Der heise-Verlag richtet im September 2019 zum ersten Mal die neue hochkarätige Fachkonferenz “storage2day” aus. Die zweitägige Konferenz vom 18. bis 19. September 2019 bietet ein anspruchsvolles Programm mit Sessions zu Storage- und Rechenzentrumsthemen. Ein optionaler Workshoptag vor der Konferenz bietet Gelegenheit, bestimmte Themen praxisorientiert zu vertiefen.

Das Feld der Sprecherinnen und Sprecher setzt sich zusammen aus Fachleuten verschiedener Herkunft – Praktiker, Analysten, Hersteller beleuchten eine große Bandbreite an Aspekten zu den Konferenzthemen. Auch unser Blog ist vertreten, sogar mit zwei Vorträgen.

Ein paar Tage lang gilt noch der “Super-Frühbucherrabatt”: Wer bis zum 26. Mai 2019 sein Ticket bucht, spart gegenüber den Normalpreis satte 300 Euro. Nähere Informationen und die Tickets gibt es hier:

[storage2day 2019 – Die Konferenz zu Speichernetzen und Datenmanagement ::]
https://www.storage2day.de/

In einen Google-Account kann man vorhandene Kontakte aus einer CSV-Datei importieren. Leider gibt es dazu im Google-GUI fast keine Hinweise, weshalb der Vorgang zunächst oft fehlschlägt. Der Grund dafür: Google erwartet ganz bestimmte Feldnamen in der Datei und akzeptiert keine Abweichungen. Eine Zuordnung lässt sich beim Import leider nicht vorgeben, weshalb man die Quelldatei bearbeiten muss. Nur wie heißen die Felder?

Ein Blogpost gibt Auskunft:

[CSV-Dateien in Google Kontakte importieren – Jörgs Blog]
https://joergnapp.de/csv-dateien-google-kontakte-importieren/

Alte Hasen in der IT erinnern sich gern an ADModify.NET, mit dem man recht komfortabel Massenänderungen an Objekten in Active Directory ausführen kann. Bei uns gibt es auch einen Artikel dazu:

[Massenänderungen mit ADModify | faq-o-matic.net]
https://www.faq-o-matic.net/2005/10/01/massenaenderungen-mit-admodify/

Leider gibt es das Tool nicht mehr ohne Weiteres zum Download, weil Microsoft 2018 seine Open-Source-Plattform Codeplex eingestellt hat. Dort findet man nur noch einen Archiv-Download …

… aber der enthält eben doch die ausführbare Version. So geht’s:

• Lade dir das Archiv herunter:
• https://archive.codeplex.com/?p=admodify
• Entpacke es in einen Ordner. Im Ordner „Releases“ enthält der Unterordner „1“ die letzte Version. Beide Dateien, die dort liegen, benennst du um, sodass sie „.zip“ als Extension tragen. Die Fassung in dem Zip, das mit 035… anfängt, scheint aktueller zu sein.
• Also das Zip ebenfalls entpacken, dort kannst du dann die Admodify.exe starten. Auf einem neueren Windows musst du evtl. noch die .NET-3.x-Features aktivieren (enthält das angeforderte .NET 2.0).

Das Tool ist sehr leistungsfähig, du kannst dort ein Set an Objekten mit einem LDAP-Filter auswählen, die gewünschten Änderungen per GUI vornehmen und es dann loslaufen lassen. Jede Änderung landet in einer Undo-Datei, sodass man sie auch wieder rückgängig machen kann.

Einsatz natürlich auf eigenes Risiko!

Sollte Microsoft den Codeplex-Download vollständig entfernen, findet sich hier vorsichtshalber das Archiv von der Seite – da es Open Source ist bzw. war, dürfte das OK sein:

  ADModify.zip (2,8 MiB, 148-mal heruntergeladen, letzte Änderung am 23. April 2019)

Es sei bei der Gelegenheit aber noch auf ein anderes Tool hingewiesen, das Norbert Fehlauer noch besser findet:

http://www.wisesoft.co.uk/software/bulkadusers/default.aspx

Nach längerer Zeit gibt es endlich mal wieder ein Update von José, unserem Dokumentationstool für Active Directory. Die neuen Version 3.12 umfasst:

• CSS-Dateien nach UTF-8 konvertiert, um Firefox-/Chrome-kompatibel zu sein
• Neuer Batch-Aufruf für reine Metadaten
• AD-Schema 88 (Windows Server 2019) und Exchange-Schema 2016 CU6-12, 2019
• bei GPO-Links: das GPO-Icon verlinkt auf einen GPMC-Report. Wenn dieser im Unterordner „GPMC-Reports“ liegt und den DisplayName als Dateinamen trägt, wird er geöffnet. Ergänzend gibt es ein PowerShell-Skript, das die Reports erzeugt.
• Standard-Reports und zugehörige Definitionen angepasst

Wie immer finden sich der Download und weitere Informationen auf der José-Seite:

https://www.faq-o-matic.net/jose/

In wenigen Wochen findet die vierte Cloud & Datacenter Conference Germany statt: Am 21. und 22. Mai bietet die Konferenz IT-Technik und IT-Strategie auf höchstem Niveau.

Jetzt hat das Organisationsteam die Agenda auf der Webseite veröffentlicht. Mehr als 50 Vorträge in sechs parallelen Tracks bieten Know-how von den besten Speakern der IT-Community.

[Cloud & Datacenter Conference Germany – Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/#agenda

Wir haben gerade das 1809 LTSC beim Testen und sind dabei auf ein sehr merkwürdiges Fehlverhalten gestoßen. Beim Anmelden eines Benutzers kommt die Meldung “Windows konnte keine Verbindung mit dem Dienst Benutzerprofildienst herstellen”.

Das ganze Problem wird von einem Doppelpunkt ausgelöst, der nicht vorhanden ist. Es geht dabei um das Home-Verzeichnis im AD:

Trage ich hier einen Doppelpunkt ein, so ist das Anmelden ohne Problem möglich.

Hier gab es den entscheidenden Hinweis:

https://social.technet.microsoft.com/Forums/en-US/855b1a3f-80dd-463d-8005-5935bf7da36e/some-domain-users-get-quotuser-profile-service-failedquot-when-trying-to-login-after-october?forum=win10itprogeneral

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum!

Auf dem Blog des hannoverschen IT-Beratungshauses michael wessel gibt es mehr zum AD-Geburtstag:

https://blog.michael-wessel.de/2019/04/09/active-directory-wird-20-herzlichen-glckwunsch/

Bei einem aktuellen Projekt benötigte ich die Möglichkeit, mehrere Werte aus einer XML-Datei mit einem ebenfalls darin definierten Logikoperator zu vergleichen. Das Szenario dazu: In dem Projekt ist eine leichtgewichtige Softwareverteilung auf Skriptbasis im Einsatz, die beim Systemstart verschiedene Applikationen aktualisiert. Hier war noch etwas mehr Logik erwünscht, um Aktivitäten nur dann auszuführen, wenn bestimmte Bedingungen erfüllt sind.

Da der Code möglichst dynamisch und gut erweiterbar sein sollte, stellte sich heraus, dass der Logikoperator durch einen Scriptblock dynamisch in den Code eingefügt werden musste. Um dies zu ermöglichen, habe ich die Funktion Apply-CustomLogic() entworfen, welche aktuell die Operatoren „like“, „is“, „isnot“, „startswith“, „notstartswith“, „endswith“ und „notendswith“ unterstützt.

Drei kurze Cmdlet Beispiele dazu, die mit einer Funktion auf dieser Basis arbeiten:

Apply-CustomLogic(„startswith“,“faq-o-matic.de“,“faq“)  <- Ergebnis: $true

Apply-CustomLogic(„endswith“,“faq-o-matic.de“,“.de“)  <- Ergebnis: $true

Apply-CustomLogic(„notendswith“,“faq-o-matic.de“,“.de“) <- Ergebnis: $false … weiterlesen

Carsten Rachfahl und sein Team laden auch in diesem Jahr wieder zur “Cloud & Datacenter Conference Germany” (kurz: CDC) nach Hanau. Erneut umfasst die Konferenz zwei Tage, und zwar den 21. und den 22. Mai 2019.

Die Konferenz bietet mehr als 50 Sessions ausgewiesener IT-Experten – darunter wieder die Crème de la Crème der IT-Community mit einer hohen Anzahl an Microsoft-MVPs und bekannten hochkarätigen Sprechern. Der Congress Park Hanau hat sich bereits im letzten Jahr als hervorragende Location für eine IT-Konferenz dieser Art empfohlen.

Nähere Details und Tickets gibt es hier:

[Cloud & Datacenter Conference Germany – Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

Nimmt man Windows 10 in eine bestehende Domäne auf, kann es passieren, dass Gruppenrichtlinien darauf nicht wirken. Die Ursache ist oft das UNC-Hardening, das als Sicherheitsfunktion vor einiger Zeit eingeführt wurde. Anders als Windows 7 aktiviert Windows 10 diese Funktion standardmäßig.

Im Web findet man als “Problemlösung” dazu häufig die Empfehlung, das Feature abzuschalten. Das ist aber eine weniger gute Idee – wie bei jeder Sicherheitsfunktion ist es auch hier besser, sie zu konfigurieren. Hinweise dazu gibt es hier:

[Demystifying the UNC Hardening Dilemma &#8211; Lee Stevens: Technical Blogs]
https://blogs.technet.microsoft.com/leesteve/2017/08/09/demystifying-the-unc-hardening-dilemma/

[MS15-011 & MS15-014: Hardening Group Policy – Security Research & Defense]
https://blogs.technet.microsoft.com/srd/2015/02/10/ms15-011-ms15-014-hardening-group-policy/