Archive for the ‘Security’ Category

Windows Server 2008 R2 RootCA startet nicht mehr

Wednesday, October 23rd, 2013

Hallo Leutz,

bei einem Kunden startete die Windows Server 2008 R2 RootCA nicht mehr mit der Fehlermeldung: WsResetMetadata 0xd00000bb (-805306181).
Schuld war ein fehlender Registry Key (siehe Bilderbuch). Wer oder was die Ursache des Problems war, konnte ich bisher nicht ermitteln:
http://www.it-training-grote.de/download/RootCA-WSResetMetaData.pdf

Gruss Marc

Hochstufung einer Windows CA von SHA1 auf SHA256

Thursday, October 17th, 2013

Hallo Leutz,

das folgende Bilderbuch zeigt wie man eine Windows CA von SHA1 auf SHA256 hochstufen kann, damit diese v3 Templates erstellen kann, welche als Algorithmus SHA256 verwenden:
http://www.it-training-grote.de/download/WindowsCA-SHA1-SHA256.pdf

Gruss Marc

Microsoft’s commitment to Microsoft antimalware

Wednesday, October 9th, 2013

Hallo Leutz,

vor einigen Tagen kam das Geruecht auf, dass Microsoft empfiehlt, bei der Verwendung von Virenscannern auf Third Party Hersteller zu setzen. Quelle unter anderen hier:
http://www.howtogeek.com/173291/goodbye-microsoft-security-essentials-microsoft-now-recommends-you-use-a-third-party-antivirus

Hier nun das offizielle commitment von Microsoft:
http://blogs.technet.com/b/mmpc/archive/2013/10/09/our-commitment-to-microsoft-antimalware.aspx

Gruss Marc

System Center und Windows Server Power Workshops bei der Fa. Netz-Weise in Hannover

Saturday, October 5th, 2013

Hallo Leutz,

Ab Januar 2014 biete ich in Zusammenarbeit mit der Firma Netz-Weise (http://www.netz-weise.de) diverse Windows Server 2012 R2 und System Center Workshops an:

Hyper-V – Windows Server 2012 R2 Failover Cluster (5 Tage) – 05-09.05.2014
System Center Virtual Machine Manager R2 (3 Tage) – 27-29.01.2014
Windows Server 2012 R2 Direct Access (Unified Remote Access) (3 Tage) – 28-30.04.2014
Windows Server 2012 R2 PKI (4 Tage) – 24-27.03.2014
Exchange Server 2013 (4 Tage) – 17-20.02.2104

Details zu den Workshops findet Ihr hier: http://www.netz-weise.de/lernen-von-den-besten/microsoft-server-mit-marc-grote.html

Weitere Informationen findet Ihr auf der Webseite der Netz-Weisen: http://www.netz-weise.de/home.html

Gruss Marc

Artikel – Entwickeln eines Netzwerksicherheits-Plan in Windows Umgebungen – Artikel fuer die Printausgabe des IT Administrator

Friday, September 27th, 2013

Hallo Leutz,

fuer die Oktober 2013 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Entwickeln eines Netzwerksicherheits-Plan in Windows Umgebungen geschrieben. Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

SCCM 2012 Client Pushinstallation funktioniert nicht mehr

Friday, June 21st, 2013

Hallo Leutz,

Bei einem Kunden von mir wo ich letztes Jahr SCCM 2012 / SCEP installiert habe, funktioniert die CCM-Client Pushinstallation nicht mehr. Im Log stehen die “bekannten”, “beruechtigten” Meldungen. Wie man das Problem loesen kann und wer ursaechlich fuer dieses Problem war, steht in disem Bilderbuch:
http://www.it-training-grote.de/download/SCCM-CLIENT-SCVMM-BITS.pdf

Gruss Marc

Windows Server 2012 DirectAccess in einer bestehenden Forefront UAG DirectAccess Umgebung

Tuesday, June 18th, 2013

Hallo Leutz,

Zusaetzlich zu dem existierenden Forefront UAG DirectAccess Deployment wurde ein neuer Windows Server 2012 DirectAccess Server bei einem Kunden eingerichtet. Der Kunde setzt noch flaechendeckend ISATAP im internen Netzwerk ein. Das aktivierte ISATAP fuehrt dann dazu, dass der Windows Server 2012 DirectAccess zwar komplett eingerichtet wird, ein Windows 8 DA Client sich aber nicht mit dem DA2012 Server verbinden kann, da der DA2012 Server zwar korrekt alle Anfragen zu den DC / Infrastrukturservern sendet, diese aber durch das ISATAP IPv6 64 Bit Subnetz alle Antworten zum Forefront UAG Server senden welcher als ISATAP-Router fungiert. Wie man die Einrichtung so aendern kann, dass sowohl Forefront UAG DirectAccess als auch Windows Server 2012 DirectAccess fuer eine Uebergangszeit, bis alle DA Clients zu Windows Server 2012 DA migriert wurden ohne das bestehende ISATAP-Deployment aufzuloesen, betrieben werden kann steht in diesem Bilderbuch:

http://www.it-training-grote.de/download/DA-2012-UAG-ISATAP.pdf 

Gruss Marc

Update SCCM 2012 auf SCCM 2012 SP1 inkl. SCEP Update

Thursday, May 30th, 2013

Hallo Leutz,

hier eine kurze Checkliste fuer das Update von SCCM 2012 auf SCCM 2012 SP1 inkl. SCEP:
Upgrade Checkliste http://technet.microsoft.com/en-us/library/jj822981.aspx#BKMK_UpgradeSP1Checklist
- Backup SCCM DB / Konfigurationen / geaenderte Standard Collections anhand der genannten Checkliste
- AV Client deaktivieren waehrend Installation
- WSUS Update installieren http://www.microsoft.com/de-de/download/details.aspx?id=29999
- WSUS Update installieren http://support.microsoft.com/kb/2734608
- Windows Management Framework 3.0 installieren (wenn SCCM Server = Windows Server 2008 R2) http://www.microsoft.com/en-us/download/details.aspx?id=34595
- WAIK Deinstallation
- Windows ADK installieren
- SCCM 2012 SP1 Installation
- AV Client wieder starten (wenn dies nicht automatisch durch das SCCM Update erfolgt)
- SCCM 2012 SP1 Update Installation pruefen (SCCM Logs, Services, SCCM Standortstatus und Komponentenstatus uvm.)
- Weitere verfuegbare Updates installieren
- SCCM Config Manager Client Update installieren http://support.microsoft.com/kb/2801987
- SCCM Client Update http://anoopcnair.com/2013/02/19/how-to-automatically-upgrade-sccm-configmgr-2012-rtm-clients-to-sp1/
- Alle installierten SCCM Konsolen inkl. der Konsolen auf den SCCM Servern auf SCCM 2012 SP1 updaten

Gruss Marc

SCVMM 2012 WINRM und BITS Fehlermeldungen

Thursday, February 28th, 2013

Hallo Leutz,

bei einem Kunden mit einem SCVMM 2012 erscheinen bei verschiedenen SCVMM Aktionen (P2V, ISO Mount) WINRM und BITS-Fehlermeldungen, welche auf falsche Zertifikate hin deuten. Wie man den Fehler beheben kann steht in diesem Bilderbuch:
http://www.it-training-grote.de/download/SCVMM-2012-WINRM-BITS.pdf

Gruss Marc

Windows Server 2008 R2 CA Backup schlaegt fehl

Thursday, February 14th, 2013

Hallo Leutz,

das Backup einer Enterprise SubCA mit der Backup GUI der CA-Verwaltungskonsole oder Certutil schlaegt fehl mit der Meldung “ungueltiger Algorithmus angegeben”. Grund ist eine falsche/fehlende Zuordnung des Microsoft Software Crpyto Provider zu dem SubCA Zertifikat im lokalen Crypto Store. Wie man diesen Fehler beheben kann steht in folgendem Bilderbuch:
http://www.it-training-grote.de/download/Windows-CA-Backup-Error.pdf 

Gruss Marc