Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)

Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.

„Liste verschiedener Gruppenrichtlinien Vorlagen (Updated)“ weiterlesen

Produkt Lebenszyklen – Das gerne vergessene Wesen

Manchmal sagt ein Bild mehr als 20 Seiten Tabelle. So geht es den meisten auch bei Poduct Lifecyle Tabellen. Auch hilft es manchmal besser Abhängigkeiten zu sehen oder eine Deadline besser darzustellen. Eine Tabelle kann so abstrakt sein, der Ende eines Balkens hingegen sehr einfach zu erkennen. Machen wir einen kleinen Test:

„Produkt Lebenszyklen – Das gerne vergessene Wesen“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.

„Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).

„Local Administrator Password Solution (LAPS)“ weiterlesen

Probleme mit Speicherpools

Oder: Was tun wenn das Laufwerk mit den Profilen auf einem DC nicht verfügbar ist?

Wer kennt das nicht, mal eben den DC / Dateiserver durchstarten. Naja, schade nur wenn die Profile auf Laufwerk D liegen und das Volume nach den Neustart nicht verfügbar ist. Wer häufiger meinen Blog liest, der weiß das ich hier einen HP Micro Server als Primär Server unter Microsoft Windows Server 2012 betreibe. „Probleme mit Speicherpools“ weiterlesen

“Laufwerklampe wechseln” am Windows Server 2012

Es gibt so Übersetzungen in Software und sogar in Microsoft Betriebssystemen, die beim ersten Lesen nicht zwingend auf den Zweck der Funktion oder den Sinn dahinter schließen lassen. In den letzen Wochen bin ich in einem meiner Microsoft Learning Windows Server 2012 Kurse über eine schöne Funktion gestolpert, die den wundervollen Namen “Laufwerklampe wechseln” trägt. Im ersten Moment, im zweiten und ich glaube auch im dritten Moment fühlte ich mich sehr an die Boss-Monster-Namen-Übersetzungen aus Diablo 2 erinnert. Wer erinnert sich nicht gern an übersetzte Boss-Monster-Namen wie z.b. “Hirn – Maul der Aufschlitzer”. Was für eine Laufwerklampe kann ich denn da bitte auf Knopfdruck austauschen lassen? Ich versuchte dem ganzen auf den Grund zu gehen. Google kannte den Begriff in Verbindung mit dem Windows Server 2012 leider nicht – noch nicht.
„“Laufwerklampe wechseln” am Windows Server 2012“ weiterlesen

VHDX Anpassungen mit der Windows PowerShell

Wer mal eben eine VM unter Microsoft Hyper-V 3.0 anlegt, der erstellt sie mit einer 127GB dynamisch wachsenden VHDX-Festplatte. Wer dann noch 2 VMs auf einem Notebook ohne SSD benutzt, der merkt recht schnell wie langsam ein System durch Random-IO werden kann. Da mir das gelegentlich passiert, das ich aus Kapazitätsgründen dynamische Datenträger bevorzuge,

Wer mal eben eine VM unter Microsoft Hyper-V 3.0 anlegt, der erstellt sie mit einer 127GB dynamisch wachsenden VHDX-Festplatte. Wer dann noch 2 VMs auf einem Notebook ohne SSD benutzt, der merkt recht schnell wie langsam ein System durch Random-IO werden kann. Da mir das gelegentlich passiert, das ich aus Kapazitätsgründen dynamische Datenträger bevorzuge, machte ich mich auf die Suche nach einer einfachen Möglichkeit VHDX Dateien zu bearbeiten. „VHDX Anpassungen mit der Windows PowerShell“ weiterlesen

OwnCloud unter Microsoft Windows Server 2012

Neben der Konfiguration des (eventuell schon installierten) Microsoft Internet Information Server (IIS) wird noch eine SQL Datenbank benötigt. Für die SQL Datenbank gibt es die Wahl zwischen MySQL, Postgres oder SQLite, leider sind Microsoft SQL Server oder die Windows Internal Database (WID) nicht unterstützt. „OwnCloud unter Microsoft Windows Server 2012“ weiterlesen

SSTP unter Windows Server 2012

Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative

Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative für eine sichere Verbindung „SSTP unter Windows Server 2012“ weiterlesen

Windows Deployment Services unter Windows Server 2012

Nachdem ich meine Server von Microsoft Small Business Server 2011 Essential auf Microsoft Windows Server 2012 umgestellt habe, wird es Zeit den WDS wieder einzurichten. Eine Anleitung zur Installation des WDS unter MS Windows 2008R2 finden Sie hier.

Die Installation erfolgt wie unter Microsoft Windows Server 2012 üblich über den Server-Manager oder die Power Shell. Da ich seltener die WDS Installationen in Skripten verwenden möchte, nehme ich den Server Manager. Die zu installierende Rolle ist “Windows-Bereitstellungsdienste” „Windows Deployment Services unter Windows Server 2012“ weiterlesen