Probleme mit dem Windows Server Update Service – 0x8024400D

Ich hatte neulich in einer etwas Umfangreichen Umgebung ein interessantes Phänomen. Bei einem neu installierten WSUS Server auf Basis von Windows Server 2016 traten bei einigen Clients Fehler 0x8024400D auf. Die Clients waren vorher mit einem alten WSUS unter Windows Server 2008R2 verbunden. Komisch, da klappte alles…

Die Üblichen Versuche, zum Beispiel den WSUS Client zurück zu setzen brachte keine Besserung. Also Tante Google gefragt. „Probleme mit dem Windows Server Update Service – 0x8024400D“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Key Management Service (KMS) Client Seriennummern [Updated]

Die KMS Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben.

Update: Jetzt mit Windows 10 „Key Management Service (KMS) Client Seriennummern [Updated]“ weiterlesen

Neues in Microsoft Exchange 2016

Auf der Microsoft Ignite in Chicago (4.5 -8.5.2015) wurden einige Details zum Microsoft Exchange Server 2016 bekannt gegeben. Einige Neuerungen waren erwartet, andere Logisch und auch einige kleiner Überraschungen waren dabei. Hier jetzt die für mich Interessantesten Details. Aber vorher noch ein Hinweis: Alles kann sich noch im Fertigen Protukt ändern, die Informationen beruhen auf “Unverbindlichen” Vorabinformationen der Firma Microsoft auf der Ignite.

Zu nächst einmal die Anforderungen von Microsoft Exchange 2016:
„Neues in Microsoft Exchange 2016“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“ weiterlesen

Key Management Service (KMS) – Bekannte Probleme

Clients erscheinen nicht am KMS Server

Eine Möglichkeit ist, das es mehr als einen KMS Server im Netzwerk gibt. Dies kann vorkommen, wenn bei der Installation der KMS Lizenzschlüssel anstatt eines MAK Schlüssels verwendet wird. Um sich alle KMS Server anzeigen zulassen, geben Sie in der Eingabeaufforderung den Befehl „Key Management Service (KMS) – Bekannte Probleme“ weiterlesen

Konfigurieren der Netzwerke mit dem VMware Player 4.0 (Update)

Leider ist die Änderung Netzwerkkonfiguration nur der VMware Workstation vorbehalten. Naja, nicht ganz… Sie ist auch beim VMware Player enthalten, Sie wird nur nicht mit installiert.

Leider ist die Änderung Netzwerkkonfiguration nur der VMware Workstation vorbehalten. Naja, nicht ganz… Sie ist auch beim VMware Player enthalten, Sie wird nur nicht mit installiert. Um die Netzwerke nachträglich zu installieren muss also nur der Netzwerk Konfigurator nachinstalliert werden.

Zuerst wird der Player entpackt, dazu geben Sie in der CMD einfach den folgen Befehl ein: „Konfigurieren der Netzwerke mit dem VMware Player 4.0 (Update)“ weiterlesen

Windows Server 2012 (RP) – Arbeiten von Überall – Ein grober Überblick

Arbeiten von Überall, was hat sich getan bei RemoteDesktop, BrancheCache und Co.

Remote Desktop

Eine Lösung für das arbeiten von Überall ist der Remote Desktop Service, hier kann mit verschiedenen Clients von verschiedenen Geräten auf den Windows Desktop zugegriffen werden. Dafür muss die Software aber Terminalserver fähig sein. Eine alternative dazu wäre VDI, Virtual Desktop Infrastruktur. Der Vorteil bei VDI ist, das der Client mit einer eigenen VM verbunden ist. Dies hat ein paar Vor- und Nachteile. Der Zugriff erfolgt normalerweise auch über RDP. „Windows Server 2012 (RP) – Arbeiten von Überall – Ein grober Überblick“ weiterlesen

Windows Server 2012 (RP) – Windows Server Update Services (WSUS)

Der WSUS Server unter Windows Server 2012 ist die selbe Version, wie sie auch für Windows Server 2008R2 verfügbar ist. Und so wird er installiert.

Der WSUS Server unter Windows Server 2012 ist die selbe Version, wie sie auch für Windows Server 2008R2 verfügbar ist.

Installation

Auch unter Windows Server 2012 ist der WSUS wieder als Server Rolle mit dabei. Die Installation erfolgt wieder über den Server Manger, “Manage” => “Add Roles and Features” „Windows Server 2012 (RP) – Windows Server Update Services (WSUS)“ weiterlesen