0

Anlegen eines Group Policy Central Store

Ab Windows Vista ist möglich einen zentralen Speicherort (Central Store) für Administrative Vorlagen (.ADM, .ADMX) Dateien zu erstellen. In ältere Versionen von Windows wurden die administrativen Vorlagen (.ADM) im entsprechenden Gruppenrichtlinienobjekt gespeichert. Die Vorlagen sind ca. 2 MB groß und… Continue Reading

0

Aktivierung von Office365 beeinflusst Intune/SCCM Konfiguration

Dieser Beitrag beschreibt ein Problem das in einem bestehenden Microsoft Azure Tenant nach der Aktivierung von Office365 auftauchte. Zunächst eine kurze Beschreibung der Ausgangslage: Infrastruktur: Microsoft Intune/SCCM für Mobile Device Management Exchange 2010 Onpremis (mit unterschiedlichen Mail Domänen) Active Directory mit… Continue Reading

0

Multi Valued Felder Extrahieren und Lesbar machen

Im Active Directory bekommt es immer wieder mit Multi Valued Feldern zu tun. Diese lassen sich in der PowerShell unter Umständen nicht immer gut Anzeigen. Der Text wird abgeschnitten und/oder es wird nicht der Gesamte Inhalt angezeigt. Dieser Beitrag zeigt… Continue Reading

0

Active Directory Replikationsintervall über Standortgrenzen

Ein Grund für die Verwendung von Active Directory Standorten besteht darin die Replikationsintervalle zu steuern. Ein Standort ist aber ebenfalls Sinnvoll um den Anmeldeverkehr im Active Directory zu steuern. Wenn mit wenigstens zwei Standorten gearbeitet wird, wird zwischen diesen beiden Standorten ein Site Link erstellt. Über diesen… Continue Reading

1

Primär Server in einer WID basierten ADFS Farm ändern

In einer WID (Windows Internal Database) basierten ADFS Farm können Änderungen nur am ersten Server einer Farm durchgeführt werden. Dieser Server hält die Rolle des Primary Servers. Alle anderen Server besitzen eine nur-lesen Kopie der Datenbank des Primärservers. Eine WID… Continue Reading

0

Manuelle Synchronisation mit den Windows Azure Active Directory Synchronisation Services

Um sein Onpremis Active Directory mit dem Microsoft Cloud Service „Windows Azure Active Directory“ (im folgenden AAD abgekürzt) zu verbinden ist eine Synchronisation des Onpremis Active Directory mit dem Cloud Active Directory notwendig. Microsoft stellt die benötigten Werkzeuge zur Synchronisation kostenlos zur Verfügung. Es kann… Continue Reading

0

Kerberos Authentifizierung an SQL Server über DNS CNAME Record nicht möglich

Kürzlich erhielt ich eine Anfrage zum Thema Kerberos Authentifizierung über einen DNS CNAME Rekord. Angehängt war ein Screenshot mit den für das Servicekonto registrierten SPN’s (Service Principal Names). Es war ein SPN für den A Record und einer für den CNAME registriert.… Continue Reading