Domainbasiertes Wildcard-Zertifikat ausstellen

Manchmal kommt es vor, das man für einen Proof-of-Concept oder kleinere Installationen mehrere Zertifikate für unterschiedliche Systeme benötigt. Wie einfach wäre es doch dann, wenn man statt vieler einzelner Zertifikate ein privates Wildcard-Zertifikat ausstellen könnte. Auch ich stand kürzlich wieder, während der Installation einer Remote-Desktop-Farm, vor der Frage mehrere Zertifikate oder ein Wildcard-Zertifikat ausstellen? Ich möchte hier das Vorgehen beschreiben, um ein Domain-Wildcard-Zertifikat zu erstellen. Ich gehe in der Beschreibung davon aus, das das Windows-Feature Active-Directory Zertifikatsdienste bereits installiert und eingerichtet ist!

Teilen:

Selbst-signiertes Zertifikat mittels PowerShell erstellen

Hallo, ich bin gerade dabei, mir einmal die Migration von VMware VM´s nach Windows Azure anzusehen, und bin dabei über die Herausforderungen gestolpert, das ich für die Kommunikation mit Windows Azure immer ein Zertifikat benötige. Nun reichen hier, für Testzwecke, meist selbst-signierte Zertifikate aus, die man sich mit makecert.exe selbst erstellen kann. Dazu benötigt man aber auch das Windows SDK welches man sich wiederum herunterladen und installieren muss. Es geht aber auch einfacher, auf der Suche nach einer Alternative hierzu bin ich über ein Script gestolpert, das Dan Stolts auf seinem Blog itproguru.com vorgestellt hat. Mit dem Script ist es super einfach und ohne weitere Anpassungen möglich, das benötigte Zertifikat mittels der PowerShell zu erzeugen.

Teilen:

Shutdown/Reboot/Logoff Kacheln für Windows

Wer kennt das nicht, unter den neueren Windows Versionen (8/ 8.1 / 2012 / 2012R2) mal eben den Rechner neu starten! Nicht gerade intuitiv! Mit Windows 8.1 und Windows Server 2012 R2 geht es ja wieder, dies über den “Start”-Button zu machen, aber seien wir mal ehrlich, richtig komfortable ist das nicht! Vor einigen Tagen bin ich über ein Skript gestolpert, das 3 Kacheln auf das Startmenü “zaubert”. Einen für das Herunterfahren, einen für den Reboot und einen für das Abmelden. Klar kann man das auch per Hand machen, aber wer will das schon! Einfach das Powershell-Skript ausführen und voila die Kacheln sind da. Unter Windows 8 und Windows Server 2012 direkt auf dem Startbildschirm. Unter Windows Server 2012 R2 verstecken sie sich allerdings noch unter alle Programme und müssen für den Startbildschirm noch markiert werden!

Teilen:

Windows 8–Auto Login

Viele User, gerade Heimanwender müssen nicht unbedingt das Anmeldesystem von Windows verwenden. Dazu bietet Microsoft das sogenannte “Auto Login” an. Eine Automatische Anmeldung die Ihr System direkt startet. Eine Automatische Anmeldung bringt natürlich gewisse Sicherheitsrisiken mit sich, da der PC nicht vor unbefugten Zugriff geschützt ist. Jedoch sorgt eine Automatische Anmeldung zu einen schnelleren Zugriff zu Ihren Installierten Applikationen. Die Konfiguration des Auto Login bei Windows 8 wird über die Registry gesteuert, dazu…

Teilen:

Linksys WRT54GL per SCP und SSH mit DD-WRT flashen

In den letzten Tagen habe ich mich mal mit anderer Firmware als DD-WRT oder Tomato beschäftigt, um mir einen kleinen Einblick zu verschaffen. Grund dafür war das Aufsetzen einer kostenlosen Variante eines W-LAN Hotspot Ticket Systems, wozu ich eventuell auch noch etwas schreiben werde. In diesem Artikel allerdings soll es lediglich um die Wiederherstellung von DD-WRT gehen, da ich letztendlich eine Firmware erwischt hatte, welche sich nicht mehr per Weboberfläche upgraden ließ. (Seltsame Version von CoovaAP) Nach vielen hoffnungslosen Versuchen über TFTP und einigen Flash-Tools, bin ich auf eine äußerst simple Methode gestoßen. Man lädt lediglich die Firmware-Datei (.bin) auf den Router und stößt ein Upgrade per SSH an.

Teilen:

System Center Data Protection Manager 2012 sendet keine Emails an Exchange Server

Ich hatte heute morgen bei einem unserer Kunden das Problem, dass ein DPM 2010 seine Benachrichtigungen nicht erfolgreich versenden konnte. Ein Test per telnet zum entsprechenden Mailserver haben funktioniert, auf diesem war die IP-Adresse des Hosts eingetragen. In der Konfiguration des DPM beschwerte sich die SMTP-Konfiguration ohne die Angabe von Anmeldedaten, dass die Anmeldedaten fehlen und hat einen Fehler mit der ID 2013 angezeigt. Den ersten Tipp, den ich gefunden habe, bot als Lösung die Entfernung von zwei Registry-Einträgen an. Dies hat leider in meinem Fall auch nicht funktioniert, letztendlich bin ich mit dem folgenden Hinweis zum Ziel gekommen: Buchatech.com: Anonymous SMTP for DPM Die Lösung war die Erstellung und Nutzung eines lokalen Kontos auf dem DPM 2010. Problem gelöst, Benachrichtigungen kommen an :)

Teilen:

Internet Explorer in Windows 8 umstellen

Mit der überarbeiteten Oberfläche von Windows 8 ist auch ein neuer Internet Explorer erschienen. Nun besitzt jeder Windows 8 PC zwei, statt bisher einen Internet Explorer. Die herkömmliche Ansicht wird über das Symbol in der Taskleiste aufgerufen, die neue Oberfläche über die Internet Explorer Kachel. Doch was mache ich, wenn über die Kachel die Desktop Version des Internet Explorers aufgerufen werden soll? Das beschreibe ich in diesem Blogartikel.

Teilen: