WINDOWS SERVER 2019
Windows Server 2019
Administrator-Konto umbenennen
Sicherung ActiveDirectory und wichtiger Systemkomponenten
Remotedesktop – Anzeige verbundener Nutzer
Remotedesktop – Port ändern
Remotedesktop – Zugriff aktivieren
System – Serveraktivierung einer Evaluation/Test-Version
Administrator-Konto umbenennen
Um die Sicherheit am Server zu erhöhen, sollte das lokale Administrator-Konto auf einem Server umbenannt werden. Dieses geht am schnellsten über die Befehlszeile der Shell.
wmic useraccount where name=“Administrator“ call rename name=“lokal.adminKonto”
Sicherung ActiveDirectory und wichtiger Systemkomponenten
Eine Sicherung des Active Directory funktioniert am einfachsten mit dem internen Sicherungs-Tool von Windows Server:
wbadmin start backup -allCritical -backuptarget:
Der Befehl sichert auch den Systemstatus und die Systemfestplatte, sodass jederzeit mit Bordmitteln eine Wiederherstellung des Active Directory möglich ist.
In manchen Fällen reicht es auch aus, ein Snapshot des ActiveDirectory zu machen:
Starten Sie dazu Ntdsutil:
- geben Sie „snapshot“ ein.
- geben Sie „activate instance ntds“ ein.
- geben Sie „create“ ein.
Remotedesktop – Anzeige verbundener Nutzer
Die Abfrage, welche Benutzer gerade per Remotedesktop verbunden sind, geht am schnellsten über die Befehlszeile mit
Qwinsta /server:NameDesServers
Remotedesktop – Port ändern
Für den Zugriff auf einen Server mit Remotedesktop wird standardmäßig der Port 3389 verwendet. Will man den Server vor Attacken schützen und die Sicherheit erhöhen, kann dieser Port auch in der Registry geändert werden.
Das erfolgt über den Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Hier ist die Portnummer beim Wert „Portnumber“ zu sehen und kann auch geändert werden. Nach der Änderung müssen Sie den Server neu starten und den Port in der Firewall öffnen, damit der neue Port aktiv wird.
Remotedesktop – Zugriff aktivieren
Die Aktivierung oder Deaktivierung des Remotedesktops erfolgt in der Systemsteuerung über sysdm.cpl oder in der Registry unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
Der Eintrag zum Aktivieren ist „fDenyTSConnection”. Mit dem Wert „0“ wird der Remote Desktop aktiviert. Der Wert „1“ deaktiviert den Remote Desktop.
System – Serveraktivierung einer Evaluations-/Testversion
Eine Evaluationsversion oder Testversion von Windows Server kann nicht mit der Eingabe des Keys aktiviert werden. Die Testversion muss erst in einer Vollversion umgewandelt werden. Dazu darf die Rolle Domain Controller noch nicht aktiviert sein.
Windows Server Standard:
DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXXXX-XXXXXXX-XXXXXXXXXXXXXXXX /AcceptEula
Windows Server DataCenter:
DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXXXX-XXXXXXX-XXXXXXXXXXXXXX /AcceptEula