MICROSOFT SERVER
Worum geht`s?
Was Windows 11 für Ihre persönlichen Rechner ist, ist Microsoft Windows Server für Ihre Server: erstmal „nur“ ein Betriebssystem. Doch das „nur“ können Sie direkt aus Ihren Gedanken streichen. Denn: Microsoft Windows Server sind viel mehr als eine Serie von Betriebssystemen. Sie sind die fundamentale Basis Ihrer Microsoft Server Architektur, aller Rollen, aller Features, aller Applikationen – und damit entscheidend für einen stabilen, sicheren und effizienten Betrieb Ihrer gesamten Microsoft-Infrastruktur.
Dass mehrere Benutzer gleiche Dienste nutzen können und Sie volle administrative Kontrolle über Datenspeicher, Anwendungen und Ihre Netzwerke haben, basiert auf Microsoft Windows Server. Das bedeutet: Mit der Qualität Ihrer Microsoft Windows Server Architektur steht und fällt die Qualität Ihrer IT im Microsoft-Umfeld – gerade auch im Hinblick auf Ihre IT-Sicherheit.
Wir beraten Sie entlang aller relevanten Rollen, Features und Applikationen – und darüber hinaus
Vor dem Hintergrund der herausragenden Bedeutung von Microsoft Windows Server setzen wir für Sie auf mehrfach zertifiziertes Expertenwissen. Wir unterstützen und beraten Sie unter anderem rund um:
- Active Directory (AD) und AD-Security
- Microsoft Endpoint Configuration Manager
- Microsoft Intune
- Microsoft Exchange
- Public Key Infrastructure (PKI)
- Windows Server Update Services (WSUS)
- Network Policy Server (NPS)
Active Directory ist der zentrale Verzeichnisdienst für Windows-Netzwerke. Es ermöglicht Ihnen nicht nur die Struktur Ihres Unternehmens nachzubilden. Es ermöglicht Ihnen auch, alle Netzwerkressourcen, -objekte und -user zentral zu verwalten. Das Active Directory zählt damit zu den wichtigsten Funktionen, die jedes aktuelle Serverbetriebssystem von Microsoft bereitstellt. Gemessen an seiner Bedeutung wird es jedoch viel zu oft vernachlässigt. Chaotisch gewachsene Strukturen, alte Karteileichen oder unzulässige Zugriffsrechte sorgen schnell dafür, dass Angreifer leichtes Spiel haben – und sie benutzen das Active Directory immer öfter als Eintrittstor in Unternehmen.
Wir unterstützen Sie dabei, Ihr Active Directory professionell aufzubauen.
Wie sieht’s bei Ihnen aus? Wir reden hier immerhin von der zentralen Verwaltung Ihrer IT-Ressourcen, über Zugriffsrechte auf sensible Unternehmensdaten und damit nicht zuletzt über die Sicherheit Ihrer IT. Machen Sie den Active Directory Check – und sprechen Sie uns an.
Leitfragen
So schwierig es ist einzelne Rollen oder Features allgemeingültig hervorzuheben, so klar ist doch: Insbesondere Active Directory Domain Services und DNS-Server sind Ihrer Umgebung von zentraler Bedeutung. Weitere sehr oft genutzte Rollen sind u.a.:
- DHCP-Server
- Network Policy Server
- Zertifikatsdienste
- Print Services
- File Services
- Webservices
- ADFS
- Windows Server Update Services
Bevor Sie „in die Tiefe“ gehen, sollten Sie sicherstellen, dass die Basics umgesetzt sind. Dazu zählt zunächst einmal Struktur und Ordnung, gefolgt vom Least Privilege Prinzip – so viele Rechte wie nötig, so wenige wie möglich. Im nächsten Step können zahlreiche Stellschrauben gedreht werden, um die Sicherheit weiter zu erhöhen. Dabei ist es jedoch wichtig zu verstehen, dass die Absicherung Ihres AD keine einmalige Aufgabe ist. Es ist ein kontinuierlicher Prozess mit ständigen Optimierungen. In unserem IT-Kompetenzzentrum haben wir für Sie eine Checkliste mit den wichtigsten AD-Sicherheitsaspekten ausgearbeitet.
Als Rolle steht Ihnen hier „Windows Server Update Services“ zur Verfügung. WSUS bietet Ihnen grundlegende Funktion zur Verteilung von Microsoft Updates. Dabei bietet sich insbesondere die Nutzung von Gruppenrichtlinien und Client-Side-Targeting an. So können Sie Ihre Server und Clients in Active-Directory-Gruppen verwalten und müssen sie nicht manuell in WSUS pflegen.
Wenn Sie komplexere Staging-Prozesse automatisieren und einhalten möchten, Anwendungen verteilen oder einen angepassten Betriebssystem-Rollout planen, kann „Microsoft Endpoint Configuration Manager“ die richtige Lösung für Sie sein. In Verbindung mit der Einrichtung eines Co-Managements mit Microsoft Intune können Sie hier sogar die besten Features aus On-Prem und Cloud-Welt kombinieren und Workloads verschieben.
PKI steht für Public-Key-Infrastructure: Sie besteht in der Regel aus einer Offline-Root-Zertifizierungsstelle und einer oder mehreren untergeordneten Zertifizierungsstellen. In erster Linie stellt die PKI Zertifikate für verschiedene Funktionen aus. Ein solches Zertifikat kann z.B. genutzt werden, um eine sichere verschlüsselte Verbindung zu einem Webserver bereitzustellen. Durch die Active-Directory-Integration der Microsoft-Zertifikatsdienste können Zertifikate auch automatisch an Domänen-Clients verteilt werden, zum Beispiel um diese für eine zertifikatsbasierende 802.1x-Authentifizierung zu nutzen. Darüber hinaus prüft die PKI, ob die ausgestellten Zertifikate echt sind.
Beliebteste Beiträge
von Markus Baumeister / 09. August 2022 Checkliste: Wie sicher ist Ihr Active Directory? Für einen stabilen und sicheren IT-Betrieb ist das Active Directory (AD) von zentraler Bedeutung – und daMIT auch ein beliebtes Ziel für Angreifer. Je größer ihr Chaos im AD desto größer Ihr SicherheitsRisikio. Handeln Sie und Machen Sie den Check. IT Entscheider Beitrag lesen