SlideShare ist ein Scribd-Unternehmen logo

Active Directory - best practices

Digicomp Academy AG
Digicomp Academy AG
1 von 38
Downloaden Sie, um offline zu lesen
03.10.2012 Active Directory Best Practices Oliver.Ryf@digicomp.ch
03.10.2012 Umfrage!
Was waren die wichtigsten Neuerungen in AD? 03.10.2012  Management?  Maintenance?  Security?  Performance?  Stability?
03.10.2012 Blick zurück
Windows 2008 03.10.2012  Auditing  Fine-Grained Password Policies  Read-Only Domain Controllers  Restartable Active Directory Domain Services  Database Mounting Tool (Snapshot Viewer or Snapshot Browser)  User Interface Improvements
Windows 2008 R2 03.10.2012  Active Directory Recycle Bin  Active Directory module for Windows PowerShell  Active Directory Administrative Center  Active Directory Web Services  Authentication mechanism assurance  Offline domain join  Managed Service Accounts  Bridgehead Server Selection
03.10.2012 Und Windows 2012?
03.10.2012 ADAC Active Directory Administrative Center
Active Directory Version «2012»? 03.10.2012  Improved ADAC  Performance  Powershell History  GUIs  Recycle Bin  Fine-grained Password Policies
03.10.2012 Demo
Weitere Neuerungen 03.10.2012  Off-Premises Domain Join  Ein Computer kann via Direct Access den Domain Join über das Internet machen  Ein Blob muss nach wie vor offline auf dem Computer bereitgestellt werden  Group Managed Service Accounts (gMSA)  Managed Service Accounts können jetzt für mehrere Server verwendet werden New-ADServiceAccount Set-ADServiceAccount
Weitere Neuerungen 03.10.2012  Active Directory based Activation  Kein KMS mehr  Windows 8  Office 2013  Nice to know: Gpupdate von GPMC aus
Weitere Neuerungen 03.10.2012  Nice to know: Gpupdate von GPMC aus
Weitere Neuerungen 03.10.2012  Group Policy Infrastructure Status
03.10.2012 Dynamic Access Control Session 11:15
03.10.2012 VDC Virtualized Domain Controller
Virtuelle Domain Controller 03.10.2012  Kein Microsoft Support bis dato wegen  USN Rollback  Die Update Sequence Number ist einer der Vektoren, welche für die Replikation von AD- Objekten verwendet wird  Läuft ein DC in einer virtuellen Umgebung können Snapshots erstellt werden  Würde ein DC auf einen Snapshot zurückgesetzt entsteht ein Problem in der Replikation  USN Reuse
03.10.2012
Virtualization Support for DCs 03.10.2012  Virtualisierung wird unterstützt!  USN Rollback wird automatisch erkannt
VDC – Wie funktionierts? 03.10.2012  Während der Installation eines DCs wird ein neues Attribut in der Datenbank gespeichert  VM GenerationID identifier  Wird durch die Hypervisor Architektur bereitgestellt (Hersteller unabhängig)  Wird ein VDC aus einem Snapshot wiederhergestellt wird der Wert des Attributes mit dem Wert in der Datenbank verglichen:  Unterschied – RID-Pool wird gelöscht  Identisch – Normale Transaktion
03.10.2012
VDC Cloning 03.10.2012  VDC cloning ist möglich (kein Sysprep)  Schnelle Erstellung von DCs  Einfacheres Disaster Recovery  Ideal für Private Clouds (Skalierbarkeit)  Schnelles Aufsetzen von Testumgebungen  Clone erkennt an der «anderen» VM GenerationID, dass er ein Clone ist  PDC Emulator muss Windows Server 2012 sein
VDC Cloning 03.10.2012 Existierender DC (VM) kopieren Cloning authorisieren Clone Configuration File erstellen DCCloneConfig.xml
VDC Cloning 03.10.2012  New-ADDCCloneConfigFile Cmdlet erstellt das DCCloneConfig.xml, welches das Cloning auslöst  Der vorbereitete DC (oder VDC) befindet sich in der Security Group «Cloneable Domain Controllers»  Get-ADDCCloningExcludedApplicationList holt aus einer Liste die Services, welche für Cloning nicht berücksichtigt werden müssen  Bestehenden VDC exportieren und als Kopie wieder importieren
03.10.2012 Functional Level 2012?
What about Functional Levels? 03.10.2012  Windows Server 2012 Forest Functional Level bietet keine neuen Features  Windows Server 2012 Domain Functional Level enthält  KDC support for  Claims  Compound authentication  Kerberos armoring - Flexible Authentication Secure Tunneling (FAST)  Neue Security Principals
What about Functional Levels? 03.10.2012  RID Master Verbesserungen  RID Issuance and Monitoring  Grenze von 1 Billion Objekte mit SIDs kann auf 2 Billionen erhöht werden Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool for the Domain"
03.10.2012 Upgrade? Better than ever!
Upgrading to Windows 2012 AD DS 03.10.2012  ADPREP.EXE ist in der Installation enthalten  Lokale und Remote Installationen/Upgrades über mehrere Server möglich  Prerequisite Tests
03.10.2012 Demo
03.10.2012 Best Practices
Lessons Learned - 1 03.10.2012  Aktivieren Sie Directory Service Access Auditing  Wenn es schon passiert ist, ist es zu spät
Lessons Learned - 2 03.10.2012  Der Recycle Bin ist nur bedingt brauchbar!  Das Wiederherstellen gelöschter Objekte ist wesentlich einfacher als  Das Wiederherstellen mutierter Attribute  Verhindern Sie das «versehentliche Löschen» von wichtigen Objekten!  Verwenden Sie für Ihre Restore-Szenarien AD Snapshots oder 3rd Party Tools
03.10.2012 Demo Directory Service Comparison Tool
Lessons Learned - 3 03.10.2012  Das «Empty-Root» bringt ausser Kosten kaum etwas  Der Forest ist die Security Boundary  Keep It Simple & Stupid (KISS)  Quiz: How many DCs? Site Bern (HQ) Site München Site Paris Site Beijing
Lessons Learned - 4 03.10.2012  Delegieren Sie!  Wer Delegation im Griff hat und Tools wie ADUC und ADAC customized, kann auch die Mitarbeiter am Empfang Passwörter zurücksetzen lassen  Und das ist nur ein Beispiel!
Lessons Learned - 5 03.10.2012  Haben Sie Software Assurance?  Dann brauchen Sie die Tools aus dem Microsoft Desktop Optimization Pack (MDOP)  Advanced Group Policy Management AGPM)  Microsoft Bitlocker Administration and Monitoring (MBAM)  Microsoft Diagnostics and Recovery Toolset (DaRT)  Microsoft User Experience Virtualization (UE-V)! Noch in Beta
03.10.2012 Fragen?

Empfohlen

Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 serverDigicomp Academy AG
 
Lean web architecture mit jsf 2.0, cdi & co.
Lean web architecture mit jsf 2.0, cdi & co.Lean web architecture mit jsf 2.0, cdi & co.
Lean web architecture mit jsf 2.0, cdi & co.adesso AG
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauDigicomp Academy AG
 
Citrix Provisioning Server die mächtige Komponente im Rechenzentrum
Citrix Provisioning Server die mächtige Komponente im RechenzentrumCitrix Provisioning Server die mächtige Komponente im Rechenzentrum
Citrix Provisioning Server die mächtige Komponente im RechenzentrumDigicomp Academy AG
 
Citrix Day 2013: XenDesktop 7 - Was ist neu?
Citrix Day 2013: XenDesktop 7 - Was ist neu?Citrix Day 2013: XenDesktop 7 - Was ist neu?
Citrix Day 2013: XenDesktop 7 - Was ist neu?Digicomp Academy AG
 
Microsoft Lizenzierung – Server
Microsoft Lizenzierung – ServerMicrosoft Lizenzierung – Server
Microsoft Lizenzierung – ServerMicrosoft Österreich
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierungnetlogix
 
Software Assurance Services im Überblick
Software Assurance Services im ÜberblickSoftware Assurance Services im Überblick
Software Assurance Services im ÜberblickMicrosoft Österreich
 

Empfohlen

Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 serverDigicomp Academy AG
 
Lean web architecture mit jsf 2.0, cdi & co.
Lean web architecture mit jsf 2.0, cdi & co.Lean web architecture mit jsf 2.0, cdi & co.
Lean web architecture mit jsf 2.0, cdi & co.adesso AG
 
Windows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauWindows Server 8 - eine Vorschau
Windows Server 8 - eine VorschauDigicomp Academy AG
 
Citrix Provisioning Server die mächtige Komponente im Rechenzentrum
Citrix Provisioning Server die mächtige Komponente im RechenzentrumCitrix Provisioning Server die mächtige Komponente im Rechenzentrum
Citrix Provisioning Server die mächtige Komponente im RechenzentrumDigicomp Academy AG
 
Citrix Day 2013: XenDesktop 7 - Was ist neu?
Citrix Day 2013: XenDesktop 7 - Was ist neu?Citrix Day 2013: XenDesktop 7 - Was ist neu?
Citrix Day 2013: XenDesktop 7 - Was ist neu?Digicomp Academy AG
 
Microsoft Lizenzierung – Server
Microsoft Lizenzierung – ServerMicrosoft Lizenzierung – Server
Microsoft Lizenzierung – ServerMicrosoft Österreich
 
Microsoft System Center - Lizenzierung
Microsoft System Center - LizenzierungMicrosoft System Center - Lizenzierung
Microsoft System Center - Lizenzierungnetlogix
 
Software Assurance Services im Überblick
Software Assurance Services im ÜberblickSoftware Assurance Services im Überblick
Software Assurance Services im ÜberblickMicrosoft Österreich
 
Citrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der CloudCitrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der CloudDigicomp Academy AG
 
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015Microsoft Österreich
 
Microsoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt DesktopprogrammeMicrosoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt DesktopprogrammeMicrosoft Österreich
 
Citrix XenDesktop 4
Citrix XenDesktop 4Citrix XenDesktop 4
Citrix XenDesktop 4netlogix
 
Automatisierte Oracle Middleware Installation
Automatisierte Oracle Middleware InstallationAutomatisierte Oracle Middleware Installation
Automatisierte Oracle Middleware InstallationOPITZ CONSULTING Deutschland
 
What's new in sql server 2012
What's new in sql server 2012What's new in sql server 2012
What's new in sql server 2012Digicomp Academy AG
 
Kundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene KisseKundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene KisseMicrosoft Österreich
 
Java EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne BallastJava EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne Ballastgedoplan
 
Enterprise UI
Enterprise UIEnterprise UI
Enterprise UIgedoplan
 
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...OPITZ CONSULTING Deutschland
 
Digicomp sqlday migration
Digicomp sqlday migrationDigicomp sqlday migration
Digicomp sqlday migrationDigicomp Academy AG
 
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-ModellenErfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-ModellenFlexera
 
FileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 RemotedesktopverbindungFileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 RemotedesktopverbindungFileMaker GmbH
 
Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 serverDigicomp Academy AG
 
Governance
GovernanceGovernance
GovernanceDigicomp Academy AG
 
Der neue Server Manager
Der neue Server ManagerDer neue Server Manager
Der neue Server ManagerDigicomp Academy AG
 
Windows 8 im Unternehmen
Windows 8 im UnternehmenWindows 8 im Unternehmen
Windows 8 im UnternehmenDigicomp Academy AG
 
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDISchlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDIadesso AG
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | CoreMicrosoft Österreich
 
DOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeDOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeUlrich Gerkmann-Bartels
 
Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS esentri AG
 

Weitere ähnliche Inhalte

Was ist angesagt?

Citrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der CloudCitrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der CloudDigicomp Academy AG
 
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015Microsoft Österreich
 
Microsoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt DesktopprogrammeMicrosoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt DesktopprogrammeMicrosoft Österreich
 
Citrix XenDesktop 4
Citrix XenDesktop 4Citrix XenDesktop 4
Citrix XenDesktop 4netlogix
 
Kundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene KisseKundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene KisseMicrosoft Österreich
 
Java EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne BallastJava EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne Ballastgedoplan
 
Enterprise UI
Enterprise UIEnterprise UI
Enterprise UIgedoplan
 
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...OPITZ CONSULTING Deutschland
 
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-ModellenErfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-ModellenFlexera
 
FileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 RemotedesktopverbindungFileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 RemotedesktopverbindungFileMaker GmbH
 

Was ist angesagt? (13)

Citrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der CloudCitrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
Citrix Fit4Cloud Reihe: Citrix XenServer in der Cloud
 
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
Microsoft Kundenlizenztraining - Server am 15. Oktober 2015
 
Microsoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt DesktopprogrammeMicrosoft Lizenzierung – Schwerpunkt Desktopprogramme
Microsoft Lizenzierung – Schwerpunkt Desktopprogramme
 
Citrix XenDesktop 4
Citrix XenDesktop 4Citrix XenDesktop 4
Citrix XenDesktop 4
 
Automatisierte Oracle Middleware Installation
Automatisierte Oracle Middleware InstallationAutomatisierte Oracle Middleware Installation
Automatisierte Oracle Middleware Installation
 
What's new in sql server 2012
What's new in sql server 2012What's new in sql server 2012
What's new in sql server 2012
 
Kundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene KisseKundenlizenztraining mit Irene Kisse
Kundenlizenztraining mit Irene Kisse
 
Java EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne BallastJava EE 7 - Enterprise-Anwendungen ohne Ballast
Java EE 7 - Enterprise-Anwendungen ohne Ballast
 
Enterprise UI
Enterprise UIEnterprise UI
Enterprise UI
 
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
Integrationsszenarien in modernen Anwendungslandschaften - OPITZ CONSULTING -...
 
Digicomp sqlday migration
Digicomp sqlday migrationDigicomp sqlday migration
Digicomp sqlday migration
 
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-ModellenErfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
Erfolgreiches Lizenzmanagement in Virtual-Desktop-Umgebungen und BYOD-Modellen
 
FileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 RemotedesktopverbindungFileMaker Pro 12 Remotedesktopverbindung
FileMaker Pro 12 Remotedesktopverbindung
 

Ähnlich wie Active Directory - best practices

Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDISchlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDIadesso AG
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesDigicomp Academy AG
 
Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS esentri AG
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesDigicomp Academy AG
 
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-StrategieCitrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-StrategieDigicomp Academy AG
 
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365Digicomp Academy AG
 
Cloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenCloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenDaniel Steiger
 
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)Wiest Simon
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Digicomp Academy AG
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformQAware GmbH
 
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Peter Kirchner
 

Ähnlich wie Active Directory - best practices (20)

Windows 8 server
Windows 8 serverWindows 8 server
Windows 8 server
 
Governance
GovernanceGovernance
Governance
 
Der neue Server Manager
Der neue Server ManagerDer neue Server Manager
Der neue Server Manager
 
Windows 8 im Unternehmen
Windows 8 im UnternehmenWindows 8 im Unternehmen
Windows 8 im Unternehmen
 
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDISchlanke Webarchitekturen nicht nur mit JSF 2 und CDI
Schlanke Webarchitekturen nicht nur mit JSF 2 und CDI
 
Roadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & FeaturesRoadshow Oracle Database 12c: News & Features
Roadshow Oracle Database 12c: News & Features
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | Core
 
DOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeDOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best Practice
 
Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS Do´s and Dont´s mit Oracle RDS
Do´s and Dont´s mit Oracle RDS
 
Bi what's new
Bi what's newBi what's new
Bi what's new
 
Windows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 MinutesWindows Server 2012 - in 45 Minutes
Windows Server 2012 - in 45 Minutes
 
AD FS - Eine Übersicht
AD FS - Eine ÜbersichtAD FS - Eine Übersicht
AD FS - Eine Übersicht
 
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-StrategieCitrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie
Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie
 
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365
Cloud@Night: What’s new and hot in SharePoint 2016 & Office 365
 
Cloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und LoesungenCloud Connectivity - Herausforderungen und Loesungen
Cloud Connectivity - Herausforderungen und Loesungen
 
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)
Continuous Integration mit Hudson (JUG Stuttgart, 11.02.2010)
 
Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2Was ist neu bei Windows Server 2012 R2
Was ist neu bei Windows Server 2012 R2
 
SOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-SichtSOA Suite 12c aus der Infrastruktur-Sicht
SOA Suite 12c aus der Infrastruktur-Sicht
 
Migration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud PlattformMigration von Aftersales Systemen auf eine Cloud Plattform
Migration von Aftersales Systemen auf eine Cloud Plattform
 
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
Spontan testen! Das eigene Test Lab, für jeden in der Cloud!
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Active Directory - best practices

  • 1. 03.10.2012 Active Directory Best Practices Oliver.Ryf@digicomp.ch
  • 3. Was waren die wichtigsten Neuerungen in AD? 03.10.2012  Management?  Maintenance?  Security?  Performance?  Stability?
  • 4. 03.10.2012 Blick zurück
  • 5. Windows 2008 03.10.2012  Auditing  Fine-Grained Password Policies  Read-Only Domain Controllers  Restartable Active Directory Domain Services  Database Mounting Tool (Snapshot Viewer or Snapshot Browser)  User Interface Improvements
  • 6. Windows 2008 R2 03.10.2012  Active Directory Recycle Bin  Active Directory module for Windows PowerShell  Active Directory Administrative Center  Active Directory Web Services  Authentication mechanism assurance  Offline domain join  Managed Service Accounts  Bridgehead Server Selection
  • 7. 03.10.2012 Und Windows 2012?
  • 8. 03.10.2012 ADAC Active Directory Administrative Center
  • 9. Active Directory Version «2012»? 03.10.2012  Improved ADAC  Performance  Powershell History  GUIs  Recycle Bin  Fine-grained Password Policies
  • 11. Weitere Neuerungen 03.10.2012  Off-Premises Domain Join  Ein Computer kann via Direct Access den Domain Join über das Internet machen  Ein Blob muss nach wie vor offline auf dem Computer bereitgestellt werden  Group Managed Service Accounts (gMSA)  Managed Service Accounts können jetzt für mehrere Server verwendet werden New-ADServiceAccount Set-ADServiceAccount
  • 12. Weitere Neuerungen 03.10.2012  Active Directory based Activation  Kein KMS mehr  Windows 8  Office 2013  Nice to know: Gpupdate von GPMC aus
  • 13. Weitere Neuerungen 03.10.2012  Nice to know: Gpupdate von GPMC aus
  • 14. Weitere Neuerungen 03.10.2012  Group Policy Infrastructure Status
  • 15. 03.10.2012 Dynamic Access Control Session 11:15
  • 16. 03.10.2012 VDC Virtualized Domain Controller
  • 17. Virtuelle Domain Controller 03.10.2012  Kein Microsoft Support bis dato wegen  USN Rollback  Die Update Sequence Number ist einer der Vektoren, welche für die Replikation von AD- Objekten verwendet wird  Läuft ein DC in einer virtuellen Umgebung können Snapshots erstellt werden  Würde ein DC auf einen Snapshot zurückgesetzt entsteht ein Problem in der Replikation  USN Reuse
  • 19. Virtualization Support for DCs 03.10.2012  Virtualisierung wird unterstützt!  USN Rollback wird automatisch erkannt
  • 20. VDC – Wie funktionierts? 03.10.2012  Während der Installation eines DCs wird ein neues Attribut in der Datenbank gespeichert  VM GenerationID identifier  Wird durch die Hypervisor Architektur bereitgestellt (Hersteller unabhängig)  Wird ein VDC aus einem Snapshot wiederhergestellt wird der Wert des Attributes mit dem Wert in der Datenbank verglichen:  Unterschied – RID-Pool wird gelöscht  Identisch – Normale Transaktion
  • 22. VDC Cloning 03.10.2012  VDC cloning ist möglich (kein Sysprep)  Schnelle Erstellung von DCs  Einfacheres Disaster Recovery  Ideal für Private Clouds (Skalierbarkeit)  Schnelles Aufsetzen von Testumgebungen  Clone erkennt an der «anderen» VM GenerationID, dass er ein Clone ist  PDC Emulator muss Windows Server 2012 sein
  • 23. VDC Cloning 03.10.2012 Existierender DC (VM) kopieren Cloning authorisieren Clone Configuration File erstellen DCCloneConfig.xml
  • 24. VDC Cloning 03.10.2012  New-ADDCCloneConfigFile Cmdlet erstellt das DCCloneConfig.xml, welches das Cloning auslöst  Der vorbereitete DC (oder VDC) befindet sich in der Security Group «Cloneable Domain Controllers»  Get-ADDCCloningExcludedApplicationList holt aus einer Liste die Services, welche für Cloning nicht berücksichtigt werden müssen  Bestehenden VDC exportieren und als Kopie wieder importieren
  • 25. 03.10.2012 Functional Level 2012?
  • 26. What about Functional Levels? 03.10.2012  Windows Server 2012 Forest Functional Level bietet keine neuen Features  Windows Server 2012 Domain Functional Level enthält  KDC support for  Claims  Compound authentication  Kerberos armoring - Flexible Authentication Secure Tunneling (FAST)  Neue Security Principals
  • 27. What about Functional Levels? 03.10.2012  RID Master Verbesserungen  RID Issuance and Monitoring  Grenze von 1 Billion Objekte mit SIDs kann auf 2 Billionen erhöht werden Dcdiag.exe /TEST:RidManager /v | find /i "Available RID Pool for the Domain"
  • 28. 03.10.2012 Upgrade? Better than ever!
  • 29. Upgrading to Windows 2012 AD DS 03.10.2012  ADPREP.EXE ist in der Installation enthalten  Lokale und Remote Installationen/Upgrades über mehrere Server möglich  Prerequisite Tests
  • 31. 03.10.2012 Best Practices
  • 32. Lessons Learned - 1 03.10.2012  Aktivieren Sie Directory Service Access Auditing  Wenn es schon passiert ist, ist es zu spät
  • 33. Lessons Learned - 2 03.10.2012  Der Recycle Bin ist nur bedingt brauchbar!  Das Wiederherstellen gelöschter Objekte ist wesentlich einfacher als  Das Wiederherstellen mutierter Attribute  Verhindern Sie das «versehentliche Löschen» von wichtigen Objekten!  Verwenden Sie für Ihre Restore-Szenarien AD Snapshots oder 3rd Party Tools
  • 34. 03.10.2012 Demo Directory Service Comparison Tool
  • 35. Lessons Learned - 3 03.10.2012  Das «Empty-Root» bringt ausser Kosten kaum etwas  Der Forest ist die Security Boundary  Keep It Simple & Stupid (KISS)  Quiz: How many DCs? Site Bern (HQ) Site München Site Paris Site Beijing
  • 36. Lessons Learned - 4 03.10.2012  Delegieren Sie!  Wer Delegation im Griff hat und Tools wie ADUC und ADAC customized, kann auch die Mitarbeiter am Empfang Passwörter zurücksetzen lassen  Und das ist nur ein Beispiel!
  • 37. Lessons Learned - 5 03.10.2012  Haben Sie Software Assurance?  Dann brauchen Sie die Tools aus dem Microsoft Desktop Optimization Pack (MDOP)  Advanced Group Policy Management AGPM)  Microsoft Bitlocker Administration and Monitoring (MBAM)  Microsoft Diagnostics and Recovery Toolset (DaRT)  Microsoft User Experience Virtualization (UE-V)! Noch in Beta