Dieser Artikel erschien zuerst auf Bents Blog. Kürzlich habe ich in unserem Unternehmen ein sicheres WLAN aufgebaut – eigentlich zu Evaluierungszwecken gedacht, hat sich die Lösung doch recht schnell zu einer praktikablen und sicheren Variante zur Nutzung für unsere Mitarbeiter etabliert. Bei der Übertragung von Daten steht nach wie vor das Thema Sicherheit im Vordergrund […]

BGInfo ist ein sehr nützliches kleines Werkzeug von Sysinternals, das Informationen zum lokalen Computersystem ins Windows-Hintergrundbild einblendet. Viele Admins nutzen es gern auf Servern, um schnell feststellen zu können, mit welchem System sie eigentlich gerade verbunden sind. Gerade bei der Remote-Administration einer größeren Umgebung über RDP-Verbindungen ist das sehr hilfreich, denn sonst verliert man schnell […]

Hier die Folien zu meiner Session “Active Directory Disaster Recovery: Wie mache ich’s richtig?” auf der ice:2009 in Lingen. Fast 100 Teilnehmer waren live dabei. Besten Dank an alle, es hat riesigen Spaß gemacht! Da (fast) alle meine Demos diesmal als Video vorproduziert waren, werde ich diese in Kürze ebenfalls zur Verfügung stellen.

Aus einer aktuellen Situation in einem Migrationsprojekt habe ich getestet, ob sich eine Festplatte mit NTFS-Partitionen, die unter Windows NT 4.0 erzeugt wurde, auch an einen Server unter Windows Server 2003 anbinden lässt. Aus meiner Erinnerung war ich mir sicher: Muss gehen. Aus alten Windows-2000-Zeiten wusste ich noch, dass NTFS zwar mit Windows 2000 überarbeitet […]

Damit sich Clientcomputer erfolgreich an der Domäne anmelden können oder Applikationen den Verzeichnisdienst für Suchen kontaktieren können, müssen Domänencontroller ihre Dienste veröffentlichen und zeigen, dass sie erreichbar sind. Hierzu registrieren Domänencontroller in DNS sogenannte SRV-Records, nach denen Clients suchen und die von DCs zur Verfügung gestellten Dienste gefunden werden können. Näheres zu SRV-Records findet man […]

rendom.exe: Umbenennen einer Domäne – Schritt für Schritt. Dieses PDF-Dokument beschreibt den Idealfall einer Domänen-Umbenennung in Active Directory.

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten. Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei […]

Seit Windows 2000 enthalten alle Windows-Versionen (mit Ausnahme der Home Editions) das Verschlüsselnde Dateisystem EFS (Encrypting File System). Mitgeliefert wird das Dienstprogramm cipher.exe, das einige EFS-Einstellungen und -Aktionen per Kommendozeile steuerbar macht. Dieses unscheinbare Progrämmchen hat eine wenig bekannte Funktion, die gar nichts mit Verschlüsselung zu tun hat: Sicheres Löschen von Daten durch Überschreiben (auch […]

Die Information ist nicht mehr ganz taufrisch, aber sie hat sich noch längst nicht rumgesprochen: Wer einen Windows-Rechner per RDP mit Updates versorgt, sollte dies immer über die RDP-Konsolensitzung tun. Anderenfalls kann es passieren, dass der Neustart der Maschine nicht funktioniert. Also: Die RDP-Sitzung zum Patchen mit „-console“ (älterer RDP-Client)  bzw. „-admin“ (neuerer RDP-Client ab […]

Das Service Pack 2 für Windows Server 2003 (veröffentlicht im Sommer 2007) hat ein sehr interessantes, aber leider auch sehr heikles Feature eingeführt: Das "Scalable Networking Pack (SNP)". Die Idee ist eigentlich klasse: Viele Standardaufgaben im Netzwerkverkehr, die bislang von der CPU des Rechners ausgeführt wurden, werden an die Netzwerkkarte abgegeben. Dadurch bleibt mehr CPU-Zeit […]