Speaking at Infinity 365 in Salzburg about Entra ID and Conditional Access Security

von adminActive Directory, Allgemein, Azure Active Directory, Cloud, Community, Events, Microsoft, Uncategorized, Zero TrustVeröffentlicht am Keine Kommentare

The Infinity 365 conference was born as a Sharepoint conferencen and growths over the years to a big Microsoft 365 conference in Austria. I´m really happy to be invited to this great Microsoft 365 conference and get the opportunity to held two sessions about Microsoft Entra ID. Zero Trust starts with Entra ID In today’s …

Mehr über „Speaking at Infinity 365 in Salzburg about Entra ID and Conditional Access Security“ Lesen

Microsoft release Azure AD Connect V2 with tons of new features and remove support for WS 2012 R2 or Older

von adminActive Directory, Allgemein, Azure Active Directory, Cloud, Microsoft, Windows Server 2016, Windows Server 2019Veröffentlicht am Keine Kommentare

Update 18/08/2021 Added some details about v. 1.6.11.3 which fixes a security issue. Microsoft released a major update of Azure AD Connect. This major release brings a lots of new features and requirements for the local infrastructure. In this article I will cover the latest information and how you can upgrade to the new release. …

Mehr über „Microsoft release Azure AD Connect V2 with tons of new features and remove support for WS 2012 R2 or Older“ Lesen

Speaking at WVD Tech Fest 2021 about Azure Files

von adminActive Directory, Allgemein, Azure, Azure Active Directory, Azure Files, Azure Network, Cloud, Community, Events, Microsoft, Remotedesktop, Windows Virtual DesktopVeröffentlicht am Ein Kommentar

Due do the covid pandamy, many organizations in Germany are in a challenging phase as many employees need to be given the opportunity to work from home. Many companies have not yet made this option available to their employees, or only to a few. Microsoft has created a new option with Windows Virtual Desktop to …

Mehr über „Speaking at WVD Tech Fest 2021 about Azure Files“ Lesen

Azure Files enabled AD DS SMB authentication Best Practices and all you need to know

von adminActive Directory, Allgemein, Azure, Azure Files, Cloud, Microsoft, Windows Virtual DesktopVeröffentlicht am Ein Kommentar

02/03/2022 Update 1 There are some improvements and changes in the AzFilesHybrid module, I updated the article with this changes. The Azure Files Teams announced the availability of joining Azure Fileshares to AD DS since February 2020. This brings a lot of new possibilites, like to move Fileservers directly to a hosted SMB solution or …

Mehr über „Azure Files enabled AD DS SMB authentication Best Practices and all you need to know“ Lesen

CONFIGURE AZURE FILES ON-PREMISES ACTIVE DIRECTORY (AD DS) AUTHENTICATION FOR FILESERVER OR WVD

von adminActive Directory, Allgemein, Azure, Azure Active Directory, Azure Files, Cloud, Microsoft, Windows Virtual DesktopVeröffentlicht am 14 Kommentare

Update 2 Please note: This article is replaced by All you need to know about Azure Files SMB authentication via Active Directory Domain Services. Update 1 Azure Files on-premises Active Directory Domain Services authentication is since 11/06/20 GA. The article is upgraded and integrated the latest features and improvements. Update 2 12/06/20 Azure Files Hybrid …

Mehr über „CONFIGURE AZURE FILES ON-PREMISES ACTIVE DIRECTORY (AD DS) AUTHENTICATION FOR FILESERVER OR WVD“ Lesen

AzureAD Connect mit AD Service Account konfigurieren

von adminActive Directory, Allgemein, Azure, Azure Active Directory, Cloud, MicrosoftVeröffentlicht am Keine Kommentare

Eines der ersten Aufgaben bei Hybrid Szenarien ist die Einrichtung von AzureAD Connect, um die Domänenidentitäten für Cloud Produkte bereitzustellen und Single-Sign-On zu ermöglichen. In diesem kleinen HowTo möchte ich die Einrichtung anhand eines Gatewayservers erläutern, der zwischen dem eigentlichem DC und AzureAD die Identitäten synchronisiert.

Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution)

von adminActive Directory, Allgemein, MicrosoftVeröffentlicht am 2 Kommentare

In einer Domänenumgebung ist eine häufig anzutreffende Herausforderung, dass Management von Lokalen Administratorkonten. Da durfte ich bereits in einer Vielzahl unterschiedlicher Landschaften einige Lösungen, von absolut unsicher über nicht händelbar, bis hin zu sehr kreativ sehen 😉 Doch genau für diese Herausforderung stellt Microsoft das Tool Local Administrator Password Solution kurz LAPS bereit. Dieses dient …

Mehr über „Sichere Lokale Admin Kennwörter mit LAPS (Local Administrator Password Solution)“ Lesen

Installation einer Offline Root CA

von adminActive Directory, Allgemein, Microsoft, Windows Server, Windows Server 2008 R2Veröffentlicht am Keine Kommentare

Aufgrund eines Fehlers und wahrscheinlich, weil ich nicht aufgepasst habe, habe ich bei der Migration von ESXi auf Hyper-V eine VM gelöscht, auf der meine Offline CA gespeichert war. Natürlich hatte ich ausgerechnet von diesem Zertifikat keine Datensicherung des privaten Schlüssels. Da in der Root CA auch noch ein Designfehler vorhanden war bzgl. der CRL, …

Mehr über „Installation einer Offline Root CA“ Lesen

Schemaerweiterung für SCCM2012

von adminActive Directory, Allgemein, System Center Configuration Manager, System ManagementVeröffentlicht am Keine Kommentare

Die Installation der derzeitig, frei verfügbaren System Center Configuration Manager 2012 Beta 2 ist in Vorbereitung. Dazu wurde gerade eine Schemaerweiterung auf einem Domänencontroller erfolgreich abgeschlossen (Successfully extended the Active Directory schema). Vorgehen erfolgte nach folgendem TechNet-Artikel: SCCM Schemaerweiterung TechNet Nach der Schemaerweiterung muss noch der Container „System Management“ angelegt werden, dieser wird durch die …

Mehr über „Schemaerweiterung für SCCM2012“ Lesen

Computerkonten im AD und SMS 2003 löschen

von adminActive Directory, Allgemein, System ManagementVeröffentlicht am Keine Kommentare

Nachdem wir vor einigen Wochen eine Regeneration hatten, sind nahezu 80% der Clients ausgetauscht worden. Diese Clients besitzen ja nun noch Computerkonten in der AD und im SMS 2003. Wie sollte es auch anders sein, kam natürlich vor kurzem eine Lizenzabfrage, der aktuellen Clients, so müssen wir nun adhoc die Computerkonten im AD und SMS …

Mehr über „Computerkonten im AD und SMS 2003 löschen“ Lesen