Zur Analyse und zur Absicherung eines Windows-Netzwerks ist es erforderlich, die Anmeldekonten von Diensten, Tasks und Applikationen zu identifizieren. Ein Werkzeug der norwegischen Firma Wedel IT hilft dabei: [Wedel IT – Service Account Usage | WEDEL IT]http://wedelit.no/blog/2017/01/04/wedel-it-service-account-usage/

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist). Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, […]

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert. Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick: [Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/ […]

Nach der überwältigenden Resonanz zur CDC-Germany 2016 findet die CDC-Germany 2017 zum zweiten Mal vom 04.-05. Mai 2017 statt. Als Veranstaltungsort haben sich Carsten Rachfahl und sein Team diesmal das neue Microsoft-Office in München-Schwabing ausgesucht. Für zwei Tage kommen ausgewählte Experten aus Deutschland, Europa und Übersee zusammen und geben Einblick in ihr Wissen. Themenschwerpunkt sind […]

Während es in der Community zunehmend Unsicherheit über den Reifegrad und die Einsetzbarkeit von ReFS gibt, hat Microsoft eine ausführliche Darstellung veröffentlicht, was man zu den Clustergrößen der Dateisysteme in verschiedenen Szenarien wissen sollte. Die Empfehlungen zu NTFS lassen sich auf zwei Faustregeln eindampfen: Clustergrößen sollten nicht geringer sein als 4 KB (4096 Bytes). Das […]

Microsofts Sicherheitsexperte Michael Kranawetter hat in einem sehr lesenswerten Blogpost beleuchtet, ob sich biometrische Verfahren wirklich als bessere Alternativen zu Kennwörtern eignen: [Biometrie & Co: Wie sicher sind Passwort-Alternativen? – TechNet Blog Deutschland]https://blogs.technet.microsoft.com/germany/2017/01/12/biometrie-co-wie-sicher-sind-passwort-alternativen/

Auf eine Neuerung in Hyper-V unter Windows Server 2016 weist der MVP-Kollege Didier Van Hoye hin: Virtuelle Maschinen bekommen nun vom Host die “reale” Geschwindigkeit ihrer Netzwerkverbindung gemeldet. In den früheren Hyper-V-Versionen haben VMs immer 10-Gigabit-Verbindungen gesehen, auch wenn das Netzwerk tatsächlich viel schneller oder langsamer war. Dabei führt Hyper-V keine aufwändigen Messungen durch, sondern […]