Michael Schroeder - ElasticSky

15. Juli 20131. April 2014

Microsoft KMS Server Setup

Umgebungen mit vielen Windows Systemen, oder mit einem hohen Durchsatz an Windows Bereitstellungen, wie z.B. nicht persistente VDI Maschinen, erforden eine automatisierte Systemaktivierung. Microsoft bietet hier in Verbindung mit Open Lizenzen die Möglichkeit einen lokalen Key Management Server (KMS) zu betreiben.

Ich möchte in diesem Beitrag nicht zu sehr auf die verschiedenen Lizenzmodelle eingehen, sondern nur im Telegrammstil die Einrichtung eines KMS beschreiben.

Microsoft KMS Server Setup im Schnelldurchgang

Als Basis verwende ich einen frischen Server 2008 R2 (Std) mit SP1, der auf einem Volume-License ISO beruht. Das ist wichtig und erspart jede Menge Ärger mit den Lizenzschlüsseln auf dem KMS Server selbst. Das System muss zunächst nicht aktiviert werden – das erledigen wir später im Prozess. „Microsoft KMS Server Setup“ weiterlesen

13. Juli 2013

Sysprep Fehler mit IE10

Ableitung vom Template scheitert

Einer der Vorzüge einer virtuellen Infrastruktur, ist die Möglichkeit, VMs von Templates abzuleiten. Ich mache davon gerne und reichlich Gebrauch und verwende dafür die Ableintungs-Spezifikationen, um die VM gleich in die Domäne einzubinden. So hatte ich ein Template für Windows Server 2008 R2 gebaut, dessen Ableitung über einen langen Zeitraum gut funktionierte. Kürzlich wollte ich von diesem Template und mit der erprobten Regel wieder eine VM erzeugen. Sie wurde zwar angelegt und gestartet, machte aber kein Sysprep. Nachdem ich viele mögliche Fehlerquellen (LAN Adapter, Aktivierung, Firewall) überprüft hatte fand ich einen Hinweis im Forum von Microsoft TechNet. Dort wurde ein sehr ähnliches Problem beschrieben, das nach der Installation von IE10 in Windows7 x64 Systemen auftrat. „Sysprep Fehler mit IE10“ weiterlesen

7. Juli 2013

Remote Desktop Default Port ändern

Der Standardport für Windows Remote Desktop Dienste (TCP 3389) ist leider ein beliebtes Ziel für Angriffe geworden. Ein kleiner Schritt in Richtung mehr Sicherheit ist daher die Änderung des Diensted auf einen dafür unüblichen Port. Hier im Beispiel: TCP 12345.

Firewall anpassen

Ein ganz wichtiger Punkt, den man nicht vergessen darf. Ansonsten kann man sich leicht aussperren. Daher erwähne ich das VOR der eigentlichen Änderung. 😉

Anpassung auf Serverseite

Auf dem Windows Server regedit starten
HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Den Key “PortNumber” suchen und ändern (Kontextmenü)

Im Dialog zunächst die Basis auf Dezimal umstellen und dann den gewünschten Port unter “Wert” eingeben. Mit OK bestätigen.

Reboot Server

Client öffnen

Terminal Service Client öffnen > Ausführen mstsc
Hier muss man dem Client mitteilen, daß jetzt nicht der Standard Port 3389 verwendet werden soll, sondern ein davon abweichender 12345. Dies erreicht man durch Übergabe der Portnummer mit :12345 an den Servernamen.

Wenn der Zugang gelingt, kann man im Anschluss TCP 3389 auf der Firewall sperren.

Synchronspiegel Fujitsu Eternus DX90

Eine der Vorzüge einer Fujitsu Eternus DX90 ist die Fähigkeit, LUNs synchron zu spiegeln. Das ganze ist so stabil, daß man es einrichtet und danach nicht mehr verändern muss. Genau darin liegt eine Schwierigkeit. Wenn es zur Auflösung und Neueinrichtung kommt, muss ich in alten Dokumentationen nach dem Ablauf suchen. Aber wofür hat man denn einen Blog? 🙂 „Synchronspiegel Fujitsu Eternus DX90“ weiterlesen

Autor: Michael Schroeder