Windows Server 2019 und Windows 10 v1809 sind nun verfügbar

Gestern hat Microsoft bekanntgegeben, dass die neuen Versionen Windows Server 2019 und Windows 10, Ausgabe 1809, endlich verfügbar sind. Der Hersteller hatte diese eigentlich bereits am 2. Oktober 2018 freigegeben, musste sie aber nach ein paar Tagen wieder zurückziehen, weil es massive Probleme bei bestimmten Upgrade-Vorgängen gab.

Der neue Server ist für Volumenlizenz-Kunden direkt erhältlich, ebenso für Abonnenten von Visual Studio. Andere Kanäle werden in wenigen Tagen folgen. Ebenso findet das Rollout der 1809-Version von Windows 10 ab jetzt über die Web-Plattform statt, wobei dieses gestaffelt über einen längeren Zeitraum veröffentlicht wird. Beim Client kann es also durchaus noch etwas dauern, bis Windows Update die Aktualisierung anbietet.

[Update on Windows Server 2019 availability – Windows Server Blog]
https://cloudblogs.microsoft.com/windowsserver/2018/11/13/update-on-windows-server-2019-availability/

[Windows 10 Oktober 2018 Update: Es ist wieder da | heise online]
https://www.heise.de/newsticker/meldung/Windows-10-Oktober-2018-Update-Es-ist-wieder-da-4218787.html

[Windows 10 Version 1809: Die bisherigen Korrekturen | heise online]
https://www.heise.de/newsticker/meldung/Windows-10-Version-1809-Die-bisherigen-Korrekturen-4220555.html

Support für Windows 7: Alles bleibt anders

Bildergebnis für windows 7

Am 6. September 2018 hat Microsoft eine überraschende Ankündigung gemacht. In einem Blog-Artikel hat der Softwarehersteller Änderungen an seinem Supportmodell für Windows 10 verkündet und darin auch eine Neuerung für Kunden mit Windows 7 versteckt. Kurz zusammengefasst, bietet Microsoft eine erweiterte Supportoption für Windows 7 in Unternehmen an, die den Betrieb der Software bis Anfang 2023 erlaubt, also drei Jahre länger als bisher bekannt.

Der Originalartikel findet sich hier: https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

Neue Supportaussage für Windows 7

Bislang galt die Supportaussage, dass jegliche Unterstützung und Updates für Windows 7 am 14. Januar 2020 enden werden. Dies entspricht exakt dem Zustand, in dem sich Windows XP vor einigen Jahren befand: Ab diesem Datum soll es keinerlei Updates mehr für das Betriebssystem geben, also auch keine Sicherheits-Reparaturen. Auch technische Unterstützung bei Problemen wird Microsoft ab diesem Datum nicht mehr leisten. Für alle Heimanwender bleibt es auch bei dieser Festlegung.

Der Blogbeitrag eröffnet Unternehmen allerdings eine Perspektive, ihre Windows-7-Systeme noch drei Jahre länger “bis Januar 2023” zu verwenden und dafür Sicherheits-Updates zu erhalten – gegen Geld. Ein Programm namens “Extended Security Updates (ESU)” bietet die kostenpflichtige Option, den längeren Supportzeitraum zu nutzen.

„Support für Windows 7: Alles bleibt anders“ weiterlesen

CDC Germany: In roten und goldenen Wäldern

Bei der Cloud & Datacenter Conference Germany 2018 in Hanau haben unsere Consultants Robin Beismann und Nils Kaczenski eine Session zur Sicherheit von Active-Directory-Umgebungen gehalten. Der Vortrag unter dem Titel “In roten und goldenen Wäldern” sorgte für volles Haus: Mehr als 80 der 320 Konferenz-Teilnehmer entschieden sich für die Session, die zeitgleich mit vier anderen Vorträgen am Dienstag, 15. Mai 2018, stattfand. Und sie waren begeistert: Mit einer Bewertung von 8,27 (auf einer Skala von 1 bis 9) schoss die Session in die Top 10 unter den über 60 Vorträgen!

Foto Vortrag 1

Nils Kaczenski (links) und Robin Beismann (rechts) bei ihrem Vortrag auf der CDC Germany

„CDC Germany: In roten und goldenen Wäldern“ weiterlesen

Der Countdown läuft für Windows 7 und Windows Server 2008

Der Countdown läuft: Der Support für Windows 7, Windows Server 2008 und einige weitere Produkte läuft am 14. Januar 2020 endgültig aus. Das ist zwar noch ein paar Monate hin – aber nicht mehr richtig lange. Wer diese Produkte also noch einsetzt, sollte nun konkret die Ablösung planen.

Folgende wichtige Produkte haben das Support-Enddatum für den „Extended Support“ am 14. Januar 2020:

  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Exchange Server 2010

Ein paar Monate später, am 13. Oktober 2020, folgen dann Office 2010 und SharePoint 2010.

Der Microsoft Support Lifecycle gibt an, welche Unterstützung der Hersteller leistet

„Der Countdown läuft für Windows 7 und Windows Server 2008“ weiterlesen

Windows-Updates im Oktober 2017 können zu Bluescreens führen

Durchs Web geht gerade eine Welle von Berichten, dass die Oktober-Updates für Windows gravierende Probleme verursachen. Konkret scheint es sich um „Delta-Updates“ zu handeln, die sich in vielen Konstellationen fehlerhaft auswirken. Diese Updates sollten eigentlich gar nicht veröffentlicht werden.

Microsoft empfiehlt, diese „Delta-Updates“ nicht auszurollen und nicht zu installieren.

Anscheinend werden diese Delta-Updates über WSUS für Windows 10 und Windows Server 2016 angeboten, möglicherweise aber auch für andere Varianten. Wenn die Fehler sich auswirken, kommt es zu Bluescreens „Inaccessible Boot Device“, weil anscheinend die BCD-Einträge zerstört werden. Microsoft hat die Updates zurückgezogen, sie können aber bereits auf WSUS-Servern im Umlauf sein.

Sollte der Fehler bereits auftreten, so kann schnelles und koordiniertes Handeln ihn beheben – es kommt aber auf die richtige Reihenfolge an. Näheres dazu findet sich in diesem Blog-Artikel:

[Quick Fix Publish: VM won’t boot after October 2017 Updates for Windows Server 2016 and Windows 10 (KB4041691) – Working Hard In IT]
https://blog.workinghardinit.work/2017/10/11/quick-fix-publish-vm-wont-boot-after-october-2017-updates-for-windows-server-2016-and-windows-10-kb4041691/

ADFS und User-Zertifikate in Windows Server 2016

ADFS arbeitet typischerweise mit einer “klassischen” Benutzeranmeldung über Benutzername und Kennwort. Hierzu wird in der Regel das AD-Konto des betreffenden Anwenders herangezogen. Seit einigen Versionen bietet ADFS allerdings auch eine zertifikatsbasierte Anmeldung für den Anwender. Diese kann an die Stelle der Kennwortanmeldung treten, man kann sie aber auch als zweiten Faktor nutzen.

Bis einschließlich Windows Server 2012 R2 gab es dabei aber eine gravierende Einschränkung: Damit ADFS die Userzertifikate prüfen kann, musste der Client (also der Rechner des Anwenders) eine parallele Verbindung über Port 49443 herstellen. Das war oft nicht möglich, weil dieser Port in vielen WLANs gar nicht ansprechbar ist (z.B. in Hotels). Daher hat Microsoft das Verfahren geändert. In Windows Server 2016 lässt sich die User-Anmeldung per Zertifikat nun über den (ohnehin verwendeten) Standardport 443 durchführen.

Damit das aber gelingt, muss auf dem ADFS-Server der Endpoint “certauth.farmname.tld” erreichbar sein. Schlauerweise trägt dieser einen separaten Hostnamen, sodass dieser auch in dem TLS-Zertifikat für die ADFS-Farm als zusätzlicher Hostname auftauchen muss (Subject Alternate Name).

Details zu den neuen Anforderungen an die ADFS-Konfiguration liefert dieses Dokument:

[AD FS 2016 Requirements | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/overview/ad-fs-2016-requirements

Windows-PKI: Computerzertifikat manuell anfordern

Versucht man, auf einer Windows-Enterprise-CA einen Zertifikatsrequest für ein Computerzertifikat aus einer Datei zu bearbeiten, so kann der folgende Fehler auftreten:

Die Anforderung enthält keine Zertifikatvorlageninformationen. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE)
Verweigert vom Richtlinienmodul 0x80094801, Die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage noch das Anforderungsattribut „CertificateTemplate“.

Die Ursache dafür: Im Request ist keine Zertifikatsvorlage angegeben. Das geht bei einem manuellen Request auch nur mit Umständen, daher kann man sich anders behelfen.

„Windows-PKI: Computerzertifikat manuell anfordern“ weiterlesen

Support für Exchange 2007 endet am 11. April 2017

Auch gute Dinge haben ein Ende: Der Herstellersupport für Exchange Server 2007 endet am Dienstag, dem 11. April 2017. Von diesem Datum an wird Microsoft keine Updates, keine Fehlerkorrekturen und keine Sicherheitspatches mehr für das Produkt bereitstellen. Auch Supportfragen wird der Hersteller dann nicht mehr beantworten.

„Support für Exchange 2007 endet am 11. April 2017“ weiterlesen

Windows-Update kann Gruppenrichtlinien beeinträchtigen

Ein aktuelles Windows-Update vom Juni 2016 kann in manchen Umgebungen dazu führen, dass Gruppenrichtlinien über Active Directory nicht mehr richtig abgearbeitet werden.

Der Patch MS16-072 (https://support.microsoft.com/en-us/kb/3163622) ändert die Anwendungslogik von Gruppenrichtlinien erheblich. Bisher wurden Gruppenrichtlinien für die User-Umgebung im Kontext des angemeldeten Benutzers heruntergeladen. Nach dem Patch geschieht der Download im Kontext des Computers.

„Windows-Update kann Gruppenrichtlinien beeinträchtigen“ weiterlesen