Kategorie: Windows Server

Active Directory

Das Kernstück einer Windows Server Umgebung. Neben den Gruppenrichtlinien. Und anderen Netzwerkdiensten, wie dem SMB-Dienst oder den Druckfreigaben. Nevermind. Verwaltet Objekte, z.B. Benutzer.

Gruppenrichtlinien

Merksatz: "Die Gruppenrichtlinien sind das Grundgesetz einer Active Directory Domäne". Hier steht alles an Regeln drin. Wer darf was, wer bekommt welche Drucker, welche Software wird installiert, was bekommen Menschen auf den Desktop.

RDS

Alles rund um den Terminal-Server

Netzwerktyp ändern

Windows meint, dein Heimnetz sei öffentlich? Oder das Wlan im Restaurant privat? In der Regel „egal“ für den Endanwender, nur doof, dass die Firewall zu viele oder zu wenige Ports nicht freigibt. Zugriff auf SMB-Pfade von anderen Geräten funktionieren nicht mehr, oder jeder kann eine Remotedesktop-Verbindung aufbauen. Alles doof. In der Registry findet sich unter […]

Alles lesen

Auflisten der ausgeführten Gruppenrichtlinien

Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]

Alles lesen

Lokales Profil eines AD-Benutzers händisch löschen

… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter „Benutzerprofile“ die Schaltfläche „Einstellungen…“ Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]

Alles lesen

Remotedesktop-Verbindungen nach Zeit trennen

Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]

Alles lesen

Physische Server in VMs umwandeln

Wollen wir eine Installation von Windows Server, die direkt auf einem Host installiert ist, zu einer virtuellen Maschine umwandeln, können wir hierfür das Tool disk2vhd von Windows Sysinternals nutzen. Das Tool lässt sich unter folgender Adresse herunterladen: https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd Das Tool lässt sich einfach ausführen, man kann die Partitionen auswählen, von denen man eine VHD haben […]

Alles lesen

OpenVPN vor Windows Login

Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]

Alles lesen

„Windows wird vorbereitet“ bei Windows Update

Ein Update kam raus und weil Updates super funktionieren, funktioniert auch dieses wieder nicht. Der Rechner bleibt beim Herunterfahren bei „Windows wird vorbereitet…“ stecken, lädt, lädt und es passiert – nischt.Grund hierfür: ein Dienst hat eine Aufforderung zum Anhalten bekommen, allerdings tut er das nicht.Also – töten wir ihn aus der Ferne. Für dieses Tutorial […]

Alles lesen

Installation der AD-Serverrolle

Installation der Software   Konfiguration des ADs Das AD ist nun komplett installiert und wir können anfangen, die Benutzer in diesem zu verwalten. Eine grobe Übersicht darüber, was eine Active Directory-Umgebung alles kann, findet sich auf meiner Übersichtsseite zum AD.

Alles lesen

Windows Update-Cache löschen

Sollte Windows Update Probleme machen, hilft es ggf., den Windows-Update Cache zu löschen. Dazu beenden wir zuerst alle Dienste, welche auf diesen zugreifen: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver Im Anschluss löschen oder verschieben wir folgende zwei Verzeichnisse: C:\Windows\SoftwareDistribution\Download C:\Windows\SoftwareDistribution\DataStore Zum Schluss starten wir sämtliche Dienste wieder oder starten […]

Alles lesen

Server stuck in Updates: „Windows wird vorbereitet…“

Manchmal will der Windows Server einfach nicht herunterfahren, sobald man ihm ein paar Updates geben möchte. Profi-Tipp hier: folgendes Powershell-Script lädt verbindet automatisch zu dem Server über Remote Powershell, sucht den Dienst „Trusted Installer“ (der bisher bei mir immer der Übeltäter war) und schießt ihn ab. Anwendung: Script weiter untenDatei mit .ps1-Erweiterung speichern (zb. Stop-RemoteService.ps1), […]

Alles lesen