Bei Problemen mit dem ADFS Service ist es nicht immer leicht die Ursache zu finden. Spätestens wenn es um die übertragenen Claims geht, müssen Tools wie Fiddler die Verschlüsselung umgehen um einen tieferen Einblick zu erhalten.

Oder man nutzt den ADFS Help Service von Microsoft.Diese Tools und Tipps helfen auch in komplizierten Umgebungen Fehler schnell zu finden und zu beheben.

• Claims X-Ray Um dieses Tool nutzen zu können, ist es erforderlich Claims X-Ray als Relying Party Trust hinzufügen bzw. ein extra oAuth Client konfiguriert werden. Nur so ist es möglich die gesendeten Claims auch zu analysieren. Der Dienst zeigt, nach der Auswahl der Authentifizierung und des Token Request Typs, die vom ADFS Server übermittelten Claims.
• JWT Decoder Konvertiert den Inhalt eines JSON Web Token in Klartext für weitere Analyse.
• Entra ID (Azure AD) Claims Erstellt die korrekten ADFS Claims für den Relying Party Trust mit Entra ID (Azure AD). Dabei gibt es die Möglichkeit Claims für Multidomänen-Umgebungen zu erstellen.
• Troubleshooting Guides Fehler können anhand von Schritt für Schritt Anleitungen behoben werden.

Microsoft verschenkt dieses eBook, um Entwicklern die Azure Plattform näher zu bringen.

• Kapitel 1: The Developer’s Guide to Microsoft
• Kapitel 2: Getting started with Microsoft Azure
• Kapitel 3: Adding intelligence to your application
• Kapitel 4: Securing your application
• Kapitel 5: Where and how to deploy your Microsoft Azure services
• Kapitel 6: A walk-through of Microsoft Azure
• Kapitel 7: Using the Microsoft Azure Marketplace

Wer viel in der Powershell arbeitet kennt das Problem. Bei sehr langen cmdlets (ja ich meine dich AzureRM) kann die Tab Completion Ihre Stärke nicht ausspielen. Es dauert einfach zu lange bis man alles eingetippt hat und das cmdlet nutzen kann.

Doch Stuart Leeks hat mit posh-HumpCollection Abhilfe geschaffen. Einmal aktiviert kann man sich anhand der Großbuchstaben schneller durch die cmdlets hangeln.

Ohne posh-HumpCollection

Das zweite Cumulative Update für SQL Server 2017 wurde veröffentlich.

Somit das zweite Release im Rahmen des “Modern Servicing Model”.

Insgesamt beinhaltet das CU 34 Bugfixes und es wird empfohlen es proaktive zu installieren. CUs sind nicht mehr optional und erfordern keine Registrierung für den Download.

Wer für die Vergabe von Berechtigungen Gruppen nutzt kennt das Problem. Nach der Berechtigung auf eine neue Gruppe ist dieses Recht nicht sofort wirksam. Der Tipp lautet dann meistens, Neuanmeldung. Wenn jedoch ein Server z.B. auf ein Zertifikat über eine Gruppenmitgliedschaft berechtigt wird, bedeutet das ein Neustart des Servers!

Doch die korrekte Lösung ist viel einfacher: Das Löschen des Kerberos Tickets und Entfernen der Cache-Einträge aus dem Zertifikatsspeicher. Nach dem Ausführen der entsprechenden Befehle ist es möglich das neue Zertifikat auszustellen.

Schmeißt die Updates an, Projekt “Honolulu” ist in der v1711 veröffentlicht worden.

Was gibt’s Neues?

• RDP Zugriff Wir werden Ihn einfach nicht los. Die Kunden wollen einfach was Buntes. Deshalb integriert Microsoft den RDP Zugriff direkt in “Honolulu”

https://channel9.msdn.com/Blogs/windowsserver/Remote-Desktop-in-Project-Honolulu

• Powershell Zugriff Ebenfalls direkt in die Weboberfläche integriert. Vollständig mit Tab Completion und Syntax Highlighting

https://channel9.msdn.com/Blogs/windowsserver/PowerShell-in-Project-Honolulu

• Windows 10 Client Management
• Switch Embedded Teaming für SCVMM
• Verbesserte Performance für die Darstellung der Zertifikate und Eventlogs. In weiteren Releases soll diese Verbesserung für alle Anzeigen kommen.

Folgende Features wurden entfernt