Autor: Kai

Kai ist Fachinformatiker für Systemingegration und Teamleiter bei Krämer-IT Solutions.

Active Directory Einrichtung – Server 2019

Kai Schreibe einen Kommentar

Da ich keine meiner Demo Umgebungen auf Server 2019 migrieren wollte habe ich eine Neueinrichtung vorgenommen. In diesem Artikel ist die Einrichtung einer Active Directory Umgebung zusammengefasst. 

Grundsätzlich kann diese Anleitung auch als Basis für ein Active Directory das im Produktivbetrieb eingesetzt wird verwendet werden.

Bei Windows Server 2019 hat sich auf den ersten Blick nicht viel geändert. Microsoft bietet die Aufzeichnung eines Webinar zu dem Thema an.

Anmerkung: Zur Netztrennung zwischen meinen Demoumgebungen nutze ich eine virtuelle pfsense.

Vorbereitungen

Die Hardwareanforderungen an eine Domain Controller sind gering. In meinem Fall begnügt sich der Server mit 2GB Ram und 2 CPU Kernen.

Während der Installation und den Windows Updates gebe ich ihm mehr Arbeitsspeicher und CPU-Kerne damit es flotter vorangeht.

Beim zweiten Domain Controller bietet es sich an den Server im Core Modus zu installieren. Dieser lässt sich problemlos in Server Manager integrieren und von dort Verwalten. 

Obacht, die Vorauswahl bei der Installation steht auf Core Installation. Die grafische Oberfläche kann nicht wie bei Server 2016 nachträglich installiert werden.

Hier die Bilderstrecke der Installation

Nach der Installation aktualisieren wir den Server mit allen vorhandenen Windows Updates.

Bevor der Server zum Domain Controller hochgestuft werden kann vergeben wir eine Statische IP-Adresse und geben ihm einen „sprechenden Namen“ z.B. „ADS01“

weiterlesen

Registry Workshop

Tool Time – Windows Registry Tools

Kai 1 Kommentar

Aktuell habe ich bei einem Kunden wegen eines Fehlerhaften Softwareupdate Umfangreich in der Registrierungsdatenbank arbeiten dürfen. Dabei war es recht nervig mit dem Windows Bordmitteln arbeiten zu müssen. Daher habe ich mich nach Alternativen umgeschaut.

Diese Tools sind mir dabei über den weg gelaufen

Die beiden ersten Tools sind Freeware. Ich habe mit allen drei gearbeitet. Jeder machte was er sollte. Praktisch die Verläufe und Favoriten die man setzen kann. Optisch unterscheiden sich die Editoren kaum. Am besten hat mir Registry Workshop gefallen. Für diesen müssen allerdings ca. 30€ investiert werden.

Hier ein paar Screenshots der Editoren

  • O&O RegEditor
    O&O RegEditor
  • RegCool
    RegCool
  • Registry Workshop
    Registry Workshop

In dem Zusammenhang vielleicht interessant

Damit lässt sich ein Snapshot der Registrierdatenbank erstellen und nach einer Installation die Änderungen prüfen.

eventvwr.msc

Eventlog: CAPI2 Fehler EventID 513 – Zugriff verweigert

Kai Schreibe einen Kommentar

Bei meinen Regelmäßigen Wartungsarbeiten bin ich über folgenden Fehler im Eventlog gestolpert:

eventvwr.msc
Source: CAPI2 EventID: 513

Hierbei handelt es sich um eine Hyper-V Umgebung (WindowsServer 2016) die mit veeam Backup & Replication 9.5 gesichert wird. Daneben sind Replikationen auf einen zweiten Hyper-V Host  konfiguriert.

Microsoft beschreibt die Fehler im Support-Artikel 3209092. Die deutsche Übersetzung lässt da zu wünschen übrig. Daher habe ich auf den Englischen Artikel verlinkt.

Der Fehler wird durch fehlende Berechtigungen ausgelöst. Dies lässt sich durch das setzen der passenden Berechtigungen beheben. Dazu lesen wir zuerst die Berechtigungen aus und setzen diese neu. Es muss lediglich die lesenden Berechtigungen angepasst werden.

Die Ausgabe wird dann im den String erweitert.

weiterlesen
Intelligenter Hintergrundübertragungsdienst (BITS)

Microsoft Virtual Machine Converter 3.1

Kai Schreibe einen Kommentar

Hier habe ich die Virtualisierung eines Windows Server 2008R2 bei meinem Kumpel Andi begleitet.

Der MVMC wurde von Microsoft eingestellt (bereits zum 1. Juni 2017) und durch Azure Site Recovery ersetzt. Ein Fehler auf der Microsoft Website weist den Download als Version 3.0 aus. Das MSI-Paket ist die zuletzt veröffentliche Version 3.1.

Vorbereitungen

Vor einer Virtualisierung sind verschiedene Dinge zu klären bzw. zu prüfen. Beginnen wir mit dem Quellsystem:

  • ist besondere Hardware bzw. Peripherie angeschlossen? (z.B. Serielle Verbindungen, USB-Hardware)
  • Hersteller Support auch nach der Virtualisierung? (Es gibt tatsächlich Hersteller die sich damit schwer tun)
  • Lokale Lizenzserver die auf die Hardware geschlüsselt sind
  • Lizenz-Dongel können mit USB-Device-Server bereitgestellt werden (Ich habe bisher gute Erfahrungen mit Silex gemacht)
  • wie wird das System später gesichert? Werden zusätzliche Datenbankdumps benötigt?

Bei dem Zielsystem müssen wir auch einige dinge beachten

  • Wird das Gastsystem unterstützt (evtl. werden Servicepacks auf dem Gast oder Host benötigt)
  • Ausreichend Recourcen vorhanden (Storage, CPU, Arbeitsspeicher)
  • Anpassung bzw. Erweiterung des Backups nötig

Wenn diese Punkte geklärt sind kann es losgehen.

Installation Virtual Machine Converter

bei der Installation muss außer den Systemanforderungen nichts weiter beachtet werden. Bei unserem Hyper-V setze ich voraus das das System aktuell ist! Sprich Windows Updates, Treiber und Firmware des System sind auf dem neusten Stand.

In der Regel Installiere ich den MVMC auf dem Virtualisierungshost (in diesem Fall Microsoft Server 2016) zusätzlich wird benötigt

  • Microsoft .NET Framework 4.5
  • Windows PowerShell Runtime
  • Windows Feature Bits Compact server
  • Visual C++ Redistributable for Visual Studio 2012 Update 1
weiterlesen
System Aktiviert

Windows Server 2016 – Aktivieren

Kai Schreibe einen Kommentar

Hier zeige ich wie ihr eine Testversion (Evaluation) von Windows Server 2016 aktivieren könnt. Das Microsoft EvaluationCenter findet ihr hier.

Um die entsprechende Version zu aktivieren verwende ich DISM (Deployment Image Servicing and Management) die benötigten Parameter sind in diesem MSDN-Artikel beschrieben.

Ich verwende DISM in einer normalen Shell (mit Administrativen Rechten). Microsoft bietet auch entsprechende PowerShell cmdlets an.

Zuerst klären wir welche Version installiert ist. Dazu nutzen wir den Befehl

Windows cmdShell
dism Get-CurrentEdition

Danach prüfen wir in welche Version sich die Installierte Version umwandeln lässt

dism Get-TargetEdition

Nun bauen wir uns den Befehl zusammen um den Server zu aktivieren

dism Set-Edition

Nach der Konvertierung und einem Neustart sollte der Server automatisch aktiviert worden sein.

Windwos cmdShell
Server Aktivierung mit DISM

System Aktiviert
Systemsteuerung

Anmerkung:

Die DISM Parameter sind nicht „synchron“ in der PowerShell. Hier stellt Microsoft eine Mapping Tabelle bereit.

Mit DISM++  gibt es eine grafische Oberfläche für das umfangreiche Befehlszeilen

Shrew Soft VPN als Fritz!Box VPN-Client

Kai Schreibe einen Kommentar

AVM ist mit den unterschiedlichen Modellen der Fritz!Box sehr erfolgreich. Viele in meinem Bekanntenkreis nutzen einen solchen Router.

In dieser Anleitung zeige ich wie die Fritz!Box konfiguriert und  Shrew Soft als VPN-Client eingerichtet wird.

Das VPN wird per IPsec Verbindung realisiert. Normalerweise funktioniert dies recht Problemlos. Wer bereits Fehler in IPsec-Verbindungen Debuggen musste kann ein Lied davon singen. In dieser Konfiguration wird nicht der vollständige Traffic durch den Tunnel geleitet sondern nur der Anteil des Zielnetzes.

Vorbereitungen:

  • Wir benötigen eine IP v4 Adresse
  • einen dyndns-Alias (oder Feste IP)
  • Fritzbox User
  • Shrewsoft VPN Client
  • vorgefertigte Konfigurationsdatei

IP v4 Adresse

Es wird eine IP v4 Adresse benötigt. Bei vielen Providern muss diese mittlerweile zugebucht werden. Oft erhält man einen Internetzugang mit DS-Lite (Dual-Stack Lite). In der Fritz!Box ist das auf der Statusseite zu sehen.

weiterlesen
pwgen

Tool Time – Password Generator PWGen

Kai Schreibe einen Kommentar

Wer in der IT arbeitet muss immer wieder Kennwörter generieren. Bei Kennwörtern die ich mir merken muss verwende ich Kennwort Merksätze. Dabei habe ich mir die „Trivial Pursuit“ Methode abgeschaut.

Das sieht z.B. so aus:

Wolfgang Amadeus Mozart wurde am 27. Januar 1756 in Salzburg geboren

Ergibt als Kennwort: *WAMwa27J#1756iSg!

Jahre bekommen z.B. zusätzlich ein # am Ende und Anfang ein zusätzliches Sonderzeichen. 

Natürlich gibt es auch Passwörter die ich mir nicht merken will bzw. muss. ich nutze dazu PWGen. Das kleine schlanke Open Source Tool bietet dabei alle Features die ich von einem solchen Tool erwarte. 

 

Wer seine Kennwörter gleichzeitig verwalten möchte kann ich als Offline-Lösung keepass oder als Cloudlösung Bitwarden empfehlen.

 

  • pwgen
    pwgen
  • pwgen
    pwgen
Mouse and Keyboard Recorder

Tool Time – Mouse Recorder

Kai Schreibe einen Kommentar

Wer kennt es nicht, einen blöden Vorgang X-Mal wiederholen. Je nach Aufgabenstellung mache ich das mit mit Mouse Recorder von Robot-Software. Vorteil: die Software benötigt keinerlei Einarbeitungszeit.

Tools wie AutoHotkey, AutoIT sind viel mächtiger. Meist jedoch wird der Funktionsumfang nicht benötigt. 

Das Tool ist schlank, nicht mit unnötigen Features aufgepumpt und mit einem Preis von 10€ günstig. Einer meiner Geheimtipps.

Die erweiterte Version mit Mouse und Keyboard Aufzeichnung kostet  ca. 20€. (von dieser Stammen die Screenshots). 

  • Mouse and Keyboard Recorder
    Mouse and Keyboard Recorder
  • Mouse and Keyboard Recorder
    Mouse and Keyboard Recorder
  • Mouse and Keyboard Recorder
    Mouse and Keyboard Recorder
PowerShell

Windows 10 – Vorinstallierte Anwendungen deinstallieren

Kai Schreibe einen Kommentar
PowerShell
Deinstallation mit Get-AppxPackage „Package“ | Remove-AppxPackage

Microsoft liefert Windows 10 mit einer Reihe zusätzlicher Anwendungen aus. Vieles davon benötige ich nicht. Da ich für meine Garage einen Rechner neu installiert habe (Windows 10 Version 1803) habe ich das zum Anlass genommen mein PowerShell-Script zu überarbeiten.

Das Ergebnis ist die Version 0.3 meines win-10-app-cleaner.ps1 Script. Ich habe das Script unterteilt damit es sich einfach anpassen lässt.

In meinem Script werden die Anwendungen global deinstalliert. Im Script wird dazu Get-AppxPackage verwendet in Kombination mit Remove-AppxPackage. Die Referenz im TechNet  zu den Appx-Modul-Cmdlets findet ihr hier.

Es versteht sich von selbst die PowerShell bzw. die ISE als Administrator zu starten. Im Screenshot ist ein Block markiert und mit F8 lassen sich die gewählten Codezeilen ausführen.

Diese Liste ist nicht Vollständig. Je nach System und Laufzeit unterscheiden sich die installierten Apps. Mit dem folgenden Cmdlet verschafft ihr euch einen Überblick. Ich habe 

Im folgenden Screenshot tauchen weitere Windows Apps auf. 

PowerShell Get-AppxPackage
PowerShell Get-AppxPackage mit Alphabetisch sortierter Liste

Im TechNet kann man sich in dem Bereich Windows10-App-Verwaltung zu den Apps informieren.

Ausblick und kleinere Updates

Kai Schreibe einen Kommentar

Ich habe einige Artikel aktualisiert und zusätzliche Links eingearbeitet. Die Planungen für meine neue Hyper-V Testumgebung acme.local sind abgeschlossen. Mit der Domain und den passenden Anleitungen möchte ich für unsere Azubis eine Anlaufstelle aufbauen und auch mein Eigenes wissen vertiefen bzw. auffrischen.

Ein einfaches Schema wie die Umgebung aussehen soll könnt ihr hier sehen.

 

acme.local
acme.local

 

Zur Netztrennung zwischen meiner Arbeitsgruppe und der domain acme.local werde ich eine pfsense einsetzen. Diese wird nur für eine Netztrennung sorgen. Alle Server von acme.local werden mit Server 2016 und den jeweils passenden Exchange bzw. SQL-Server installiert. Die Clients werde ich mit Windows 10 / 8.1 und Windows 7 installieren.

Gelpante Themen sind bisher:

  • Konfigurationen der einzelnen Server und Anwendungen aufzeigen
  • Gruppenrichtlinien Verteilen mit WMI-Filter
  • Ausrollen von Anwendungen per msi-Installer
  • Anwendungskonfigurationen