Zertifikat via Kommandozeile anfordern

Via Kommandozeile kann z. B. ein Serverzertifikat angefordert werden. Hierzu wird eine Request-Datei benötigt, die die Angaben zur Zertifikatsanfrage beinhaltet.

Beispiel für eine Request-Datei:
[Version]
Signature="$Windows NT$"
[NewRequest]
Subject = "CN=rd.firma.de,O=Firma,OU=IT,ST=By,L=Hier,C=DE"   ; For a wildcard use "CN=*.CONTOSO.COM" for example
; For an empty subject use the following line instead or remove the Subject line entierely
; Subject =
Exportable = TRUE                   ; Private key is not exportable
KeyLength = 2048                    ; Common key sizes: 512, 1024, 2048, 4096, 8192, 16384
KeySpec = 1                         ; AT_KEYEXCHANGE
KeyUsage = 0xA0                     ; Digital Signature, Key Encipherment
MachineKeySet = True                ; The key belongs to the local computer account
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
SMIME = FALSE
RequestType = CMC
; At least certreq.exe shipping with Windows Vista/Server 2008 is required to interpret the [Strings] and [Extensions] sections below
[Strings]
szOID_SUBJECT_ALT_NAME2 = "2.5.29.17"
[Extensions]
;%szOID_SUBJECT_ALT_NAME2% = "{text}dns=sh1.test.intra&dns=sh2.test.intra&dns=sammlung1&dns=sammlung1.test.intra"
[RequestAttributes]
CertificateTemplate= WebServer

Via dem Kommandozeilentool certreq.exe wird der private Schlüssel generiert und eine Datei zur Zertifikatsanfrage erstellt:

certreq.exe -new request.reg newcert.csr

Die Datei „newcert.csr“ muss nun bei der Zertifizierungsstelle eingereicht werden worauf man das Zertifikat erhält. (z. B. certnew.cer)

Das erhaltene Zertifikat ist abschließend auf dem System zu aktivieren mit dem Befehl:

certreq.exe -accept certnew.cer

 

Exchange 2016 – Unattended Installation

Beschreibung der Schalter für Unattended Installation von Exchange 2016:

1. Benötigte Rollen installieren:
Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

3. AD Vorbereiten:
Schema Vorbereiten: ./setup /ps /IAcceptExchangeServerLicenseTerms
Domäne vorbereiten: ./setup /p /ON:Train /IAcceptExchangeServerLicenseTerms
Forest vorbereiten:     ./setup /pad /IAcceptExchangeServerLicenseTerms
4. Installation
setup /mode:Install /IAcceptExchangeServerLicenseTerms /Role:MB /InstallWindowsComponents /DisableAMFiltering /CustomerfeedbackEnabled:False /MDBName:db16 /DBFilepath:c:\ExDBs\DB16\DB16.edb /logfolderpath:C:\ExDBs\DB16\DB16.log

Wenn es sich um eine Neuinstallation handelt, muss zusätzlich der Schalter für den Organisationsnamen angegeben werden: /OrganizationName:<name>

User Profile Disks – Größe ändern

In RDS ab Server 2012 werden Benutzer Profile in so genannten User Profile Disk (UPD) abgelegt.
Die Größe der UPD wird in der Template.vhdx eingestellt. (Konfiguration über die Sammlung in RDS) Somit erhält eine neue UPD immer die zu diesem Zeitpunkt im Template konfigurierte Größe.

Mit dem Tool VHDResizer.exe kann die Größe einfach via CMD erweitern werden.

Die Größe einer bestehenden UPD kann wie folgt geändert werden:

  1. Benutzer mit zu vergrößernder UPD abmelden (!!abmelden!!)
  2. Auf dem Server, der die UPD-Share hostet folgenden Befehl ausführen:
    resizevhd.exe <Name.vhd> <Größe_in_Byte>
    Die Größe muss in Byte angegeben werden und ein Vielfaches von 512 sein.
    4GB sind so z.B.: 4294967296
  3. Benutzer anmelden
  4. In der Datenträgerverwaltung des Session Host wird der neue Datenträger nun mit zusätzlichem, nicht zugewiesenen Speicherplatz angezeigt.
    Nun muss das Volume nur noch erweitert werden.

Zum Berechnen der „Wunschgröße“ in Byte hilft z.B. ein Umrechnung.org.

 

 

Con2Prt – Netzwerkdrucker via Kommandozeile verbinden

Con2prt.exe ist ein super Tool um via Befehlszeile Netzwerkdrucker schnell und einfach hinzuzufügen.

con2prt

Syntax: CON2PRT [ /? | /h | /f | [/c \\printserver\share | /cd \\printserver\share] ]

/? | /h Hilfe bzw. Parameter
/f Löscht alle verbundenen Drucker
/c \\RechnerName\Freigabename Richtet den Drucker ein
/cd \\RechnerName\Freigabename Richtet diesen Drucker als Standarddrucker ein

Exchange 2013 – Windows XP Client

Beim Versuch, mit einem Outlook auf einem Windows XP Client auf einen Exchange 2013 Server zuzugreifen, kann es Probleme mit dem Login geben. Diese äußern sich so, dass man ständig zur Eingabe der Login-Daten aufgefordert wird und keine Verbindung zu Stande kommt.

Dies lässt sich durch neu anlegen des Outlook-Profils und Anwendung der zwei nachstehenden Hinweise umgehen:

1. Autodiscover für den Benutzer im Windows Profil abschalten
Dies erfolgt über REGEDIT:

[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover]
 "ExcludeScpLookup"=dword:00000001
 "ExcludeHttpRedirect"=dword:00000001
 "ExcludeHttpsAutoDiscoverDomain"=dword:00000001
 "ExcludeHttpsRootDomain"=dword:00000001
 "PreferLocalXML"=dword:00000001
 "ExcludeSrvRecord"=dword:00000001

Das Beispiel gilt für Outlook 2007 (Office 12), bei Outlook 2010 ist die Versionsnummer z.B. auf 14.0 zu ändern.

2. Im neu anzulegenden Konto (manuelle Eingabe) ist unter Verbindung – „Exchange Proxyeinstellungen“ folgende Funktion zu deaktivieren:

Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: