microsoft

Profitbricks API - Server starten und stoppen über Windows Powershell

Profitbricks bietet neben dem Datacenter Designer auch eine API um Aktionen im Datacenter durchzuführen. Das geht über einen Client, aber auch über ganz normale SOAP-Webservice-Requests. Beispielsweise mit der Microsoft Powershell. Grundlage der hier geposteten Infos sind die Tutorials aus dem Profitbricks Blog von Thomas Vogel.

Profitbricks

Aufgrund kürzlicher Erfahrungen mit dem Cloud Computing Anbieter Profitbricks, möchte ich hier ein paar Tipps & Tricks posten. Profitbricks bietet - ähnlich wie Amazon Web Services oder Google Cloud Platform - ein Infrastructure as a Service (Iaas) Angebot. Dabei werden keine fest definierten virtuellen oder physikalischen Maschinen gebucht und bezahlt, sondern man bezahlt minutengenau für die Performance, die man auch bucht. Zum jetzigen Zeitpunkt kostet das wiefolgt:

Windows Server 2008 R2 IPSec

Genauso wie man Dateien auf Datenträgern verschlüsseln kann, lassen sich natürlich auch Übertragungswege verschlüsseln. Windows Server 2008 R2 unterstützt für diese Zwecke über seine Firewall nativ das IPSec Protokoll. Im Gegensatz zu vielen anderen Verschlüsselungen arbeitet IPSec auf der Vermittlungsschicht des OSI Modells und nicht auf den Anwendungsorientierten Schichten. Der Vorteil davon ist, dass die kommunizierenden Anwendungen auf den teilnehmenden Computern gar nichts von der Verschlüsselung oder IPSec wissen müssen. Dementsprechend findet auch die gesamte Konfiguration in den Systemeinstellungen und nicht in den Anwendungen statt.

Windows Server 2008 R2 Active Directory Zertifikatdienste 3/3 - Webregistrierung

Webregistrierung ist ein schöner Kompromiss zwischen der manuellen und der automatischen Registrierung. Es ist deutlich komfortabler für einen Client, ein Zertifikat über eine Webseite zu beantragen als die Schritte über die Microsoft Management Konsole auszuführen, aber es passiert auch nicht vollautomatisch wie über Gruppenrichtlinien.

Windows Server 2008 R2 Active Directory Zertifikatdienste 2/3 - Automatische Registrierung

Es liegt auf der Hand, dass dieser Vorgang in Multiuser Umgebungen sehr mühselig und aufwendig ist. Zudem kann man auch nicht jedem Client zumuten nach seinem ersten Login zuerst über die MMC einen Snap-in hinzuzufügen und anschließend ein Zertifikat zu beantragen (und das dann nach Ablauf auch noch neu zu beantragen, etc.). Für diesen Zweck gibt es die Automatische Registrierung (Auto-Enrollment). Klingt kompliziert, ist aber eigentlich nur eine Gruppenrichtlinie, mit der ein Client seine Zertifikate automatisch beziehen kann.

Windows Server 2008 R2 Active Directory Zertifikatdienste 1/3 - Grundlagen und Einrichtung

Zertifikate sind ein Mittel um die Echtheit und Glaubwürdigkeit von miteinander kommunizierenden Computern zu verifizieren. Ohne zuverlässig sicherstellen zu können, dass Computer in internen oder externen Netzwerken vertrauenswürdige Teilnehmer eines Datenaustauschs sind, wäre zum Beispiel auch keine sichere Kommunikation im Internet möglich. Um diese Sicherheit herzustellen, werden Public-Key-Infrastrukturen (PKIs) verwendet.

Windows Server 2008 R2 DHCP Server und neue Computer in der Domäne

Bevor du einen neuen Computer der Domäne hinzufügst, kannst du einen DHCP Server konfigurieren. In normalen Hausnetzwerken hat man meistens einen Router der die DHCP Aufgaben übernimmt, also dynamische IP-Adressen verteilt, so dass alle Rechner automatisch Teil des gleichen Netzwerks sind. In einer Server-Umgebung muss man sich selbst darum kümmern, d.h. entweder allen Rechnern statische IP-Adressen geben, oder auf dem Domain Controller einen DHCP Server einrichten, der neuen Rechnern dynamisch IPs zuweist.

Windows Server 2008 R2 Einfache Nutzerkonfiguration

Mit unserem neuen Domain Controller und Active Directory in Betrieb können wir jetzt ein paar einfach Nutzerkonfigurationen durchführen. Angenommen wir wollen ein Server-Netz für eine kleine Firma erstellen und müssen verschiedene Nutzerkonten anlegen und Gruppen erstellen. Dabei hilft uns die Verwaltungskonsole "Active Directory-Benutzer und -Computer", die unter Start -> Verwaltung zu finden ist.

Seiten