AzureAD Connect mit AD Service Account konfigurieren

Eines der ersten Aufgaben bei Hybrid Szenarien ist die Einrichtung von AzureAD Connect, um die Domänenidentitäten für Cloud Produkte bereitzustellen und Single-Sign-On zu ermöglichen. In diesem kleinen HowTo möchte ich die Einrichtung anhand eines Gatewayservers erläutern, der zwischen dem eigentlichem DC und AzureAD die Identitäten synchronisiert.

#CIMLingen Recap

Bereits zum 13. Mal traf sich wieder die IT-Community zur alljährlichen CIM Konferenz im IT-Mekka Lingen. Nachdem ich bereits häufiger als Teilnehmer dabei war, konnte ich diesmal als Speaker einen kleinen Part übernehmen. Wie in den Jahren zuvor war die Konferenz voll ausgebucht und man sah, neben vielen bekannten Gesichtern, wieder viele neue.

Installation einer Offline Root CA

Aufgrund eines Fehlers und wahrscheinlich, weil ich nicht aufgepasst habe, habe ich bei der Migration von ESXi auf Hyper-V eine VM gelöscht, auf der meine Offline CA gespeichert war. Natürlich hatte ich ausgerechnet von diesem Zertifikat keine Datensicherung des privaten Schlüssels. Da in der Root CA auch noch ein Designfehler vorhanden war bzgl. der CRL, …

Schemaerweiterung für SCCM2012

Die Installation der derzeitig, frei verfügbaren System Center Configuration Manager 2012 Beta 2 ist in Vorbereitung. Dazu wurde gerade eine Schemaerweiterung auf einem Domänencontroller erfolgreich abgeschlossen (Successfully extended the Active Directory schema). Vorgehen erfolgte nach folgendem TechNet-Artikel: SCCM Schemaerweiterung TechNet Nach der Schemaerweiterung muss noch der Container „System Management“ angelegt werden, dieser wird durch die …

Computerkonten im AD und SMS 2003 löschen

Nachdem wir vor einigen Wochen eine Regeneration hatten, sind nahezu 80% der Clients ausgetauscht worden. Diese Clients besitzen ja nun noch Computerkonten in der AD und im SMS 2003. Wie sollte es auch anders sein, kam natürlich vor kurzem eine Lizenzabfrage, der aktuellen Clients, so müssen wir nun adhoc die Computerkonten im AD und SMS …

Gesamtstrukturebene auf 2003 heraufgestuft

Soeben wurde die Gesamtstrukturfunktionsebene auf 2003 heraufgestut. Bisher war nur die Domänenstrukturfunktionsebene heraufgestuft.  Vorgegangen wurde nach dem Microsoft KB-Artikel: http://support.microsoft.com/kb/322692/de Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Active Directory-Domänen und Vertrauensstellungen, und klicken Sie auf Gesamtstrukturfunktionsebene heraufstufen. Klicken Sie unter Wählen Sie eine verfügbare Gesamtstrukturfunktionsebene auf Windows Server 2003 und dann auf …

Weitere Domaenencontroller Basis 2008 R2

Es wird ein weiterer Domaenencontroller aufgesetzt um existierende Probleme mit Direct Access evtl. zu loesen. In dem Zuge wird die Domaene darauf vorbereitet, in dem auf dem DC2 ein adprep32 /forestprep und ein adprep32 /domainprep ausgefuehrt wird. Meldungen: Die aktuelle Schemaversion ist 44. Schema wird auf Version 47 aktualisiert. Verbindung mit „DC2“ wird hergestellt Adprep …