Alle Aktivitäten

Hallo, wir haben eine vCenter Umgebung, aber ja können wir versuchen. Ich war auf dem Stand, dass man vor dem Sysprep aus der Domäne raus muss (oder dass dies besser ist). Wie ist da der beste Weg?

Nachtrag - da es je scheinbar eine Domäne geben muss, warum wurden die Vorteile nicht verwendet? Und das spricht aus meiner Sicht für einen Standard-Server... Aber warten wir erst mal Rückmeldungen ab...

Moin, nö - wenn das VM´s sind, kannst du die im laufenden Betrieb exportieren, VHDX umbenennen und an die richtige Stelle schieben, ohne LAN booten und syspreppen Schon hast du einen perfecten Klon

Hallo Jan, das mit der Rolle hatten wir auch versucht, leider ohne Erfolg. Leider haben kein Master zum Klonen, einen anderen müssten man ja wegen der IDs erst aus der Domäne nehmen etc. und mit Sysprep behandeln. Eigentlich würde ich gern wissen, was das Problem genau ist.

Hi, ein Versuch wäre die RDSH Rolle einmal zu deinstallieren, neu starten und dann der neuen Sammlung hinzufügen. Alternativ schmeiß den Server weg und nimm einen anderen Server aus der neuen Bereitstellung und klone diesen. Gruß Jan

Wir möchten einen RD-Sitzungshost einer Sammlung hinzufügen. Diese war vorher Bestandteil einer anderen Sammlung. Aus dieser wurde er entfernt und die Sammlung wurde ebenfalls gelöscht. Beim Hinzufügen zu einer Sammlung (in der er vor dem Wechsel bereits war) erhalten wir folgende Fehler: Die Sitzungssammlungseigenschaften können nicht abgerufen werden. Manche oder alle Identitätsverweise konnten nicht übersetzt werden. Wer kann hier weiterhelfen?

Moin, Ich tute in dasselbe Horn. Hier nicht mehr selbst basteln, sondern sich kompetent beraten lassen und ein tragfähiges Konzept bauen. Das ist nicht kompliziert und nicht teuer, aber wenn man sich nicht genügend auskennt, kriegt man es nicht hin. Auch nicht mit Support aus einem Forum. Gruß, Nils

Jedes NAS bringt mit Samba eine "Art" Active Directory mit. Für ne Handvoll MA ohne große Verfügbarkeitsansprüche reicht das. Scale-Out ist aber nicht möglich, DHCP/DNS mit AD-Integration auch nicht und echtes Multi-Master wie in einem AD mit mehreren DCs gibt es auch nicht. Ich bin bei @Nobbyaushb - ne Anfangsberatung wäre nicht falsch. Was da am Ende rauskommt, würde ich mal "technologieoffen" 😁 lassen.

Moin, dann gebe ich mal meine Meinung dazu (ich habe diverse Kunden, bei denen Fertigungs-Maschinen im hohen 6-Stelligen Bereich in Betrieb sind und mit XP oder Win 7 laufen) SMB1 zu verwenden ist schon ziemlich nahe an fahrlässig Das Produktions-Netz gehört hinter eine Firewall geschottet und bekommt auf KEINEN Fall Internet-Zugang Entweder schafft man die passenden Voraussetzungen oder steht bald in der Zeitung Wenn man keine vernüftige Firewall einsetzen kann/will würde ich wenigstens ein NAS, z.B. Q-NAP mit zwei Netzwerkkarten dazwischen hängen Die eine Karte hängt im Physisch getrennten Fertigungs-Netz und die andere im Verwaltungs-Netz So können sich auf der einen Seite die Maschinen ihre Daten von dem Share holen, in das auf der anderen Seite die Daten geschrieben werden können Und ich würde heute selbst bei 3 Arbeitsplätzen mit einem AD arbeiten wollen, so kann man viel Besser die Rechte usw. vergeben - und Passworte braucht man nicht in irgendwelchen Batchen verbuddenln Übrigens heißt es das AD und nicht die... Meine Empfehlung: hole dir einen externen DL dazu, der dich bei der initialen Installation begleitet, du lernst was dabei Und ich würde lieber einen Standard-Server 2022 verwenden, dann kannst du auf der neuen Hardware 2 VM´s einrichten, einen Domänen-Controller und einen File/Dienstserver Lass dich beraten sonst wird das nix... My2Cent

Ist evtl. noch VPN im Spiel? Oder die Telekom Navigationshilfe (wenns die immer noch geben sollte). :) Und am PC ist noch der Internet Explorer zu sehen. ;) Den sollte man dem PC mal abgewöhnen.

Moin, wie ist denn das Notebook mit dem Internet zu Hause verbunden? Kabel, W-LAN? Seite kann nicht angezeigt werden heißt bei mir Internet ist weg... Was hat der Chef denn für einen I-Net Anschluss, was ist das für ein Router - Fritz!Box oder was anderes? Und es ist nicht gut, wenn man mit verschiedenen Office/Outlook Versionen auf die gleichen Konten zugreift, das würde ich zuerst gerade ziehen

Hallo Leute, ich habe eine E-Mail Domain gehostet auf Exchange Online (EOP1). Die Mail-Konten sind im Büro auf "normalen" PCs im Outlook eingebunden. 2FA wurde vor ca. 1 Jahr aktiviert, im Büro funktioniert alles. Der Chef hat nun aber zu Hause sein Notebook und dort ebenso Outlook und 2 Mail-Konten eingebunden. Auch dies lief immer wunderbar - bis zur Aktivierung von 2FA. Seither kommt nur am Notebook zu Hause täglich mehrfach (1 bis 5 Mal) die Nachfrage zu Kennwort und 2FA-Code. Es handelt sich aber nicht um den üblichen Fehler "Outlook fragt permanent nach Kennwort" den man zu Hauf bei Google findet. Wenn die Nachfrage nach dem Kennwort kommt geht's oft damit los, dass die Website nicht angezeigt werden kann. Siehe Bild: Manchmal kommt aber auch dieser Fehler hier: Man muss diesen Prozess mehrmals anstoßen bis dann irgendwann die Frage nach dem Kennwort erscheint. Kennwort eingeben -> Enter -> die Abfrage nach dem 2FA-Code würde folgen... Leider aber auch hier wieder die obigen Fehler. Das Ganze muss man mehrfach wiederholen bis zufälligerweise mal beide Seiten (Kennwort & Code) funktioniert haben. Dann wird die Anmeldung akzeptiert und es läuft wieder. Leider bleibt die erfolgreiche Anmeldung nicht von Dauer. Manchmal nach Stunden, manchmal schon nach Minuten fragt Outlook erneut nach dem Kennwort. Ich habe in den zurückliegenden Monaten schon echt viel probiert. - Das Internet ist top, keine Aussetzer und stabile 100 MBit. - In Outlook habe ich alle möglichen Einstellungen kontrolliert - nichts auffälliges. - habe das Profil gelöscht und komplett neu eingerichtet - habe den "MS Support and Recovery Assistant" von dieser Seite https://learn.microsoft.com/de-de/outlook/troubleshoot/authentication/continually-prompts-password-office-365 genutzt Der MS Assi hat angeblich auch einen Fehler gefunden. Siehe Screenshot: Hier kann ich auf "Ausführen" klicken und der Assi macht auch irgendwas - angeblich mit Erfolg. Führe ich den Assi dann erneut aus, kommt exakt dieselbe Meldung. Das kann man endlos wiederholen. Habe daraufhin den Assi beim Kunden im Büro am PC laufen lassen - angeblich selber Fehler. Habe dann den Assi bei mir am PC (andere Domain) laufen lassen - angeblich selber Fehler. Dieser Fehler ist also wohl kein Fehler. Outlook-Version am Notebook: MS Outlook 2016 (16.0.5446.1000) Outlook-Version am PC (Büro): MS Outlook 2021 (Version 2404 16.0.17531.20152) Outlook-Version bei mir: MS Outlook 2021 (Version 2404 16.0.17531.20140) Besten Dank für Hinweise und Ideen

Hallo, danke für deine Antwort. Das funtkioniert soweit, allerdings muss der Server neu gestartet werden. Werde das noch mal mit unserem Sitzungsbroker versuchen, der bootet heute Nacht. Melde mich dann noch mal. Vielen Dank erstmal.

Hallo, die Fertigungsmaschinen greifen auf das Netzlaufwerk Produktion zu - auf dieses Laufwerk haben sozusagen alle Zugriff. Es gibt noch weitere Verzeichnisse, die den Entwicklern und GF vorberhalten sind. Das alles wurde auf dem alten Server ohne AD eingerichtet - damals hatten wir nicht so viele Fertigungsmaschinen dran und die Mitarbeiter waren auch weniger. Mittlerweile ist allen gewachsen und wir gehen davon aus, dass zukünftig in Summe ca. 20 Maschinen/PCs/4 Netzwerkdrucker mit/über dem "Server" arbeiten und evtl. auch ein paar Verzeichnisse dazukommen. Prinzipiell ist das alles ohne AD und auch auf NAS machbar - der Aufwand ist derzeit halt ansteigend. Die User wechseln nicht die Arbeitsplätze, d.h. ein User wird 1 x eingerichtet auf seinem PC und derzeit eben auch auf dem Server, es wird eine Batchdatei erstellt zum mappen, etc. Werden Kennwörter geändert, dann immer 2 x (PC/Server), etc. - ich kann halt nicht auf die Richtlinien einer AD derzeit zurückgreifen - die Frage ist einfach, ob das in dieser "den alten Betriebssystemen geschuldeten Umgebung" zielführend ist, mit einer AD 2022 zu arbeiten. würde mich über eure Meinung freuen! Beste Grüße

Moin, Die Frage ist aber noch offen, ob du überhaupt ein AD brauchen würdest. Um genauer zu antworten, fehlen uns Informationen, was denn die Anforderungen sind. Gruß, Nils

Hi, das sollte nach wie vor funktionieren: https://lizardsystems.com/terminal-services-manager/articles/how-to-grant-shadow-access-rights-for-users-without-grant-full-admins-rights-in-rds-servers/

Doch kommt sie. Man muss halt nur ziemlich viel Sicherheit ausschalten.

Hallo, deshalb ging die Frage an euch - ich hatte auch schon darüber nachgedacht eine Alternative zum Windows-Server zu suchen. Ist bei einer aktuellen QNAP das SMB1 Protokoll auch deaktiviert und falls ja, wie kann ich es dort wieder aktivieren? Ich gehe also davon aus, dass eine AD unter Server 2022 essential nicht mit Win xp und Win 2000 zurecht kommt? Beste Grüße

Hallo, ich müsste mal wissen wie ich das Spiegeln über den Servermanager von Remotedesktop Sitzungen delegiere, bzw. erlauben kann. Es geht darum einem Helpdesk Benutzer dieses zu erlauben ohne ihm Admin Rechte geben zu müssen. Viele Grüße Stefan

Moin, das war genau der Hintergrund meiner Frage. Sind wir uns ja mal einig. Gruß, Nils

Ich stelle mir spontan die Frage, ob das überhaupt ein "Server" mit "Windows" sein muß . Vom Profil her - alles, was ich lese, deckt jedes bessere Home-NAS locker ab. Inkl. SMB1 und SAMBA als Minimal-AD-Ersatz.

Workaround: Versand direkt über die Postfächer.... Fehler gefunden: Kennwort des Relay-Kontos

Moin, Was soll denn der Server machen? Nur "Netzlaufwerke" anbieten, also als Dateiserver arbeiten? Oder noch was anderes? Gruß, Nils

Was hat sich denn zu vorher geändert? Im Zweifel den usb suspend deaktivieren?

Ich glaube das ist etwas anderes. Dieser Wert beschreibt, so verstehe ich das, eine Schwelle in der ein Zähler für Autorisierungsfehler im TPM hochgezählt wird. So soll dann ein Standardnutzer daran gehindert werden Passwörter durchzuprobieren. Alle Fehler die dieses Zeitfenster überschreiten werden ignoriert. Bei mir müsste es Bitlocker to go sein (Wechseldatenträger), auch wenn es in der UI einfach nur "Bitlocker aktivieren" heißt. Das TPM dürfte hier (???) nicht mit im Spiel sein.