Dieser Artikel erschien zuerst auf Ralfs Blog. Hat mich einfach mal interessiert, wie man eine on-premise Domäne in mehrere Clouds verbinden kann, insbesondere sowohl in die globale Azure Cloud, als auch gleichzeitig in die Microsoft Cloud Deutschland. Also hab ich’s probiert, und hier das Ergebnis … Wozu das Ganze? Vorneweg vielleicht erst mal, warum man […]

Dieser Beitrag erschien zuerst auf Ralfs Blog. Neben dem meistens verwendeten Blob Storage in Azure gibt es auch den File Storage, und den kann man hervorragend für ein zentrales Fileshare nutzen. Wie das geht ist Thema dieses Blogartikels. Wir melden uns im Azure Management Portal an, und legen uns zuerst ein Speicherkonto an, falls noch […]

Dieser Beitrag erschien zuerst auf Ralfs Blog. Nachdem Microsoft Azure Deutschland ja eine separate Instanz der Azure-Cloud ist, mit unterschiedlichen Subscriptions, Rechenzentren, und auch ohne Verbindung zum Backbone, stellt sich die Frage, ob und wie man eine Azure Umgebung netztechnisch mit Azure Deutschland verknüpfen kann. Und genau das soll Thema dieses Blogposts sein. Um Netze […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Der Artikel basiert weitgehend auf dem (englischsprachigen) Artikel von Eric Fitzgerald. Beim Einstellen einer Überwachungsrichtlinie auf einem DC kann man sowohl Anmeldeversuche als auch Anmeldeereignisse protokollieren lassen. Aber warum gibt es zwei Kategorien? Und was ist der Unterschied? Anmeldeversuche Account Logon und Anmeldeereignisse (Logon/Logoff) Nun, die Antwort auf […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Eine LDAP-Authentifizierung oder eine Namensauflösung über LDAP funktioniert in zwei Schritten: Es erfolgt eine subtree-Suche unterhalb der Searchbase nach (uid=loginname). Als Ergebnis wird der komplette DN des gefundenen (und hoffentlich eindeutigen) Objektes zurückgeliefert. Anschließend erfolgt eine Abfrage der benötigten Attribute dieses Objektes bzw. bei LDAP-Login der Versuch eines […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Der SPN, oder ausgeschrieben “Service Principal Name”, ist essentiell für Kerberos Authentifizierungen unter Windows notwendig. Die Profis mögen mir eine stellenweise drastische Vereinfachung in der kommenden Beschreibung verzeihen, mir geht es um das Verständnis… Meldet sich ein Benutzer an einer Domäne an, dann bekommt er (wenn er sich […]

Auf meinem Blog findet sich eine sechsteilige Serie mit Artikeln zur Anbindung von Linux-Systemen und -Applikationen an Active Directory. [Interop 1: LDAP-Anfragen von Linux an AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-1-ldap-anfragen-von-linux-an-ad/ [Interop 2: Benutzerinfos für Linux per LDAP aus AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-2-benutzerinfos-fur-linux-per-ldap-aus-ad/ [Interop 3: Linux Benutzer per LDAP an AD authentifizieren | do […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Da ich ja in meinem früheren Leben einige Zeit lang MVP für Active Directory war, wollte ich mir mal das Azure Active Directory anschauen. Und weil das mit der Powershell so toll ist, dachte ich, ein kurzer Artikel darüber kann nicht schaden. Und tatsächlich, wenn man die ersten […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Ich hoffe, mein letzter Artikel zum Thema Azure Backup hat zum Nachahmen animiert und alle sichern jetzt schon nach Azure. Dann hier noch ein paar Details, die im letzten Artikel etwas zu kurz gekommen sind. Wie mach ich ein Restore? Der Azure Backup Agent, der beim Einrichten des […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Das hat mich dann doch interessiert: Azure Backup ganz einfach einzurichten? Daten sichern in die Cloud? Sofort fielen mir all die Vorbehalte ein, die es da gibt, so mit Keys, Privacy und so. Also mal selbst probieren und schauen, wie einfach und wie konfigurierbar das ist. Und siehe […]