Kostenfreie Zertifikate (Teil2)
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Eine kleine Revolution
Im ersten Teildes Artikels ging es darum herauszuarbeiten, weshalb kostenfreie Zertifikate selbst für kleinere Szenarien nur eingeschränkt brauchbar sind. Seit 23. Septemberdeutet sich jedoch eine kleine Revolution an. Das israelische Start-up Unternehmen “StartCom”, welches
eine Zertifizierungsstelle betreibt – und kostenfreie Zertifikate anbietet- wurde in die vertrauenswürdigen Stammzertifizierungsstellen des Windows Zertifikatsspeichers aufgenommen. Damit auch in den Internet Explorer und alle anderen Microsoft Applikationen, die den Windows Zertifikatsspeicher nutzen. StartCom bietet unter der Marke StartSSL kostenpflichtige und kostenfreie Zertifikate für unterschiedliche Zwecke an. Dieser Artikel beschäftigt sich mit kostenfreien SSL-Zertifikaten für verschlüsselte Webserververbindungen. Direkt zum Step by Step Guide
Certsrv fehlt
Filed under: Security, Windows, Windows Server 2003, Windows Server 2008
Windows Server Webregistrierung
Heute mal wieder gebraucht: Installation einer Windows-Zertifizierungsstelle. Die Webregistrierung wird zwar benötigt, aber im Eifer des Gefechts vergessen, den IIS vorher zu installieren. Kein Thema, einmal appwiz.cpl und den Anwendungsserver installiert. Hm. Sieht ziemlich leer aus:
Die Webregistrierung für Zertifikate hatte ich auch irgendwie anders in Erinnerung…
Abhilfe schafft ein beherztes Kommando im CLI:
Und siehe da:
zum vergrößern ins Bild klicken
Wordtube – IIS7 – MP4
Filed under: Windows, Windows Server 2003, Windows Server 2008
Derzeit experimentiere ich für die Screencasts ein bisschen mit MP4 rum. Soweit alles in Butter, wollte ich einen MP4 Export ins Blog einbinden. Pusteblume. Ich nutze das Wordtube Plugin Version 2.2.0 , welches eigentlich MP4 abspielen können sollte. Kann es auch. Allerdings benötigt der IIS noch einen MIME Eintrag für MP4:
Und schon “klappt’s auch mit dem Nachbarn…”
Passworte mit dsmod user ändern
Kürzlich war es mal wieder soweit. Nach gefühlten hunderten Tests, Anmeldungen, Kennwortänderungen, hier User dazu, dort User weg, Kennwort abgelaufen usw. fiepte mich das System permanent wegen irgendwas an. Das nervt und von daher war Tabula rasa angesagt.
Ich wollte für die komplette Domäne folgendes realisieren:
-
Alle Benutzer in der OU Lernschmiede einsammeln
-
Kennwort auf ein neues Standardkennwort ändern
-
Benutzer soll beim anmelden nicht nach einem neuen Kennwort gefragt werden
-
Das Kennwort soll nicht mehr ablaufen.
Das ganze natürlich nur in der virtuellen Lernschmiede Umgebung!
Batchdateien mit Umlauten
Vor kurzem wollte ich am Lernschmiede Kernnetzwerk weiterbasteln und das Gateway zwischen LAN und WAN aufsetzen. Dabei stieß ich auf 2 Probleme. Ich konnte den User „Nikolaus Erdlein” nicht an DC1 anmelden. Ein kurzer Blick in die globalen Gruppen zeigte , dass die Gruppe „Sysadmin” weder den Administratoren, noch den Domänen-Admins, noch allen anderen Gruppen zugeordnet war, in denen der Administrator normalerweise Mitglied ist.
Ich hatte die Verschachtelung im Skript schlicht und einfach vergessen. Nun gut – fix das Skript angepasst und durchlaufen lassen. Das Ergebnis war nicht befriedigend. Die Zeilen mit Umlauten wurden nicht abgearbeitet. Da war doch was…
Virtualisierung mit Virtual Server 2005 – Überblick und Konfiguration
Filed under: VMWare, Virtual Server, Windows Server 2003
Umgang mit Virtual Server 2005 R2 SP1
In diesen Artikel wird der Einstieg in die Virtualisierung mit Virtual Server 2005 R2 SP1 erläutert. Ziel ist es, die für Einsteiger notwendigen Schritte und Begriffe zu erläutern. Praktisch wird eine virtuelle Testmaschine mit dem Betriebssystem Server 2003 R2 aufgesetzt und geklont. Auf diese Inhalte wird im Artikel Vorbereitende Schritte des Lernschmiede Kernnetzwerks Bezug genommen. Für den allgemein einführenden Artikel in virtuelle Systeme bitte hier entlang…
Zusammenfassung der Schritte:
-
ISO Server 2003 bereitstellen
-
Verzeichnis “Virtuelles_Netzwerk” erstellen
-
ISO Server 2003 in “Virtuelles_Netzwerk” kopieren
-
IIS installieren
DC1 einrichten
Filed under: Lernschmiede, Windows, Windows Server 2003
Nezwerkeinrichtung und DCPROMO
Dieser Artikel bezieht sich auf die Konfiguration von dc1.lernschmiede.local im Lernschmiede Kernnetzwerk. Zunächst wird die Refenzmaschine Server 2003 kopiert und als neue virtuelle Maschine “DC1″ gekennzeichnet, danach werden die vorbereitenden Schritte gemäß “Vorbereitung der Referenz VM” durchgeführt und an DC1 angepasst. Der Rechner wird mittels NewSID vorbereitet und in DC1 umbenannt. Die Netzwerkkonfiguration und das Heraufstufen zum Domänencontroller zeigt der folgende Screencast. Es wird vorerst vorwiegend mit Standardwerten gearbeitet.
Interessante und weiterführende Informationen zu SIDs, NewSID, PsgetSID und deren Zusammenhänge gibt es hier.
Screencast: DC1 Netzwerkeinrichtung und DCPROMO
Vorbereitende Schritte für die Referenzmaschinen
Filed under: Lernschmiede, Windows, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
Referenzmaschinen dienen zum schnellen und einfachen Bereitstellen von neuen Rechnern im virtuellen Netzwerk. Da auch auf virtuellen Rechnern jedes Betriebssystem irgenwann einmal installiert werden muss, kann man sich zukünftige Installationen sparen und nur die Referenzmaschine kopieren & anpassen.
1. Server 2003 Referenzmaschine
Das Übungsnetz der Lernschmiede startet mit einem einzigen Windows Server 2003 Rechner. Das Nachstellen der Übungen wird entweder mittels virtuellen Maschinen oder auch mit physikalischen Rechnern realisiert. Ich verwende während der Screencasts VMWare Workstation 6.5 / Virtual Server 2005R2. Es kann selbstverständlich jeder andere Virtualisierer verwendet werden.