Java Deployment Rule Set mit Microsoft CA digital signieren

Mit Java 7 Update 40 hat Oracle das Feature Java Deployment Rule Set eingeführt, um die Sicherheit und Kompatibilität der Browser-Applets zu erhöhen. Für Desktop Administratoren ermöglicht es die zentrale Verwaltung der Sicherheitseinstellungen auf den Clients. Im folgenden Beispiel verwende ich meine bestehende PKI (Ein einfaches Netzwerk, Teil 6ff) um ein Code Signging Zertifikat auszustellen.

Java Deployment Rule Set mit Microsoft CA digital signieren – Schritte:

  • Die Rolle Certification Authority Web Enrollment auf SERVER01 installieren
  • Zertifikatsvorlage für Code Signing erstellen und veröffentlichen
  • Web Server Zertifikat für SERVER01 anfordern und IIS zur Verwendung von https konfigurieren
  • Java 7 Developmentkit herunterladen und installieren
  • Java Deployment Rule Set erstellen und digital signieren
  • Verteilen der Datei DeploymentRuleSet.jar auf die Clients

Die Rolle Certification Authority Web Enrollment auf SERVER01 installieren

  1. Als Administrator an SERVER01 anmelden
  2. Server Manager > Manage > Add Roles and Features
  3. Add Roles and Features Wizard
    1. Before You Begin > Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: SERVER01.haimann.local > Next
    4. Server Roles
      1. Active Directory Certificate Services
        1. Certification Authority Web Enrollment > Next
          JAVA-013
    5. Features > Next
    6. Confirmation > Install
    7. Results > Configure Active Directory Certificate Services on the destination server
      JAVA-014
  4. AD CS Configuration
    1. Credentials > Next
      JAVA-016
    2. Role Services: Certification Authority Web Enrollment > Next
      JAVA-017
    3. Confirmation > Configure
      JAVA-018
      Weiterlesen

Mit Windows XP auf Windows 8 zugreifen und umgekehrt

In dieser Kurzmitteilung möchte ich den Zugriff von und nach Windows XP in einer Arbeitsgruppen-Umgebung beschreiben. Folgende Voraussetzungen müssen gegeben sein:

  • Die Rechner müssen sich im gleichen Subnetz befinden z.B. 192.168.2.1 und 192.168.2.2 mit der Subnetzmaske 255.255.255.0
  • Die Rechner müssen in der gleichen Arbeitsgruppe sein z.B. WORKGROUP
  • Auf beiden Rechnern müssen die gleichen Benutzer mit dem gleichen Kennwort existieren
  • In der Firewall muss die Datei- und Druckerfreigabe aktiviert sein

Das ist meine Ausgangssituation:

CLIENT001 – Windows 8.1 (neu mit Standardeinstellungen aufgesetzt)

  • IP-Adresse 192.168.2.1 / 255.255.255.0
  • In der Arbeitsgruppe WORKGROUP
    WXPW81-035
  • Benutzer Markus mit Kennwort Password1 ist vorhanden
  • Firewall noch nicht konfiguriert
    WXPW81-000

CLIENT002 – Windows XP (neu mit Standardeinstellungen aufgesetzt)

  • IP-Adresse 192.168.2.2 / 255.255.255.0
  • In der Arbeitsgruppe ARBEITSGRUPPE
  • Benutzer Markus ohne Kennwort
  • Firewall noch nicht konfiguriert

Mit Windows XP auf Windows 8 zugreifen und umgekehrt – Schritte:

  • Auf Windows XP beim Benutzer Markus das Passwort aktivieren
  • Auf Windows XP die Arbeitsgruppe nach WORKGROUP ändern
  • Auf Windows XP die Datei- und Druckerfreigabe aktivieren
  • Auf Windows XP den Ordner C:\Test erstellen und freigeben
  • Auf Windows 8.1 die Datei- und Druckerfreigabe aktivieren
  • Auf Windows 8.1 den Ordner C:\Test erstellen und freigeben

Auf Windows XP beim Benutzer Markus das Passwort aktivieren

  1.  Als Markus an CLIENT002 anmelden
  2. Start > Arbeitsplatz rechts anklicken > Verwalten
    WXPW81-001
  3. Lokale Benutzer und Gruppen erweitern > Benutzer markieren
  4. Markus rechts anklicken > Kennwort festlegen
    WXPW81-002
  5. Warnhinweis lesen und mit Fortsetzen bestätigenWXPW81-003
  6. Passwort: Password1 > OK
    WXPW81-004
  7. Alle Fenster schließen

Auf Windows XP die Arbeitsgruppe nach WORKGROUP ändern

  1. Start > Arbeitsplatz rechts anklicken > Eigenschaften
    WXPW81-005
    Weiterlesen

Windows XP auf Hyper-V installieren

Windows XP auf Hyper-V installieren – Schritte:

  • Mit nLite eine ISO-Datei erstellen
  • Im Hyper-V Manager eine virtuelle Maschine hinzufügen und konfigurieren
  • Windows XP auf Hyper-V installieren

Mit nLite eine ISO-Datei erstellen

Weil trotz des Support-Endes für Windows XP am 8. April 2014 immer noch Fragen zu XP auftauchen, wollte ich mir Windows XP auf Hyper-V installieren. Der guten alten Zeiten wegen. Dann musste ich gleich feststellen, dass ich die Quelldateien nur noch in einem Ordner am Netzlaufwerk liegen habe. Für die Installation auf Hyper-V brauche ich aber eine ISO-Datei. Zum Glück ist mir da die Freeware nLite eingefallen, die es immer noch zum Download gibt. Damit fange ich an, das geht auch ganz schnell.

Die folgenden Schritte funktionieren auch mit Client Hyper-V.
WXP-034

  1. Als Administrator an SERVER02 anmelden
  2. nLite von http://nliteos.com/download.html nach D:\Sourcen herunterladen
  3. nLite-1.4.9.3.setup.exe doppelklicken
  4. Select Setup Language > Deutsch > OK
  5. Setup – nLite
    1. Willkommen… > Weiter
    2. Lizenzbestimmungen akzeptieren > Weiter
    3. Zielordner übernehmen > Weiter
    4. Komponenten übernehmen > Weiter
    5. Desktop-Symbol erstellen aktivieren > Weiter
    6. Fertigstellen
      WXP-001
  6. nLite vom Desktop starten
  7. nLite
    1. Welcome to nLite!
      1. Language: Deutsch > Weiter
        WXP-002
    2. Windows-Installationsdateien wählen:
      1. D:\Sourcen\Windows_XP_Professional_with_SP3 > Weiter
        WXP-003
    3. Vorlagen > Weiter
      WXP-004
    4. Aufgaben auswählen
      1. Bootfähiges ISO-Image > Weiter
        WXP-005
        Weiterlesen