Hallo Leutz,
fuer die September 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “System Center 2016 – Neuerungen im Clientmanagement” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc
Hallo Leutz,
Ich darf zum dritten Mal auf der cim (community in motion) 2016 in Lingen am 27.08.2016 einen Vortrag halten und somit zum zwoelften Mal in Folge (ice:Lingen inkludiert) im schoenen Lingen sein. Danke an das ganze Team. Ich freue mich sehr dabei sein zu duerfen.
Mein Thema dieses Jahr: “Windows Security mit Bordmitteln”
Weitere Infos findet Ihr hier: http://www.cim-lingen.de
Die Praesentation kann hier heruntergeladen werden: http://www.it-training-grote.de/download/cim-Security.pdf
Gruss Marc
Hallo Leutz,
mit Freude habe ich eben die E-Mail von Microsoft erhalten, dass ich ein weiteres Jahr als MVP ernannt wurde. Nach 10 Jahren MVP fuer Forefront ist das jetzt das dritte Jahr als MVP fuer Hyper-V bzw. Cloud and Datacenter Management.
Ich bin uebergluecklich, diese Auszeichnung jetzt bereits das 13. Mal erhalten zu haben. Weitere Informationen zum MVP Programm findet Ihr hier: .
http://mvp.microsoft.com
Link zu meinem (neuen) MVP Profil: https://mvp.microsoft.com/de-de/mvp/Marc%20Grote-10416>
Link zu meinem (alten) (vollstaendigen) MVP Profil: http://www.it-training-grote.de/download/MarcGrote-MVP-profile-alt.xps
Auch dieses Jahr habe ich wieder einige Zeit in den System Center und Forefront Support investiert (wobei ich zugeben muss, dass ich hier etwas nachgelassen habe):
http://social.technet.microsoft.com/profile/marc.grote
Etliche Artikel fuer den IT Administrator geschrieben
Zahlreiche Consulting Auftraege zum Thema System Center, Hyper-V, SCVMM/SCEP/Exchange/PKI: http://www.it-training-grote.de/projekte.php
Den ein oder anderen System Center Vortrag gehalten (ITvNext, DBUS, Netz-Weise IT Jogging, ice:Lingen, NRWConf, Kundenveranstaltungen)
Zusammen mit Karsten Hentrup ein Treffen der MUGN durchgefuehrt: http://blog.forefront-tmg.de/?page_id=482
Auf meinem Blog zum Thema System Center, Windows, Security und Exchange geblogged:
http://www.it-training-grote.de/blog
Gruss Marc
Hallo Leutz,
bei einem Kunden bin ich seit einigen Tagen in einem Workshop zum Thema Exchange Migration von 2010 ueber 2013 zu 2016. Einer der (Azubi)Admins hat eine entsprechende Test-Umgebung eingerichtet und nach der Migration auf Exchange Server 2013 und spaeter Exchange Server 2016 stellten wir fest, dass Mails in OWA und Outlook intern nicht zugestellt werden konnten.
Im Routing Log Viewer erschien die Meldung: 554 5.4.4 SMTPSEND.DNS.NonExistentDomain
Ein Telnet ExchangeServer 25 ergab beim Submit: 451 4.7.0 temporary server error. please try again later. PRX2
Nach einigen Tests fanden wir bei beiden Exchange Servern eine Gemeinsamkeit. Der (Azubi)Admin hatte in der Testumgebung nur einen DC installiert und auf jedem Client und Server als primaeren DNS Eintrag den DC, als sekundaeren DNS Eintrag einen Google Nameserver eingetragen.
Sobald man den zweiten DNS Eintrag des Google Nameserver auf den Exchange Servern entfernt hatte, wurden die Mails SOFORT zugestellt und Telnet ExchangeServer 25 funktionierte auch SOFORT wieder.
Somit haben wir folgende Feststellung fuer Exchange Server 2013 und 2016 gemacht:
Sekundaeren DNS Server auf Internet Nameserver = Fehler
Sekundaeren DNS Server auf nicht erreichbare IP = OK
Sekundaeren DNS Server auf einen Rechner mit erreichbarer IP, welcher aber kein DNS Server ist = OK
Sekundaeren DNS Server auf einen DNS Server im LAN ohne lokale FLZ mit Weiterleitung ueber Root Hints = Fehler
Erkenntnis: In Exchange 2013 / 2016 Umgebungen mit nur einem DC/DNS sollte auch (zumindest auf den Exchange Servern) nur ein DNS Server eingetragen werden, damit die Mailzustellung funktioniert).
Gruss Marc
Hallo Leutz,
fuer die Juni 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Windows Server 2016 Hyper-V Failover Cluster” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc
Hallo Leutz,
im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 09.06.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Absicherung von Microsoft Netzwerken mit Bordmitteln” halten.
Abstrakt:
In diesem Vortrag werden die wichtigsten Massnahmen zur Absicherung von Microsoft Netzwerken mit Bordmitteln demonstriert.
Agenda:
PKI-Infrastrukturen
Verschlüsselung (EFS, TLS, IPSEC und mehr)
Active Directory Sicherheitsmodell (Gruppen, PAM)
Bitlocker und Bitlocker To Go
Authentifizierungsverfahren (Zwei Faktor, Windows Hello, Passport, Azure Anbindung)
Authentication-Silos, Isolated User Mode
Security Configuration Wizard (SCW)
Advanced Threat Analytics (ATA)
Microsoft Baseline Security Analyzer (MBSA)
Shielded VM in Hyper-V Umgebungen
EMET
Isolated User Mode
Virtual Secure Mode
Firewall Management
Logging und Monitoring
Organisatorische Massnahmen zur Erhoehung der Sicherheit in IT-Netzwerken
Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/Security.pdf)
Gruss Marc
Hallo Leutz,
im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) findet am 12.05.2016 in der Zeit von 18:30 – 21:00 Uhr ein Vortrag zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”, statt. Referent ist Holger Voges
Abstrakt:
Mit Powershell 4.0 hat Microsoft DSC eingeführt – Desired State Configuration oder kurz DSC. Mit Powershell 5.0 kommt der Powershell Package Manager. Windows Server 2016 setzt noch einen oben drauf und bringt Docker in die Windows Welt. Sie haben weder von DSC noch vom Package Manager noch von Docker bisher etwas gehört? Na dann wird es höchste Zeit, denn Softwarebereitstellung, wie wir sie heute kennen, wird es vielleicht in Zukunft bald nicht mehr geben, weil DSC die Installation kompletter Rechnerfarmen zu einem Klacks macht, Software über Install-Windowspackage in einem Rutsch – sogar aus dem Internet – installiert wird und mit Docker Software nur noch an Ihre Server-Installation angeflantscht wird.
Gruss Marc
Hallo Leutz,
fuer die Mai 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Windows 10 und Office 2016 einfuehren” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc
Hallo Leutz,
Bei einem Kunden war es nicht mehr moeglich, die CRL (Certificate Distribution List) einer Windows Server 2008 R2 Zertifizierungsstelle herunterzuladen. Eine Analyse mit dem PKI Health Utility und ADSIEDIT ergab schnell, dass der entsprechende CDP im Active Directory fehlt. Informationen zur Behebung: http://www.it-training-grote.de/download/WS2K8R2-CRL-DL.pdf
Gruss Marc
Hallo Leutz,
fuer die April 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Neue Sicherheitsfunktionen Hello und Passport in Windows 10” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de
Gruss Marc