Gültigkeitsdauer Subordinate Certificate Authority

Um in einer Microsoft PKI (Public Key Infrastructure) die Gültigkeit des Zertifikats der untergeordneten Zertifizierungsstelle (Subordinate Certificate Authority, kurz Sub CA) zu ändern, greift man auf das Tool certutil.exe zurück. Es ist auf jedem Windows Server-Betriebssytem vorinstalliert. Die Gründe für eine Änderung können vielfältig sein und gründen auf der Philosophie und Sicherheitsanforderung der jeweiligen Firmen.

Sind besonders hohe Anforderungen gesetzt, kann man die Gültigkeitsdauer, standardmäßig bei 2 Jahre, herab-, bei geringeren Anforderungen, durch Nutzung neuerer Verschlüsselungsalgorithmen (bspw. SHA-2) oder Verwendung einer hohen Schlüssellänge (2048 Bit, 4096 Bit oder mehr) heraufsetzen. (mehr …)

Exchange Server 2010: Installation

Microsoft Exchange 2010 ist die neueste Version (intern als Version 14 gehandelt) für Messaging und Zusammenarbeit in Unternehmen. Mit der größten Palette an Bereitstellungsoptionen, Benutzerfreundlichkeit sowie integrierten Funktionen zur Vermeidung von Informationslücken und zur Einhaltung von Richtlinien hilft Exchange 2010, ein neues Niveau an Zuverlässigkeit und Leistung zu erzielen. (mehr …)

SQL Server service terminated (error 10048 (0x2740))

Werden die Protokolleinstellungen eines SQL-Server-Clusters geändert, kommt es bei einem Neustart des SQL-Dienstes unter Umständen zu folgendem Fehlerbild.

The SQL Server (INSTANCE01) service terminated with service-specific error 10048 (0x2740).
Server is listening on [10.1.1.10 1433]. Server TCP provider failed to listen on [10.1.1.10 1433]. TCP port is already in use. TDSSNIClient initialization failed with error 0x2740, status code 0xa.


 

(mehr …)

Exchange Server 2007: Wo sind die verflixten Benutzer?

Wer Exchange 2007 zum ersten Mal nutzt, dem wird das modulare Installationsszenario überraschen. Erstmals ist es möglich, rollenbasierte Serversysteme ohne zusätzlichen Ballast aufzusetzen. Einiges hat sich in der neuen Version geändert. Wer nun Benutzern eine Mailbox verpassen möchte, wird noch mehr überrascht sein. Nicht etwa weil die Postfächer direkt auf dem Exchange Server, wie es einmal in der Version 5.x war, eingerichtet werden. Nein, die Anwenderkonten werden gar nicht vollständig angezeigt. Wo sind die verflixten Benutzer?

(mehr …)

VMware Workstation: Virtuelle Festplatte vergrößern

Das Bearbeiten der Eigenschaften einer virtuellen Maschine erfolgt über die integrierte Oberfläche von VMware. Jedoch scheint es keine Möglichkeit zu geben, die Festplatte zu vergrößern. Das stellt man spätestens dann fest, wenn die Platte voll ist. Mit den mitgelieferten VMware Tools kann dies aber dennoch realisiert werden. Im Programmordner von VMware ist das Tool “vmware-vdiskmanager” zu finden.

(mehr …)

Domänencontrollername konnte nicht ermittelt werden

In vielen Szenarien kommt es nicht zum erfolgreichen Abrufen der Gruppenrichtlinien in einer Windows Domäne. Schuld daran haben in der Regel fehlerhafte Domänenmitgliedschaften oder DNS-Fehler. Ab und an hat der Windows Client ein Problem. Folgende Fehlermeldung gibt Aufschluss über die Problematik.

Typ: Fehler
Quelle: Userenv
Kategorie: keine
Ereigniskennung: 1054
Beschreibung: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Ein unerwarteter Netzwerkfehler ist aufgetreten. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.


 

(mehr …)

Windows Server: Access-based Enumeration (ABE)

Üblicherweise sehen Benutzer alle Ordnerfreigaben (Shares) eines Windows Servers, unabhängig davon ob sie Zugriffsberechtigungen haben oder nicht. Access-based Enumeration (ABE) ändert das grundlegend. Mit diesem Feature können Administratoren die Sichtbarkeit von Freigaben auf die Anwender eingrenzen, die auch tatsächlich darauf berechtigt sind. Alle anderen Freigaben oder Ordner werden ausgeblendet. Seit Windows 2008 R2 funktioniert das nun auch in DFS.

(mehr …)