Logo faq-o-matic.net
Logo faq-o-matic.net

CDC Germany: Die Agenda ist da

von veröffentlicht am19. März 2018, 06:08 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageDie Organisatoren der Cloud & Datacenter Conference Germany haben die Agenda der diesjährigen Konferenz veröffentlicht. Das hochklassige Event findet statt am 15. und 16. Mai 2018 in Hanau.

Das Setup verspricht eine Veranstaltung der Extraklasse: Über 60 Sessions und fast 40 internationale Speaker sorgen für Techie-Unterhaltung auf höchstem Niveau. Das Who’s Who der IT-Community gibt sich ein Stelldichein, die Dichte an MVPs und Microsoft-Mitarbeitern ist so hoch wie auf kaum einer anderen Konferenz.

Alles Weitere und die Tickets gibt es hier:

https://www.cdc-germany.de/

Offene Exchange-Verteilerlisten mit externen Kontakten

von veröffentlicht am6. März 2018, 06:10 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Exchange, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Problem:

Mitarbeiter hatten die Anforderungen, selber Verteilerlisten mit externen Projektpartnern zu verwalten. Eine Exchange-Verteilerliste zu verwalten, ist eigentlich keine große Aufgabe. Die Probleme fangen an, sobald externe Adressen benötigt werden in der Verteilerliste. Dazu ist jeweils ein AD-Objekt notwendig, das als Kontakt angelegt worden ist.

Ich habe mir diverse Lösungen angeschaut, dies über RSAT zu machen. Die waren mir aber zu unflexibel, da auf jedem Rechner erst mal RSAT installiert werden muss.

Meine Lösung ist über die Exchange-Rollen zu realisieren. Das Pflegen geht über die ECP-Konsole des Exchange-Servers. Die Kontakte werden in eine eigene OU gepackt und von den jeweiligen Mitarbeitern selber verwaltet. Das Ganze hat diverse Stunden gedauert: Wie diese Rollen ticken und welche Kommandos notwendig sind, dazu gibt es wenige Beispiele. Was ich selber nicht hin bekommen habe, war, den „write scope“ so zu setzen, dass der Anwender nicht immer die OU auswählen muss. Wer hier eine Lösung hat, darf sie mir gerne mitteilen. … weiterlesen

SCCM Pre-Release Feature Scripts

von veröffentlicht am27. Februar 2018, 06:14 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: System Center   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Im Current Branch des System Center Configuration Managers gibt es seit einiger Zeit das Pre-Release Feature Scripts. Hiermit ist es möglich z.B. ein Powershell Script auf den Members einer Collection auszuführen. Da ich die Tage einen konkreten Einsatzfall hatte war es höchste Zeit, das mal auszuprobieren.

Mein Vorhaben war die Replikationsfrequenz aller VMs auf den verteilten Hyper-V Servern zu ändern. Das Feature hatte ich im Servicing bereits aktiviert, also konnte es direkt losgehen. … weiterlesen

SCVMM, Linux Templates und Domain Integration (Teil 3)

von veröffentlicht am13. Februar 2018, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Linux, System Center, Virtualisierung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 18. März 2018

Dieser Artikel ist der dritte und letzte Teil einer dreiteiligen Serie. Der vorherige Teil der Serie ist hier zu finden.

In diesem Teil wird aus der erstellten VM ein System Center Virtual Machine Manager Template erzeugt.

… weiterlesen

SCVMM, Linux Templates und Domain Integration (Teil 2)

von veröffentlicht am6. Februar 2018, 06:43 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Linux, System Center, Virtualisierung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 18. März 2018

Dieser Artikel ist der zweite Teil einer dreiteiligen Serie. Der vorherige Teil der Serie ist hier zu finden.

In diesem Teil wird ein Deployment Script erarbeitet und eingerichtet, welches den eigentlichen Domain Join und die dynamische DNS Aktualisierung übernimmt.

… weiterlesen

Cloud & Datacenter Conference Germany am 15. und 16. Mai 2018

von veröffentlicht am5. Februar 2018, 12:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageDie erfolgreiche Cloud & Datacenter Conference Germany geht in diesem Jahr in die dritte Runde – und sie wird noch größer und cooler als zuvor! Carsten Rachfahl und sein Team laden zu zwei Tagen Tech-Sessions und Geek-Networking nach Hanau in den Congress Park. Über 60 Sessions in bis zu sechs parallelen Tracks bieten ein prall gefülltes Programm, das seinesgleichen sucht.

Das Feld der Sprecherinnen und Sprecher zeigt das “Who’s Who” der IT-Branche und enthält viele Namen, die in der Community für Qualität stehen. Es empfiehlt sich, die Tickets rechtzeitig zu sichern. Termin der Konferenz: 15. und 16. Mai 2018.

Mehr Info:

[Cloud & Datacenter Conference Germany | Die Zukunft Ihrer IT gestalten]
https://www.cdc-germany.de/

SCVMM, Linux Templates und Domain Integration (Teil 1)

von veröffentlicht am30. Januar 2018, 06:38 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Linux, System Center, Virtualisierung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Dieser Artikel ist der erste Teil einer dreiteiligen Serie.

Linux ist für viele Administratoren noch ein notwendiges Übel, welches im Netzwerk kursiert aber unter keinerlei Verwaltung steht.

Es fängt schon dabei an, dass hier meist kein einheitliches Image verwendet und keine zentrale Authentifizierung implementiert wurde, da sich die meisten KMU Unternehmen damit mangels fehlender Ressourcen nicht auseinander setzen.

Mit dieser Artikelserie möchte ich einige gute Optionen des System Center Virtual Machine Managers (SCVMM) in Verbindung mit Power Broker Open Identity Services (PBIS Open) aufzeigen, um auch hier etwas Einheitlichkeit zu schaffen.

… weiterlesen

SQL Server: Backups testen

von veröffentlicht am23. Januar 2018, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Datensicherung, PowerShell, SQL Server, Wiederherstellung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Oder: Vertrauen ist gut, Kontrolle ist besser!

Welcher Windows-Administrator kennt diese Situation nicht? Man ist zwar eigentlich kein Datenbankadministrator (DBA), aber zur der Anwendung gehört halt ein SQL Server, und einen echten DBA gibt es nun mal nicht. Also muss man sehen, dass die Datenbank läuft. Genauso wichtig wie ein laufender Server ist gerade bei Datenbanken, dass man die Daten im Notfall auch wiederherstellen kann. Dabei muss man immer wieder feststellen, dass das Backup noch recht gut überwacht und kontrolliert wird, aber die Wiederherstellung so gut wie nie getestet ist.

Es gilt der Spruch:

Was interessiert mich das erfolgreiche Backup, der erfolgreiche Restore ist mir viel wichtiger!

Und letztendlich trifft dies genau den Kern des Problems. Viele (Teilzeit-) Datenbankadministratoren verlassen sich zu sehr auf die Meldung „Backup erfolgreich“, testen aber zu selten bis niemals ob auch die Wiederherstellung aus dem Backup funktioniert. Eine regelmäßige händische Kontrolle ist aufwendig, zeitintensiv und von Spaß wollen wir erst gar nicht reden. Aber es gibt einen einfachen und schnellen Weg den Restore über die Powershell zu testen.

… weiterlesen

Das RDP-Zertifikat tauschen

von veröffentlicht am18. Januar 2018, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PKI, Sicherheit, Terminal Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 3. Mai 2018

Wer sich auf einen anderen Rechner per Remote Desktop verbindet bekommt ohne Konfiguration eine Meldung.

clip_image001

Jeder Windows Client erstellt ein selbst signiertes Zertifikat für die RDP-Verbindung. Über dieses Zertifikat wird die gesicherte Verbindung hergestellt. Es ist etwas unschön, da hier erstes eine Warnung kommt – wie kann ich sicher sein, ob es das richtige ist? Ich möchte hier den Weg zeigen wie es mit einer Windows-CA im Zusammenspiel mit einer GPO zu lösen ist.

… weiterlesen

OCSP Responder in der DMZ

von veröffentlicht am10. Januar 2018, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: PKI, PowerShell, Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 3. Mai 2018

Setzt man sich mit der Planung und Implementierung einer (möglicherweise Multi-Tier-) Enterprise-CA unter Windows auseinander, so wird man feststellen, dass hierfür sowohl ein CRL-Webserver (Certificate Revocation List) als auch ein OCSP Responder (Online Certificate Status Protocol) sinnvoll sind. In größeren Umgebungen befinden sich sowohl der CRL-Webserver als auch der OCSP Responder meistens in einer DMZ und sind weder Mitglied der selben noch Mitglied einer vertrauten Domäne der Issuing Certificate Authority (dt. Zertifizierungsstelle).

Im Gegensatz zu einer herkömmlichen Zertifikatssperrliste (CRL), welche komplett digital signiert von der Zertifizierungsstelle kommt, werden OCSP Anfragen pro Antwort signiert. Dafür wird ein OCSP Response Signing Zertifikat benötigt, welches nur kurze Laufzeiten haben sollte, da dies die Zertifikatserweiterung „id-pkix-ocsp-nocheck“ beinhaltet und so keinerlei Revocation Check erfolgt.

Die folgende Grafik beschreibt den Ablauf eines OCSP-Checks:

image

Steht der OCSP Responder (ggf. mehrere hinter einem Load Balancer) nun in einer DMZ, hat dieser keinerlei Möglichkeit, ein solches Zertifikat automatisch bei einer CA anzufordern. Dadurch gibt es für die Automatisierung dieses Vorganges auch keine Best Practice. Allerdings konnte uns auch hier PowerShell wieder aushelfen.

… weiterlesen

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!