Automatische Erstellung von Zertifikaten per PowerShell mit einer Windows CA

Ich benötige häufiger Zertifikate für Webserver und AD-Benutzer. Diese Zertifikate werden über eine Windows Zertifizierungsstelle erstellt und genutzt, über die Active Directory erfolgt auch eine Verteilung der Stamm-Zertifikate. Die Zertifikate werden sowohl für Windows- als auch für Linux-Systeme benötigt, hinzu kommen diverse Appliances wie Firewalls, Router, Switches usw… Damit die …

Weiterlesen…

VMware vCenter Appliance (VMCA) – Root-Kennwort zurücksetzen

Manchmal kann es vorkommen, dass man das Root-Kennwort einer VMware vCenter-Appliance zurücksetzen muss. In meinem Fall lag es daran, dass bei der Installation einer neuen Appliance ein generiertes Kennwort nicht korrekt übermittelt wurde und nach der Installation eine Anmeldung nicht möglich kann (Deutsch/Englisch-Tastatur-Layout, multiple Remote-Fenster oder ähnliches). Ein anderer Grund …

Weiterlesen…

Installation von einem Remote Desktop Services Gateway ohne Active Directory

In diesem Artikel möchte ich beschreiben, wie man ein Remote Desktop Services Gateway installiert, und zwar ohne eine aktive Domänen-Mitgliedschaft. Ein RDS-Gateway wird verwendet, um (primär) aus dem Internet per HTTPS auf einen Server zuzugreifen, der dann eine RDP-Sitzung im LAN weiterleitet. Mit dieser Lösung hat man den Vorteil, dass …

Weiterlesen…

Die Nutzung von Lets Encrypt Zertifikaten in einem Remote Desktop Services Gateway

Mit einem Remote Desktop Services Gateway kann man aus dem Internet oder einem anderen Netzbereich eine RDP-Verbindung, getunnelt über eine HTTPS-Sitzung, zu einem Server in einem lokalen Netzwerk aufbauen. Dies hat den Vorteil, dass man RDP nicht direkt freigeben muss und die Sicherheit dank HTTPS besser ist. Eine Beschreibung der …

Weiterlesen…

1G und 10G Kompatibilität zwischen Ubiquiti US-24 und US-16-XG

In einem Kundenprojekt musste ich neulich mehrere Ubiquiti US-24 Switches per Glas an einen US-16-XG Switch anbinden. Da das US-24-Modell nur über SFP Ports mit 1 Gbps verfügt und das US-16-XG-Modell nur über SFP+, stellte sich hier die Frage, mit welcher Hardware die Verbindung sauber funktioniert. Die unterschiedlichen Möglichkeiten Man …

Weiterlesen…

Wie man sich vor Ransomware und Trojanern absichern kann

In den letzten Monaten und Wochen häufen sich die Meldungen, dass Firmen, Behören und weitere Firmen zum Teil herbe Ausfälle durch Viren, Trojaner und anderen Schadcode erleben. Waren es früher noch schlechte Emails in gebrochenem Deutsch mit Zeichenfehlern, sind es heute sehr gut gemachte Emails mit angeblichen Bewerbungen oder Kopien …

Weiterlesen…

Windows Server – Subnetzmaske von DHCP-Bereich anpassen

Manchmal kann es vorkommen, dass die Subnetzmaske von Netzen vergrößert (oder auch verkleinert) werden müssen. Dies kann zum Beispiel dann passieren, wenn in einem Netz für Clients nicht mehr genügend Adressen zur Verfügung stehen und die darüber/darunter liegenden Bereiche noch frei und ungenutzt sind. Geräte mit statischen Adressen wie Server, …

Weiterlesen…