https://wiki.sebastianhetzel.net/ 2026-05-06T12:46:05+00:00 https://wiki.sebastianhetzel.net/ https://wiki.sebastianhetzel.net/_media/wiki:dokuwiki.svg text/html 2021-10-04T12:07:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ad_bitlocker?rev=1633349271&do=diff Bitlocker in einer AD-Umgebung Diese Anleitung umfasst: * Schlüssel in der AD gespeichert * TPM wird vorausgesetzt * Bitlocker wird am Rechner manuell aktiviert Feature auf dem DC Damit der im AD abgelegte Schlüssel in der Konsole „Active Directory Users & Computers text/html 2019-04-30T09:39:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ad_ca?rev=1556617171&do=diff Windows Server: Active Directory Stammzertifizierungsstelle Stammzertifikat auf SHA256 umstellen certutil -setreg ca\csp\CNGHashAlgorithm SHA256 text/html 2022-12-05T16:17:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ad_pflege?rev=1670257063&do=diff Active Directory: Pflege Struktur Hier eine mögliche Vorlage: FIRMA | | Standort | | | | Benutzer | | | | | Admins | | | Dienste | | | Personen | | | | | Gruppen | | | | | | Mailverteiler | | | Personen | | | Ressourcen | | | | | Hardware | | | | | | Notebook | | | PC | | | Server text/html 2024-04-23T13:35:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ad_rollen?rev=1713879344&do=diff Rollen im Active Directory " <https://learn.microsoft.com/de-de/troubleshoot/windows-server/active-directory/view-transfer-fsmo-roles>" Welche gibt es? 1. FSMO / Betriebsmaster: * Schemamaster * Domänennamen-Master * RID-Master * PDC-Emulator * Infrastrukturmaster 2. Globaler Katalog Verteilung Es gelten folgende Regeln * RID-Master und PDC-Emulator sollten zusammen auf einem DC sein. text/html 2021-04-13T13:41:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:adminpw?rev=1618321313&do=diff Windows Active Directory: Passwort-Änderung Builtin-Admin Passwortänderungen von Domänen-Admins sollten vorbereitet sein. Es sind oftmals viele Stellen, an denen das neue Passwort hinterlegt werden muss. Mögliche Abhängigkeiten * Backupjobs text/html 2024-03-27T14:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:dc_install?rev=1711548930&do=diff Windows: Domain Controller installieren Checkliste Vorarbeiten Damit wir ein „DCPROMO“ durchführen können, müssen oder sollten folgende Bedingungen erfüllt sein: * Windows Server ist mit allen aktuellen Microsoft Updates versehen * feste IP-Adresse text/html 2026-02-26T17:23:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:dc_mig?rev=1772126634&do=diff Migration eines Windows Domain Controllers: Server 2016 -> Server 2022 Ziel: Einen bestehenden Domain Controller (Windows Server 2016) durch einen neuen Domain Controller (Windows Server 2022) ersetzen. Ausgangslage: 2 Domain Controller im Forest/der Domain, davon ist einer bereits Windows Server 2022. text/html 2018-11-14T15:38:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:dhcp_server?rev=1542209912&do=diff Windows DHCP-Server DHCP-Datenbank exportieren Dafür öffnen wir eine Administratorshell auf dem Quellserver und tippen folgenden Befehl ein: netsh dhcp server export C:\dhcp.txt all Die Datenbank wird nun nach C:\dhcp.txt exportiert und kann auf das Zielsystem kopiert werden. text/html 2019-04-04T13:39:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:downloads?rev=1554385158&do=diff Download-Links SQL Server Management Studio 2017 / WID " <https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017> " text/html 2025-02-17T16:01:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:gpo_wsus?rev=1739808110&do=diff Windows Domäne: GPO für Serveranbindung an WSUS Nachfolgende Settings sollten unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update gesetzt werden: Automatische Updates konfigurieren Empfohlende Updates über automatische Updates aktivieren text/html 2025-02-17T16:05:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:gpo?rev=1739808344&do=diff Gruppenrichtlinien in der AD Beispiele aus der Praxis * Windows Domäne: GPO für Serveranbindung an WSUS Zentraler Speicher Ablageort der Vorlage- und Sprachdateien: \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions * Falls der Ordner PolicyDefinitions nicht vorhanden sein sollte, kann dieser angelegt werden. text/html 2022-04-20T09:43:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:kms?rev=1650447807&do=diff Windows KMS DNS-Records Sobald ein KMS aktiviert wird, startet dieser automatisch den Stempelprozess für den SRV-Record. Trotzdem sollte man kontrollieren, ob dies auch funktioniert hat: Sollte hier kein Eintrag mit dem Namen „_VLMCS“ erscheinen, kann der Prozess nochmals mittels folgendem Befehl gestartet werden: text/html 2019-04-04T09:45:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:netzwerk?rev=1554371118&do=diff Windows Server: Netzwerkkonfiguration & Co Statische Routen Syntax route add <Zielnetz> mask <Zielnetzmaske> <Gateway> <Parameter> -p Persistent Beispiel: route add 192.168.200.0 mask 255.255.255.0 10.10.10.254 -p OK! text/html 2019-10-14T08:24:12+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ntfrs2dfsr?rev=1571041452&do=diff Windows Server: Migration von NTFRS zu DFSR Bis Windows Server 2003 R2 war der NTFRS der Standard, um die Daten aus dem SYSVOL-Verzeichnis einer Domäne zwischen den DC's zu replizieren. Seit Server 2008 hat sich das geändert und DFSR hat den Platz dafür eingenommen. Microsoft entwickelt meines Wissens nach NTFRS nicht weiter. Eine Migration macht also Sinn. text/html 2020-07-14T10:45:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:ntp?rev=1594723534&do=diff NTP unter Windows Unter Windows ist das Programm w32tm für das Network Time Protocol verantwortlich. Dieses kann über die CMD gesteuert werden. NTP Server Hinterlegen eines externen NTP-Servers für einen PDC-Emulator (Windows Server 2008 oder höher): text/html 2021-10-26T10:04:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:print?rev=1635242654&do=diff Windows Printserver Aufgrund der PrintNightmare-Exploits hier eine Abhandlung hinsichtlich der Serverrolle Druckserver unter Windows und wie man diese möglichst sicher betreiben kann. Die Exploits * CVE-2021-1675 Remote Code Execution Vulnerability * CVE-2021-34527 (Print Nightmare) text/html 2022-10-14T13:14:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:rdp_diesdas?rev=1665753264&do=diff Terminalserver: Dies und das Remoteabmeldung anderer User Query Windows Station – gibt alle verfügbaren (active/inactive) Sessions eines Servers zurück. qwinsta /server:server_name Reset Windows Station – setzt die Session zurück rwinsta /server:server_name 23 text/html 2019-08-12T13:55:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:server2016_update_reboot?rev=1565618133&do=diff Windows Server 2016 rebootet nach Updates von alleine Das ist der Schuldige: Leider kann man den Task nicht einfach löschen, da er nach einem Neustart vom System neu angelegt wird. Um das Neuanlegen zu verhindern, muss unter folgenden Pfad die Datei text/html 2026-02-26T17:24:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:start?rev=1772126655&do=diff Windows Server Verfügbare Themen Allgemeines / sonstige Serverdienste * Windows Server - Installation * Windows Server: Netzwerkkonfiguration & Co * Windows Server Update Services * Windows DHCP-Server * Windows KMS * NTP unter Windows * Windows Edition konvertieren * Windows Server 2016 rebootet nach Updates von alleine * Windows Printserver * Download-Links Active Directory * Windows: Domain Controller installieren * Rollen im Active Directory * Windows Server: M… text/html 2022-04-20T06:25:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:version_konvertieren?rev=1650435916&do=diff Windows Edition konvertieren Funktioniert bei: * Windows Server 2012 R2, 2016, 2019, Windows 10 Möchte man beispielsweise eine Evaluierungskopie von Windows Server 2012 länger benutzen, dann muss diese zu einer „normalen“ Version konvertiert werden. text/html 2022-02-12T14:52:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:winserverinstall?rev=1644677579&do=diff Windows Server - Installation Vor dem Anlegen der Maschine klären: * Hardware-Sizing * Anzahl CPU (Sockets / Kerne) und Taktung * Arbeitsspeicher Größe * Anzahl Festplatten und Größe * Anzahl Netzwerkschnittstellen * Ggfs. VLAN-IDs der Netze, mit denen die Schnittstellen verbunden werden sollen. text/html 2019-09-21T11:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.sebastianhetzel.net/win_server:wsus?rev=1569065318&do=diff Windows Server Update Services Installation und Ersteinrichtung (Vorgehen) * Produktauswahl treffen (siehe unten) * Automatische Genehmigungen konfigurieren oder entfernen * E-Mailbenachrichtigung aktivieren (falls gewünscht) * Automatische Synchronisierung konfigurieren und durchführen/prüfen