Alle Beiträge von Thomas Joos

RDP auf Windows-Servern mit Registry aktivieren

Um mit dem Registry-Editor RDP auf einem Windows-Computer zu aktivieren und zu konfigurieren, können die Einstellungen bei 

HKEY_LOCAL_MACHINESYSTEM\
CurrentControlSet\Control\Terminal Server

genutzt werden. Durch Änderung des Wertes „fDenyTSConnections“ auf „0“ werden Remotesitzungen per RDP auf dem Computer erlaubt.  Die Einstellungen können auch mit der PowerShell über das Netzwerk übertragen werden. Um den Wert in der PowerShell zu ändern,  können Sie folgende Befehle verwenden:

$RdpKey = „Registry::Hkey_Local_Machine\System\CurrentControlSet\Control\Terminal Server“
Set-ItemProperty -Path $RDPKey -Name „fDenyTSConnections“ –Value 0
Enable-NetFirewallRule -DisplayGroup „RemoteDesktop“

 

RunAsTool – Anwender können einzelne Programme mit Admin-Rechten starten

Zwar kann in Windows ein Programm mit erhöhten Rechten gestartet werden, allerdings gilt das nur für die aktuelle Sitzung des Programmes. Sollen Anwender ein bestimmtes Programm immer mit einem bestimmten Benutzerkonten starten dürfen, ohne Kennwörter einzugeben, hilft das kostenlose Tool „RunAsTool

Mit diesem Tool kann der Start von Programmen mit bestimmten Rechten automatisiert werden. Ein Administrator speichert die Anmeldedaten im Tool. Die Daten werden in einer verschlüsselten Datei abgelegt.  Dazu bietet das Tool zwei verschiedene GUIs. Mit einer GUI werden die Anmeldedaten und die Apps gesteuert. Mit der anderen Oberfläche können Anwender oder Supportmitarbeiter die hinterlegten Programme starten. Die Bedienung ist sehr einfach. 

 

Bordmittel in Linux für Informationen nutzen

Mit dem Tool „dig“ (Domain Information Groper) können Sie Informationen zu Internetdomänen abfragen. Das Tool zeigt A-Records, CName, MX-Records und andere Daten für eine Domäne an. Zur Eingabe verwenden Sie zum Beispiel:

dig google.de

Um eine kürzere Anzeige zu erreichen, verwenden Sie 

dig google.de +short

Wollen Sie nur den MX-Record anzeigen, geben Sie den Befehl mit folgender Syntax ein:

dig google.de mx

Genauso funktioniert die Abfrage für SOA und TTL. Um alle Informationen anzuzeigen, verwenden Sie:

dig google.de ANY +noall +answer

Auch DNS-Reverse-Lookups sind mit Dig möglich:

dig -x <IP-Adresse> +Short

Mit Dig können auch mehrere Domänen auf einmal abgefragt werden, zum Beispiel:

dig yahoo.com mx +noall +answer redhat.com ns +noall +answer

Netzwerklast in Linux mit Nload anzeigen

Um die Auslastung der Netzwerkressourcen auf einem Linux-Server zu überprüfen können Sie mit „Nload“ arbeiten. Um Nload auf CentOS und RHEL zu installieren, werden die folgenden Befehle verwendet:

yum install epel-release
yum install nload

Zur Installation auf Fedora nutzen Sie „dnf install nload“.

Auch die Installation auf Ubuntu ist möglich. Dazu wird „sudo apt install nload“ genutzt. 

Nload kann im Terminal durch Eingabe von „nload <Netzwerkschnittstelle> gestartet werden, zum Beispiel mit „load eth0“. Mit  dem Parameter „-t 2500“ wird der Intervall zur Aktualisierung angegeben. 

Das Tool zeigt im Terminal die aktuelle Auslastung des ein- und ausgehenden Datenverkehrs übersichtlich an.  Wenn mehrere Adapter überwacht werden sollen, oder die Ansicht unterschiedlich angezeigt werden soll, verwenden Sie den Parameter „-m“. 

 

Kostenlose Alternativen zu Microsoft Office

Die bekanntesten Microsoft Office-Alternativen sind Open Source-Sammlungen LibreOffice und OpenOffice. Beide Varianten stehen auch als 64-Bit-Version zur Verfügung. LibreOffce basiert auf OpenOffice und bietet alle notwendigen Programme. So ist es zum Beispiel möglich auch Dokumente ins PDF-Format zu exportieren. 

Generell erscheinen für OpenOffice weniger Updates, als für LibreOffice. Beide Office-Varianten können auch als portable Version heruntergeladen werden. Das ist im Rechenzentrum natürlich von Vorteil, da die Programme auch auf USB-Sticks transportiert werden können. 

Wer mit Open Office und LibreOffice nicht zufrieden ist, kann auch auf Freeware-Programme setzen, die ebenfalls in Lage sind Microsoft Office-Formate öffnen zu können. Hier sind die bekanntesten Programme:

SoftMaker FreeOffice

Ashampoo Office Free

Ashampoo Office Free kann ebenfalls portabel auf einem USB-Stick betrieben werden. Eine weitere Alternative ist:

WPS Office für PC

Alle diese Programme können lokal betrieben werden. Natürlich gibt es mit Google Docs auch Möglichkeiten Dokumente in der Cloud zu bearbeiten, allerdings spielt hier der Datenschutz eine wichtige Rolle. Im Rechenzentrum sind daher meistens lokal betriebene Anwendungen, eventuell auch von einem USB-Stick, besser geeignet. 

Kostenlose Online-Schulungen zum Thema Quantencomputing durch das CERN

Seit Anfang November bieten das CERN Openlab und die CERN Quantum Technology Initiative  eine Kursreihe zum Thema Quantencomputer.  Grundwissen ist zunächst nicht notwendig.  Die Kurse werden bis Weihnachten 2020 online gestellt:

Lecture 1/7, Friday 6 November: https://indico.cern.ch/event/970903

Lecture 2/7, Friday 13 November: https://indico.cern.ch/event/970904

Lecture 3/7, Friday 20 November: https://indico.cern.ch/event/970905

Lecture 4/7, Friday 27 November: https://indico.cern.ch/event/970906

Lecture 5/7, Friday 4 December: https://indico.cern.ch/event/970907

Lecture 6/7, Friday 11 December: https://indico.cern.ch/event/970908

Lecture 7/7, Friday 18 December: https://indico.cern.ch/event/970909

Die Kurse vermitteln auch das notwendige Wissen zum Thema Machine Learning mit Quantencomputer. Die Kurse werden von Elias Fernandez-Combarro Alvarez, Professor in Computer Wissenchaften der Universität von Oviedo in Spanien abgehalten. Die Lektionen umfassenden neben Videos auch PDFs und andere Dokumente, die beim Lernen helfen. 

Windows-Container-Images im Windows Admin Center herunterladen und Container starten

Nach der Installation von Windows Admin Center ab Version 2009 finden Sie im Bereich Container\Images auch die Möglichkeit zum Erstellen von von neuen Images. Dazu nutzen Sie „Neu erstellen“.

Sie können an dieser Stelle auch vorgefertigte Images von Repositories herunterladen. Dazu verwenden Sie den Menüpunkt „Pull. Für den Download der Windows-Container-Images verwenden Sie den Menüpunkt „Allgemeine Windows-Images“. Hier können Sie einzelne Images auswählen und die entsprechende Version dazu.

Es kann sinnvoll sein die Option „Führen Sie einen Pull-Vorgang für alle markierten Images im Repository aus“ zu aktivieren, wenn Fehler beim Herunterladen der Images auftauchen. Nach dem Bestätigen des Pulls, werden die entsprechenden Containerimages heruntergeladen. Die Images stehen danach auf dem Server zur Verfügung und können hier auch als Image für lokale Container verwendet werden. 

 

Container mit Windows Admin Center erstellen und steuern

Microsoft erweitert mit jeder Version des Windows Admin Centers dessen Funktion. Es lohnt sich mittlerweile für Netzwerke aller Größenordnung die Möglichkeiten des Windows Admin Centers anzusehen. Seit Version 2009 können auch Container-Umgebungen sehr viel besser verwaltet werden.

Nach der Installation des Windows Admin Centers können Windows-Server über das Windows Admin Center zum Container-Host umgewandelt werden, in dem Sie das Container-Feature installieren.  Dazu wird der Menüpunkt „Container“ aufgerufen, sobald eine Verbindung zum Windows Admin Center hergestellt wurde. Wenn das Container-Feature nicht installiert ist, kann es hier installiert werden.

Auch der Start des Systemdienstes von Docker kann hier überprüft werden. Wenn der Dienst nicht gestartet ist, können Sie ihn in diesem Bereich starten. Nach dem Start des Dienstes bei „Zusammenfassung“ die wichtigsten Informationen zu sehen. 

Bei „Container“ werden die einzelnen Container auf dem Server angezeigt. Über „Images“ können Sie im Windows Admin Center verwalten, erstellen, hochladen und herunterladen. 

Das Erstellen und Verwalten von Images ist auch im Windows Admin Center möglich, genauso wie das Erstellen und Verwalten von Containern. 

Fast 60 Prozent aller Windows-Server werden ohne Support betrieben

Das Sicherheits-Unternehmen Rapid7 hat in einer Untersuchung festgestellt, dass wohl knapp 60 Prozent aller eingesetzten Windows-Server noch mit Windows Server 2003 und Windows Server 2008 betrieben werden. Diese Serverversionen erhalten keine Sicherheits-Updates und Aktualisierungen mehr.

Sicherheitslücken können von Angreifern ausgenutzt werden.  Wer diese alten Serverversionen im Netzwerk einsetzt, sollte möglichst schnell zu einer unterstützten Server-Version wechseln, oder die Dienste zum Beispiel in die Cloud auslagern. Microsoft unterstützt Unternehmen bei der Verlagerung von Diensten von veralteten Servern zu Microsoft Azure. 

Auf über 50% aller Server wird noch Windows Server 2008 R2 betrieben. Seit 14. Januar 2020 gibt es keine Unterstützung und Aktualisierungen mehr für diese veraltete Version. 

Mehr Informationen finden Sie auf der Seite „Are You Still Running End-of-Life Windows Servers?„. Im Beitrag „Am 14. Januar 2020 endet Support für Windows Server 2008/2008 R2“ haben wir uns bei Datacenter-Insider.de ebenfalls mit dem Thema befasst.

 

Windows 10 Oktober-Update 20H2 installieren

Wer in seiner Update-Steuerung in Windows 10 noch nicht das Oktober-Update für Windows 10 findet (Windows 10 20H2), kann die Installation manuell starten.

Über das Microsoft Media Creation Tool können Computer mit Windows 10 direkt zu Windows 10 20H2 aktualisiert werden. Außerdem kann mit dem Tool ein Installationsdatenträger für Windows 10 20H2 erstellt werden. Das Media Creation Tool steht über die URL https://www.microsoft.com/de-de/software-download/windows10 zur Verfügung. Hier werden auch in Zukunft immer neue Versionen von Windows 10 zur Verfügung gestellt. Die Seite lohnt sich für jeden, der regelmäßig Windows 10-Rechner aktualisiert und neue Versionen frühzeitig testen will.

Nach dem Download und den Start des Tools kann die Aktualisierung des PCs durchgeführt werden. Dabei unterstützt ein Assistent.