First configuration of a fresh installed Windows Server 2012

Hi Community,

here some configuration steps, that you should perform after you installed a Windows Server 2012.

1. Open the “Server Manager” and “click on Configure this local server”

 

2. Now click on the “computername” or “workgroup” and than on “Change …”

3. In the “Computer Name/Domain Changes” menu you can change the servername and join your domain. In my case I will not join the domain because this system will become my first DC (Domain Controller) for a new domain.

!!! Attention !!! After this changes your server want’s to reboot! 

 

4.  After this we go on “Remote Desktop” to enable RDP (Remote Desktop Protocol”  on this server.

Best Pracitice Tipp: When you don’t need RDP leave it disabled. This could be the case when you use WinRM, RSAT (Remote Server Administration Tools) or Remote PowerShell.

5.  Now you can set the access level for RDP Sessions. When you are using Windows Vista, Windows 7 or Windows 8 or Windows Server 2008 and newer, you can leave the checkbox for Network Level Authentification checked. For all order RDP Clients you have to uncheck this box.

I will only use Windows Server 7/8 and Windows Server 2008 R2 or 2012 to connect, so I leave it checked.

What does authentifciation on network layer mean?

That means that your user credentials will be checked before you will connected to the server. In older versions from RDP you were connected first to the server and than your credentials were checked by the server. This was I high risk because there was a small door that hackers could use to get controll over your system or they could perform denied of service attacks.

It is also possible to configure teaming in the configuration menu but I will explain this seperate in a later blog.

6. If you don’t use DHCP for this server, you have also to set IP, default gateway and DNS. for this click on “Ethernet” and the Network Connection windows will open. Perform a rightklick on the NIC you want to configure and than selecte “Properties”

 

7. Than klick on “Internet Protocol Version 4” to configure static IP on IPv4 and than click on “Properties”. You can also configure IPv6, I only use IPv4 because my router has no IPv6 feature right now.

 

8. After this set static IP adress, Subnet mask, default gateway, preferred and alternated DNS Server. If your server will be one of the DNS servers (e.g. when the server is the first DC in your domain), set his static IP as primary.

!!! Attention !!! If this is not the only or first system in your network. Mark the “Validate settings upon exit” checkbox. This will validate your configuration and warn you when e.g. the default gateway or DNS  server is not reachable.

Klick close both windows by clicking on “OK”.

9. Now we want to configure the Windows Update Service. You should be back in the Local Server configuration Menu.

10. Click on “Windows Update” and in the upcoming window on “Let me choose my settings”.

 

11. Selecte the setting you want. Normaly I set it on “Download updates but let me choose whether to install them”. That gives me the chance to install the updates during a planed downtime. You can set this setting also via Group Policy, e.g. when you are using WSUS or SCCM.

 You can also include recommended update by enabling the checkbox for it. 

12. Click “OK” and the first check for updates will run.

 

13. After update Process is finished you should set the Internet Explorer Enhanced Security Configuration on off for Administrator. That will help you by using e.g. Webinterface for Blockstorages or Switches.

 

14. Last but not least we will activate our Windows Server 2012. For volume license this step could be different. Because most of you will use KMS or Volume Activation Serivce.

 

15. now reboot your server and you have finished the configuration.

Private Cloud Demo Extravaganza presented by Symon Perriman

Hello Community,

here a “short” screencast collection presented by Symon Perriman from “Bare Metal to Private Cloud” with System Center 2012.

Deploy Bare Metal Servers to Hyper-V with System Center 2012

Multiple Hypervisors for Cloud Resources & Adding ESX Servers with System Center 2012

Add Resources to a Failover Cluster with System Center 2012

Service Template Creation & Deployment with System Center 2012

Standardized Service Updating with System Center 2012

Monitor Network Devices with System Center 2012

Monitor and Automatically Resolve Issues in the Fabric with System Center 2012

Create an Orchestrator Runbook and Integrate with Service Manager with System Center 2012

Create Self-Service Request Offerings using the Service Catalog with System Center 2012

Deliver Self-Service Request Offerings using the Service Catalog with System Center 2012

Gain Insight & Visibility through Service Manager Reporting with System Center 2012

Enabling Application Performance Monitoring with System Center 2012

Creating an Application Performance Monitoring Dashboard with System Center 2012

Deep Application Diagnostics & Insight with System Center 2012

Managing Applications Across Private & Public Clouds with System Center 2012

Managing Application Resources Across Private & Public Clouds with System Center 2012

Self-Service Application Deployment with System Center 2012

Flo’s Redmond Report 5

Hallo Community,

heute war leider mein letzter Trainingstag und auch mein letzter voller Tag in Redmond. Morgen geht es wieder zurück nach Deutschland.

Nach einer Woche Training und vielen neuen Erfahrung würde ich gern Resume ziehen. Dieser Kurs war zwar vorerst nur die Beta ABER schon fast perfekt. Ihr könnt Euch also auf einen sehr guten Kurs freuen. Ich möchte Euch aber etwas den Wind aus den Segeln nehmen. Dieser Kurs ist so angelegt, dass Ihr auf Eure Erfahrungen mit Windows Server 2008 aufbauen könnt und euch nur mit den Änderungen beschäftigen müsst. Sollten also bei den letzten Prüfungen Cheadumper (ausser zur Selbstprüfung der eigenen praktischen Erfahrung) im Spiel gewesen sein, beschäftigt Euch nochmal mit der Thematik bevor Ihr in den Kurs geht oder die Prüfung ablegt.

Ich hatte zwar die letzten Tage viel zu knurren und habe es irgendwie geschafft, die meisten sinnvollen Änderungsvorschläge einzubringen aber wer mich kennt, weiß dass ich mich nicht so schnell zufrieden gebe. Also würde ich das mal als normal verbuchen.

Ja … was ist heute noch passiert? Ich hatte endlich einwenig Zeit für etwas Sightseeing. Also habe ich die Gelegenheit genutzt und das Microsoft Visitor Center besucht und natürlich den Microsoft Company Store. Wenn ihr die Gelegenheit bekommt Microsoft zu besuchen, nehmt euch die Zeit und schaut rein.

Ja ich hab im Companyshop eingekauft, ich gebe es ja zu.

Flo’s Redmond Report 4

Hallo Community, 

nachdem ich den ganze Tag mit Hyper-V Replication und Dynamic Access Control gespielt habe, habe ich zwei nette Schlussfolgerungen ziehen können. 

Zum Thema Hyper-V Replication: meiner Meinung nach sehr interessant. Ich weiß, mein lieblings VMware Kollege wird das nicht so gerne hören, aber Hyper-V Replication bildet eine direkte Konkurrenz zu VMware Site Recovery. Ich muss zugeben, es ist nicht so Bandbreiten effizient wie VMware aber es benötigt keine zusätzlichen Lizenzen und ist sehr leicht zu implementieren. Während des Trainings hat es mich grad mal 20 Minuten gekostet und ich hatte die erste VM repliziert. 

Ja, Dynamic Access Control: ein sehr schönes Feature aber bevor man es in einem Active Directory Netzwerk betreut, muss man erstmal etwas “Hausputz” machen. Was meine ich mit Hausputz? DAC basiert auf den Attributen und Gruppen, die ein Active Directory Objekt haben kann. Hier zum Beispiel bei Usern, Abteilung, Standort oder eigene erstellte Attribute. 

An dieser Stelle meine Frage. Wer von Euch nutzt diese Attribute aktiv und wer hält sie so konsistent, dass man danach Filter und Regeln aufbauen kann? 

Mein Geständnis: In meiner Zeit als Admin habe ich sie zwar genutzt aber ich habe sie nicht konsistent gehalten. “Shame on me” 

Bevor man also anfängt DAC zu implementieren, muss man sich erstmal ransetzen um alle AD Objekte aufzuräumen und danach geht der richtige Spaß erst los. Ihr könnt mir aber eins glauben, es lohnt sich und Ihr vereinfacht Euch das Leben ungemein. Nie wieder Gruppenkonzepte ausgrübbeln bis der Kopf qualmt. 

So, und nun wieder zu meiner täglichen Amerika Erfahrung. Ich habe endlich ein Kabine gefunden, in der ich auch am vierten Tag in Folge noch etwas zu essen finde aber leider ist Redmond etwas weit für die Mittagsmeetings mit Rafael Knuth.