Active Directory Sicherung & Wiederherstellung

NIST schließt sich Microsoft an und ändert die Art und Weise, wie wir über Passwörter denken sollten

• Sean Deuby | Leitender Technologe, Amerika

Nach den aktualisierten Kennwortempfehlungen von Microsoft hat auch das National Institute for Standards and Technology (NIST) seine eigenen aktualisierten Kennwortrichtlinien veröffentlicht. Diese Empfehlungen stimmen in vielen Punkten mit den Empfehlungen von Microsoft überein und verleihen ihnen daher zusätzliche Glaubwürdigkeit; in einigen Bereichen gehen sie sogar noch weiter. Wenn zwei wichtige Einflussnehmer der Sicherheitsbranche...

Azure AD Password (Hash) Sync verstehen

• Sean Deuby | Leitender Technologe, Amerika

Jetzt, wo Unternehmen Cloud Computing als Teil ihres Geschäftsmodells annehmen, entscheiden sich viele dafür, ihre lokale Active Directory-Umgebung mit ihrem Gegenstück in der Cloud, Microsofts Azure Active Directory, zu verbinden. Wenn Sie Ihr lokales AD auf Azure AD erweitern, haben Sie zwei Möglichkeiten, wie Sie...

Active Directory-Korruption gibt es in zwei Geschmacksrichtungen

• Sean Deuby | Leitender Technologe, Amerika

Active Directory ist eine sehr robuste Anwendung, wie es sich für einen so grundlegenden Baustein der IT-Infrastruktur eines Unternehmens gehört. Aber die Architektur, die es robust macht, macht es auch schwer zu verstehen. Dieses mangelnde Verständnis führt oft zu Annahmen in Ihrer Wiederherstellungsstrategie, die...

Active Directory Replication Status Tool (ADREPLSTATUS) steigt wieder auf

• Sean Deuby | Leitender Technologe, Amerika

Im Jahr 2012 schrieb ich über ein raffiniertes Tool namens Active Directory Replication Status Monitor (aus Gründen der Effizienz zwangsläufig zu ADREPLSTATUS verkürzt) und wie es das erste Microsoft-Tool seit Jahren war, das die Überwachung von Active Directory vereinfachte. Dann hat Microsoft es vor kurzem irgendwie entfernt. Dann,...

8 Situationen, die Ihr Active Directory in Gefahr bringen

• Sean Deuby | Leitender Technologe, Amerika

Active Directory Domain Services (AD DS) hat sich zu einer wunderbar zuverlässigen, hoch skalierbaren und fehlertoleranten Kernkomponente der IT-Infrastruktur Ihres Unternehmens entwickelt. Er funktioniert im Allgemeinen recht gut, ohne viel Aufmerksamkeit zu erfordern. Aber der AD DS-Administrator muss zusätzliche Arbeit investieren, um den Dienst...

Denken Sie das Undenkbare: Haben Sie einen Active Directory Forest Recovery Plan?

• Sean Deuby | Leitender Technologe, Amerika

Wenn Sie einem Active Directory-Administrator Unbehagen bereiten wollen, fragen Sie ihn nach seinem Wiederherstellungsplan. Wenn Sie diese Frage stellen, werden Ihnen viele AD-Administratoren stattdessen von ihrem Objektwiederherstellungsplan erzählen. Einige werden ihre Verfahren zur Wiederherstellung von Domänencontrollern beschreiben. Aber wenn Sie weiter nachfragen, ob sie...

Schwachstelle in Kerberos ermöglicht Ausweitung von Privilegien

• Sharon Vardi

Vor kurzem hat Microsoft ein Sicherheitsupdate (MS14-068) für Windows Server veröffentlicht. Die gepatchte Sicherheitslücke befindet sich im Windows Kerberos Key Distribution Center (KDC), das die Sitzungstickets für Identitäten innerhalb von Active Directory beim Zugriff auf die Ressourcen der Domäne generiert. Wenn Clients den Zugriff auf eine Ressource anfordern, wenden sie sich an den Ticket-Vergabedienst...

Azure Active Directory vs. Active Directory-Domänendienste

Ich beginne mit der Feststellung, dass die heutigen Identitätstechnologien sehr verwirrend sein können. Es gibt viele Dienste (im Zeitalter der Cloud ist alles ein Dienst), Protokolle, Lösungen, SDKs, Technologien und Produkte, die das Identitätsproblem lösen sollen. Ich beginne mit einem Vergleich der beiden grundlegenden, die vielleicht am verwirrendsten sind, da...