Automatische Erstellung von Zertifikaten per PowerShell mit einer Windows CA

Ich benötige häufiger Zertifikate für Webserver und AD-Benutzer. Diese Zertifikate werden über eine Windows Zertifizierungsstelle erstellt und genutzt, über die Active Directory erfolgt auch eine Verteilung der Stamm-Zertifikate. Die Zertifikate werden sowohl für Windows- als auch für Linux-Systeme benötigt, hinzu kommen diverse Appliances wie Firewalls, Router, Switches usw… Damit die …

Weiterlesen…

Installation von einem Remote Desktop Services Gateway ohne Active Directory

In diesem Artikel möchte ich beschreiben, wie man ein Remote Desktop Services Gateway installiert, und zwar ohne eine aktive Domänen-Mitgliedschaft. Ein RDS-Gateway wird verwendet, um (primär) aus dem Internet per HTTPS auf einen Server zuzugreifen, der dann eine RDP-Sitzung im LAN weiterleitet. Mit dieser Lösung hat man den Vorteil, dass …

Weiterlesen…

Die Nutzung von Lets Encrypt Zertifikaten in einem Remote Desktop Services Gateway

Mit einem Remote Desktop Services Gateway kann man aus dem Internet oder einem anderen Netzbereich eine RDP-Verbindung, getunnelt über eine HTTPS-Sitzung, zu einem Server in einem lokalen Netzwerk aufbauen. Dies hat den Vorteil, dass man RDP nicht direkt freigeben muss und die Sicherheit dank HTTPS besser ist. Eine Beschreibung der …

Weiterlesen…

Windows Server – Subnetzmaske von DHCP-Bereich anpassen

Manchmal kann es vorkommen, dass die Subnetzmaske von Netzen vergrößert (oder auch verkleinert) werden müssen. Dies kann zum Beispiel dann passieren, wenn in einem Netz für Clients nicht mehr genügend Adressen zur Verfügung stehen und die darüber/darunter liegenden Bereiche noch frei und ungenutzt sind. Geräte mit statischen Adressen wie Server, …

Weiterlesen…

Windows Proxy über GPO per Registry setzen oder anpassen

Es gibt unterschiedliche Möglichkeiten, wie man per Gruppenrichtlinie einen Proxy auf einem Client oder Server setzt. Zum einen wäre hier die Möglichkeit, über die Benutzerkonfiguration => Einstellungen => Systemsteuerungseinstellungen => Interneteinstellungen zu gehen. Eine andere Möglichkeit wäre die Konfiguration des Proxys über die Windows Registry. Wo sind die Einstellungen zu …

Weiterlesen…