SecIT – aber online: “Windows 10 sicher im Unternehmen” als Webinar

Der heise-Verlag bietet seinem Publikum eine hochwertige Alternative zu der Fachmesse “SecIT 2020”, die Ende März hätte stattfinden sollen. In Kooperation mit den Referent*innen führt der Veranstalter die redaktionellen Seminare aus dem Messe-Programm jetzt online durch. In den nächsten Wochen werden alle Interessierten Gelegenheit haben, die Sessions als Webinare zu nutzen.

image

Auch das stark nachgefragte Seminar “Windows 10 sicher im Unternehmen” mit unserem Consulting-Leiter Nils Kaczenski findet auf diesem Wege statt. Am 29. April 2020 ab 10:00 Uhr stellen wir dort die modernen Sicherheitstechniken vor, die das aktuelle Client-Windows mitbringt. Aus der Seminarbeschreibung:

Windows 10 ist modern, leistungsfähig – und umstritten. Wie setzt man es im Unternehmens-Netzwerk sicher ein? Welche Security-Funktionen bringt es mit? Reichen die Bordmittel aus oder benötigt man auf jeden Fall noch Werkzeuge von Drittanbietern?

Das Webinar beleuchtet den aktuellen “State of Windows 10” mit besonderem Fokus auf mittelständischen Unternehmen. Neben wichtigen Sicherheitsfunktionen spielen auch der Datenschutz und Empfehlungen des BSI eine Rolle. Abschließend weiten wir den Blick auf das Netzwerk: Welche administrativen Konstrukte versprechen in Zeiten von Emotet und Advanced Persistent Threats ein angemessenes Schutzniveau?

Details und Anmeldung:

[Windows 10 sicher im Unternehmen]
https://www.heise-events.de/webinare/windows_10

Remote Desktop Services und vertraute Domains

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Versucht man dort eine Gruppe hinzuzufügen, die sich nicht in derselben Domain befindet wie der Server von dem man die Konfiguration vornimmt, so bekommt man die folgende Fehlermeldung:

An diesem Punkt würde man normalerweise überprüfen, ob die Domain-Konnektivität so wie die Trusts in Ordnung sind, allerdings ist das in diesem Fall (wahrscheinlich) nicht das Problem.

Um diesen Schritt erfolgreich durchführen zu können, muss jede zu autorisierende Domain der DNS Suffix Search List auf einem beliebigen Netzwerk Adapter des aktuellen Verwaltungshosts (auf dem die Konsole ausgeführt wird), hinzugefügt werden.

Diese Konfiguration kann zum Beispiel wie folgt aussehen:

CDC-Folien: Design for Change – Active Directory für das Cloud-Zeitalter

Auf der Cloud & Datacenter Conference Germany 2019 habe ich die Session “Design for Change – Active Directory für das Cloud-Zeitalter” mit fast 100 Leuten im Publikum gehalten. Hat Spaß gemacht, vielen Dank!

Hier sind die Folien zu meinem Vortrag, auch diesmal inklusive der Notizen.

Download “CDC-Folien: AD-Design for Change” CDC-190521-AD-Design-for-Change.pdf – 1170-mal heruntergeladen – 2 MB

Active Directory wird 20: Herzlichen Glückwunsch!

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum!

Genau gesagt, begann Microsofts produktive Implementierung am 9. April 1999 um 19:49 Uhr Ortszeit Redmond (hierzulande war das der 10. April um 04:49 in der Frühe), wie AD-Geek Ned Pyle vor fünfzehn Jahren berichtete:

[Happy birthday Redmond domain 🙂 | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2009/04/10/happy-birthday-redmond-domain/

In Redmond hatte man seinerzeit groß gedacht und den neuen Verzeichnisdienst so entworfen, dass Firmen ihn dauerhaft einsetzen können. Dass diese Innovation zu einem der großen IT-Klassiker werden würde, hat man damals sicher gehofft, aber vermutlich nicht vorausgesehen. Tatsächlich hat sich technisch seither an Active Directory wenig geändert – von ein paar Fehlerkorrekturen und wenigen wichtigen Erweiterungen mal abgesehen.

Vor einigen Jahren hat Microsoft ein Video veröffentlicht, das die AD-Migration im eigenen Haus darstellt. Leider ist es nur in geringer Qualität öffentlich verfügbar – wir haben es unten in diesem Blogpost verlinkt.

Als kleinen Jubiläumsgruß haben sich einige Kollegen aus dem Hause michael wessel an ihre ersten Kontakte mit Active Directory erinnert. Außerdem sind ihnen Anekdoten zu dem Verzeichnisdienst eingefallen. Wir haben daraus ein kleines Video gemacht:

Einen launigen Überblick über die Geschichte von Active Directory hat unser Consulting-Leiter Nils Kaczenski vor einiger Zeit mit Thorsten Butz für den Podcast “Sliding Windows” aufgenommen. Mehr als eine Stunde schwelgen die beiden IT-Veteranen in Erinnerungen – sehr geekig und nicht immer ganz ernst gemeint.

[SLW09: Active Directory mit Nils Kaczenski | Sliding Windows]
https://www.slidingwindows.de/slw09/

Außerdem haben wir einen Link für Feinschmecker ausgegraben: Die Geschichte von Active Directory, von einem erzählt, der dabei war:

[joeware – never stop exploring 🙂 >> History of Active Directory from someone who made it]
http://blog.joeware.net/2008/08/11/1420/

Und hier Microsofts Video zur allerersten produktiven AD-Migration:

[YouTube – Redmond Domain Upgrade]
https://youtu.be/gFoKevMJ9hg

Support-Ende für Windows Server 2008 / R2 und Windows 7

Rüstet jetzt um!

Am 14. Januar 2020 erreichen drei bekannte Produkte von Windows das Ende ihrer Unterstützung durch den Hersteller. Darunter fallen die beliebten Versionen Windows 7, Windows Server 2008 sowie Server 2008 R2 und Exchange Server 2010. Mit Ablauf der Frist wird es keine Security-Updates mehr für diese Produkte geben.

Wir raten Unternehmen, die zum jetzigen Zeitpunkt noch Systeme mit diesen Versionen im Einsatz haben, sich frühzeitig mit möglichen Lösungen auseinanderzusetzen. Beratung zum Schutz Ihrer Infrastruktur erhaltet ihr bei uns. Wendet euch an euren Experten bei michael wessel.

Darüber hinaus hat unser Consulting-Leiter zu diesem Thema für das führende IT-Fachmagazin iX einen umfassenden Überblick gegeben.

Mehr dazu erfahrt ihr hier:

https://www.heise.de/

Azure AD Identity umziehen

Hat man in der heutigen Zeit mit einer Active-Directory-Migration zu tun, so ist meist die eigentliche Migration der Computer und User das kleinste Übel. Durch die Anbindung diverser Systeme muss aber jede Identität eines Users in jedem angebundenen System berücksichtigt werden. Ein sehr gutes Beispiel hierfür ist Office 365, respektive die Azure-Active-Directory-Identität eines Benutzers, an der in der durchschnittlichen Umgebung mindestens eine Mailbox, ein Sharepoint-Profil und ein Skype-for-Business-/Teams-Account hängt.

Bis November letzten Jahres war es problemlos möglich, die ImmutableID, sprich das „Ankerattribut“ im Azure Active Directory ohne weitere Maßnahmen anzupassen. Somit musste man nur sicherstellen, dass der vorherige Account nicht mehr synchronisiert wird, sobald der Quellanker auf den neuen Benutzer umgezogen wurde. Gemäß verschiedenen Beiträgen im Technet, war dies allerdings ein Bug, welcher nun behoben wurde. „Azure AD Identity umziehen“ weiterlesen