LAMP Server (CentOS 6.5) unter Hyper-V

Die Konfiguration ist auf einem Hyper-V Cluster unter Windows Server 2012 R2 getestet worden. Die Server sind auf aktuellem Patchstand (Stand Januar 2014).

Die Installation wird mittels eines ISO-Images (CentOS-6.5-x86_64-minimal.iso) vorgenommen. Dieses kann von den Seiten des CentOS.org Projektes heruntergeladen geladen werden.

Weiterlesen …

Kein Laufwerksmapping über GPP in Windows 8 und 8.1

Beim Test von Windows 8.1 RTM ist mir – wie auch beim Test von Windows 8 – aufgefallen, dass in einer Firmenumgebung die Laufwerksmappings die über die GPP verteilt worden sind, nicht mehr funktionierten. Bei vorherigen Windows-Betriebssystemen konnte der Fehler nicht festgestellt werden. Sofern man die Laufwerke über ein Skript startete, konnten dieses aber wieder angesprochen/angezeigt werden.

Weiterlesen …

Lync Weiterleitung mit Powershell

Im Normalfall konfigurieren die Lync User Ihre Weiterleitung selbst ein. Es kommt nicht selten vor, dass dies durch den Administrator umgesetzt werden muss. Ein Werkzeug hierfür ist SEFAUTIL, dass im Lync Resssource Kit enthalten ist. Das Tool ist ok, aber etwas antiquiert. Diesbezüglich würde man sich wünschen, dass es ein entsprechendes Powershell Pendant gibt. Leider sucht man dies vergeblich.

Auf dem Blog von Ben Lye bin ich auf ein Powershell Skript gestoßen, dass SEFAUTIL nicht ersetzt aber die Handhabung vereinfacht.

Weiterlesen …

Freigabe- und NTFS-Berechtigungen unter Windows

040413_1253_Freigabeund3.png

Das Verwalten von Benutzerrechten und Freigaben von Verzeichnissen und Dateien, gehört für einen Administrator zur täglichen Arbeit. Leider stolpert man allzu oft über Windows Freigaben, die unterschiedlichen Gruppen Vollzugriff gewährt. Dies stellt grundsätzlich kein Problem dar und wenn man damit richtig umgeht, ist ein sicheres Arbeiten möglich. Die richtige Kombination mit Freigaben und NTFS-Rechten ist hier der Schlüssel zum Erfolg. Leider schleichen sich genau in dieser Kombination sehr oft Fehler ein. Zum Schutz aller Administratoren muss ich hier erwähnen, dass dies meisten unbewusst und aus historischen Gründen geschieht.

Meine Grundregeln lauten:

  • Vollzugriff auf NTFS-Ebene bekommen nur die, die Wissen was sie tun (oder die es wissen sollten) – also nur die Administratoren
  • Rechte nur auf Gruppen nie Einzelpersonen
  • Nur Rechte gewähren die notwendig sind
  • Kein „Verweigern“

Weiterlesen …

GVU-Trojaner im Domänennetzwerk

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits Ende Januar in einem Artikel vor einer neuer Variante des BKA- bzw. GVU-Trojaners. Nun ist dieser Schädling in einem Domänennetzwerk aufgetreten und musste beseitigt werden.

Fehlermeldung

In dem mir vorliegenden Fall handelt es sich um den GVU-Trojaner in einer neuen Version. Dieser Schädling deaktiviert den Windows-Desktop, den Task-Manager und die Registry. Der User erhält eine Warnmeldung eingeblendet, die sich nicht schließen lässt. Die Meldung suggeriert, dass illegale Aktivitäten entdeckt und daraufhin der Rechner gesperrt wurde. Gegen eine Zahlung von 100 € könnte dies aber wieder Rückgängig gemacht werden.

Weiterlesen …

Server 2008 und 2008 R2 mit dem Server-Manager 2012 verwalten

Mit erscheinen von WIndows 8 und Windows 2012 wurde auch ein neuer Server-Manager eingeführt. Dieser dient dazu, die vorhandenen Server der IT-Infrastruktur zu verwalten. Dies gelingt bis zur Betriebssystem Windows Vista respektive Windows Server 2008. Das hinzufügen eines Servers geschieht über das Verwaltungsmenü oder das Dashboard. Über die darauf erscheinende Suche können nun die Server ergänzt werden.

Screenshot Server-Manager
Server dem Server-Manager hinzufügen

Weiterlesen …

Server-Manager: Leistungsindikatoren können nicht abgerufen werden

Über den Server-Manager von Windows 8 respektive Windows Server 2012 können Server zentral verwaltet werden. Sobald einige nicht Windows Server 2012 hinzugefügt wurden, werden entsprechende Dienste remote kontaktiert. Sofern diese Server bereits verwaltet werden können, erscheint mitunter die  Meldung: „Online – Daten der Leistungsindikatoren können nicht abgerufen werden.“

Screenshot Meldung aus dem Servermanager. "Online - Daten der Leistungsindikatoren können nicht abgerufen werden."
Screenshot der Meldung im Server-Manager

Das englische Pendant zur Meldung lautet:  „Online – Cannot get performance counter data“

Möchte man diese Leistungsindikatoren abfragen, ist ein Update (KB2682011) auf den entsprechenden Server (Windows Server 2008 oder 2008 R2) zu installieren.  Nach der Installation und einem Neustart sollte diese Meldung nicht mehr erscheinen.

Weitere Informationen bezüglich der Fehlerbehandlung in Verbindung mit dem Server-Manager, können aus einem Artikel im TechNet-Wiki von Microsoft entnommen werden.

Weitere Verweise/Quellen:

SYSVOL Migration auf DFSR

Bestand die Domäne bereits vor Windows Server 2008 so ist es wahrscheinlich, dass die SYSVOL Dateireplikation über den File Replication Service (FRS) realisiert wird. Dieser Dienst ist seitens Microsoft seit Windows 2003 R2 abgekündigt und wird durch den Distributed File System Replication (DFSR) Dienst abgelöst. Sofern man die Migration noch nicht vollzogen hat, sollte man über einen solchen Schritt nachdenken.

Weiterlesen …

unattended Installation Windows 8 und Server 2012

Eine Möglichkeit Windows Server und Windows  unbeaufsichtigt (unattended) zu installieren, ist der Einsatz einer Antwortdatei. Diese wird bei der Installation eingelesen und entsprechende Vorgaben übernommen (siehe auch: http://technet.microsoft.com/de-de/library/cc749415(v=ws.10).aspx).

Mit dem erscheinen von Windows Server 2012 und Windows 8 wurden einige Änderungen  von Microsoft eingepflegt. Um welche Änderungen es sich handelt kann es handelt, kann auf dieser Technet-Seite nachgelesen werden.

Weiterlesen …