28Jun/180

Wie stelle ich eine RDP-Verbindung zu meinem Windows Server her?

Mit diesem Tutorial möchten wir Ihnen zeigen, wie Sie von verschiedenen Betriebssystemen aus eine RDP-Verbindung zu Ihrem Windows Server (VPS bzw. Dedicated Server) bei Contabo herstellen können.

Folgende Szenarien werden behandelt:

Verbindungsaufbau von Desktop-Systemen:

  • Aufbau einer RDP-Verbindung von einem Windows-Betriebssystem (z.B. Windows 7, 8, 10)
  • Aufbau einer RDP-Verbindung von einem Linux-Betriebssystem (z.B. Debian, Ubuntu)
  • Aufbau einer RDP-Verbindung von einem Macintosh-Betriebssystem (z.B. Apple MacBook)

Verbindungsaufbau von Mobilgeräten:

  • Aufbau einer RDP-Verbindung von einem Android-Betriebssystem (z.B. Samsung Galaxy)
  • Aufbau einer RDP-Verbindung von einem iOS-Betriebssystem (z.B. Apple iPhone)

 

RDP-Verbindung von einem Windows-Betriebssystem
  • bei Windows 7: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Start" und geben Sie in der Suchzeile das Wort "Remotedesktopverbindung" ein.
  • bei Windows 8/10: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Windows-Symbol" und klicken Sie oben rechts auf das "Suchen"-Symbol. Hier geben Sie nun "Remotedesktopverbindung" ein.

Nun sollte sich der RDP-Client wie folgt öffnen:

Hier können Sie entweder einen Hostnamen (z.B. bei einem VPS "vmdXXXXX.contaboserver.net" oder bei einem dedizierten Server "mXXXX.contaboserver.net") oder eine IP-Adresse (z.B. "173.xxx.xxx.xxx") eingeben, um sich anschließend mit Ihrem Server zu verbinden. Das RDP-Fenster sollte sich nun selbstständig öffnen/laden, sodass die Verbindung ab sofort erfolgreich etabliert ist.

Alternativ zur Standard-Verbindungsmethode können Sie vorher auch noch ein paar individuelle Einstellungen (z.B. Bildschirmauflösung und Audioeinstellungen) festlegen, bevor Sie die RDP-Verbindung aufbauen. Klicken Sie hierzu bitte auf die Schaltfläche "Optionen einblenden":

Erläuterungen:

  • die Bildschirm-Auflösung kann mithilfe des Schiebereglers individuell und benutzerdefiniert angepasst werden
  • wenn Sie das Audiosignal von Ihrem RDP-Server auf Ihren lokalen PC durchschleifen möchten, ist die "Remoteaudiowiedergabe" auf "Auf diesem Computer wiedergeben" zu setzen
  • wenn Sie Ihren lokalen Drucker auch auf Ihrem RDP-Server verfügbar machen möchten, setzen Sie bitte den Haken bei "Drucker" in den lokalen Geräten (Achtung: Der Druckertreiber muss dann jedoch auch zwingend auf dem Server installiert werden!)
  • die Zwischenablage (kopieren mit STRG + C / einfügen mit STRG + V) kann durch Setzen des entsprechenden Hakens ebenfalls in der RDP-Sitzung verwendet werden

 

Troubleshooting / Fehlerbehebung:

Sollten während des Verbindungsaufbaus etwaige Fehlermeldungen auftreten, so könnten ggf. die folgenden Informationen weiterhelfen:

1. "Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen":

Hintergründe / mögliche Lösung:

 

2. "Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Wenden Sie sich an den Serveradministrator":

Hintergründe / mögliche Lösung:
Offensichtlich wurde auf Ihrem Server ein Terminalservice installiert und diesem noch kein aktivierter Lizenzserver zugewiesen. Nach einer vorübergehenden Kulanz-Nutzungsperiode von  90 bzw. 120 Tagen erlöschen dann die temporären Nutzungslizenzen, sodass ab diesem Zeitpunkt kein RDP-Login mehr möglich ist.

Um diesen Fehler nun zu beheben ist es entweder erforderlich, den Terminalservice oder den Registry-Key zu löschen bzw. zu deaktivieren.

  • Bei einem VPS können Sie sich nun über VNC zu Ihrem Server verbinden:

https://contabo.de/?show=tutorials&tutorial=wie-stelle-ich-eine-verbindung-zu-meinem-vps-mit-vnc

  • Bei Nutzung eines Dedicated Servers wenden Sie sich bitte an support@contabo.de, sofern Sie noch kein KVM-over-IP-Gerät für Ihren Server gebucht haben

* Die nötige Server-Rolle "Remote Desktop Services" kann im Server-Manager bequem deinstalliert werden.
* Der Registry-Key kann unter folgendem Pfad gelöscht werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Achtung: Bitte gehen Sie mit der Registry vorsichtig um! Wir können leider keine Haftung für Schäden übernehmen, die am Betriebssystem wegen unsachgemäßer Handhabung entstehen! Wir empfehlen daher, vor jedem Löschen ein Backup des jeweiligen Keys bzw. der gesamten Registry anzulegen.

* Bitte führen Sie nun einen Neustart Ihres Servers durch und loggen sich erneut per RDP ein, es sollte nun keine Fehlermeldung mehr auftreten.

RDP-Verbindung von einem Linux-Betriebssystem

Alternativ zu Windows können Sie sich natürlich auch von einem Linux-OS zu Ihrem Server per RDP verbinden. Hierfür gibt es das kommandozeilen-basierte Programm "rdesktop", welches auf allen gängigen Distributionen (u. a. Debian/Ubuntu, CentOS) eingesetzt werden kann (dieses Programm ist bereits in den standardmäßigen Paketquellen vorhanden!):

- Installation der Software (am Beispiel Debian/Ubuntu):

sudo apt-get install rdesktop

- Starten der RDP-Verbindung:

rdesktop <IP-ADRESSE>

Die RDP-Sitzung ist nun etabliert und Sie können sich mit Ihren erhaltenen Windows-Zugangsdaten an Ihrem Server anmelden.

Wichtige Hinweise:

  • um eine RDP-Verbindung von einem Linux-Betriebssystem aus erfolgreich etablieren zu können, ist ein X11-Server erforderlich! Dieser ist in den meisten Fällen bereits vorinstalliert, wenn Sie eine GUI (grafische Oberfläche) nutzen (z.B. 'gnome' oder 'KDE')
  • bitte beachten Sie, dass es generell nicht empfohlen wird, über eine aufgebaute SSH-Verbindung zu einem entfernt stehenden Linux-Server wiederum die RDP-Verbindung aufzubauen
  • alternativ zum 'rdesktop'-Client können Sie auch 'freeRDP' verwenden, für weitere Informationen bzw. Download klicken Sie bitte auf diesen Link: http://www.freerdp.com/

 

RDP-Verbindung von einem MacOS

Um eine RDP-Verbindung von einem MacOS (z.B. Apple MacBook/Tablet) aufbauen zu können, ist ebenfalls ein RDP-Client erforderlich. Die aktuellste Client-Version können Sie sich immer hier herunterladen:

https://itunes.apple.com/us/app/microsoft-remote-desktop/id715768417?mt=12&ign-mpt=uo%3D4

Anschließend starten Sie diesen RDP-Client und geben Ihre Windows-Zugangsdaten von Ihrem Server ein (im Feld "Domäne:" können Sie entweder die IP-Adresse oder den Hostnamen Ihres Servers verwenden):

Bitte achten Sie stets darauf, die aktuellste Client-Version zu verwenden, da es sonst zu Verbindungsproblemen kommen kann!

Troubleshooting / Fehlerbehebung:

1. "Die Remote-Desktop-Verbindung kann die Vertrauenswürdigkeit des Ziel-Computers nicht bestätigen":

=> Diese Fehlermeldung ist die häufigste Ursache für die Verwendung eines veralteten RDP-Clients.

Hintergründe / Mögliche Lösung:

  • Bitte stellen Sie sicher, dass Sie die aktuellste Client-Version nutzen (siehe Download-URL oben)

RDP-Verbindung von einem Android-Betriebssystem

Von einem Google-Android-System (z.B. Samsung Galaxy) verbinden Sie sich mithilfe des folgenden RDP-Clients, dieser kann in der jeweils aktuellsten Version im Google-Play-Store heruntergeladen werden:

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=de

RDP-Verbindung von einem iOS-Betriebssystem

Zuletzt möchten wir Ihnen noch die Möglichkeit aufzeigen, sich von einem iOS-Gerät (z.B. Apple iPhone mit der Mindestversion iOS 8.0!) zu Ihrem Windows-Server zu verbinden.

Hierzu laden Sie sich bitte hier den aktuellsten RDP-Client herunter und geben auch hier Ihre Server-Zugangsdaten ein:

https://itunes.apple.com/de/app/microsoft-remotedesktop/id714464092?mt=8


Sollten Sie abschließend noch weitere, bisher nicht erwähnte Probleme beim Verbinden per RDP zu Ihrem Server haben, so können Sie uns gerne unter support@contabo.de kontaktieren.

24Aug/170

Volle Platten – Was belegt meinen Speicherplatz?

Egal ob Webseiten Hosting, Gameserver oder bei der Nutzung sonstiger Dienste, volle Festplatten/SSDs werden zu Problemen führen. Webseiten sind mit nicht immer eindeutigen Fehlermeldungen nicht mehr erreichbar, Spieler können sich nicht mehr zu den Gameservern verbinden oder wichtige Unternehmensdienste sind einfach nicht mehr zugänglich.

Hier gilt es nun schnell zu handeln, das Problem zu lokalisieren und wieder Platz auf der Festplatte zu schaffen. Heute zeigen wir Ihnen, wie das einfach und unkompliziert geht:

Linux:

1. Verbinden Sie sich via SSH

2. Führen Sie folgenden Code aus:

# Ins root Verzeichnis wechseln
cd /

# Herausfinden der 10 größten Dateien. Dies kann eine Weile dauern.
find -type f -exec du -Sh {} + | sort -rh | head -n 10

Es wird nun eine Liste der zehn größten Dateien auf Ihrer Festplatte angezeigt. Oftmals sind es alte Downloads oder riesige Logfiles. Nicht mehr benötigte Dateien können natürlich ohne Probleme einfach gelöscht werden. Logfiles sollten vor dem Löschen geprüft werden, damit man die Ursache für die große Datei beheben kann.

3. Mit dem unten stehenden Befehl kann die große Datei nun gelöscht werden:

rm <PFAD_ZUR_DATEI>

Windows:

Unter Windows sind es weniger die Logfiles als vergessene Dateien. Um diese zu finden, eignet sich hervorragend folgende Freeware:

http://www.jam-software.de/treesize_free/?language=DE

Nach Download und Ausführung des Programms kann eine Partition zum Scannen ausgewählt werden. Je nach Größe der Partition und der Dateien kann dies etwas dauern. Anschließend wird übersichtlich ausgegeben, wo sich große Dateien zum möglichen Löschen befinden. Hier bitte nicht die Windows Systemdateien löschen 😉 .

19Jul/170

Auslesen von Log-Dateien unter Linux und Windows

Jeder kennt es, man möchte ein Problem auf dem Server oder dem Heimcomputer genauer untersuchen, doch wo findet man die relevanten Informationen?

Im Folgenden werden wir auf spezifische Log-Dateien in Linux und auf den Windows Event Viewer näher eingehen. Ein weiterer Abschnitt wird die Log-Analyse unter Linux via Systemd behandeln.

Linux Log-Dateien

Leider ist es von Distribution zu Distribution unterschiedlich, welche Informationen aus welcher Log-Datei bezogen werden können. Wir werden im folgenden speziell die Struktur anhand von Debian 8 und CentOS 7.2 behandeln. Im Prinzip kann man sehr viele nützliche Log-Dateien unter dem Verzeichnis /var/log/ finden. Je nachdem, wie Apache, Nginx oder ähnliche Programme konfiguriert wurden, loggen diese ebenfalls in das /var/log/ Verzeichnis. In der Datei unter /etc/rsyslog.conf ist genau spezifiziert, welche Art von System-Logs in welche Datei geloggt werden.

Debian 8:

  • /var/log/auth.log

Hier können erfolgreiche und nicht erfolgreiche Login-Versuche auf Ihrem System eingesehen werden. Ebenfalls wird hier geloggt, wenn ein Benutzer via sudo Befehle ausführt.

  • /var/log/messages

In dieser Datei werden allgemeine Systeminformationen geloggt, unter anderem ist hier auch der Systemstart geloggt.

  • /var/log/dmesg bzw dmesg

Via dmesg kann der "Kernel ring buffer" ausgelesen werden. Hier finden sich Informationen über den Systemstart, Kernel-Nachrichten die zur Laufzeit - zum Beispiel von Kernel -Modulen - geschrieben wurden und viele weitere nützliche Informationen über Hardware und Software des Systems. Standardmäßig wird via dmesg der gesamte "ring buffer" ausgegeben. Man kann allerdings die Ausgabe nach eigenen Wünschen manipulieren, indem man weitere Parameter übergibt. Eine vollständige Dokumentation finden man auf der Manual Page (man dmesg).

  • /var/log/syslog

Dies ist eine der wichtigsten Log-Dateien, da hier im Prinzip jeder Linux-Prozess seine Logs anhängen kann.  Man kann hier ebenfalls die Kernel-Logs des Systemstarts, ausgeführte cron-jobs und Logs von jedem weiteren Prozess welcher die syslog Schnittstelle implementiert, einsehen.

CentOS 7.2:

Die Logging-Struktur von CentOS ist der von Debian 8 sehr ähnlich, weshalb wir hier nur die Unterschiede beleuchten werden.

  • /var/log/secure

Diese Datei ist das Äquivalent zu /var/log/auth.log auf Debian-Systemen. Authentifizierungen jeglicher Art werden hier aufgezeichnet.

  • /var/log/messages

In CentOS gibt es keine Trennung zwischen /var/log/messages und /var/log/syslog, alle systemweiten Logs von Prozessen, welche die syslog Schnittstelle implementieren, kann man hier finden.

  • /var/log/cron

Cron-spezifische Logs sind nicht Teil des syslogs wie in Debian, sondern werden in die obige Datei separat geloggt.

 

Loganalyse via Systemd

Systemd ist mittlerweile auf fast allen "Major" Linux-Distributionen das Standard Init System. Spätestens seit April 2015, als es ebenfalls standardmäßig auf Debian und Ubuntu eingeführt wurde, kommt jeder Administrator oder auch Benutzer mit Systemd in Berührung. Da Systemd ein sehr komplexes System ist, werden wir hier nur speziell auf die von Systemd bereitgestellte Log-Analyse eingehen. Im Prinzip sind alle via Systemd verwalteten Prozesse in sogenannte "Units" eingeteilt. Man kann alle aktiven Units mit folgendem Befehl auflisten:

systemctl list-units

Mit dem Parameter --all kann man auch alle inaktiven Units mit ausgeben.

Logs, welche via Systemd erfasst werden, werden im sogenannten Journal verwaltet. Diese Logs kann man mit dem binary journalctl einsehen.

Wenn man journalctl ohne Parameter aufruft, wird das gesamte Journal ausgegeben. Es ist aber auch ohne Probleme möglich, nur Logs von spezifischen Units auszugeben. Im folgenden Beispiel sollen die Logs des Apache-Webservers genauer untersucht werden.

journalctl -u httpd

Man kann diese Logs mit den Parametern --since und --until sehr fein granulieren.

journalctl -u httpd --since "2016-11-01 20:00:00" --until "2016-11-03 20:00:00"

Obiger Befehl würde die Apache-Logs zwischen 2016-11-01 20:00:00 und 2016-11-03 20:00:00 ausgeben. Es sind auch Schlagwörter wie "today" und "yesterday" möglich.

Man kann sich ebenfalls die Logs von mehreren Units gleichzeitig ausgeben lassen. Im folgenden Beispiel werden alle Apache- und Nginx-Logs ausgegeben, welche seit gestern geschrieben wurden.

journalctl -u httpd -u nginx --since yesterday

Wenn man den Parameter -f benutzt, kann man die gewünschten Logs live einsehen.

Dies waren nur ein paar nützliche Parameter um die Logs feiner zu granulieren, es gibt noch zahlreiche weitere nützliche Möglichkeiten, welche auf der Manual Page genauer beschrieben sind (man journalctl).

 

Loganalyse via Windows Event Viewer

Windows Event Viewer Übersicht

Im obigen Bild gibt es in der linken Navigation den Punkt "Windows Logs". Hier sind vor allem folgende Punkte interessant:

  • Application

Unter diesem Punkt werden Ereignisse von lokal installierten Anwendungen angezeigt.

  • Security

Hier werden erfolgreiche und fehlgeschlagene Anmeldungen protokolliert.

  • System

Unter diesem Punkt kann man betriebssysteminterne Ereignisse und Fehler einsehen.

Unter dem Punkt "Custom Views" -> "Server Roles" -> "Remote Desktop Services" werden RDP Verbindungen und Probleme protokolliert.

Eventuelle Hardware-Probleme kann man über "Application and Service Logs" -> "Hardware Events" identifizieren.

Hilfreich bei einer Problemanalyse ist auch der Punkt "Overview and Summary" -> "Summary of Administrative Events", welcher einen sehr guten Überblick über den derzeitigen Systemstatus gibt.

31Mar/170

Die Qual der Wahl – Windows oder Linux?

Das Betriebssystem ist das Herzstück eines Servers - entsprechend kann man sich vorstellen, wie wichtig die Wahl eines passenden Betriebssystems ist. Im Serverbereich haben sich zwei Betriebssysteme besonders etabliert: Windows und Linux. Doch wer die Wahl hat, hat die Qual. In dieser kurzen Übersicht möchte ich Ihnen die wichtigsten Unterschiede zwischen den beiden Betriebssystemen vorstellen.

 

Kommen wir zunächst zur Stabilität. Während Linux schon immer den Ruf hat, ein äußerst stabiles Serverbetriebssystem zu sein, gilt Windows als eher weniger stabil. Dies mag an veralteten Sichtweisen liegen, denn in der Tat waren ältere Windows-Serverbetriebssysteme wie z.B. Windows 2000 Server etwas eigenwillig. Spätestens seit Windows Server 2008 ist dies jedoch nicht mehr der Fall. Windows Server hat sich in den letzten Jahren zu einem äußerst stabilen Betriebssystem entwickelt - im Hinblick auf die Stabilität nehmen sich Linux und Windows heutzutage nichts mehr.

Der nächste Punkt, den ich ansprechen möchte, ist die Oberfläche, Bedienung und Zugriff, welche wohl die offensichtlichsten Unterschiede zwischen den beiden Betriebssystemen sind. Unter Windows Server erfolgt der Fernzugriff über das von Microsoft entwickelte Protokoll RDP, das zum Verbindungsaufbau benötigte Programm liefert Windows in jeder Heim- und Serverversion mit.

remotedesktop

Einmal mit dem Server verbunden, öffnet sich eine vertraute Windowsoberfläche, wie Sie sie von Ihren Heimrechnern kennen.

remotedesktop2

Und das ist wohl der größte Vorteil von Windows Server. Er lässt sich über eine grafische Oberfläche administrieren. Egal ob Webserver, DNS-Server oder sonstige Dienste - für alles existiert eine GUI.

 

Anders sieht die Sache bei Linux aus. Während dort Desktopversionen ebenfalls über eine grafische Oberfläche verfügen, wird in Serverversionen zugunsten der Performance zumeist vollständig darauf verzichtet. Auch der Zugriff erfolgt nicht über RDP, sondern über SSH.
Windows-Betriebssysteme verfügen über kein standardmäßig installiertes Programm, welches für eine SSH-Verbindung verwendet werden kann, dementsprechend muss ein solches nachinstalliert werden. Es gibt eine Vielzahl solcher Programme, ein bekanntes und bewährtes Programm ist PuTTY.

putty

Im Gegensatz zu Windows öffnet sich hier kein Desktop, sondern lediglich eine Kommandozeile.

putty2

Die Administration des Servers erfolgt hier ausschließlich über Befehle, die in die Kommandozeile eingetippt werden. Während der geübte Linuxuser die wichtigsten Befehle im Kopf hat, kann dies einen Neueinsteiger zur Verzweiflung bringen, was vor allem in Hinblick auf Sicherheit bzw. Serverabsicherung zu Problemen führen kann.

 

Ein weiterer Punkt, auf den ich hier in dieser kurzen Übersicht eingehen möchte, sind die Kosten. Während die meisten Linux-Distributionen (darunter alle auf unserer Website angebotenen) kostenfrei sind, fallen für Windows Server monatliche Lizenzgebühren an, welche zwischen den verschiedenen Versionen bzw. zwischen der Serverhardware, welche dem Betriebssystem zugrunde liegt, variieren können.

 

Prinzipiell gilt, dass beinahe jeder Serverdienst sowohl unter Linux als auch unter Windows realisiert werden kann. Die Wahl des Betriebssystems ist zum großen Teil Geschmackssache. Wer sich erst einmal die Linux-Basics angeeignet hat, wird feststellen, dass man unter Linux alle Aufgaben genauso effektiv verwalten kann wie unter Windows.

Posted by: Florian | Tagged as: , , , , , No Comments
2Mar/170

Passwortänderung unter Windows – The easy way

Willkommen zu unserer kurzen Anleitung, wie man am besten und vor allem schnellsten das Windows Passwort ändern kann.
Diese Anleitung sollte mit allen Windows Versionen seit Windows XP/NT (Windows Server 2003) funktionieren.
Ab Windows 10 gibt es eine Neuerung - online Accounts, hier kann man natürlich nicht so einfach das Passwort ändern,  Server-Betriebssysteme betrifft das jedoch nicht.

Es sind nur wenige Schritte notwendig, zuerst verbindet man sich über RDP auf seinen Server.

Nun starten wir die CMD.exe mit Administrator Rechten, hierfür die "Windowstaste +R" drücken und CMD.exe eingeben.
cmd

Das Fenster sollte schon kurze Zeit später erscheinen, es fehlt jetzt nur noch der passende Befehl.
Der Befehl hat folgende Syntax:

net user <Benutzername des zu ändernden Passworts> <Neues Passwort>

Beispiel:

net user Administrator ein_sicheres_Passwort

Natürlich sollte man nicht das oben genannte Passwort verwenden, hier sollte in jedem Fall ein langes aus Buchstaben, Zahlen und Sonderzeichen bestehendes Passwort verwendet werden. Indem man "*" statt des neuen Passwortes eingibt, wird eine versteckte Eingabe aufgerufen, so steht das Passwort nicht in Klartext in der Textbox.

Wenn man hierbei ein leeres Passwort eingibt, wird bei Windows Desktop-Betriebssystemen das Passwort entfernt.

pw_ger

 

Posted by: Gianni-Donato | Tagged as: , , , No Comments
13Jan/170

Windows Updates bearbeiten (WS 2016)

Mit der Einführung von Windows Server 2016 hat sich auch die Verwaltung der Windows Updates leicht geändert. In diesem Tutorial möchten wir Ihnen jetzt erklären, welche Einstellungsmöglichkeiten bezüglich der Windows Updates von Windows Server 2016 bereitgestellt werden.

Bitte verbinden Sie sich über RDP mit Ihrem Server und öffnen die "Settings" App über das Windows Startmenü.

Daraufhin klicken Sie bitte auf "Update & Security", woraufhin Sie auf folgenden Bildschirm gelangen.

Alle Update Einstellungsmöglichkeiten können von diesem Bildschirm aus verwaltet werden.

Es gibt den Button "Check for updates", welcher nach den neuesten Updates sucht und diese automatisch herunterlädt und installiert. Sollte ein installiertes Update einen Neustart erfordern, wird Windows einen Zeitpunkt hierfür automatisch planen. Über den Link "Change active hours" kann man einen Zeitraum festlegen in dem der Neustart nicht durchgeführt werden darf.

Über den Link "Restart options" kann man einen exakten Zeitpunkt für den Neustart festlegen.

Der Link "Update history" öffnet eine Übersicht der bereits installierten Updates. Hier ist es möglich, Updates zu deinstallieren und weitere Wiederherstellungsoptionen einzusehen.

Über den Link "Advanced options" kann man unter anderem einstellen, dass auch andere Microsoft Produkte über das Windows Update aktuell gehalten werden. Man hat ebenfalls die Möglichkeit "Defer feature updates" zu aktivieren. Diese Option wird von Microsoft wie folgt beschrieben: "Wenn defer upgrades aktiviert ist, werden keine neuen Windows Features für mehrere Monate heruntergeladen und installiert. Diese Einstellung hat keinen Einfluss auf Sicherheitsupdates, welche weiterhin installiert werden".

Über den Link "Privacy settings" kommt man zu den allgemeinen Datenschutz Einstellungen von Windows.

26Nov/150

Manueller Passwort-Reset unter Linux/Windows

Bevor wir Ihnen in diesem Tutorial erklären, wie Sie das System-Passwort eines Ihrer Server manuell zurücksetzen können, möchten wir Sie auf die im Kundenlogin vorhandene Funktion "Passwort zurücksetzen" aufmerksam machen. Diese für Ihre Server verfügbare Funktion kann Ihnen in vielen Fällen den hier beschriebenen Aufwand ersparen, mit ihr kann man ebenfalls das System-Passwort allerdings ausschließlich für die Benutzer "root" (Linux) beziehungsweise "Administrator" (Windows) zurücksetzen. Die Funktion "Passwort zurücksetzen" im Kundenlogin ist für Dedicated Server in der "Serversteuerung" und für VPS über die Schaltfläche "Verwalten" in der "VPS-Steuerung" vorhanden. In einigen Fällen kann das in diesem Tutorial beschriebene Vorgehen trotzdem Anwendung finden, beispielsweise wenn Sie Passwörter für Benutzerkonten mit anderen Benutzernamen als "root" (Linux) beziehungsweise "Administrator" ändern wollen.

Wichtige Information vorab zu diesem Tutorial:
Bitte beachten Sie, dass Sie durch Eingabe der folgenden Befehle tief in das System eingreifen. Führen Sie diese Befehle deshalb mit Bedacht aus. Bitte haben Sie Verständnis dafür, dass Contabo keine Haftung für Schäden oder verlorengegangene Daten in Ihrem Betriebssystem übernehmen kann.

Bitte beachten Sie, dass diese Anleitung nicht bei einem Dedicated Server mit Windows-Betriebssystem ohne KVM over IP-Gerät anwendbar ist. In diesem Falle möchten wir Sie bitten, sich an support@contabo.de zu wenden.

Dieses Tutorial soll Ihnen die Möglichkeit bieten, das System-Passwort für den Benutzer "root" bzw. "Administrator" manuell zurückzusetzen, sodass Sie sich im Fall eines Verlusts oder Vergessens des Passworts wieder normal an Ihrem Server anmelden können. Selbstverständlich können Sie damit aber auch das Passwort für jeden anderen System-User zurücksetzen.

Bitte rebooten Sie Ihren VPS bzw. Dedicated Server zunächst von Ihrem Kundenlogin aus in das Rescue-System. Hierzu navigieren Sie einfach unter "Ihre Dienste" zu "Verwalten" und wählen "Rettungssystem" aus.

(Die Zugangsdaten zu Ihrem persönlichen Kundenlogin haben Sie von uns in der initialen E-Mail gemeinsam mit allen Server-Zugangsdaten erhalten.)

Kundenlogin2

Vorgehensweise für Linux:

1. Anzeigen der System-Partitionen:

root@sysresccd /root % fdisk -l
....
Device     Boot     Start         End      Blocks   Id  System
/dev/sda1  *         2048   961146879   480572416   83  Linux
/dev/sda2       961146880   976771071     7812096   82  Linux swap / Solaris
....

2. Mounten der System-Partition:

root@sysresccd /root % mkdir /mnt/sda1
root@sysresccd /root % mount /dev/sda1 /mnt/sda1

3. Bitte wechseln Sie nun in das soeben eingebundene System:

root@sysresccd /root % chroot /mnt/sda1 /bin/bash

4. Danach kann ein neues Passwort gesetzt werden:

root@sysresccd:/# passwd root
Enter new UNIX password: <beliebiges Passwort>
Retype new UNIX password: <beliebiges Passwort>
passwd: password updated successfully

5. Es wurde nun ein neues Passwort für den Root-User gesetzt, bitte verlassen Sie nun das Rescue-System und rebooten Sie Ihren Server zurück ins Betriebssystem:

root@sysresccd:/# exit
exit
root@sysresccd /root % reboot


Sie sollten sich nun mit Ihrem neuen Passwort anmelden können.

 

Vorgehensweise für Windows:

1. Anzeigen der System-Partitionen:

root@sysresccd /root % fdisk -l
....
Device     Boot  Start       End   Sectors   Size Id Type
/dev/vda1  *      2048    718847    716800   350M 27 Hidden NTFS WinRE
/dev/vda2       718848 629143551 628424704 299.7G  7 HPFS/NTFS/exFAT
....

2. Mounten der System-Partitionen:

root@sysresccd /root % mkdir /mnt/vda2
root@sysresccd /root % ntfs-3g /dev/vda2 /mnt/vda2

Wichtiger Hinweis: Sollte hier eine Fehlermeldung erscheinen, geben Sie bitte vor dem Mounten der System-Partition folgenden Befehl ein:

root@sysresccd /root % ntfsfix /dev/vda2


Mounting volume... OK
Processing of $MFT and $MFTMirr completed successfully.
Checking the alternate boot sector... OK
NTFS volume version is 3.1.
NTFS partition /dev/vda2 was processed successfully.

3. Nun wechseln Sie bitte in folgenden System-Ordner:

root@sysresccd /root % cd /mnt/vda2/Windows/System32/config

4. Alle System-User anzeigen lassen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -l SAM


chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27480 blocks/bytes, unused: 28/5032 blocks/bytes.

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  |          |
| 01f5 | Guest                          |        | dis/lock |

5. Das Passwort für den Benutzer "Administrator" zurücksetzen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw SAM -u Administrator

chntpw version 1.00 140201, (c) Petter N Hagen
Hive <SAM> name (from header): <\SystemRoot\System32\Config\SAM>
ROOT KEY at offset: 0x001020 * Subkey indexing type is: 666c <lf>
File size 262144 [40000] bytes, containing 8 pages (+ 1 headerpage)
Used for data: 302/27504 blocks/bytes, unused: 28/5008 blocks/bytes.

================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > 1

Password cleared!
================= USER EDIT ====================

RID     : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

00000220 = Administrators (which has 1 members)

Account bits: 0x0010 =
[ ] Disabled        | [ ] Homedir req.    | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account  | [ ] NMS account     |
[ ] Domain trust ac | [ ] Wks trust act.  | [ ] Srv trust act   |
[ ] Pwd don't expir | [ ] Auto lockout    | [ ] (unknown 0x08)  |
[ ] (unknown 0x10)  | [ ] (unknown 0x20)  | [ ] (unknown 0x40)  |

Failed login count: 0, while max tries is: 0
Total  login count: 82
** No NT MD4 hash found. This user probably has a BLANK password!
** No LANMAN hash found either. Try login with no password!

- - - - User Edit Menu:
1 - Clear (blank) user password
(2 - Unlock and enable user account) [seems unlocked already]
3 - Promote user (make user an administrator)
4 - Add user to a group
5 - Remove user from a group
q - Quit editing user, back to user select
Select: [q] > q

Hives that have changed:
#  Name
0  <SAM>
Write hive files? (y/n) [n] : y
0  <SAM> - OK

6. Sie haben das Passwort nun erfolgreich zurückgesetzt und können dies wie folgt überprüfen:

root@sysresccd /root/mnt/vda2/Windows/System32/config % chntpw -i SAM

===== chntpw Edit User Info & Passwords ====

| RID -|---------- Username ------------| Admin? |- Lock? --|
| 01f4 | Administrator                  | ADMIN  | *BLANK*  |
| 01f5 | Guest                          |        | dis/lock |

Please enter user number (RID) or 0 to exit: [1f4] 0

Hinweis: Der Eintrag *BLANK* steht für die Tatsache, dass für diesen jeweiligen Benutzer aktuell kein Passwort gesetzt ist!

7. Bitte verlassen Sie nun das Rescue-System und rebooten Sie Ihren Server zurück ins Betriebssystem:

root@sysresccd /root % reboot

8. Abschließend können Sie sich ohne Passwort am System anmelden, um dann ein neues Passwort zu vergeben. Bitte starten Sie hierfür eine VNC-Verbindung zu Ihrem Server und wählen Sie eine der folgenden beiden Möglichkeiten:

(Die VNC-Zugangsdaten zu Ihrem Server haben Sie von uns in der initialen E-Mail gemeinsam mit allen Server-Zugangsdaten erhalten)

1. Möglichkeit:

Systemsteuerung > Benutzerkonten > Benutzerkonten > Konten verwalten > Konto ändern > Kennwort erstellen

Windows-PW setzen (klein)

2. Möglichkeit:

Öffnen Sie auf dem Desktop die Eingabeaufforderung durch einen Rechtsklick auf das Windows-Symbol (unten links) und geben den folgenden Befehl ein:

C:\Users\Administrator> net user Administrator <Passwort>

Administrator PW cmd

Es wurde nun ein neues Administrator-Passwort erstellt, welches ab sofort für den Benutzer "Administrator" gültig ist.

Posted by: Benjamin | Tagged as: , , , , No Comments
17Nov/150

Einbindung der WebDAV-Funktion von Webspace-Paketen

Mit WebDAV unterstützt cPanel eine sehr hilfreiche Funktion für die Bereitstellung von Dateien im Internet. Dabei können Benutzer auf ihre Daten wie auf eine Online-Festplatte zugreifen. Bei unseren Webspace-Paketen ist diese Funktion ebenfalls möglich. Hierzu müssen Sie sich über cPanel auf Ihr Webspace-Paket einloggen.

Dort finden Sie dann unter "Dateien" den Punkt "Web Disk".

Sollten Sie diesen Punkt nicht finden, so können Sie über die Suchfunktion nach "Web Disk" suchen.

WebDAV1

Sobald Sie auf Web Disk geklickt haben, sehen Sie im nachfolgenden Bild das "Web Disk-Hauptkonto". Dieser Zugang ist bereits eingerichtet und kann verwendet werden. Der Benutzername und das Passwort sind die, mit welchen Sie sich auch in cPanel auf Ihr Webspace-Paket einloggen.

WinDAV3

Im nachfolgenden Bild können Sie ein " Zusätzliches Web Disk-Konto" erstellen. Hier können Sie einen beliebigen Benutzernamen angeben, mit welchem die Verbindung möglich sein soll. Als Verzeichnis ist standardmäßig das Hauptverzeichnis Ihres Webspace-Pakets "/" ausgewählt, es kann aber auch ein anderes Verzeichnis angegeben werden. Dies hat den Vorteil, dem Benutzer nur einen Zugriff auf ein bestimmtes Verzeichnis zu geben. Bei einer Lese-/Schreibberechtigung können alle unterstützten Aktionen in dem Verzeichnis durchgeführt werden, das diesem Web Disk-Konto zugewiesen ist. Bei einem Konto mit Lesezugriff können nur Dateien in dem Verzeichnis gelesen, heruntergeladen und aufgelistet werden, welches dem Web Disk-Konto zugewiesen ist. Ganz unten im Bild können die zusätzlich erstellten Web Disk-Konten verwaltet werden.

WebDAV4

Wichtig für beide Konten: Unter Windows Vista®, Windows® 7 und Windows® 8 müssen Sie die Digest-Authentifizierung aktivieren, falls Sie über eine Klartext- bzw. unverschlüsselte Verbindung auf Ihre Web Disk zugreifen möchten. Für die unverschlüsselte Verbindung wird der Port 2077 verwendet. Unser Server verfügt aber auch über ein signiertes Zertifikat und es kann eine sichere, verschlüsselte Verbindung über den Port 2078 hergestellt werden, in diesem Fall ist keine Aktivierung der Digest-Authentifizierung erforderlich.  

Um fortzufahren klicken Sie unter "Aktionen"  des jeweiligen Kontos auf "Web Disk aufrufen".

Nun werden Sie auf eine neue Seite geleitet, hier müssen Sie nun Ihr lokal verwendetes Betriebssystem, mit welchem auf Ihr Konto zugegriffen werden soll, auswählen.

WebDAV5

Beispiel: Sie verwenden Windows® 7, klicken Sie auf das Drop Down Menü "Microsoft®-Betriebssysteme" und wählen Windows® 7 aus.

WebDAV9

Nun öffnet sich eine Anleitung für die automatische und manuelle Web Disk-Verknüpfung auf Ihrem Desktop.

Die einfachere Variante ist die automatische Web Disk-Verknüpfung.

Klicken Sie nun auf der gleichen Seite auf den folgenden Button in Ihrem cPanel Interface um das Schnellstartskript herunterzuladen und speichern Sie dies lokal auf Ihrem Computer.

WebDAV11

Doppelklicken Sie jetzt die heruntergeladene Datei und geben Sie bei der Aufforderung den Benutzernamen und das Kennwort Ihres Web Disk-Kontos ein.

1

Nach erfolgreicher Anmeldung wird automatisch eine Verknüpfung auf Ihrem Desktop erstellt. Sie haben nun wie rechts im Bild zu sehen, erfolgreich eine Verbindung zu Ihrem Webspace-Paket aufgebaut.

2

Jetzt können Sie beispielsweise ein Textdokument in dem gerade erstellten "Netzlaufwerk" anlegen, oder eine bereits vorhandene Datei per Drag and Drop hineinziehen.

Beispiel: test.txt

3

Wenn Sie nun über cPanel Ihres Webspace-Pakets die Dateiverwaltung öffnen und in das entsprechende Verzeichnis wechseln, sehen Sie dass die Datei auch hier erstellt wurde.

WebDAV10

Nun sind Sie in der Lage, auf Ihre Webspace-Paket Dateien und Ordner lokal von Ihrem Computer zuzugreifen und diese auch direkt dort zu ändern.

Abschließende Information: Die Transfergeschwindigkeit ist und bleibt abhängig von Ihrer verwendeten Internetleitung. Die Verbindung wird verschlüsselt von Ihrem lokalen Computer zu unserem Rechenzentrum aufgebaut.

 

Posted by: Mike | Tagged as: , , , , , No Comments
28Sep/152

Änderung der Anzeigesprache unter Windows Server 2012 R2 und Windows Server 2016

Alle von uns angebotenen Betriebssysteme werden in englischer Sprache vorinstalliert. Bei Bedarf können Sie die Anzeigesprache Ihres Windows Servers jedoch ändern. Nachfolgend haben wir für Sie eine Schritt-für-Schritt-Anleitung zur Änderung der Sprache unter Windows Server 2012 R2 und Windows Server 2016 vorbereitet.

Verbinden Sie sich zunächst per RDP (Remote Desktop Protocol) mit dem Server und öffnen Sie die Systemsteuerung ("Control panel"). In der Übersicht wählen Sie den Punkt "Add a language".

Controlpanel
Sie werden auf die Übersicht der installierten Sprachen weitergeleitet.

Addalanguage
Klicken Sie auf "Add a language" um zur Übersicht aller verfügbarer Sprachen zu gelangen.

Addalanguage2
Wählen Sie die gewünschte Sprache und klicken Sie auf "Add". Nun finden Sie die gewählte Sprache - wir haben in diesem Fall das deutsche Sprachpaket hinzugefügt - in der Übersicht.

Moveup
Als Standardsprache für Ihren Server wird die Sprache an der Spitze dieser Liste verwendet. Klicken Sie daher auf "Move up" um die von Ihnen gewählte Sprache nach ganz oben zu verschieben. Anschließend bei der gewählten Sprache auf "Options" klicken um die Verfügbarkeit des Sprachpakets zu prüfen. Sobald der Prüfvorgang abgeschlossen ist erscheint die Option "Download and install language pack" worüber Sie die Installation durchführen können. Mittels "Installation complete" wird Ihnen der Erfolg der Installation vermittelt.

Downloadinstall
Sie können nun Ihren Server neu starten um die Änderungen zu übernehmen oder zusätzlich auch die Sprache des Startbildschirms sowie die Sprache für neue Benutzerkonten anpassen.

Um das neue Sprachpaket für den Startbildschirm und als Standardsprache für neue Benutzerkonten zu verwenden, müssen Sie auf der Übersichtsseite die Option „Advanced settings“ und anschließend „Apply language settings to the welcome screen, system accounts, and new user accounts“ auswählen.

Advanced
In dem sich öffnenden Menü unter dem Reiter "Verwaltung" ("Administrative") klicken Sie nun auf "Einstellungen kopieren" ("Copy settings") und wählen über entsprechende Auswahlboxen aus, ob die Spracheinstellungen für den Startbildschirm und das Systemkonto („Welcome screen and system account“) und / oder für neue Benutzerkonten („New user accounts“) übernommen werden sollen.

Copysettings
Sobald Sie die Einstellungen mittels "OK" bestätigen, fordert Windows Sie zum Neustart Ihres Servers auf. Durch diesen Neustart werden die Änderungen abgeschlossen und Sie können Ihren Server ab sofort in der gewünschten Sprache nutzen.

Posted by: Jan | Tagged as: , , , 2 Comments
21Sep/152

Änderung der Anzeigesprache unter Windows Server 2008 R2

Alle von uns angebotenen Betriebssysteme werden in englischer Sprache vorinstalliert. Bei Bedarf können Sie die Anzeigesprache Ihres Windows Servers jedoch ändern. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung zur Änderung der Sprache unter Windows Server 2008 R2.

Alle durchzuführenden Schritte sollten direkt auf dem Server durchgeführt werden, falls Sie Internet Explorer als Browser verwenden muss ggf. (temporär) die "Enhanced Security Configuration" deaktiviert werden.

 

Zur Änderung der Sprache unter Windows Server 2008 R2 muss ein entsprechendes Sprachpaket von Microsoft heruntergeladen werden.

Bitte wählen Sie die gewünschte Sprache im Dropdown-Menü aus. Die Webseite wird anschließend aktualisiert und in der von Ihnen gewählten Sprache angezeigt. Diese Aktualisierung müssen Sie kurz abwarten und anschließend auf "Download" klicken.

Downloadsite
Nach Abschluss des Downloads führen Sie die heruntergeladene .exe-Datei aus.

Es wird nun automatisch ein Fenster geöffnet, welches Sie über den Status der Installation informiert.

Installing
Nach erfolgter Installation öffnen Sie die Systemsteuerung ("Control Panel") Ihres Servers und klicken auf "Change display language".

Controlpanel2008
Nun können Sie im Dropdown-Menü die installierte Sprache auswählen und diese per "Apply" bestätigen.

Language_dropdown

Nachdem Sie sich ab- und wieder angemeldet haben, wird Ihnen Windows in der gewählten Sprache angezeigt.

Um die neue Sprache auch für den Startbildschirm und neu angelegte Benutzer zu übernehmen, müssen Sie zudem noch in der Systemsteuerung ("Control Panel") auf "Anzeigesprache ändern" ("Change display language") klicken und im anschließend geöffneten Fenster in den Reiter "Verwaltung" ("Administrative") wechseln.

Nach einem Klick auf "Einstellungen kopieren" ("Copy settings") können Sie über die entsprechenden Auswahlboxen festlegen, ob die Spracheinstellungen für den Startbildschirm und das Systemkonto („Welcome screen and system account“) und / oder für neue Benutzerkonten („New user accounts“) übernommen werden sollen.

Advanced2008

Sobald Sie die Einstellungen mittels "OK" bestätigen, fordert Windows Sie zum Neustart Ihres Servers auf. Durch diesen Neustart werden die Änderungen abgeschlossen und Sie können Ihren Server ab sofort in der gewünschten Sprache nutzen.