Windows/Infrastruktur

Natürlich bin ich nicht nur in Sachen Exchange unterwegs. Zusammen mit Net at Work und meinen Kollegen machen wir noch sehr viel andere Dinge. Einige dieser Arbeiten und Leistungen möchte ich hier gerne vorstellen. Sie haben nur entfernt mit Exchange zu tun:

Themenbereiche

• CVE-2022-26809: SMB 445 Lücke
  12.4.22 Keine Schöne Ostern für Admin: SMB 445-Port erlaubt anonyme Ausführung von Code
• CVE-2020-1350 DNS-Lücke
  14.7.20. Codeausführung als "LocalSystem"
• IE11 Ende
  Edge, Chrome u.a. aber IE wird im Feb 2023 begraben. Aber nicht komplett
• AD LDS / ADAM - der kleine LDAP-Server
  Der kleine LDAP-Server für besondere Aufgaben
• Sicherheit
  Themen rund um DoS etc.
• Monitoring
  Alles rund um die Überwachung von Windows, Netzwerken, Diensten u.a.
• Endpoint Security
  Mit Themen wie Bitlocker, Smartcard, Client Security, IPSec, 802.1x
• Direct Access
  Funktionsprinzip, NLS, Fehlersuche, Sonderfälle
• Kerberos
  Grundlagen, Delegation, Browser, Debugging, Unix
• Netzwerk
  65535Linit, TCPChimny, RSS Scaling, WindowsSize, TCP SYN ACK RES, NPAR, Proxyeinstellungen
• IIS - Webserver
  Der WebServer in Windows
• AD-Site
  Früher allseits bekannt aber heute oft sträflich vernachlässigt

Weitere Einzelseiten

• Windows 2003
• Windows 2008
• Vista
  Besonderheiten beim Einsatz von Vista mit Outlook und Exchange
• Windows 2008 R2 Familie
  
• Windows 7
  Besonderheiten beim Einsatz von Windows 7 mit Outlook und Exchange
• Windows 8
  Besonderheiten von Windows 8 mit Outlook, Exchange und Lync
• Win 8.1 Update
  Protokoll eines irrtümlichen Windows 7 auf 8.1 Update und die vergeblichen Versuche eines Rollback
• Windows 10
  Seit 29.7.2015 wird aktualisiert.
• Windows 10 Professional oder Enterprise
  Welche Version ist für Unternehmen passend?
• Windows 10 Datennutzung
  Wenn ein Client Buch führt
• Windows 10 Diagnosedaten
  Was Windows so aufzeichnet und ggfls. an Microsoft und Co meldet
• Windows 11
  Microsoft zählt auch wieder hoch, wie Apple IOS/MacOS, Android und andere und integriert Teams
• Kiosk Mode
  Windows und Edge zum Betrieb von digitalen Schildern und Kiosk-u.a.
• Desktop Anmeldung
  Was passiert eigentlich bei der Anmeldung am Desktop mit Cloud-Konten
• Domainanmeldung
  SingleSignOn, SameSignOn - Wie Sie das AD als Authentifizierungsinstanz nutzen können
• User Profile Fehler mit Exchange
  Wie SQM-Dateien im Default User Profil die Anmeldung eines neuen Benutzers oder Admins verhindern.
• DJOIN - Offline Domain Join
  PCs auch ohne Verbindung zum Domainmitglied machen, z.B. Neueinrichtung im Homeoffice
• Quick Assist
  Kostenfreie Fernsteuerung zur Unterstützung von Freunden und Familie und mehr. Sogar über Internet dank SfBOnline Infrastruktur
• Windows 2012
• Windows 2016 Server
  Die nächste Version der Windows Basis
• Windows Server 2019
  Mindestvoraussetzung für Exchange 2019 und mehr
  
• Windows Server 2022
  Der Nachfolger von Windows 2019 mit Support bis 2031
• Windows Server 2025
  Drei Jahre nach Windows 2022 kommt 2025. Exchange 2019 CU15 ist kompatibel
• ReFS - Nachfolger für NTFS
  Überlegungen zum nicht mehr so neuen Dateisystem mit Windows und Exchange
• Office Vorlagen, OneDrive und Teams
  Neue Office Dokumente anhand von Firmenvorlagen erstellen.
• Office Online Server
  Word, Excel, Powerpoint im Browser, OWA und SfB Konferenzen nutzen
• NTFS intern
  Rechtevergabe, Vererbung und mehr
• Zeitsynchronisation/NTP
  Einführung in die Konzeption einer Zeitsynchronisation im heterogenen Netzwerk
• Gruppenrichtlinien
  Eine kleine Einführung zu den Gruppenrichtlinien zu Windows 2000
• GPO und Drucker
  Verwalten von Druckern mit Item-level targeting
• Windows Gruppen
  Welche Gruppen gibt es, Wie können diese verschachtelt werden, wie kann man damit Rechte vergeben ?
• InetOrgPerson
  InetOrgPerson oder User. Beides geht aber inetOrgPerson ist zweite Wahl
• Datenhaltung
  Wie betreibe ich einen Windows Dateiserver. Gedanken und Ideen zum Management von Berechtigungen.
• ACL, ACE, DACL, SACL und Vererbung
  Abschalten oder nicht ? Was ist eine DACL und die SACL ?
• Eigene RootDomain
  Macht eine leere Root-Domain noch Sinn ?
• Domain Rename
  Falscher Name in der AD-Domain?. Checkliste für die Änderung.
• Domaintrust
  Benutzer einer andere Domäne/Gesamtstruktur per Trust zur Rechtevergabe nutzen.
• Move-ADObject
  Per PowerShell Objekte zwischen OUs, Domains oder Forests verschieben.
• Schattenkopien
  Wie funktioniert das mit den Windows 2003 Schattenkopien ?
• Imagebackup
  Schnelles Restore von Betriebssystem im Desasterfall
• Update und Patchmanagement
  Allgemeines zum Thema "Wie kann ich meine Systeme aktuell halten ?"
• Patchen ist wichtig
  Konkreter Fall, der an die Bedeutung des Einspielens von Updates erinnern soll.
• Garbage Collection
  RAM-Defragmentierung und die Auswirkungen auf die Performance
• Bluescreen
  Einem seltenen Gast auf die Finger schauen
• WSUS
  Praktische Erfahrungsberichte und Einsatzbeschreibung.
• Key Management Service
  Aktivierung von Windows Lizenzen auf dem KMS-Server auswerten
• RPC
  Remote Procedure Call - Wie funktioniert das und was hat Exchange damit zu tun ?
• DHCP
  Mehr als nur IP-Adressvergabe
• RIS und PXE
  Der schneller Weg zur Installation und Administration von Systemen.
• WDS/WAIK
  Der Nachfolger von RIS kann nun auch Vista verteilen
• NIS und NFS
  Windows als Dateiserver für NFS und NIS als Verzeichnisdienst
• WPad
  Wie ein Browser alleine den Proxy finden und was dies für Exchange bedeutet.
• WinHTTP
  Welche Schnittstelle welchen Proxy nutzt.
• WinRM
  Remote Management per HTTPS
• S.M.A.R.T Monitoring
  Die Gesundheit von Festplatten kann so überwacht werden. Manchmal ist es zu spät.
• SQL-Server
  Die zweite große Datenbank neben Exchange
• Event 2887, Event 2889 und LDAP Signing
  Nervige Eventlogmeldung unter Windows 2008 R2 diagnostizieren
• LDAP Tracing
  LDAP-Anfragen auf die Finger schauen ist gar nicht einfach.
• Exit-Management
  Überlegungen wie das Ende eines Active Directory Kontos aussehen kann.
• Large File Exchange
  Optionen zum sicheren Austausch großer Anlagen, wenn Mailsystem Grenzen setzen
• Windows Filter Treiber
  Recovery nach fehlgeschlagener Deinstallation eines Filter Treibers
• Windows Home Server
  Der Kleine Server für Zuhause
• Contoso
  VMs von Microsoft
• GUIDAccess
  Autorisierung per GUID statt Benutzername/Kennwort. Reicht das aus ?
• NAS zuhause
  Mein kleines NAS im Eigenheim als Backupziel und für Dateifreigaben.
• DC Backup/Restore
  Prüfen Sie mal, ob sie nur ein AD-Backup haben oder auch ein AD-Restore funktioniert.
• SMB Caching
  Seit Windows 7/2008 gibt es einen Lesecache beim SMB-Zugriff
• Confluence CVE-2022-26134
  Eine Sicherheitsmeldung ist eine gute Gelegenheit das eigene Schutzsystem zu überdenken

Wer noch Zugriff auf all die alten Windows 2003 Konzepte braucht, findet diese in einer XXL-PDF-Datei.

Windows Server 2003/2003 R2 – Veraltete Inhalte
https://www.microsoft.com/de-DE/download/details.aspx?id=53314