Tag Archives: Active Directory

Speaking at WVD Tech Fest 2021 about Azure Files

Due do the covid pandamy, many organizations in Germany are in a challenging phase as many employees need to be given the opportunity to work from home. Many companies have not yet made this option available to their employees, or only to a few. Microsoft has created a new option with Windows Virtual Desktop to give employees the ability to work from anywhere and the clients are always hosted in Azure and accessible via an app or browser.

I am very happy to have received an invitation to the WVD Tech Fest. The first conference only focusing on WVD with three parallel tracks around everything you need to know about Windows Virtual Desktop. The agenda is pretty complete and the organizers Simon Binder and Patrick Köhler are doing a great job. The conference will take place on 25/02/21 and is free. So take a look at the Website, plan your Agenda and grab your Ticket.

Azure Files is one of my favorite topics and due to many WVD projects in the past, I will address the question is Azure Files the optimal WVD profile store solution. And I can say: it depends – but you will learn more in my session on Thursday between 10:50 – 11:20 AM 🙂

Take this oppurtunity to learn more about Windows Virtual Desktop and hopefully this can be a solution for your organization to enable more people to work from anywhere and get everyone safely through these challenging time. I hope to see many of you there 🙂

CONFIGURE AZURE FILES ON-PREMISES ACTIVE DIRECTORY (AD DS) AUTHENTICATION FOR FILESERVER OR WVD

Update 2

Please note: This article is replaced by All you need to know about Azure Files SMB authentication via Active Directory Domain Services.

Update 1

Azure Files on-premises Active Directory Domain Services authentication is since 11/06/20 GA. The article is upgraded and integrated the latest features and improvements.

Update 2

12/06/20 Azure Files Hybrid PowerShell Module upgrate to v. 0.2.0

In the past I had a lot of talks about Azure File Sync, a lightwight solutions to sync servers from different locations and branches via Azure Files. One often questions was, it is possible to use Azure Files directly with integrated on-premises Active Directory (AD DS) authentication – the great answer since a few days is Yes, this is possible.

Now you can use Azure Files with on-premises Active Directory authentication as a fully replacement for Fileservers. No need for Azure Active Directory Domain Services (Azure AD DS) or different settings on Azure Files. This gives great new ways to use Azure Files as an replacement for Windows based fileservers or for using as an profile store for Windows Virtual Desktop and come closer to a cloud native solution.

In this article I will explain how Azure files AD DS authentication works, how to configure it, some basic steps and more. Please feel free to use the comment section or Twitter to get in touch with me and give me feedback or ask questions.

Continue reading CONFIGURE AZURE FILES ON-PREMISES ACTIVE DIRECTORY (AD DS) AUTHENTICATION FOR FILESERVER OR WVD

Kurz notiert: Project Honolulu Update 1802 verfĂŒgbar

Soeben wurde Server Management Blog das Update 1802 von Project Honolulu freigegeben, “The Nextgen Serverconsole” wie das Tool auch gern bezeichnet wird.

Die Neuerungen beziehen sich vor allem auf Performance Verbesserungen und UnterstĂŒtzung von HA-Umgebungen, sind also zunĂ€chst unter der Haube zu finden.

Continue reading Kurz notiert: Project Honolulu Update 1802 verfĂŒgbar

AzureAD Connect mit AD Service Account konfigurieren

Eines der ersten Aufgaben bei Hybrid Szenarien ist die Einrichtung von AzureAD Connect, um die DomĂ€nenidentitĂ€ten fĂŒr Cloud Produkte bereitzustellen und Single-Sign-On zu ermöglichen.

In diesem kleinen HowTo möchte ich die Einrichtung anhand eines Gatewayservers erlÀutern, der zwischen dem eigentlichem DC und AzureAD die IdentitÀten synchronisiert.

Continue reading AzureAD Connect mit AD Service Account konfigurieren

Projekt #Honolulu – Installation und Konfiguration

Seit heute ist die Preview von Project Honolulu – Next Server Manager Console zum Download verfĂŒgbar. In diesem Blog Beitrag gehe ich auf die Installation und Konfiguration von dem Tool ein.

Vorwort

Bei Project Honolulu handelt es sich um eine vollstĂ€ndig, webbasierte OberflĂ€che fĂŒr das zentrale Server Management von Windows Servern (ab 2012). Bedeutet das Tool ist nur ĂŒber ein Webbrowser erreichbar und kann auch nur von hier verwaltet werden, dies ist fĂŒr die spĂ€tere Installation von Relevanz.

Continue reading Projekt #Honolulu – Installation und Konfiguration

Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution)

In einer DomĂ€nenumgebung ist eine hĂ€ufig anzutreffende Herausforderung, dass Management von Lokalen Administratorkonten. Da durfte ich bereits in einer Vielzahl unterschiedlicher Landschaften einige Lösungen, von absolut unsicher ĂŒber nicht hĂ€ndelbar, bis hin zu sehr kreativ sehen 😉

Doch genau fĂŒr diese Herausforderung stellt Microsoft das Tool Local Administrator Password Solution kurz LAPS bereit. Dieses dient zum zentralen managen der Lokalen Administratorkonten in einer DomĂ€ne. Dabei werden pro Client dynamische Kennwörter generiert. Die Kennwörter werden im AD am jeweiligem Computerobjekt angehĂ€ngt. Hier gelten dann die ĂŒblichen Berechtigungen, so könnt ihr im AD nur den berechtigten Admins das Auslesen dieser Information ermöglichen. Im folgenden gehe ich zunĂ€chst auf die Installation und Konfiguration ein. FĂŒr die Verwendung von LAPS ist eine Schema Erweiterung notwendig.

Continue reading Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution)

Installation Azure Stack failed Step 41

Nachdem ich vor kurzem meinen Homeserver modernisiert habe und dieser sich nun perfekt fĂŒr die Hardware-Anforderungen von Azure Stack eignet, habe ich mit der Installation begonnen.

Allerdings musste ich feststellen, dass die Installation bei Schritt 40/41 abbricht. Konkret wird folgende Fehlermeldung ausgegeben: “The VM ‘MAS-ADFS01’ didn’t start in 900 seconds”

Continue reading Installation Azure Stack failed Step 41

Azure Active Directory Preview im neuen (Ibiza) Portal

Wenn es einen wichtigen Grund gab, noch das klassische Azure Portal aufzurufen, lag es sicherlich daran, dass nur dort Azure Active Directory zu finden war.

Allerdings ist Microsoft nach wie vor dran, alle “vorherigen” APIs im neuen Portal verfĂŒgbar zu stellen.  Nun wurde ein neuer Meilenstein erreicht, in dem Azure Active Directory nun als Preview im aktuellen Ibiza Portal (portal.azure.com) verfĂŒgbar ist.

Azure Active Directory Preview im Ibiza Portal
Azure Active Directory Preview im Ibiza Portal

Die OberflĂ€che wirkt deutlich aufgerĂ€umter und fĂŒgt sich nahtlos ins aktuelle Layout ein. Bei Channel 9 ist bereits ein Video verfĂŒgbar, welches die neuen Features vorstellt.

Innerhalb des neuen Portal lĂ€sst sich alles aufgerĂ€umt verwalten und in wenigen Minuten das AAD mit dem lokalen AD verbinden, User verwalten, Apps hinzufĂŒgen uvm.

Schaut es euch an und evaluiert es fĂŒr eure Zwecke, denn es gibt bereits eine Free Version die zahlreiche Features mitbringt. Eine Übersicht ĂŒber die einzelnen Editionen und Featuresets findet ihr hier: Azure Active Directory Prizing Details

 

 

GPO News zum Windows 10 Redstone Update 1607

Wie versprochen hat Microsoft mit dem Rollout des Redstone  genannten großen Update fĂŒr Windows 10 am 02.08.16 begonnen. Neben zahlreichen Features und Neuerungen wurden auch einige Fehler behoben.

Mit dem neuen Update kommt aber auch eine Änderung hinzu die speziell die Verwaltung der Windows 10 Editionen mittels Gruppenrichtlinien betrifft. Bisher war es so, dass alle Windows Editionen die DomĂ€nenfĂ€hig sind, mit einem Satz Gruppenrichtlinien verwaltet werden. Die Ă€ndert sich aber nun mit besagten Red Stone Update.

Es wird nun eine Unterscheidung zwischen Professional und Enterprise Edition eingefĂŒhrt. Einige Einstellungen wirken sich auf die Enterprise Edition aus. Bisher betrifft dies nur wenige Funktionen, doch die Liste wird mit kommenden Updates lĂ€nger.

Dies bedeutet bei der Editionswahl nun genau zu prĂŒfen, ob die fehlenden Einstellungen evtl. notwendig sind. Dies wird zunĂ€chst vor allem grĂ¶ĂŸere Unternehmen betreffen. FĂŒr die Professional Edition fallen nur einmalig Lizenzkosten an. Die Enterprise Edition ist hingegen nur in Verbindung mit einem Volumenlizenzvertrag erhĂ€ltlich. Sie bietet erweiterte Funktionen, wie Branch Cache, Direct Access, etc.

Ärgerlich ist allerdings, dass einige Funktionen sich nun nur noch auf die Enterprise Edition auswirken, die zuvor auch die Professional Version beeinflusst haben. Dazu zĂ€hlt z.B. das deaktivieren der Ergebnisse der Websuche.

Einen Überblick ĂŒber die Gruppenrichtlinien die nur fĂŒr Windows 10 Enterprise wirken, gibt es bei Microsoft.