Jans Cloud

Kategorie: Windows Server

  • Local Administrator Password Solution (LAPS) – Verwalten der Built-In Administrator Passwörter

    Microsoft hat die LAPS (Local Administrator Password Solution) ins eigene Portfolio aufgenommen! Da es bekanntlich keine gute Idee ist, die lokalen (Built-In) Administratoren alle mit dem gleichen Passwort zu versehen sowie auf ein regelmäßiges Ändern der Passwörter zu verzichten, gibt es mittlerweile von Microsoft die Local Administrator Password Solution (LAPS). Der LAPS Download befindet sich…

  • Active Directory Domaincontroller best und worst Practice

    Obwohl das Active Directory und Active Directory Domaincontroller von Natur aus schon recht robust designed ist und sehr schnell ein Server (oder auch ein weiterer) zum Domänencontroller hochgestuft ist, treffe ich bei vielen Kunden auf sehr ungünstige Konstellationen. Ob in diesen Fällen einfach die Grundlagen auf Seite gelegt wurden bzw. aufgrund der „Einfachheit“, der Installation eines…

  • Logfiles (z.B. IIS, SMTPSend oder SMTPReceive) älter als X Tage per Script löschen

    Ordnung auf dem Exchange Server durch Löschen der IIS (C:\inetpub\logs) und SMTP Protokolle (%ExchangeInstallPath%TransportRoles\Logs\ProtocolLog). Da es bei einigen Kunden, insbesondere auf den Exchange Servern, immer mal wieder zu Speicherproblemen kam und die Kunden sich renitent gegen ein Monitoring zur Wehr setzen, habe ich kurzherhand ein kleines Script geschrieben, welches die Logs älter 14 Tage löscht.…

  • XenApp / XenDesktop Single Sign On Citrix Receiver (for Web) – Konfiguration per Gruppenrichtlinien

    Zur Konfiguration für XenApp / XenDesktop Single Sign On wird ein aktueller Citrix Receiver (http://www.citrix.com/go/receiver.html?posit=glnav) sowie eine konfigurierte XenApp 7.x Farm benötigt. Den Receiver nach dem Download mit den Parametern „CitrixReceiver.exe /silent /includeSSON“ (Als Administrator) installieren und den Client neu starten. Nach erfolgten Reboot im Taskmanager prüfen, ob der Prozess „ssonsvr.exe*32“ gestartet wurde (http://support.citrix.com/article/CTX118628) Ggfs.…

  • Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren

    Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…

  • Exchange 2007 / 2010 / 2013 / 2016 / 2019 virtuelle Verzeichnisse / Zertifikate / SplitDNS

    Split DNS für die virtuellen Verzeichnisse am Exchange Server 2007 / 2010 / 2013 / 2016 / 2019 einrichten. Zur Best-Practice Einrichtung eines Exchange Server ab der Version 2007 gehört SplitDNS. In vielen Konstellationen ist SplitDNS ebenfalls die einzige Möglichkeit ein Zertifikat einer öffentlichen Zertifizierungsstelle ausgstellt zu bekommen, da seit Oktober 2016 nur noch öffentliche…