Hat man in einer ADFS-Testumgebung Claim Rules entwickelt und erfolgreich getestet, so will man diese zum Abschluss ins Produktionssystem übertragen. Leider bietet das GUI keine einfache Möglichkeit dazu – dort ist der simpelste Weg, die Claim-Rule-Übersichten nebeneinander zu öffnen und jede Regel einzeln per Copy & Paste zu übertragen. Geht, aber nicht schön. Natürlich ist […]

Mit seiner neuen Update-Policy für Windows Server 2016 hat Microsoft mal wieder danebengegriffen. Die gerade veröffentlichte “Semi-annual-Version” 1709 enthält nämlich nicht alle Funktionen, die eigentlich im Server vorhanden sein sollten. Schlauerweise betrifft dies ausgerechnet die Hyperconverged-Funktion “Storage Spaces Direct (S2D)”, die ein wichtiges neues Feature des Servers 2016 ist. In den Release Notes zum 1709-Update […]

ADFS enthält eine Regelsprache, mit der sich sehr leistungsfähige Bedingungen formulieren lassen, wann und wie ein Anwender auf eine Web-Applikation zugreifen kann. Einfache Regeln kann man direkt über einen Assistenten aufbauen, mit dem sich schon hilfreiche Dinge anstellen lassen. So kann man AD-Attribute mit anderem Namen weitergeben oder auch einfache Entscheidungen anlegen. Schwieriger wird es, […]

Wenn man ADFS einrichtet, um die Anmeldung an Cloud-Applikationen im Unternehmen zu steuern, dann ist vieles an dem System leider ein Blindflug. Insbesondere, wenn man innerhalb von ADFS die Anmeldelogik mit Hilfe von Claims umsetzt (also von Daten aus dem AD oder aus anderen Quellen, die über den Zugriff entscheiden sollen), dann können Fehler in […]

Oder: Warum „Einfach“ nicht immer besser ist Die Testumgebung Wer IT-Umgebungen sicher (Hier sowohl als safety & security zu verstehen) betreiben will, kommt an einer Testumgebung nicht vorbei. Eine Testumgebung ist sowohl für neue Produkte wie auch bei Änderungen an bestehenden Systemen von enormer Bedeutung. Letztendlich habe ich nur so eine Chance die Auswirkungen meiner […]

Dieser Artikel erschien zuerst auf blog.michael-wessel.de. Durchs Web geht gerade eine Welle von Berichten, dass die Oktober-Updates für Windows gravierende Probleme verursachen. Konkret scheint es sich um „Delta-Updates“ zu handeln, die sich in vielen Konstellationen fehlerhaft auswirken. Diese Updates sollten eigentlich gar nicht veröffentlicht werden. Microsoft empfiehlt, diese „Delta-Updates“ nicht auszurollen und nicht zu installieren. […]

In einer AD-Migration bei einem Kunden sollten die Quell-OUs der Userkonten in einem freien Attribut gespeichert werden, um nach der Migration bei den Zielobjekten den ursprünglichen Ablageort feststellen zu können. Das folgende PowerShell-Skript erfüllte in der Quelldomäne die Aufgabe. $Users = Get-ADUser -Filter * -SearchBase ‚OU=Benutzer,DC=ad2016,DC=faq-o-matic,DC=net‘ foreach ($Account in $Users) { $Parent = (([adsi]“LDAP://$($Account.DistinguishedName)“).Parent).Substring(7) $Account.Name […]

Am Rande der cim Lingen 2017 hat mich Thorsten Butz für seinen Podcast “Sliding Windows” interviewt. Eine gute Stunde lang haben wir uns über Active Directory unterhalten und neben viel Nostalgie und Historie über Besonderheiten und Seltsamkeiten des Verzeichnisdienstes gesprochen. [SLW 09: Active Directory mit Nils Kaczenski]http://www.slidingwindows.de/slw09/

In einem weiteren Artikel auf dem Altaro-Blog stellt Eric Siron einige wichtige Techniken zum Troubleshooting der Live Migration in Hyper-V vor: [Ultimate guide to Troubleshooting Hyper-V Live Migration]https://www.altaro.com/hyper-v/troubleshooting-hyper-v-live-migration/

Sucht man nach Details zu dem Windows-Tool robocopy, so stellt man fest: robocopy und die entsprechende Dokumentation (plus Kommentare) scheinen schon seeeehr alt zu sein   In den Kommentaren ist das auch jemandem aufgefallen. Microsoft-Mitarbeiter Ned Pyle antwortete dazu: It’s a little-known fact that we ported Robocopy from the original MIT/GE/Bell Labs 36-bit Multics operating […]