IT-Sicherheit heißt Firewall! Dieses Diktum hat schon lange seinen Wert verloren. In Zeiten von WLAN, VPN und Push-Mail ist das Innen und Außen eines Netzwerks gar nicht so einfach zu bestimmen. Doch sogar innerhalb der Gebäudemauern lauert Gefahr. Und vor Bedienungsfehlern schützt kein Gerät der Welt. IT-Administrator beleuchtet daher die Aspekte der IT-Sicherheit, die auch von Administratoren gerne übersehen werden.

Mein Beitrag “Jenseits der Firewall” findet sich im Oktober-Heft 2011 des IT-Administrator ab Seite 44.

Microsoft Hyper-V hat sich im Markt für Server-Virtualisierung etabliert. Das liegt nicht nur am günstigen Preis – es gibt die Lösung auch in einer kostenlosen Variante –, sondern auch an den Funktionen, die den Hypervisor auch für hohe Anforderungen empfehlen. Leider sind die mitgelieferten Verwaltungswerkzeuge sehr karg und erlauben praktisch keine Automatisierung. Die PowerShell springt hier, wie so oft, in die Bresche und bietet Scripting sowie detaillierte Konfiguration. Wie Sie Ihre Hyper-V-Umgebung über die PowerShell verwalten, steht in meinem Workshop in der aktuellen Ausgabe des IT-Administrator.

Im Oktoberheft 2010 des IT-Administrator habe ich einen Beitrag zu Sicherheitsfragen in virtuellen Umgebungen publiziert.

[Vorsicht: Blaue Pille | it-administrator.de]
http://www.it-administrator.de/magazin/heftarchiv/artikel/86763.html

Nachdem wir im ersten Teil der Workshop-Serie die Voraussetzungen für eine Replikation des Active Directory und den Replikationsvorgang selbst vorgestellt haben, erweiterten wir im zweiten Teil örtliche Grenzen und haben die Replikation zwischen entfernten Standorten behandelt. Im dritten und letzten Teil des Workshops geben wir nun Hinweise, die im Umgang mit Active Directory und seiner Replikation nützlich sein können. So zeigen wir Ihnen unter anderem, wie Sie Replikationsverzögerung messen und am besten mit ihr umgehen.

Der dritte Teil des Workshops zur AD-Replikation, den ich gemeinsam mit Florian Frommherz geschrieben habe, findet sich in Heft 10/2009 des IT-Administrator von Seite 61 bis 65.

Das Active Directory eignet sich für kleine und für sehr große Netzwerke. Um die Replikation seiner Daten an verschiedene Standorte zu steuern, kann der Administrator dem Verzeichnisdienst Informationen über die Topologie des Netzwerks mitgeben. Durch Standort- und Verbindungsobjekte lässt sich der Datenverkehr genau konfigurieren. Im zweiten Teil unserer Workshopserie lesen Sie, wie Sie Ihr Active Directory über mehrere Standorte hinweg optimal replizieren.

Im September-Heft des “IT-Administrator” gibt es den zweiten Teil der Workshop-Reihe “Active Directory-Replikation meistern”, die ich zusammen mit Florian Frommherz geschrieben habe.

Active Directory ist das Rückgrat moderner Windows-Netzwerke. Meist versieht es klaglos seinen Dienst und toleriert einzelne Serverausfälle oder auch einen großen Netzwerk-Umbau. Hin und wieder jedoch steht der Administrator vor Problemen mit dem Datenabgleich – der Replikation der gemeinsamen Datenbank. Unser Workshop beleuchtet Hintergründe, Technik und Praxis der komplexen AD-Replikation.

Im August-Heft 2009 des IT-Administrator beginnt der dreiteilige Workshop “Active Directory-Replikation meistern”, den ich gemeinsam mit Florian Frommherz geschrieben habe.

Ein guter Admin dokumentiert – wenn auch meistens nur widerwillig. Gut, wenn es für Teilbereiche des Netzwerks einfache Werkzeuge gibt, die den Netzwerkverwalter bei dieser Arbeit unterstützen: Wer seine Windows-Domäne unter Active Directory dokumentieren oder gezielt darin suchen möchte, findet gleich eine ganze Auswahl an kostenlosen Tools. Mit ihnen erledigt sich die lästige Pflicht im Handumdrehen.

Den vollständigen Beitrag finden Sie in der Ausgabe April 2009 des IT-Administrator von Seite 41 bis 44.

Windows speichert zu jeder Datei einen Besitzer. Im Regelfall ist das der Benutzer, der die Datei erzeugt hat. Wie auch bei anderen Objekten im System hat der Besitzer einer Datei besondere Befugnisse: Er darf stets über die Zugriffsberechtigungen des Objekts entscheiden. Darüber hinaus basiert auch die Kontingentverwaltung von Windows-Laufwerken auf der Besitzerschaft. So eindeutig dies ist, so kompliziert ist es, den Dateibesitzer per Skript zu bestimmen. Wir zeigen, wie’s geht.

Den vollständigen Beitrag finden Sie in der Ausgabe Juli 2007 des IT-Administrator von Seite 54 bis 55.

Windows regelt Zugriffsrechte auf Ressourcen wie Dateien, die Registry oder auch kritische Systemfunktionen über die Mitgliedschaft in speziellen Gruppen. Nur wer etwa der Gruppe “Administratoren” auf einem Windows-Rechner angehört, darf das System verwalten und alle Einstellungen bearbeiten. Doch weil es so schön bequem ist, bei der Arbeit unter Windows nicht gebremst zu werden, arbeiten immer noch viele Benutzer unter Administratorrechten – obwohl sie diese meist gar nicht benötigen. Mit einem Skript entlarven Sie falsche Administratoren.

Den elften Teil meiner Skriptkolumne finden Sie in der Ausgabe Juni 2007 des IT-Administrator von Seite 42 bis 42.

Die Arbeit mit Windows-Berechtigungen ist nicht immer einfach. Insbesondere die Sicherheitskennung (Security Identifier, SID) stellt Admins oft vor die Frage: Welcher Benutzer hat denn welche SID? In der vorherigen Scripting- Kolumne haben wir aufgezeigt, wie Sie SIDs aus dem Active Directory auslesen. Für manche Zwecke gibt es aber auch einen direkteren Weg. Hier eilt – wie so oft – die Windows Management Instrumentation (WMI) Administratoren zu Hilfe.

Den vollständigen Beitrag finden Sie in der Ausgabe Mai 2007 des IT-Administrator von Seite 50 bis 51.