PowerShell: Windows Firewall-Regeln zur Baramundi-Installation

Die Baramundi Management Suite ist ein Software-Produkt, mit dem ich angeschlossene Clients und Server verwalten kann, Software verteilen kann, Geräte per PXE-Boot vollständig installieren kann, ein Update-Management einführen kann, meine Clients inventarisieren und noch vieles mehr… Die Software arbeitet agentenbasiert, d.h. ich muss auf jedem meiner verwalteten Endpunkte die Installation …

Weiterlesen…

Ubiquiti UNMS – Update nicht möglich

Ich setze mehrfach von Ubiquiti das UNMS Portal ein, um Richtfunk-Geräte in der Übersicht zu haben und um die Geräte aus der Ferne updaten zu können. Aktuell wollte ich ein Portal mit der Version 1.1.2 auf die Version 1.1.5 aktualisieren. Bei dieser Aktualisierung per Weboberfläche blieb der Vorgang immer bei …

Weiterlesen…

Exchange Migration – Interne Emails kommen nicht an

Bei der Migration von einem Exchange Server 2010 auf die Version 2016 hatte ich nach der Installation von dem neuen Server das Problem, dass Emails in eine Richtung nicht zugestellt wurden. Die Situation Nachdem der Exchange Server 2016 zur Active Directory hinzugefügt worden ist, habe ich die benötigten Einstellungen (OAB, …

Weiterlesen…

Automatische Erstellung von Zertifikaten per PowerShell mit einer Windows CA

Ich benötige häufiger Zertifikate für Webserver und AD-Benutzer. Diese Zertifikate werden über eine Windows Zertifizierungsstelle erstellt und genutzt, über die Active Directory erfolgt auch eine Verteilung der Stamm-Zertifikate. Die Zertifikate werden sowohl für Windows- als auch für Linux-Systeme benötigt, hinzu kommen diverse Appliances wie Firewalls, Router, Switches usw… Damit die …

Weiterlesen…

VMware vCenter Appliance (VMCA) – Root-Kennwort zurücksetzen

Manchmal kann es vorkommen, dass man das Root-Kennwort einer VMware vCenter-Appliance zurücksetzen muss. In meinem Fall lag es daran, dass bei der Installation einer neuen Appliance ein generiertes Kennwort nicht korrekt übermittelt wurde und nach der Installation eine Anmeldung nicht möglich kann (Deutsch/Englisch-Tastatur-Layout, multiple Remote-Fenster oder ähnliches). Ein anderer Grund …

Weiterlesen…

Installation von einem Remote Desktop Services Gateway ohne Active Directory

In diesem Artikel möchte ich beschreiben, wie man ein Remote Desktop Services Gateway installiert, und zwar ohne eine aktive Domänen-Mitgliedschaft. Ein RDS-Gateway wird verwendet, um (primär) aus dem Internet per HTTPS auf einen Server zuzugreifen, der dann eine RDP-Sitzung im LAN weiterleitet. Mit dieser Lösung hat man den Vorteil, dass …

Weiterlesen…

Die Nutzung von Lets Encrypt Zertifikaten in einem Remote Desktop Services Gateway

Mit einem Remote Desktop Services Gateway kann man aus dem Internet oder einem anderen Netzbereich eine RDP-Verbindung, getunnelt über eine HTTPS-Sitzung, zu einem Server in einem lokalen Netzwerk aufbauen. Dies hat den Vorteil, dass man RDP nicht direkt freigeben muss und die Sicherheit dank HTTPS besser ist. Eine Beschreibung der …

Weiterlesen…

1G und 10G Kompatibilität zwischen Ubiquiti US-24 und US-16-XG

In einem Kundenprojekt musste ich neulich mehrere Ubiquiti US-24 Switches per Glas an einen US-16-XG Switch anbinden. Da das US-24-Modell nur über SFP Ports mit 1 Gbps verfügt und das US-16-XG-Modell nur über SFP+, stellte sich hier die Frage, mit welcher Hardware die Verbindung sauber funktioniert. Die unterschiedlichen Möglichkeiten Man …

Weiterlesen…

Wie man sich vor Ransomware und Trojanern absichern kann

In den letzten Monaten und Wochen häufen sich die Meldungen, dass Firmen, Behören und weitere Firmen zum Teil herbe Ausfälle durch Viren, Trojaner und anderen Schadcode erleben. Waren es früher noch schlechte Emails in gebrochenem Deutsch mit Zeichenfehlern, sind es heute sehr gut gemachte Emails mit angeblichen Bewerbungen oder Kopien …

Weiterlesen…