Tag Archives: Windows 7

Bye Bye Windows Server 2008R2 It was a good time – Get Extended Support and think about a change

Today Windows Server 2008 (R2) / Windows 7 reaches her End of Live (14.01.20) date and doesn`t receive Security updates anymore.

I think it was a great time with Windows Server 2008. WS2008 launched Hyper-V, one of the most powerful hypervisor on the market and the foundation of today’s Azure infrastructure. With WS2008, the first version of the Server Manager, the pre-release version of Windows Admin Center, was released.

In this article, I will list some of your options to get extended support for available Windows Server 2008 (R2) – but I prefer to discuss new solutions to replace the outdated infrastructure. Use this date to consider a change to move your infrastructure to the same flexible and scalable environment you had when Windows Server 2008 was introduced.

I know the time is to short to demote the existing Windows Server 2008 R2 and migrate the workloads to a newer operating system. But now it’s time to modernize your landscape. See which solutions Microsoft offer to extend the time or to renew the infrastructure.

Continue reading Bye Bye Windows Server 2008R2 It was a good time – Get Extended Support and think about a change

ODBC Verbindung SQL Server 2008 R2 Express

Für einen Kunden benötigten wir einen SQL Server 2008 R2 Express. Dieser sollte über die LAN-Verbindung ansprechbar sein und es sollte eine ODBC-Verbindung für bestehenden Datenbanken und weitere Clients eingerichtet werden. Dabei stellten sich die ein oder anderen Schwierigkeiten heraus, da der SQL Server Express sich bei den Management Werkzeugen zum Vorgänger unterscheidet.
Bei der Vollinstallation des SQL 2008 R2E werden zwar alle Komponenten installiert, aber einige benötigte Dienste bleiben mittlerweile Standardmäßig deaktiviert. Dazu gehören unter anderem auch die Dienste um den SQL 2008 R2E über LAN zu erreichen.
Nach Abschluß der Installation fällt auf, dass es im Programmordner nur noch den Eintrag für das SQL Server Management-Studio gibt. Sucht man hingegen den SQL Server Konfigurations-Manager so ist dieser nun mit in die Computerverwaltung integriert:
SQL-Server-Konfigurations-Manager
Um nun eine Verbindung von außerhalb zu zu lassen, sind folgende Schritte notwendig:
1. Konfiguration der Windows Firewall und öffnen der Ports 1433, 1434 und einen dynamischen Port den hier bereits festlegen würde (z.B. 48124)
2. Unter Computerverwaltung->Dienste den Dienst “SQL Browser” von deaktiviert auf Automatisch einstellen
3. Computerverwaltung -> Dienste und Anwendungen -> SQL-Server-Management-Konfiguration -> SQL-Server-Netzwerkkonfiguration->Protokolle für SQL Express -> TCP/IP auswählen und hier kann ganz am Ende unter dem Punkt “IPall” der dynamische Port fest vergeben werden.

SQL 2008 R2 Express TCP/IP-Konfiguration
SQL 2008 R2 Express TCP/IP-Konfiguration

Nachdem durchführen dieser Schritte sollter einer ODBC-Verbindung von einem externen Host nichts mehr im Wege stehen.
Um den dynamischen Port auch fest im ODBC-Connector zu verwenden, gibt es bei der Einrichtung der ODBC-Datenquelle den Punkt Clientkonfiguration (siehe Screenshot), hier lässt sich ein Port fest bestimmen.
Einrichtung einer ODBC-Verbindung mit SQL 2008 R2 Express und statischen Port
SQL2008R2E ODBC

Solltet Ihr Probleme haben, so hinterlasst einfach ein Kommentar, ich schau dann mal wo der Fehler liegt.
Ansonsten viel Erfolg.

Windows 7 Remotedesktop Zertifikat anpassen

Um das zu verwendende Zertifikat für z.B. Server 2008 anzupassen, kann man hier das Tool tsconfig.msc.

Dies ist allerdings in den Client-Versionen nicht verfügbar. Standardmässig verwendet Windows 7 ein selbst signiertes Zertfikat für die Remotedesktop Verbindung, welches natürlich nicht von einer authorisierten Zertifikatsverwaltung ausgestellt ist.

Um diesen Fehler zu vemeiden und das von der (falls vorhanden) eigenen Zertifizierungsstelle, ausgestellte Zertifkat zu verwenden, sind mehrere Schritte notwendig:

  1. Öffnen der Zertifikatsverwaltug auf dem Client und auswählen des Zertifikats, welches für die Remotedesktopverbindung genutzt werden soll.
  2. Um Remotedesktop das korrekte Zertifikat zur Verwendung mitzuteilen, muss sich der SHA1Hash (Fingerabdruck) notiert werden.
  3. Nun starten wir “Regedit”  und navigieren zu folgendem Schlüssel “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp” und hier legen wir einen neuen “SSLCertificateSHA1Hash” , binärischen Wert (REG_BINARY) an.
  4. Als Wert geben wir den oben notierten Fingerabdruck des zu verwendenden Zertifikats ein
  5. Leider war das noch nicht alles, da die Remotedesktopdienste unter Windows 7 im Sicherheitsaccount “Netzwerkdienst” laufen, muss dieser noch entsprechend berechtigt werden, dass Zertifikat einzulesen, dazu starten wir zunächs ein Managementkonsole “mmc.exe” und fügen unter Snap-In “Zertifikate” hinzu, im erscheinenden Auswahlfenster wählen wir “Computer” aus, klicken auf weiter, lassen “Lokalen Computer” aktiviert und bestätigen die Auswahl mit einem Klick auf “Fertigstellen
  6. Nun navigieren wir zum Fenster “Zertifikate -> Eigene Zertifikate -> Zertifikate” und starten einen Rechtsklick auf das Zertifikat im Kontext wählen wir “Alle Aufgaben -> Private Schlüssel verwalten
  7. Im erscheinenden Fenster wählen wir “Hinzufügen” und geben den “Netzwerkdienst” an und geben diesem die Berechtigung “Lesen

Die nächste Remotedesktopverbindung sollte nun mit dem angegebenen Zertifikat starten, dies Funktioniert direkt nach dem nächsten Versuch einer Remoteverbindung mit dem Windows 7 Client

Die Informationen stammen aus einem Technet Forum und haben bei mir einwandfrei funlktioniert.