Probleme mit dem Windows Server Update Service – 0x8024400D

Ich hatte neulich in einer etwas Umfangreichen Umgebung ein interessantes Phänomen. Bei einem neu installierten WSUS Server auf Basis von Windows Server 2016 traten bei einigen Clients Fehler 0x8024400D auf. Die Clients waren vorher mit einem alten WSUS unter Windows Server 2008R2 verbunden. Komisch, da klappte alles…

Die Üblichen Versuche, zum Beispiel den WSUS Client zurück zu setzen brachte keine Besserung. Also Tante Google gefragt. „Probleme mit dem Windows Server Update Service – 0x8024400D“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter

Hinter dem Feature “Automatic Virtual Maschine Activation” verbirgt sich eine Funktion unter Microsoft Windows Server 2012R2 Datacenter und Microsoft Windows Server 2016 Datacenter für Hyper-V, allerdings nur mit einer aktivierten Datacenter Edition. „Automatische Virtuelle Maschinen Aktivierung (AVMA) mit Windows Server Datacenter“ weiterlesen

Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2

Zu nächst einmal müssen die Administrativen Vorlagen heruntergeladen werden, alternativ können die auch von einem Windows 10 Extrahiert werden. Wer möchte kann sich auch die entsprechende Excel Referenz zu den neuen Policys herunterladen. Insgesamt weist Microsoft 201 neue Einstellungen für Windows 10 aus. Zum Teil werden wir uns aber auch an alte Einstellungen halten. „Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2“ weiterlesen

Key Management Service (KMS) Client Seriennummern [Updated]

Die KMS Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben.

Update: Jetzt mit Windows 10 „Key Management Service (KMS) Client Seriennummern [Updated]“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA

Dies ist Teil 2 der Reihe “Installation einer Zertifizierungsstelle unter Windows Server 2012R2”. Teil 1, ist das Einrichten einer Offline-CA. Dieser Teil behandelt die untergeordnete Active Directory Integrierte Zertifizierungsstelle. „Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 2 – Erstellen der unter geordneten CA“ weiterlesen

Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA

Ich empfehle Ihnen vorher den Artikel “Grundlegendes einer Zertifizierungsstellen (CA)” zu lesen. In diesem Artikel beschreibe ich Ihnen wie Sie eine interne Zertifizierungsstelle unter Windows Server 2012R2 einrichten. Wie in dem Artikel über die Grundlagen von Zertifizierungsstellen beschrieben, richte auch ich zuerst eine Offline Root-CA ein. Dafür wird eine Virtuelle Windows Server 2012R2 Maschine benötigt. Diese sollte unter keinen Umständen Mitglied der Domäne sein.
„Installation einer Zertifizierungsstelle unter Windows Server 2012R2 Teil 1 – Die Offline Root-CA“ weiterlesen

Kemp LoadMaster unter Windows Server 2012 R2 einrichten

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.

Die Installation des Kemp LoadMasters ist relativ einfach und es gibt wenige Hürden. Als erstes muss der LoadMaster auf der Kamp Seite heruntergeladen werden. Ich nehme hierfür den VLM-2000, den der ist für Microsoft Certified Professionals als kostenfreie NFR Version verfügbar ist. Der erste Schritt ist der Download der kostenfreien Testversion des Kemp LoadBalancer.
„Kemp LoadMaster unter Windows Server 2012 R2 einrichten“ weiterlesen

Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2

Was sind die Work Folder?

Arbeitsplatzordner sind neu in der Kombination Windows 8.1 und Windows Server 2012R2. Voraussetzung für die Work Folder sind unter anderem ein Funktionierender ADFS 3.0 Server. Durch die Funktion des Workplace Join, können aber auch nicht Domänen Mitglieder die Work Folder nutzen. Dabei kann der Administrator bestimmte Geräterichtlinien vorschreiben. Auch ist der Zugriff von außerhalb der Unternehmensnetzwerk einfacher, dies geschieht über einen HTTPS Tunnel.
„Die neuen Arbeitsordner (Work Folders) unter Windows Server 2012R2“ weiterlesen

Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)

Die Voraussetzung um die Active Directory Verbundsdienste 3.0 zu installieren ist ein Server mit Windows Server 2012R2, natürlich sollten auch die aktuellen Updates eingespielt sein. Der Server muss auch Mitglied der Windows Domäne sein, für die er hinterher genutzt werden soll. „Installation von Active Directory Federation Services (ADFS) 3.0 (Step-by-Step)“ weiterlesen