Windows 10 System richtig einrichten

Windows 10 System richtig einrichten

Windows 10 ist mittlerweile schon sehr komfortabel geworden – jedoch sollten so einige Dinge noch nachgestellt bzw. nachinstalliert werden.

Sicherheitseinstellungen:

Bitlocker Festplatte verschlüsseln:
Da ich auf meinem Laptop einige Daten habe, welche ich nicht in andere Hände wissen möchte, habe ich die Bitlocker Festplattenverschlüsselung aktiviert. Dazu einfach unten in der Adresszeile Bitlocker eingeben und Bitlocker entsprechend einrichten. Achten sie bitte unbedingt darauf, das sie den Schlüssel zur Entschlüsselung sichern und nicht auf dem Gerät lassen – alternativ können Sie diesen auch im Microsoft Account hinterlegen. Sollten Sie dies machen, sollten Sie entsprechend Hoch die Sicherheit des Accountes halten – ich nutze z.B. die 2 Faktor Authentifizierung, diese wird mit einer kostenlosen App auf dem Smartphone sichergestellt.

Computerschutz:
In Windows 7/8/8.1 war direkt der Computerschutz aktiv, welcher vor Updates usw. immer vorher eine Snapshot (VSS Schattenkopie) erstellte – welcher mir schon so einige geholfen hatte. Leider ist in einer frischen Windows 10 Installation diese Funktion deaktiviert. Zum aktivieren gehen Sie bitte mit der rechten Maustaste auf Dieser PC > rechte Maustaste > Eigenschaften > Computerschutz und aktivieren Sie dort den Computerschutz. 5% sollte ein guter Wert sein.

Defender Schutz vor Verschlüsselung:
Im Creators Update ist ein interessantes Feature hinzugekommen – dies schützt vor Verschlüsselungstrojanern. Um dies zu aktivieren öffnen Sie das Defender Security Center und gehen dort auf VIren und Bedrohungsschutz > Einstellungen für Viren und Bedrohungsschutz > Aktivieren sie nun den Punkt Überwachter Ordnerzugriff.

Jedoch, wo Licht ist – ist auch Schatten, es wird einigen Programmen der Zugriff auf die eigenen Dateien verboten und diese müssen nach und nach Freigeben werden. Weiterhin sollte man auch bedenken, das meistens Office der Zugriff auf die eigenen Dateien erlaubt ist – sollte man sich nun einen Verschlüsselungstrojaner aus einem Officedokument einfangen, hat dieses weiterhin Zugriff auf die Dokumente und kann diese verschlüsseln.

Der wichtigste Schutz ist immer noch die Datensicherung – ich selber nutze Acronis True Image 2018. Oft bekommt man Updateangebote für ca. 40€ für 3 Lizenzen. Acronis hat ebenfalls einen Schutz vor Verschlüsselung und sichert auch die Daten. Ein interessantes Feature ist der Try adn Decade Modus – hier kann man Einstellungen und Software testen ohne diese direkt in das System zu integrieren – bedeutet das wenn der Schutz an ist, man Software installieren und einrichten kann. Ist die Software in Ordnung, kann man den aktuellen Stand sichern oder eben verwerfen wenn diese nicht in Ordnung ist.

UAC auf sehr Hoch stellen:
Die UAC ist ein guter Schutz, jedoch richtig sicher ist sie nur in der Einstellung Hoher Schutz.

Zusatzanwendungen:

Windows hat zwar schon jede Menge Programme an Board, jedoch installiere ich noch die folgenden um meine Ausstattung zu komplettieren (bitte achten Sie darauf, das nur die benötigte Software installiert wird – einige Programme versuchen weitere Software mitzuinstallieren, entfernen Sie die entsprechenden Hacken):

Da ich noch entsprechende Abos habe noch:

Dazu stelle ich noch folgende Programme als Standardprogramme ein:

  • Email: Outlook
  • Internet: Chrome
  • PDF: Acrobat Reader
Hinweis: Diese Empfehlungen basieren auf meinen Erfahrungen, diese Links werden nicht gesponsert oder in irgend einer Form vergütet. Sollten Sie bessere Programme kennen, dann würde ich mich über entsprechendes Feedback freuen.

ESXI: HP ROK wird nicht unterstützt

Bei einer Bestellung eines HP Hosts wurde ebenfalls Windows Server 2016 mit bestellt. Dieser sollte nun jedoch nicht Physisch direkt auf den Server installiert werden, sondern in einer VM.

Bei der Installation bekam ich jedoch die folgende Meldung das dies kein HP Server ist.

Bei der Recherche fand ich die Lösung wie man das Serverbios durchreicht, damit dies bei der Installation erkannt wird.

Dazu in den Eigenschaften der VM einen Parameter anlegen mit dem Namen „SMBIOS.reflectHost“ und den Wert TRUE zuordnen.

Danach funktionierte die Installation problemlos.

Quelle: http://www.hirnschmalz.at/2011/08/11/hp-rok-windows-server-2008-r2-auf-vmware-esxi-installieren/


Medifox Übernahme vom anderen System

Wenn Medifox umgezogen werden muss, auf einen anderen Server ist die Vorgehensweise wie folgt:

  • Betriebssystem installieren, lizensieren, aktivieren und Updaten
  • Hostname und IP/LAN konfigurieren
  • Am AD einrichten oder als DC einrichten
  • Daten an ihre Originalen stellen kopieren (z.B. C:\Medifox, C:\Programm Files (x86) und C:\Programdata), danach Rechte anpassen und Ordner C:\Programdata\Medifox\<Versionsnummer>\Mandant01\Dokumente Freigeben.
  • Wenn als Terminalserver installiert werden soll, dann bitte die Rolle installieren und die weiteren Anwendungen in einer privilegierten Shell „change user /install“ ausführen
  • Installation aktueller SQL Express Server (z.B. Stand 17.12.2015 SQL 2012 freigegeben, Instanzname MEDIFOX, gemichter Modus), danach die Datensicherung (*.bak) zurücksichern (vorhandene Dateien überschreiben aktivieren)
  • Versionskontrolle starten
  • Sollte der Lizenzdienst nicht installiert sein, wird dieser installiert – zu der Zeit muss eine Internetverbindung vorhanden sein und der Lizenzserver von Medifox erreichbar sein, dann diesen Server aktivieren
  • Anschließend unter Konfigurieren die Pfade anpassen
  • Zu guter letzt dann noch in der Versionskontrolle alle Verweise auf den alten Server löschen und neu einbinden (z.B. Datenbank, GPS Dienste, Anwendung usw.), sollte ein rotes Ausrufezeichen sein bei einem Rechner ohne Namen dann aktivieren und installieren wählen.
  • Wenn es eine Terminalserver Installation war, dann wieder in einer privilegierten Shell „change user /execute“ aktivieren
  • Medifox auf allen Rechner Wieder neu installieren

Nun sollte Medifox funktionieren.

Hinweis SQL:

Sollte der Server ein aktuellerer Windows Server sein und gleichzeitig DC, dann wird die Installation fehlschlagen mit einer Meldung wie „Probleme beim Verbinden zum Wiederherstellungshandle“ oder ähnlich. Dann einfach die Installation neu starten und in der Installation keine Systemkonten verwenden, sondern AD Konten die entsprechende Rechte haben verwenden.

Ich habe zur Installation verwendet:

  • Windows Server 2012 R2
  • SQL 2012 64 Bit (einzeln)
  • SQL 2012 Management Studio (einzeln)

Update 24.1.2017:

Sollte eine verteilte Installation vorhanden sein, oder Medifox auf einem anderen System installiert werden müssen so starten Sie bitte die Versionsverwaltung auf dem Hauptserver. Dann vom Client auf den Hauptserver über das Netzwerk in die „Medifox Installer“ Freigabe das „Medifox Versionsverwaltung“ VB-Script starten.

Sollte der Server/Client dort schon vorhanden sein und dennoch nicht funktionieren, so gehen Sie bitte neben dem Client auf Löschen und installieren erneut.

Sollte der Server ein Terminalserver sein, so vergessen Sie bitte nicht vorher „change user /install“ und nach der Installation wieder „change user /execute“ auszuführen.


Adobe Creative Suite CC 2015 Installations- bzw. Updateprobleme

Bei einigen Kunden hatte ich das Problem, das ich bestimmte Produkte aus der CC Suite nicht updaten oder installieren konnte.

So konnte ich zwar bei einem Arbeitsplatz Illustrator updaten, das Update von Photoshop und Indesign wollte jedoch nicht starten und verblieb permanent bei 0%.

Nach dem deinstallieren und erneuten installieren, blieb die Installation jedes mal bei 90% hängen (auch über eine Stunde lang).

Nach dem Abbrechen war zwar Photoshop installiert hatte jedoch wieder ein Updates, welches nicht startete.

Erst nachdem ich mir ein lokales Adminkonto erstellt und damit angemeldet hatte (der Mac war an einem AD angebunden und ich hatte mich mit einem Domänenadministratorkonto angemeldet) könnte ich dann das Update starten.


Owncloud installation

Es gibt zwar eine Vorlagendatei für ESXI,  jedoch hat die einige Probleme (Zugangsdaten nicht Dokumentiert, alte Version, Fehlermeldung beim import usw.).

Darum ist es besser eine eigene VM einzurichten, was auch nicht schwer ist.

Einrichten einer VM mit folgenden Werten:

  • Ubuntu 64 Bit
  • 1 GB Ram
  • 2 x 2 Cores CPU
  • 80 GB HDD
  • CD

Dann Ubuntu 64 Bit Server installieren mit Option LAMP.

Folgende Elemente nach installieren:

  • apt-get install php5-curl
  • apt-get install php5-gd
  • apt-get install smbclient

Danach LAN konfigurieren (editieren /etc/network/interfaces mit static und dns-nameservers).

Server neustarten

Dann kommt der eigentliche owncloud Teil:

  • sudo bash und anmelden
  • cd /var/www
  • chmod 777 html
  • cd html
  • wget https://download.owncloud.org/download/setup-owncloud.php
  • Über Browser Installation starten

 


Installation Exchange 2013

Installationsanleitung: Exchange 2013 SP1: Installation and Upgrade « MSExchangeGuru.com.

Quelle: http://msexchangeguru.com/2014/03/02/e2013sp1-installationupgrade/

 

 

AD einrichten

Vorbereitungen:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation