ugg.li Schnelle Hilfe für schnelle Admins – Seite 117 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

JAVA Updates via Gruppenrichtlinie (GPO) deaktivieren

Veröffentlicht am Juni 3, 2015 von weed — Keine Kommentare ↓

Java-Updates-ausschalten-mit-gpo Der supernervige Java-Updater lässt sich zum Glück sehr einfach per Gruppenrichlinie konfigurieren. Das Oracle hier keine vernünftige Möglichkeit gefunden hat Administratoren die Aktualisierung einfach, schnell und Zentral durchführen zulassen ist ja schon schlimm genug – immerhin lässt sich der Nervige Updater am starten hindern. Achtung, dadurch wird JAVA nicht aktualisiert; angesichts der wöchentlichen Release neuer JAVA-Sicherheitslücken ein nicht zu unterschätzend wichtiger Vorgang. Da Oracle ja auch keine einfach zentrale Verteilung (zum Beispiel per Gruppenrichtlinie?) unterstützt, bleibt das dem Admin (und einem anderen Artikel) überlassen.

Die Einstellungen für den Update finden sich hier:

64bit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy

32bit
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy

Die wichtigen Einstellungen sind in beiden Fällen) diese:

EnableJavaUpdate      REG_DWORD 00000000 
EnableAutoUpdateCheck REG_DWORD 00000000

In eine Computer-Gruppenrichtlinie gegossen lässt sich diese Registry-Einstellung komfortabel über mehrere Maschinen verteilen.

Windows RDP (Terminal Server) TCP Port 3389 ändern und/oder einen zusätzlichen Port hinzufügen

Veröffentlicht am Mai 21, 2015 von admin — Keine Kommentare ↓

Problem

Der TCP-Listener 3389 (standart) soll auf einen anderen port geändert werden. Zum Beispiel weil ein gewisser großer ISP Plasitkabfall als „Zwangsrouter“ für seine Leitungszugänge verwendet.

Lösung

Das geht problemlos und schnell in der Registry (ein GUI dazu gibt es nicht):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
PortNumber (REG_DWORD(32)) = 3389 (dezimal)

Diesen REG_DWORD Wert wie gewünscht ändern, die Terminaldienste neu starten, fertig.

Zusätzlichen Listener hinzufügen

Windows Pro kann bis zu 64 RDP-Listener starten, Windows Server sogar noch mehr (mehr als 102 haben wir bisher noch nicht gebraucht). Dazu wird der Zweig „RDP-TCP“ mit einem neuen Namen (z.B. RDP-TCP-3390) kopiert und der REG_DWORD Wert „PortNumber“ in der Kopie entsprechend angepasst. Am einfachsten geht das via export > bearbeiten > import. Pro Schlüssel entsteht ein Listening Port mit den zugehörigen Einstellungen.

VMware Tools auf CentOS/RedHat Linux installieren

Veröffentlicht am Mai 12, 2015 von weed — 1 Kommentar ↓

VMware Tools auf Linux (CentOS/RedHat) installieren

1) Wichtig! Wenn VMware tools installiert werden müssen, muss zuerst auf der Ziel-Maschine das passende „Gastbetriebssystem“ eingestellt sein. Die Einstellung „Gastbetriebssystem“ hat auch keine anderen Auswirkungen, als die Auswahl der richtigen vmware Tools ISO für die Installation in der Maschine.

2) Systemvoraussetzungen installieren

yum -y install kernel-devel gcc dracut make perl eject

3) Über den vSphere Client die Installation der Tools starten (=VMware Tool Installations-CD einlegen)

4) CD Mounten

mount /dev/cdrom /media

5) VMware Tools auspacken

tar -zxf /media/VMwareTools-*.tar.gz -C /tmp

6) Installer ausführen

chmod +x /tmp/vmware-tools-distrib/*.pl
/tmp/vmware-tools-distrib/vmware-install.pl

Profi-Tipp: Wer keine Lust hat den WeiterWeiterFertigstellen-Assistenten durch zu drücken tippt noch ein „–default“ hinter den Befehl.

6) aufräumen

umount /media
rm -rf /tmp/vmware-tools-distrib

Prüfen der VMware Tools Installation

initctl list | grep vmware-tools
vmware-tools start/running

Die aktuell installierte Version zeigt ein

vmware-toolbox-cmd -v

Intenet Explorer Startseite via GPO (Gruppenrichtlinie) setzen

Veröffentlicht am Mai 6, 2015 von weed — 3 Kommentare ↓

Es ist nicht mehr „einfach“ möglich, die Startseite für den Internet Explorer in einer Gruppenrichtlinie vorzugeben. Natürlich geht das, aber nicht mehr ganz so offensichtlich wie früher …

Der richtige Ort für die Startseite, die der Benutzer nicht mehr ändern kann lautet:

Benutzerkonfiguration > Richtlinie > Administrative Vorlagen > Windows-Komponenten > Internet Explorer

Name der Einstellung: „Änderung der Homepage-Einstellungen deaktivieren“ (klingt total logisch wenn man die Homepage ändern will)

Diese Einstellung auf „Aktiviert“ setzen und im feld URL die Startseiten-URL angeben. Mehrere URLs in Tabs durch Semikolon trennen.

Server 2012R2 RDS (Remote Desktop Services) Web einen ganzen Desktop zusammen mit Anwendungen veröffentlichen

Veröffentlicht am Mai 2, 2015 von weed — Keine Kommentare ↓

Problem

Der Windows Server 2012R2 kann entweder Anwendungen oder Desktops veröffentlich. Im Server-Manager lässt sich dummerweise nicht beides innerhalb einer Sammlung auswählen. Die „offizielle“ Lösung lautet, einen Remodesktop-Client mit dem Parameter „/v:<Servername>“ zu veröffentlichen. Das klappt zwar, benötigt aber unnötigerweise zwei Sitzungen auf dem Server.

Lösung

Der Desktop lässt sich pro Sammlung in der Registry freischalten:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\<SAMMLUNG>\RemoteDesktops\<SAMMLUNG>
"ShowInPortal"=1
"Name"=Angezeigter Name

Natürlich wird diese Anpassung bei jeder Änderung an der Sammlung wieder überschrieben (Denkt denn niemand an die Admins?), daher macht es oft Sinn, dafür eine GPO einzurichten.