Logo faq-o-matic.net
Logo faq-o-matic.net

Zweistellige Jahre – heute noch? Bei Zertifikaten doppelt hinschauen

von veröffentlicht am27. Juli 2016, 06:38 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Verwundert stellte ich beim Prüfen einer Kundenumgebung fest, dass ein Zertifikat anscheinend schon abgelaufen war:

image

Das kommt zwar vor, wunderte mich aber trotzdem – denn zu dem angegebenen Datum hatte die Domäne noch gar nicht existiert. Die Details des Zertifikats bestätigten den Befund aber – scheinbar.

image

Erst der Blick auf die nächste Registerkarte klärte das Problem auf. Die Datumsanzeige auf dem englischen System hatte mir einen Streich gespielt. In Wirklichkeit lief das Zertifikat noch bis 2116, also lockere 100 Jahre …

image

cim 2016: Die Agenda ist online

von veröffentlicht am25. Juli 2016, 06:02 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

imageDas Orga-Team der cim 2016 in Lingen hat nun (endlich) die Agenda der Community-Konferenz veröffentlicht:

[cim lingen | community in motion – agenda]
http://www.cim-lingen.de/agenda_1/agenda_1.html

Wie immer kann sich der genaue Tagesablauf noch ändern. Und wie immer ist die Teilnahme kostenlos – letzte Plätze sind noch frei, es empfiehlt sich, schnell zu buchen.

Gutes Deutsch hilft beim Verbinden

von veröffentlicht am20. Juli 2016, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Neulich beim Kunden:

image

Habe ich Admin-Zugriff auf diese Rechner?

von veröffentlicht am18. Juli 2016, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Batch, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Für viele Arbeiten benötigt man administrative Rechte auf eine Gruppe von Zielrechnern. Um schnell herauszufinden, ob man mit einem bestimmten Account solche Rechte auf entfernte Windows-Rechner hat, eignet sich die folgende Quick-and-dirty-Lösung.

Man ruft hierbei ein Batch-Skript auf, das sich mit der Admin-Freigabe des Zielrechners zu verbinden versucht. Glückt dies, so hat man Adminrechte. Schlägt es fehl, dann fehlen die Rechte.

Wichtig: Das ist eine sehr simple Lösung, die auf besondere Eleganz verzichtet. Für manche Zwecke reicht sie aber aus.

Zur Nutzung meldet man sich mit dem Account an, den man prüfen möchte, und ruft ein CMD-Fenster mit Adminrechten auf. Je nach Situation kann es auch ausreichen, das CMD-Fenster ausdrücklich mit dem zu testenden Account zu starten.

Die folgende Batchdatei speichert man als “Test-AdminAccess.bat” und ruft sie für jeden zu prüfenden Rechner einmal auf.

@ECHO OFF
NET USE B: /DELETE
NET USE B: \\%1\Admin$
IF EXIST B:\ (
	SET SUCCESS=OK
	) ELSE (
	SET SUCCESS=ERROR)
ECHO %1;%SUCCESS%>>adminaccess.txt
NET USE B: /DELETE

Der Aufruf geht folgendermaßen, auch hier kann man sich gut mit Excel behelfen, um die Aufrufe zu generieren:

Test-AdminAccess.bat PC0815
Test-AdminAccess.bat PC4711
Test-AdminAccess.bat PC007

Die Ergebnisse stehen in der Datei adminaccess.txt, die man z.B. mit Excel öffnen und auswerten kann.

Release-Datum für Windows Server 2016, System Center 2016 und Azure Stack

von veröffentlicht am14. Juli 2016, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Windows Server 2016   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Viele spannende Infos gab es dieser Tage auf der World Partner Konferenz in Toronto, Canada.

Eine der wichtigsten Informationen war die Ankündigung zum Release von Windows Server 2016 undSystem Center 2016 im Zeitraum der Konferenz "Ignite" im September diesen Jahres.

Windows Server 2016 wird es zukünftig in den drei Versionen geben:

  • Datacenter
  • Standard
  • Essentials

Anders als bei Windows Server 2012/R2 werden die Funktionen von Standard und Datacenter wohl nicht mehr identisch sein. Die Essentials-Fassung soll ihren Haupteinsatz bei Unternehmen mit weniger als 50 Usern finden.

Darüber hinaus ist schon länger bekannt, dass es drei Installationsmöglichkeiten für Windows Server 2016 geben wird.

  • Server mit Desktop – bekannt unter "Server with GUI"
  • Server Core – ohne GUI
  • Nano Server

Server mit Desktop wird den Anwendungsbereich der Remote Desktop Services abdecken und wird für Szenarien relevant, in denen ein User Interface benötigt wird. Auch die Microsoft Management Konsole (MMC), Server Manager und die bekannten Tools werden zur Verfügung stehen.

Der Begriff Server Core kam erstmals mit Windows Server 2008 auf. Gemeint ist damit eine reduzierte Installation, die es nur erlaubt, bestimmte Windows-Server-Rollen zu installieren. Damit reduziert sich ebenfalls die Anzahl an potentiellen Sicherheitslücken.

Nano Server ist eine weitere Deployment-Option, die sich besonders auf Anwendungen fokussiert, die in der Cloud zum Einsatz kommen. Der Unterschied zum Core-Server ist dabei, dass der Nano Server nur per WMI oder Powershell konfiguriert werden kann. Remote-Desktop-Support fällt ebenfalls komplett weg.

Servicing-Modelle für Windows Server 2016

Neu sind die Servicing-Modelle für Windows Server – allerdings nur beim Nano-Server.

Installation Option LTSB servicing model CBB servicing model
Server with Desktop Experience Yes No
Server Core Yes No
Nano Server No Yes

Der Server mit Desktop Experience und der Server Core werden im klassischen Modell – Microsoft spricht hier vom "5+5 model" bleiben und wählt die Begrifflichkeit LTSB. Nano Server wird periodisch neue Releases erhalten. Geplant sind zwei bis drei Releases pro Jahr.

Auch System Center 2016 wird in diesem Zeitraum Release to Manufacturing. Die Produktfamilie System Center ist Microsofts Lösung für hybride Rechenzentren. In der Version 2016 wird sie bestehen aus:

  • Virtual Machine Manager (VM Management)
  • Operations Manager (Monitoring)
  • Configuration Manager (Client- bzw. Device Management)
  • Orchestrator oder Service Management Automation (SMA)
  • Data Protection (Backup and Recovery)
  • Service Manager (Workflows, Helpdesk, etc.)

Eine nicht weniger spannende Nachricht war auch der Releasezeitraum von Microsoft Azure Stack für Mitte 2017. Azure Stack ist ein Hybrid Cloud- Plattformprodukt und die Weiterentwicklung von Microsoft Azure Pack. Mit Azure Stack können Unternehmen die Lösungsmöglichkeiten oder Vorteile von Clouddiensten nutzen. Da diese Software im eigenen Rechenzentrum läuft behalten Sie dennoch die Kontrolle über ihre Services und Daten. Weiterhin bietet Azure Stack auch Schnittstellen zur Public Cloud, was Szenarien ermöglicht in denen Unternehmen bspw. kurz oder mittelfristig skalieren müssen oder bewusst Clouddienste mit einbinden wollen.

Ping-Erreichbarkeit tabellarisch auswerten

von veröffentlicht am13. Juli 2016, 06:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Batch, Monitoring   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Wer für eine größere Zahl von Rechnern überprüfen möchte, ob diese gerade per ping erreichbar sind, kann dies mit einer kleinen Batch-Lösung erreichen.

Die folgende Batchdatei “pingme.bat” versucht, einen angegebenen Rechner per ping (hier mit IPv4) zu erreichen. Ist dies erfolgreich, so schreibt sie den Namen des Rechners und “OK” in eine Textdatei. Bei ausbleibender Antwort steht hinter dem Rechnernamen “NoReply”. Für jeden zu testenden Rechner ruft man die Datei einmal auf.

Am Ende stehen die Ergebnisse in der Datei “pingresult.txt”, die man z.B. mit Excel öffnen und auswerten kann.

@ECHO OFF
PING -4 -n 1 %1 | FIND /i "TTL">nul
IF %ERRORLEVEL%==0 (
	ECHO %1;OK>>pingresult.txt
	) ELSE (
	ECHO %1;NoReply>>pingresult.txt)

Die Aufrufe geschehen in folgender Form, die man z.B. mit Excel schnell generieren kann:

pingme.bat PC0815
pingme.bat PC4711
pingme.bat PC007

Hyper-V: Netzwerkports und Firewalls

von veröffentlicht am11. Juli 2016, 06:46 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Auf dem Altaro-Blog hat Eric Siron einen lesenswerten Artikel zu den Netzwerkports veröffentlicht, die Hyper-V benötigt. Insbesondere ist dies wichtig für die Firewall-Konfiguration. Und genau da kommt Erics Plädoyer ins Spiel, die Firewall nicht etwa abzuschalten, sondern sinnvoll zu konfigurieren.

[Network Ports Related to Hyper-V]
http://www.altaro.com/hyper-v/network-ports-related-hyper-v/

cim 2016: Jetzt aber schnell!

von veröffentlicht am7. Juli 2016, 06:31 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Von dem Organisationsteam der Community-Konferenz cim in Lingen (Community in Motion) hören wir, dass die Teilnehmerplätze so gut wie ausgebucht sind.

Wer jetzt noch – wie immer kostenlos – teilnehmen möchte, sollte sich also sputen. Das hochkarätige Event findet am 27. August 2016 in Lingen (Ems) statt.

Hier geht’s lang:

[cim lingen | community in motion – anmeldung]
http://www.cim-lingen.de/anmeldung/anmeldung_2016.html

Migration von Hyper-V VMs zu anderem Hypervisor (V2V) – Wichtige Nacharbeit!

von veröffentlicht am6. Juli 2016, 06:44 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Virtualisierung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Die Migration von VMs von einem Hypervisor zu einem anderen kann im Laufe der Zeit notwendig werden. Die Gründe können verschiedenster Natur sein.

Bei der Migration von VMs die unter Hyper-V laufen und zu einem anderen Hypervisor migriert werden sollen, gibt es eine wichtige Nacharbeit, die man unbedingt erledigen sollte.

Ich möchte hier auf die Hyper-V Integrationsdienste eingehen:
Die Integrationsdienste von Hyper-V sind seit Windows Server 2008 R2 Bestandteil des Betriebssystems und können nicht ohne Weiteres deinstalliert werden. Nach der Migration/Konvertierung sind dennoch alte Geräte und Dienste innerhalb der VM zu sehen, die – wie in meinem Fall – zu erheblichen Performanceproblemen führen können.

Bevor man also die neuen Gastdienste nach der Migration/Konvertierung installiert, sollte man unbedingt folgendes tun:

  1. eine Eingabeaufforderung mit administrativen Berechtigungen starten
  2. set devmgr_show_nonpresent_devices=1 [ENTER] (Dies zeigt Geräte im Gerätemanager an, welche gerade nicht verwendet werden)
  3. Start devmgmt.msc [ENTER] (Startet den Geräte-Manager – Es ist wichtig, den Geräte-Manager darüber zu starten! Der Geräte-Manager im Server-Manager zeigt hier nicht alles an!)
  4. Im Geräte-Manager -> Ansicht -> "Ausgeblendete Geräte anzeigen" anhaken
  5. Nun entfernt man alle ausgegrauten Geräte – Hier zeigen sich etliche Hyper-V Geräte, die ja nun nicht mehr verwendet werden
  6. Neustart der VM
  7. Installation der neuen Gastdienste
  8. Neustart der VM

Wer die neuen Gastdienste schon installiert hat, kann diese auch nochmal neuinstallieren (was ich allerdings nicht gemacht habe).

In meinem Fall habe ich VMs von Hyper-V zu VMware migriert/konvertiert und konnte nach dieser "Bereinigung" erhebliche Performanceverbesserungen feststellen.

Zum Schluss noch etwas zum migrieren/konvertieren: Man sollte sich überlegen, welche VMs zum konvertieren geeignet sind. Domain Controller konvertiert man in der Regel nicht (was nicht heißt, dass es nicht funktioniert). Näheres hierzu siehe auch unter:

[Warum eine P2V-Migration nicht immer eine gute Idee ist | faq-o-matic.net]
http://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/

Angelo 1.3: AD-Meta-Reporting

von veröffentlicht am4. Juli 2016, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Dokumentation, Downloads, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken

Wir haben unser Skript “Angelo” für das Meta-Reporting von Active-Directory-Umgebungen aktualisiert. Die neue Fassung ergänzt ein paar neue Reports, darunter:

  • Angaben zu SID History
  • Namen und Mitgliedschaften vordefinierter Objekte
  • direkte und indirekte Gruppenmitgliedschaften

Näheres zu Angelo findet sich in diesem Überblicksartikel:

[Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]
http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/

Und der Download ist hier:

Download: Angelo: AD-Metareporting  Angelo: AD-Metareporting (46,7 KiB, 1.199 Downloads, letzte Änderung am 17. Juni 2016)

© 2005-2016 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!