WINDOWS SERVER 2019

Windows Server 2019

Administrator-Konto umbenennen
Sicherung ActiveDirectory und wichtiger Systemkomponenten
Remotedesktop – Anzeige verbundener Nutzer
Remotedesktop – Port ändern
Remotedesktop – Zugriff aktivieren
System – Serveraktivierung einer Evaluation/Test-Version

Administrator-Konto umbenennen

Um die Sicherheit am Server zu erhöhen, sollte das lokale Administrator-Konto auf einem Server umbenannt werden. Dieses geht am schnellsten über die Befehlszeile der Shell.

wmic useraccount where name=“Administrator“ call rename name=“lokal.adminKonto”

Sicherung ActiveDirectory und wichtiger Systemkomponenten

Eine Sicherung des Active Directory funktioniert am einfachsten mit dem internen Sicherungs-Tool von Windows Server:

wbadmin start backup -allCritical -backuptarget: -quiet

Der Befehl sichert auch den Systemstatus und die Systemfestplatte, sodass jederzeit mit Bordmitteln eine Wiederherstellung des Active Directory möglich ist.

In manchen Fällen reicht es auch aus, ein Snapshot des ActiveDirectory zu machen:

Starten Sie dazu Ntdsutil:

  • geben Sie „snapshot“ ein.
  • geben Sie „activate instance ntds“ ein.
  • geben Sie „create“ ein.

Remotedesktop – Anzeige verbundener Nutzer

Die Abfrage, welche Benutzer gerade per Remotedesktop verbunden sind, geht am schnellsten über die Befehlszeile mit

Qwinsta /server:NameDesServers

Remotedesktop – Port ändern

Für den Zugriff auf einen Server mit Remotedesktop wird standardmäßig der Port 3389 verwendet. Will man den Server vor Attacken schützen und die Sicherheit erhöhen, kann dieser Port auch in der Registry geändert werden.

Das erfolgt über den Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Hier ist die Portnummer beim Wert „Portnumber“ zu sehen und kann auch geändert werden. Nach der Änderung müssen Sie den Server neu starten und den Port in der Firewall öffnen, damit der neue Port aktiv wird.

Remotedesktop – Zugriff aktivieren

Die Aktivierung oder Deaktivierung des Remotedesktops erfolgt in der Systemsteuerung über sysdm.cpl oder in der Registry unter HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server

Der Eintrag zum Aktivieren ist „fDenyTSConnection”. Mit dem Wert „0“ wird der Remote Desktop aktiviert. Der Wert „1“ deaktiviert den Remote Desktop.

System – Serveraktivierung einer Evaluations-/Testversion

Eine Evaluationsversion oder Testversion von Windows Server kann nicht mit der Eingabe des Keys aktiviert werden. Die Testversion muss erst in einer Vollversion umgewandelt werden. Dazu darf die Rolle Domain Controller noch nicht aktiviert sein.

Windows Server Standard:

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXXXX-XXXXXXX-XXXXXXXXXXXXXXXX /AcceptEula

Windows Server DataCenter:

DISM /online /Set-Edition:ServerDatacenter /ProductKey:XXXXX-XXXXXXX-XXXXXXX-XXXXXXXXXXXXXX /AcceptEula