Viele Admins stehen vor der Aufgabe, mobilen Mitarbeitern den Zugriff auf interne Datei-Ressourcen gewähren zu müssen. Natürlich soll der Zugriff verschlüsselt ablaufen, damit die Firmengeheimnisse auch Firmengeheimnisse bleiben. In Anlehnung an die LAN-Technik wird oft versucht, einen Zugriff über SMB zu realisieren. Dies ist gerade bei einer DFÜ- oder VPN-Verbindung eine äußerst ungünstige Wahl: SMB hat einen sehr großen Protokolloverhead, der die Nettobandbreite über eine solche Verbindung enorm schmälert.

Viel günstiger ist hier der Einsatz von WebDAV. Bei WebDAV handelt es sich um eine Erweiterung des HTTP-Protokolls.
Was benötigt man, um diese Möglichkeit der Dateiübertragung zu nutzen?

Serverseite:

• Installierter IIS
• Aktivierte WebDAV-Erweiterung
• Ein SSL-Zertifikat

Client:

• WebDAV-fähiges Clientprogramm, im einfachsten Fall IE.

Um für einen Außendienstler die Anwendung dieser Lösung zu vereinfachen, habe ich mich für das Programm „WEBDrive“ entschieden. Mit diesem Programm kann man FTP- und WebDAV-Ordner als Laufwerk am Client einbinden. Zusätzlich kann der Anwender Dateien synchronisieren, wodurch er in die Lage versetzt wird, auch offline zu arbeiten.

Die notwendigen Konfigurationsschritte auf dem Server und dem Client habe ich in zwei Flashfilmen dokumentiert.

Installation Server

Installation Client

Wer schon einmal eine größere Zahl User- und Computerkonten von einer Domäne in eine andere migriert hat, weiß dieses Tool zu schätzen: Es nimmt einem Administrator viel Arbeit ab. Egal, ob das Ganze in einem Forest oder mehreren geschieht und ob es von einer NT, Windows 2000 oder 2003er Domäne in Windows 2000 oder 2003 Dömänen verschoben/migriert wird, man muss nicht mehr die User- und Computerkonten „von Hand“ anlegen, denn samt der Profile „wandern“ diese Benutzerinformationen (Userkonto, Computerkonto, SidHistory) von einer Domäne in die andere. Letzten Endes schaltet man nach der Migration den PC aus der Quelldomäne aus baut ihn in der Zieldomäne auf, fährt hoch und meldet sich nun in der „neuen“ Domäne mit seinem gleichen Benutzernamen sowie Kennwort an –  und alles sieht so aus wie vorher.

… weiterlesen

Warum schwer, wenn es auch einfach geht? Jeder kennt das Problem, die Eventlogs der Server zu überwachen oder zu überprüfen. Wer den Einsatz eines professionellen Werkzeugs wie MOM 2005 scheut, kann zumindest die „nackte“ Überwachung von Ereignisprotokollen günstiger erhalten. Microsoft hat ein kostenfreies Tool dafür, mit dem man alle Server (auch DCs) abfragen kann. Es heißt EventComb MT – Downloadlink:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=7af2e69c-91f3-4e63-8629-b999adde0b9e
… weiterlesen

Ein unter Windows 2000 bzw. Windows 2003 installierter DNS-Server erlaubt die dynamische Aktualisierung von DNS-Records. Im Laufe der Zeit häufen sich Einträge in den Forward- und Reverse-Loookup-Zonen, die veraltet sind und auf nicht mehr existierende Rechner zeigen. Zum Beispiel können das Einträge von mobilen Benutzern sein, die ihr Notebook in das Netzwerk integriert hatten; aber auch Rechner, die einfach aus dem Netzwerk entfernt wurden, hinterlassen ihre Spuren in den entsprechenden DNS-Zonen. … weiterlesen

Standorte: die physikalische Komponente des Active Directory sowie die Topologie des Netzes

Ein Standort besteht aus einem oder mehreren Subnetzen und muss einer Standortverknüpfung angehören. Dabei kann ein Standort mehreren Domänen und eine Domäne kann mehreren Standorten angehören. In erster Linie besteht der Sinn von Standorten darin, dass man sowohl standortintern (Intra-Site) als auch standortübergreifend (Inter-Site) die Replikationsabläufe verwalten kann. Dort kann man durch Kosten, Intervall, Bridgeheadserver und Replikationspartner die Replikation beeinflussen. Damit die Replikation auch ordnungsgemäß verläuft, wird auf allen Domänencontrollern ein Konsistenzprüfungsdienst (Knowledge Consistency Checker – KCC) ausgeführt, der ständig prüft ob sich an den Gegebenheiten etwas verändert hat. Falls das so ist, passt der Prozess KCC die Replikationstopologie den Gegebenheiten an.

… weiterlesen

In diesem Artikel geht es darum, wie man Verbindungen zu einem Terminalserver mit Bordmitteln absichern kann. Die benötigten Komponenten sind bei einem Windows Server 2003 dabei. Grundlegend benötigt man nur zwei Komponenten:

… weiterlesen

Jeder der im administrativen Bereich tätig ist, hat wohl schon einmal mit EFS experimentiert oder zumindest davon schon einmal gehört. Viele haben bestimmt auch schon die eine oder andere Datei mit der Hilfe von EFS verschlüsselt. Aber sind diese Dateien immer zu 100 Prozent sicher vor den Augen Dritter, oder können sich diese doch auf die eine oder andere Weise Zugang zu vertraulichen Informationen verschaffen?
… weiterlesen

Die automatische Systemwiederherstellung (ASR = Automated System Recovery) sollte die allerletzte Möglichkeit sein, ein System erneut zum Leben zu erwecken. Vorher sollte man versuchen, das System mit den Optionen „Abgesicherter Modus“ und „Letzte als funktionierend bekannte Konfiguration“ zu booten.
Ein ASR-Sicherungssatz sollte angelegt und regelmäßig aktualisiert werden, ganz besonders vor und nach Software- sowie Hardwareaktualisierungen. Anderenfalls stellt man eine ältere Version wieder her und müsste die Änderungen danach noch einspielen. Durch ASR wird auch der Hotfix/Patch-Stand mitgesichert. … weiterlesen

Um eine große Zahl an Benutzerkonten im Active Directory zu erstellen, kann das Import- und Export-Tool CSVDE.exe verwendet werden. Mit Excel ist es recht einfach, eine Tabelle mit allen benötigten Angaben zu erstellen. In diesem Artikel wird erklärt, wie du dir mit Excel-Formeln eine große Anzahl an Eingaben ersparen kannst.

… weiterlesen

Es ist wieder einmal Wochenende, und was macht ein Administrator? Richtig, er testet neue Software und Technologien. Da in den Newsgroups schon öfter der Begriff "LimitLogin" gefallen ist, dachte ich, es wäre an der Zeit, dieses Programm einmal zu testen. Also fix auf die Download-Webseite von Microsoft und nach "Limitlogin" gesucht. Wie so oft blieb die Seite leer, und mir wurde klar gemacht: "Für diesen Suchvorgang wurden leider keine Ergebnisse gefunden." Also auf zu Google und "limitlogin+download" eingegeben, und siehe da, als drittes Resultat ein Link auf die Technet-Seite.
Ganz oben auf der Seite ist auch ein Link, über den man das Tool herunterladen kann (Download). … weiterlesen