Windows Server 2012
SSL Zertifikate für Cobra CRM auswechseln / gilt auch für andere Applikationen
by admin on Feb.16, 2016, under Knowledgebase, PowerShell, Server-Plattformen, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Webapplication Proxy
- SSL Zertifikat über MMC normal importieren (mit Private Key)
- HashWert von MMC auslesen
- Beispiel: 428b73e7d5e863b438fb547b133f3bda7a9daa1b
- HashWert von MMC auslesen
- CMD starten und mit netsh http show sslcert
- IP Port Beispiel: 0.0.0:443 &
- Anwendungs-ID {f955c070-e044-456c-ac00-e9e4275b3f04}
auslesen.
- Via Nethshell das Cert der Anwendung zuweisen
- <netsh http add sslcert ipport=0.0.0.0:443 certhash= 428b73e7d5e863b438fb547b133f3bda7a9daa1b appid={f955c070-e044-456c-ac00-e9e4275b3f04}>
Wenn die Zerts erneuert werden müssen, die Zuweisungen zuerst löschen:
delete sslcert ipport=1.1.1.1:443
Domain Naming, eine Möglichkeit
by admin on Oct.19, 2015, under Gossip, Knowledgebase, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Domain Naming – eine mögliche, zeitgerechte Lösung
Bei jedem Aufbau einer AD Domain muss man sich die Frage stellen, wie die Domain jetzt heissen soll. Diese Frage ist gar nicht so einfach zu beantworten. Nimmt man jetzt eine Public Domain oder soll sie auf .local enden? Selbst die Microsoft Evangelisten sind sich da nicht immer einig.
| Zunächst einmal muss man sich natürlich an die Vorgaben halten:
– Der FQDN darf maximal 255 Zeichen lang sein und darf dabei aus Kleinbuchstaben, Großbuchstaben, Zahlen und dem “-”-Zeichen bestehen. – Der NetBIOS Name der Domäne ist auf 15 Zeichen beschränkt sowie auf Unicode-Zeichen und ein paar wenige Sonderzeichen (https://support.microsoft.com/de-ch/kb/909264) Ein AD-DNS Name kann sich wie folgt zusammen: Präfix1.Präfix2.Suffix Soll man jetzt „.local, .site oder lan“ nehmen?. Die Wahl dieses Namens ist in der Regel auf die frühere Empfehlung, als Suffix keine öffentlichen Internet-Toplevel-Domänen wie “.com”, “.net” oder “.de” zu verwenden, da es sonst zu dem Problem kommt, dass man eine gesplittete DNS-Verwaltung benötigt oder aus dem internen Netz heraus eine Webseite nicht erreichen kann, wenn diese aus demselben Prä- und Suffix besteht. Dies hat heute keine Gültigkeit mehr. TopLevel Domains dieser Art werden mitterweile von den Providern ebenfalls angeboten und können somit von anderen Firmen benutzt werden. Zudem werden SSL Zertifikate dieser „Wunschnamen-Domains“ nicht mehr von allen Anbietern ausgestellt. Daher macht es durchaus wieder Sinn, offizielle Domains zu benutzen (.com, .net, etc). Aber was ist dann mit dem oder den Präfix(en)? Es ist auch nicht ratsam, nur einen Präfix und die anschliessende Toplevel Domain zu nehmen (test.net). Bei der internen AD DNS Zone würde einer Domänen Controller als „test.net“ antworten. Ebenfalls bei http Anfragen, würde in diesem Falle ein DC Antworten. Dies führt in den meisten Fällen zu einem Timeout. Was gibt es nun noch für Möglichkeiten? Nun gibt es für den (ersten) Präfix zwei Optionen:
Wenn also die Domäne “test.com” als Domäne für ihre Webseite nutzt, dann müsste der Name der obersten (ersten) interne AD-Domäne AD.test.com heissen. Dabei sollte “AD” ein möglichst kurzes Wort sein, um die FQDN aller kommenden AD-Objekte nicht unnötig lang zu machen. Damit jetzt aber die Benutzeranmeldung nicht „AD\Benutzer“ sondern „TEST\Benutzer“ heisst, kann man einfach bei der Installation des ersten Domänencontroller den Netbios-Namen der Domäne „Test“ nennen Was bringt dies jetzt für Vorteile?
Also, was heisst dies jetzt: Netbios Name: TEST AD Domain Name: ad.test.com
|
Windows: create dummy file
by admin on Oct.12, 2015, under Knowledgebase, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2, Windows Vista, Windows XP
immer wieder gut mit Fsutil.exe
syntax to create a file:
(length is in bytes)
For example, to create a dummy file test.txt, with size as 50MB :
fsutil file createnew test.txt 52428800
Problem mit Windows Updates auf frisch installierten Server 2012 R2 (8024402C)
by admin on Mar.06, 2015, under Knowledgebase, Server-Plattformen, Windows Server 2012, Windows Server 2012 R2
Ich habe immer wieder bemerkt, dass bei einer frischen Installationen eines Server 2012 R2 die Windows Updates nicht ordnungsgemäß funktionieren.
Es kommt immer folgende Meldung:
Folgendes schafft Abhilfe:
<netsh winhttp reset proxy> im CMD eingeben und dann ging es wieder.
Komische Sache..habe ich weder WSUS noch einen Proxy im Einsatz.
Hyper-V Cluster Shared Volume auf Server 2012 R2 erweitern
by admin on Dec.02, 2014, under Knowledgebase, Server-Plattformen, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Ein CSV Volume auf einem HV 2012 R2 zu erweitern geht ganz einfach und ohne downtime.
Nachdem das Volume auf dem Storage Device erweitert wurde einfach im Failover Manager den Besitzerknoten des Datenträgers aufindig machen….
auf den entsprechenden Knoten einloggen und dort die Computerverwaltung starten.
<compmgmt.msc>
Der freie Speicher sollte jetzt ersichtlich sein und kann wie bei einem normalen Server mittels Rechtsklick => “Volume erweitern” erweitert werden.
PowerShell Scripte lassen sich nicht ausführen
by admin on Aug.19, 2014, under Knowledgebase, PowerShell, Powershell 3.0, PowerShell ISE, Server-Plattformen, Windows 2008 Server, Windows 7, Windows 8, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Wenn man ein PowerShell Script ausführen will, dann kann folgende Meldung erscheinen:
XXX.ps1″ kann nicht geladewerden, da die Ausführung von Skripts auf diesem System deaktiviert ist….
Folgendes schafft Abhilfe.
– eine PowerShell Session als Administrator ausführen und folgenden Command eingeben:
<Set-ExecutionPolicy Unrestricted>
Danach sollte die Ausführung klappen.
Welche Versionen lassen sich auf 2012 R2 Upgraden (inplace)?
by admin on Jul.11, 2014, under Knowledgebase, Server-Plattformen, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
find the certification authority – the easy way
by admin on Jan.28, 2014, under Knowledgebase, Server-Plattformen, Windows 2003 Server, Windows 2008 Server, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
<certutil -config – -ping>
und schon wird die CA angezeigt
Moving FSMO Roles on Server 2012 with PowerShell – the easy way
by admin on Jan.07, 2014, under Knowledgebase, PowerShell, Server-Plattformen, Windows Betriebssysteme, Windows Server 2012, Windows Server 2012 R2
Zuerst die Verteilung checken:
<Netdom query fsmo>
Und dann die Rollen verschieben..entweder mit:
<Move-ADDirectoryServerOperationMasterRole -Identity “Ziel-DC (ohne DNS suffix!!)” -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator>
oder via
<Move-ADDirectoryServerOperationMasterRole -Identity "Ziel-DC (ohne DNS suffix!!)" -OperationMasterRole 0,1,2,3,4>
Wobei die Rollen wie folgt definiert sind:
The 5 FSMO roles are numbered 0-4:
0 – PDCEmulator
1 – RIDMaster
2 – InfrastructureMaster
3 – SchemaMaster
4 – DomainNamingMaster
Netlogon und Sysvol fehlen auf Server 2012 R2
by admin on Dec.23, 2013, under Knowledgebase, Windows Server 2012, Windows Server 2012 R2
Nach dem promote eines Server 2012 R2 in eine Struktur mit nur einem 2012 DC, fehlten beim neuen R2 die SysVol und Netlogon Shares. Abhilfe schaffte folgender Regkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
SysvolReady Flag => modify => auf 0 (Null) einstellen, OK
anschliessend wieder das gleiche Flag wieder auf “1” umstellen, bestätigen und die Shares erscheinen.
