SCCM Task Sequenz für Intune Enrollment (Entfernen des Config Manager Agents)

Möchte man von Windows 7 auf Windows 10 wechseln und dabei zeitgleich Microsoft Intune als MDM-Lösung einsetzen, so gestaltet sich dies für Neugeräte mit einem meines Erachtens noch viel zu unpopulären Feature namens Autopilot meist sehr komfortabel.

Als kleiner Exkurs: Autopilot ist ein Intune-Feature, welches bei der Semi-Annual Windows 10 Release 1703 eingeführt wurde und eine Out-of-the-Box Experience ermöglicht, in der der User beim Auspacken des Gerätes direkt die Möglichkeit hat, dieses in den Intune-MDM-Tenant der Firma aufzunehmen und von dort die Software und Richtlinien der Firma zu bekommen. Technisch funktioniert dies wie folgt:

  1. Rechner wird vom Unternehmen direkt zum Anwender bestellt
  2. Der Distributor bekommt vom Hersteller den sogenannten Hardware Hash des Gerätes und registriert diesen im Intune Autopilot Tenant des Kunden
  3. Der Anwender packt den gelieferten Computer aus, verbindet ihn mit dem Internet und startet in die Windows 10 Out-of-the-Box Experience (OOBE)
  4. Der Rechner fragt Azure ab, ob sein Hardware Hash in einem Intune Tenant registriert ist und bietet dem Anwender an, sich direkt in diesem über seinen Azure Active Directory User mit aktivierter Enterprise Mobility Management Lizenz anzumelden
  5. An diesem Punkt ist der Rechner im Intune MDM aufgenommen, kann die Unternehmenssoftware installieren und unterliegt den Geräterichtlinien des Unternehmens

Seit neustem ist auch Hybrid Domain Join über Autopilot aus der Preview heraus und generell verfügbar. „SCCM Task Sequenz für Intune Enrollment (Entfernen des Config Manager Agents)“ weiterlesen

Remote Desktop Services und vertraute Domains

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Versucht man dort eine Gruppe hinzuzufügen, die sich nicht in derselben Domain befindet wie der Server von dem man die Konfiguration vornimmt, so bekommt man die folgende Fehlermeldung:

An diesem Punkt würde man normalerweise überprüfen, ob die Domain-Konnektivität so wie die Trusts in Ordnung sind, allerdings ist das in diesem Fall (wahrscheinlich) nicht das Problem.

Um diesen Schritt erfolgreich durchführen zu können, muss jede zu autorisierende Domain der DNS Suffix Search List auf einem beliebigen Netzwerk Adapter des aktuellen Verwaltungshosts (auf dem die Konsole ausgeführt wird), hinzugefügt werden.

Diese Konfiguration kann zum Beispiel wie folgt aussehen:

CDC-Folien: Design for Change – Active Directory für das Cloud-Zeitalter

Auf der Cloud & Datacenter Conference Germany 2019 habe ich die Session “Design for Change – Active Directory für das Cloud-Zeitalter” mit fast 100 Leuten im Publikum gehalten. Hat Spaß gemacht, vielen Dank!

Hier sind die Folien zu meinem Vortrag, auch diesmal inklusive der Notizen.

Download “CDC-Folien: AD-Design for Change” CDC-190521-AD-Design-for-Change.pdf – 714-mal heruntergeladen – 2 MB

Active Directory wird 20: Herzlichen Glückwunsch!

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum!

Genau gesagt, begann Microsofts produktive Implementierung am 9. April 1999 um 19:49 Uhr Ortszeit Redmond (hierzulande war das der 10. April um 04:49 in der Frühe), wie AD-Geek Ned Pyle vor fünfzehn Jahren berichtete:

[Happy birthday Redmond domain 🙂 | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2009/04/10/happy-birthday-redmond-domain/

In Redmond hatte man seinerzeit groß gedacht und den neuen Verzeichnisdienst so entworfen, dass Firmen ihn dauerhaft einsetzen können. Dass diese Innovation zu einem der großen IT-Klassiker werden würde, hat man damals sicher gehofft, aber vermutlich nicht vorausgesehen. Tatsächlich hat sich technisch seither an Active Directory wenig geändert – von ein paar Fehlerkorrekturen und wenigen wichtigen Erweiterungen mal abgesehen.

Vor einigen Jahren hat Microsoft ein Video veröffentlicht, das die AD-Migration im eigenen Haus darstellt. Leider ist es nur in geringer Qualität öffentlich verfügbar – wir haben es unten in diesem Blogpost verlinkt.

Als kleinen Jubiläumsgruß haben sich einige Kollegen aus dem Hause michael wessel an ihre ersten Kontakte mit Active Directory erinnert. Außerdem sind ihnen Anekdoten zu dem Verzeichnisdienst eingefallen. Wir haben daraus ein kleines Video gemacht:

Einen launigen Überblick über die Geschichte von Active Directory hat unser Consulting-Leiter Nils Kaczenski vor einiger Zeit mit Thorsten Butz für den Podcast “Sliding Windows” aufgenommen. Mehr als eine Stunde schwelgen die beiden IT-Veteranen in Erinnerungen – sehr geekig und nicht immer ganz ernst gemeint.

[SLW09: Active Directory mit Nils Kaczenski | Sliding Windows]
https://www.slidingwindows.de/slw09/

Außerdem haben wir einen Link für Feinschmecker ausgegraben: Die Geschichte von Active Directory, von einem erzählt, der dabei war:

[joeware – never stop exploring 🙂 >> History of Active Directory from someone who made it]
http://blog.joeware.net/2008/08/11/1420/

Und hier Microsofts Video zur allerersten produktiven AD-Migration:

[YouTube – Redmond Domain Upgrade]
https://youtu.be/gFoKevMJ9hg

Support-Ende für Windows Server 2008 / R2 und Windows 7

Rüstet jetzt um!

Am 14. Januar 2020 erreichen drei bekannte Produkte von Windows das Ende ihrer Unterstützung durch den Hersteller. Darunter fallen die beliebten Versionen Windows 7, Windows Server 2008 sowie Server 2008 R2 und Exchange Server 2010. Mit Ablauf der Frist wird es keine Security-Updates mehr für diese Produkte geben.

Wir raten Unternehmen, die zum jetzigen Zeitpunkt noch Systeme mit diesen Versionen im Einsatz haben, sich frühzeitig mit möglichen Lösungen auseinanderzusetzen. Beratung zum Schutz Ihrer Infrastruktur erhaltet ihr bei uns. Wendet euch an euren Experten bei michael wessel.

Darüber hinaus hat unser Consulting-Leiter zu diesem Theme für das führende IT-Fachmagazin iX einen umfassenden Überblick gegeben.

Mehr dazu erfahrt ihr hier:

https://www.heise.de/

Azure AD Identity umziehen

Hat man in der heutigen Zeit mit einer Active-Directory-Migration zu tun, so ist meist die eigentliche Migration der Computer und User das kleinste Übel. Durch die Anbindung diverser Systeme muss aber jede Identität eines Users in jedem angebundenen System berücksichtigt werden. Ein sehr gutes Beispiel hierfür ist Office 365, respektive die Azure-Active-Directory-Identität eines Benutzers, an der in der durchschnittlichen Umgebung mindestens eine Mailbox, ein Sharepoint-Profil und ein Skype-for-Business-/Teams-Account hängt.

Bis November letzten Jahres war es problemlos möglich, die ImmutableID, sprich das „Ankerattribut“ im Azure Active Directory ohne weitere Maßnahmen anzupassen. Somit musste man nur sicherstellen, dass der vorherige Account nicht mehr synchronisiert wird, sobald der Quellanker auf den neuen Benutzer umgezogen wurde. Gemäß verschiedenen Beiträgen im Technet, war dies allerdings ein Bug, welcher nun behoben wurde. „Azure AD Identity umziehen“ weiterlesen

Volles Haus bei unserem TechTalk am 08.11.2018

„Sehr gut vorbereitet, sehr übersichtlich und informativ.“

– Günter Berberich über unseren TechTalk Wichtige Neuerungen von Microsoft: Windows Server 2019 und Exchange Server 2019.

Zahlreiche Teilnehmer zu unserem TechTalk

Die Kaffeekannen sind voll, die Namensschilder vorbereitet und der Beamer fährt hoch. Zu unserem TechTalk am 08.11.2018 erwarten wir an die 70 Teilnehmer. Die Referenten stehen bereit, um unsere Teilnehmer nicht nur über die Neuheiten von Microsoft zu informieren, sondern sie auch zum Diskutieren anzuregen.

„Volles Haus bei unserem TechTalk am 08.11.2018“ weiterlesen

Windows Server 2019 und Windows 10 v1809 sind nun verfügbar

Gestern hat Microsoft bekanntgegeben, dass die neuen Versionen Windows Server 2019 und Windows 10, Ausgabe 1809, endlich verfügbar sind. Der Hersteller hatte diese eigentlich bereits am 2. Oktober 2018 freigegeben, musste sie aber nach ein paar Tagen wieder zurückziehen, weil es massive Probleme bei bestimmten Upgrade-Vorgängen gab.

Der neue Server ist für Volumenlizenz-Kunden direkt erhältlich, ebenso für Abonnenten von Visual Studio. Andere Kanäle werden in wenigen Tagen folgen. Ebenso findet das Rollout der 1809-Version von Windows 10 ab jetzt über die Web-Plattform statt, wobei dieses gestaffelt über einen längeren Zeitraum veröffentlicht wird. Beim Client kann es also durchaus noch etwas dauern, bis Windows Update die Aktualisierung anbietet.

[Update on Windows Server 2019 availability – Windows Server Blog]
https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/

[Windows 10 Oktober 2018 Update: Es ist wieder da | heise online]
https://www.heise.de/newsticker/meldung/Windows-10-Oktober-2018-Update-Es-ist-wieder-da-4218787.html

[Windows 10 Version 1809: Die bisherigen Korrekturen | heise online]
https://www.heise.de/newsticker/meldung/Windows-10-Version-1809-Die-bisherigen-Korrekturen-4220555.html

Microsoft Office 365 – Eine Lösung, die überzeugt?

Erfahrungsbericht

Hand aufs Herz: Wem sind die gängigen Office Produkte von Microsoft heutzutage nicht geläufig? Ob im Beruf, Schule, Studium oder Privat – irgendwo ist doch jeder bestimmt schon mindestens einmal auf Outlook, Word, Excel oder PowerPoint und Co gestoßen. Für Unternehmen gibt es eine Lösung, die alles miteinander verbindet: Office 365 Business.

Ein großer Mehrwert ist die ständige Verfügbarkeit der Anwendungen aus der Cloud. Doch wann und für welche Firmen lohnt sich eine Anschaffung? Im folgenden Artikel setzen wir uns mit der Beantwortung dieser Frage auseinander. „Microsoft Office 365 – Eine Lösung, die überzeugt?“ weiterlesen