, dass Microsoft nun wohl doch die Freigabe für Windows Server 2019 und Windows 10 1809 erteilt hat. Die Probleme, die zum Rückzug der bereits veröffentlichten Versionen geführt hatten, sollen wohl behoben sein.

[Update on Windows Server 2019 availability – Windows Server Blog]
https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/

Wer die OU-Struktur einer Active-Directory-Domäne auswerten möchte, ohne ständig im “Active Directory-Benutzer und -Computer” herumzuklicken oder wer bei der Analyse Kommentare und Notizen hinterlegen möchte, kann sich mit einfachen Mitteln einen strukturierten Export der OU-Struktur in Excel erzeugen. So geht’s:

• Auf einem Mitgliedsrechner der Domäne, der die AD-Tools installiert hat, in einem CMD-Fenster folgendes Kommando ausführen. In der Regel sind keine Adminrechte nötig, die Daten kann auch ein normaler User auslesen.

csvde -f OUs.txt -u -r "(objectClass=organizationalUnit)" -l name,description,canonicalName

• Die so erzeugte Datei “OUs.txt” in Excel öffnen und beim Import das Komma als Trennzeichen angeben.
• csvde.exe gibt die Spalten immer in “irgendeiner” Reihenfolge aus. Daher am besten die Spalten in Excel einmal umordnen, bewährt hat sich: canonicalName, name, description, DN
• Zwischen “name” und “description” zwei neue Spalten einfügen. Die erste z.B. mit “Ebene” benennen und die zweite mit “Struktur”.
• In die Spalte “Ebene” in der ersten Zeile folgende Formel eintragen (die Spalte A ist hier die mit “canonicalName”):

=LÄNGE(A2)-LÄNGE(WECHSELN(A2;"/";))

• Diese Formel für alle Zellen nach unten kopieren.
• In die Spalte “Struktur” in der ersten Zeile folgende Formel eintragen (die Spalte B ist hier die mit “name”, die Spalte C ist “Ebene”; der lange Leerraum in der Formel sind z.B. fünf Leerzeichen):

=WIEDERHOLEN("     ";C2-1) & B2

• Auch diese Formel nach unten kopieren.
• Die Funktion “Sortieren und Filtern” für die Tabelle einschalten.
• Die Tabelle nach der Spalte “canonicalName” ordnen.
• Die Tabelle im Excel-Format speichern.
• Fertig.

Diese Datei lässt sich nun mit den Mitteln von Excel auswerten. So kann man etwa die Spalte “Ebene” nutzen, um nur die OUs der ersten und zweiten Ebene anzuzeigen, man kann weitere Spalten mit Kommentaren oder Notizen hinterlegen und vieles mehr.

Will man Dateiserver konsolidieren, aufräumen oder migrieren, stehen oft intensive Analysen der vorhandenen Datenstrukturen an. Verschiedene Tools können dabei hilfreich sein, die die Ordner-Daten in strukturierter Form ausgeben, damit man diese z.B. mit Excel auswerten kann. Ein kleiner Formeltrick kann eine ergänzende Information ausgeben, nämlich die Ordnertiefe.

Hat man in einer Spalte (z.B. Spalte B) die Ordnerpfade im Klartext, so kann folgende Formel die Ordnertiefe identifizieren, also die Frage beantworten, wie viele Unterordner im aktuellen Pfad aufgeführt sind:

=LÄNGE(B2)-LÄNGE(WECHSELN(B2;"\";))

Die Formel zählt mit einem Trick die Anzahl der Backslashes im angegebenen Pfad und gibt diese als Zahl aus. „H:\Daten” führt zur Angabe 1, “H:\Daten\ApplikationX” zur Angabe 2 usw. Diese Formel kopiert man in alle Zeilen und erhält so die gewünschte Angabe.

Die Session-Videos der diesjährigen cim in Lingen sind nun bei YouTube verfügbar: https://www.youtube.com/user/itemslandlingen/videos

Die aktuellen Videos erkennt man am grünen Rand in der Vorschau.

Der IT-Dienstleister michael wessel in Hannover lädt für den 8. November 2018 zu einem News-Event ein. Im Mittelpunkt stehen Microsofts Flaggschiffprodukte Windows Server 2019 und Exchange Server 2019, die in Kürze auf den Markt kommen.

Details und Anmeldung:

[Neues von Microsoft: Windows Server 2019 & Exchange Server 2019 | michael wessel]
https://www.michael-wessel.de/artikel/veranstaltungen/tt_server2019/