Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Probleme mit Speicherpools

Oder: Was tun wenn das Laufwerk mit den Profilen auf einem DC nicht verfügbar ist?

Wer kennt das nicht, mal eben den DC / Dateiserver durchstarten. Naja, schade nur wenn die Profile auf Laufwerk D liegen und das Volume nach den Neustart nicht verfügbar ist. Wer häufiger meinen Blog liest, der weiß das ich hier einen HP Micro Server als Primär Server unter Microsoft Windows Server 2012 betreibe. „Probleme mit Speicherpools“ weiterlesen

VHDX Anpassungen mit der Windows PowerShell

Wer mal eben eine VM unter Microsoft Hyper-V 3.0 anlegt, der erstellt sie mit einer 127GB dynamisch wachsenden VHDX-Festplatte. Wer dann noch 2 VMs auf einem Notebook ohne SSD benutzt, der merkt recht schnell wie langsam ein System durch Random-IO werden kann. Da mir das gelegentlich passiert, das ich aus Kapazitätsgründen dynamische Datenträger bevorzuge,

Wer mal eben eine VM unter Microsoft Hyper-V 3.0 anlegt, der erstellt sie mit einer 127GB dynamisch wachsenden VHDX-Festplatte. Wer dann noch 2 VMs auf einem Notebook ohne SSD benutzt, der merkt recht schnell wie langsam ein System durch Random-IO werden kann. Da mir das gelegentlich passiert, das ich aus Kapazitätsgründen dynamische Datenträger bevorzuge, machte ich mich auf die Suche nach einer einfachen Möglichkeit VHDX Dateien zu bearbeiten. „VHDX Anpassungen mit der Windows PowerShell“ weiterlesen

OwnCloud unter Microsoft Windows Server 2012

Neben der Konfiguration des (eventuell schon installierten) Microsoft Internet Information Server (IIS) wird noch eine SQL Datenbank benötigt. Für die SQL Datenbank gibt es die Wahl zwischen MySQL, Postgres oder SQLite, leider sind Microsoft SQL Server oder die Windows Internal Database (WID) nicht unterstützt. „OwnCloud unter Microsoft Windows Server 2012“ weiterlesen

SSTP unter Windows Server 2012

Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative

Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative für eine sichere Verbindung „SSTP unter Windows Server 2012“ weiterlesen

Windows Deployment Services unter Windows Server 2012

Nachdem ich meine Server von Microsoft Small Business Server 2011 Essential auf Microsoft Windows Server 2012 umgestellt habe, wird es Zeit den WDS wieder einzurichten. Eine Anleitung zur Installation des WDS unter MS Windows 2008R2 finden Sie hier.

Die Installation erfolgt wie unter Microsoft Windows Server 2012 üblich über den Server-Manager oder die Power Shell. Da ich seltener die WDS Installationen in Skripten verwenden möchte, nehme ich den Server Manager. Die zu installierende Rolle ist “Windows-Bereitstellungsdienste” „Windows Deployment Services unter Windows Server 2012“ weiterlesen

Migration von SBS 2011 Essentials auf Windows Server 2012

Um ein Upgrade auf der bestehenden Plattform zu vermeiden und eine neue Installation zu ermöglichen wird ein weiterer Domain Controller benötigt. In diesem Fall ein Windows Server 2012 der unter Hyper-V auf meiner Microsoft Windows 8 Workstation läuft.

Um ein Upgrade auf der bestehenden Plattform zu vermeiden und eine neue Installation zu ermöglichen wird ein weiterer Domain Controller benötigt. In diesem Fall ein Windows Server 2012 der unter Hyper-V auf meiner Microsoft Windows 8 Workstation läuft. Die dafür notwendigen Schritte werde ich hier nicht beschreiben. „Migration von SBS 2011 Essentials auf Windows Server 2012“ weiterlesen

Update von Microsoft Windows Server 2012 RP auf RTM

Wie ein Microsoft Windows Server 2012 Release Preview System auf die RTM Version aktualisiert werden kann. Allerdings ohne Support, daher nicht zu empfehlen.

Support Hinweis

Diese Lösung ist weder von Microsoft, noch von mir unterstützt. Von einem produktiven Einsatz dieses Work-a-Round möchte ich eindeutig abraten.
Änderung am ISO Image

In dem Iso-Image muss die Datei ISO-Root:sourcescversion.ini auf folgende Werte angepasst werden: „Update von Microsoft Windows Server 2012 RP auf RTM“ weiterlesen

Windows Server 2012 (RP) – Arbeiten von Überall – Ein grober Überblick

Arbeiten von Überall, was hat sich getan bei RemoteDesktop, BrancheCache und Co.

Remote Desktop

Eine Lösung für das arbeiten von Überall ist der Remote Desktop Service, hier kann mit verschiedenen Clients von verschiedenen Geräten auf den Windows Desktop zugegriffen werden. Dafür muss die Software aber Terminalserver fähig sein. Eine alternative dazu wäre VDI, Virtual Desktop Infrastruktur. Der Vorteil bei VDI ist, das der Client mit einer eigenen VM verbunden ist. Dies hat ein paar Vor- und Nachteile. Der Zugriff erfolgt normalerweise auch über RDP. „Windows Server 2012 (RP) – Arbeiten von Überall – Ein grober Überblick“ weiterlesen

Windows Server 2012 (RP) – Windows Server Update Services (WSUS)

Der WSUS Server unter Windows Server 2012 ist die selbe Version, wie sie auch für Windows Server 2008R2 verfügbar ist. Und so wird er installiert.

Der WSUS Server unter Windows Server 2012 ist die selbe Version, wie sie auch für Windows Server 2008R2 verfügbar ist.

Installation

Auch unter Windows Server 2012 ist der WSUS wieder als Server Rolle mit dabei. Die Installation erfolgt wieder über den Server Manger, “Manage” => “Add Roles and Features” „Windows Server 2012 (RP) – Windows Server Update Services (WSUS)“ weiterlesen