commit a71b783cbd6bb462131e0d27bda7cd38080f87f6 Author: Christoph Date: Fri Apr 12 01:34:34 2024 +0200 initial commit diff --git a/00-Install_KVM_Windows_Server_2022.txt b/00-Install_KVM_Windows_Server_2022.txt new file mode 100644 index 0000000..9a1e247 --- /dev/null +++ b/00-Install_KVM_Windows_Server_2022.txt @@ -0,0 +1,40 @@ +mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/sd[gh]1 + + +pvcreate /dev/mapper/vg-system +vgcreate Win-Server-2022 /dev/mapper/vg-system +lvcreate -L 512G -n System Win-Server-2022 + + +kvm_name=WinServer2022 +title="Windows-Server-2022-Standard" + +# Volume Group +# +vg_win_server_2022="Win-Server-2022" + +# logical Volumes +# +lv_system="System" +lv_data="Data" + +memory="24576" +vcpus_number="16" + + +virt-install \ + --virt-type kvm \ + --name ${kvm_name} \ + --metadata title=${title} \ + --disk path=/dev/${vg_win_server_2022}/${lv_system},bus=virtio,cache=none \ + --disk path=/dev/${vg_win_server_2022}/${lv_data},bus=virtio,cache=none \ + --cdrom /misc/libvirt_images/Windows-Server-2022-Standard.iso \ + --cdrom /misc/libvirt_images/virtio-win-0.1.240.iso \ + --install bootdev=cdrom \ + --memory ${memory} \ + --vcpus=${vcpus_number} \ + --osinfo win2k22 \ + --graphics vnc + + +,bus=virtio \ diff --git a/01-Install-Windows-Server-2022.txt b/01-Install-Windows-Server-2022.txt new file mode 100644 index 0000000..e240be0 --- /dev/null +++ b/01-Install-Windows-Server-2022.txt @@ -0,0 +1,227 @@ +# ===== +# - I. Aufsetzen Windows 2022 +# ===== + + +# ===== +# - II. Dateifreigabe aktivieren +# ===== + +Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter + + Erweiterte Freigabeneinstellungen + (*) Datei- und Druckerfreigabe aktivieren + + +# ===== +# - III. Feste IP-Adresse (192.168.182.20) +# ===== + +Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter + + Adaptereinstellungen Ändern + + Rechtsklick auf Ethernet / Netzwerk -> Eigenschaften + + Internetprotokoll Version 4 (TCP/IPv4) + + +# ===== +# - IV. Aufbau einer AD Domaine (incl. DNS) +# ===== + +# -------------------- +# -- Installation AD DS und DNS +# -------------------- + +Server-Manager -> Dashboard -> Verwalten: + + Rollen und Features hinzufügen + + + Rollenbasierte oder featurebasierte Installation + + Serverauswahl + + Serverauswahl: (*) Einen Server aus dem Serverpool auswählen + + Diesen Server ausählen (ist der einzig verfügbare) + + + Serverrollen: Active Directory-Domaindienste + DNS Server + + + Features: + + + ... + + Bestätigung + + [x} Zielserver bei Bedarf automatisch neu starten + + + [ Installieren ] + + + +** Nach Abschluss der Installation den Domainserver noch NICHT + zum Domaincontroller heraufstufen (zunächst den DNS sauber konfigurieren) + +# -------------------- +# -- Konfiguration DNS +# -------------------- + +DNS-Manager öffnen: + Server-Manager -> Tools -> DNS + +Aktion -> Neue Zone.. + +Assistent zum erstellen neuer Zonen + + -> weiter + + Zonentyp + + (*) Primäre Zone + + -> weiter + + Zonenname + [ ebs.local ] (!! ist gleich dem Namen der einzurichtendeb Domäne !!) + + (*) Neue Date mit diesem Dateinamen erstellen: + [ ebs.local.dns ] + + -> weiter + + Dynamisches Update + + (*) Nicht nicht sichere und sichere dynamische Updates zulassen + + -> weiter + + Fwertigstellen des Assistenten + + [ Fertig stellen ] + +--- + +Einbind der Zone 'ebs.netz' vom nameserver 192.168.182.1 + - transfere erlauben + + +# -------------------- +# -- Server zu einem Domaincontroller heraufstufen +# -------------------- + + + (*) Neue Gesamtstruktur hinzufügen + Name der Stammdomäne: ebs.local + + -> weiter + + + Domaincontrolleroptionen + + Gesamtstrukturfunktionsebene: [ Windows Server 2016 ] + Domänenfunktionsebene: [ Windows Server 2016 ] + + [x] DNS Server + [x] Globaler Katalog + [ ] Schreibgeschützter Domänencontroller (RODC) + + Kennwort ür den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort) + Kennwort: IrcR3uo-QJ.5 + + -> weiter + + + DNS-Optionen + + DNS-Delegierung NICHT erstellen !! + [ ] DNS-Delegierung erstellen + + -> weiter + + Zusätzliche Optionen + + Überprüfen Sie den NetBIOS-Namen, der der Domäne zugewiesen ist und ändern Sie ihn ggf. + + Der NetBIOS-Domönenname [ EBS ] + + -> weiter + + + Pfade + + Voreinstellungen übernehmen + + + Optionen prüfen + + [ Skript anzeigen ] (siehe PowerShell-Skript für AD DS-Bereitstellung: + power-shell-ad-ds-bereitstellung.bat + + -> weiter + + + Voraussetzungsüberprüfung + + + [ installieren ] + + +# -------------------- +# -- DNS (nochmals) nachkonfigurieren +# -------------------- + +Windows Verwaltungsprogramme --> DNS + + - +Rechtsklick auf die 'Forward-Lookupzone" -> ebs-local + + -> Eigenschaften + + Reiter "Allgemein" + + Typ Primär 'ändern' + + ... + [x] Zone in Active Directory speichern + + > OK + + + Dynamische Updates: [ Nur sichere ] + + -> [ Übernehmen ] + + + +# -------------------- +# -- NTP Service configurieren +# -------------------- + +w32tm /config /manualpeerlist:192.168.100.254 /syncfromflags:manual /reliable:yes /update +net stop w32time && net start w32time + + +# -- Installation Remotedesktop Diente + + +# -- Installation Lizenzservices + + +# - Verwalten von Konten + + - OU 'Benutzerkonten' anlegen + - OU 'Kanzlei Kiel' + - OU 'Kanzlei HH' + +# ===== +# - V. Gruppenrichtlinien +# ===== + +1.) Vernüftige OU (Organisationseinheit) Struktur anlegen diff --git a/02-Install-Remote-Desktop-Service.txt b/02-Install-Remote-Desktop-Service.txt new file mode 100644 index 0000000..d1e869e --- /dev/null +++ b/02-Install-Remote-Desktop-Service.txt @@ -0,0 +1,385 @@ +# -------------------- +# -- Installation Remotedesktopdienste +# -------------------- + +# see also: +# https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-services/rds-deploy-infrastructure +# https://spheremedia.de/windows-server-2022-terminalserver-einrichten-anleitung-einfach/windows-server/ +# +# https://kosilov.de/der-remotedesktop-lizenzierungsmodus-ist-nicht-konfiguriert + +Server-Manager -> Dashboard -> Verwalten: + + Rollen und Features hinzufügen + + + --- + Vorbemerkung + --- + + -> weiter + + + --- + Installationstyp auswählen + --- + + ( ) Rollenbasierte.. + + (*) Installation von Remotedesktopdiensten + + + -> weiter + + + --- + Bereitstellungsty auswählen + --- + + (*) Standardbereitstellung + + -> weiter + + + --- + Bereitstellungsszenario auswählen + --- + + ( ) + + (*) Sitzungsbasierte Desktopbereitstellung + + -> weiter + + + --- + Rollendienste überprüfen + --- + + ... + + (i) Die Anmeldeinformationen des EBS/Administrator Kontos werden zu Erstellen der + Bereitstellung verwendet. + + -> weiter + + + --- + Remotedesktop-Verbindungsbroker angeben + --- + + Doppelklick auf + + WinServer-01.ebs.local (192.168.182.30) + + erscheint dann im rechten Fenster 'Ausgewählt' als + + EBS.LOCAL (1) + WinServer-01 + + + -> weiter + + + --- + Server mit Web Access für Remotedesktop angeben + --- + + Doppelklick auf + + WinServer-01.ebs.local (192.168.182.30) + + erscheint dann im rechten Fenster 'Ausgewählt' als + + EBS.LOCAL (1) + WinServer-01 + + + -> weiter + + + --- + RD-Sitzungshostserver angeben + --- + + Doppelklick auf + + WinServer-01.ebs.local (192.168.182.30) + + erscheint dann im rechten Fenster 'Ausgewählt' als + + EBS.LOCAL (1) + WinServer-01 + + + -> weiter + + + --- + Bestätigung + --- + + ... + + [x] Tielserver bei Bedarf automatiach neu starten + + + +*Neustart*Neustart*Neustart + + + --- + Fertigstellung + --- + + [ Scließen ] + + + +# -------------------- +# -- RD-Lizenzserver hinzufügen +# -------------------- + +Im Server Manager + + Remotedesktopdienste > Übersicht + + .. (+) Remotedesktoplizensierung + + + --- + Wählen Sie einen Server aus + --- + + Doppelklick auf + + WinServer-01.ebs.local (192.168.182.30) + + erscheint dann im rechten Fenster 'Ausgewählt' als + + EBS.LOCAL (1) + WinServer-01 + + + -> weiter + + + --- + Auswahl bestätigen + --- + + RD Lizensierung (1 Server ausgewählt) + + WinServer-01.ebs.local + + [ Hinzufügen ] + + ... + + [ Schließen ] + + + +# -------------------- +# -- RD-Lizenzserver aktivieren und der Gruppe "Lizenzserver" hinzufügen +# -------------------- + +Im Server Manager + + # ---- + # RD-Lizenzserver aktivieren + # --- + + Remotedesktopdienste > Server + + Rechtsklick auf denjenigen Server, auf dem die Rolle + "Remotedesktoplizenzierung" installiert ist (siehe Liste weiter unten) + + Rechtsklick auf WINSERVER-01 -> Remotedeskzoplizenzierungs-Manager + + Wählen Sie im RD-Lizenzierungs-Manager den Server aus, und klicken Sie dann auf i + + Aktion > Server aktivieren. + + Serveraktivierungsassisstent: Übernehmen Sie die Standardwerte im Serveraktivierungs-Assistenten. + Fahren Sie mit dem Übernehmen der Standardwerte fort, bis Sie zur Seite Unternehmensinformationen + gelangen. Geben Sie dann die Daten zu Ihrem Unternehmen ein. + + Wilkommen + + -> Weiter + + + Verbindunsmethode + + -> Weiter + + + Firmeninformationen + Geben Sie die angeforderten Firmeninformationen an + + ... + Vorname: Alexander + Nachname: Hoffmann + Firma: Kanzlei Eisenbahnstrasse + Land oder Region: Deutschland + + + -> Weiter + + + + Firmenonformationen + Geben Sie ptionalen Informationen ein + + + E-Mail: ebs-ah@oopen.de + Organisationseinheit: Kanzlei Eisenbahnstrasse + Firmenadresse: Ludwigstraße 20 + Ort: Leipzig + Bundesland/Kanton: Sachsen + PLZ: 04315 + + -> Weiter + + + Fertigstellen de Assisstenten + + ... + + [ ] Assisstent für die Lizenzinstallation starten + + + # ---- + # Zur Gruppe (Terminalserver-Lizenzserver) Hinzufügen + # ---- + + + Im Remoredesktoplizensierungsmanager: + + Server auswählen und + + Aktion -> Konfiguration prüfen.. + + [ Zur Gruppe Hinzufügen ] + + + !! Sie müssen den Remotedesktop-Lizensierungsdient neu starten. Bis + zum Neustert des Dienstes kann dieser Lizenzserver keine.. + + + + Server-Manager: in der Menüleiste: + + Tools -> Dienste + + Rechtsklick auf Remotedesktoplizensierung -> Neu starten + + + +# -------------------- +# -- RD-Lizensierung konfigurieren +# -------------------- + + + --- + Organisationseinheit (OU) für den neuen RD Services erstellen + --- + + + 'Active Directory Benutzer und Computer' öffnen: + + Server-Manager -> Dashboard -> Tools -> 'Active Directory Benutzer und Computer' + + Rechtsklick auf den Domainnamen (ebs.local) -> Neu -> Organisationseinheit + + Name: + [ Terminalserver ] + + -> OK + + + --- + Alle Terminalserver (hier nur winserver-01) in dir neue Organisationseinheit verschieben + --- + + mit der Maus verschieben VERSCHIEBEN : + + ebs.local -> Computers -> WINSERVER-01 + + ==> + + ebs.local -> Terminalserver + + + --- + Gruppenrichtlinienobjekt erstellen + --- + + Server-Manager -> Dashboard -> Tools -> Gruppenrichtlinienverwaltung + + Rechtsklick auf die oben für die RD Services erstellte OU 'Terminalserver' + + --> Gruppenrichtlinienobjekt hier erstellen und verknüpfen + + + Name: + [ RDS_Lizensierungsserver ] + + Quell-Starter-Gruppenrichtlinienobjekt + [ (Kein) ] (voreingestellt + + -> OK + + + --- + neu erstellete Gruppenrichtlinienobjekt konfigurieren + --- + + Rechtsklick aof bneu erstelltes Gruppenrichtlinienobjekt 'RDS_Lizensierungsserver' -> Berabeiten + + Navigiere zu + Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten + -> Remotedesktopdienste ->Remotedesktopsitzungs-Host -> Lizenzierung + + + --- + aktivier Gruppenrichtline 'Angegebene Remotedesktop-Lizenzserver verwenden' und gib + den Namen (oder die IP-Adresse) des Servers ein: + --- + + Doopelklick auf 'Angegebene Remotedesktop-Lizenzserver verwenden' + + ... + + (*) Aktiviert + + ... + + Zu verwendender Lizenzserver: + [ winserver-01.ebs.local ] + + -> Ok + + + --- + aktivier Gruppenrichtline 'Remotedesktop-Lizenzierungsserver festlegen' + und lege den Lizenztyp (Device CAL / User Cal) fest. + --- + + Doopelklick auf 'Remotedesktop-Lizenzierungsserver festlegen' + + ... + + (*) Aktiviert + + ... + + Legt den KLizensierungsmoduf für den + Remoredesktopsitzungs-Host fest: + [ Pro Benutzer ] + + -> Ok + + + diff --git a/03-RDS-CALS-aktivieren.txt b/03-RDS-CALS-aktivieren.txt new file mode 100644 index 0000000..f0f1abd --- /dev/null +++ b/03-RDS-CALS-aktivieren.txt @@ -0,0 +1,43 @@ +# -------------------- +# -- Installation /Aktivierung Microsoft RDS CALs +# -------------------- + +Server-Manager: in der Menüleiste: + + Tools -> Remote Desktop Service -> Remotedesktoplizenzierungs-Manager + + + Remotedesktoplizensierungsmanager: + + + --- + Verbindunsmetode: 'Automatische Verbindung' (ist Vermutlich voreingestellt) + --- + + Menü Alle Server aufklappen: + + Rechtsklick auf den betreffenden Server (WINSERVER-01) -> Eigenschaften + + Eigenschaften von WINSERVER-01: + + + Verbindungsmethode: [ Automatische Verbindung (empfohlen) ] + + ... + + Land/Region auswählen: [ Deutschland ] + + ... + + Produkt-ID: + + Lizenzserver-ID: + + -> OK + + + --- + Lizenzen installieren + --- + + Rechtsklick auf den betreffenden Server (WINSERVER-01) -> diff --git a/04-OU-und-GPO-Struktur-erstellen.txt b/04-OU-und-GPO-Struktur-erstellen.txt new file mode 100644 index 0000000..fe8b33a --- /dev/null +++ b/04-OU-und-GPO-Struktur-erstellen.txt @@ -0,0 +1,522 @@ +# -------------------- +# -- Organisationseinheiten OU einrichten +# -------------------- + +# siehe auch: +# https://www.youtube.com/watch?v=4oIlGlmeGu8 + +Server-Manager: in der Menüleiste: + + Tools -> Active Directory-Benutzer und -Computer + + + --- + OU 'Standort-Leipzig' erstellen + --- + + Menü Domain 'ebs.local' aufklappen: + + Rechtsklick auf die 'ebs.local' -> Neu -> Organisationseinheit + + Name: + + [ Standort-Leipzig ] + + [X] Container vor zufälliger Löschung schützrn + + -> OK + + + --- + OU Standort-Leipzig -> 'Benutzer' + --- + + Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit + + Name: + + [ Benutzer ] + + [X] Container vor zufälliger Löschung schützrn + + -> OK + + + --- + OU Standort-Leipzig -> 'Sicherheitsgruppen' + --- + + Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit + + Name: + + [ Sicherheitsgruppen ] + + [X] Container vor zufälliger Löschung schützrn + + -> OK + + +# -------------------- +# -- Sicherheitsgruppen anlegen - für die Berechtigung ein bestimmtes Laufwerk einzuhängen +# --------------------o + + +Server-Manager: in der Menüleiste: + + Tools -> Active Directory-Benutzer und -Computer + + Bemerkung: + nur notwendig, wenn wenn sich die Freigaben (Laufwerke) auf einem Rechner befinden, der + Teil der Domäne ist + + + --- + Sicherheitsgruppe für '4all' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ 4all] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Adwovare-Backup' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Adwovare-Backup ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Akten' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Akten ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Archiv' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Archiv ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Install' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Install ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Kanzlei' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Kanzlei ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + --- + Sicherheitsgruppe für 'Recherche' anlegen + --- + + Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe + + Gruppenname: + + [ Recherche ] + + Gruppenname (Prä-Windows 2000): + [ ] + + Gruppenbereich Gruppentyp: + + ( ) Lokal (in Domäne) (*) Sicherheit + + (*) Global ( ) Verteilung + + ( ) Universal + + -> OK + + + +# -------------------- +# -- Gruppenrichtlinien GPO erstellen und Konfigurieren +# -------------------- + +Server-Manager: in der Menüleiste: + + Tools -> Gruppenrichtlinienverwaltung + + + --- + GPO Netzlaufwerke erstellen + --- + + Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> Neu + + + Name: + + [ Netzlaufwerke ] + + Quell-Starter-Gruppenrichtlinienobjekt: + + [ (kein) ] + + -> OK + + + --- + GPO Netzlaufwerke mit der OU 'Benutzer' verknüpfen + --- + + Bemerkung: + erstellte GPO 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen + + + Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke' uns (linke) Maustaste gedrückt halten + + mit der Maus ziehen auf + + 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen + + + + --- + GPO Netzlaufwerke konfigurieren + --- + + Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke' + + -> Bearbeiten.. + + ausklappen: Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen + + anklicken: Laufwerkszuordnung + + + --- + Laufwerkzuordnung für '4all' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\4all ] + + Verbindung + wiederherstellen [X] Beschriften als: [ 4all ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ E: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Akten' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Akten ] + + Verbindung + wiederherstellen [X] Beschriften als: [ Akten ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ V: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Archiv' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Archiv ] + + Verbindung + wiederherstellen [X] Beschriften als: [ ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ F: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Install' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Install ] + + Verbindung + wiederherstellen [X] Beschriften als: [ ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ I: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Kanzlei' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Kanzlei ] + + Verbindung + wiederherstellen [X] Beschriften als: [ ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ K: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Recherche' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Recherche ] + + Verbindung + wiederherstellen [X] Beschriften als: [ ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ R: ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + --- + Laufwerkzuordnung für 'Advoware-Backup' erstellen + --- + + Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk + + + Reiter 'Allgemein' + + Aktion: [ Aktualisieren ] + + Speicherort: [ \\file-ebs.ebs.netz\Advoware-Backup ] + + Verbindung + wiederherstellen [X] Beschriften als: [ ] + + ( ) Ersten verfügbaren .. (*) Verwenden: [ ] + + ... + + Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden + + (*) Keine Änderung (*) Keine Änderung + ( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden + ( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden + + -> OK + + + Bemerkung: + normalerweise dauert es (bis zu 90 min) bis erstellte und eingerichtet GPO vom System komplett + verarbeitet werden. Das kann beschleunigt werde: + + + --- + Bereitstellung neu erstelleter GPO's bechleunigen + --- + + Eingabeaufforderung öffnen: + + Klick auf den 'Windows Start' Button und 'cmd' über die Tastatur eingeben + + -> Auf 'Eingabeaufforderung' klicken + + mit dem befehl 'gpudate' GPO's verarbeiten lassen: + + C:\Users\Administrator> gpupdate + + + diff --git a/05-Benutzer-erstellen.txt b/05-Benutzer-erstellen.txt new file mode 100644 index 0000000..3f9ca53 --- /dev/null +++ b/05-Benutzer-erstellen.txt @@ -0,0 +1,79 @@ +# -------------------- +# -- Benutzer einrichten +# -------------------- + +Server-Manager: in der Menüleiste: + + Tools -> Remote Desktop Service -> 'Active Directory-Benutzer und -Computer' + + + --- + Benutzer 'chris' 'Standort Leipzig' einrichten + --- + + Rechtsklick auf OU 'Standort Leipzig' -> Benutzer -> Neu -> Benutzer + + + Vorname: [ chris ] + + ... + + Benutzeranmeldenahme: [ chris ] [ @ebs.local ] + + ... (Rest wird automatisch ausgefüllt + + -> Weiter + + + + + Kennwort: [ ********** ] + + Kennwort bestätigen: [ ********** ] + + [ ] Benutzer nuss Kennwort bei der nächsten Anmeldung ändern + + [X] Benutzer kann Kennwort nicht ändern + + [X] Kennwort läuft ni ab + + [ ] Konto ist deaktiviert + + -> Weiter + + + Zusammenfassumg.... + + -> Weiter + + + + --- + Benutzer der Gruppe 'Remotedesktopbenutzer' zufügen + --- + + Rechtsklick auf den gerade erstellten Benutzer 'chris' + + Reiter 'Mitglied von' + + -> Hinzufügen -> Erweitert -> Jetzt suchen + + + 'Remotedesktopbenutzer' anklicken + + -> OK + + -> OL + + -> Übernehmen + + + -> OK + + + + --- + weitere Benutzer für 'Standort Leipzig' einrichten.. + --- + + ... diff --git a/Abmelde-Button-fuer-alle-einrichten.txt b/Abmelde-Button-fuer-alle-einrichten.txt new file mode 100644 index 0000000..2474cb9 --- /dev/null +++ b/Abmelde-Button-fuer-alle-einrichten.txt @@ -0,0 +1,78 @@ +# -------------------- +# -- Abmeldebutton auf dem Desktop für alle Benutzer einrichten +# -------------------- + + + File-Explorer aufrufen + + 1.) ausgeblendete Orner/Dateien anzeigen + + Ansicht -> Optionen -> 'Ordner- und Suchoptionen ändern + + Reiter Ansicht + + ... + + Versteckte Dateien und Ordner + + ( ) ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen + (*) ausgeblendete Dateien, Ordner und Laufwerke anzeigen + + -> übernehmen + + -> OK + + + 2.) Abmelde Verknüpfung erstellen + + navigieren zu: + + Dieser PC -> Lokaler Datenträger -> Benutzer -> Öffentlich -> Öffentlicher Desktop + + Rechtslick in leeren (weissen) Bereich -> Neu -> Verknüpfung + + Geben Sie den Speicherort des Elementes ein: + [ C:\Windows\System32\shutdown.exe -l ] + + + -> Weiter + + + + Wie möchten Sie die Verknüpfung benennen? + [ Abmelden ] + + + -> Fertig stellen + + + 3.) Icon zuweisen + + Rechtsklick auf neu erstellte Verknüpfung 'Abmelden' -> Eigenschaften + + -> anderes Symbol + + Symbol aus der Liste auswählen + + -> übernehmen + + -> OK + + + + 4.) ausgeblendete Orner/Dateien wieder verstecken + + Ansicht -> Optionen -> 'Ordner- und Suchoptionen ändern + + Reiter Ansicht + + ... + + Versteckte Dateien und Ordner + + (*) ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen + ( ) ausgeblendete Dateien, Ordner und Laufwerke anzeigen + + -> übernehmen + + -> OK diff --git a/Kontorichtlinien-ändern.txt b/Kontorichtlinien-ändern.txt new file mode 100644 index 0000000..a437f76 --- /dev/null +++ b/Kontorichtlinien-ändern.txt @@ -0,0 +1,37 @@ +# -------------------- +# -- Kennwortrichtlinien anpassen +# -------------------- + +# siehe auch: +# https://www.fischer-engstingen.de/server-kennwortrichtlinien-anpassen/ + + + --- + Kennwort Kennwortkomplexität anpassen + --- + + Server-Manager ->Tools -> Gruppenrichtlinienverwaltung + + Rechtsklick auf 'Default Domain Policy' -> Bearbeiten + + öffnen: + ComputerKonfiguration => Rixchtlinien => Windows Einstellungen => Sicherheitseinstellungen => Kontorichtlinien + + Doppelklick auf 'Kennwortrichtlinien' + + Doppelklick auf 'Kennwort muss Komplexitätsvoraussetzungen entsprechen' + + [x] Diese Richtlinieneinstellung definieren + + ( ) Aktiviert + (X) Deaktiviert + + -> OK + + + +--- +alternativer Weg (Kurzbeschreibung) +--- + +Verwaltung => Gruppenrichtlinienverwaltung => => Default Domain Policy rechts Klick Bearbeiten => Computerconfiguration => Windows Einstellungen => Sicherheitseinstellungen => Kontorichtlinien => Kennwortrichtlinien => Das erste Feld ( Konto muss Kompläxitibilitätsvoraussetzungen entsprechen ) Deaktivieren ! diff --git a/Lizenzen/Lizenzübertragung-Softwareindustrie.pdf b/Lizenzen/Lizenzübertragung-Softwareindustrie.pdf new file mode 100644 index 0000000..0b84f0b Binary files /dev/null and b/Lizenzen/Lizenzübertragung-Softwareindustrie.pdf differ diff --git a/Lizenzen/Produktschlüssel-Softwareindustrie24.pdf b/Lizenzen/Produktschlüssel-Softwareindustrie24.pdf new file mode 100644 index 0000000..dea6138 Binary files /dev/null and b/Lizenzen/Produktschlüssel-Softwareindustrie24.pdf differ diff --git a/Lizenzen/Produktschlüssel-Softwaresale24.pdf b/Lizenzen/Produktschlüssel-Softwaresale24.pdf new file mode 100644 index 0000000..f312617 Binary files /dev/null and b/Lizenzen/Produktschlüssel-Softwaresale24.pdf differ diff --git a/lokale-Anmeldung-zulassen.txt b/lokale-Anmeldung-zulassen.txt new file mode 100644 index 0000000..608e7ca --- /dev/null +++ b/lokale-Anmeldung-zulassen.txt @@ -0,0 +1,61 @@ +# -------------------- +# -- lokale Anmeldung zulassen +# -------------------- + +# siehe auch: +# https://www.google.com/search?channel=fs&client=ubuntu&q=gpo+lokale+anmeldung+erlauben + + + --- + Benutzerecht 'Lokal anmelden zulassen' für Gruppe 'Remotedesktop + --- + + Server-Manager ->Tools -> Gruppenrichtlinienverwaltung + + Rechtsklick auf 'Default Domain Policy' -> Bearbeiten + + öffnen: + ComputerKonfiguration => Richtlinien => Windows Einstellungen => Sicherheitseinstellungen => lokale Richtlinien + + Doppelklick auf 'Zuweisen von Benutzerrechten' + + Doppelklick auf 'Lokal anmelden zulassen' + + [x] Diese Richtlinieneinstellung definieren + + + anklicken: + [ Benutzer oder Gruppe hinzufügen.. ] + + Durchsuchen -> Erweitert... -> Jetzt suchen + + Doppelklick auf Gruppe 'Remotedesktopbenutzer' + + -> OK + + + Benutzer- und Gruppennamen: + [ Remotedesktopbenutzer ] + + -> OK + + -> Übernehmen + + -> OK + + + + + --- + Gruppenrichtlinien aktualisieren + --- + + Bemerkung: + Es kann u.U. ein bischen dauern, bis die Gruppenrichtlinien komplett + verarbeitet werden. Um das zu beschleinigen kann 'gpupdate' an + der Eingabeaufforderung eingegeben werden + + + cmd öffenen: + + C:\Users\Administrator> gpudate