Problem:
Über die Windows-GUI kann der Windows Server 2019 nicht aktiviert werden.
Lösung:
In einer Administrator CMD folgende Befehle ausführen:
slmgr /ipk <Produkt_key>
slmgr /ato
Über die Windows-GUI kann der Windows Server 2019 nicht aktiviert werden.
In einer Administrator CMD folgende Befehle ausführen:
slmgr /ipk <Produkt_key>
slmgr /ato
Der Admin möchte die User-Passwörter per Exchange Admin Center ändern können.
Ändern der Berechtigungen der Administratorrollen:
„Organisation Management“ hinzufügen der Rolle „Reset Password„
Sie besitzen keinen Zugriff für das Erstellen einer neuen Verwaltungsrolle unter der Verwaltungsrolle „{0}“. Für die Verwaltungsrolle oder deren übergeordnete Rolle in der Hierarchie muss eine Delegierungsrollenzuweisung ohne Bereichseinschränkung aktiviert sein.
Folgende Befehle in der „Exchange Management Shell“ eingeben
Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments
anschließend vom ECP abmelden und neu anmelden, die Änderungen der Administratorrollen können jetzt durchfeführt werden.
Dann nochmal ab- und anmelden, jetzt kann der Admin, bzw. jedes Mitglied der Administratorrolle „Organisation Management“, Passwörter ändern/zurücksetzen.
Getestet mit Exchange Server 2016
Beim Verbindungsversuch mit dem Microsoft Remotedesktopverbindung (mstsc.exe), über einen Windows Server 2016+ Remotedesktopgateway Server, wird die folgende Fehlermeldung angezeigt:
Diese Einstellungen müssen am Windows-Client durchgeführt werden.
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
RDGClientTransport = 1
Schlussendlich sollte der Schlüssel so aussehen:
Getesten von Windows 10, per MSTSC.EXE, über Remotedesktopgateway-Server (Windows Server 2019 Standard) auf einen Windows Server 2019 Standard. Das SSL-Zertifikat wurde von Let’s Encrypt bezogen.
Duplicati 2 sichert zwar alles was man braucht, aber es gibt 2 Probleme.
Duplicate 2 wird als Dienst in Windows installiert.
"C:\Users\<benutzername>\AppData\Local\Duplicati 2"
nach zB:
"C:\Program Files\Duplicati 2\Data"
Duplicati.WindowsService.exe install --webservice-interface=any --webservice-port:8200 --portable-mode
damit wird Duplicati 2 als Dienst registriert, der Pfad für die Datenbank auf „C\Program Files\Duplicati 2\Data“ gelegt und der Webzugriff aus dem gesamten lokalen Netzwerk auf den Port 8200 ermöglicht.
http://locahost:8200
die Duplicati 2 Adminkonsole öffnen und kontrollieren ob alle Backupaufträge vorhanden sind.
Duplikate 2 soll E-Mails verschicken nachdem das Backup fertiggestellt wurde.
Unter Einstellungen im Bereich Standard-Einstellungen können die Grundeinstellungen für den E-Mailversandt festgelegt werden. Die einzelnen Einstellungen können auch in jedem Job angepasst werden.
Diese Einstellungen können entweder im Textmodus eingefügt oder über die GUI einzeln konfiguriert werden.
--accept-any-ssl-certificate=true --send-mail-from=<E-Mail-Absender> --send-mail-level=all --send-mail-subject=Duplicati %OPERATIONNAME% report for %backup-name% --send-mail-to=<E-Mail-Empfänger> --send-mail-url=smtp://<main.server.name>:<Port> --send-mail-result-output-format=Duplicati --send-mail-body=%RESULT%
Bei der verwendung von Duplicati 2, unter Windows 10, möchte ich das versenden von E-Mails testen
In einer Kommandozeile (cmd) im Installationsverzeichnis von Duplicati 2 (für gewöhnlich C:\Program Files\Duplicati 2) folgenden Befehl eingeben:
Duplicati.CommandLine.exe send-mail --send-mail-to=<Empfänger-E-Mail-Adresse> --send-mail-from=<Absender-E-Mail-Adresse> --send-mail-subject=<beliebiger Betreff> --send-mail-body=<beliebiger Text> --send-mail-url=<mail.server.name>:<Port>
Auf dem Primären DNS werden Einträge in BIND9 geändert/hinzugefügt/gelöscht aber auch nach einiger Zeit, werden die neuen Daten/Zonenfiles nicht auf den Slave DNS übertragen.
rndc <domain.tld>
Nach jedem Neustart von Windows wird der Standartdrucker auf einen Lokalen Drucker umgestellt.
--> Computer->Administrative Vorlagen->System->Anmelden->"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
wmic printer where name='<druckername>' call setdefaultprinter
Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.
Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.
Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.
Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).
Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden diese Ordnergruppe kann nicht geöffnet werden.
Am Exchange Server ist die Festpatte (VHD/VHDX) nicht gemountet.