Small Business Server 2011 als Windows Server 2008 R2 weiter nutzen?

Vielerorts werden alte Server-Produkte von Microsoft nun ins Aus befördert. So auch der Small Business Server 2011, der als eierlegende Wollmilchsau bzw. Bündelung vieler Microsoft-Netzwerkdienste vertrieben worden ist. Deshalb kommt eventuell die Frage auf, was mit der Lizenz noch gemacht werden kann. Die Antwort darauf ist am Ende aber recht simpel und leider enttäuschend.

Weiterlesen

Lexware professionell Warenwirtschaft pro auf einen neuen Server umziehen

Oftmals muss man als ITler Dinge machen, die man am liebsten sofort wieder vergessen würde. So auch Migrationen um Software aus längst vergessenen Tagen am Leben zu halten. Falls noch jemand mal in den Genuss kommt eine alte Lexware-Installation, in diesem Fall „warenwirtschaft pro“ aus 2008, auf einen anderen Server umzuziehen, gibt es hier ein paar Tipps dafür.

Weiterlesen

VMware ESXi: Herstellerspezifisches Windows-Image kann nicht installiert werden

Vom Windows-Server gibt es herstellerspezifische Installations-Images, z. B. von Fujitsu, welche nur für die Installation auf einem System des entsprechenden Herstellers geeignet sind. Blöd nur, wenn selbst auf der geeigneten Hardware bei der Installation in einer virtuellen Maschine nur eine Fehlermeldung angezeigt wird.

Weiterlesen

Die Gefahr durch mit Adminrechten ausgeführte Skripte

Bezüglich der Gefahr durch zu großzügig vergebene Zugriffsrechte auf Netzwerkfreigaben, wie es bei Branchensoftware gerne direkt vom Supporter des Softwareherstellers eingerichtet wird, habe ich bereits in diesem Artikel geschrieben. Im folgenden möchte ich eine Gefahr aufzeigen, die ebenfalls oftmals in diesem Zusammenhang geschaffen wird. Es geht sich um Skripte die beispielsweise einen Import von Daten oder dergleichen für diese Branchensoftware automatisieren.

Weiterlesen

Windows Server Testversionen downloaden

Leider scheint das Microsoft Imagine Portal eingestellt worden zu sein. Hier hatte man als (Fern-)Student die Möglichkeit alle möglichen Microsoft-Produkte herunterzuladen und hat sogar gültige Keys bekommen, mit denen man diese Versionen zu nicht-kommerziellen Zwecken nutzen konnte. Die im Vorfeld bezogenen Lizenzen behalten wohl ihre Gültigkeit, aber das hilft einem nicht, wenn man nicht alle ISOs bei Zeiten gesichert hat.

Weiterlesen

Zugriffsrechte für Ordner-Freigaben für Branchensoftware einschränken

Wenn spezielle Branchensoftware zum Einsatz kommt, wird diese im Idealfall auf einem eigenen (virtuellen) Server, der nur für diese Software betrieben wird, installiert. Im Normalfall benötigt diese ab einem gewissen Punkt immer irgendwelche Ordnerfreigaben, damit andere Benutzer diese nutzen können oder für Schnittstellen mit anderen sauteuren Branchenlösungen, die manchmal so aussehen als ob ein Praktikant diese in seiner ersten Woche von Stackoverflow zusammenkopiert hat, damit diese dann irgendwelche XML-Dateien einlesen können. Bei den Kundenbetreuern steht bei der Installation nicht die Sicherheit des Netzwerks der Kunden im Fokus, sondern die Gesamtlösung zum Laufen zu bringen. Deshalb werden leider meistens sehr weitreichende Rechte vergeben. Was man stattdessen machen sollte, zeige ich in diesem Artikel.

Weiterlesen

WSUS: Berichts-E-Mail über einen externen Mail-Provider mit SSL?

Für den Versand von E-Mail-Berichten muss das Mail-Konto in der WSUS-Konsole unter „E-Mail-Benachrichtigungen“ unter „E-Mail-Server“ eingetragen werden. Sofern man einen Exchange-Server betreibt sollte man hier keine Probleme bekommen. Soll allerdings der Mail-Versand über einen externen Mail-Provider wie 1und1, GMX, etc. durchgeführt werden, so steht man an dieser Stelle vor einem Problem. Denn der WSUS, wie vermutlich auch eine Reihe anderer Windows-Dienste, bietet keine Unterstützung für die von den Mail-Anbietern genutzten Authentifizierungsmechanismen. Die Verwendung ist deshalb nur über einen Umweg möglich.

Weiterlesen

WSUS auf SSL-Verschlüsselung umstellen

Um die Verbindung zwischen dem WSUS-Server und den Clients zu verschlüsseln, muss man dessen Webdienste mit einem SSL-Zertifikat absichern. Der WSUS wickelt sämtliche Kommunikation über die Webdienste, die im IIS betrieben werden, ab.

Hierzu muss man in die IIS-Konsole navigieren und dort ein Serverzertifikat erstellen/anfordern. Hierzu darf, zumindest unter Windows Server 2016, leider kein selbstsigniertes Zertifikat aus dem IIS verwendet werden! Das heißt man benötigt eine Cerificate Authority. Wenn man die Zertifizierungsstelle auf einem Server installiert hat, kann man diese ohne Probleme wie im Folgenden beschrieben verwenden.

Weiterlesen

Port Forwarding unter Windows

Für die Freigabe bestimmter Dienste, wie z. B. einen Webserver hinter einer Firewall, wird eine Weiterleitung der Ports von der öffentlichen IP an die interne IP des Servers benötigt. In diesem Fall vermutlich die Ports 80 und 443. Diese typische Aufgabe des Port Forwardings übernimmt normalerweise ein Router bzw. eine Firewall. Mithilfe des Kommandozeilen-Tools netsh lässt sich eine entsprechende Regel aber sogar unter Windows anlegen. Somit lässt sich ein beliebiger Port unter der IP-Adresse des Windows-Rechners an einen belieibigen Port eines anderen Gerätes weiterleiten.

Weiterlesen

WSUS und der Fehler 80243004

Eine der Freuden des Admin-Jobs ist es, ab und zu, sonntags Windows-Updates einzuspielen und Server neu zu starten 😉

An sich eine einfache Aufgabe, wenn der Windows-Update-Dienst nicht so eine zickige Anwendung wäre, welche wirklich merkwürdige Bugs hat. So ließ sich auf einem Server 2008 R2 kein Update mehr einspielen. Auch nicht nach mehreren Suchvorgängen und einem Server-Neustart:

Die Lösung, die bei diesem Fehlercode bei mir geholfen hat, ist wirklich bescheuert. Man musste die Benachrichtungen des Windows-Update-Dienstes in der Taskleiste wieder einschalten!

Quelle:
https://technikblog.rachfahl.de/losungen/windows-update-fehler-80243004/