install/Windows-Server2022
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

initial commit

Browse Source
This commit is contained in:
Christoph
2024-04-12 01:34:34 +02:00
commit a71b783cbd
12 changed files with 1472 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
00-Install_KVM_Windows_Server_2022.txt Normal file
View File

@@ -0,0 +1,40 @@
mdadm --create /dev/md1 --level=1 --raid-devices=2 /dev/sd[gh]1
pvcreate /dev/mapper/vg-system
vgcreate Win-Server-2022 /dev/mapper/vg-system
lvcreate -L 512G -n System Win-Server-2022
kvm_name=WinServer2022
title="Windows-Server-2022-Standard"
# Volume Group
#
vg_win_server_2022="Win-Server-2022"
# logical Volumes
#
lv_system="System"
lv_data="Data"
memory="24576"
vcpus_number="16"
virt-install \
--virt-type kvm \
--name ${kvm_name} \
--metadata title=${title} \
--disk path=/dev/${vg_win_server_2022}/${lv_system},bus=virtio,cache=none \
--disk path=/dev/${vg_win_server_2022}/${lv_data},bus=virtio,cache=none \
--cdrom /misc/libvirt_images/Windows-Server-2022-Standard.iso \
--cdrom /misc/libvirt_images/virtio-win-0.1.240.iso \
--install bootdev=cdrom \
--memory ${memory} \
--vcpus=${vcpus_number} \
--osinfo win2k22 \
--graphics vnc
,bus=virtio \

227
01-Install-Windows-Server-2022.txt Normal file
View File

@@ -0,0 +1,227 @@
# =====
# - I. Aufsetzen Windows 2022
# =====
# =====
# - II. Dateifreigabe aktivieren
# =====
Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter
Erweiterte Freigabeneinstellungen
(*) Datei- und Druckerfreigabe aktivieren
# =====
# - III. Feste IP-Adresse (192.168.182.20)
# =====
Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter
Adaptereinstellungen Ändern
Rechtsklick auf Ethernet / Netzwerk -> Eigenschaften
Internetprotokoll Version 4 (TCP/IPv4)
# =====
# - IV. Aufbau einer AD Domaine (incl. DNS)
# =====
# --------------------
# -- Installation AD DS und DNS
# --------------------
Server-Manager -> Dashboard -> Verwalten:
Rollen und Features hinzufügen
Rollenbasierte oder featurebasierte Installation
Serverauswahl
Serverauswahl: (*) Einen Server aus dem Serverpool auswählen
Diesen Server ausählen (ist der einzig verfügbare)
Serverrollen: Active Directory-Domaindienste
DNS Server
Features: <keine>
...
Bestätigung
[x} Zielserver bei Bedarf automatisch neu starten
[ Installieren ]
** Nach Abschluss der Installation den Domainserver noch NICHT
zum Domaincontroller heraufstufen (zunächst den DNS sauber konfigurieren)
# --------------------
# -- Konfiguration DNS
# --------------------
DNS-Manager öffnen:
Server-Manager -> Tools -> DNS
Aktion -> Neue Zone..
Assistent zum erstellen neuer Zonen
-> weiter
Zonentyp
(*) Primäre Zone
-> weiter
Zonenname
[ ebs.local ] (!! ist gleich dem Namen der einzurichtendeb Domäne !!)
(*) Neue Date mit diesem Dateinamen erstellen:
[ ebs.local.dns ]
-> weiter
Dynamisches Update
(*) Nicht nicht sichere und sichere dynamische Updates zulassen
-> weiter
Fwertigstellen des Assistenten
[ Fertig stellen ]
---
Einbind der Zone 'ebs.netz' vom nameserver 192.168.182.1
- transfere erlauben
# --------------------
# -- Server zu einem Domaincontroller heraufstufen
# --------------------
(*) Neue Gesamtstruktur hinzufügen
Name der Stammdomäne: ebs.local
-> weiter
Domaincontrolleroptionen
Gesamtstrukturfunktionsebene: [ Windows Server 2016 ]
Domänenfunktionsebene: [ Windows Server 2016 ]
[x] DNS Server
[x] Globaler Katalog
[ ] Schreibgeschützter Domänencontroller (RODC)
Kennwort ür den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort)
Kennwort: IrcR3uo-QJ.5
-> weiter
DNS-Optionen
DNS-Delegierung NICHT erstellen !!
[ ] DNS-Delegierung erstellen
-> weiter
Zusätzliche Optionen
Überprüfen Sie den NetBIOS-Namen, der der Domäne zugewiesen ist und ändern Sie ihn ggf.
Der NetBIOS-Domönenname [ EBS ]
-> weiter
Pfade
Voreinstellungen übernehmen
Optionen prüfen
[ Skript anzeigen ] (siehe PowerShell-Skript für AD DS-Bereitstellung:
power-shell-ad-ds-bereitstellung.bat
-> weiter
Voraussetzungsüberprüfung
[ installieren ]
# --------------------
# -- DNS (nochmals) nachkonfigurieren
# --------------------
Windows Verwaltungsprogramme --> DNS
-
Rechtsklick auf die 'Forward-Lookupzone" -> ebs-local
-> Eigenschaften
Reiter "Allgemein"
Typ Primär 'ändern'
...
[x] Zone in Active Directory speichern
> OK
Dynamische Updates: [ Nur sichere ]
-> [ Übernehmen ]
# --------------------
# -- NTP Service configurieren
# --------------------
w32tm /config /manualpeerlist:192.168.100.254 /syncfromflags:manual /reliable:yes /update
net stop w32time && net start w32time
# -- Installation Remotedesktop Diente
# -- Installation Lizenzservices
# - Verwalten von Konten
- OU 'Benutzerkonten' anlegen
- OU 'Kanzlei Kiel'
- OU 'Kanzlei HH'
# =====
# - V. Gruppenrichtlinien
# =====
1.) Vernüftige OU (Organisationseinheit) Struktur anlegen

385
02-Install-Remote-Desktop-Service.txt Normal file
View File

@@ -0,0 +1,385 @@
# --------------------
# -- Installation Remotedesktopdienste
# --------------------
# see also:
# https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-services/rds-deploy-infrastructure
# https://spheremedia.de/windows-server-2022-terminalserver-einrichten-anleitung-einfach/windows-server/
#
# https://kosilov.de/der-remotedesktop-lizenzierungsmodus-ist-nicht-konfiguriert
Server-Manager -> Dashboard -> Verwalten:
Rollen und Features hinzufügen
---
Vorbemerkung
---
-> weiter
---
Installationstyp auswählen
---
( ) Rollenbasierte..
(*) Installation von Remotedesktopdiensten
-> weiter
---
Bereitstellungsty auswählen
---
(*) Standardbereitstellung
-> weiter
---
Bereitstellungsszenario auswählen
---
( )
(*) Sitzungsbasierte Desktopbereitstellung
-> weiter
---
Rollendienste überprüfen
---
...
(i) Die Anmeldeinformationen des EBS/Administrator Kontos werden zu Erstellen der
Bereitstellung verwendet.
-> weiter
---
Remotedesktop-Verbindungsbroker angeben
---
Doppelklick auf
WinServer-01.ebs.local (192.168.182.30)
erscheint dann im rechten Fenster 'Ausgewählt' als
EBS.LOCAL (1)
WinServer-01
-> weiter
---
Server mit Web Access für Remotedesktop angeben
---
Doppelklick auf
WinServer-01.ebs.local (192.168.182.30)
erscheint dann im rechten Fenster 'Ausgewählt' als
EBS.LOCAL (1)
WinServer-01
-> weiter
---
RD-Sitzungshostserver angeben
---
Doppelklick auf
WinServer-01.ebs.local (192.168.182.30)
erscheint dann im rechten Fenster 'Ausgewählt' als
EBS.LOCAL (1)
WinServer-01
-> weiter
---
Bestätigung
---
...
[x] Tielserver bei Bedarf automatiach neu starten
*Neustart*Neustart*Neustart
---
Fertigstellung
---
[ Scließen ]
# --------------------
# -- RD-Lizenzserver hinzufügen
# --------------------
Im Server Manager
Remotedesktopdienste > Übersicht
.. (+) Remotedesktoplizensierung
---
Wählen Sie einen Server aus
---
Doppelklick auf
WinServer-01.ebs.local (192.168.182.30)
erscheint dann im rechten Fenster 'Ausgewählt' als
EBS.LOCAL (1)
WinServer-01
-> weiter
---
Auswahl bestätigen
---
RD Lizensierung (1 Server ausgewählt)
WinServer-01.ebs.local
[ Hinzufügen ]
...
[ Schließen ]
# --------------------
# -- RD-Lizenzserver aktivieren und der Gruppe "Lizenzserver" hinzufügen
# --------------------
Im Server Manager
# ----
# RD-Lizenzserver aktivieren
# ---
Remotedesktopdienste > Server
Rechtsklick auf denjenigen Server, auf dem die Rolle
"Remotedesktoplizenzierung" installiert ist (siehe Liste weiter unten)
Rechtsklick auf WINSERVER-01 -> Remotedeskzoplizenzierungs-Manager
Wählen Sie im RD-Lizenzierungs-Manager den Server aus, und klicken Sie dann auf i
Aktion > Server aktivieren.
Serveraktivierungsassisstent: Übernehmen Sie die Standardwerte im Serveraktivierungs-Assistenten.
Fahren Sie mit dem Übernehmen der Standardwerte fort, bis Sie zur Seite Unternehmensinformationen
gelangen. Geben Sie dann die Daten zu Ihrem Unternehmen ein.
Wilkommen
-> Weiter
Verbindunsmethode
-> Weiter
Firmeninformationen
Geben Sie die angeforderten Firmeninformationen an
...
Vorname: Alexander
Nachname: Hoffmann
Firma: Kanzlei Eisenbahnstrasse
Land oder Region: Deutschland
-> Weiter
Firmenonformationen
Geben Sie ptionalen Informationen ein
E-Mail: ebs-ah@oopen.de
Organisationseinheit: Kanzlei Eisenbahnstrasse
Firmenadresse: Ludwigstraße 20
Ort: Leipzig
Bundesland/Kanton: Sachsen
PLZ: 04315
-> Weiter
Fertigstellen de Assisstenten
...
[ ] Assisstent für die Lizenzinstallation starten
# ----
# Zur Gruppe (Terminalserver-Lizenzserver) Hinzufügen
# ----
Im Remoredesktoplizensierungsmanager:
Server auswählen und
Aktion -> Konfiguration prüfen..
[ Zur Gruppe Hinzufügen ]
!! Sie müssen den Remotedesktop-Lizensierungsdient neu starten. Bis
zum Neustert des Dienstes kann dieser Lizenzserver keine..
Server-Manager: in der Menüleiste:
Tools -> Dienste
Rechtsklick auf Remotedesktoplizensierung -> Neu starten
# --------------------
# -- RD-Lizensierung konfigurieren
# --------------------
---
Organisationseinheit (OU) für den neuen RD Services erstellen
---
'Active Directory Benutzer und Computer' öffnen:
Server-Manager -> Dashboard -> Tools -> 'Active Directory Benutzer und Computer'
Rechtsklick auf den Domainnamen (ebs.local) -> Neu -> Organisationseinheit
Name:
[ Terminalserver ]
-> OK
---
Alle Terminalserver (hier nur winserver-01) in dir neue Organisationseinheit verschieben
---
mit der Maus verschieben VERSCHIEBEN :
ebs.local -> Computers -> WINSERVER-01
==>
ebs.local -> Terminalserver
---
Gruppenrichtlinienobjekt erstellen
---
Server-Manager -> Dashboard -> Tools -> Gruppenrichtlinienverwaltung
Rechtsklick auf die oben für die RD Services erstellte OU 'Terminalserver'
--> Gruppenrichtlinienobjekt hier erstellen und verknüpfen
Name:
[ RDS_Lizensierungsserver ]
Quell-Starter-Gruppenrichtlinienobjekt
[ (Kein) ] (voreingestellt
-> OK
---
neu erstellete Gruppenrichtlinienobjekt konfigurieren
---
Rechtsklick aof bneu erstelltes Gruppenrichtlinienobjekt 'RDS_Lizensierungsserver' -> Berabeiten
Navigiere zu
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten
-> Remotedesktopdienste ->Remotedesktopsitzungs-Host -> Lizenzierung
---
aktivier Gruppenrichtline 'Angegebene Remotedesktop-Lizenzserver verwenden' und gib
den Namen (oder die IP-Adresse) des Servers ein:
---
Doopelklick auf 'Angegebene Remotedesktop-Lizenzserver verwenden'
...
(*) Aktiviert
...
Zu verwendender Lizenzserver:
[ winserver-01.ebs.local ]
-> Ok
---
aktivier Gruppenrichtline 'Remotedesktop-Lizenzierungsserver festlegen'
und lege den Lizenztyp (Device CAL / User Cal) fest.
---
Doopelklick auf 'Remotedesktop-Lizenzierungsserver festlegen'
...
(*) Aktiviert
...
Legt den KLizensierungsmoduf für den
Remoredesktopsitzungs-Host fest:
[ Pro Benutzer ]
-> Ok

43
03-RDS-CALS-aktivieren.txt Normal file
View File

@@ -0,0 +1,43 @@
# --------------------
# -- Installation /Aktivierung Microsoft RDS CALs
# --------------------
Server-Manager: in der Menüleiste:
Tools -> Remote Desktop Service -> Remotedesktoplizenzierungs-Manager
Remotedesktoplizensierungsmanager:
---
Verbindunsmetode: 'Automatische Verbindung' (ist Vermutlich voreingestellt)
---
Menü Alle Server aufklappen:
Rechtsklick auf den betreffenden Server (WINSERVER-01) -> Eigenschaften
Eigenschaften von WINSERVER-01:
Verbindungsmethode: [ Automatische Verbindung (empfohlen) ]
...
Land/Region auswählen: [ Deutschland ]
...
Produkt-ID:
Lizenzserver-ID:
-> OK
---
Lizenzen installieren
---
Rechtsklick auf den betreffenden Server (WINSERVER-01) ->

522
04-OU-und-GPO-Struktur-erstellen.txt Normal file
View File

@@ -0,0 +1,522 @@
# --------------------
# -- Organisationseinheiten OU einrichten
# --------------------
# siehe auch:
# https://www.youtube.com/watch?v=4oIlGlmeGu8
Server-Manager: in der Menüleiste:
Tools -> Active Directory-Benutzer und -Computer
---
OU 'Standort-Leipzig' erstellen
---
Menü Domain 'ebs.local' aufklappen:
Rechtsklick auf die 'ebs.local' -> Neu -> Organisationseinheit
Name:
[ Standort-Leipzig ]
[X] Container vor zufälliger Löschung schützrn
-> OK
---
OU Standort-Leipzig -> 'Benutzer'
---
Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit
Name:
[ Benutzer ]
[X] Container vor zufälliger Löschung schützrn
-> OK
---
OU Standort-Leipzig -> 'Sicherheitsgruppen'
---
Rechtsklick auf 'Standort-Leipzig' -> Neu -> Organisationseinheit
Name:
[ Sicherheitsgruppen ]
[X] Container vor zufälliger Löschung schützrn
-> OK
# --------------------
# -- Sicherheitsgruppen anlegen - für die Berechtigung ein bestimmtes Laufwerk einzuhängen
# --------------------o
Server-Manager: in der Menüleiste:
Tools -> Active Directory-Benutzer und -Computer
Bemerkung:
nur notwendig, wenn wenn sich die Freigaben (Laufwerke) auf einem Rechner befinden, der
Teil der Domäne ist
---
Sicherheitsgruppe für '4all' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ 4all]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Adwovare-Backup' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Adwovare-Backup ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Akten' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Akten ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Archiv' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Archiv ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Install' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Install ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Kanzlei' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Kanzlei ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
---
Sicherheitsgruppe für 'Recherche' anlegen
---
Rechtsklick auf 'Sicherheitsgruppen' -> Neu -> Gruppe
Gruppenname:
[ Recherche ]
Gruppenname (Prä-Windows 2000):
[ <wird-automatisch-mit-ausgefüült> ]
Gruppenbereich Gruppentyp:
( ) Lokal (in Domäne) (*) Sicherheit
(*) Global ( ) Verteilung
( ) Universal
-> OK
# --------------------
# -- Gruppenrichtlinien GPO erstellen und Konfigurieren
# --------------------
Server-Manager: in der Menüleiste:
Tools -> Gruppenrichtlinienverwaltung
---
GPO Netzlaufwerke erstellen
---
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> Neu
Name:
[ Netzlaufwerke ]
Quell-Starter-Gruppenrichtlinienobjekt:
[ (kein) ]
-> OK
---
GPO Netzlaufwerke mit der OU 'Benutzer' verknüpfen
---
Bemerkung:
erstellte GPO 'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' ziehen
Klick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke' uns (linke) Maustaste gedrückt halten
mit der Maus ziehen auf
'Netzlaufweke' auf 'ebs.local'-> 'Standort-Leipzig' -> 'Benutzer' und Maustaste loslassen
---
GPO Netzlaufwerke konfigurieren
---
Rechtsklick auf 'ebs.local' -> 'Gruppenrichtlinienobjekte' -> 'Netzlaufweke'
-> Bearbeiten..
ausklappen: Benutzerkonfiguration -> Einstellungen -> Windows-Einstellungen
anklicken: Laufwerkszuordnung
---
Laufwerkzuordnung für '4all' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\4all ]
Verbindung
wiederherstellen [X] Beschriften als: [ 4all ]
( ) Ersten verfügbaren .. (*) Verwenden: [ E: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Akten' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Akten ]
Verbindung
wiederherstellen [X] Beschriften als: [ Akten ]
( ) Ersten verfügbaren .. (*) Verwenden: [ V: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Archiv' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Archiv ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ F: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Install' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Install ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ I: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Kanzlei' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Kanzlei ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ K: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Recherche' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Recherche ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ R: ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
---
Laufwerkzuordnung für 'Advoware-Backup' erstellen
---
Rechtsklick in den (weissen) Bereich Laufwerkszuordnungen (hier noch leer) -> Neu -> Zugeordnetes Laufwerk
Reiter 'Allgemein'
Aktion: [ Aktualisieren ]
Speicherort: [ \\file-ebs.ebs.netz\Advoware-Backup ]
Verbindung
wiederherstellen [X] Beschriften als: [ ]
( ) Ersten verfügbaren .. (*) Verwenden: [ ]
...
Laufwerk aus-/einblenden Alle Laufwerke aus-/einblenden
(*) Keine Änderung (*) Keine Änderung
( ) Laufwerk ausblenden ( ) Alle Laufwerke ausblenden
( ) Laufwerk einblenden ( ) Alle Laufwerke einblenden
-> OK
Bemerkung:
normalerweise dauert es (bis zu 90 min) bis erstellte und eingerichtet GPO vom System komplett
verarbeitet werden. Das kann beschleunigt werde:
---
Bereitstellung neu erstelleter GPO's bechleunigen
---
Eingabeaufforderung öffnen:
Klick auf den 'Windows Start' Button und 'cmd' über die Tastatur eingeben
-> Auf 'Eingabeaufforderung' klicken
mit dem befehl 'gpudate' GPO's verarbeiten lassen:
C:\Users\Administrator> gpupdate <Return>

79
05-Benutzer-erstellen.txt Normal file
View File

@@ -0,0 +1,79 @@
# --------------------
# -- Benutzer einrichten
# --------------------
Server-Manager: in der Menüleiste:
Tools -> Remote Desktop Service -> 'Active Directory-Benutzer und -Computer'
---
Benutzer 'chris' 'Standort Leipzig' einrichten
---
Rechtsklick auf OU 'Standort Leipzig' -> Benutzer -> Neu -> Benutzer
Vorname: [ chris ]
...
Benutzeranmeldenahme: [ chris ] [ @ebs.local ]
... (Rest wird automatisch ausgefüllt
-> Weiter
Kennwort: [ ********** ]
Kennwort bestätigen: [ ********** ]
[ ] Benutzer nuss Kennwort bei der nächsten Anmeldung ändern
[X] Benutzer kann Kennwort nicht ändern
[X] Kennwort läuft ni ab
[ ] Konto ist deaktiviert
-> Weiter
Zusammenfassumg....
-> Weiter
---
Benutzer der Gruppe 'Remotedesktopbenutzer' zufügen
---
Rechtsklick auf den gerade erstellten Benutzer 'chris'
Reiter 'Mitglied von'
-> Hinzufügen -> Erweitert -> Jetzt suchen
'Remotedesktopbenutzer' anklicken
-> OK
-> OL
-> Übernehmen
-> OK
---
weitere Benutzer für 'Standort Leipzig' einrichten..
---
...

78
Abmelde-Button-fuer-alle-einrichten.txt Normal file
View File

@@ -0,0 +1,78 @@
# --------------------
# -- Abmeldebutton auf dem Desktop für alle Benutzer einrichten
# --------------------
File-Explorer aufrufen
1.) ausgeblendete Orner/Dateien anzeigen
Ansicht -> Optionen -> 'Ordner- und Suchoptionen ändern
Reiter Ansicht
...
Versteckte Dateien und Ordner
( ) ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen
(*) ausgeblendete Dateien, Ordner und Laufwerke anzeigen
-> übernehmen
-> OK
2.) Abmelde Verknüpfung erstellen
navigieren zu:
Dieser PC -> Lokaler Datenträger -> Benutzer -> Öffentlich -> Öffentlicher Desktop
Rechtslick in leeren (weissen) Bereich -> Neu -> Verknüpfung
Geben Sie den Speicherort des Elementes ein:
[ C:\Windows\System32\shutdown.exe -l ]
-> Weiter
Wie möchten Sie die Verknüpfung benennen?
[ Abmelden ]
-> Fertig stellen
3.) Icon zuweisen
Rechtsklick auf neu erstellte Verknüpfung 'Abmelden' -> Eigenschaften
-> anderes Symbol
Symbol aus der Liste auswählen
-> übernehmen
-> OK
4.) ausgeblendete Orner/Dateien wieder verstecken
Ansicht -> Optionen -> 'Ordner- und Suchoptionen ändern
Reiter Ansicht
...
Versteckte Dateien und Ordner
(*) ausgeblendete Dateien, Ordner und Laufwerke nicht anzeigen
( ) ausgeblendete Dateien, Ordner und Laufwerke anzeigen
-> übernehmen
-> OK

37
Kontorichtlinien-ändern.txt Normal file
View File

@@ -0,0 +1,37 @@
# --------------------
# -- Kennwortrichtlinien anpassen
# --------------------
# siehe auch:
# https://www.fischer-engstingen.de/server-kennwortrichtlinien-anpassen/
---
Kennwort Kennwortkomplexität anpassen
---
Server-Manager ->Tools -> Gruppenrichtlinienverwaltung
Rechtsklick auf 'Default Domain Policy' -> Bearbeiten
öffnen:
ComputerKonfiguration => Rixchtlinien => Windows Einstellungen => Sicherheitseinstellungen => Kontorichtlinien
Doppelklick auf 'Kennwortrichtlinien'
Doppelklick auf 'Kennwort muss Komplexitätsvoraussetzungen entsprechen'
[x] Diese Richtlinieneinstellung definieren
( ) Aktiviert
(X) Deaktiviert
-> OK
---
alternativer Weg (Kurzbeschreibung)
---
Verwaltung => Gruppenrichtlinienverwaltung => <DOMÄNENNAME> => Default Domain Policy rechts Klick Bearbeiten => Computerconfiguration => Windows Einstellungen => Sicherheitseinstellungen => Kontorichtlinien => Kennwortrichtlinien => Das erste Feld ( Konto muss Kompläxitibilitätsvoraussetzungen entsprechen ) Deaktivieren !

BIN
Lizenzen/Lizenzübertragung-Softwareindustrie.pdf Normal file
View File

Binary file not shown.

BIN
Lizenzen/Produktschlüssel-Softwareindustrie24.pdf Normal file
View File

Binary file not shown.

BIN
Lizenzen/Produktschlüssel-Softwaresale24.pdf Normal file
View File

Binary file not shown.

61
lokale-Anmeldung-zulassen.txt Normal file
View File

@@ -0,0 +1,61 @@
# --------------------
# -- lokale Anmeldung zulassen
# --------------------
# siehe auch:
# https://www.google.com/search?channel=fs&client=ubuntu&q=gpo+lokale+anmeldung+erlauben
---
Benutzerecht 'Lokal anmelden zulassen' für Gruppe 'Remotedesktop
---
Server-Manager ->Tools -> Gruppenrichtlinienverwaltung
Rechtsklick auf 'Default Domain Policy' -> Bearbeiten
öffnen:
ComputerKonfiguration => Richtlinien => Windows Einstellungen => Sicherheitseinstellungen => lokale Richtlinien
Doppelklick auf 'Zuweisen von Benutzerrechten'
Doppelklick auf 'Lokal anmelden zulassen'
[x] Diese Richtlinieneinstellung definieren
anklicken:
[ Benutzer oder Gruppe hinzufügen.. ]
Durchsuchen -> Erweitert... -> Jetzt suchen
Doppelklick auf Gruppe 'Remotedesktopbenutzer'
-> OK
Benutzer- und Gruppennamen:
[ Remotedesktopbenutzer ]
-> OK
-> Übernehmen
-> OK
---
Gruppenrichtlinien aktualisieren
---
Bemerkung:
Es kann u.U. ein bischen dauern, bis die Gruppenrichtlinien komplett
verarbeitet werden. Um das zu beschleinigen kann 'gpupdate' an
der Eingabeaufforderung eingegeben werden
cmd öffenen:
C:\Users\Administrator> gpudate