Training & Consulting
Privilegierte Benutzer im 24/7-Modus sind ein Sicherheitsrisiko. Daher bin ich zu Gruppenmitgliedschaften auf Zeit übergegangen. Leider bietet Microsoft nichts Out-of-the-Box. Daher habe ich eine eigene Losung gebaut: Mit einer PowerShell-GUI, Just Enough Administration und Privileged Access Management. Hier stelle ich das Update v1.09 vor.
Weiterlesen
Meine physikalische Maschine WS-RDS3 habe ich vor einigen Tagen vorbereitet und deren Dateidienste auf einen neuen Server verschoben. Heute wird der Server als WS-HV3 neu installiert.
Weiterlesen
Bevor ich meinen Server WS-RDS3 als WS-HV3 neuinstallieren kann, muss ich meine beiden anderen Hyper-V-Hosts umbenennen. Das ist bestimmt kein Problem, oder?
Weiterlesen
Jetzt ist die physikalische Maschine WS-RDS3 an der Reihe. Auf dieser habe ich etliche Rollen kombiniert – eine wenig ratsame Konfiguration. Aber eine Migration kann auch eine Bereinigung sein. In diesem Beitrag migriere ich die Dateidienste von WS-RDS3 in einen neuen Fileserver WS-FS3.
Weiterlesen
Heute schließe ich die Migration der beiden RemoteAccess-Server ab. Nach dem bereits durchgeführten Austausch des Web Application Proxies durch einen HAProxy migriere ich in diesem Artikel den Network Policy Server – auch bekannt als Radius Server.
Weiterlesen
Heute plane ich die Migration der beiden RemoteAccess-Server. Dabei finde ich einen Service, den ich eigentlich nicht länger benötige: Den Web Application Proxy. In diesem Beitrag schließe den Umzug auf seinen Nachfolger ab und entferne dazu auch gleich das nicht mehr erforderliche ADFS aus meiner Infrastruktur.
Weiterlesen
Ich betreibe in meiner Infrastruktur eine kleine Windows-PKI. Diese sprechen meine Clients und Server aber nicht direkt an: dazwischen steht ein CEPCES. Was das ist erfahrt ihr in diesem Eintrag. Und auch, wie ich ein spannendes Problem mit neuen Zertifikatvorlagen lösen konnte.
WeiterlesenEs gibt keinen Textauszug, da dies ein geschützter Beitrag ist.
Weiterlesen
Dieses Video gehört zur Serie „Anatomie eines Hacks“ und zeigt einen Weg, wie sich der Angreifer nach dem ersten Verbindungsaufbau dauerhaft im System einnisten kann. Dabei wird die Registry und der bekannte Schlüssel HKCU:\Software\Microsoft\Windows\CurrentVersion\Run …
Weiterlesen
Dieses Video gehört zur Serie „Anatomie eines Hacks“und zeigt eine mögliche Variante für den initialen Verbindungsaufbau. Dabei nutze ich eine recht moderne (aber bereits gepatchte) Schwachstelle für den Internet Explorer. Ein einfaches Aufrufen einer präparierten Website genügt, um eine versteckte ReversePowerShell zu starten …
Weiterlesen
Dieses Video gehört zur Serie „Anatomie eines Hacks“und zeigt eine mögliche Variante für den initialen Verbindungsaufbau. Diese kennt ihr ganz sicher: Ein Benutzer bekommt eine Mail mit einer angehängten Word-Datei. Beim Öffnen wird dann (nach dem Wegklicken der ganzen Warnungen) der Schadcode aktiv – und der Rechner wird ferngesteuert…
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Endlich ist es soweit: Meine Wunschhardware für den neuen Hyper-V-Host wurde geliefert! Voller Vorfreude auf die Leistungsfähigkeit geht es in diesem Beitrag um den Ersatz meines in die Jahre gekommenen Hosts WS-HV1 durch seinen Nachfolgr WS-HV4. Dabei müssen neben den spannnden Hardware-Arbeiten auch etwa die Hälfte meiner virtuellen Maschinen umgezogen werden. Und sowohl Datensicherung als auch Sicherheit spielen eine große Rolle…
Weiterlesen
Microsoft hat für den Windows Server 2019 Server Core eine Erweiterung bereitgestellt, mit der primär die Anwendungskompatibilität erhöht werden soll: das Feature On Demand „AppCompatibility“. So sollen in Zukunft mehr Bereitstellungen ohne die grafische Oberfläche (Desktop Experience) möglich sein. Ein schöner Nebeneffekt: einige administrative Tools stehen so ebenfalls zur Verfügung.
In diesem Beitrag beschreibe ich die Integration der Erweiterung und die Vorbereitung zur Vervielfältigung eines Server Core mit sysprep.
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Fileserver gehören zur Grundausstattung jeder Infrastruktur. Bei mir ist es nicht anders. Daher habe ich 2 Fileserver, die mit DFS-Namespaces und DFS-Replikation meine Freigaben hochverfügbar bereitstellen. Deren Betriebssysteme stehen heute zur Migration auf Windows Server 2019 an…
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Ich bin viel unterwegs. Daher benötige ich eine Lösung für einen Remotezugriff auf meine Infrastruktur. Früher verwendete ich ein VPN. Heute nutze ich meine RDS-RemoteApps. Und morgen darfs vielleicht ein RDS-Server auf Windows Server 2019 mie einem HTML5-Webclient sein…
Weiterlesen
Ich wollte den Zugriff auf meine Exchange Server 2016 besser absichern. Aktuell meldeten sich meine Clients mit NTLM an. Dieses Protokoll hat einige Schwachstellen (einige habe ich bereits in meinem Blog beschrieben). Daher wollte ich die Anmeldung auf Kerberos umstellen.
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Ohne ein funktionierendes Monitoring sind wir Administratoren blind! Bei mir besteht dieser Services aus einigen Anwendungen und Scripten. Und diese ziehen heute auf einen neuen Windows Server 2019 um.
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Heute war mein Backup an der Reihe: Ein Data Protection Manager 2016. Der Weg zur aktuellen Version hätte nicht ereignisreicher sein können. Die Komplette Geschichte inklusive ROLLBACK findet Ihr hier!
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
In diesem Beitag führe ich ein Inplace-Upgrade an meinem Server WS-MON durch.
Weiterlesen
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
In diesem Beitrag installiere ich meinen ersten Windows Server 2019 auf einer neuen Hardware als Hyper-V-Host.
Weiterlesen