Weblog von Wolfgang Sommergut

    SSL-Zertifikate über AD-Zertifizierungsstelle und GPO automatisch ausstellen und erneuern

    Zertifikat-SymbolWenn man Zertifikate für interne Web-Server, RD Web Access oder WSUS über eine Windows-CA ausstellt, dann kann man diesen Prozess auto­matisieren. Dadurch ver­hindert man zudem, dass Services wegen abge­laufener Zertifi­kate aus­fallen. Benötigt werden dafür ent­sprechende Templates und ein GPO.

    RDP-Client und RD Web Access für RD Gateway konfigurieren

    Gateway-Einstellungen im RDP-ClientDamit Clients über ein RD Gateway auf eine RDS-Bereit­stellung zugreifen können, muss man den RDP-Client entsprechend konfi­gurieren. Anstatt dies dem Benutzer zu überlassen, bieten sich dafür GPOs an. Startet er die Verbindung über RD Web Access oder den Webfeed, dann sollte das Gateway dort einge­tragen sein.

    Apache, MySQL und PHP in Subsystem für Linux 2 (WSL2) installieren

    Distributionen für Windows Subsystem for LinuxDas in Windows 10 2004 ent­haltene Sub­system for Linux 2 (WSL2) umfasst einen eigenen Linux-Kernel und kann zahl­reiche Programme für das Open-Source-OS nativ aus­führen. Daher bietet es sich etwa an, diese Um­gebung für die Web-Entwicklung zu nutzen und dort Apache, MySQL und PHP zu instal­lieren.

    Remote Desktop Services über PowerShell installieren

    RD Session Deployment mit PowerShellEine RDS-Umgebung lässt sich nicht nur über die GUI des Server Managers bereit­stellen, sondern auch über Power­Shell. Zu­ständig dafür sind die Funk­tionen New-RDSession­Deployment und New-RDVirtual­Desktop­Deployment. Sie über­nehmen die Basis­installation, für die fol­gende Konfi­guration gibt es weitere Cmdlets.

    RD Gateway installieren, Zertifikat zuweisen, CAP und RAP konfigurieren

    RD Gateway ManagerWenn Benutzer aus unsicheren Netz­werken (primär über das Internet) auf eine Remote-Desktop-Bereit­stellung zu­greifen möchten, dann schaltet man ein RD Gateway da­zwischen. Die mit Windows Server 2012 einge­führte Szenario-basierte RDS-Installation verein­facht auch die Ein­richtung des Gateways.

    DHCP-Server analysieren mit PowerShell

    DHCP ServerDHCP-Server sind in den meisten Umgebungen eine kritische Kompo­nente der Infra­struktur. Neben einem Moni­toring, das die grund­sätzliche Verfüg­barkeit des Dienstes sicher­stellt, kann man auch den Status der IP-Bereiche (Scopes) oder Leases abrufen. Power­Shell bietet für diesen Zweck mehrere Cmdlets.

    RD Gateway: Deployment-Optionen, Workgroup oder Mitglied in AD-Domäne

    Nativer RDP-Client für WindowsDas Remote Desktop Gateway dient dazu, den Zugriff auf interne Remote-Desktop-Dienste aus nicht vertrauens­würdigen Netz­werken abzu­sichern. Dafür bieten sich mehrere Optionen für seine Platzierung im Netz­werk an. Ein weiteres Kriterium besteht darin, ob und wie man ein RD Gateway mit dem AD integriert.

    Print-Server: Drucker zu einem Pool zusammenfassen

    Drucker freigebenIn Umgebungen, in denen sehr viele oder häufig lange Doku­mente ausge­druckt werden, kann man Warte­zeiten ver­meiden, indem man einem frei­gegebenen logischen Printer mehrere physi­kalische Drucker zuordnet. Der Print-Server verteilt dann die Aufträge auto­matisch an Drucker, die sich im Leer­lauf befinden.

    Drucker (remote) über PowerShell installieren

    Drucker freigebenMuss man häufig Drucker hin­zufügen, etwa beim Manage­ment der Print-Server, dann kann es effi­zienter sein, dies mit Power­Shell statt über die MMC-basierte Druck­ver­waltung tun. Einer durch­gängigen Auto­matisierung dieses Vor­gangs stehen nur der Down­load und das Ent­packen der Treiber entgegen.

    Vorhandene Setup-Programme als MSIX verpacken mit dem MSIX Packaging Tool

    MSIX-ÄnderungspaketMSIX ist Micro­softs neues Paket-Format für die Instal­lation von Software und soll künf­tig MSI, EXE-Setup und App-V ersetzen. Anwen­der müssen nicht darauf war­ten, dass Entwickler ihre Pro­gramme in diesem For­mat bereit­stellen. Viel­mehr lassen sich bestehende Installer mit dem MSIX Packaging Tool migrieren.

    Seiten