Server 2008/2012: PKI installieren (Teil 2)

In Teil 1 wurde die Root-CA installiert, die später offline (also runtergefahren) werden soll. Jetzt kümmern wir uns aber zunächst um die Sub-CA die Active Directory integriert werden soll. Dies ist der zweite Teil der PKI Installation. Als Erstes wird das Zertifikat und die Sperrliste der Root-CA im Active Directory veröffentlicht. Am einfachsten ist das … Weiterlesen …

Server 2008/2012: PKI installieren (Teil 1)

Eine Zertifizierungsstelle ist unter Windows Server schnell installiert. Im wesentlichen wird die Rolle „Zertifizierungsstelle“ hinzugefügt, ein paar mal auf „Weiter“ geklickt und schon hat man eine CA die alle möglichen Zertifikate ausstellen kann. Somit hat man eine PKI, Funktioniert zwar, ist aber schlecht. Eine PKI und deren CAs müssen gut geplant werden, dabei gilt es … Weiterlesen …

Windows: Zugriff auf VSS-Snapshots

Ab und an kann es ganz hilfreich sein, wenn man auf Snapshots von Laufwerken zugreifen kann, sei es um schnell eine Datei wiederherzustellen oder den Inhalt von 2 Dateien zu vergleichen. Einen VSS-Snapshot kann man grundsätzlich zugänglich machen, ohne den Snapshot wiederherstellen zu müssen. Es gibt aber zwei verschiedene Wege, die abhängig von den Attributen … Weiterlesen …

Windows Server: IP-Adresse nach fehlgeschlagenen Logins blocken (Quick & Dirty)

Wer Exchange Server und ihre Webschnittstellen direkt via Portforward im Internet veröffentlicht kennt vieleicht das Problem: Jemand versucht die Benutzer und Passwörter zu erraten oder probiert per Brute-Force an die Mail Konten zu kommen. Leider bieten weder die Windows Bordmittel noch Exchange Server die Möglichkeit nach ein paar fehlgeschlagenen Anmeldeversuchen die IP-Adresse zu blocken. Hier … Weiterlesen …

Quick & Dirty: Server zu einer bestimmten Uhrzeit neustarten und per Mail benachrichtigen

Hier mal wieder ein kleines Script aus der Reihe “Quick & Dirty”.  Das Script kann einen Server neustarten und schickt eine Mail mit dem Status: #Server neustart $servername = „SERVER01“ $to = “frank@frankysweb.de” $from = “rebooter@frankysweb.de” $smtpserver = „smtp.frankysweb.local“ Send-MailMessage -To $to -From $from -SmtpServer $smtpserver -Subject „Neustart für Server $servername“ -body „Der Server $servername … Weiterlesen …

Alte IIS-Logs löschen

Leider bietet der IIS-Webserver keine Möglichkeit, ältere Logfiles automatisch zu löschen, entweder man schreibt kontinuierlich Logfiles auf die Platte, oder nur ein einziges mit einer wählbaren Größe. Ich habe daher ein kleines Script erstellt, welches die Logfiles nach einem wählbaren Zeitraum löscht. Das Script steht zum Download bereit: Mittels einer geplanten Aufgabe lässt sich das … Weiterlesen …

VSS Snapshots auf Servern ermitteln

Ich hatte immer mal wieder das Problem, das VSS Snapshots auf Servern nicht bereinigt wurden. Irgendwann läuft dann die Festplatte voll, weil die Betriebssysteme zig Snapshots hatten, die nie bereinigt wurden. Ich habe daher ein kleines Script erstellt, welches die Anzahl der aktiven Snapshots, sowie das Datum des ersten und des letzten Snapshots ermittelt. $serverlist  … Weiterlesen …

Zertifizierungsstelle: Es wurden keine Zertifikatsvorlagen gefunden (Webrequest)

Heute wollte ich nur schnell ein Zertifikat über Zertifikatsvorlagen beantragen, aber wie es denn eben so ist. Folgende Fehlermeldung: Es wurden keine Zertifikatsvorlagen gefunden. Sie verfügen nicht über ausreichend Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten. Ich hab aussagekräftige Fehlermeldung, aber … Weiterlesen …

Interne Zertifizierungsstelle: Zertifikate mit einer Gültigkeit von mehr als 2 Jahren ausstellen

Wer meine Howtos (Server 2008R2-Exchange 2010 und Server 2012-Exchange 2013) für eine Interne Zertifizierungsstelle und SAN-Zertifikaten gefolgt ist, möchte ggf. auch Zertifikate mit einer Gültigkeit von mehr als 2 Jahren ausstellen. Zwar kann in der Zertifikatsvorlage schon eine Gültigkeit von mehr als 2 Jahren angegeben werden. Die Zertifikate sind nach dem Beantragen aber trotzdem nur … Weiterlesen …

Server 2008R2: DFS-Replikation über WAN sehr langsam

Heute trat das Problem auf, das die FileServer Replikation via DFS über ein Site-to-Site VPN extrem langsam war. Normalerweise hat die WAN-Verbindung eine Bandbreite von 6MBit/s, die auch beim manuellen Kopieren von Daten erreicht wurde. Die DFS-Replikation dümpelte allerdings mit kläglichen 20KBit/s dahin. Da es sich um eine Erstsynchronisation der FileServer handelte, hätte es mit … Weiterlesen …