Windows 7 Remotedesktop Zertifikat anpassen

Um das zu verwendende Zertifikat für z.B. Server 2008 anzupassen, kann man hier das Tool tsconfig.msc.

Dies ist allerdings in den Client-Versionen nicht verfügbar. Standardmässig verwendet Windows 7 ein selbst signiertes Zertfikat für die Remotedesktop Verbindung, welches natürlich nicht von einer authorisierten Zertifikatsverwaltung ausgestellt ist.

Um diesen Fehler zu vemeiden und das von der (falls vorhanden) eigenen Zertifizierungsstelle, ausgestellte Zertifkat zu verwenden, sind mehrere Schritte notwendig:

  1. Öffnen der Zertifikatsverwaltug auf dem Client und auswählen des Zertifikats, welches für die Remotedesktopverbindung genutzt werden soll.
  2. Um Remotedesktop das korrekte Zertifikat zur Verwendung mitzuteilen, muss sich der SHA1Hash (Fingerabdruck) notiert werden.
  3. Nun starten wir “Regedit”  und navigieren zu folgendem Schlüssel “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” und hier legen wir einen neuen “SSLCertificateSHA1Hash” , binärischen Wert (REG_BINARY) an.
  4. Als Wert geben wir den oben notierten Fingerabdruck des zu verwendenden Zertifikats ein
  5. Leider war das noch nicht alles, da die Remotedesktopdienste unter Windows 7 im Sicherheitsaccount “Netzwerkdienst” laufen, muss dieser noch entsprechend berechtigt werden, dass Zertifikat einzulesen, dazu starten wir zunächs ein Managementkonsole “mmc.exe” und fügen unter Snap-In “Zertifikate” hinzu, im erscheinenden Auswahlfenster wählen wir “Computer” aus, klicken auf weiter, lassen “Lokalen Computer” aktiviert und bestätigen die Auswahl mit einem Klick auf “Fertigstellen
  6. Nun navigieren wir zum Fenster “Zertifikate -> Eigene Zertifikate -> Zertifikate” und starten einen Rechtsklick auf das Zertifikat im Kontext wählen wir “Alle Aufgaben -> Private Schlüssel verwalten
  7. Im erscheinenden Fenster wählen wir “Hinzufügen” und geben den “Netzwerkdienst” an und geben diesem die Berechtigung “Lesen

Die nächste Remotedesktopverbindung sollte nun mit dem angegebenen Zertifikat starten, dies Funktioniert direkt nach dem nächsten Versuch einer Remoteverbindung mit dem Windows 7 Client

Die Informationen stammen aus einem Technet Forum und haben bei mir einwandfrei funlktioniert.

Datei-Dienste auf WDC2 installiert

Auf dem WDC2 wurde nach folgender Anleitung http://blog.fumus.de/sharepoint/2010/04/dokumente-verwalten-mit-windows-2008-r2-und-sharepoint-2010-teil-1-dokumentenklassifizierung-unter-windows-2008-r2 die Funktion Ressourcenmangeer installiert.

Der Ressourcenmanager kann bereits Dokumente klassifizieren und mit Metadaten versorgen. Somit ist eine spätere Portierung in eine Sharepoint Farm einfacher, da die Metadaten bereits vorhanden sind.

64 Bit Migration abgeschlossen

Die Server der Domäne wurden bereits sukzessive auf 64Bit migriert. Bisher wurde der Management Client Windows 7 allerdings nicht migriert. Dies lag an fehlenden Installationsmedium auf dem Server. Nachdem über We das Installationsmedium auf dem Server kopiert wurde, ist die Installation soeben auf dem Client durchgeführt worden.

Bis auf dem Monitoring Client (Nagios) werden alle Server und Clients nun in der x64 Architektur ausgeführt.

Exchange 2007 Migration abgeschlossen

Die Migration des Exchange 2007 nach Exchange 2010 ist abgeschlossen. Alle vorhandenen, zusätzlichen, Dienste auf dem 2007er wurden auf andere Server verschoben.

Es gab keine Nennenswerte Probleme, ein paar Kleinigkeiten die im Changelog zu finden sind. Der Server wurde nun erstmal Probeweise abgeschaltet, wird aber noch einige Zeit, wegen Seminaren, bestehen bleiben.

WSUS Server Migration

Da der WSUS-Dienst derzeit auf dem, vor der Abschaltung stehenden, Exchange 2007 läuft, muss dieser verschoben werden. Zielserver wird der Webserver sein.

Dabei gestaltet sich die Migration ziemlich simpel, da die WSUS-DB auf einem SQL-Server abgelegt ist.

Folgende Schritte wurden durchgeführt:

  1. Ausführen des WSUS-Installers auf dem Web-Server
  2. Setup-Wizard fragt, ob die vorhandene WSUS-DB auf dem SQL verwendet werden soll, bestätigen
  3. Nach Abschluss der Installation den WSUS-Wizard abbrechen
  4. Per robocopy den Inhalt des WSUSContent-Verzeichnis auf das Zielverzeichnis der Neuinstallation kopieren
  5. WSUS-Konsole starten
  6. Server als Replikatserver des vorherigen WSUS-Servers konfigurieren
  7. Sychnronisation durchführen
  8. Nach Sychnronisationsabschluss wieder als Update-Quelle den Microsoft Updateserver angeben
  9. Ggf. DNS-Aliase anpassen

Fertig, nach diesen Schritten ist die Migration bzw. Verschiebung des WSUS-Servers abgeschlossen.