Logo faq-o-matic.net
Logo faq-o-matic.net

Firmen, die Microsoft erfunden hat

von veröffentlicht am20. November 2020, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Demo, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Wer sich schon einmal mit Ausbildungsmaterial und Zertifizierungsprüfungen von Microsoft befasst hat, kennt die fiktiven Firmen, die in den Aufgaben und Szenarien immer wieder vorkommen. Einige davon sehr häufig wie Contoso, Northwind oder A. Datum, andere viel seltener. Es gibt aber wirklich viele davon.

In Microsofts TechNet-Wiki gibt es eine Liste, gepflegt von der Community, die eine beeindruckende Vollständigkeit aufweist. Wer also mit Microsoft-Produkten und deren Dokumentation zu tun hat, wird dort sicher auf Bekanntes treffen,

[List of fictional companies used in Microsoft material – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/1117.list-of-fictional-companies-used-in-microsoft-material.aspx

Active Directory: Best Practice zur OU-Struktur

von veröffentlicht am16. November 2020, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Design   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Es gibt gar keine “richtige” oder “beste” OU-Struktur für eine Active-Directory-Domäne. Trotzdem gibt es aber ziemlich viel, was man “nicht so gut” machen kann. Nach langem Zögern stelle ich daher hier eine Beispiel-Struktur vor, die als Grundlage für eigene Designs dienen kann.

Ein Grundfehler zieht sich durch sehr viele AD-Umgebungen, seit Microsoft Ende der Neunzigerjahre mit ersten Beispielen und Schulungen an die Öffentlichkeit gegangen ist: Viele Admins versuchen seither nämlich, das Organigramm des Unternehmens mit OUs in der Domäne abzubilden. Schnell stellen sie dann fest, dass das ziemlich umständlich für den Admin ist. Und kurz darauf kommt dann die Erkenntnis, dass sich das Organigramm schon wieder geändert hat, aber niemand hat den Admins Bescheid gesagt.

Die Erkenntnis: Die OU-Struktur im AD ist nicht für das Organigramm da, sondern für die Administration. Die IT-Administration hat in aller Regel völlig andere Kriterien als das Business, und das ist auch gut so. Die AD-Struktur soll also den Admins helfen, nicht den Mitarbeitern. Mitarbeiter bekommen die OUs ohnehin praktisch nie zu Gesicht, Manager auch nicht. Hier stellt sich dann aber auch schon das Problem mit “Best Practice”: da auch die IT-Administration von Unternehmen zu Unternehmen sehr unterschiedlich ist, wird es kein Modell geben, das zu allen passt. Wie oben schon angemerkt, gibt es ein paar Konstrukte, die sich in vielen Situationen bewährt haben und von denen aus man dann selbst planen kann.

… weiterlesen

Azure Developer Community Day am 8.12.2020

von veröffentlicht am9. November 2020, 12:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Developer   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageCommunity ohne Meetings – macht keinen Spaß. Immerhin gibt es Ersatzformate, und auf diesem Weg plant das Azure Dev Meetup Munich seine erste große Veranstaltung: der Azure Developer Community Day 2020 wird am Dienstag, dem 8. Dezember 2020 rein virtuell stattfinden. Die Organisatoren haben Großes vor: Ein Lineup von 24 Sessions in vier parallelen Tracks soll per Microsoft Teams über die virtuelle Bühne gehen.

Dabei wollen die Münchner Meetup-Kollegen den Community-Gedanken hoch halten und haben daher ein ebenso offenes wie ehrgeiziges Konzept: Der Call for Papers ist öffentlich bis zum 28. November – es kann also bis kurz vor dem Event einen Session-Vorschlag einreichen, wer Lust dazu hat. Das wird sicher eine spannende Sache!

Hier geht es zum Event:

[Azure Developer Community Day 2020 – #azdevcom]
https://www.azuredev.org/

Und hier ist der Call for Papers:

[Azure Developer Community Day 2020 (virtual Edition): Call for Papers (CfP) @ Sessionize.com]
https://sessionize.com/azure-developer-community-day-2020

PC-Museum: PCjs

von veröffentlicht am3. November 2020, 06:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Demo   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Okay, es ist ein Tipp aus der c’t Retro, aber gut ist er ja trotzdem: Auf pcjs.org gibt es ein hübsches “Museum” zur PC-Technik. Auf der Seite läuft ein JavaScript-basierter Emulator, der verschiedene historische Rechner im Browser nachbildet. Die meisten davon sind frühe PCs (und einige historische Software), aber es gibt auch andere Typen wie die legendäre PDP-10*.

Logo

Für die Älteren unter uns (hüstel) einen Blick wert:

[PCjs Machines]
https://www.pcjs.org/

* ja, natürlich PDP, nicht PHP. Danke an Frank Carius für den Hinweis. 😉

Das AD-Schema erweitern: Keine Magie

von veröffentlicht am29. September 2020, 06:26 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In einem Kundenprojekt war kürzlich abzuwägen, ob für bestimmte Informationen das Schema des Active Directory erweitert werden sollte. Um diesen Vorgang den Verantwortlichen gegenüber ein wenig einzuordnen, recherchierte ich ein wenig und fand einen älteren, aber gut geschriebenen Artikel von AD-Urgestein Brian Desmond:

[Extending the Active Directory Schema | IT Pro]
https://www.itprotoday.com/active-directory/extending-active-directory-schema

Brian stellt einige technische Zusammenhänge dar und zeigt vor allem gut auf, an welchen Stellen es Planung und Vorbereitung braucht. Beherzt man dies, dann ist eine Schema-Erweiterung keine Magie. Was im Artikel leider etwas kurz kommt, ist die technische Umsetzung. Dazu recherchiere ich dann noch ein wenig weiter – oder ich schreibe bei Gelegenheit selbst was dazu. Winking smile

Firefox: Ein-Wort-Begriffe als Webseite öffnen

von veröffentlicht am21. September 2020, 06:54 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Software   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Das Problem: Anwender sollen eine bestimmte Webseite öffnen können (hier: die einer internen Telefonanlage), indem sie nur deren Namen (hier: “starface”) in den Browser eintippen. Der Browser macht daraus allerdings eine Suchanfrage. Nur wenn man “https://” vor den Namen tippt, öffnet sich die Webseite.

Die Lösung: Tatsächlich bietet Firefox dafür eine Konfigurations-Option.

Firefox speichert solche Eingaben in der about:config. Dort sucht man nach „fixup.dom“ und bekommt eine Liste angezeigt mit Wörtern denen ein http voran gesetzt werden soll. (Siehe Bild). Dort kann man solche Einträge auch wieder löschen.

fixup.dom.png

Nun wollte ich das irgendwie in die GPO übertragen. Das funktioniert so aber nicht. Die Lösung ist dort die Einstellung „browser.fixup.dns_first for single words“. Zu finden ist das unter Computerconfiguration -> Administrative Vorgaben -> Mozilla -> Firefox -> Einstellungen. Diese einfach aktivieren und die Gruppenrichtlinien auf dem Client aktualisieren. (ggf. Client noch neu starten)

Wie der Name schon sagt guckt Firefox bei der Eingabe eines einzelnen Wortes in der Adresszeile erstmal, ob es eine passende DNS-Auflösung dafür gibt. Falls ja, wird ein http:// vorangestellt. Falls nicht wird die eingestellte Standardsuchmaschine befragt.

Die Lösung funktioniert wie gesagt nur für den Firefox. Für andere Browser wird es vermutlich ähnliche Einstellungen geben.

Der entscheidende Input kam von:

[Did you mean to go to example : firefox]
https://www.reddit.com/r/firefox/comments/dyota7/did_you_mean_to_go_to_example/

Ehemaliger DC lässt sich nicht löschen

von veröffentlicht am1. September 2020, 06:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Auch Domänencontroller segnen irgendwann das Zeitliche. Weiß man das vorher, dann kann (und sollte) man den DC geordnet aus dem Active Directory entfernen. Das geht recht einfach über eine ordentliche Deinstallation.

Nun kann ein DC aber auch einfach “versterben” – der Server ist kaputt und lässt sich nicht reparieren. Für den laufenden Betrieb ist das meist nur ein geringes Problem, weil man “einfach” einen neuen DC installieren kann und so die gewünschte Redundanz wieder herstellt. Nun hat man allerdings das verwaiste Objekt des ehemaligen Domänencontrollers noch im AD.

In den meisten Fällen ist auch dies unproblematisch. Schon seit vielen Jahren kann man das DC-Objekt einfach über das Dienstprogramm “Active-Directory-Benutzer und -Computer” löschen, das Tool kümmert sich dann um den Rest. Früher musste man umständlich mit ntdsutil arbeiten, das leider etwas krude in der Bedienung ist*.

Was aber, wenn sich Active Directory weigert mit dem Hinweis: Zugriff verweigert? In den meisten Fällen ist dafür das Häkchen “Objekt vor zufälligem Löschen schützen” zuständig. Ist es aktiv, dann kann man das Objekt nicht löschen. Man muss erst den Haken entfernen. Eine zusätzliche Hürde lauert dabei, denn das Häkchen kann an mindestens zwei stellen stehen.

Einmal könnte es in “Active-Directory-Benutzer und -Computer” stehen:

image

Auch in “Active-Directory-Standorte und –Dienste” kann es auftauchen:

image

Auf der Kommandozeile lässt sich das so prüfen. Falls das Häkchen gesetzt ist, wird ganz am Anfang der Liste mindestens ein Eintrag mit “Verweigern” (Deny) auftauchen:

dsacls "CN=DC-Name,OU=Domain Controllers,DC=domain,DC=tld"
dsacls "CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=tld"

An beiden Stellen muss das Häkchen leer sein, damit das Löschen funktioniert.

* Eine Anmerkung noch zu ntdsutil: Leider gibt es zu dem Tool eine ganze Reihe falscher Anleitungen. Auch die Anleitung auf einigen Microsoft-Seiten ist leider falsch. Die folgende Seite enthält eine korrekte Anleitung:

[Forced removal of a Domain Controller from Active Directory – Dimitris Tonias]
https://www.dtonias.com/forced-removal-domain-controller/

GPO-Verarbeitung bei Cross-Forest-Trusts

von veröffentlicht am26. August 2020, 06:25 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In einem Kundenprojekt war die Frage zu klären, wie eigentlich Gruppenrichtlinien verarbeitet werden, wenn Benutzer- und Computerkonten in unterschiedlichen AD-Forests zuhause sind. Ein älterer Artikel des ehemaligen MVPs Florian Frommherz (jetzt Microsoft Corp.) beschreibt dies sehr umfassend:

[Florian’s Blog – Cross-Forest Group Policy application]
http://www.frickelsoft.net/blog/?p=284

Cisco Meraki: Admin-Anmeldung per SAML und ADFS

von veröffentlicht am29. Juli 2020, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Cisco Meraki bietet die Möglichkeit, Administratoren mittels SAML-Authentifizierung (Security Assertion Markup Language) anzumelden. Hierzu besteht seitens Cisco in der Tenant-Konfiguration die Möglichkeit, entsprechende Administratoren-Rollen zu definieren. Die von Cisco bereitgestellten Dokumentationen für die Konfiguration mit ADFS (Active Directory Federation Services) bieten leider nur eine sehr rudimentäre Umsetzung, da im dortigen Beispiel nur eine einzige SAML Role definiert wird. Allerdings ist üblicherweise eine Trennung der einzelnen administrativen Bereiche (Scopes) gewünscht, so dass eine passendere Form der Rollenzuweisung notwendig wird. Die nachfolgende Anleitung zeigt den Ansatz, eine Anmeldung basierend auf Sicherheitsgruppen im Active Directory umzusetzen und somit seitens Cisco Meraki ebenfalls eine Trennung der administrativen Zuständigkeiten zu erhalten.

Vielen Dank an Nils für seine Beispiele, die ich hierzu nutzen konnte. … weiterlesen

Rundungstricks in Excel

von veröffentlicht am16. Juli 2020, 06:44 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Excel   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Frage einer Kollegin: Was muss ich tun, um den Wert einer Zelle von 6 Stellen auf drei zu runden? Also beispielsweise 130.978,00 € auf 131 runden.

Rückfrage von mir: Hm … aus 130.978 soll 131 werden? Oder 131.000?

Und meine Antworten nach etwas Ausprobieren:

Falls aus 130.978 tatsächlich 131 werden soll – und falls die Ausgangszahl immer sechs- und die Zielzahl immer dreistellig werden soll, dann hilft die Formel (Quellzahl in A1):

=RUNDEN(A1/1000;0)

Falls aus 130.978 aber 131.000 werden soll, dann hilft dieselbe Formel, aber mit einem Trick bei den Rundungsstellen:

=RUNDEN(A1;-3)

Also -3 bei der Angabe, auf wie viele Dezimalstellen gerundet werden soll.

© 2005-2020 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!