Windows Admin Center 1904 GA update is now available

WAC 1904 Download

Microsoft hat die neue Version 1904 nun zum Download bereitgestellt.

https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/understand/windows-admin-center

Anforderungen:

https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/deploy/prepare-environment

Direkt Download:

https://aka.ms/WACDownload

Windows Admin Center – Honolulu installieren


Server Manager Remoting – SMRemoting

Server Remote verwalten

Mithilfe der Powershell und WMI-basierten Tools managen wir Server an entfernen Standorten.

Den Status prüfen:

Configure-SMRemoting.exe -Get

SMR aktivieren:

Configure-SMRemoting.exe -Enable

SMR deaktivieren:

Configure-SMRemoting.exe -Disable

Windows-Remoteverwaltung aktivieren - Server Manager Remoting


Globalen Katalog auf einem DC aktivieren oder deaktivieren

Powershell Global Catalog enable disable

Mithilfe der Powershell können wir auf einem DC den Globalen Katalog aktivieren oder deaktivieren.

-Replace @{options = ‘0’} = deaktivieren
-Replace @{options = ‘1’} = aktivieren

Und so geht’s:

nltest /server:DC02 /dsgetdc:ndsedv.de

nltest dsgetdc

Get-ADDomainController -Server DC02

NTDSSettingsObjectDN

Set-ADObject -Identity “CN=NTDS Settings,CN=DC02,CN=Servers,CN=Essen,CN=Sites,CN=Configuration,DC=ndsedv,DC=de” -Replace @{options = ‘0’}

Disable Global Catalog from DC with Powershell

Set-ADObject -Identity “CN=NTDS Settings,CN=DC02,CN=Servers,CN=Essen,CN=Sites,CN=Configuration,DC=ndsedv,DC=de” -Replace @{options = ‘1’}

Enable Global Catalog from DC with Powershell

nltest /server:DC02 /dsgetdc:ndsedv.de

Entfernen des globalen Katalogs von einem Domain Controller


Windows Server 2016 Hardening Policy

Windows Server Hardening GPO Template

Diese Vorlage schränkt Windows Server hinsichtlich überflüssiger Funktionen ein und machen es sicherer für den Betrieb in einem Unternehmen. In diesem Paket findet ihr die Einstellungen für den Import der benötigten Einstellungen. Der HTML Bericht liegt als Vorlage zusätzlich dabei

Windows Server 2012 – 2019 Hardening

 


Change RDP Port for Windows 2019 Server

Change RDP-Port on Windows Server

Es gibt unterschiedliche Gründe den RDP-Port für kritische Anwendungsserver zu ändern, oftmals kommt diese Anforderung aus der Sicherheitsabteilung. Das Ganze lässt sich lokal über eine Änderung an der Registry erledigen oder unternehmensweit per Gruppenrichtlinie.

Öffnen lokal den Registry-Editor und navigieren zum Pfad…

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

und ändern den Dezimal-Wert 3389 vom Eintrag “Portnumber” auf z.B. 4922.

Change RDP Port  on Windows Server 2019

Nach einem Neustart ist die Änderung aktiv. Ab diesem Zeitpunkt muss für den oder die definierten Anwendungsserver der geänderte Port angegeben werden. Sollten mehrere Server umgestellt werden, so lohnt sich der Einsatz einer Gruppenrichtlinie.

Bitte daran denken, das auch die Firewall angepasst werden muss!

 


Windows Server 2019 – Einfache Speicherreplikation Storage Replica

Storage Replica auf Windows Server 2019

In dieser Anleitung beschreibe ich die Einrichtung einer einfachen Speicherreplikation.  Diese Technik repliziert blockbasierend ganze Festplatten und ist dem DFS (Distributed File System) weit überlegen. Es erlaubt die Verschlüsselung der Daten und arbeitet perfekt mit Storage Space Direct zusammen. Storage Replica lässt sich synchron oder asynchron einrichten und ist Clusterfähig.

Windows Server 2019 – Einfache Speicherreplikation

 

https://www.der-windows-papst.de/category/alles-zum-thema-server-2019/