Server | Seite 3 | PBCS IT-News

Microsoft Windows Server, aktuelle Version und verwandte Backend-Produkte des Herstellers

Sonntag, 10. Mrz 2019 12:57:26 vor 5 Jahren 38s 3794415 h33225

Wie bekommt man die amtliche Zeit im Netzwerk
In der Windows Domäne gelten strenge Regeln für die Uhrzeit. Dadurch kann sich ein Client nicht mehr an der Domäne anmelden, wenn seine Uhrzeit stark von der Server-Uhrzeit abweicht.Optimal ist daher, den führenden Domänen-Controller mit externer, amtlicher Uhrzeit zu versorgen. Die weiteren Domänen-Controller müssen so eingestellt sein (werden), dass sie die Uhrzeit vom Domänen-Controller beziehen. Damit das Ganze funktioniert, muss auf der Firewall der Zugriff auf die amtlichen Zeitserver erlaubt werden. Basis bildet hier das sogenannte NTP Protokoll.Wenn man am ersten Domänen-Controller die folgenden Befehle einstellt - in einer Eingabeaufforderung (Administrator), wird die Serverzeit amtlich: w32tm /config /update /manualpeerlist:"0.pool.ntp.org,0x8 1.pool.ntp.org,0x8 2.pool.ntp.org,0x8 3.pool.ntp.org,0x8" /syncfromflags:MANUAL w32tm /config /reliable:yes w32tm /config /update net stop w32time net start w32time w32tm /resync /rediscover (Post ID:1379)

Montag, 28. Jan 2019 12:46:06 vor 5 Jahren 33s 161.1K2 T35326

Server Exchange1 M

Exchange Server angreifbar
Aktuell existieren #Sicherheitslücken in allen #Exchange Versionen, die es Angreifern ermöglicht, sich administrative Berechtigungen zu erschleichen und z. B. Mails umzuleiten. Da die Lücke im Active Directory (EWS) verankert ist und über den Internet-Zugang auf den Exchange (OWA) erreichbar ist, sollten Sie umgehend handeln und die Lücke schließen (lassen).Bis ein Update von Microsoft verfügbar ist, lässt sich die Lücke durch Löschen eines Registrierungs-Schlüssels auf dem Exchange Server schließen: reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Wenn Sie die Lücke nicht selbst schließen möchten oder können, beauftragen Sie uns bitte mit einem (kostenpflichtigen) Vorgang beauftragenund wir sichern Ihren Exchange Server ab. Quelle: CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerability(Post ID:1249)

Mittwoch, 03. Okt 2018 11:31:20 vor 6 Jahren 25s 1758732 h32827

Server4 M

Windows Server 2019 veröffentlicht
Windows Server 2019 ist doch schon heute veröffentlicht worden. Im Volumenlizenzprogramm bereits seit 01. Oktober. Für den OEM und Retail Kanal war es geplant, Server 2019 zusammen mit Windows 10 2H2018 (1809) zu veröffentlichen. Die Hardware-Hersteller liefern meist 3-4 Wochen nach Release dann die Versionen mit der Hardware aus. Im Gegensatz zu den kostenlosen Halbjahres-Upgrade von Windows 10 ist der Server immer kostenpflichtig und wird alle drei Jahre veröffentlicht. Die Versionsangaben entsprechen der Windows 10 Version 10.0.17763.1 Dieser Build bleibt bis zum nächsten geplanten Server-Release (Version 2022 im Oktober 2021) erhalten. Es ändert sich nur die letzte Zahl, die den Status der Sicherheitsupdates anzeigt. (Post ID:1173)

Sonntag, 26. Aug 2018 13:25:04 vor 6 Jahren 28s 79738 h41128

Server FAQ Microsoft Server1 M

Wann erscheint Server 2019 und wie lange hält er
#FAQ: Microsoft Windows #Server 2019 ist die Bezeichnung für den LTSC (Long Term Service Channel) bei den Kauflizenzen von #Microsoft für den Einsatz in eigenen Räumlichkeiten (on premise). Er ist auf die Dauer von derzeit 10 Jahren ausgelegt, bevor keine Sicherheits-Updates mehr verfügbar sind. Mit dem Patchday im Oktober 2019 ist das Release geplant. (also am 2. Dienstag im Oktober 2018) Der Server trägt die Bezeichnung 2019 weil das Geschäftsjahr 2019 bei Microsoft am 01. Juli 2018 begann. Server 2019 kann über das Volumen-Lizenzprogramm oder über den OEM-Kanal (mit Server-Hardware) erworben werden. Zusätzlich gibt es eine Miet-Version, die alle 6 Monate Funktions-Updates bekommt. (Semi Annual Branch). Die Miet-Version kann im Open-Vertrag mit Software-Assurance gemietet werden. (Post ID:1213)

Samstag, 18. Aug 2018 10:48:06 vor 6 Jahren 36s 1751.2K1 T38229

Server Server1 W

Windows Server News
Server Rücksicherung Bare Metal von Windows #Server 2016 machen (wenn mit Windows Server Sicherung mit Bordmitteln auf das Netzwerk gesichert) * Sicherungsplatte an Notebook (z.B. IP 10.10.10.22) oder Rechner im Netzwerk anschliessen, Windows Firewall ausschalten * Freigabe auf Platte erzeugen (z.B. "recd") und Freigabezugriff erteilen (jeder/Vollzugriff). Die NTFS-Sicherheitsrechte der Platte bleiben unberührt. * Von einem Windows Bootdatenträger (z. B. USB Stick) den Server starten * Sprache deutsch bestätigen * Im Installieren-Bildschirm links unten: Rücksicherung auswählen * Erweitert / Von Netzwerklaufwerk * \\10.10.10.22\d\systemsich angeben * Zugangsdaten (RECHNERNAME\administrator und zugehöriges Kennwort des lokalen Benutzers eingeben) * Volume zur Rücksicherung auswählen ! WICHTIG alle Partitionen des Zielsystems, die nicht formatiert werden sollen, unter Erweitert ankreuzen. Es darf nur die neue Platte C: formatiert werden. * Rücksicherung starten. (90 GB dauern etwa 40 Minuten bei 1GBit-Verbindung) Rechner startet neu und die Systemplatte C: und alle Einstellungen sind wieder verfügbar. (Post ID:1165)

Freitag, 20. Jul 2018 08:03:49 vor 6 Jahren 32s 439011 T38830

Server Windows4 W

Patch legt Exchange 2010 unter Windows Server 2008 R2 lahm
Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windows 7 SP1 and #Windows Server 2008 R2 SP1) vom 10. Juli 2018 installiert, hat mit Abstürzen beim Exchange Mail-Sendedienst zu rechnen. Es können dann, solange man den Microsoft Exchange Sendedienst wieder neu startet, keine Mails empfangen oder versendet werden (auch hausintern nicht) :X . Nach ca. 1-4 Stunden hängt sich der Dienst wieder auf und das Spiel beginnt von Neuem. Das Blöde dabei ist, dass der Dienst immer noch auf "gestartet" angezeigt wird, d.h. ein Abfang-Mechanismus mit automatischem Dienstneustart scheitert. Abhilfe: Bei den installierten Windows Updates (Systemsteuerung/Programme und Funktionen/Installierte Updates) die KB 4338818 deinstallieren und nicht wieder installieren. Eine Lösung war zum 18.7. versprochen von Microsoft, steht aber Stand heute noch nicht zur Verfügung. (Post ID:1152)

Samstag, 28. Apr 2018 20:10:13 vor 6 Jahren 37s 1751.1K24 h43131

Server endoflife RDP Update3 M

Windows und Windows Server
Alte #RDP Clients ab Mai 2018 endgültig ausgesperrt. Am 8. Mai 2018 wird ein #Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann. Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar. Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren. (Post ID:1144)

Mittwoch, 12. Okt 2016 20:00:55 vor 8 Jahren 53s 1757835 T36532

Server2 J

Windows Server 2016 erschienen
Ab sofort stehen für Volumenlizenzkunden und MSDN-Abonnenten die Standard- und Datacenter Editionen von Server 2016 zum Download zur Verfügung. Server 2016 basiert etwa auf dem Stand von Windows 10 Anniversary Update (ein 14000er build). Da der Server wieder ein Start-Menü hat, ist er für Kunden, die neue Server einführen und diese als Terminalserver verwenden, interessant. Für den Benutzer sieht dann die Terminalsitzung aus wie sein lokales Windows 10. Wie bei allen Servern, gibt es ein Upgrade nur, wenn man eine Software-Assurance hat. Ansonsten werden sukzessive bei Neukauf von Server-Hardware die neuen Versionen ausgeliefert. Der Zeitpunkt der Auslieferung und Unterstützung dieses neuen Betriebssystems wird erst nach Ende der Pilotphase erfolgen. Bis dahin ausgelieferte neue Server können das Downgraderecht auf Server 2012R2 nutzen. Eine wichtige Änderung ist die Lizenzierung. So wird Server 2016 nicht mehr nach Hardware-CPUs (Sockets), sondern nach Cores lizenziert. Hierbei stellen 16 Cores die Basiseinheit dar. Der Preis für eine 1-Prozessor-Maschine mit max. 16 Cores liegt damit laut Microsoft etwa wie bei Server 2012 R2. Ebenso bei einer Zwei-Prozessor-Hostmaschine mit 2 OctaCore CPUs. Sind mehr Kerne in der Hardware vorhanden, muss die Lizenz (in jeweils 2Core-Paketen) größer dimensioniert werden. Die Editionen sind weiterhin Standard (2VMs) und Datacenter (beliebig viele VMs). Zusätzlich bekommt die Datacenter Edition mehr Rechenzentrum Features (Nanoserver, beliebig viele Hyper-V-Container). (Post ID:1038)

Montag, 23. Nov 2015 18:57:30 vor 8 Jahren 45s 1751.4K4 h44233

Server Server Windows11 M

Windows 10 Insider
Die vierte technische Vorschau vom #Windows #Server 2016 (der spätestens im Juli 2016 erscheinen muss, denn so lange funktioniert diese Vorschau) setzt auf die Basis von Windows 10, Stand: November Update th2 und damit auf build 10586.11 auf. Die Bedienung (interessant für die Benutzer, die per RDP mit dem Terminalserver arbeiten werden) ist damit identisch mit Windows 10, d.h. man hat das klassische Startmenü von Windows 7 in modernem Design mit der Möglichkeit, in einem Teilbereich des Bildschirms Universal Apps, Modern Apps und Verknüpfungen als Kacheln verschiedener Größe bereitzustellen. Im Gegensatz zu Server 2012 R2 verschwindet nicht der gesamte Bildschirm hinter dem Menü. Die Farbgebung und das Design sind auch nicht mehr in Türkis, sondern dezenter gehalten und die Fenster haben keine 3mm breiten Rahmen mehr, die insbesondere auf kleinen Displays (MDE) bisher unnötig Platz verschwendet haben. Unter der Motorhaube wird die von Server 2012 bekannte Bedienung (Servermanager) mit Cloud/Hybrid-Funktionen angereichert (für alle Nutzer von Azure Cloudfunktionen hilfreich), außerdem wurde Hyper-V performanter und der Failover Clustermanager mit mehr Sicherheitsfeatures angereichert. Der Bildschirmscreenshot zeigt die neue Oberfläche. (Post ID:976)

Sonntag, 11. Okt 2015 10:01:33 vor 9 Jahren 48s 1751.1K19 h37934

Server1 M

Windows Server 2016
(der Server auf Basis des Windows 10 Kerns) wird erst im 1. HJ 2016 erscheinen. Microsoft hat insbesondere die Hyper-V-Cluster und Hochverfügbarkeit erweitert, spendiert der GUI (wichtig für den Einsatz als Terminalserver) das von Server 2008R2 bekannte Startmenü (ohne Live-Kacheln). Solange man noch keinen Virenscanner installiert hat, wacht der Basisschutz vom Defender (Windows Server Antimalware) über das System. Für die Cloud-Anbindung wird es "Nanoserver" geben, eine Minimalinstallation des Servers ohne GUI, die Ausschließlich über Remote Tools oder die Powershell-Konsole verwaltet werden kann. Die Nanoserver sind noch einmal deutlich kleiner als die bisher bekannten CORE Installationen ohne GUI und eignen sich z.B. als Hyper-V-Host (sind damit nah dran am schlanken Linux von vsphere ESX). Die gute Nachricht (zumindest in der derzeitigen Vorabversion): Die bekannten Tools zur Verwaltung (z.B. Active Directory Benutzer und Computer) gibt es noch in der MMC-Form. Der XML-Servermanager sieht derzeit auch noch identisch aus. Die Gesamtperformance ist deutlich schneller, z.B. bootet ein Server 2016 Domänencontroller rund doppelt so schnell wie ein 2012R2. Natürlich hat Microsoft auch die Cloud-Anbindung weiter verbessert. Wer also die Azure Cloud nutzt, findet sich hier auch leichter zurecht. (Letzte Revision: 04.10.2015 11:06:03) (Post ID:964)

Dienstag, 20. Jan 2015 16:33:19 vor 9 Jahren 15s 1759582 T30335

Server endoflife9 M

Windows Server 2003 und 2003 R2 sind bald unsicher
Im Juli 2015 stellt Microsoft den Support nun auch für dieses Produkt ein. Zuletzt war im April 2014 der Support für Windows xp ausgelaufen und das Produkt ist seitdem nicht mehr sicher zu betreiben. Den grafischen Countdown bis zum Tag Null gibt es hier zum Anklicken. Die genauen #endoflife Daten aller Microsoft-Produkte finden Sie unter dem Hash Tag. (Post ID:893)

Sonntag, 14. Sep 2014 13:54:16 vor 10 Jahren 01:52 89172 T41836

Server4 M

Fragen und Antworten zu Windows Server 2003 und 2003 R2
Ab 15. Juli 2015 werden keine Sicherheitslücken mehr geschlossen. Hier erfahren Sie mehr über die häufigsten Fragen und Antworten dazu: Q: Worin besteht das Risiko? A: Ab dem Stichtag werden keine Sicherheitslücken mehr geschlossen, d.h. bereits einen Monat später haben diese Server potentielle Sicherheitslücken. Personen mit bösen Absichten sind dann Tür und Tor geföffnet, Ihre Systeme als SPAM-Schleuder zu benutzen, sie auszuspionieren oder bei Ihnen Trojaner zu installieren. Die Folgen reichen bis hin zum Datenverlust. Auch Versicherungen kürzen gern die Leistungen, wenn ein Unternehmen bekannte Sicherheitslücken ignoriert. Q: Was ist mit dem Virenschutz der Rechner? Reicht Antivirus auf allen Rechnern nicht aus? A: Nein. Kaspersky und andere Virenschutzhersteller werden ebenfalls nicht mehr lange Aktualisierungen für ein über 12 Jahre altes Betriebssystem wie Server 2003 liefern. Ein Virenschutz auf allen Systemen ist neben Windows Sicherheits-Updates als zweite Stufe der Sicherheit notwendig, kann aber nicht Sicherheitslücken in einem alten Betriebssystem komplett blocken. Q: Ich habe eine Firewall. Verhindert diese nicht die oben genannten Gefahren? A: Nein, eine Firewall kann Sie nur gegen direkte Angriffe von außen schützen, nicht aber vor den meist indirekt beim Surfen im Internet oder bei Ausnutzung von Sicherheitslücken durchgeführten Angriffen. Q: Mein Server 2003 wird nicht zum Surfen im Internet benutzt. Wo ist die Gefahr? A: Server 2003 enthält als festen Bestandteil den Internet Explorer 8, der (auch ohne Surfen) von nahezu jedem Programm zum Datenaustausch benutzt wird. Dabei kann der Server infiziert werden. Es reicht also aus, dass ein Server mit dem Netzwerk verbunden ist, um ihn…

Pflichtfeld	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)