Liste verschiedener Gruppenrichtlinien Vorlagen

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen“ weiterlesen

Produkt Lebenszyklen – Das gerne vergessene Wesen

Manchmal sagt ein Bild mehr als 20 Seiten Tabelle. So geht es den meisten auch bei Poduct Lifecyle Tabellen. Auch hilft es manchmal besser Abhängigkeiten zu sehen oder eine Deadline besser darzustellen. Eine Tabelle kann so abstrakt sein, der Ende eines Balkens hingegen sehr einfach zu erkennen. Machen wir einen kleinen Test:

„Produkt Lebenszyklen – Das gerne vergessene Wesen“ weiterlesen

VPN Server mit Windows Server 2019 (RAS)

Um von unterwegs ins Unternehmensnetzwerk zu gelangen und auf Unternehmensressourcen zuzugreifen führt selten ein Weg an einem VPN vorbei. Ein Virtuelles-Privates-Netzwerk ist eine der Einwahl und Verbindungsmöglichkeiten eines Remote-Access-Servers (RAS). Da heute Modem und ISDN Einwahlverbindungen eher ausgestorben sind, werden dieses Systeme fas nur noch für VPN-Einwahlen genutzt. In der heutigen Zeit werden dafür auch gerne integrierte Lösungen der Firewall Anbieter wie Juniper, Cisco, Unfiy und Co. genutzt.

„VPN Server mit Windows Server 2019 (RAS)“ weiterlesen

Umzug einer Windows Zertifizierungsstelle von 2012R2 auf Windows Server 2019

Zertifizierungsstellen können sehr verschieden eingerichtet sein. Es gibt keine Anleitung, die für alles passt, aber ich sage Ihnen für welches Szenario sie geschrieben wurde. Entsprechend müssen Sie es nur noch für Ihre Situation anpassen.

Wichtiger Hinweis

Wichtig: Machen Sie vorher ein Backup und planen Sie ihre Schritte! Auch übernehme ich keine Gewährleistung oder Support falls etwas schief geht.

„Umzug einer Windows Zertifizierungsstelle von 2012R2 auf Windows Server 2019“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.

„Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

WSUS auf Windows Server 2016 – First Look

Wer nicht gleich wegen Windows 10 und einigen der neuen Update Funktionen zum Windows Server 2016 greifen möchte, dem empfehle ich ein Blick auf KB3095113Für Windows Server 2012 R2. Wer sich jetzt für WSUS unter Windows Server 2012R2 interessiert, dem empfehle ich einen Blick auf meine Artikel “First Look: WSUS unter Windows Server 2012R2“, auch wenn sich nicht viel getan hat, im Blog meines ehemaligen Arbeitgebers CONET.

„WSUS auf Windows Server 2016 – First Look“ weiterlesen

Windows Server 2016 – First Look

Als ich heute mal wieder durch das MSDN gegeistert bin, habe ich gesehen das der Windows Server 2016 endlich da ist. Da ich hier auch schon Windows 10 habe und ich mit den neuen Funktionen etwas testen möchte, schauen wir uns das doch gleich mal an. Der Server wird als VM auf meinem Windows Server 2012 R2 basierten Hyper-V installiert. Die VM lasse ich erstmal bei meinem zu kleinen Standard, ist aber nur für zu Hause (1 CPU, 2 GB Ram).

„Windows Server 2016 – First Look“ weiterlesen

Install Windows Server vNext

Windows Server vNext ist das Microsoft Windows Server Betriebssystem zu Windows 10. Die Screenshots sind der Technical Preview, der Build 9841, entnommen. Die Installation ist nicht großartig anders als bei Windows Server 2012R2, Sie ist nur wesentlich schneller und benötigt nach der Installation nur ca. 8 GB. Das viele Codeteile dem Windows Server 2012R2 noch entsprechen merkt man daran das nach der Duplizierung mit anderen Windows Server 2012R2 VM die VHDX nur ca. 2 GB auf dem Datenträger benötigt.

„Install Windows Server vNext“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA

Dies ist Teil 2 der Reihe “Installation einer Zertifizierungsstelle unter Windows Server 2012R2”. Teil 1, ist das Einrichten einer Offline-CA. Dieser Teil behandelt die untergeordnete Active Directory Integrierte Zertifizierungsstelle. „Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA“ weiterlesen