Administrator & Consultant für Microsoft-Lösungen
Häufig werde ich bei Kundenterminen gefragt, ob es nicht sinnvoller ist, einen Loadbalancer vor die Domain-Controller zu setzen, um bei Ausfall einer dieser DCs dann automatisch auf einen anderen zu schwenken. Eine echte Erfahrung...
Windows 11 Praxisbuch Wolfram Giesekes umfassendes Praxisbuch ist der ideale Begleiter für den PC-Alltag mit Windows 11. Mit Schritt-für-Schritt-Lösungen, direkt umsetzbaren Praxisrezepten sowie zahlreichen Tipps und Tricks führt es Sie durch alle wichtigen Themen und erleichtert...
Eine sinnvolle Active-Directory-Struktur (AD-Struktur) ist die Grundlage für eine sichere, übersichtliche und effizient verwaltbare IT-Umgebung. Sie ermöglicht eine klare Organisation von Benutzern, Computern und Ressourcen, erleichtert die Rechteverwaltung und reduziert administrativen Aufwand. Eine durchdachte...
In diesen beiden Artikeln: wurde immer davon ausgegangen, dass der YubiHSM-Stick direkt an den CA-Servern angeschlossen werden kann. Gerade in großen und virtualisierten Umgebungen ist dies allerdings häufig nicht möglich. Daher muss hier auf...
… zum Jahresbeginn sicherlich erstmal eine überraschende Headline. Aber nein, hiermit ist nicht das Ende diesers Blogs gemeint, sondern eine andere Webseite, über die ich letztens beruflich gestolpert bin. Auf der Webseite gibt es...
Dass Microsoft mittlerweile ein Herz für Linux hat, ist weitestgehend bekannt. Umso erfreulicher ist es, zu lesen, dass ein Microsoft-Mitarbeiter kürzlich zufällig eine gravierende Sicherheitslücke in Linux gefunden und geschlossen hat. Ein Bericht dazu...
Im vorherigen Artikel PKI: Verwenden eines HSM wurde eine vollständige PKI inkl. des YubiHSM eingerichtet. Damit ist der HSM-Stick natürlich der sog. “Single Point of Failure” und sollte zumindest mal sicher aufbewahrt werden (bspw....
Um den privaten Schlüssel einer RootCA sicher abzulegen kann man auch sog. “HSM” (= Hardware Security Module) verwenden. Es gibt verschiedene Modelle von HSMs, manche haben die Größe eines Servers und sind für eine...
Wenn man eine PKI hat, welche bereits ein paar Jahre in Betrieb ist und zudem noch automatische Zertifikate ausstellt, kann es sein, dass die Datenbank der Zertifizierungsstelle (kurz “CA-Datenbank”) so voll ist, dass manchmal...
Problem Erst kürzlich habe ich in zwei Kundenumgebungen das Problem gehabt, dass unter VMware ESXi (Version 7.0 U2) eine VM mit dem Gastsystem “Windows 11” installiert werden sollte. Beim Setup erscheint dann die Fehlermeldung,...
