Alle Aktivitäten

bei MS? die einen dann fragen ob man den Server schon mal rebootet hat Stop-Service MSExchangeDiagnostics -Force Stop-Service MSExchangeHM -Force Stop-Service MSExchangeHMRecovery -Force Set-Service MSExchangeDiagnostics -StartupType Disabled Set-Service MSExchangeHM -StartupType Disabled Set-Service MSExchangeHMRecovery -StartupType Disabled

Nein, aber zumindest könntest du mit dem dann ein Support Ticket eröffnen ;) Was genau habt ihr denn da gemacht?

Von einem Member wurde mir das in die Timeline gespült: https://www.golem.de/news/back-up-fehlt-feuer-zerstoert-ungesicherte-cloud-der-koreanischen-regierung-2510-200813.html Sollte der eine oder andere Consulter mal lesen…

Ja und - auch höhere Last?

Ich hab nochmal nachgeschaut, wir haben einen Exchange ohne AV und dort laufen die Dienste auch.

ja es ist Avast Business installiert

Man weiß es nicht - mich würde interessieren, ob ein 3rd Party AV drauf läuft und wenn ja welcher Ich sehe das in keiner Installation

Hi @testperson und du meinst mit SE wird alles besser?

Hi, Schritt 1 wäre in beiden Fällen wohl in den nächsten 8 Tagen auf Exchange Server SE (oder Exchange online) zu wechseln und zu prüfen, ob das Problem dann noch besteht. Gruß Jan

Hallo, wir haben bei 2 Exchange Server (2016 und 2019 jeweils das letzte CU) mit den "ExchangeDiagnosticsDailyPerformanceLog" und "ExchangeDiagnosticsPerformanceLog". Wir haben diese bereits via PS beendet und deaktiviert nur starten diese immer wieder von selbst. Hab ihr da einen Workaround? Danke euch

Moin an Board, so starten wir dann in eine neue, spannende Woche - ich koche Kaffee Allen einen ruhigen Montag, bleibt gesund! Hier bewölkt bei 11°C, immer wieder mal Schauer bis etwa 16°C

Da kommen Erinnerungen hoch.......damals im "Schlaflos" Chat in AOL. An die Telefonrechnungen von damals mag ich mich aber weniger erinnern wollen . Greetings Ralf

nach set type=ALL solltest Du Enter drücken

Hi, eine Alternative zum Lesen : Get-ADDomain | fl Name,DomainMode Get-ADForest | fl Name,ForestMode Gruß Jan

Ich sagte du solltest darauf hinweisen, nicht unterlassen. ;) Hast du die beiden Zitate oben mal gelesen? Fällt nix auf?

OK, habe crosspostings durchgeführt. Habe wirklich Lösungsbedarf ... nslookup Standardserver: UnKnown Address: 192.168.111.114 > set type=all _ldap._tcp.dc._msdcs.xxxxx.local Unrecognized command: set type=all _ldap._tcp.dc._msdcs.xxxxx.local repadmin /showrepl Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\WIN-DC1 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: b34c3257-4450-4d3f-9762-105baffbf91b DSA-Aufrufkennung: 44727fe5-2578-4f9c-8f2d-7eb8d1610098

na was fällt auf? btw: https://www.frankysweb.de/community/postid/8622/ Bitte auf crosspostings hinweisen.

Hallo! Ich bekomme die Fehlermeldung "Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene wird nicht unterstützt. Zum Installieren einer Windows Server 2025-Domäne oder eines Domänencontrollers muss die Gesamtstrukturfunktionsebene Windows Server 2016 oder höher sein.", wenn ich den Assistent "Server zu einem Domaincontroller heraufstufen" ausführe. Die aktuelle Domainfunktionsebene ist "Windows Server 2025". Habe schon beide Server neu gestartet. Was kann ich noch machen? Ich freue mich über jeden Beitrag! MfG MaxMoritz

So klappts, vielen Dank

Hallo in die Runde, Ich hoffe, ihr könnt mir helfen. Im Rahmen eines Projektes haben wir ein Teams angelegt, in welchem wir auch einen Kanalkalender integriert haben. Die Mitglieder, 5 an der Zahl, sind alle auch Besitzer des Kanals. Wenn ein Mitglied aus dem Kalender einen Termin einstellt sollen alle diesen Termin auch ändern können - z.B. Kollege 1 stellt den Termin ein und ist dann im Urlaub. Dann sollen andere Kollegen den Termin etwas verschieben können oder den Konferenzraum ändern können . Das klappt leider nicht, obwohl wie gesagt alle Besitzer sind. Ich habe bereits zurecht recherchiert, dass man wohl einen " Mit-Organisator" einrichten kann, aber das habe ich nicht gefunden... Hat jemand eine Idee, wie wir die gemeinsame Termine verwalten können? Dank euch

Das habe ich mal in einer VM installiert und ein Client angebunden. Hat funktioniert, aber ich habe keinen Einstieg gefunden die Logik der Konfiguration zu verstehen. Wenn ich da ein gutes Tutorial fände, würde ich mir das nochmals anschauen. Bei Graylog scheint mir das brauchbar: https://woshub.com/central-windows-event-logs-collector-graylog/ https://woshub.com/graylog-centralized-log-collection-analysis/

Hi, ich würde noch Wazuh als Open Source SIEM / XDR in den Raum werfen. Gruß Jan

Seq eignet sich für kleinere Umgebungen, in denen weder Docker noch Linux-Know-how vorhanden ist. Es lässt sich auf Windows installieren und bringt die Datenbank mit. Kostenlos ist es nicht, aber bezahlbar. Es enthält aber keine vordefinierten Filter für Ereignisse. Man muss die Alarmierungs-Regeln selbst definieren. Dafür ist man sehr flexibel bezüglich der Datenquellen. Ein Kunde nutzt es, um die Logs von Batch-Jobs zentral zu sammeln und auszuwerten. Es ersetzt ihm PowerShell-Scripts, welche Logs nach Fehlern durchsucht und per E-Mail informiert haben.

Moin, Graylog ist ein guter Einstieg und kann auch sehr gut skalieren. Ich sehe viel Splunk und Microsoft Sentinel, ein wenig IBM QRadar, einiges an Elastic (kann man auch kostenlos einsteigen) und noch wenig, aber Tendenz steigend, CrowdStrike als SIEM. Eingeschworene Fortinet-Jünger machen manchmal FortiSIEM, aber da hatte ich noch keine rechte Berührung zu.

Hallo und guten Tag, mit zunehmendem Wachstum hätte ich gerne ein anderes Monitoring. Das Windows Eventlog Forwarding ist ganz nett und man kann sich so natürlich auch hier und da mal eine Mail schicken lassen, aber schön und übersichtlich ist es nicht. Mich würde interessieren was Ihr da so verwendet. Derzeit überlege ich ob ich das Event Forwarding lasse und dann die zentralen Logs irgendwie besser auswerte, z. B. mit Graylog, habe das aber noch nicht probiert. Gespannt auf Eure Meinungen.