Windows Server 2016 Hardening Policy

Windows Server Hardening GPO Template

Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und machen es sicherer für den Betrieb in einem Unternehmen. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei

Windows Server 2012 – 2019 Hardening

 


Change RDP Port for Windows 2019 Server

Change RDP-Port on Windows Server

Es gibt unterschiedliche Gründe den RDP-Port für kritische Anwendungsserver zu ändern, oftmals kommt diese Anforderung aus der Sicherheitsabteilung. Das Ganze lässt sich lokal über eine Änderung an der Registry erledigen oder unternehmensweit per Gruppenrichtlinie.

Öffnen lokal den Registry-Editor und navigieren zum Pfad…

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

und ändern den Dezimal-Wert 3389 vom Eintrag “Portnumber” auf z.B. 4922.

Change RDP Port  on Windows Server 2019

Nach einem Neustart ist die Änderung aktiv. Ab diesem Zeitpunkt muss für den oder die definierten Anwendungsserver der geänderte Port angegeben werden. Sollten mehrere Server umgestellt werden, so lohnt sich der Einsatz einer Gruppenrichtlinie.

Bitte daran denken, das auch die Firewall angepasst werden muss!

 


Windows Server 2019 – Einfache Speicherreplikation Storage Replica

Storage Replica auf Windows Server 2019

In dieser Anleitung beschreibe ich die Einrichtung einer einfachen Speicherreplikation.  Diese Technik repliziert blockbasierend ganze Festplatten und ist dem DFS (Distributed File System) weit überlegen. Es erlaubt die Verschlüsselung der Daten und arbeitet perfekt mit Storage Space Direct zusammen. Storage Replica lässt sich synchron oder asynchron einrichten und ist Clusterfähig.

Windows Server 2019 – Einfache Speicherreplikation

 


Windows Server 2019 Temporäre Ordner werden gelöscht

Windows Server 2019 Bug Temp Ordner gelöscht

Wie der Header schon verrät, gibt es in Windows Server 2019 einen Bug, der die/den temporären Ordner (%TEMP%  %TMP%) löscht anstatt diese(n) zu leeren. Auslöser ist der SilentCleanup-Modus.

Beispiel

Microsoft empfiehlt den SilentCleanup Modus temporär zu deaktivieren.

schtasks /change /tn \Microsoft \Windows \DiskCleanup \SilentCleanup /disable

Sobald diese(r) Ordner gelöscht worden sind, kann es zu Problemen mit Anwendungen kommen, die diese Ordner in Verwendung haben.


Project Honolulu installieren

Project Honolulu ist ein webbasierter Server- und Failover Cluster Manager.

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

msiexec /i honolulu.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

oder

msiexec /i <WindowsAdminCenterInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

msiexec /i WindowsAdminCenterInstallerName.msi /qn /L*v log.txt SME_PORT=6516 SME_THUMBPRINT=4f613c7254a9e340f159680bfe5e1ed0dc2e6e28 SSL_CERTIFICATE_OPTION=installed


Neue Kategorie und neue Themen in Kürze

Sobald Windows Server 2019 offiziell verfügbar ist, werde ich über die Neuerungen berichten und weitere Anleitungen zur Installation, Inbetriebnahme, Optimierung, Wartung etc. erstellen.

https://www.der-windows-papst.de/category/alles-zum-thema-server-2019/