Alle Aktivitäten

Ja und - auch höhere Last?

Ich hab nochmal nachgeschaut, wir haben einen Exchange ohne AV und dort laufen die Dienste auch.

ja es ist Avast Business installiert

Man weiß es nicht - mich würde interessieren, ob ein 3rd Party AV drauf läuft und wenn ja welcher Ich sehe das in keiner Installation

Hi @testperson und du meinst mit SE wird alles besser?

Hi, Schritt 1 wäre in beiden Fällen wohl in den nächsten 8 Tagen auf Exchange Server SE (oder Exchange online) zu wechseln und zu prüfen, ob das Problem dann noch besteht. Gruß Jan

Hallo, wir haben bei 2 Exchange Server (2016 und 2019 jeweils das letzte CU) mit den "ExchangeDiagnosticsDailyPerformanceLog" und "ExchangeDiagnosticsPerformanceLog". Wir haben diese bereits via PS beendet und deaktiviert nur starten diese immer wieder von selbst. Hab ihr da einen Workaround? Danke euch

Moin an Board, so starten wir dann in eine neue, spannende Woche - ich koche Kaffee Allen einen ruhigen Montag, bleibt gesund! Hier bewölkt bei 11°C, immer wieder mal Schauer bis etwa 16°C

Da kommen Erinnerungen hoch.......damals im "Schlaflos" Chat in AOL. An die Telefonrechnungen von damals mag ich mich aber weniger erinnern wollen . Greetings Ralf

nach set type=ALL solltest Du Enter drücken

Hi, eine Alternative zum Lesen : Get-ADDomain | fl Name,DomainMode Get-ADForest | fl Name,ForestMode Gruß Jan

Ich sagte du solltest darauf hinweisen, nicht unterlassen. ;) Hast du die beiden Zitate oben mal gelesen? Fällt nix auf?

OK, habe crosspostings durchgeführt. Habe wirklich Lösungsbedarf ... nslookup Standardserver: UnKnown Address: 192.168.111.114 > set type=all _ldap._tcp.dc._msdcs.xxxxx.local Unrecognized command: set type=all _ldap._tcp.dc._msdcs.xxxxx.local repadmin /showrepl Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\WIN-DC1 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: b34c3257-4450-4d3f-9762-105baffbf91b DSA-Aufrufkennung: 44727fe5-2578-4f9c-8f2d-7eb8d1610098

na was fällt auf? btw: https://www.frankysweb.de/community/postid/8622/ Bitte auf crosspostings hinweisen.

Hallo! Ich bekomme die Fehlermeldung "Fehler bei der Überprüfung des Replikats. Die Gesamtstrukturfunktionsebene wird nicht unterstützt. Zum Installieren einer Windows Server 2025-Domäne oder eines Domänencontrollers muss die Gesamtstrukturfunktionsebene Windows Server 2016 oder höher sein.", wenn ich den Assistent "Server zu einem Domaincontroller heraufstufen" ausführe. Die aktuelle Domainfunktionsebene ist "Windows Server 2025". Habe schon beide Server neu gestartet. Was kann ich noch machen? Ich freue mich über jeden Beitrag! MfG MaxMoritz

So klappts, vielen Dank

Hallo in die Runde, Ich hoffe, ihr könnt mir helfen. Im Rahmen eines Projektes haben wir ein Teams angelegt, in welchem wir auch einen Kanalkalender integriert haben. Die Mitglieder, 5 an der Zahl, sind alle auch Besitzer des Kanals. Wenn ein Mitglied aus dem Kalender einen Termin einstellt sollen alle diesen Termin auch ändern können - z.B. Kollege 1 stellt den Termin ein und ist dann im Urlaub. Dann sollen andere Kollegen den Termin etwas verschieben können oder den Konferenzraum ändern können . Das klappt leider nicht, obwohl wie gesagt alle Besitzer sind. Ich habe bereits zurecht recherchiert, dass man wohl einen " Mit-Organisator" einrichten kann, aber das habe ich nicht gefunden... Hat jemand eine Idee, wie wir die gemeinsame Termine verwalten können? Dank euch

Das habe ich mal in einer VM installiert und ein Client angebunden. Hat funktioniert, aber ich habe keinen Einstieg gefunden die Logik der Konfiguration zu verstehen. Wenn ich da ein gutes Tutorial fände, würde ich mir das nochmals anschauen. Bei Graylog scheint mir das brauchbar: https://woshub.com/central-windows-event-logs-collector-graylog/ https://woshub.com/graylog-centralized-log-collection-analysis/

Hi, ich würde noch Wazuh als Open Source SIEM / XDR in den Raum werfen. Gruß Jan

Seq eignet sich für kleinere Umgebungen, in denen weder Docker noch Linux-Know-how vorhanden ist. Es lässt sich auf Windows installieren und bringt die Datenbank mit. Kostenlos ist es nicht, aber bezahlbar. Es enthält aber keine vordefinierten Filter für Ereignisse. Man muss die Alarmierungs-Regeln selbst definieren. Dafür ist man sehr flexibel bezüglich der Datenquellen. Ein Kunde nutzt es, um die Logs von Batch-Jobs zentral zu sammeln und auszuwerten. Es ersetzt ihm PowerShell-Scripts, welche Logs nach Fehlern durchsucht und per E-Mail informiert haben.

Moin, Graylog ist ein guter Einstieg und kann auch sehr gut skalieren. Ich sehe viel Splunk und Microsoft Sentinel, ein wenig IBM QRadar, einiges an Elastic (kann man auch kostenlos einsteigen) und noch wenig, aber Tendenz steigend, CrowdStrike als SIEM. Eingeschworene Fortinet-Jünger machen manchmal FortiSIEM, aber da hatte ich noch keine rechte Berührung zu.

Hallo und guten Tag, mit zunehmendem Wachstum hätte ich gerne ein anderes Monitoring. Das Windows Eventlog Forwarding ist ganz nett und man kann sich so natürlich auch hier und da mal eine Mail schicken lassen, aber schön und übersichtlich ist es nicht. Mich würde interessieren was Ihr da so verwendet. Derzeit überlege ich ob ich das Event Forwarding lasse und dann die zentralen Logs irgendwie besser auswerte, z. B. mit Graylog, habe das aber noch nicht probiert. Gespannt auf Eure Meinungen.

Zum Thema Fileshares (und anderen Dingen) evtl.: Kein RDP oder File Share mehr nach letzten Windows Update (LSA(LsaSrv) Event ID 6167) - Microsoft Q&A

Also kurze Rückmeldung: nachdem ich mit einem Server den Zugriff nicht mehr auf den Fileserver hinbekommen habe, habe ich diesen aus der Domain genommen. Ein erneuter Beitritt in die Domain war nicht mehr möglich. Ich habe alles probiert, Netzwerkstack zurückgesetzt, manuelle DNS Server, Auflösung getestet, gespeicherte Credentials gelöscht (keine Vorhanden), sogar eine neue SID generiert, nicht möglich. Dann habe ich aus unserem "Grundimage" ein neuen Server 2025 aufgesetzt, Windows Updates gemacht, in die Domain aufgenommen. Zugriff auf SMB Share NICHT möglich -> geht nicht Als Gegentest noch mal aus den gleichen Grundimage (ist ein Windows Server 2025 mit Updates ca. von Mai) installiert, OHNE Updates in die Domain aufgenommen, SMB Share möglich. Ändert nichts daran, dass auch mit dem 2025er DC etwas nicht stimmt. Booten wir die DCs neu, verbleiben die im Modus dann eine Synchronisation nicht möglich ist (RPC Server nicht verfügbar, Server nicht gefunden). Triggere ich eine manuelle Synchronisation an, geht es wieder alles. Vermutlich rühren dort unsere ursprungsprobleme her (Maschinenpasswörter die ggf. auseinander driften) Fakt ist, ich sehe nicht mehr durch ... aber ganz klar ist auch, installiere ich das aktuelle Windows Update auf 2025, bekomm ich ein Zugriff auf den SMB Share unseres Fileserver nicht mehr hin (auch 2025) -> da bekomme ich immer nur noch Netzwerkpfad nicht gefunden.

Moin Hm, was sagt denn der Oktober dazu, dass wir einfach so bei ihm eindringen? Irgendwie unhöflich... Ach ja, Danke für den Kaffee. VG Damian