Remote Desktop Services und vertraute Domains

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Versucht man dort eine Gruppe hinzuzufügen, die sich nicht in derselben Domain befindet wie der Server von dem man die Konfiguration vornimmt, so bekommt man die folgende Fehlermeldung:

An diesem Punkt würde man normalerweise überprüfen, ob die Domain-Konnektivität so wie die Trusts in Ordnung sind, allerdings ist das in diesem Fall (wahrscheinlich) nicht das Problem.

Um diesen Schritt erfolgreich durchführen zu können, muss jede zu autorisierende Domain der DNS Suffix Search List auf einem beliebigen Netzwerk Adapter des aktuellen Verwaltungshosts (auf dem die Konsole ausgeführt wird), hinzugefügt werden.

Diese Konfiguration kann zum Beispiel wie folgt aussehen:

CDC-Folien: Design for Change – Active Directory für das Cloud-Zeitalter

Auf der Cloud & Datacenter Conference Germany 2019 habe ich die Session “Design for Change – Active Directory für das Cloud-Zeitalter” mit fast 100 Leuten im Publikum gehalten. Hat Spaß gemacht, vielen Dank!

Hier sind die Folien zu meinem Vortrag, auch diesmal inklusive der Notizen.

Download “CDC-Folien: AD-Design for Change” CDC-190521-AD-Design-for-Change.pdf – 714-mal heruntergeladen – 2 MB

michael wessel ab jetzt Sophos Gold Partner

Sophos Gold Partnerschaft

Der Hersteller Sophos bietet mit seinen IT Sicherheitslösungen ein umfangreiches Produktpaket und gehört zu den Weltmarktführern im Kampf gegen Spam, Hackerangriffe Malware und Co. Sowohl unsere Consulting-Teams als auch unser Service Desk verfügen über äußerst tiefes Fachwissen in der Produktpalette von Sophos, so dass die michael wessel ab sofort den Partner Status der Stufe Gold trägt. Von dieser Zertifizierung profitieren künftig alle unsere Kunden – durch noch bessere Konditionen beim Einkauf der Lizenzen und noch besseren Service.

Wir beraten Sie zu allen Produkten aus dem Sophos-Portfolio.

Fragen zum Sophos-Produktportfolio? Unsere Consultants helfen Ihnen gerne weiter.

W-LAN wird mit IEEE802.11ax (WiFi6) endlich effizienter

Was bringt der neue Standard und wann lohnt ein Umstieg?

Der IEEE-Standard 802.11ax wurde von der WIFI-Alliance mit dem Titel WIFI6 versehen, da es sich um die sechste Generation WLAN handelt, die damit ausgerufen worden ist. Es soll damit vorwiegend im Consumer-Bereich eine einfachere Unterscheidung der WLAN-Generationen herbeigeführt werden. Während man mit der vorherigen Generation in voller Ausbaustufe (IEEE 802.11ac WAVE2) bereits das theoretisch physikalische Maximum an Bandbreite ausgereizt hat, orientiert sich der Standard 802.11ax vorwiegend an der Effizienzsteigerung und dem Erhöhen der realistischen Bandbreitenwerte. Die Maximalwerte in Sachen Performance sind stets orientiert an einem Optimum, was Entfernung Signaldämpfung und Empfangsgerät betreffen, was leider nie der Realität entspricht. Um das Brutto-Netto-Verhältnis, also die effektive Durchsatzausbeute anzuheben, wird im neuen Standard ein neues Verfahren namens OFDMA (Orthogonal Frequency Division Multiple Access) eingesetzt, welches Netzen mit vielen Clients und hoher Dichte eine enorme Steigerung der Effizienz verspricht. An der Performance wurde ebenfalls durch eine komplexere Signalmodulation geschraubt. Es kommt nun 1024-QAM zum Einsatz. Durch die vierfache Modulation konnten auch die theoretischen Datenraten vervierfacht werden.

Quelle: https://www.arubanetworks.com/assets/so/ReferenceGuide_80211ax.pdf
OFDM vs. OFDMA: Gleichzeitige Verteilung von Zeitslots an mehrere Nutzer statt an einen je Zeitslot. Quelle: https://www.arubanetworks.com/assets/so/ReferenceGuide_80211ax.pdf
„W-LAN wird mit IEEE802.11ax (WiFi6) endlich effizienter“ weiterlesen

michael wessel präsentiert: Die kleine Tool Show

Wir alle arbeiten jeden Tag mit Outlook, dem Windows Explorer, einem Internet Browser und Kommunikations-Tools.
Aber jeder von uns nutzt auch kleine Programme oder Webdienste, die einem das (Arbeits-)Leben vereinfachen, ganz abseits von den großen Standards, die man als Unternehmen hat.

Wir haben uns an einem Nachmittag zusammengefunden, um uns gemeinsam diese Tools vorzustellen – damit jeder ein Stück mehr davon hat.
Diese Tools wollen wir mit euch teilen – damit auch ihr euren Alltag ein kleines bisschen besser machen könnt.

Jens Kruse stellt Greenshot vor.
„michael wessel präsentiert: Die kleine Tool Show“ weiterlesen

Active Directory wird 20: Herzlichen Glückwunsch!

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum!

Genau gesagt, begann Microsofts produktive Implementierung am 9. April 1999 um 19:49 Uhr Ortszeit Redmond (hierzulande war das der 10. April um 04:49 in der Frühe), wie AD-Geek Ned Pyle vor fünfzehn Jahren berichtete:

[Happy birthday Redmond domain 🙂 | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2009/04/10/happy-birthday-redmond-domain/

In Redmond hatte man seinerzeit groß gedacht und den neuen Verzeichnisdienst so entworfen, dass Firmen ihn dauerhaft einsetzen können. Dass diese Innovation zu einem der großen IT-Klassiker werden würde, hat man damals sicher gehofft, aber vermutlich nicht vorausgesehen. Tatsächlich hat sich technisch seither an Active Directory wenig geändert – von ein paar Fehlerkorrekturen und wenigen wichtigen Erweiterungen mal abgesehen.

Vor einigen Jahren hat Microsoft ein Video veröffentlicht, das die AD-Migration im eigenen Haus darstellt. Leider ist es nur in geringer Qualität öffentlich verfügbar – wir haben es unten in diesem Blogpost verlinkt.

Als kleinen Jubiläumsgruß haben sich einige Kollegen aus dem Hause michael wessel an ihre ersten Kontakte mit Active Directory erinnert. Außerdem sind ihnen Anekdoten zu dem Verzeichnisdienst eingefallen. Wir haben daraus ein kleines Video gemacht:

Einen launigen Überblick über die Geschichte von Active Directory hat unser Consulting-Leiter Nils Kaczenski vor einiger Zeit mit Thorsten Butz für den Podcast “Sliding Windows” aufgenommen. Mehr als eine Stunde schwelgen die beiden IT-Veteranen in Erinnerungen – sehr geekig und nicht immer ganz ernst gemeint.

[SLW09: Active Directory mit Nils Kaczenski | Sliding Windows]
https://www.slidingwindows.de/slw09/

Außerdem haben wir einen Link für Feinschmecker ausgegraben: Die Geschichte von Active Directory, von einem erzählt, der dabei war:

[joeware – never stop exploring 🙂 >> History of Active Directory from someone who made it]
http://blog.joeware.net/2008/08/11/1420/

Und hier Microsofts Video zur allerersten produktiven AD-Migration:

[YouTube – Redmond Domain Upgrade]
https://youtu.be/gFoKevMJ9hg

Support-Ende für Windows Server 2008 / R2 und Windows 7

Rüstet jetzt um!

Am 14. Januar 2020 erreichen drei bekannte Produkte von Windows das Ende ihrer Unterstützung durch den Hersteller. Darunter fallen die beliebten Versionen Windows 7, Windows Server 2008 sowie Server 2008 R2 und Exchange Server 2010. Mit Ablauf der Frist wird es keine Security-Updates mehr für diese Produkte geben.

Wir raten Unternehmen, die zum jetzigen Zeitpunkt noch Systeme mit diesen Versionen im Einsatz haben, sich frühzeitig mit möglichen Lösungen auseinanderzusetzen. Beratung zum Schutz Ihrer Infrastruktur erhaltet ihr bei uns. Wendet euch an euren Experten bei michael wessel.

Darüber hinaus hat unser Consulting-Leiter zu diesem Theme für das führende IT-Fachmagazin iX einen umfassenden Überblick gegeben.

Mehr dazu erfahrt ihr hier:

https://www.heise.de/

„Digitale Identitäten im Sicherheitsfokus“ auf der Hannover Messe 2019

Teilnehmer der Hannover Messe #HM19 und die, die es noch werden wollen aufgepasst!
Am 02.04. ist unser Consulting-Leiter und Most Valuable Professional Nils Kaczenski als Sprecher vor Ort.

Digital Factory. Industrie 4.0. Integrated Automation.
Seid um 13:00 Uhr dabei und widmet euch zusammen mit unserem Kollegen dem Thema „4P: Digitale Identitäten im Sicherheitsfokus“.
Mehr dazu erfahrt ihr unter:

https://www.hannovermesse.de/veranstaltung/4p-digitale-identitaeten-im-sicherheitsfokus/

#IndustrialPioneers #IndustrialIntelligence