ElasticSky

13. Juli 2013

Sysprep Fehler mit IE10

Ableitung vom Template scheitert

Einer der Vorzüge einer virtuellen Infrastruktur, ist die Möglichkeit, VMs von Templates abzuleiten. Ich mache davon gerne und reichlich Gebrauch und verwende dafür die Ableintungs-Spezifikationen, um die VM gleich in die Domäne einzubinden. So hatte ich ein Template für Windows Server 2008 R2 gebaut, dessen Ableitung über einen langen Zeitraum gut funktionierte. Kürzlich wollte ich von diesem Template und mit der erprobten Regel wieder eine VM erzeugen. Sie wurde zwar angelegt und gestartet, machte aber kein Sysprep. Nachdem ich viele mögliche Fehlerquellen (LAN Adapter, Aktivierung, Firewall) überprüft hatte fand ich einen Hinweis im Forum von Microsoft TechNet. Dort wurde ein sehr ähnliches Problem beschrieben, das nach der Installation von IE10 in Windows7 x64 Systemen auftrat. „Sysprep Fehler mit IE10“ weiterlesen

7. Juli 2013

Remote Desktop Default Port ändern

Der Standardport für Windows Remote Desktop Dienste (TCP 3389) ist leider ein beliebtes Ziel für Angriffe geworden. Ein kleiner Schritt in Richtung mehr Sicherheit ist daher die Änderung des Diensted auf einen dafür unüblichen Port. Hier im Beispiel: TCP 12345.

Firewall anpassen

Ein ganz wichtiger Punkt, den man nicht vergessen darf. Ansonsten kann man sich leicht aussperren. Daher erwähne ich das VOR der eigentlichen Änderung. 😉

Anpassung auf Serverseite

Auf dem Windows Server regedit starten
HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Den Key „PortNumber“ suchen und ändern (Kontextmenü)

Im Dialog zunächst die Basis auf Dezimal umstellen und dann den gewünschten Port unter „Wert“ eingeben. Mit OK bestätigen.

Reboot Server

Client öffnen

Terminal Service Client öffnen > Ausführen mstsc
Hier muss man dem Client mitteilen, daß jetzt nicht der Standard Port 3389 verwendet werden soll, sondern ein davon abweichender 12345. Dies erreicht man durch Übergabe der Portnummer mit :12345 an den Servernamen.

Wenn der Zugang gelingt, kann man im Anschluss TCP 3389 auf der Firewall sperren.

Links

Microsoft – How to change the listening port for Remote Desktop

5. Juli 2013

Synchronspiegel Fujitsu Eternus DX90

Eine der Vorzüge einer Fujitsu Eternus DX90 ist die Fähigkeit, LUNs synchron zu spiegeln. Das ganze ist so stabil, daß man es einrichtet und danach nicht mehr verändern muss. Genau darin liegt eine Schwierigkeit. Wenn es zur Auflösung und Neueinrichtung kommt, muss ich in alten Dokumentationen nach dem Ablauf suchen. Aber wofür hat man denn einen Blog? 🙂 „Synchronspiegel Fujitsu Eternus DX90“ weiterlesen

3. Juli 201315. August 2013

dvSwitch Uplink Ports entfernen

Im Zuge von Umstrukturierungen an der LAN Infrastruktur musste ich Uplink Ports der Distributed vSwitches entfernen. Der Vorgang ist recht einfach, wenn man weiss an welcher Stelle man beginnen soll.

Home > Netzwerk
dvSwitch wählen > Übersicht > Einstellungen bearbeiten

Adapter entfernen

Das Dropdownfeld „Anzahl der Uplink-Ports“ auswählen und die Anzahl der gwünschten Ports einstellen. In diesem Fall wird die Anzahl auf 2 reduziert.