Windows Server: Sicherheit Webserver – Grundlagen

Webserver sind – gemäß ihrer Natur – einer permanenten Gefahr ausgesetzt: dem Internet. Der Server steht an vorderster Front und bildet ein beliebtes Ziel von Attacken aller Art. Man sollte sich der trügerischen Annahme, man sei kein lohnendes Ziel, nicht hingeben. Angreifer nutzen jede Möglichkeit, um ihre Ziele zu verfolgen: Verbreitung von Schadcode, Bildung von Botnetzen, Identitäts- und Datenklau, Erpressung, Spionage, politische Propaganda oder einfach nur Chaos verbreiten… die Liste ist lang. Den Windows Webserver gegen diese Gefahren abzusichern, ist Ziel dieses Workshops. Teil 1: Grundlagen.

(mehr …)

Windows Server: Installation von WordPress, IIS, PHP und MariaDB (MySQL)

Es gibt viele Anleitungen wie man WordPress unter Windows installiert. Viele beschränken sich dabei auf das Nötigste. Performance- und sicherheitsrelevante Hinweise werden dabei in den wenigsten Tutorials erwähnt. Der Begriff Windows besitzt zudem einen faden Beigeschmack: zu unsicher, zu langsam, zu kompliziert, zu fehleranfällig. Doch diese Zeiten sind längst vorbei. In dieser Anleitung wird die grundlegende Installation von WordPress auf einem Windows Server 2016 beschrieben. In nächster Zeit werden weiterführende Beiträge zum Thema Sicherheit und Performance erscheinen, um die Anleitung abzurunden.

(mehr …)

Exchange Server: Getrennte Postfächer (sofort) anzeigen

Gelöschte Postfächer werden in Exchange nicht sofort entfernt. In einem Szenario in dem eine Mailbox versehentlich gelöscht oder deaktiviert wurde, kann diese dem Benutzer erneut verbunden werden. Ohne Wiederherstellung, langen Wartezeiten sowie mit allen Einstellungen und Inhalten. Der Exchange Server prüft die Postfachdatenbanken in einem definierten Wartungsintervall auf getrennte Postfächer. Wie lange sie vorgehalten werden, ist pro Datenbank im Wert MailboxRetention festgehalten. Standardmäßig steht der Wert auf 30 Tage.

Exchange Server: Adressbücher

Exchange Server bietet Anwendern in Outlook das Adressbuch an, auch bekannt als Adressliste (Address List) oder globale Adressliste (GAL). Adressbücher sind eine Art Unternehmensverzeichnis mit E-Mail-aktivierten Objekten wie Kontakte, E-Mail-Verteiler, Benutzer- und Ressourcenpostfächer. Informationen zu den Objekten holt sich Exchange mitunter vom zentralen Verzeichnisdienst Active Directory (AD), generiert daraus Adressbücher und bietet diese in Outlook zur Verwendung an. (mehr …)

Robocopy über Aufgabenplanung sehr langsam

Wird ein Datenumzug über Robocopy manuell gestartet, etwa über ein Skript, sind die Transferraten höher, als wenn dieser Vorgang über die Aufgabenplanung (Scheduled Tasks bzw. Task Scheduler auf englischem Windows Server 2003 bzw. 2008) initiiert würde. Die Ursache hierfür liegt in der Priorisierung der Aufgabenplanung. Diese lässt sich über die GUI nicht konfigurieren. Abhilfe schafft ein Tweak.

(mehr …)

Windows Server: Share einrichten (Ordnerfreigabe)

Eine typische Herausforderung in der IT ist der Austausch von Daten. Es gibt unzählige Möglichkeiten, die ihre Vor- und Nachteile haben. Heutzutage hat es sich durchgesetzt, große Datenmengen über Freigaben im Netzwerk auszutauschen. Die einfache Nutzung überzeugt viele Anwender. Werden diese dann noch über DFS veröffentlicht, hat man alle Freigaben zentral an einer Stelle im Netzwerk. Jedoch gibt es einige Fallstricke, auf die man achten sollte. Es kommt nicht selten vor, dass die Standardwerte genutzt werden, welche allerdings zu viele Rechte einräumen. Aber fangen wir mit den Basics an.

(mehr …)

Citrix XenApp: Sitzungsspiegelung mit Microsoft Remote Assistance (Remoteunterstützung)

Bisher brachte Citrix XenApp eine eigene Sitzungsspiegelung (Session Mirroring) mit, um Anwendern einfach und schnell Unterstützung anzubieten. Seit XenApp 6.0 und neuer ist es jedoch nicht mehr möglich die Spiegelungs-Funktionalität zu verwenden, wenn der zu spiegelnde Benutzer zwei oder mehr Monitore verwendet. Es kommt dann zu einem der folgenden Fehler. 

(mehr …)

Microsoft Exchange: Abwesenheitsassistenten aktivieren

E-Mail-Administratoren sehen sich immer wieder der Anforderung gegenüber, den Abwesenheitsassistenten (out-of-office, OOF) eines abwesenden Mitarbeiters über den Microsoft Exchange Server zu aktivieren. Die Vorgehensweise, Berechtigungen für den Admin zu setzen und über Outlook die Abwesenheitsnotiz zu konfigurieren, funktioniert nicht immer. Denn je nach betrieblichen Vorgaben darf der Administrator aus Datenschutzgründen oder auf Grund einer Betriebsvereinbarung keinen Einblick ins Postfach nehmen.

(mehr …)

Product Lifecycle: Forefront TMG läuft aus

Überraschend kam die Information nicht, wurde sie doch lange kontrovers diskutiert. Doch nun hat es Microsoft offiziell verkündet: die Microsoft Forefront-Familie wird kleiner. Die Forefront-Produkte für Exchange Server sowie „Forefront Protection 2010 for SharePoint“, „Forefront Security for OCS“, und „Forefront Threat Management Gateway 2010“ sind damit abgekündigt.

(mehr …)