Microsoft als modernes Unternehmen bemüht sich um Integration und Diversity. Da darf natürlich auch die hauseigene Software nicht zurückstehen: Im Failovercluster gibt es daher nun eigene Plätze für Behinderte.

Oder sollte das nur ein Übersetzungsfehler für “disabled” sein …?

(Danke auch für den Hinweis an Norbert Fehlauer!)

Um in Hyper-V-Laborumgebungen Dinge zu entwickeln oder zu demonstrieren, brauche ich manchmal einfach eine Anzahl “ganz kleiner” VMs. Meist reichen dabei Hüllen aus – nur die VM-Konfiguration, aber kein installiertes Betriebssystem. So eine VM kann man dann konfigurieren, starten und beenden, auch wenn sie nichts Sinnvolles macht.

Das folgende Skript erzeugt in einem Rutsch solche VM-Hüllen. In der Variablen $VMPrefix legt es die Namen der VMs fest, die dann numerisch hochgezählt werden (mit diesen einheitlichen Namen kann man dann die VMs auch schnell wieder löschen). Die Angabe $VMCount enthält die Anzahl der VM-Hüllen. Die Konfigurationsdateien legt Hyper-V im Standardpfad für VMs ab.

$VMPrefix = 'BlankVM-'
$VMCount = 15
$Counter = 1
while ($Counter -le $VMCount) {
  $Number = $Counter.ToString().PadLeft(2, '0')
  New-VM -Name ($VMPrefix + $Number) -MemoryStartupBytes 32MB -NoVHD
  $Counter += 1
}

Hier der Download:

  Create-MinimalLabVMs.zip (313 bytes, 1.160-mal heruntergeladen, letzte Änderung am 26. April 2017)

Für die neue Windows-10-Version 1703 (“Creators Update”) stellt Microsoft keine neuen Remote Server Administration Tools (RSAT) bereit. Dieses Mal funktionieren die Tools der Vorgängerversion 1607 weiterhin. Man findet sie hier:

[Download Remote Server Administration Tools for Windows 10 from Official Microsoft Download Center]
https://www.microsoft.com/en-us/download/details.aspx?id=45520

Wer von Version 1607 direkt auf 1703 aktualisiert und die RSAT bereits installiert hatte, wird feststellen, dass das Upgrade sie entfernt hat. Das liegt an einem Fehler in der Kompatibilitätsprüfung der Upgrade-Routine. Hier hilft es, die RSAT einfach neu zu installieren.

Die cim in Lingen (community in motion), eine der schönsten Konferenzen der IT-Community, wird in diesem Jahr zum 13. Mal stattfinden. Am Samstag, dem 9. September 2017, erwarten die Organisatoren wieder 300 Interessierte zu ihrem hochkarätigen Event. Wie immer ist die Teilnahme kostenlos.

Wer sich als Sprecher mit einer Session beteiligen möchte, ist jetzt aufgerufen, einen Vorschlag einzureichen. Der “Call for Participation” läuft bis zum 15. Juni. Hier gibt es Näheres:

[cim lingen | community in motion | Call for Participation – news]
http://www.cim-lingen.de/news/call-participation_17.html

Ein sehr spezielles Tool hat der schweizerische IT-Trainer Claudio Spizzi veröffentlicht. Der PowerShell ISE Presenter klinkt sich als Add-on in die Windows-eigene PowerShell-Oberfläche ein und unterstützt dafür einen Präsentationsmodus. Mit der Tastatur oder auch mit einer Präsentations-Fernbedienung kann man Befehl für Befehl durch ein Skript gehen und einzelne Zeilen ausführen.

[PowerShell ISE Presenter – Claudio Spizzi]
https://spizzi.net/2016/10/18/powershell-ise-presenter/

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts konzentrieren.

… weiterlesen

ReFS, das neue Dateisystem (insbesondere) in Windows Server, ist in den letzten Wochen aus verschiedenen Blickwinkeln kontrovers diskutiert worden. Frank Zöchling hat vor Kurzem einen interessanten Peformance-Vergleich zwischen ReFS und NTFS durchgeführt, um die Eignung für bestimmte Szenarien zu überprüfen. Seine Ergebnisse erfüllen methodisch keine hochwissenschaftlichen Ansprüche, können als Orientierung und Momentaufnahme aber durchaus taugen.

[Server 2016: Geschwindigkeitsvergleich zwischen ReFS und NTFS (Teil 1) – Frankys Web]
https://www.frankysweb.de/server-2016-geschwindigkeitsvergleich-zwischen-refs-und-ntfs-teil-1/

Vor einigen Tagen hat Alexander Korznikov auf einen interessanten Angriff hingewiesen, mit dem es möglich ist, beliebige RDP-Sitzungen zu übernehmen, ohne das zugehörige Kennwort zu kennen. Das lässt sich z.B. nutzen, um lokale Administratorrechte auf Domänen-Admin-Rechte auszuweiten. Dazu benötigt man keine externen Tools oder komplexen Hacks, sondern nur wenige Bordmittel.

Sein Artikel mit Demo-Videos findet sich hier:

[Alexander Korznikov. A bit of security.: Passwordless RDP Session Hijacking Feature All Windows versions]
http://www.korznikov.com/2017/03/0-day-or-feature-privilege-escalation.html

Hyper-V bringt kein System zum Verwalten von VM-Vorlagen mit. Mit separaten Produkten (z.B. System Center Virtual Machine Manager oder 5Nine Manager) lässt sich so eine Funktion ergänzen. Man kann sie aber für “kleine Zwecke” auch mit Bordmitteln ersetzen.

Viele Admins behelfen sich, indem sie einfach den wichtigsten Teil einer VM als Basis-Vorlage speichern, nämlich die virtuelle Festplatte. Der Weg ist simpel: Man installiert eine VM und konfiguriert das Gast-Betriebssystem so, wie man es braucht. Als letzten Schritt führt man sysprep aus, beendet die VM und legt die VHD(X)-Datei schreibgeschützt an eine separate Stelle. Die VM kann man dann löschen (oder gleich als erste neue VM auf Basis der Vorlage verwenden). Braucht man nun eine VM auf Grundlage des erzeugten Templates, so definiert man eine neue VM und kopiert die Vorlagen-VHDX an die passende Stelle.

Dies lässt sich noch erweitern, indem man auch die eigentliche VM als Vorlage speichert. Dadurch hat man dann auch gleich die virtuelle Hardware vordefiniert und spart sich den manuellen Schritt, die VM-Hülle neu einzurichten. Dabei hilft eine Funktion, die es schon seit der ersten Hyper-V-Version von Windows Server 2008 gibt, die seit einigen Jahren aber in Vergessenheit geraten ist. Hyper-V ermöglicht nämlich den VM-Export ohne virtuelle Festplatte, also nur die Konfiguration der VM. Früher gab es diese Funktion im grafischen Hyper-V Manager, doch seit einigen Jahren ist sie nur noch programmatisch erreichbar.

Hier kommt eine PowerShell-Lösung ins Spiel, die ich im Folgenden vorstelle.

… weiterlesen

Wir haben unsere Liste von Schema-Einträgen des Active Directory aktualisiert. Sie enthält nun auch die Attribute und Objekte von Windows Server 2016 sowie der aktuellen Exchange-Versionen. Als exotisches Goodie haben wir darüber hinaus auch die Schema-Daten des alten Microsoft Mobile Information Server 2001 aufgenommen. Insgesamt umfasst die Liste jetzt über 4800 Einträge.

Die Datenbank listet die Schema-Einträge gemeinsam mit dem Produkt auf, mit dem sie in das AD-Schema kamen. Weitere Informationen zu den Attributen und Klassen enthält sie nicht. Sie eignet sich damit für Zuordnungen von Schema und Produkt.

https://faq-o-matic.net/ad-schema-list