Absicherung von Microsoft Netzwerken mit Bordmitteln – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 09.06.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Absicherung von Microsoft Netzwerken mit Bordmitteln” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Massnahmen zur Absicherung von Microsoft Netzwerken mit Bordmitteln demonstriert.

Agenda:
PKI-Infrastrukturen
Verschlüsselung (EFS, TLS, IPSEC und mehr)
Active Directory Sicherheitsmodell (Gruppen, PAM)
Bitlocker und Bitlocker To Go
Authentifizierungsverfahren (Zwei Faktor, Windows Hello, Passport, Azure Anbindung)
Authentication-Silos, Isolated User Mode
Security Configuration Wizard (SCW)
Advanced Threat Analytics (ATA)
Microsoft Baseline Security Analyzer (MBSA)
Shielded VM in Hyper-V Umgebungen
EMET
Isolated User Mode
Virtual Secure Mode
Firewall Management
Logging und Monitoring
Organisatorische Massnahmen zur Erhoehung der Sicherheit in IT-Netzwerken

Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/Security.pdf)

Gruss Marc

IT-Jogging zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) findet am 12.05.2016 in der Zeit von 18:30 – 21:00 Uhr ein Vortrag zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”, statt. Referent ist Holger Voges

Abstrakt:
Mit Powershell 4.0 hat Microsoft DSC eingeführt – Desired State Configuration oder kurz DSC. Mit Powershell 5.0 kommt der Powershell Package Manager. Windows Server 2016 setzt noch einen oben drauf und bringt Docker in die Windows Welt. Sie haben weder von DSC noch vom Package Manager noch von Docker bisher etwas gehört? Na dann wird es höchste Zeit, denn Softwarebereitstellung, wie wir sie heute kennen, wird es vielleicht in Zukunft bald nicht mehr geben, weil DSC die Installation kompletter Rechnerfarmen zu einem Klacks macht, Software über Install-Windowspackage in einem Rutsch – sogar aus dem Internet – installiert wird und mit Docker Software nur noch an Ihre Server-Installation angeflantscht wird.

Gruss Marc

Windows Server 2008 R2 Certificate Services – CRL Download nicht moeglich

Hallo Leutz,

Bei einem Kunden war es nicht mehr moeglich, die CRL (Certificate Distribution List) einer Windows Server 2008 R2 Zertifizierungsstelle herunterzuladen. Eine Analyse mit dem PKI Health Utility und ADSIEDIT ergab schnell, dass der entsprechende CDP im Active Directory fehlt. Informationen zur Behebung: http://www.it-training-grote.de/download/WS2K8R2-CRL-DL.pdf

Gruss Marc

Windows Server 2012 R2 DirectAccess – RemoteAccessServerDiscovery schlaegt fehl

Hallo Leutz,

bei einem Kunden implementiere ich zurzeit einen zweiten DirectAccess Server mit Windows Server 2012 R2. Die Installation und Konfiguration war erfolgreich. Nach einigen Tagen hatten wir jedoch in der RemoteAccess-Konsole einen Blinker Effekt, dass die Meldung kam, dass Daten nicht vom angegebenen Domaenen Controller abgerufen werden koennen und der Zugriff auf Gruppenrichtlinienobjekte fuer DirectAccess verweigert werden. Die DirectAccess Client-Funktionalitaet war jedoch nicht beeintraechtigt.

Nach zahlreichen Fehleranalysen bzgl. GPO Berechtigungen, AD Kommunikationsproblemen, Analyse von ETL-Traces und Microsoft Message Analyzer Mittschnitten, habe ich herausgefunden, dass der installierte Operations Manager Agent diese “Fehler” produziert.

Der SCOM Action Account laeuft im Local System Kontext und dieser Account hat keine Berechtigungen, die DirectAccess Server Gruppenrichtlinienobjekte abzufragen (zu lesen). Nachdem der Kunde den Action Account auf einen Service Account mit Leseberechtigungen auf die GPO geaendert hat, verschwand die Meldung auf dem DirectAccess Server.

Diese und weitere Informationen stehen in diesem Bilderbuch: http://www.it-training-grote.de/download/DA-RemoteAccessServerDiscovery-OpsMgr.pdf

Gruss Marc

Exchange 2010 – 2013 Migration – Exchange 2013 Benutzer koennen keine FreeBusy Informationen anderer Benutzer abfragen

Hallo Leutz,

ich bin gerade bei einem Kunden, welcher in der Migrationsphase von Exchange 2010 auf 2013 steckt. Man hat festgestellt, dass einige migrierte Benutzer auf Exchange Server 2013 nicht auf FreeBusy Informationen von anderen Benutzern zugreifen koennen (Weder ueber OWA noch ueber Outlook). Wenn das Postfach der Benutzer wieder auf Exchange 2010 verschoben wird, funktionieren die FreeBusy Zugriffe wieder. Also kann ein Outlook Client Problem ausgeschlossen werden (trotzdem testeten wir Autodisocver, EWS, OOF, OAB, CALcheck, TestExchangeConnectivity).
Spannend war hier, dass der Zugriff auf OOF funktioniert, sprich Proxy-Einstellungen konnten nicht dir Ursache fuer das nicht funktionierende FreebBusy sein.
Wir vermuteten also ein Active Directory Problem, kopierten die betroffenen Benutzer und erstellten fuer diese ein neues Postfach. Gleiches Verhalten. Dann fiel uns auf, dass die User Mitglieder in hunderten von active-Directory Gruppen waren und der Kunde schon mal ein Problem mit der Kerberos MaxTokenSize hatte.
Die Kombination der MaxTokenSize und der maximalen HTTP EWS Request Laenge fuehrte hier dazu, dass die Benutzer keine Berechtigungen zur Abfrage von FreeBusy-Informationen hatten. Abhilfe schafft die Vergroesserung der MaxTokenSize und Aenderung der MaxReceivedMessageSize und MaxBufferSize auf den 2013 CAS Servern in der Registry und Web.Config:
Zum KB Artikel

Gruss Marc

Windows Server 2016 – was ist neu als Komplettueberblick – Workshop bei der Fa. Netz-Weise in Hannover

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 03.09.2015 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2016 – was ist neu als Komplettueberblick” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Aenderungen in Windows Server 2016 theoretisch und praktisch vorgefuehrt.

Agenda:
– Hyper-V
– Failover Clustering und Storage Services
– Remote Desktop Services (RDS)
– Active Directory Neuerungen
– Web Application Proxy
– Neuerungen im Bereich der Netzwerkfunktionen

Anmeldung hier: (http://www.netz-weise.de)
Die Praesentation kann hier herunter geladen werden: (http://www.it-training-grote.de/download/WS2016-NetzWeise.pdf)

Gruss Marc