slacc

  • Home
  • Lockpicking
  • rad1o badge
  • Kontakt

Category Archives: Server 2012r2

Windows DHCP Server Warnlevel einstellen

Geschrieben am 12. September 2023 Von slacc

Irgendwann ist man an dem Punkt, wo man jede Stunde zwei Warnungen im Windows Server Ereignis Log erhält und diese Warnungen dann auch Alerts im Monitoring triggern:

Server Event 1020 Warnung Microsoft-Windows-DHCP-Server System 12.09.2023 14:21:04
Der Bereich „192.168.1.0“ ist zu 83 Prozent ausgelastet. Es stehen nur noch 19 IP-Adressen zur Verfügung.

Server Event 1376 Warnung Microsoft-Windows-DHCP-Server System 12.09.2023 14:21:04
Der IP-Adressbereich des Bereichs „192.168.1.0“ ist zu 83 Prozent voll, und es sind nur noch 19 IP-Adressen verfügbar.

Nun kann man anfangen den IP-Bereich zu vergrößern, die Lease-Time zu verkürzen oder bei genügend freien IP-Adressen diese Warnung (vorerst) zu ignorieren. Den Prozentwert für die Schwelle der Warnung kann man mit einem Registry-Eintrag via regedit.exe setzen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcpserver\Parameters\
einen REG_DWORD (32 Bit) Wert erstellen mit der Bezeichnung DhcpAlertPercentage und den Dezimalwert auf den gewünschten Prozentwert der Warnschwelle einstellen, z.B. 85 oder 90. Alternativ kann man wohl auch 101 eintragen um die Meldungen komplett zu deaktivieren.

Anschließend den DHCP-Server Dienst neu starten.

Veröffentlicht unter checkmk, Monitoring, Server, Server 2012r2, Server 2019, Windows | Hinterlassen Sie einen Kommentar |

Linux Apache SSL-Zertifikat über Windows Server 2012 R2 PKI anfordern

Geschrieben am 2. Februar 2018 Von slacc

Intranet Linux Apache Server mit SSL-Verschlüsselung die von Domänen-Client-PCs als „sicher“ eingestuft wird.

Windows Server:
servername.firma.intern als DNS Eintrag auf dem DC hinzufügen:
DNS-Manager
DNS -> DC -> Forward-Lookupzonen -> firma.intern
Rechtsklick -> Neuer Host
Name -> Servername
IP-Adresse -> IP vom Server eintragen (für diese Anleitung verwende ich im folgenden 192.168.1.23 als IP)
-> Host hinzufügen

 
Linux Server:

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa 2048 > server.key

openssl req -new -sha256 -key ./server.key > request.csr
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bundesland
Locality Name (eg, city) []:Stadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:servername.firma.intern
Email Address []:email@firma.de

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

cat request.csr
in die Zwischenablage kopieren

Windows Server:
Es muss die Rolle Active Directory-Zertifikatdienste aktiv sein (Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung).

Powershell (dies aktiviert SAN damit auch Chrome das Zertifikat akzeptiert):

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Internet Explorer als Admin starten
http://server/certsrv
-> Ein Zertifikat anfordern
-> erweiterte Zertifikatanforderung
-> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet…

Zertifikat- oder Erneuerungsanforderung einreichen
Base-64-codierte Zertifikatsanforderung (CMC oder PKCs #10 oder PKCS #7)
-> aus Zwischenablage einfügen

Zertifikatsvorlage: Webserver

bei Attribute:

san:dns=servername.firma.intern&dns=192.168.1.23&ipaddress=192.168.1.23

-> Einsenden

Zertifikat wurde ausgestellt
-> Base-64-codiert
-> Download des Zertifikats

mit WinSCP auf den Linux Server kopieren

 
Linux Server:

mv /home/user/certnew.cer /etc/apache2/ssl/server.cer
chown root:root server.cer
chmod -R 600 /etc/apache2/ssl

vi /etc/apache2/sites-available/default-ssl.conf
einfügen:
SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key

a2enmod ssl
a2ensite default-ssl
systemctl reload apache2

Dann sollten Edge und Chrome https://servername.firma.intern/ und https://192.168.1.23/ akzeptieren.

Im Firefox muss man noch eine Einstellung setzen damit Domänen-Zertifikate funktionieren:
about:config
security.enterprise_roots.enabled von false auf true setzen (Rechtsklick -> umschalten)

Veröffentlicht unter Allgemein, Linux, Server 2012r2, Windows | Hinterlassen Sie einen Kommentar |

Dateien in VM unter Server 2012r2 Hyper-V kopieren

Geschrieben am 31. Januar 2018 Von slacc

1. Im Hyper-V Manager in den VM-Einstellungen bei Integrationsdienste die Option Gastdienste aktivieren.

Alternativ auch über PowerShell möglich:

Enable-VMIntegrationService -VMName “ -Name „Guest Service Interface“

2. Dateien mit Copy-VMFile via PowerShell kopieren:

Copy-VMFile -Name -SourcePath „C:\Users\Administrator\Desktop\test.dat“ -DestinationPath „C:\Users\Administrator\Desktop“ -FileSource Host

Veröffentlicht unter Hyper-V, Server 2012r2, Windows | Hinterlassen Sie einen Kommentar |

Neueste Beiträge

  • openepaperlink – HomeAssistant Code Schnipsel
  • DREAME L10s Ultra Gen 2: Reinigungsmittelbehälter wurde nicht erkannt
  • SSL / TLS Zertifikat eines Mailservers testen
  • Installation von Windows 11 auf einem Lenovo ThinkPad L13 Yoga G3 
  • Lösung: OBSBOT Tiny Smart Remote 2 funktioniert am Mac nicht

Neueste Kommentare

  • Stefanie H. bei EAN13 Prüfziffer mit Excel berechnen
  • JDT bei Kostenloses DynDNS mit inwx und FritzBox
  • Stephan bei Kostenloses DynDNS mit inwx und FritzBox
  • slacc bei SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen
  • Wolfgang S. bei SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Archive

  • Dezember 2024
  • November 2024
  • Mai 2024
  • März 2024
  • Februar 2024
  • Oktober 2023
  • September 2023
  • Mai 2023
  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Server 2019
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentar-Feed
  • WordPress.org

Neueste Beiträge

  • openepaperlink – HomeAssistant Code Schnipsel
  • DREAME L10s Ultra Gen 2: Reinigungsmittelbehälter wurde nicht erkannt
  • SSL / TLS Zertifikat eines Mailservers testen
  • Installation von Windows 11 auf einem Lenovo ThinkPad L13 Yoga G3 
  • Lösung: OBSBOT Tiny Smart Remote 2 funktioniert am Mac nicht

Neueste Kommentare

  • Stefanie H. bei EAN13 Prüfziffer mit Excel berechnen
  • JDT bei Kostenloses DynDNS mit inwx und FritzBox
  • Stephan bei Kostenloses DynDNS mit inwx und FritzBox
  • slacc bei SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen
  • Wolfgang S. bei SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Archive

  • Dezember 2024
  • November 2024
  • Mai 2024
  • März 2024
  • Februar 2024
  • Oktober 2023
  • September 2023
  • Mai 2023
  • Februar 2023
  • Juni 2022
  • April 2022
  • Dezember 2021
  • November 2021
  • September 2021
  • Februar 2021
  • November 2020
  • August 2020
  • Mai 2020
  • August 2019
  • März 2018
  • Februar 2018
  • Januar 2018
  • Mai 2017
  • April 2017
  • April 2016
  • August 2015
  • November 2014
  • Oktober 2014
  • August 2014
  • Juni 2014
  • April 2014
  • März 2014
  • Februar 2014
  • Januar 2014
  • Dezember 2013
  • November 2013
  • Oktober 2013

Kategorien

  • Alexa
  • Allgemein
  • Android
  • Catcontent
  • checkmk
  • Excel
  • Exchange
  • Galaxy S5
  • Hyper-V
  • IFTTT
  • Impressionstechnik
  • Kali Linux 2.0
  • Linux
  • Lockpicking
  • Mac
  • Monitoring
  • OFFEN!
  • Office
  • Office365
  • Outlook
  • rad1o badge
  • Raspberry Pi
  • Remotedesktop
  • root
  • Samsung
  • SAP Business One
  • SEO
  • Server
  • Server 2008 R2
  • Server 2012r2
  • Server 2019
  • Terminalserver
  • VirtualBox
  • VoIP
  • Windows
  • Wordpress

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentar-Feed
  • WordPress.org

CyberChimps WordPress Themes

© slacc