11
Ressourcen gesucht für Windows Server, Active Directory, Linux
Moin,
ich will mich gerne etwas mehr über best-practices und hardening von Windows Servern erkundigen und in einer DEV Umgebung umsetzen.
Grund: bislang habe ich nur mit existierenden ADs und Infrastrukturen gearbeitet, in denen schon viel rumgefuchtelt wurde und bis jetzt habe ich einiges implementiert und sehr viel troubleshooting gemacht.
Mein Problem: so wirklich von Grund auf habe ich noch keine AD aufgebaut und ich merke, dass hier und da einige Grundlagen fehlen.
Es gibt dazu Dokumentationen von Microsoft - aber ich wollte mal nachfragen, ob ihr evtl. andere Ressourcen kennt, wo ich solche Infos herbekomme, bspw. einem MVP, Blogger, bekannter Trainer, ...?
Geht vor Allem um AD. Gerne aber auch weitere Windows Features.
Auch für Linux bin ich offen für Ressourcen - bspw. für Docker, Kubernetes, ProxMox, ...?
Für CAs kenne ich bspw. den Uwe Gradenegger, für SQL den Brent Ozar und für Intune Anoop C Nair wo ich gelegentlich mal reinschaue.
Über jeden Hinweis bin ich dankbar.
VG
Celiko
ich will mich gerne etwas mehr über best-practices und hardening von Windows Servern erkundigen und in einer DEV Umgebung umsetzen.
Grund: bislang habe ich nur mit existierenden ADs und Infrastrukturen gearbeitet, in denen schon viel rumgefuchtelt wurde und bis jetzt habe ich einiges implementiert und sehr viel troubleshooting gemacht.
Mein Problem: so wirklich von Grund auf habe ich noch keine AD aufgebaut und ich merke, dass hier und da einige Grundlagen fehlen.
Es gibt dazu Dokumentationen von Microsoft - aber ich wollte mal nachfragen, ob ihr evtl. andere Ressourcen kennt, wo ich solche Infos herbekomme, bspw. einem MVP, Blogger, bekannter Trainer, ...?
Geht vor Allem um AD. Gerne aber auch weitere Windows Features.
Auch für Linux bin ich offen für Ressourcen - bspw. für Docker, Kubernetes, ProxMox, ...?
Für CAs kenne ich bspw. den Uwe Gradenegger, für SQL den Brent Ozar und für Intune Anoop C Nair wo ich gelegentlich mal reinschaue.
Über jeden Hinweis bin ich dankbar.
VG
Celiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670428
Url: https://administrator.de/forum/ressourcen-gesucht-fuer-windows-server-active-directory-linux-670428.html
Ausgedruckt am: 02.01.2025 um 16:01 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Deine Frage ist nicht ganz eindeutig:
Eine AD ausfzusetzen ist unter WinSrv, Cloud, Linux virl dolumrntiert ....
Ich verstehe daher deinem Beitrag eher in dem Wunsch die Daten-Organisation dahinter zu verstehen ...
... auch dafür : verschachtelte Name:Wert Strukturen gibt es viele Informationen ... im Bereich der AD z.B. "AD Struktur erweitern"-für Zusatzsoftware, oder AD-Struktur-Scanner um Name:Wert Strukturen zu untersuchen ...
letztlich ist die AD sehr ähnlich z.B. zu JSON-Strukturen, etc ...
Deine Frage ist nicht ganz eindeutig:
Eine AD ausfzusetzen ist unter WinSrv, Cloud, Linux virl dolumrntiert ....
Ich verstehe daher deinem Beitrag eher in dem Wunsch die Daten-Organisation dahinter zu verstehen ...
... auch dafür : verschachtelte Name:Wert Strukturen gibt es viele Informationen ... im Bereich der AD z.B. "AD Struktur erweitern"-für Zusatzsoftware, oder AD-Struktur-Scanner um Name:Wert Strukturen zu untersuchen ...
letztlich ist die AD sehr ähnlich z.B. zu JSON-Strukturen, etc ...
Hi,
suche etwas wie:
Wie und wo sollten die Password Policies definiert werden?
Wie verhindere ich, dass jeder Domänenbenutzer Rechner in die Domäne aufnehmen kann?
Sollten mehrere Dienste auf einem Server laufen?
Wie wird NTLM deaktiviert, was sind die Folgen?
Wie und was ist das krbtgt und was sollte man beachten?
Was ist ADSI Edit?
Wie wird das Logging auf DCs aktiviert?
Welche Tools werden von Microsoft bereitgestellt, bspw. per Kommandozeile?
Sind jetzt Fragen, die ich für mich beantworten könnte - aber da gibt es bestimmt noch mehr, was ich nicht weiß oder einem nicht auffällt.
Auch Themen, wie die Replikation genau verläuft, wie ein AD gesichert und wiederhergestellt wird, wie Fehler in der AD erkannt werden, wie die FSMO Rollen umgezogen werden können,.... sind Themen, wo ich keinen guten Durchblick/Erfahrung habe.
Quasi, was an einem AD im Default best-practice ist bzw. was aus Sicherheitsperspektive umgesetzt werden sollte.
Am besten noch allgemeine Tipps und Tricks, wie ein AD administriert werden kann / sollte.
Das AD-Schema ist mir bekannt. Musste das Schema für LAPS bspw. erweitern.
Ich bin 2020 in die IT Welt eingestiegen und ich habe bislang keine Quelle gefunden, wo all diese Themen zumindest überschaubar aufgelistet sind oder zumindest erwähnt werden. Daher hat das Thema AD mir bislang viel Zeit in Anspruch genommen.
VG
suche etwas wie:
Wie und wo sollten die Password Policies definiert werden?
Wie verhindere ich, dass jeder Domänenbenutzer Rechner in die Domäne aufnehmen kann?
Sollten mehrere Dienste auf einem Server laufen?
Wie wird NTLM deaktiviert, was sind die Folgen?
Wie und was ist das krbtgt und was sollte man beachten?
Was ist ADSI Edit?
Wie wird das Logging auf DCs aktiviert?
Welche Tools werden von Microsoft bereitgestellt, bspw. per Kommandozeile?
Sind jetzt Fragen, die ich für mich beantworten könnte - aber da gibt es bestimmt noch mehr, was ich nicht weiß oder einem nicht auffällt.
Auch Themen, wie die Replikation genau verläuft, wie ein AD gesichert und wiederhergestellt wird, wie Fehler in der AD erkannt werden, wie die FSMO Rollen umgezogen werden können,.... sind Themen, wo ich keinen guten Durchblick/Erfahrung habe.
Quasi, was an einem AD im Default best-practice ist bzw. was aus Sicherheitsperspektive umgesetzt werden sollte.
Am besten noch allgemeine Tipps und Tricks, wie ein AD administriert werden kann / sollte.
Das AD-Schema ist mir bekannt. Musste das Schema für LAPS bspw. erweitern.
Ich bin 2020 in die IT Welt eingestiegen und ich habe bislang keine Quelle gefunden, wo all diese Themen zumindest überschaubar aufgelistet sind oder zumindest erwähnt werden. Daher hat das Thema AD mir bislang viel Zeit in Anspruch genommen.
VG
Schreib mir gerne einmal direkt.
VG
VG
Das ist irgendwie nicht der Sinn eines Diskussionsforums.
/Thomas
3
Hallo,
https://learn.microsoft.com/de-de/windows/win32/adsi/active-directory-se ...
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/f ...
http://www.msblog.eu/tag/adsi-edit/
https://community.spiceworks.com/t/need-a-crash-course-on-adsi-edit-how- ...
Dann war wohl deine Fehlersuche immer auf GUIs angewiesen und eher nur Oberflächlich.
Gruss,
Peter
Zitat von @Celiko:
Wie verhindere ich, dass jeder Domänenbenutzer Rechner in die Domäne aufnehmen kann?
Gar nicht ohne das im AD tief eingegriffen wird. Normal dard ein AD-Benutzer max. 10 Clients in die Domäne reinbringen.Wie verhindere ich, dass jeder Domänenbenutzer Rechner in die Domäne aufnehmen kann?
Sollten mehrere Dienste auf einem Server laufen?
Hier eher nein, wenn du keine spezifischen Dienste nennst. DNS und DHCP Server laufen auf fast jedem DC und dann wirds schon dünn.Wie wird NTLM deaktiviert, was sind die Folgen?
Letzten Jahre wohl zuviel geschlafenWas ist ADSI Edit?
Es ist ein Editor. ADSIedit. Weil mitm notepad kommst du nicht weit. https://www.ip-insider.de/so-konfigurieren-sie-active-directory-mit-dem- ...https://learn.microsoft.com/de-de/windows/win32/adsi/active-directory-se ...
https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/f ...
http://www.msblog.eu/tag/adsi-edit/
https://community.spiceworks.com/t/need-a-crash-course-on-adsi-edit-how- ...
Dann war wohl deine Fehlersuche immer auf GUIs angewiesen und eher nur Oberflächlich.
Welche Tools werden von Microsoft bereitgestellt, bspw. per Kommandozeile?
Schau dir doch mal an was ein Server OS so alles mitliefert.Auch Themen, wie die Replikation genau verläuft, wie ein AD gesichert und wiederhergestellt wird, wie Fehler in der AD erkannt werden, wie die FSMO Rollen umgezogen werden können,.... sind Themen, wo ich keinen guten Durchblick/Erfahrung habe.
Alles im Internet zigfach nachzulesen.Quasi, was an einem AD im Default best-practice ist bzw. was aus Sicherheitsperspektive umgesetzt werden sollte.
Am besten noch allgemeine Tipps und Tricks, wie ein AD administriert werden kann / sollte.
Mal einen Server Aufsetzen, Ist nicht nur als VM schnell gemacht.Am besten noch allgemeine Tipps und Tricks, wie ein AD administriert werden kann / sollte.
Daher hat das Thema AD mir bislang viel Zeit in Anspruch genommen.
Wird dir noch mehr Zeit abverlangen.Gruss,
Peter
Moin,
Es gibt IMHO nicht die Musterlösung für ADs/ LDAP-Verzeichnisse.
Ich würde ja mit Begriffen wie
Wie und wo man dann (als Beispiel) die GPOs unterbringt und sein (Beispiel-) Unternehmen innerhalb der OUs abbildet, ist dann sehr individuell…
Edit: etwas Typo
Es gibt IMHO nicht die Musterlösung für ADs/ LDAP-Verzeichnisse.
Ich würde ja mit Begriffen wie
Active Directory Best Practices und Active Directory Hardening recherchieren und die ganzen Aspekte im Rahmen einer Testumgebung versuchen zu verstehen.Wie und wo man dann (als Beispiel) die GPOs unterbringt und sein (Beispiel-) Unternehmen innerhalb der OUs abbildet, ist dann sehr individuell…
Edit: etwas Typo
Morschen zusammen.
Es wäre für eine kleinen Leitfaden nicht verkehrt das BSI Kompendium zu überfliegen.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Ko ...
Dort sind viele Anhaltspunkte geliefert.
Wie die Kollegen schon schrieben, im Internetz gibt es massig Dokumentation und auch Best Practice Ansätze und auch die Maßnahmen zur Härtung betreffend.
@em-pie schrieb ist die gesamte Geschichte AD sehr individuell. Nach Schutzbedarf und entsprechendem Sicherheitsbewusstsein müssen diese Dinge definiert werden.
Nicht jedes Unternehmen implementiert beispielsweise Admin Tiering, weil die Strukturen nicht gegeben sind.
Pauschal kann man hier keine Musterlösung präsentieren.
Euch allen einen guten Rutsch uns neue Jahr.
Gruß
Marc
Es wäre für eine kleinen Leitfaden nicht verkehrt das BSI Kompendium zu überfliegen.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Ko ...
Dort sind viele Anhaltspunkte geliefert.
Wie die Kollegen schon schrieben, im Internetz gibt es massig Dokumentation und auch Best Practice Ansätze und auch die Maßnahmen zur Härtung betreffend.
@em-pie schrieb ist die gesamte Geschichte AD sehr individuell. Nach Schutzbedarf und entsprechendem Sicherheitsbewusstsein müssen diese Dinge definiert werden.
Nicht jedes Unternehmen implementiert beispielsweise Admin Tiering, weil die Strukturen nicht gegeben sind.
Pauschal kann man hier keine Musterlösung präsentieren.
Euch allen einen guten Rutsch uns neue Jahr.
Gruß
Marc
1
Moin,
ich bin da beim oldschool Ansatz : www.rheinwerk-verlag.de/professional-computing/it-administration/microsoft-servers-modern-workplace/. Einfach mal ein didaktisch aufgebautes Werk durcharbeiten, danach dann Themengebiete vertiefen.
Gruß
DivideByZero
ich bin da beim oldschool Ansatz : www.rheinwerk-verlag.de/professional-computing/it-administration/microsoft-servers-modern-workplace/. Einfach mal ein didaktisch aufgebautes Werk durcharbeiten, danach dann Themengebiete vertiefen.
Gruß
DivideByZero
Yoa ne, wie gesagt.. sind alles Fragen, die ich beantworten kann und schon mit gearbeitet habe
Profi bin ich nicht, aber ich komm damit zurecht
Daher die Frage, ob es Anhaltspunkte gibt, wo man sich reinlesen könnte und wo man das am besten tut...
Bin ich bei dir. Die Links von radiogugu und DivideByZero geben mir schon gute Anhaltspunkte.
VG
Dann war wohl deine Fehlersuche immer auf GUIs angewiesen und eher nur Oberflächlich. face-smile
Yoa ne, nicht wirklich... habe viel mit dem ADSI arbeiten müssen 😅Profi bin ich nicht, aber ich komm damit zurecht
Alles im Internet zigfach nachzulesen.
Ich kann nur etwas im Internet nachlesen wenn ich weiß, wonach ich suche.Daher die Frage, ob es Anhaltspunkte gibt, wo man sich reinlesen könnte und wo man das am besten tut...
Bin ich bei dir. Die Links von radiogugu und DivideByZero geben mir schon gute Anhaltspunkte.
Zitat von @radiogugu:
Es wäre für eine kleinen Leitfaden nicht verkehrt das BSI Kompendium zu überfliegen.
Danke, ist ein Ansatz mit dem ich weiterkomme und mehrere Themen aufarbeiten kann 👍Es wäre für eine kleinen Leitfaden nicht verkehrt das BSI Kompendium zu überfliegen.
Zitat von @DivideByZero:
Einfach mal ein didaktisch aufgebautes Werk durcharbeiten, danach dann Themengebiete vertiefen.
Sieht gut aus, bestelle ich mal direkt als E-Book und suche mir Punkte raus, die ich genauer verstehen will.Einfach mal ein didaktisch aufgebautes Werk durcharbeiten, danach dann Themengebiete vertiefen.
VG
Na, das ist doch immer so: Aus einem Problem oder einer Aufgabe ergeben sich Fragestellungen ...
Daher die Frage, ob es Anhaltspunkte gibt, wo man sich reinlesen könnte und wo man das am besten tut...
... ja, die Anhaltspunkte sind deine Ziele ...
... diese geschickt im Web als Suche gefragt, oder sogar eine KI wie ChatGPT oder Gemini gefragt, führen dich in der Regel zu mehreren Wegen dorthin ...
... was du brauchst an Tools und Wissen ...
... da nahezu alle Probleme - naja, würde sagen deutlich über 95% - schonmal vorgekommen sind, ...
... gibt es irgendwo Antworten, die zum Ziel führen ... meist mehrere verschiedene ...
... naja, und systembedingt meist häufiger auf englisch, denn auf deutsch ... aber dank Kai und Co. soll's daran ja nicht mehr scheitern ...
... du wirst dich nie heute in alles einlesen können, was du in Zukunft evtl. mal brauchst oder nutzen kannst ...
... zu viel anlesen/lernen kann kontraproduktiv sein ...
oder wie mein Ausbilder schon 1986 mit Weisheit sagt:
Du musst nicht alles wissen, sondern wissen, wo du das Wissen her bekommst ...
... funktionierte schon zu Pre-Internet-Zeiten und heute mit KI besonders gut ...
Allen einen guten Rutsch in ein gutes neues Jahr!🤩
Ich finde ja die gängigen MS-Zertifikate sind eine gute Grundlage für Best-Practices und Grundlagenwissen. Man wird auch fast gezwungen manche Szenarien nachzubauen, was den Lerneffekt verstärkt. Weiterer Vorteil ist, dass man seinen eigenen Marktwert steigert.
