Windows Server 2012 R2

Dressurausbildung Daniel Köck

Windows Server 2012 R2

Sicherheits-Ereigniseinträge von einem Domänen Conroller weiterleiten

Zuletzt aktualisiert: 07. Juni 2017 | Veröffentlicht: 07. Juni 2017 | Geschrieben von Köck Bernhard | Zugriffe: 2873

Bewertung: 4 / 5

Damit Sicherheitseinträge in der Ereignisanzeige eines Domänen Controllers an einen anderen Server (Collector) wietergeleitet werden können, sind am Domänen Controller einige Einstellungen notwendig:

Aktivieren der Überwachungsprotokollierung am DC
Computer, der als "Collector" fungiert zur Gruppe der "Ereignisprotokollleser" am DC hinzufügen (Im Beispiel FS01)
Powershell:

Add-ADGroupMember –identity ‘Ereignisprotokollleser’ –member FS01$
GPO "Default Domain Controllers Policy" bearbeiten um dem "Netzwerkdienst" die nötigen Rechte zum Lesen der Ereignisprotokolle zu geben.
Wert: O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)

alternativ über:

wevtutil set-log security /ca:’O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x1;;;S-1-5-20)’

wevtutil get-log security

Nach Abschluss der Arbeiten wird nun der "Collector-Server" eingerichtet.

OpenVPN Client als Service unter Windows Server 2012 R2

Zuletzt aktualisiert: 22. Mai 2017 | Veröffentlicht: 22. Mai 2017 | Geschrieben von Köck Bernhard | Zugriffe: 5839

Bewertung: 2 / 5

Folgende Schritte habe ich unternommen, um einen OpenVPN Client als Service zu betreiben und eine automatisiche VPN Einwahl zu erreichen.

Am Server 2012 R2 :

Installation OpenVPN Client.

Registrierungseintrag erstellen:

Dienst aut automatiischen Start stellen:

Damit die Einwahl automatisch erfolgen kann, muss der Benutzername und das Kennwort noch hinterlegt werden.

Im Programmverzeichnis wird im Ordner config eine Datei mit dem Namen pass.txt erstellt

Inhalt der Datei ist der entsprechende Benutzername und das Kennwort

Bearbeiten der conf Datei:

In der Zeile auth-user-pass wird der Eintrag pass.txt hinzugefügt.

Quelle:

http://www.martinlehmann.de/wp/client/windows-openvpn-client-als-dienst-laufen-lassen/

https://openvpn.net/index.php/open-source/documentation/install.html?start=1

Datenträger bereinigen mit DISM

Zuletzt aktualisiert: 17. März 2016 | Veröffentlicht: 17. März 2016 | Geschrieben von Köck Bernhard | Zugriffe: 2388

Bewertung: 2 / 5

Als Gedankenstütze für mich:

Komponentenspeicher untersuchen:

dism.exe /online /Cleanup-Image /AnalyzeComponentStore

Pakete entfernen:

dism.exe /online /Cleanup-Image /StartComponentCleanup

zusätzlicher Parameter: /ResetBase (dann kann man aber keine eingespielten Updates bzw. ServicePacks mehr entfernen)

Komponentenspeicher reparieren:

dism.exe /online /Cleanup-Image /ScanHealth

dism.exe /online /Cleanup-Image /RestoreHealth

Active Directory Zertifikatsdienste Webregistrierung Fehler 0x80070057 (WIN32: 87)

Zuletzt aktualisiert: 12. Januar 2017 | Veröffentlicht: 12. Januar 2017 | Geschrieben von Köck Bernhard | Zugriffe: 4138

Bewertung: 4 / 5

In einer Umgebung musste ich nach einer Migration einer CA die Webregistrierung neu installieren. Dabei trat folgender Fehler auf:

Certification Authority Web Enrollment: Konfiguration fehlgeschlagen
Active Directory Certificate Services-Setup ist fehlgeschlagen mit dem folgenden Fehler: Der Parameter ist falsch. 0x80070057 (WIN32: 87)

LÖSUNG:

Den Wert des Schlüssels Setupstatus unter HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration ändern. Hier steht bei mir der Wert 6003 drin. Dieser Wert 6003 zeigt an, dass die CA Webregistrierung bereits installiert ist. Der Wert für die Aktivierung lautet 6001 (not installed).

In HKLM\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration den Wert Setupstatus von 6003 in 6001 ändern: