Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: PowerShell Seite 1 von 2

Suchst Du nach Informationen über PowerShell in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über PowerShell.

SMB über QUIC und Azure Server: sichere und blitzschnelle Ordnerfreigabe

SMB über QUIC ist ein Netzwerkprotokoll, welche von Windows verwendet wird. Es ermöglicht die sichere, gemeinsame Nutzung von Ressourcen wie Dateien im Netzwerk. Für den Einsatz von SMB (Server Message Block) ohne QUIC wird TCP Port 445 benötigt. Einige Internetprovider blockieren aus Sicherheitsgründen TCP Port 445. Auf eine Datenfreigabe über SMB auf ein Azure Server kann dadurch nicht erfolgreich verbunden werden.

Um die Blockierung von TCP Port 445 zu umgehen, stehen verschiedene Möglichkeiten zur Auswahl, unter anderem:

  • VPN (Virtual Private Network), z.B. AlwaysOnVPN
  • Software von Drittherstellern wie z.B. MyWorkDrive
  • SMB über QUIC (Quick UDP Internet Connection)

Azure Arc und Windows Server: Das perfekte Paar für die Hybrid Cloud

Microsoft Azure Arc ist eine Lösung, die es ermöglicht, Ressourcen über verschiedene Umgebungen zentral zu verwalten und zu überwachen. Azure Arc erweitert die Verwaltungsfunktionen von Azure auf lokale Ressourcen oder andere Cloud Anbieter wie zum Beispiel Amazon Web Services (AWS) oder Google Cloud Platform (GCP).

In Azure Arc eingebundene Ressourcen werden über das einheitliche Azure Portal administriert. Unabhängig davon, wo sich diese physisch oder geographisch befinden. Insgesamt bietet Azure Arc eine konsistente, zentrale und vereinfachte Verwaltung von Ressourcen an.

Diese Anleitung beschreibt, wie ein Windows Server, der ausserhalb der Azure Cloud gehostet wird, Schritt für Schritt mittels dem Azure Connected Maschine Agent in Azure Arc bereitgestellt wird.

Nahtloses Upgrade von Windows Server auf Azure: Best Practices und Schritt-für-Schritt-Anleitung

Microsoft Azure unterstützt das in-place Upgrade auf Windows Server 2019 und Windows Server 2022. Sämtliche Daten, Serverrollen und Einstellungen werden dabei übernommen. Für einen erfolgreichen in-place Upgrade benötige es einige Voraussetzungen.

Diese Anleitung zeigt auf, wie ein direktes Upgrade auf eine neuere Windows Server Version erfolgreich durchgeführt wird.

Windows LAPS in Microsoft Intune

Windows LAPS (Local Administrator Password Solution) bietet die zentrale, einfache und sichere Verwaltung von lokalen Administratorkennwörtern in Microsoft Intune. Jedes Gerät erhält ein eigenes, zeitlich befristetes Administratorkennwort. Windows LAPS verwaltet die Administratorkennwörter in Bezug auf Ablauf und Rotation selbständig. Die Administratorkennwörter werden entweder in Azure Active Directory oder lokalem Active Directory gespeichert.

Windows LAPS bietet damit höheren Schutz z.B. gegen Pass-the-Hash und Lateral Traversal-Angriffen.

Kerberos Entschlüsselungsschlüssel manuell erneuern

Benutzer können mit nahtlosem Anmelden (Seamless SSO) die gleichen Anmeldedaten für lokale und Cloud basierte Dienste nutzen. Die wiederkehrende Aufforderung für die Eingabe der Anmeldedaten zwischen den Diensten entfällt. Die notwendigen Daten werden zwischen Active Directory und Azure Active Directory automatisch ausgetauscht.

Bei der Konfiguration von nahtlosem Anmelden (Seamless SSO) wird das Computerkonto «AZUREADSSOACC» erstellt. Diesem Computerkonto soll aus Gründen der Sicherheit der Kerberos Entschlüsselungsschlüssel (Kerberos decryption key) alle 30 Tage geändert werden.

In dieser Anleitung wird beschrieben, wie der Kerberos Entschlüsselungsschlüssel manuell alle 30 Tage geändert wird.

Seite 1 von 2

Präsentiert von WordPress & Theme erstellt von Anders Norén