Category Archives: Security

Hyper-V Funktionen in Windows Server 2016 / Windows 10 die nicht jeder Admin kennt?- Vortrag bei der Fa. Netz-Weise in Hannover

Posted on by

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 07.12.2017 in der Zeit von 18:30 – 21:00 Uhr einen Vortrag zum Thema “Hyper-V Funktionen in Windows Server 2016 / Windows 10 die nicht
jeder Admin kennt” halten.

Inhalte:
Nested Virtualization
Import / Export von VMs zum Troubleshooten
Sharing von VMs
Powershell Direct
VM-Konfigurations-Versionen
VM Groups
Order Prioritaeten von VM im Cluster
VM Enhanced Session Mode
Hyper-V NAT Switch
Resource Monitoring
Virtual TPM
Active Memory Dump
Automatic Snapshots
Und einiges mehr

Anmeldung hier: (http://www.netz-weise.de)
Download Praesentation: (Hyper-V-Hidden)

Gruss Marc

Windows Server 2016 Hyper-V Buch fuer den Rheinwerk Verlag

Posted on by

Hallo Leutz,

am 27.05.2017 wurde unser neues Windows Server 2016 Hyper-V Buch (3. aktualisierte Auflage) beim Rheinwerk Verlag veroeffentlicht. Auf ueber 950 Seiten hoffen wir alle wichtigen Informationen zu Windows Server 2016 Hyper-V zusammen getragen zu haben. Dem Thema System Center haben wir im Vergleich zu den frueheren Buechern wesentlich weniger Aufmerksamkeit gewidmet, weil sonst der Umfang des Buchs den Rahmen gesprengt haette. Weitere Informationen: http://www.rheinwerk-verlag.de

Gruss Marc

Speaker auf der CDC Germany 2017 zum Thema Neuerungen in SCVMM 2016

Posted on by

Hallo Leutz,

vom 04-05.05.2017 darf ich auf der Cloud & Datacenter Conference Germany (CDC) einen Vortrag zum Thema Neuerungen in System Center 2016 Virtual Machine Manager halten.

Abstrakt:
In diesem Vortrag werden neben einer kurzen Einfuehrung in die Funktionen des VMM 2016, die Neuerungen in VMM 2016 theoretisch und praktisch erlaeutert. Schwerpunkt in diesem Vortrag sind folgende Funktionen:
NANO Server Verwaltung
Rolling Cluster Upgrade von 2012 R2
Baremetal Deployment von Hyper-V & SOFS Clustern
VM Verwaltungs-Erweiterungen
Production Checkpoints
Storage Spaces Direct (S2D)
Software Defined Networking (SDN)
– Network Controller
Virtual Network Adapter Benennung (CDN)
Shielded VM Implementierung

Weitere Informationen: https://www.cdc-germany.de/
Download der Praesentation: http://www.it-consulting-grote.de/download/VMM2016-CDC.pdf/

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Sichere Exchange Server 2016 Veroeffentlichung mit dem Microsoft Web Application Gateway (WAP)

Posted on by

Hallo Leutz,

fuer die November 2016 Ausgabe der Print Ausgabe des IT Administrator (www.it-administrator.de) habe ich einen Artikel zum Thema “Sichere Exchange Server 2016 Veroeffentlichung mit dem Microsoft Web Application Gateway (WAP)” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Windows Server 2016 PKI Infrastrukturen – Workshop bei der Fa. Netz-Weise in Hannover

Posted on by

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 15.12.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Windows Server 2016 PKI Infrastrukturen” halten.

Titel: Windows Server 2016 PKI Infrastrukturen
Abstrakt:
In diesem IT Jogging wird eine Public Key Infrastruktur mit Windows Server 2016 praktisch eingerichtet und die Verwaltung und Administration der PKI-Infrastruktur duchgefuehrt.
Inhalte:
Verwendungszweck von Zertifikaten
Krytografiegrundlagen
Windows Zertifizierungsstellen
CA Administration
Zertifkate fuer diverse Anwendungen
PKI Backup und Recovery
Schluesselarchivierung und – Wiederherstellung
Migration aelterer PKI Infrastrukturen von SHA1 auf SHA2

Anmeldung hier: (http://www.netz-weise.de)
Download Praesentation: (WS2016-PKI)

Gruss Marc

Speaker auf der cim (community in motion) 2016 in Lingen

Posted on by

Hallo Leutz,

Ich darf zum dritten Mal auf der cim (community in motion) 2016 in Lingen am 27.08.2016 einen Vortrag halten und somit zum zwoelften Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.

Mein Thema dieses Jahr: “Windows Security mit Bordmitteln”

Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/cim-Security.pdf

Gruss Marc

Exchange Server 2013 / 2016 – 451 4.7.0 temporary server error – PRX2 – 554 5.4.4 SMTPSEND.DNS.NonExistentDomain

Posted on by

Hallo Leutz,

bei einem Kunden bin ich seit einigen Tagen in einem Workshop zum Thema Exchange Migration von 2010 ueber 2013 zu 2016. Einer der (Azubi)Admins hat eine entsprechende Test-Umgebung eingerichtet und nach der Migration auf Exchange Server 2013 und spaeter Exchange Server 2016 stellten wir fest, dass Mails in OWA und Outlook intern nicht zugestellt werden konnten.

Im Routing Log Viewer erschien die Meldung: 554 5.4.4 SMTPSEND.DNS.NonExistentDomain
Ein Telnet ExchangeServer 25 ergab beim Submit: 451 4.7.0 temporary server error. please try again later. PRX2

Nach einigen Tests fanden wir bei beiden Exchange Servern eine Gemeinsamkeit. Der (Azubi)Admin hatte in der Testumgebung nur einen DC installiert und auf jedem Client und Server als primaeren DNS Eintrag den DC, als sekundaeren DNS Eintrag einen Google Nameserver eingetragen.

Sobald man den zweiten DNS Eintrag des Google Nameserver auf den Exchange Servern entfernt hatte, wurden die Mails SOFORT zugestellt und Telnet ExchangeServer 25 funktionierte auch SOFORT wieder.

Somit haben wir folgende Feststellung fuer Exchange Server 2013 und 2016 gemacht:
Sekundaeren DNS Server auf Internet Nameserver = Fehler
Sekundaeren DNS Server auf nicht erreichbare IP = OK
Sekundaeren DNS Server auf einen Rechner mit erreichbarer IP, welcher aber kein DNS Server ist = OK
Sekundaeren DNS Server auf einen DNS Server im LAN ohne lokale FLZ mit Weiterleitung ueber Root Hints = Fehler

Erkenntnis: In Exchange 2013 / 2016 Umgebungen mit nur einem DC/DNS sollte auch (zumindest auf den Exchange Servern) nur ein DNS Server eingetragen werden, damit die Mailzustellung funktioniert).

Gruss Marc

Absicherung von Microsoft Netzwerken mit Bordmitteln – Workshop bei der Fa. Netz-Weise in Hannover

Posted on by

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 09.06.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Absicherung von Microsoft Netzwerken mit Bordmitteln” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Massnahmen zur Absicherung von Microsoft Netzwerken mit Bordmitteln demonstriert.

Agenda:
PKI-Infrastrukturen
Verschlüsselung (EFS, TLS, IPSEC und mehr)
Active Directory Sicherheitsmodell (Gruppen, PAM)
Bitlocker und Bitlocker To Go
Authentifizierungsverfahren (Zwei Faktor, Windows Hello, Passport, Azure Anbindung)
Authentication-Silos, Isolated User Mode
Security Configuration Wizard (SCW)
Advanced Threat Analytics (ATA)
Microsoft Baseline Security Analyzer (MBSA)
Shielded VM in Hyper-V Umgebungen
EMET
Isolated User Mode
Virtual Secure Mode
Firewall Management
Logging und Monitoring
Organisatorische Massnahmen zur Erhoehung der Sicherheit in IT-Netzwerken

Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/Security.pdf)

Gruss Marc

IT-Jogging zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”

Posted on by

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) findet am 12.05.2016 in der Zeit von 18:30 – 21:00 Uhr ein Vortrag zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”, statt. Referent ist Holger Voges

Abstrakt:
Mit Powershell 4.0 hat Microsoft DSC eingeführt – Desired State Configuration oder kurz DSC. Mit Powershell 5.0 kommt der Powershell Package Manager. Windows Server 2016 setzt noch einen oben drauf und bringt Docker in die Windows Welt. Sie haben weder von DSC noch vom Package Manager noch von Docker bisher etwas gehört? Na dann wird es höchste Zeit, denn Softwarebereitstellung, wie wir sie heute kennen, wird es vielleicht in Zukunft bald nicht mehr geben, weil DSC die Installation kompletter Rechnerfarmen zu einem Klacks macht, Software über Install-Windowspackage in einem Rutsch – sogar aus dem Internet – installiert wird und mit Docker Software nur noch an Ihre Server-Installation angeflantscht wird.

Gruss Marc

Windows Server 2008 R2 Certificate Services – CRL Download nicht moeglich

Posted on by

Hallo Leutz,

Bei einem Kunden war es nicht mehr moeglich, die CRL (Certificate Distribution List) einer Windows Server 2008 R2 Zertifizierungsstelle herunterzuladen. Eine Analyse mit dem PKI Health Utility und ADSIEDIT ergab schnell, dass der entsprechende CDP im Active Directory fehlt. Informationen zur Behebung: http://www.it-training-grote.de/download/WS2K8R2-CRL-DL.pdf

Gruss Marc