Arch auf HyperV installieren

In dieser Anleitung soll ein Arch Linux Grundsystem in einer virtuellen Maschine auf HyperV installiert werden.

Das Erstellen der VM in HyperV setze ich voraus. Ich habe für diese Anleitung eine Maschine mit 127GB Festplatte, 4GB RAM, vier CPU Kernen und einem Netzwerkadapter konfiguriert.

Zu beachten ist, dass ich mich für eine G2 Maschine entschieden habe, also eine UEFI VM.

Damit Arch davon booten kann, muss der Sichere Start in den Einstellungen der VM deaktiviert werden.

Der Vollständigkeit halber hier ein Screenshot meiner Einstellungen:

Das ISO Image von Arch könnt ihr euch auf archlinux.org herunterladen.

Nach dem „Einlegen“ der ISO und dem Starten der virtuellen Maschine seht ihr zunächst die Bootauswahl der ISO. Hier ist der erste Eintrag zu nehmen:

Nach dem Bootvorgang des LiveImages, seit ihr im Livemodus von Arch:

Nun kommt die eigentliche Arbeit.

Das erste was hier sinnvoll ist, ist die Tastaturbelegung auf Deutsch umzustellen, sodass alle Tasten auch da sind, wo man sie erwartet. Dies geschieht mit dem Befehl:

loadkeys de-latin1

Wenn ihr wie oben erwähnt eine G2 VM (UEFI) erstellt habt, dann liefert euch der folgende Befehl diverse Ausgaben. Falls bei euch nichts ausgegeben wird, erstellt die VM als G2 neu.

ls /sys/firmware/efi/efivars

Boot0000-8be4df61-93ca-11d2-aa0d-00e098032b8c           dbx-d719b2cb-3d3a-4596-a3bc-dad00e67656f                    LoaderTimeInitUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f
Boot0001-8be4df61-93ca-11d2-aa0d-00e098032b8c           ErrOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c              LoaderTimeMenuUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f
Boot0002-8be4df61-93ca-11d2-aa0d-00e098032b8c           KEK-8be4df61-93ca-11d2-aa0d-00e098032b8c                    MemoryOverwriteRequestControl-e20939be-32d4-41be-a150-897f85d49829
Boot0003-8be4df61-93ca-11d2-aa0d-00e098032b8c           Lang-8be4df61-93ca-11d2-aa0d-00e098032b8c                   MTC-eb704011-1402-11d3-8e77-00a0c969723b
Boot0004-8be4df61-93ca-11d2-aa0d-00e098032b8c           LangCodes-8be4df61-93ca-11d2-aa0d-00e098032b8c              OsIndications-8be4df61-93ca-11d2-aa0d-00e098032b8c
BootCurrent-8be4df61-93ca-11d2-aa0d-00e098032b8c        LoaderDevicePartUUID-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f   OsIndicationsSupported-8be4df61-93ca-11d2-aa0d-00e098032b8c
BootOptionSupport-8be4df61-93ca-11d2-aa0d-00e098032b8c  LoaderEntries-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f          PK-8be4df61-93ca-11d2-aa0d-00e098032b8c
BootOrder-8be4df61-93ca-11d2-aa0d-00e098032b8c          LoaderEntrySelected-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f    PlatformLang-8be4df61-93ca-11d2-aa0d-00e098032b8c
ConIn-8be4df61-93ca-11d2-aa0d-00e098032b8c              LoaderFeatures-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f         PlatformLangCodes-8be4df61-93ca-11d2-aa0d-00e098032b8c
ConInDev-8be4df61-93ca-11d2-aa0d-00e098032b8c           LoaderFirmwareInfo-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f     SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
ConOut-8be4df61-93ca-11d2-aa0d-00e098032b8c             LoaderFirmwareType-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f     SecureBootEnable-f0a30bc7-af08-4556-99c4-001009c93a44
ConOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c          LoaderImageIdentifier-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f  SetupMode-8be4df61-93ca-11d2-aa0d-00e098032b8c
CurrentPolicy-77fa9abd-0359-4d32-bd60-28f4e78f784b      LoaderInfo-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f             Timeout-8be4df61-93ca-11d2-aa0d-00e098032b8c
db-d719b2cb-3d3a-4596-a3bc-dad00e67656f                 LoaderTimeExecUSec-4a67b082-0a4c-41cf-b6c7-440b29bb8c4f

Als nächstes prüft ihr ob die VM mit dem Internet verbunden ist:

ping -c4 archlinux.org

Klappt die Verbindung, kann es mit dem partitionieren der Platte losgehen. Gewöhnlich sollte die Platte unter /dev/sda erreichbar sein. Prüft dies mit dem Befehl:

fdisk -l

Das Paritionieren der Platte startet ihr dann per cfdisk durch:

cfdisk /dev/sda

Im ersten Dialog wählt Ihr als Label gpt:

Wählt anschließend Free Space und NEW aus dem unterem Menü. Navigieren kann man hier mit Tab oder den Pfeiltasten.

Als erste Partition benötigen wir bei UEFI die EFI Partition. 300MB sollten hierfür genügen. Ihr könnt aber auch gerne die allgemein empfohlenen 512 MB verwenden:

Wählt also New und gebt 300M ein:

Geht anschließend auf Type und ändert den Partitionstyp auf EFI:

Als nächstes wird die Swap Partition benötigt, welche immer mindestens so groß sein sollte, wie der zur Verfügung stehende Arbeitsspeicher des Rechners, bzw. der VM. In meinem Fall also 4GB.

Selektiert also zunächst im Menü wieder Free Space und legt mittels New die Swap Partition an:

Zuletzt wird noch die root ( / ) Partition benötigt. Auch hier markiert ihr zunächst wieder Free space und legt eine neue Parition mittels New an:

Wählt hier den kompletten verbleibenden Platz aus. Hier könnt ihr also den Vorgegebenen Wert einfach übernehmen:

Damit dies nun auch tatsächlich alles auf die Platte gelangt, müssen diese Einstellungen nun auf die Platte geschrieben werden. Hierzu wählt ihr Write aus dem unteren Menü:

cfdisk hat nun seinen Job gemacht und kann über Quit beendet werden

Als nächstes müssen auf den neu erstellten Partitionen Dateisysteme erstellt werden:

Bootpartion (/dev/sda1):

mkfs.fat -F32 /dev/sda1

Swap Partition:

mkswap /dev/sda2
swapon /dev/sda2

Root Partition:

mkfs.ext4 /dev/sda3

Als nächstes muss das Pacman Repository synchronisiert werden:

pacman -Syy

Root Partition mounten:

mount /dev/sda3 /mnt

Dateien installieren:

pacstrap /mnt base linux linux-firmware sudo nano dhcpcd

Sobald die Dateien heruntergeladen und kopiert wurden, geht es an die Konfiguration des Systems.

Zunächst die fstab Datei erstellen:

genfstab -U /mnt >> /mnt/etc/fstab

Für die weiteren Eintellungen wird aus dem Livesystem in das installierte Arch gewechselt:

arch-chroot /mnt

Hier die Zeitzone auf Deutsch einstellen:

ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime

Als nächstes muss locale eingestellt werden. Hierzu mit nano die Datei /etc/locale.gen öffnen und editieren:

nano /etc/locale.gen

Hier die Einträge de_DE.UTF-8 UTF-8, en_US.UTF-8 UTF-8 und en_US ISO-8859-1 auskommentieren, indem das Zeichen # vor den Zeilen entfernt wird. Mit Strg+O und Strg+X die Änderungen speichern und Nano beenden.

Abschließend die Einstellungen anwenden:

locale-gen
echo LANG=de_DE.UTF-8 > /etc/locale.conf

Deutsche Tastatur:

echo KEYMAP=de-latin1 > /etc/vconsole.conf

Als nächstes wird der Hostname konfiguriert. Mein System bekommt hier den Namen „archsystem“:

echo archsystem > /etc/hostname
echo "127.0.0.1  localhost" >> /etc/hosts
echo "::1        localhost" >> /etc/hosts
echo "127.0.1.1  archsystem" >> /etc/hosts

Nun wird das Kennwort für den root gesetzt:

passwd

Wo wir schon dabei sind, legen wir auch direkt einen normalen Useraccount (soehl) an. Durch das hinzufügen des Users zur Gruppe wheel erhält der User sudo Rechte:

useradd -m -G wheel soehl

Für den Account muss natürlich auch ein Kennwort vergeben werden:

passwd soehl

Nun noch sudo aktivieren:

EDITOR=nano visudo

Ziemlich am Ende der Datei steht die Zeile

# %wheel ALL=(ALL) ALL

Entfernt das Zeichen # am Anfang der Zeile und verlasst nano mit Strg+o und Strg+x.

Last but not least muss nun noch Grub zum starten des Systems eingerichtet werden:

Zunächst die nötigen Pakete installieren:

pacman -S grub efibootmgr os-prober mtools

Nun den Mountpoint für /dev/sda1 erstellen und mounten:

mkdir /boot/efi
mount /dev/sda1 /boot/efi

Nun den Bootloader installieren:

grub-install --target=x86_64-efi --bootloader-id=grub_uefi

Ausgabe:

Installing for x86_64-efi platform.
Installation finished. No error reported.

Abschließend die Datei /boot/grub/grub.cfg generieren:

grub-mkconfig -o /boot/grub/grub.cfg

Nun sollte alles erledigt sind, und es ist an der Zeit das System zum ersten mal zu booten:

exit
umount -R /mnt
reboot

Nach dem ersten reboot müssen die Netzwerkdienste noch aktiviert und gestartet werden:

systemctl enable dhcpcd
systemctl start dhcpcd

Linux als Router

Bezugnehmend auf meine Anleitung zur Installation eines Samba4 AD Servers soll dieser neben seiner Aufgabe als AD-Domain Controller, DHCP und DNS Server noch zusätzlich als Gateway für die Clients dienen. Hierzu benötigt dieser zwei Netzwerkkarten. Bei mir ist die erste Karte (eth0) für das interne, private Netzwerk gedacht. Die zweite (eth1) hat die gewünschte Verbindung zum Internet.

Somit sieht die interfaces Datei bei mir wie folgt aus:

Falls ihr auf eurem Server bislang weder DHCP noch DNS betreibt, muss als erstes DNSmasq installiert werden. Falls ihr vom vorherigen Tutorial zur Installation eines Samba4 Servers kommt, ist dies bereits erledigt und könnt euch Schritt 1. sparen. Der Vollständigkeit halber aber hier in kompakter Form:

  1. DNSmasq installieren:

    Konfigurations Datei öffnen:

  2. Ab hier gehts dann für alle weiter und das IP Forwarding im Linux Kernel muss zunächst aktiviert werden:

    Dort die folgende Zeile auskommentieren:

    Damit die Änderungen sofort greifen folgenden Befehl ausführen (oder rebooten):
  3. Zuletzt IPTables installieren und eine Minimalkonfiguration eingeben:
    IPTables installieren

    Konfigurationsdatei öffnen und folgenden Inhalt einfügen:


    Zuletzt die neue Konfiguration aktivieren:

Ab nun sollten alle Clients, die nur im internen Netzwerk hängen ins Internet geroutet werden.

SEH myUTN-50a USB Device Server auf Debian 9 installieren

Zur Installation des oben angegeben USB Device Servers auf einem Debian 9 sind folgende Schritte notwendig.

Aktuelle Software bei SEH herunterladen:

Da die Software leider nur mit einer veralteten SSL Version klarkommt, muss diese bei Debian zunächst nachinstalliert werden, also auch erstmal herunterladen:

Nun die Version von libSSL installieren:

Die von SEH heruntergeladene Software entpacken:

Dann den Treiber, den Daemon und das Kommandozeilentool installieren:

Abschließend den Daemon starten:

Bei mir hat der USB Server vom DHCP-Server die IP 10.101.42.213 bekommen, daher verwende ich für die ersten einfachen Tests diese IP. Am USB-Server selbst ist ein USB Modem angeschlossen, welches nun für den Linux-Server aktiviert werden kann:

Das Modem ist also am zweiten USB Port angeschlossen. Dann kann es auch lokal an die Linux Maschine „gestöpselt“ werden:

Das USB Modem kann nun so verwendet werden, als wäre es direkt mit dem Linux Server verbunden. Sehr praktisch zum Beispiel, wenn der Linux Server virtuell betrieben wird.

PHP7 auf Debian 8 (Jessie) installieren

PHP 7 bringt im Vergleich zu seinen Vorgängern viele Verbesserungen. Insbesondere signifikante Performance Verbesserungen, was für mich alleine schon Grund genug ist, um es zu nutzen, wo es technisch machbar ist. Leider ist php7 in den Repositorys des noch aktuellen Debian Releases 8 nicht enthalten, wohl aber Version 9 (Stretch)

Möchte man php7 aber auf dem noch aktuellen Release Debian8 einsetzen, so muss dies über einen kleinen Umweg installiert werden. Außerdem ist zuletzt noch die MySQLi Erweiterung in der php.ini zu aktivieren.

Zunächst also php 7 mit folgenden Befehlen installieren:

In der Datei /etc/php/7.0/apache2/php.ini muss nun noch die Zeile  extension=php_mysqli.dll auskommentiert werden.

Abschließend den Webserver neustarten:

Viel Spaß mit php7!

 

Samba 4.4.2 auf Debian 8.4 installieren (Jessie)

samba_logo_4cIn dieser Anleitung soll auf einem frisch installierten Debian System ein Samba 4.4.2 AD DC installiert werden. Da in den Debian Repositorys von Samba „nur“ die Version 4.1.x vorhanden ist, heißt dies also, dass die Quelltexte von Samba.org geladen, entpackt, kompiliert, installiert und konfiguriert werden. Zu guter Letzt wird eine neue Domäne bereitgestellt und ein Windows Client darf der Domäne beitreten. Ausserdem wird der Samba-Server mit dem RSAT Tools verwaltet.  Basis der Installation ist ein frisch aufgesetztes Debian 8.4 (Jessie) ohne Desktop. Außer den Systemwerkzeugen wurde lediglich der ssh Server installiert. Außerdem sind alle Updates mit

bereits installiert worden. Zu Beginn darf der Rechner auch gerne noch als DHCP Client konfiguriert sein damit er am Internet hängt.

Da die allermeisten der folgenden Befehle root Rechte benötigen, gehe ich davon aus das der root angemeldet ist und spare mir daher das sudo .

Als erstes sollten die für die Samba Installation benötigten Abhängigkeiten installiert werden:

(Der isc-dhcp-server  ist nicht zwingend notwendig. In diesem Tutorial werde ich ihn aber später noch brauchen. Ggf könnt ihr den also weglassen.)

Während der Installation sind drei Fragen zu beantworten. Die erste Frage nach dem voreingestellten Realm für Kerberos Version 5 lege ich auf MY.OWN.DOM  fest. Zu beachten ist, dass ihr als Toplevel keinen öffentlichen Domainnamen nehmen solltet. Also statt des von mir gewählten .DOM solltet ihr nicht so etwas wie  .COM, .DE, .ORG oder zb. .NET nehmen, da diese Domains öffentlich sind. Ihr solltet lieber etwas wählen, das es nicht im Internet gibt, damit es beim DNS zu keinen Konflikten kommt.

Die beiden nächsten Fragen müssen mit dem während der Installation des Debian Servers vergebenen HostNamen beantwortet werden. Welcher Name das ist, lässt sich auch mit dem Befehl hostname  erfragen. Bei mir heisst die Maschine smbdc01:

Dann können auch schon die Samba 4.4 Quelltexte geladen werden:

Nach dem Download entpacken:

Nun in das gerade entpackte Verzeichnis wechseln:

Und mit den beiden folgenden Befehlen kompilieren:

Beide Befehle nehmen je nach Rechenleistung einige Minuten in Anspruch.

Last but not least: Installieren:

Damit samba bequem aufgerufen werden kann, ist es ratsam die $PATH Variable um die neuen samba Pfade zu ergänzen.

Damit das greift, müßt ihr euch aber einmal ausloggen $ exit  und dann wieder einloggen. Wenn alles geklappt hat sollte samba grundsätzlich laufen, was wir mit folgendem Befehl prüfen:

jep, läuft.

Falls das Netzwerk des Servers per DHCP konfiguriert wurde, ist es somit nun an der Zeit dies zu ändern. Ein Domänencontroller sollte immer auch die Rolle des DHCP und DNS Servers haben. Letzterer wird in Kürze mit dem Bereitstellen der neuen Domäne aktiviert. Der DHCP Server kommt später dazu, sodass wir jetzt erstmal mit festen IPs zum weiteren Testen arbeiten. Da der DC auch immer eine feste IP haben sollte, ist dies also sowieso erstmal gar nicht so verkehrt. Ich spiele hier mit meinen Installationen in einem HyperV Sandkasten. Daher habe ich es leicht und ändere die Netzwerkverbindung des Servers auf einen Netzwerkswitch des HyperV, der als privates Netz konfiguriert ist. Falls ihr mit einer echten physikalischen Maschine arbeitet, solltet ihr einen Switch (KEINEN Router) zur Hand nehmen und den Samba Server nun mit diesem verkabeln. Abgesehen vom Netzteil, ist der Switch selbst erstmal mit keinen weiteren Geräten verbunden. Vor allem nicht mit eurem Router!

Falls ihr bis gerade so wie ich per ssh gearbeitet habt, wars das natürlich nun erstmal. Also meldet euch artig an der Konsole an und vergebt dem Server eine feste IP indem ihr die interfaces Datei editiert:

Damit der Server die feste IP 10.101.42.1 hat, sieht meine Datei wie folgt aus:

Um die Änderungen zu übernehmen muss das Netzwerk einmal neugestartet werden:

 mit ping könnt ihr zB prüfen ob dies funktioniert hat:

Wenn eine Antwort kommt, dann läuft das Netz. Wenn nicht, dann checkt nochmal eure interfaces  Datei.

So langsam kommen wir dann auch zum spannenden Teil. Die neue Domäne wird bereitgestellt. Meine Domäne wird wie oben bereits erwähnt my.own.dom heißen und ich stelle diese mit denen vom samba Team geratenen Voreinstellungen bereit. Wer sich für die weiteren Schalter interessiert, sollte sich den entsprechenden Abschnitt auf samba.org durchlesen.

Die Installation läuft recht simpel mit nur einem Befehl und ein paar Fragen ab:

Nach Abschluß des Assistenten startet man den Server mit dem Befehl samba .

Bevor wir einen Dienst einrichten um den Sambaserver nach einem reboot automatisch zu starten, testen wir mit den beiden folgenden Befehlen  erstmal, ob das bereitstellen der Domäne auch funktioniert hat.

Wenn es bei euch zu Fehlern kommt, solltet ihr euch den Bereich Trobleshooting auf samba.org durchlesen.  Hier läuft es, also installieren wir nun den Dienst, damit Samba demnächst nach einen Neustart des Server automatisch startet. Dafür muss nur eine Datei mit folgendem Inhalt angelegt werden:

Nun muss der Dienst noch aktiviert werden: systemctl enable samba.service

Nun kann Samba mit den üblichen Befehlen gestartet und gestoppt werden:

Zuletzt wird der DHCP Server eingerichtet:

Die Installation dessen habe ich euch bereits bei der Installation der Abhängigkeiten untergeschoben gehabt, daher muss er nun nur noch konfiguriert werden. Dies geschieht in der Datei dhcpd.conf, welche also zB mit nano zu öffnen ist:

folgende Zeilen sind nun anzupassen:

Die Datei mit STRG+O  und STRG + X  speichern und schließen. Nun nur noch den Dienst des DHCP-Servers starten:

Es ist soweit, der erste Windowsclient kann / darf der Domäne beitreten. Ich werde hierfür einen Windows 10 Pro x64 Client nehmen. Um die Domäne auch zu verwalten, habe ich auf diesem bereits die RSATs installiert. (Hier steht wie das geht). Der Windows Client muss natürlich im selben physikalischen Netz hängen wie der Sambaserver! Da letzterer nun aber bereits als DHCP Server arbeitet, sind an dem Windows Client keinen Einstellungen im Netzwerk mehr notwendig.

Um der Domäne beizutreten könnte man wie üblich den Weg über die Systemsteuerung gehen, Aber wir nehmen mal den neuen Weg über die Einstellungen -> System -> Info (links unten) -> Systeminfo (rechts unten) und landen: „In der Systemsteuerung!!“ Dort also wieder wie gewohnt auf „Einstellungen ändern“ klicken, und nochmal auf ändern um der neuen Samba Domäne beizutreten:MY1Klickt nun noch auf OK und sobald ihr nach einem Nutzerkonto gefragt werdet, gebt das Konto des Domänenadmins an (Das Kennwort habt ihr bei der Installation des Sambasevers vergeben):

MY2

Et voila, euch geht’s wie den Leuten früher aus der Werbung eines ISP: „Bin ich da etwa schon drin?“:MY3Den Linux Rechner mussten wir bisher nicht einmal neustarten. Kaum begeben wir uns aber an ein Windows und „Schwubs“, schon wird der erste Neustart verlangt. Tut dies also…

Nach dem Neustart steht die erste Anmeldung in der Domäne an. Da bisher kein Nutzerkonto außer dem des Administrators besteht, meldet sich also zunächst der Administrator an:

MY4

Nach dem Login könnt ihr direkt das AD und / oder die Gruppenrichtlinienverwaltung aufrufen und euch dort austoben, als wäre es eine MS Domäne:
MY5
Als Sahnehäubchen könnte man dem Linuxserver auch noch eine zweite Netzwerkschnittstelle verpassen. Über diese könnte der Linuxserver dann die Windows Clients ins Internet routen. Aber dies ist Teil eines separaten Tutorials.

Windows 10 Upgrade dauerhaft verhindern

Ich persönlich finde Windows 10 wirklich sehr gelungen und bin bereits komplett darauf umgestiegen. Dennoch kann es gute Gründe dafür geben, dass man nicht auf Windows 10 umsteigen möchte. Den persönlichen Geschmack lasse ich an dieser Stelle auch mal gelten. Der Trick das Update KB3035583 über die Systemsteuerung zu deinstallieren hilft leider nicht wirklich. Auch wenn man das Update nach der Deinstallation deaktiviert, erscheint es irgendwann wieder, sobald Microsoft eine „aktualisierte“ Version des Updates bereitstellt. Damit landet es wieder in der Liste der zu installierenden Updates. Auf Dauer ist das also sehr lästig. Der bislang sicherste Weg das Upgrade dauerhaft abzuwürgen führt über die Registry. Folgende zwei Schlüssel verhindern die Hinweise, dass man doch endlich auf Windows 10 umsteigen möge:

(Nach einem Neustart des Rechners ist dann der Spuk mit dem Upgrade vorbei.)

Gwx OSUpgrade

MS Security Essentials auf Windows 2012 R2 installieren

Mit einem kleinen Trick kann man Security Essentials von MS auch auf einem Windows Server 2012 R2 installieren:

  1. Version für Windows 7 hier herunterladen.
  2. in den Kompatibilitätseinstellungen auf Windows 7 setzen:msse
  3. Jetzt das Setup nicht per Doppelklick starten, sondern eine Konsole öffnen, zu der Datei navigieren und mit folgendem Befehl das Setup starten:   mseinstall.exe /disableoslimit

So installiert lässt es sich leider nicht mehr über die Systemsteuerung deinstallieren. Hierzu bedarf es dann wieder der Kommandozeile und dem Befehl: mseinstall.exe /disableoslimit /u

Ggf kann es dann erforderlich sein, dass man dieselbe mseinstall.exe verwendet, mit der es seinerzeit auch installiert wurde. Also schadet es nicht, die Datei an guter Stelle zu sichern.

Kennwortrichtlinien anpassen

Die Kennwortrichtlinien die man in einer Windows Domäne unter Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kennwortrichtlinie einstellen kann, lassen sich in einem Samba4 AD so leider nicht verwalten. Stattdessen müssen diese mit ein paar Befehlen auf der Konsole des Samba Servers erstellt werden:

 

RSAT auf Windows 10 installieren

EDIT (30.12.2015): Diese Anleitung ist mittlerweile überflüssig, da es die RSAT mittlerweile auch auf Deutsch zum herunterladen von Microsoft gibt (Link).

Zum aktuellen Zeitpunkt gibt es die Remote Server Administration Tools (RSAT) für Windows 10 nur in der englischen Version. Das alleine sollte einen nicht abschrecken diese zu nutzen. Allerdings ist deren Installation durch die fehlende deutsche Sprachunterstüzung auf einem deutschen Windows 10 unerwartet aufwendig. Daher dieses Tutorial:

Vor dem Download der RSAT von der Microsoft Seite muss erstmal die englische Sprachunterstützung für Windows 10 nachinstalliert werden: Hierzu auf Start -> Einstellungen -> Zeit und Sprache und zuletzt im linken Menü auf Region und Sprache klicken. Anschließend auf den Knopf Sprache hinzufügen.

Aus der Liste der verfügbaren Sprachen nun English und dann English (Unites States) wählen. Daraufhin gelangt Ihr zurück auf die Seite Region und Sprache. Klickt auf den Eintrag und  dort steht nun „English (United States) Sprachpaket verfügbar“.W10English2

Doch das täuscht. Klickt auf Optionen und man sieht warum:W10English3

Für die RSAT muß das Sprachpaket noch heruntergeladen werden. Verfügbar bedeutete in dem Fall nur, dass es zum Download verfügbar ist. Die Übersetzung ist hier meiner Meinung nach unglücklich. Klickt also bei Sprachpaket auf Herunterladen. (Handschrift und Spracherkennung sind für die RSAT unnötig.) Macht euch ggf. einen Kaffee. Der Download und die Installation kann durchaus ein paar Minuten beanspruchen:W10English4

 Falls ihr ein Kennwort zum anmelden habt, beachtet bitte, dass die Tastatureinstellungen ebenfalls auf Englisch umgestellt wird. Gfg solltet ihr daher im Bereich Tastaturen noch das deutsche Tastaturlayout aktivieren, damit ihr euch wieder anmelden könnt.

Nachdem das Sprachpaket heruntergeladen ist, geht wieder zurück auf die Einstellungen Region und Sprache und klickt bei English auf „Als Standard“.W10English5

Meldet euch ab und wieder an. Nun könnt ihr die RSAT Tools herunterladen und installieren. Zum Abschluss verlangt der Installationsassistent einen Neustart. Nach diesem sind die RSAT Tools installiert. und verfügbar. Ihr könnt nun das englische Sprachpaket über den gleichen Weg wie es drauf gekommen ist auch gefahrlos wieder deinstallieren. Die Tools sind anschließend immernoch verfügbar:

W10RSAT

Sie präsentieren sich nach dem öffnen allerdings in einem gepflegten denglischen Sprachmix.

root Zugriff per SSH aktivieren

Der root Zugriff per SSH ist seit Debian 8 standardmäßig nicht mehr erlaubt. Für meine Testumgebungen ist dies äußerst lästig. Aktivieren kann man den root Zugang wieder, indem man folgende Datei zB mit Nano öffnet:

Dort die folgende Zeile von

nach

ändern.

Nun noch den SSH Server neustarten und dem root Login steht nichts mehr im Wege: