Windows Systeme absichern mit dem „Enhanced Mitigation Experience Toolkit“ – Teil 1

Die meisten dürften sich jetzt fragen was das „Enhanced Mitigation Experience Toolkit“ (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.

Weiterlesen

Probleme mit Speicherpools

Oder: Was tun wenn das Laufwerk mit den Profilen auf einem DC nicht verfügbar ist?

Wer kennt das nicht, mal eben den DC / Dateiserver durchstarten. Naja, schade nur wenn die Profile auf Laufwerk D liegen und das Volume nach den Neustart nicht verfügbar ist. Wer häufiger meinen Blog liest, der weiß das ich hier einen HP Micro Server als Primär Server unter Microsoft Windows Server 2012 betreibe.

Weiterlesen

Was tun, wenn das Laufwerk mit den Profilen auf einem DC nicht verfügbar ist?

graphical user interface, application

Wer kennt das nicht, mal eben den DC / Dateiserver durchstarten. Naja, schade nur wenn die Profile auf Laufwerk D liegen und das Volume nach den Neustart nicht verfügbar ist. Wer häufiger meinen Blog liest, der weiß das ich hier einen HP Micro Server als Primär Server unter Microsoft Windows Server 2012 betreibe. Laufwerk C ist dabei eine SSD, und Laufwerk D besteht aus einem Volume mit Parität auf einem Speicherpool mit 4x2TB SATA Platten.

Weiterlesen

Key Management Service (KMS) Client Seriennummern

Da Microsoft die KMS Client Lizenzschlüssel über verschiedene TechNet Artikel verteilt, hier mal eine aktuelle und Vollständige Liste. Ich möchte an der Stelle nochmal darauf hinweisen, das diese Seriennummern ohne einen KMS-Server nicht weiterhelfen. Sollten Sie also mit Google auf der Suche nach einer Windows oder Office Seriennummer gewesen sein, bemühen Sie bitte den Microsoft Store.

Weiterlesen

Key Management Service (KMS) – Ein Überblick

Der Microsoft Key Management Service (KMS) ermöglicht eine einfachere Verteilung und Aktivierung von Microsoft Produkten. Unterstützt wird als Client Betriebssystem Microsoft Windows Vista, Windows 7, Windows 8 und Windows 8.1. Als Server Betriebssystem wird Windows Server 2008, Windows Server 2008R2, Windows Server 2012 und Windows Server 2012R2 unterstützt. Neben Betriebssystemen gibt es auch die Möglichkeit Microsoft Office über KMS zu aktivieren, unterstützt wird das seit den Office 2010 Produkten. Die KMS Clients, unabhängig ob Office oder Betriebssystem, müssen ihre Lizenzen regelmäßig alle 180 Tage am KMS Server erneuern.

Weiterlesen

VHDX Anpassungen mit der Windows PowerShell

Wer mal eben eine VM unter Microsoft Hyper-V 3.0 anlegt, der erstellt sie mit einer 127GB dynamisch wachsenden VHDX-Festplatte. Wer dann noch 2 VMs auf einem Notebook ohne SSD benutzt, der merkt recht schnell wie langsam ein System durch Random-IO werden kann. Da mir das gelegentlich passiert, das ich aus Kapazitätsgründen dynamische Datenträger bevorzuge, machte ich mich auf die Suche nach einer einfachen Möglichkeit VHDX Dateien zu bearbeiten.

Weiterlesen

Visio Stencils für die 2013 Serverreihe von Microsoft

Nichts macht ein Konzept so verständlich wie ein Bild. Deswegen finden sich in vielen Konzepten auch gerne mal die eine oder andere Visio Übersicht wieder. Microsoft hat jetzt mal wieder die Stencils (Objektbibliotheken) erweitert. Hinter der „FLEX_Stencil_121412.vss“ verbergen sich über 300 Symbole für Microsoft Office,

Weiterlesen

OwnCloud unter Microsoft Windows Server 2012

Neben der Konfiguration des (eventuell schon installierten) Microsoft Internet Information Server (IIS) wird noch eine SQL Datenbank benötigt. Für die SQL Datenbank gibt es die Wahl zwischen MySQL, Postgres oder SQLite, leider sind Microsoft SQL Server oder die Windows Internal Database (WID) nicht unterstützt.

Weiterlesen

SSTP unter Windows Server 2012

Das Secure Socket Tunneling Protocol (SSTP) nutzt einen SSL Verschlüsselten Tunnel um eine VPN-Verbindung aufzubauen. Genutzt wird wie für HTTPS der Port 443 (TCP). So kann die Verbindung auch über die meisten Firewalls hinweg aufgebaut werden, ein guter Vorteil wenn man viel unterwegs ist. Da PPTP nicht mehr ganz sicher ist, kann SSTP eine gute Alternative für eine sichere Verbindung

Weiterlesen

Windows Deployment Services unter Windows Server 2012

Nachdem ich meine Server von Microsoft Small Business Server 2011 Essential auf Microsoft Windows Server 2012 umgestellt habe, wird es Zeit den WDS wieder einzurichten. Eine Anleitung zur Installation des WDS unter MS Windows 2008R2 finden Sie hier.

Die Installation erfolgt wie unter Microsoft Windows Server 2012 üblich über den Server-Manager oder die Power Shell. Da ich seltener die WDS Installationen in Skripten verwenden möchte, nehme ich den Server Manager. Die zu installierende Rolle ist „Windows-Bereitstellungsdienste“

Weiterlesen