Active Directory: Wie soll das neue Active Directory heißen?

Meine letzten Beiträge zum Thema Active Directory haben eine wichtige Frage zu Tage gefördert: Wie soll das neue Active Directory heißen? In diesem Artikel habe ich folgende Aussage getätigt: Wer sich auf einer grünen Wiese befindet, kann den Namen für das Active Directory frei vergeben. Mittlerweile werden Namen wie firma.local in neuen Umgebungen nicht mehr verwendet. Besser wäre hier ein Name wie ad.firma.de. Trotzdem können Mehr »

Active Directory: Mail wenn Passwort abläuft

In diesem Artikel hatte ich bereits beschrieben, wie eine Webseite eingerichtet werden kann, auf der Benutzer ihr Passwort ändern können. Gerade Benutzer die mit einem Rechner arbeiten der nicht Mitglied des Active Directory ist, stellt die Passwortänderung oft ein Problem dar. Mittels der Webseite haben diese Benutzer nun die Möglichkeit ihr Passwort rechtzeitig zu ändern. Allerdings müssen die Benutzer auch informiert werden, wenn das Passwort Mehr »

Active Directory: Passwortänderung mittels Webseite

Vorwort Der folgende Artikel beschreibt eine Möglichkeit mit der Active Directory Benutzer eine Passwortänderung auf einer Website durchführen können. Dafür wird das Windows Feature “Web Access für Remote Desktop” etwas zweckentfremdet. Eine komplette Installation und Konfiguration der Remote Desktop Dienste ist dafür nicht erforderlich. Hinweis: Der hier beschriebene Weg eignet sich nur dazu das bekannte Active Directory Passwort zu ändern. Ein Zurücksetzen eines vergessenen Passwortes ist hiermit Mehr »

Server 2016: Active Directory Installation (Teil 2)

Vorwort Im ersten Teil dieses Artikels wurde ein neues Active Directory installiert. Bisher gibt es allerdings nur einen Domain Controller. Um das Active Directory bei Ausfall einen Servers trotzdem verfügbar zu halten, sollten pro Domäne mindestens zwei Domain Controller installiert werden. In diesem Artikel wird der zweite Domain Controller installiert und konfiguriert. Vorbereitung Die Vorbereitungen sind, wie auch beim ersten Domain Controller, schnell erledigt. Es Mehr »

Server 2016: Active Directory Installation (Teil 1)

Das Thema Active Directory habe ich hier in letzter Zeit etwas vernachlässigt, daher kommt hier zum mal wieder ein leichter Einstieg in das Thema. Vorwort In diesem Artikel geht um die Installation eines neuen Active Directory auf der grünen Wiese. In dieser Testumgebung gibt es bisher nur einen Server der zum Domain Controller hochgestuft werden soll und somit eine neue Gesamtstruktur bereit stellt. Auf dem Mehr »

HowTo: Gruppenrichtlinien selbst erstellen (ADMX)

Gruppenrichtlinien erleichtern einem Admin das Leben und lassen sich mit wenig Aufwand selbst erstellen. Der Vorteil liegt auf der Hand, mittels Gruppenrichtlinien lassen sich Registry Einstellungen einfach auf viele Rechner verteilen. Im folgenden Artikel gibt es ein kleines HowTo, wie Gruppenrichtlinien mit dem kostenlosen „Old-School“-Tool „ADMX-Migrator“ selbst erstellt werden können. Vorwort Auch für Exchange Server und Domain Controller habe ich ein paar eigene Gruppenrichtlinien erstellt, Mehr »

Active Directory Rechteverwaltungsdienste (RMS) und Exchange 2016 (Teil 1)

Bei den Aktive Directory Rechteverwaltungsdiensten (AD RMS) handelt sich sich im Grunde um ein DRM System. DRM wird häufig Streaming Diensten eingesetzt um festzulegen, um sicherzustellen das ein Musikstück nur abgespielt werden kann,m, wenn auch ein entsprechendes Abo vorliegt. AD RMS nutzt ein ganz ähnliches Konzept, Dateien werden mit einer Lizenz versehen und verschlüsselt. Über die Lizenz wird gesteuert, was ein Benutzer mit einer Datei Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 4

Im vierten Teil der Erweiterung der kleinen Exchange Organisation ist die DAG an der Reihe. Domain Controller und Sophos UTM laufen bereits redundant und der zweite Exchange Server ist auch vorbereitet. Damit nun auch der Ausfall eines Exchange Servers oder der Ausfall des Hyper-V / ESX Servers abgefangen werden kann, ist eine Exchange DAG (Database Availability Group) nötig. Vorwort Für die DAG mit zwei Exchange Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 3

Teil 3 der Erweiterung der kleinen Exchange Organisation befasst sich mit der Installation und Konfiguration des zweiten Exchange Servers. Installation zweiter Exchange Server Die Installation des zweiten Exchange Servers kann nahezu aus diesem Artikel übernommen werden, die Konfiguration der VM und die Installation ist komplett identisch: Aufbau einer kleinen Exchange 2016 Organisation (Teil 2) Einziger Unterschied: Die IP-Adresse und der Servername. Für den zweiten Exchange Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 2

Im ersten Teil der Erweiterung der kleinen Exchange Organisation wurde bereits das Active Directory redundant ausgelegt. In diesem Artikel ist die Sophos UTM dran. Leider bildet in meiner Testumgebung die Fritzbox vor der UTM einen Single Point of Failure, in meiner Testumgebung kann ich leider nicht anders verfahren. Die bestehende UTM Installation wird um eine weitere UTM VM auf Server2 ergänzt. Beide UTMs bilden dann Mehr »