Active Directory Gruppenrichtlinien, auch Group Policy Object (GPO) genannt, sind eines meiner Kernthemen. Ich habe viel damit in verschieden Projekten und als Microsoft Trainer zu tun. Dadurch habe ich einige Vorlagen und Links angesammelt. Diese Link Sammlung soll Ihnen das suchen ein wenig vereinfachen. Hier sind nur Vorlagen der jeweiligen Hersteller oder Projekte gelistet. Ich habe bewusst auf Drittanbieter Richtlinien verzichtet.
Windows Server 2012R2
Local Administrator Password Solution (LAPS)
Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?
Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.
Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS).
Änderungen beim LifeCycle von Microsoft Produkten wegen Corona
Änderungen beim LifeCycle von Microsoft Produkten wegen Corona / COVID-19.
Microsoft verlängert für einige Produkte den aktuellen Lebenszyklus um die IT-Abteilungen zu entlasten. Das habe ich mal zum Anlass genommen die LifeCycle Diagramme aus den Beiträgen „Microsoft Lifecycle Diagramme“ und „Weitere Lifecycle Diagramme“ vom letzten Jahr zu aktualisieren.
Ende des Windows 7 Life-Cycle – Migrationsansätze aus dem Feld
Bald ist es soweit, für Windows 7 endet der erweiterte Support am 14.01.2020. Wie bei jedem Ende eines Betriebssystem Supportes kommt das Ende „völlig überraschend“, okay, nicht wirklich. Zu Beginn sieht alles soweit in der Zukunft aus, es sind ja noch x Jahre Zeit. Aber am Ende tauchen dann die Probleme auf.
Ich habe das damals schon beim „Überraschenden“ Ende von XP gesehen. Aber es gibt auch Fälle, wo eine Migration nicht so einfach ist. Besondere Problempunkte können Schnittstellen zu Hardware sein. Zum Beispiel Messarbeitsplätze oder Produktionssteueranlagen. Wenn ein Messgerät mit aktueller Windows 10 Unterstützung direkt ein paar Zehntausender kostet, dann überlegt man sich die Investition.
Windows Image Files (WIM) updaten, pflegen und benutzen
Da ich mich viel mit Deployment und Rollouts beschäftige, dachte ich, ich schreib mal ein paar Grundlagen Artikel, auf die ich dann verweisen kann. Das spart einem manchmal etwas Zeit in Workshops für die Interessanteren Dinge oder gibt Administratoren noch Anreize, was sie noch automatisieren können.
Produkt Lebenszyklen – Das gerne vergessene Wesen
Manchmal sagt ein Bild mehr als 20 Seiten Tabelle. So geht es den meisten auch bei Poduct Lifecyle Tabellen. Auch hilft es manchmal besser Abhängigkeiten zu sehen oder eine Deadline besser darzustellen. Eine Tabelle kann so abstrakt sein, der Ende eines Balkens hingegen sehr einfach zu erkennen. Machen wir einen kleinen Test:
CodeSigning Zertifikate mit Windows Server 2019 Zertifikatsdienste
CodeSigning Zertifikate gibt es für verschiedene Zwecke. Jeder dieser Zwecke hat bestimmte Anforderungen, wie zum Beispiel die Klasse des Zertifikat (Klasse 1,2 oder 3), oder die Überprüfbarkeit. Manche CodeSigning Zertifikate müssen von Bestimmten Zertifizierungsstellen, zum Beispiel öffentlichen, ausgestellt sein, zum Beispiel Kernelmode-Treiber.
Umzug einer Windows Zertifizierungsstelle von 2012R2 auf Windows Server 2019
Zertifizierungsstellen können sehr verschieden eingerichtet sein. Es gibt keine Anleitung, die für alles passt, aber ich sage Ihnen für welches Szenario sie geschrieben wurde. Entsprechend müssen Sie es nur noch für Ihre Situation anpassen.
Wichtiger Hinweis
Wichtig: Machen Sie vorher ein Backup und planen Sie ihre Schritte! Auch übernehme ich keine Gewährleistung oder Support falls etwas schief geht.
Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter (Update)
Hinter dem Feature „Automatic Virtual Maschine Activation“ verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. Durch diese Funktion können alle unterstützten Windows Server Betriebssysteme seit Microsoft Windows Server 2012R2 automatisch durch den Hyper-V Host aktiviert werden. Allerding nur bis zu der eigenen Version, das bedeutet ein Windows Server 2012 R2 Datacenter Hyper-V kann keinen Windows Server 2016 aktivieren. Die Einschränkung dieser Funktion auf die Datacenter Edition erfolgt wegen der unbegrenzten Virtuellen Windows Server Gäste, die mit der Datacenter Lizenz abgedeckt werden. Der Vorteil ist das nun bei einem Software Audit an des AVMA-Lizenzschlüssel einfacher die Lizenz zu der entsprechenden Datacenter zuordnen kann.
Microsoft Projekt Honolulu – Teil 3: Einbinden von Systemen
Einbinden von Windows Server 2012 und Windows Server 2012R2
Um andere Systeme als Windows Server 2016 oder Windows 10 einzubinden muss die Windows PowerShell mindestens in der Version 5 installiert sein. Dies kann am einfachsten durch die Installation des „Windows Management Framework 5.1“ erfolgen. Das WMF 5.1 steht als „Eigenständiges Microsoft Update-Paket“ (MSU) unter für Windows Server 2012 (KB3191565) und Windows Server 2012R2 (KB3191564) zur Verfügung.
