Windows Server 2003 – Seite 3

Hack eines Server / Domaincontrollers

Veröffentlicht am 23. April 2014 von Christoph Drabke

Boot des Servers mit Server2012 oder 2008 booten

(Architektur muss gleich sein 64 oder 32 bit)

Dann command prompt öffen
Utilman.exe umbenennen in z.B. Utilman.old
und die cmd.exe nach c:\windows\system32 kopieren als utilman.exe

Boot des Servers
und auf Erleichterte Bedienung klicken
es geht dann das command prompt auf
und man hat SYSTEM rechte
Erkennbar mit dem Befehl whoami

TechDay @ice Lingen

Windows Server 2003, Windows Server 2008, Windows Server 2012

IP Forwarding on a Windows Server

Veröffentlicht am 19. November 201319. November 2013 von Christoph Drabke

Hat ein Windows Server z. B. mehrere Netzwerkkarten für unterschiedliche Aufgaben und man will aus dem Client IP-Netz auf Dienste die hinter einer zusätzlichen Netzwerkkarte stehen ansprechen muss am Server in der Registry der Wert IPEnableRouter auf 1 gesetzt werden.

HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
IPEnableRouter Wert=1

WICHTIG!! Der Server muss neugestartet werden !!

Youtube Video dazu http://youtu.be/dXxdpfBxCRI

Zu beachten ist auch, dass an dem Standardgateway der Clients die statische Route zu diesem Server auch gesetzt ist.

Windows 7, Windows Server 2003, Windows Server 2008, Windows XP Professional

Windows Server mit DNS-Alias ansprechen

Veröffentlicht am 21. September 2012 von Christoph Drabke

Um zu vermeiden, daß bei Verlagerung einer Aufgabe von einem Server zum anderen der neue Servername an diversen Stellen eingetragen werden muß, bietet es sich an für diese Fälle DNS-Aliase zu verwenden.

!! Nicht anwendbar auf DCs !!

Die zusätzlichen Alias-Namen werden als FQDN unter dem Registrieungsschlüssel HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters in dem REG_MULTI_SZ “AlternateComputerNames” abgelegt (z.B. server1.bistron.eu).

Nach Ausführung von ipconfig /registerdns wird der zusätzliche Name als A-Record im DNS abgelegt.
Alternativ kann natürlich auch mit einem manuell im DNS eingetragenen CNAME gearbeitet werden.

Auch sollte unter Windows 2000 SP3+ und Windows 2003 „DisableStrictNameChecking“ aktiviert werden, um über den Alias-Namen anschließend auch auf z.B. die Freigaben des Servers problemlos zugreifen zu können. Hierzu unter dem Schlüssel HKEY_Local_Machine\System\CurrentControlSet\Services\LanmanServer\Parameters das REG_DWORD “DisableStrictNameChecking” angelegen und mit dem Wert 1 belegen.

Nach einem Neustart des Servers (alternativ: net stop server und net start server) ist der Zugriff auf Freigaben etc. über den Alias-Namen möglich.

LINKS:
– Microsoft KB 926624: Fehlermeldung “Zugriff verweigert” oder “Der angegebene Netzwerkpfad wurde von keinem Netzwerkdienstanbieter angenommen”, wenn Sie nach Installation von Windows Server 2003 SP 1 mit dem FQDN- oder dem CNAME-Alias lokal auf einen Server zugreifen
– Microsoft KB 281308: Die Verbindung zu einer SMB-Freigabe auf einem Windows 2000- oder Windows Server 2003-Computer funktioniert eventuell nicht mit einem Aliasnamen