server

Mit einem VNC Server hinter einem Gateway verbinden

Diese Anleitung ist schon etwas speziell, aber alles selbst rauszufinden kostet schon einiges an Zeit. Betreibt man einen VNC Server auf einer VM, die selbst nicht online ist, sondern hinter einem Gateway liegt, ist ein Verbindungsaufbau von einem beliebigen Laptop oder Rechner mit einem VNC Viewer nicht möglich. Der VNC Viewer ist nur in der Lage eine Verbindung zum Gateway herzustellen. Die theoretische Lösung liegt auf der Hand. Der Gateway muss die Verbindung weiterleiten an den richtigen Server im lokalen Netz, der den VNC Server betreibt.

Windows Server 2008 R2 IIS 7 - Reverse Proxy

Ein Proxy ist eine Netzwerkschnittstelle mit der Aufgabe, Anfragen von einer bestimmten Seite entgegenzunehmen und mit eigener Adresse fortzusetzen. Steht ein Proxy zwischen zwei Kommunikationsteilnehmern, dann können diese miteinander "reden" ohne die IP-Adressen des anderen zu kennen. So wird eine gewisse Anonymität geschaffen. Hauptsächlich wird ein Proxy dafür genutzt, um einer Gruppe von internen Rechnern Zugriff auf ein externes Netzwerk zu gewähren. Den umgekehrten Fall, wenn ein Proxy die vermeindliche Zieladresse für einen Aufrufer darstellt, nennt man Reverse Proxy.

Windows Usern oder Gruppen das Recht geben, einzelne Dienste zu starten und zu stoppen

In der Regel können nur Administratoren Windows Dienste verwalten. Was aber, wenn man z.B. einem Entwickler das Recht geben möchte einen selbstentwickelten Dienst neustarten zu können, ohne diesen direkt zum Admin machen zu müssen. Ganz einfach: mit dem Tool subinacl.exe.

Windows Server 2008 R2 IPSec

Genauso wie man Dateien auf Datenträgern verschlüsseln kann, lassen sich natürlich auch Übertragungswege verschlüsseln. Windows Server 2008 R2 unterstützt für diese Zwecke über seine Firewall nativ das IPSec Protokoll. Im Gegensatz zu vielen anderen Verschlüsselungen arbeitet IPSec auf der Vermittlungsschicht des OSI Modells und nicht auf den Anwendungsorientierten Schichten. Der Vorteil davon ist, dass die kommunizierenden Anwendungen auf den teilnehmenden Computern gar nichts von der Verschlüsselung oder IPSec wissen müssen. Dementsprechend findet auch die gesamte Konfiguration in den Systemeinstellungen und nicht in den Anwendungen statt.

Windows Server 2008 R2 Active Directory Zertifikatdienste 3/3 - Webregistrierung

Webregistrierung ist ein schöner Kompromiss zwischen der manuellen und der automatischen Registrierung. Es ist deutlich komfortabler für einen Client, ein Zertifikat über eine Webseite zu beantragen als die Schritte über die Microsoft Management Konsole auszuführen, aber es passiert auch nicht vollautomatisch wie über Gruppenrichtlinien.

Windows Server 2008 R2 Active Directory Zertifikatdienste 2/3 - Automatische Registrierung

Es liegt auf der Hand, dass dieser Vorgang in Multiuser Umgebungen sehr mühselig und aufwendig ist. Zudem kann man auch nicht jedem Client zumuten nach seinem ersten Login zuerst über die MMC einen Snap-in hinzuzufügen und anschließend ein Zertifikat zu beantragen (und das dann nach Ablauf auch noch neu zu beantragen, etc.). Für diesen Zweck gibt es die Automatische Registrierung (Auto-Enrollment). Klingt kompliziert, ist aber eigentlich nur eine Gruppenrichtlinie, mit der ein Client seine Zertifikate automatisch beziehen kann.

Windows Server 2008 R2 Active Directory Zertifikatdienste 1/3 - Grundlagen und Einrichtung

Zertifikate sind ein Mittel um die Echtheit und Glaubwürdigkeit von miteinander kommunizierenden Computern zu verifizieren. Ohne zuverlässig sicherstellen zu können, dass Computer in internen oder externen Netzwerken vertrauenswürdige Teilnehmer eines Datenaustauschs sind, wäre zum Beispiel auch keine sichere Kommunikation im Internet möglich. Um diese Sicherheit herzustellen, werden Public-Key-Infrastrukturen (PKIs) verwendet.

QlikView 10 Server mit IIS Unterstützung auf Windows Server 2008 R2 einrichten

QlikView ist ein hochkomfortables und intuitives Analysetool. Die weitreichenden Anwendungsgebiete und Konfigurationsmöglichkeiten können einen aber durchaus mal mit etwas kompliziertere Fragestellungen konfrontieren. Eine noch relativ einfache, aber schon nicht mehr triviale Aufgabe ist die Installation eines QlikView Servers mit IIS Unterstützung in einer Active Directory Domäne.

Seiten