Active Directory CA – Anpassen der maximal gültigen Zertifikatsdauer

Standardmäßig können nur Zertifikate mit 2 Jahren Gültigkeit ausgestellt werden (auch wenn im Template eine längere Laufzeit angegeben wurde). Die aktuelle maximale Gültigkeit kann mit folgenden Befehl ermittelt werden: certutil -getreg ca\ValidityPeriodUnits Die Einheit für den vorherigen Befehl mittels certutil -getreg ca\ValidityPeriod Um nun die maximale Gültigkeitsdauer zu verändern, muss […]


VMware vCenter Appliance – scp transfer erlauben

SSH an der Appliance aktivieren (falls der Standard geändert wurde) Anmelden via SSH: ssh root@appliance / Password ist standardmäßig das gleiche, wie beim vCenter admin Mittels ’shell‘ auf die console wechseln Ändern der shell für ‚root‘: chsh -s /bin/bash root Nun können scp-Transfers gemacht werden Den Standard wieder herstellen: chsh […]


Exchange 2016: Der Dienst ‚Microsoft Exchange Notification Broker‘ ist gestoppt

Exchange 2016: Der Dienst ‚Microsoft Exchange Notification Broker‘ ist gestoppt und wird im Dashboard rot angezeigt. Wie den Exchange 2016 Release notes (https://docs.microsoft.com/en-us/Exchange/release-notes) entnommen werden kann, ist das normal. Hier der Auszug aus den Release notes: Notifications Broker service stops after 30 seconds When you start your Exchange server, you […]


Exchange 2016 auf Windows Server 2016 DC – nicht alle Dienste starten automatisch

Nach einer neuen Installation Windows Server 2016 und Exchange 2016 CU10 werden nach einem Neustart des Servers nicht alle Dienste automatisch gestartet. In meinem Fall sah das folgendermaßen aus: In der Ereignisanzeige sind folgende Meldungen: Eine Mögliche Problemumgehung kann sein, den folgenden Registry-Eintrag hinzuzufügen und den Exchange-Server neu zu starten: […]


Zoneminder 1.30.4 unter Ubuntu 18.04 (mit LAMP)

# apt get update && apt get upgrade Install apache and allow traffic # apt install apache2 # ufw allow in "Apache Full" Install and configure MySQL # apt install mysql-server Bei der MySQL-Installation wurde nicht nach einem Passwort gefragt. Um die passwortbasierte Anmeldung zu aktivieren, und das Passwort zu […]


http -> https – Weiterleitung mittels web.config

  <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP/S to HTTPS Redirect" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions logicalGrouping="MatchAny"> <add input="{SERVER_PORT_SECURE}" pattern="^0$" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration>


Seafile mit WAF/Antivirus unter Ubuntu 18.04

Installation ‚aller‘ notwendigen Anwendungen/Module # apt update # apt upgrade # apt install joe vim ntp ssh openssl ldap-utils # apt install apache2 libapache2-mod-security2 libapache2-mod-fcgid # apt install php-mbstring php-gettext # apt install perl python # apt install php python-flup libapache2-mod-php # apt install mysql-server php-mysql # apt install clamav […]


VMware Horizon 7.4 Connection Server mit AD generiertem Zertifikat

Hier eine kurze Beschreibung wie bei einem VMware Horizon 7.4 Connection Server das integrierte Zertifikat mit einem von einer Active Directory Zertifzierungsstelle aufgestelltem Zertifikat ersetzt werden kann. (in diesem Beispiel wurde eine 2016 CA und Horizon 7.4 verwendet) Erstellen der Zertifikatsvorlage Berechtigen des VMware Horizon Connection Server AD-Computerkontos Aktivieren der […]


vSphere 6.7 mit AD generiertem Zertifikat

Hier eine kurze Beschreibung wie bei einer vSphere 6.7 Appliance das integrierte Zertifikat mit einem von einer Active Directory Zertifizierungstelle ausgestelltem Zertifikat ersetzt werden kann: In dieser Beschreibung wurde als CA ein Windows Server 2016, als vSphere Appliance die Version 6.7 verwendet. Wer möchte, kann die maximale Gültigkeit von Zertifikaten […]