Jump to content

Robinho1986

Members
  • Gesamte Inhalte

    210
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Robinho1986

  1. Robinho1986

    WSUS SSL

    Ich fürchte ich muss mich der Thematik PKI nochmal auseinandersetzen. Im Moment ist das ROOT-CA Zertifikat unter Zwischenzertifizierungsstellen und vertrauenswürdige Stammzertifizierungsstellen zufinden. Nach Erstellung des Domänenzertifikates sehe ich das WSUS-Server Zertifikat in der Zertifizierungsstelle unter "ausgestellte Zertifikate".
  2. Robinho1986

    WSUS SSL

    ausgestellt für: Hostnameserver (nicht fqdn) ausgestellt von: unserer CA bei Erstellung habe ich als "gemeinsamen Namen des Zertifikates" den Hostnamen des Servers ausgewählt danach dann wsutil configuresll hostname oder was meinst du wenn ich die Site aufrufe kommt folgendes Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.
  3. Robinho1986

    WSUS SSL

    Hallo zusammen, ich habe den WSUS-Server für SSL konfiguriert. Unter IIS auf dem WSUS-Server habe ich ein Domänenzertifikat erstellt und die entsprechende Zertifizierungsstelle ausgewählt. Habe die Bindung entsprechend angepasst und die Virtuellen Seiten für die SSL-Verschlüsselung konfiguriert. WSUS habe ich per wsusutil.exe auf SSL konfiguriert. WSUS läuft nun auch korrekt mit SSL, wird entsprechend in der Konsole angezeigt. Leider bekommen die Clients nun folgende Meldung. Fehlercode: (0x800b0109) WS error: Fehler bei der Kommunikation mit dem Endpunkt WS error: Der Hostname des Zertifikats ist ung??ltig oder stimmt nicht ??berein. WebServices Web service call failed with hr = 800b010f. Das Zertfikat heißt wie der Server Hostname. Hat jemand eine Idee? Gruß
  4. GPO ist auf OU der Computer entsprechend verlinkt und wird angewendet. Automatische-Erkennung scheint auch zu funktionieren sobald der FQDN eingetragen wird, blöderweise wird trotzdem das Passwort verlangt :(.
  5. 1. Windows 10 Client, Windows Server 2012 R2 2. Sicherheitsstufe steht auf aushandeln 3. Kennwort immer anfordern ist nicht aktiviert 4. Patchstand ist nicht topaktuell
  6. Morgen zusammen, ich wollte eigentlich nur kurz per GPO die Single Sign On Anmeldung aktivieren. Unter Computerkonfiguration \ Adm. Vorlagen \ System \ Delegierung von Standardanmeldeinformationen zulassen habe ich die RDP-Server entsprechend TERMSRV/HOST-FQDN eingetragen. Sobald ich an einem Client mit angemeldetem Domänenbenutzer in der MSTSC den FQDN des Server eintrage, werden die Anmeldeinformationen erkannt. Blöderweise wird beim Bestätigen immer noch nach dem Passwort gefragt. Bisher konnte ich noch nicht ergründen warum dies so ist :(. Gruß
  7. dann kann ich mir auch 2x alte SAS Platten besorgen und diese einfach nutzen :). Ich glaube iSCSI wäre etwas zu teuer für mein Vorhaben. Ein weiterer Controller mit externem Gehäuse wäre vermutlich auch relativ kostengünstig. Schön das es mehrere Lösungen gibt.
  8. ich denke ca. 8 Jahre, Server dienst eigentlich nur als WSUS für eine Außenliegenschaft. Fujitsu PRIMERGY tx300 S4 folgend der Auszug des Datenblattes: SATA, 3 Gb/s, 750 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 500 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 250 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 1 TB, 7200 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 450 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 300 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 300 GB, 10000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 146 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 146 GB, 15000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 146 GB, 10000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 73 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 73 GB, 15000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 73 GB, 10000 rpm, hot-plug, 2.5-inch
  9. Im Prinzip werden nur gescannte Dateien und Bilder abgelegt. Ich habe mir mal die Daten des "alten" SCSI Adapters rausgesucht, ich denke es macht in der Tat mehr Sinn auf weitere HDDs zu setzen. Wobei der Server vorne nur SAS-Einschübe hat, normale SATA Platten würden ausreichen und sind günstiger. Müsste ich mal ins Innere gucken :)
  10. Morgen zusammen, ich würde gerne an einen alten Server ein externes NAS zwecks Fileshare anbinden. Im Privatbereich nutze ich Synology, im Geschäftsbereich scheint Qnap eher genutzt zu werden. Es müssten lediglich Netzwerkfreigaben mit AD-Authentifizierung erstellt werden. Wer hat Erfahrungen mit QNAP, lässt sich dies gut und einfach lösen? Gruß
  11. Ja wäre es, Share wird allerdings von Extern gehostet. Brauche eine flotte Lösung :). Vielen Dank für den Tipp mit dem Caller-Batch!
  12. mit dem Passwort im Klartext ist mir bewusst :) in dem Falle allerdings zu vernachlässigen.
  13. stimmt! Funktioniert trotzdem nicht, denke ich habe bestimmt einen Fehler im Skript $user = "User" $pw= "PW" $Cred = New-Object System.Management.Automation.PSCredential $user, $pw New-PSDrive -Name U -PSProvider FileSystem -Root \\PFAD -Persist -Credential $Cred
  14. Hallo, ich habe ein Powershell-Skript geschrieben welches Netzlaufwerke verbindet. Dieses Skript würde ich gerne an diverse Computer übermitteln. Dies wollte ich eigentlich per GPO Computerkonfiguration\Windows-Einstellungen\Skripts\Starten realisieren. Ich habe das PS Skript entsprechend abgelegt und der GPO hinzugefügt. Leider scheint es nicht zu funktionieren. Ich habe auch die execution-policy angepasst, leider ohne Erfolg. Führe ich das Skript lokal an einem Client aus, funktioniert alles.
  15. funktioniert es eigentlich wenn der Haupt-WSUS auf 2016 läuft und die SUBs auf 2012 R2?
  16. ca. 300 Rechner, irgendwie höre ich etwas Skepsis. Findest du, dass ich unmögliches vorhabe :)
  17. oberste Priorität wäre für mich, alle Windows Versionen auf den gleichen Build und Patch-Stand zu bringen. In der fertigen Umgebung möchte ich, dass Updates und Co. in einem bestimmten Zeitintervall automatisch freigegeben werden. Wie Microsoft vorschlägt würde ich einen Pool von ca. 10% auswählen. Nach erfolgreicher Testphase würden dann die restlichen 90% gepatcht werden. Upgrades würde ich manuell freigeben wollen. Zwecks Wartung würde ich auf allen Servern das Bereinigungsskript täglich laufen lassen. Bei Klassifzierungen würde ich Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Wichtige Updates und Upgrades auswählen. Bei den Windows 10 Produkten bin ich mir auch nach gründlicher Überlegung noch nicht sicher, würde vermutlich erstmal NUR Windows 10 anhaken. ich muss ehrlich zugegeben, mit einem WSUS kann man mehr Zeit verbringen als gedacht :(.
  18. ich werde später mal eine Testumgebung aufsetzen und es durchspielen. Werden Upgrades auch erst nach Genehmigung heruntergeladen oder sofort? Eventuell sollte ich dann mal über mehr Speicherplatz nachdenken. Wie sieht es mit Schnellinstallationsdateien aus, ist es wirklich sinnig im Bezug auf Windows 10?
  19. ich suche für mich noch die beste und sauberste Lösung, der WSUS wurde immer nur halbherzig behandelt. Ich werde es vermutlich in Erwägung ziehen den WSUS und seine SUBs einmal neu zu installieren. Aus diesem Grunde möchte ich die Geschichte direkt sauber und richtig installieren. Leider ist die Umgebung was Windows Versionen betrifft nicht gerade homogen. Macht es Sinn Bereitstellungsringe wie von Microsoft beschrieben zu installieren https://docs.microsoft.com/de-de/windows/deployment/update/waas-manage-updates-wsus oder gibt es bessere Lösungen (bezüglich SAC muss man es vermutlich etwas anpassen).
  20. danke dann befinden wir uns wohl im Semi-Annual Channel Umfeld und es besteht dringend Handlungsbedarf auf neuere Builds upzudaten, womit wir uns wieder beim Thema befinden :)
  21. ich habe diverse Artikel gelesen, die sind keine 4 Wochen alt o0
  22. Zur Zeit gibt es zig verschiedene Windows 7, 8 und 10 Versionen. Zum Beispiel gibt es von Windows 10 folgende Versionen 10.0.10240.17443, 10.0.10586.1045, 10.0.14393.1532 und 10.0.15063.502. Mein Ziel ist es in der nächsten Zeit alle Versionen auf den gleichen aktuellen Stand zu bringen. Ich musste mich erstmal durch die Neuerungen Current Branch, Branch for Business und neuerdings LTSB durchkämpfen. Gerne würde ich Windows 10 Versionssprünge per WSUS realisieren. Der WSUS ist zur Zeit in der Version 6.3.9600.18964 installiert. Mir stellt sich nun die Frage, welche Kategorien am besten zu aktivieren sind und wie man es am besten handhabt, dass nicht zu viel Speicher eingenommen wird. Macht es sind alle paar Monate (genehmigte \ installierte, nicht zutreffende Updates) abzulehnen? Was passiert eigentlich wenn sich ein „alter“ Client nach Monaten beim WSUS meldet und theoretisch die abgelehnten Updates benötigen würde? Das bekannte WSUS-Bereinigungsskript läuft täglich :) Damals habe ich nur die benötigten Produktkategorien ausgewählt und in gewissen Abständen die benötigten Updates genehmigt. Automatisiert lief es nie. Irgendwie hat sich die ganze Sache trotz Skript immer mehr aufgebläht. Ich bin noch auf der Suche nachdem Best Practise :) Gruß
  23. also der Content ist so groß :), bisher habe ich unter Produkuten lediglich Win10 aktiviert. Habe den WSUS etwas vernachlässigt. Was sollte denn sinnvoller Weise noch aktiviert werden? Windows 10 Dynamic Update?
  24. Hallo zusammen, genutzt wird ein WSUS-Server (2012 R2) mit der Version 6.3.9600.18694. Die WSUS-Datenbank (WID) ist schon gut 100GB groß. Täglch wird das besagte Bereinigungsskript ausgeführt. Gibt es noch eine andere Bereinigunsmethode? Meine Sorge ist, dass der Plattenplatz auf den Servern irgendwann zur Neige geht. Irgendwie habe ich das Gefühl, dass das Skript nicht mehr so funktioniert wie es sollte. In der Konsole sehe 78000 abgelehnte Updates, diese müssten doch mal verschwinden :( Vermutlich scheitert es auch etwas an meiner Handhabung :( NACHTRAG: ich habe nun alle PCs, welche sich 30 Tage nicht gemeldet haben entfernt. Danach habe ich alle Upates welche nicht zutreffend/installiert sind abgeleht und die Bereinigung gestartet. 60GB Platz konnten gewonnen werden :). Gruß
  25. grundsätzlich klappt das, aber die Berechtigung auf den öffentlichen Ordner funktioniert nicht bei verschachtelten Gruppen und wenn ich eine Mail an die universelle Gruppe schicke, werden die Namen der User in der globalen Gruppe nicht aufgelöst :(.
×
×
  • Neu erstellen...