.: www.kaczenski.de :. » IT-Administrator

ITA 10/2011: Jenseits der Firewall

Nils Kaczenski — Mon, 10 Oct 2011 15:09:11 +0000

IT-Sicherheit heißt Firewall! Dieses Diktum hat schon lange seinen Wert verloren. In Zeiten von WLAN, VPN und Push-Mail ist das Innen und Außen eines Netzwerks gar nicht so einfach zu bestimmen. Doch sogar innerhalb der Gebäudemauern lauert Gefahr. Und vor Bedienungsfehlern schützt kein Gerät der Welt. IT-Administrator beleuchtet daher die Aspekte der IT-Sicherheit, die auch von Administratoren gerne übersehen werden.

Mein Beitrag “Jenseits der Firewall” findet sich im Oktober-Heft 2011 des IT-Administrator ab Seite 44.

ITA 06/2011: Skripte für die virtuelle Welt

Nils Kaczenski — Thu, 09 Jun 2011 08:43:15 +0000

Microsoft Hyper-V hat sich im Markt für Server-Virtualisierung etabliert. Das liegt nicht nur am günstigen Preis – es gibt die Lösung auch in einer kostenlosen Variante –, sondern auch an den Funktionen, die den Hypervisor auch für hohe Anforderungen empfehlen. Leider sind die mitgelieferten Verwaltungswerkzeuge sehr karg und erlauben praktisch keine Automatisierung. Die PowerShell springt hier, wie so oft, in die Bresche und bietet Scripting sowie detaillierte Konfiguration. Wie Sie Ihre Hyper-V-Umgebung über die PowerShell verwalten, steht in meinem Workshop in der aktuellen Ausgabe des IT-Administrator.

ITA 10/2010: Vorsicht, blaue Pille!

Nils Kaczenski — Fri, 01 Oct 2010 16:05:00 +0000

Im Oktoberheft 2010 des IT-Administrator habe ich einen Beitrag zu Sicherheitsfragen in virtuellen Umgebungen publiziert.

[Vorsicht: Blaue Pille | it-administrator.de]
http://www.it-administrator.de/magazin/heftarchiv/artikel/86763.html

ITA 10/2009: Alle Standorte im Griff

Nils Kaczenski — Thu, 01 Oct 2009 08:34:00 +0000

Nachdem wir im ersten Teil der Workshop-Serie die Voraussetzungen für eine Replikation des Active Directory und den Replikationsvorgang selbst vorgestellt haben, erweiterten wir im zweiten Teil örtliche Grenzen und haben die Replikation zwischen entfernten Standorten behandelt. Im dritten und letzten Teil des Workshops geben wir nun Hinweise, die im Umgang mit Active Directory und seiner Replikation nützlich sein können. So zeigen wir Ihnen unter anderem, wie Sie Replikationsverzögerung messen und am besten mit ihr umgehen.

Der dritte Teil des Workshops zur AD-Replikation, den ich gemeinsam mit Florian Frommherz geschrieben habe, findet sich in Heft 10/2009 des IT-Administrator von Seite 61 bis 65.

ITA 09/2009: Verteilter Verzeichnisdienst

Nils Kaczenski — Thu, 03 Sep 2009 10:24:58 +0000

Das Active Directory eignet sich für kleine und für sehr große Netzwerke. Um die Replikation seiner Daten an verschiedene Standorte zu steuern, kann der Administrator dem Verzeichnisdienst Informationen über die Topologie des Netzwerks mitgeben. Durch Standort- und Verbindungsobjekte lässt sich der Datenverkehr genau konfigurieren. Im zweiten Teil unserer Workshopserie lesen Sie, wie Sie Ihr Active Directory über mehrere Standorte hinweg optimal replizieren.

Im September-Heft des “IT-Administrator” gibt es den zweiten Teil der Workshop-Reihe “Active Directory-Replikation meistern”, die ich zusammen mit Florian Frommherz geschrieben habe.

ITA 8/2009: Verteilte Ordnung

Nils Kaczenski — Fri, 07 Aug 2009 11:47:32 +0000

Active Directory ist das Rückgrat moderner Windows-Netzwerke. Meist versieht es klaglos seinen Dienst und toleriert einzelne Serverausfälle oder auch einen großen Netzwerk-Umbau. Hin und wieder jedoch steht der Administrator vor Problemen mit dem Datenabgleich – der Replikation der gemeinsamen Datenbank. Unser Workshop beleuchtet Hintergründe, Technik und Praxis der komplexen AD-Replikation.

Im August-Heft 2009 des IT-Administrator beginnt der dreiteilige Workshop “Active Directory-Replikation meistern”, den ich gemeinsam mit Florian Frommherz geschrieben habe.

ITA 04/2009: Wer sucht, der findet

Nils Kaczenski — Tue, 31 Mar 2009 12:23:34 +0000

Ein guter Admin dokumentiert – wenn auch meistens nur widerwillig. Gut, wenn es für Teilbereiche des Netzwerks einfache Werkzeuge gibt, die den Netzwerkverwalter bei dieser Arbeit unterstützen: Wer seine Windows-Domäne unter Active Directory dokumentieren oder gezielt darin suchen möchte, findet gleich eine ganze Auswahl an kostenlosen Tools. Mit ihnen erledigt sich die lästige Pflicht im Handumdrehen.

Den vollständigen Beitrag finden Sie in der Ausgabe April 2009 des IT-Administrator von Seite 41 bis 44.

ITA 07/2007: Eigentumsverhältnisse geklärt

Nils Kaczenski — Tue, 03 Jul 2007 20:42:14 +0000

Windows speichert zu jeder Datei einen Besitzer. Im Regelfall ist das der Benutzer, der die Datei erzeugt hat. Wie auch bei anderen Objekten im System hat der Besitzer einer Datei besondere Befugnisse: Er darf stets über die Zugriffsberechtigungen des Objekts entscheiden. Darüber hinaus basiert auch die Kontingentverwaltung von Windows-Laufwerken auf der Besitzerschaft. So eindeutig dies ist, so kompliziert ist es, den Dateibesitzer per Skript zu bestimmen. Wir zeigen, wie’s geht.

Den vollständigen Beitrag finden Sie in der Ausgabe Juli 2007 des IT-Administrator von Seite 54 bis 55.

ITA 6/2007: Falsche Admins entlarven

Nils Kaczenski — Thu, 31 May 2007 11:46:58 +0000

Windows regelt Zugriffsrechte auf Ressourcen wie Dateien, die Registry oder auch kritische Systemfunktionen über die Mitgliedschaft in speziellen Gruppen. Nur wer etwa der Gruppe “Administratoren” auf einem Windows-Rechner angehört, darf das System verwalten und alle Einstellungen bearbeiten. Doch weil es so schön bequem ist, bei der Arbeit unter Windows nicht gebremst zu werden, arbeiten immer noch viele Benutzer unter Administratorrechten – obwohl sie diese meist gar nicht benötigen. Mit einem Skript entlarven Sie falsche Administratoren.

Den elften Teil meiner Skriptkolumne finden Sie in der Ausgabe Juni 2007 des IT-Administrator von Seite 42 bis 42.

ITA 05/2007: Windows-Benutzer-IDs übersetzen

Nils Kaczenski — Tue, 24 Apr 2007 22:35:42 +0000

Die Arbeit mit Windows-Berechtigungen ist nicht immer einfach. Insbesondere die Sicherheitskennung (Security Identifier, SID) stellt Admins oft vor die Frage: Welcher Benutzer hat denn welche SID? In der vorherigen Scripting- Kolumne haben wir aufgezeigt, wie Sie SIDs aus dem Active Directory auslesen. Für manche Zwecke gibt es aber auch einen direkteren Weg. Hier eilt – wie so oft – die Windows Management Instrumentation (WMI) Administratoren zu Hilfe.

Den vollständigen Beitrag finden Sie in der Ausgabe Mai 2007 des IT-Administrator von Seite 50 bis 51.