Abweichende Active Directory Kennwortrichtlinie fĂĽr eine bestimmte Benutzergruppe

Standardmäßig ist die Passwortrichtlinie in der Gruppenrichtlinie Default Domain Policy festgelegt. Diese gilt für alle Benutzer der Domäne. Soll für eine bestimmte Benutzergruppe eine abweichende Passwortrichtlinie gelten, kann eine zusätzliche Password Policy erstellt werden.

Dazu im Server Manager unter Tools den Punkt Active Directory-Verwaltungscenter wählen.

clip_image001

 

In der Strukturansicht zum Container System / Password Settings Container wechseln.

Zusätzlichen Windows Server 2016 Domänencontroller in einer vorhandenen AD Domäne installieren

In diesem Artikel wird die Installation und Konfiguration eines weiteren Domänencontrollers unter Windows Server 2016 beschrieben. Voraussetzung dafür ist, das bereits eine Active-Directory Domäne besteht.

In einer Domäne können mehrere Domänencontroller installiert werden. Eine Domäne sollte über mindestens zwei Domänencontroller verfügen, um die Ausfallsicherheit zu erhöhen. Die Domänenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder bearbeitet, wird dies auf alle weiteren Domänencontrollern repliziert.

Bei der Windowsanmeldung suchen die Domänen-Computer automatisch mithilfe des DNS den nächsten (schnellst antwortenden) Domänencontroller. Sollte ein Domänencontroller ausfallen, wählen die Domänen-Computer automatisch einen verfügbaren Domänencontroller.

Artikelserie: Windows Server Update Services (WSUS) unter Windows Server 2016 installieren und konfigurieren

Diese Artikelserie beschreibt die Installation und Konfiguration der Windows Server Update Services (WSUS) unter Windows Server 2016. Die Anleitungen begleiten durch jeden Schritt der Installation.

Bei WSUS handelt es sich um eine Rolle für den Windows Server. WSUS bietet die Möglichkeit den Updatestatus der Computer einzusehen und neue Updates zur Installation zu genehmigen.

Artikel 1: WSUS installieren
Im ersten Schritt wird die WSUS Rolle installiert.

Artikel 2: WSUS konfigurieren
Es werden die Produkte und Kategorien ausgewählt, für welche Updates bereitgestellt werden sollen. Die Erstsynsronisation wird gestartet.

Windows Server Update Services (WSUS): Updates zur Installation genehmigen

Bevor Updates zur Verfügung stehen, müssen diese genehmigt werden. Im Normalfall veröffentlicht Microsoft einmal im Monat neue Updates (immer der zweite Dienstag im Monat -> Patchday). Es kommt auch vor, dass Microsoft Updates außerhalb des Patchdays veröffentlicht. Dies sind i.d.R. keine sicherheitskritischen Updates.

Wurde währen einer Synchronisation neue Updates gefunden, nimmt WSUS diese in seine Datenbank auf. Um die Updates zu genehmigen unter Updates den Punkt Alle Updates aufrufen.

In der Filterliste unter Genehmigung „Nicht genehmigt“ auswählen und auf Aktualisieren klicken. Es werden alle Updates angezeigt, die noch nicht genehmigt sind.

clip_image001

Die zu genehmigende Updates auswählen und in der rechten Spalte im Bereich Update auf Genehmigen… klicken.

Windows Clients fĂĽr die Verwendung von WSUS konfigurieren

Damit Windows Computer den WSUS Server kontaktieren können, muss dieser bekannt sein. Diese Einstellung wird durch eine Gruppenrichtlinie konfiguriert.

Dazu die Gruppenrichtlinienverwaltung unter Tools/Gruppenrichtlinienverwaltung öffnen. Auf Domänenebene im Kontextmenü den Punkt Gruppenrichtlinienobjekte hier erstellen und verknüpfen… wählen.

clip_image001

Ein Name fĂĽr das neue Gruppenrichtlinienobjekt angeben.

Windows Server Update Services (WSUS) unter Windows Server 2016 installieren

Die Windows Server Update Services (WSUS) verteilen Microsoft Updates im lokalen Netzwerk. Der WSUS Server lädt die Updatedateien einmalig herunter und stellt diese allen Computern im Netzwerk zur Verfügung.

Dabei kann gesteuert werden, für welche Produkte WSUS Updates zur Verfügung stellen soll. Updates müssen vor der Verteilung an die Computer genehmigt werden. Die Computer melden ihren Updatestatus an den WSUS Server. Die Berichte werden übersichtlich angezeigt, der Updatestatus jedes einzelnen Computers lässt sich so leicht überwachen.

Um WSUS unter Windows Server 2016 zu installieren im Server-Manager den Punkt Rollen hinzufügen auswählen.

clip_image001