Logo faq-o-matic.net
Logo faq-o-matic.net

Windows-Cluster ohne AD-Anbindung mit Windows Server 2016

von veröffentlicht am1. März 2017, 06:48 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Verfuegbarkeit, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Windows Server 2016 ermöglicht es erstmals, Failover-Cluster ohne Anbindung an Active Directory einzurichten. Das eignet sich nur für wenige Applikationen, kann aber hier und da erforderlich sein. Der folgende Blog-Artikel gibt nähere Einblicke:

[Workgroup and Multi-domain clusters in Windows Server 2016 | Clustering and High-Availability]
https://blogs.msdn.microsoft.com/clustering/2015/08/17/workgroup-and-multi-domain-clusters-in-windows-server-2016/

Service-Accounts in einem Windows-Netzwerk finden

von veröffentlicht am27. Februar 2017, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei:

[Wedel IT – Service Account Usage | WEDEL IT]
http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

Die DNS-Zonen eines Domänencontrollers ausgeben

von veröffentlicht am22. Februar 2017, 06:50 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Netzwerk, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist).

Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, die ein bestimmter DC hält. Um es auszuführen, muss man das CMD-Fenster mit einem Konto starten, das Administratorrechte auf dem jeweiligen DC hat. Übergibt man keinen DC-Namen, so fragt es den DC, an den man sich angemeldet hat.

@echo off
if "%1" == "" (
	set DC=%logonserver:~2%
	) else (
	set DC=%1
	)
echo DNS Server: %DC% > %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
echo Domain: %userdnsdomain% >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt
dnscmd %DC% /enumzones >> %userprofile%\Documents\%userdnsdomain%-%DC%-DNS.txt

Die Daten schreibt das Skript in eine Textdatei im Dokumente-Verzeichnis des ausführenden Users, die mit der Domäne und dem Servernamen benannt ist.

Syntaxbeispiele:

  • Get-DNSZonesFromDC
    (fragt den Anmeldeserver des ausführenden Users)
  • Get-DNSZonesFromDC DC007
    (fragt den DC “DC007”)

Download: Get-DNSZonesFromDC.bat  Get-DNSZonesFromDC.bat (299 bytes, 58 Downloads, letzte Änderung am 16. Februar 2017)

Borg AD-Standortdoku: (endlich) eine neue Version

von veröffentlicht am20. Februar 2017, 06:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Replikation, Dokumentation, Downloads, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert.

Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

Download: Borg: AD-Standorte dokumentieren  Borg: AD-Standorte dokumentieren (19,2 KiB, 7.387 Downloads, letzte Änderung am 16. Februar 2017)

ADFS: Den Systemzustand per PowerShell prüfen

von veröffentlicht am15. Februar 2017, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick:

[Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]
https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/

Hier ist der Download:

[Skript AD FS Diagnostics Module]
https://gallery.technet.microsoft.com/scriptcenter/AD-FS-Diagnostics-Module-8269de31

Cloud & Datacenter Conference Germany: Auf zur zweiten Runde!

von veröffentlicht am13. Februar 2017, 06:26 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageNach der überwältigenden Resonanz zur CDC-Germany 2016 findet die CDC-Germany 2017 zum zweiten Mal vom 04.-05. Mai 2017 statt. Als Veranstaltungsort haben sich Carsten Rachfahl und sein Team diesmal das neue Microsoft-Office in München-Schwabing ausgesucht. Für zwei Tage kommen ausgewählte Experten aus Deutschland, Europa und Übersee zusammen und geben Einblick in ihr Wissen. Themenschwerpunkt sind die Microsoft-Softwarelösungen für die Public, Hybrid und vor allem die Private Cloud.

Sichert euch eines der begehrten und begrenzten Tickets für die diesjährige CDC-Germany und nutzt die Chance auf Wissen aus erster Hand! Zwei Tage lang gilt noch der stark reduzierte Early-Bird-Tarif – aber keine Angst, auch der Originalpreis ist mit 369 Euro sehr günstig.

[Cloud & Datacenter Conference Germany – Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

NTFS und ReFS: Wissenswertes zu Cluster-Größen

von veröffentlicht am8. Februar 2017, 06:13 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dateisystem   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Während es in der Community zunehmend Unsicherheit über den Reifegrad und die Einsetzbarkeit von ReFS gibt, hat Microsoft eine ausführliche Darstellung veröffentlicht, was man zu den Clustergrößen der Dateisysteme in verschiedenen Szenarien wissen sollte.

Die Empfehlungen zu NTFS lassen sich auf zwei Faustregeln eindampfen:

  • Clustergrößen sollten nicht geringer sein als 4 KB (4096 Bytes). Das ist der Wert, den der Explorer vorschlägt, das Minimum wären 512 Bytes.
  • Wenn hauptsächlich große Dateien gespeichert werden (z.B. bei SQL Servern oder Hyper-V-Hosts), sollte das Maximum von 64 KB als Clustergröße gewählt werden.

[Cluster size recommendations for ReFS and NTFS | Server Storage at Microsoft]
https://blogs.technet.microsoft.com/filecab/2017/01/13/cluster-size-recommendations-for-refs-and-ntfs/

Biometrie statt Kennwort – wirklich sicherer?

von veröffentlicht am6. Februar 2017, 06:06 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen:

[Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]
https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

Hyper-V 2016: VMs erfahren die “echte” Netzwerkgeschwindigkeit

von veröffentlicht am1. Februar 2017, 06:04 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Netzwerk, Virtualisierung, Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageAuf eine Neuerung in Hyper-V unter Windows Server 2016 weist der MVP-Kollege Didier Van Hoye hin: Virtuelle Maschinen bekommen nun vom Host die “reale” Geschwindigkeit ihrer Netzwerkverbindung gemeldet. In den früheren Hyper-V-Versionen haben VMs immer 10-Gigabit-Verbindungen gesehen, auch wenn das Netzwerk tatsächlich viel schneller oder langsamer war.

Dabei führt Hyper-V keine aufwändigen Messungen durch, sondern berechnet den nominellen Durchsatz der physischen Netzwerkkarten, die an den “zuständigen” virtuellen Switch gebunden sind. Ein Team aus zwei 10-Gigabit-Karten wird an die VMs also als 20 Gbit/s gemeldet, eine einzelne Gigabit-Karte als 1 Gbit/s.

[vNIC Speed in guests on Windows Server 2016 Hyper-V – Working Hard In IT]
https://blog.workinghardinit.work/2017/01/03/vnic-speed-in-guests-on-windows-server-2016-hyper-v/

Hyper-V: Die Konfigurationsdatei einer VM finden

von veröffentlicht am30. Januar 2017, 06:35 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PowerShell, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Hyper-V speichert die Konfiguration einer VM in einer Datei, die das System manchmal auch schlicht als “Virtueller Computer” bezeichnet. Bis Windows Server 2012 R2 handelte es sich dabei um eine XML-Datei, ab Windows Server 2016 ist es eine Binärdatei mit der Erweiterung VMCX.

Leider ist es nicht ganz einfach, den Speicherort dieser Datei ausfindig zu machen, denn in der grafischen Oberfläche zeigt Hyper-V ihn nirgends an. Wenn man beim Erzeugen der VM nicht aufmerksam ist, liegt sie u.U. an einem Ort, der nicht ganz offensichtlich ist. Wer etwa die Grundeinstellung von Hyper-V übernommen hat und beim Erzeugen einer VM nichts anderes angibt, speichert die VM-Konfigurationen unter C:\ProgramData\Microsoft\Windows\Hyper-V – schlauerweise kommt man an den Ordner nicht ohne Weiteres mit dem Explorer ran, weil dieser mit den Berechtigungen dort nicht umgehen kann.

… weiterlesen

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!