Just another IT- & Travel-Blog

Menü Schließen

Kategorie: Microsoft (Seite 1 von 3)

Lenovo BIOS Settings und PowerShell

Beginnend mit den T/W/X/L x30er-Serien bietet Lenovo WMI-Klassen, um BIOS/UEFI-Einstellungen direkt aus dem Betriebssystem heraus zu modifizieren. Die Klassen befinden sich im Namespace „root\wmi“.

Alle BIOS-einstellungen auslesen

Um eine Liste aller BIOS-Einstellungen incl. der aktuellen Werte auszulesen wird die WMI-Klasse „Lenovo_BiosSettings“ verwendet. Zur besseren Lesbarkeit wird die Ausgabe leicht motifiziert und „,“ durch „=“ ersetzt.

Weiterlesen

Windows von BIOS auf UEFI migrieren

Windows Server

Um Windows mit minimalem Aufwand von einer „Legacy“/BIOS-Installation auf UEFI zu konvertieren stellt Microsoft seit dem „Creators Update“ (1703) das Tool MBR2GPT zur Verfügung. Es ist damit nicht mehr nötig, Windows für die Konvertierung BIOS-UEFI neu zu installieren!

Das Tool übernimmt wie der Name bereits andeutet die Konvertierung einer Disk von Master Boot Record (MBR) auf GUID Partition Table (GPT). Außerdem wird im Rahmen des Konvertierungsprozesses die Systempartition verkleinert und eine EFI Systempartition angelegt.

Der Vorgang kann entweder in einer Windows PE Umgebung oder direkt im laufenden OS durchgeführt werden. Da es sich um einen tiefgreifenden Eingriff ins System handelt empfehle ich vorher, kritische Daten zu sichern!

Microsoft Mechanics hat den Prozess in ein Demo-Video verpackt:

Shifting from BIOS to UEFI with Windows 10 – MBR2GPT disk conversion tool

Der folgende Ablauf hat sich für mich bewährt:

Weiterlesen

Windows 7 Computerobjekte mit PowerShell im Active Directory finden

Microsoft

Mit dem in ca. einem Jahr bevorstehenden Support-Ende von Windows 7 wird es mal wieder Zeit, das eigene Unternehmens-netzwerk auf Altlasten zu überprüfen. Was bis zum Support-Ende im Jänner 2020 sonst noch zu beachten ist hat heise.de in diesem Artikel zusammengefasst.

Mit einem einfachen PowerShell-Einzeiler können dazu alle Computerobjekte mit Windows 7 aufgelistet werden.

Weiterlesen

Windows Updates KB4480970 & KB4480960

Microsoft

Die Jänner 2019 Updates KB4480970 und KB4480960 für Windows 7 und Windows Server 2008 R2 verursachen Probleme im Zusammenhang mit dem Zugriff auf Fileshares. Wenn die og. Updates auf einem Host installiert sind welcher Netzwerkfreigaben (Shares) anbietet können Benutzer, die lokale Adminberechtigungen auf eben diesem Host haben nicht mehr remote zugreifen.

Benutzer „answer“ hat das Problem im administrator.de Forum analysiert und Lösungsvorschläge gepostet.

Weiterlesen

Zeitsynchronisierung via NTP für Domain Controller konfigurieren

Windows Server

Der Primary Domain Controller (PDC) muss zwingend eine verlässliche Zeitquelle für die Windows Domäne zur Verfügung stellen. Das lässt sich am Einfachsten durch Verwendung eines NTP Server Pools verwirklichen.

NTP Server Pools

Öffentliche NTP-Server werden zur Ausfallsicherheit über sogenannte „NTP-Pools“ angesteuert. Als Zeitquelle sollten auf Domaincontrollern mindestens 2 dieser Pools verwendet werden:

  • 0.at.pool.ntp.org
  • 1.at.pool.ntp.org
  • 2.at.pool.ntp.org
  • 3.at.pool.ntp.org
Weiterlesen

Microsoft SQL Server Versionsnummern

Microsoft SQL Server

Die aktuell installierte Version eines MSSQL Servers lässt sich mit einem einfachen SQL-Statement herausfinden und mit den unten aufgelisteten ServicePack-Ständen vergleichen:

Select @@version

Hier eine Übersicht der wichtigsten Versionsnummern (Stand Dezember 2018):

Weiterlesen

Einfaches SSIS Logging

Ganz einfaches Logging in eine Textdatei lässt sich für SSIS-Pakete recht simpel wie unten beschrieben konfigurieren.

Microsoft SQL Server

Empfehlenswert ist diese Methode hauptsächlich zum Debuggen während der Entwicklungsphase. Im Produktivbetrieb macht das Logging in eine Datenbank mehr Sinn, insbesondere wenn die Logsautomatisiert weiterverarbeitet werden sollen…

Weiterlesen

Apache Tomcat und Active Directory Authentifizierung

Apache Tomcat

Via JNDI-Realm kann Apache Tomcat angewiesen werden, Benutzer, Gruppen und Rollen aus einer LDAP-Quelle, zB. Active Directory zu laden. Die größte Herausforderung liegt darin, die AD-Gruppen zu Tomcat-Rollen zu „mappen“.

Sofern die Rolle der Tomcat Applikation dem Namen der AD-Gruppe entspricht ist das Mapping trivial. Wenn nicht – zB. weil es eine Konvention für AD-Gruppennamen gibt und die Legacy Tomcat-Applikation fix codierte Rollennamen erwartet… siehe Workaround unten.

Weiterlesen

Microsoft DHCP & Secure Dynamic DNS Updates

Windows Server

Ab Windows Server 2008 kann der Microsoft DHCP Service DNS-Einträge für Clients dynamisch aktualisieren. Das funktioniert grundsätzlich ganz gut automatisch, solange (a) man nur einen einzelnen DHCP-Server im Einsatz hat und (b) der DHCP-Service nicht auf dem/einem Domaincontroller läuft.

Werden mehrere DHCP-Server innerhalb der selben Domäne betrieben (zB. für Loadbalancing/Failover) ist es nötig, die Sicherheitseinstellungen des DHCP-Dienstes anzupassen.

Weiterlesen

Windows 10 Aktivierung nach Hardwaretausch

Microsoft

Die Aktivierung der kostenlosen Windows 10 Upgrades erfolgt nicht mehr über die aus der Vergangenheit bekannten Product Keys sondern über eine „Digitale Berechtigung“ (Zitat Microsoft).

Diese „Digitale Berechtigung“ setzt sich nach meiner Erfahrung aus einem oder mehrerer Hardware-Merkmale eines PCs (aka „Hardware-ID“) zusammen. Diese ID wird im Rahmen des Upgrade-Prozesses an die Microsoft-Aktivierungsserver übertragen und dort gespeichert, um eine zukünftige Aktivierung (zB. nach einer Neuinstallation) von Windows 10 „einfach“ ohne Benutzerinteraktion zu ermöglichen.

Weiterlesen

Computer umbenennen & Domainjoin automatisieren

Konsole

Einen Computer umzubenennen und in eine AD-Domain zu hängen ist über die GUI sehr einfach. Um den Prozess zu automatisieren stehen unter Anderem die PowerShell und netsh zur Verfügung.

Weiterlesen

Windows DNS Service migrieren

Windows Server

Um einen DNS-Dienst von einem Windows-Server auf einen anderen zu „verschieben“ (zB. von Windows Server 2003 auf 2012) folgende Schritt durchführen.

Weiterlesen

Windows XP Computerobjekte mit Powershell im Active Directory finden

Microsoft

Mit PowerShell und dem ActiveDirectory Modul ist es ganz einfach möglich, alle Windows XP Computerobjekte auszulesen.

Damit lässt sich schnell eine Liste der „Altlasten“ in der eigenen AD Domain erstellen.

Import-Module ActiveDirectory
Get-ADComputer -Filter {operatingSystem -eq "Windows XP *" -and enabled -eq $true}

Der Parameter „-Filter“ lässt sich natürlich beliebig auf andere Betriebssysteme anpassen. Durch entfernen des „-and enabled …“ Filters werden auch deaktivierte Computerobjeke angezeigt.

Eigenes SSL-Zertifikat für Windows Server 2012 RDS verwenden

Windows Server

Unter Server 2012 kann das SSL-Zertifikat für den RDS-Dienst nicht mehr über die GUI geändert werden. Der Thumbprint des verwendenten Zertifikats ist in der WMI-Klasse „Win32_TSGeneralSettings“ gespeichert und kann mit folgendem Befehl geändert werden.

wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="THUMBPRINT"

 Quelle:

RDS Workspace Namen anpassen

Windows Server

Die RemoteApp-Verbindung („Workspace“) eines 2012er RemoteDesktop Servers heißt per Default immer „Work Resources“. Der Titel lässt sich mit folgendem PowerShell-Befehl anpassen:

Import-Module RemoteDesktop
Set-RDWorkspace [-Name] <string> [-ConnectionBroker <string>]  [<CommonParameters>]

Beispiel:

Set-RDWorkspace -Name "Mein RDS"
Optimization WordPress Plugins & Solutions by W3 EDGE