Posts in der Kategorie Windows Server
Seite 2 von 4Prozess-ID 4 belegt Port 80. Klassiker. Da sich dieser Prozess nicht beenden lässt, wird häufig dazu geraten, IIS komplett runterzuwerfen. Ist allerdings suboptimal, wenn man diesen bzw. den HttpListener für andere Software benötigt (looking at you, Veeam). Vorher: Bindungen checken Erster Blick wäre natürlich in der IIS-Verwaltungskonsole, ob eine Webseite auf Port 80 bindet. Dazu […]
Hin und wieder greift eine Gruppenrichtlinie nicht so, wie sie soll. Hier meine 08/15 Taktik, um das zu debuggen. Logischer Menschenverstand Natürlich sollte man erst mal nachdenken, ob einem spontan etwas einfällt, warum die Gruppenrichtlinie nicht greift. 87,34% der Sachen greifen z.B. nur beim Start des Rechners oder beim Login – wenn jemand im Home-Office […]
Setzen des NTP-Servers In einer Gruppenrichtlinie unter Computer Configuration > Administrative Vorlagen > System > Windows-Zentdienst > Zeitanbieter folgende zwei Einstellungen setzen: Oben gezeigte Werte sind eigentlich Standard, bis auf folgende zwei: NtpServer time.cloudflare.com,0x09 Type NTP Zweite Einstellung: Aktivieren der automatischen Zeitumstellung Die Aktivierung der automatischen Zeitumstellung funktioniert leider nur über die Registry. In der […]
Auf dem neuen DC folgenden Befehl ausführen: Das Programm zeigt einen neuen Prompt ntdsutil:, den wir mit roles beantworten. Die Nachfrage fsmo maintenance: beantworten wir mit connections. Unter server connections: schreiben wir connect to server DC – wobei wir das „DC“ natürlich durch den Hostnamen des neuen DCs ersetzen. Die erneute Nachfrage server connections: beenden […]
Wartungsarbeiten passieren. Hin und wieder zieht man eine Software hoch, ab und zu kopiert man Daten oder synchronisiert etwas. Bei einigen Sachen muss man temporär den Zugriff auf Netzwerkfreigaben untersagen – wenn das Unternehmen aber unübersichtlich groß ist (oder Mitarbeiter gerne Wartungsarbeiten ignorieren), ist es ärgerlich, wenn Daten verloren gehen, Updates fehlschlagen, … Einzelne Freigaben […]
Windows meint, dein Heimnetz sei öffentlich? Oder das Wlan im Restaurant privat? In der Regel „egal“ für den Endanwender, nur doof, dass die Firewall zu viele oder zu wenige Ports nicht freigibt. Zugriff auf SMB-Pfade von anderen Geräten funktionieren nicht mehr, oder jeder kann eine Remotedesktop-Verbindung aufbauen. Alles doof. In der Registry findet sich unter […]
Auch wenn ich kurze Befehle hasse – folgender Befehl listet alle GPOs auf, die auf dem aktuellen Rechner mit dem aktuellen Benutzer ausgeführt wurden und speichert sie in einer HTML-Datei: Gucken wir nun in die GPResport.html, sehen wir exakt, welche Gruppenrichtlinien aktuell ausgeführt wurden. Nach einer Änderung… Ein Client-Rechner bekommt Änderungen nicht in Echtzeit mit. […]
… ohne natürlich den gesamten AD-Benutzer zu entfernen. Wir starten über WINDOWS+R systempropertiesadvanced und wählen unter „Benutzerprofile“ die Schaltfläche „Einstellungen…“ Im neuen Fenster kann man anschließend sämtliche lokale Benutzerprofile löschen. Auf das AD hat dies dann natürlich keine Auswirkungen. Sollte der Benutzer dort nicht aufgelistet sein… Der entsprechende Registry-Key steht weiter unten. In diesem sind […]
Funktioniert über die Gruppen-Richtlinien. Je nach Bedarf auf dem lokalen Terminal-Server (gpedit.msc) oder über die zentralen Gruppenrichtlinien. Computerkonfiguration Administrative Vorlagen Windows-Komponenten Remotedesktopdienste Remotedestop-Sitzungshost Sitzungslimits Getrennte Sitzungen Das sind Sitzungen, bei denen tatsächlich die Verbindung getrennt ist Aktiv, aber Leerlauf Dies ist zum Beispiel der Fall, wenn die Sitzung in den Hintergrund minimiert, aber noch verbunden […]
Wollen wir eine Installation von Windows Server, die direkt auf einem Host installiert ist, zu einer virtuellen Maschine umwandeln, können wir hierfür das Tool disk2vhd von Windows Sysinternals nutzen. Das Tool lässt sich unter folgender Adresse herunterladen: https://docs.microsoft.com/en-us/sysinternals/downloads/disk2vhd Das Tool lässt sich einfach ausführen, man kann die Partitionen auswählen, von denen man eine VHD haben […]
Besonders bei Mitarbeitern, die nur im Außendienst arbeiten, ist es interessant, vor dem Login bereits eine Verbindung über OpenVPN aufbauen zu können. Da dies leider nicht, wie mit dem Windows-eigenen VPN-Dienst, bereits aus der Loginmaske möglich ist, muss hier etwas getrickst werden. Die Grundidee: wir starten den OpenVPN Client als Windows Dienst beim Hochfahren. Dazu […]
Ein Update kam raus und weil Updates super funktionieren, funktioniert auch dieses wieder nicht. Der Rechner bleibt beim Herunterfahren bei „Windows wird vorbereitet…“ stecken, lädt, lädt und es passiert – nischt.Grund hierfür: ein Dienst hat eine Aufforderung zum Anhalten bekommen, allerdings tut er das nicht.Also – töten wir ihn aus der Ferne. Für dieses Tutorial […]