Jetzt ist die physikalische Maschine WS-RDS3 an der Reihe. Auf dieser habe ich etliche Rollen kombiniert – eine wenig ratsame Konfiguration. Aber eine Migration kann auch eine Bereinigung sein. In diesem Beitrag migriere ich die Dateidienste von WS-RDS3 in einen neuen Fileserver WS-FS3.
WeiterlesenAutor: sysadm
Serie „Migration auf Windows Server 2019“ – Migration des NPS (WS-RA1 & WS-RA2)
Heute schließe ich die Migration der beiden RemoteAccess-Server ab. Nach dem bereits durchgeführten Austausch des Web Application Proxies durch einen HAProxy migriere ich in diesem Artikel den Network Policy Server – auch bekannt als Radius Server.
WeiterlesenSerie „Migration auf Windows Server 2019“ – Umzug vom Web Application Proxy auf einen HAProxy
Heute plane ich die Migration der beiden RemoteAccess-Server. Dabei finde ich einen Service, den ich eigentlich nicht länger benötige: Den Web Application Proxy. In diesem Beitrag schließe den Umzug auf seinen Nachfolger ab und entferne dazu auch gleich das nicht mehr erforderliche ADFS aus meiner Infrastruktur.
WeiterlesenWSHowTo – PKI und der CEPCES-Cache
Ich betreibe in meiner Infrastruktur eine kleine Windows-PKI. Diese sprechen meine Clients und Server aber nicht direkt an: dazwischen steht ein CEPCES. Was das ist erfahrt ihr in diesem Eintrag. Und auch, wie ich ein spannendes Problem mit neuen Zertifikatvorlagen lösen konnte.
WeiterlesenGeschützt: Kursunterlagen 2020-01-17
Es gibt keinen Textauszug, da dies ein geschützter Beitrag ist.
WeiterlesenSerie „Anatomie eines Hacks“ – Step 3b Variante 2: „Persistence mit RegRun“
Dieses Video gehört zur Serie „Anatomie eines Hacks“ und zeigt einen Weg, wie sich der Angreifer nach dem ersten Verbindungsaufbau dauerhaft im System einnisten kann. Dabei wird die Registry und der bekannte Schlüssel HKCU:\Software\Microsoft\Windows\CurrentVersion\Run …
WeiterlesenSerie „Anatomie eines Hacks“ – Step 2 Variante 4: „Ein Browser DriveBy“
Dieses Video gehört zur Serie „Anatomie eines Hacks“und zeigt eine mögliche Variante für den initialen Verbindungsaufbau. Dabei nutze ich eine recht moderne (aber bereits gepatchte) Schwachstelle für den Internet Explorer. Ein einfaches Aufrufen einer präparierten Website genügt, um eine versteckte ReversePowerShell zu starten …
WeiterlesenSerie „Anatomie eines Hacks“ – Step 2 Variante 3: „E-Mail mit Word-Datei“
Dieses Video gehört zur Serie „Anatomie eines Hacks“und zeigt eine mögliche Variante für den initialen Verbindungsaufbau. Diese kennt ihr ganz sicher: Ein Benutzer bekommt eine Mail mit einer angehängten Word-Datei. Beim Öffnen wird dann (nach dem Wegklicken der ganzen Warnungen) der Schadcode aktiv – und der Rechner wird ferngesteuert…
WeiterlesenSerie „Migration auf Windows Server 2019“ – Bereitstellung des Hyper-V-Servers WS-HV4
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Endlich ist es soweit: Meine Wunschhardware für den neuen Hyper-V-Host wurde geliefert! Voller Vorfreude auf die Leistungsfähigkeit geht es in diesem Beitrag um den Ersatz meines in die Jahre gekommenen Hosts WS-HV1 durch seinen Nachfolgr WS-HV4. Dabei müssen neben den spannnden Hardware-Arbeiten auch etwa die Hälfte meiner virtuellen Maschinen umgezogen werden. Und sowohl Datensicherung als auch Sicherheit spielen eine große Rolle…
WeiterlesenWSHowTo – Windows Server 2019 Core FOD AppCompatibility
Microsoft hat für den Windows Server 2019 Server Core eine Erweiterung bereitgestellt, mit der primär die Anwendungskompatibilität erhöht werden soll: das Feature On Demand “AppCompatibility”. So sollen in Zukunft mehr Bereitstellungen ohne die grafische Oberfläche (Desktop Experience) möglich sein. Ein schöner Nebeneffekt: einige administrative Tools stehen so ebenfalls zur Verfügung.
In diesem Beitrag beschreibe ich die Integration der Erweiterung und die Vorbereitung zur Vervielfältigung eines Server Core mit sysprep.
WeiterlesenSerie „Migration auf Windows Server 2019“ – Migration der File- und Printserver mit DFSR und DFSN (WS-FS1 & WS-FS2)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Fileserver gehören zur Grundausstattung jeder Infrastruktur. Bei mir ist es nicht anders. Daher habe ich 2 Fileserver, die mit DFS-Namespaces und DFS-Replikation meine Freigaben hochverfügbar bereitstellen. Deren Betriebssysteme stehen heute zur Migration auf Windows Server 2019 an…
WeiterlesenSerie „Migration auf Windows Server 2019“ – Installation eines HTML5-RDS-Servers (WS-RDS1)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Ich bin viel unterwegs. Daher benötige ich eine Lösung für einen Remotezugriff auf meine Infrastruktur. Früher verwendete ich ein VPN. Heute nutze ich meine RDS-RemoteApps. Und morgen darfs vielleicht ein RDS-Server auf Windows Server 2019 mie einem HTML5-Webclient sein…
WeiterlesenAktivierung von Kerberos im Exchange Server 2016/2019
Ich wollte den Zugriff auf meine Exchange Server 2016 besser absichern. Aktuell meldeten sich meine Clients mit NTLM an. Dieses Protokoll hat einige Schwachstellen (einige habe ich bereits in meinem Blog beschrieben). Daher wollte ich die Anmeldung auf Kerberos umstellen.
WeiterlesenSerie „Migration auf Windows Server 2019“ – Migration von PRTG & SYSLOG (WS-MON)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Ohne ein funktionierendes Monitoring sind wir Administratoren blind! Bei mir besteht dieser Services aus einigen Anwendungen und Scripten. Und diese ziehen heute auf einen neuen Windows Server 2019 um.
WeiterlesenSerie „Migration auf Windows Server 2019“ – Update auf Data Protection Manager 2019 (DPM)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
Heute war mein Backup an der Reihe: Ein Data Protection Manager 2016. Der Weg zur aktuellen Version hätte nicht ereignisreicher sein können. Die Komplette Geschichte inklusive ROLLBACK findet Ihr hier!
WeiterlesenSerie „Migration auf Windows Server 2019“ – Upgrade von WS-MON (ATA)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
In diesem Beitag führe ich ein Inplace-Upgrade an meinem Server WS-MON durch.
WeiterlesenSerie „Migration auf Windows Server 2019“ – Neuinstallation von WS-HV3 (Hyper-V)
Dieser Eintrag gehört zu meiner Serie „Migration zu Windows Server 2019„. In dieser möchte ich euch die Aktualisierung meiner Server-Infrastruktur von 2012R2/2016 auf 2019 dokumentieren. Es ist eine lebendige Welt von Systemen, die mir wichtig sind. Mit realen Anforderungen und Bedingungen werde ich alle Arbeitsschritte erläutern.
In diesem Beitrag installiere ich meinen ersten Windows Server 2019 auf einer neuen Hardware als Hyper-V-Host.
WeiterlesenWSHowTo – WSUS und Clients melden 100% aber einige Updates fehlen
Für die Aktualisierung meiner Windows Server verwende ich einen WSUS und eine Gruppenrichtlinie. Seit einigen Wochen habe ich aber ein Problem: (fast) alle Systeme meinen, sie sind aktuell. Aber es fehlen definitiv einige wichtige Updates. Die Ursache ist ein übler Bug von Microsoft…
WeiterlesenWSHowTo – Problemlösung für (PowerShell) Loopback-Remoting
Seit einigen Tagen funktioniert eines meiner Scripte nicht mehr. Dieses wird durch eine geplante Aufgabe auf einem Server gestartet und soll eine Windows-RemoteManagement-Verbindung zu allen meinen Servern herstellen und dort Informationen auslesen. Und dabei stellt der Server auch eine Verbindung zu sich selber her. Ihr wollt wissen, was den Fehler verursachte? Dann lest einfach hier weiter…
WeiterlesenDie Mutation eines Schadcodes (mimikatz) vs. Windows 10 v1903
Moderne Betriebssysteme schützen ihre Anwender immer zuverlässiger vor Schadcodes. Ein Hacking-Tool, das gestern noch funktionierte kann heute erfolgreich an der Ausführung behindert werden. So erging es mir mit einem Tool, das ich gerne verwende: mimkatz. Der Windows Defender auf einem modernen Windows 10 v1903 wollte es einfach nicht zulassen.
Das kann ich doch so nicht stehen lassen, oder? Eben: CHALLENGE ACCEPTED! 🙂
Weiterlesen