CoolAce

Hy, externe USB HDDs halte ich für den Einsatz als Server Sicherung für nicht geeignet. Für eine einfache sicherung reicht Windows Server Sicherung unter Windows 2012 absolut aus, ich würde dir hierzu raten ein NAS einzusetzen welches eine RAID hat. Dieses kann von der Windows Serversichung über iSCSI angesprochen und speziell formatiert werden. Gruß Coolace inklusive smpt Traps, E-Mail Benachrichtigung zum überwachen bei Problemen

@NorbertFe dein artikel hat mir geholfen, bei der Firewall reicht TCP und UDP Port 53, nachdem ich heute an der TMG das Protokoll DNS-Server genommen habe klappt es . Dankeschön für den supper Support

Der sagt nur das DNS Zonentransfer auf Port 53 TCP und UDP stattfindet und dann auf die higher Ports schaltet, sprich man muss alle higher Port <1024 freischalten für die eingehnde Verbindung da nach dem 53 Port er ja wechselt..

Es funktioniert nicht, anscheinend ist für den AXFR der Port 53 relevant aber danach wechselt er auf die Higher Ports, d.h. die müssen auch frei sein kann man das auf einen Port fest einstellen ?

Ich habe nun anhand des Artikel s von NorbertFE den Haken gesetzt. Ich werde mal schauen ob das was bringt

:schreck: peinlich aber ich finde diese GUI mit NIS nicht, nur den unter Anwendungsfilter bei System und dort steht in den Eigenschaften kein weiterer Reiter.

Vielen Dank für den Link, da in der TMG das Standardmäßig mit dem Wert 0 für false versehen ist und es in der Vergangenheit nicht notwendig war schätze ich mal ganz stark das wir an dem Punkt scheitern. Ich werde es mal testen und bescheid geben.

Danke für die Antwort, ich habe den meinigen in den Eigenschaften der Zone als DNS Server gelöscht. Als Firewall setze ich eine TMG 2010 ein. Die Rekursion ist in den Eigenschaften des DNS-Servers unter Erweitert (wo auch Round Robin aktiviert wird) ausgeschalten. Muss der DNS Server des Providers noch irgendwo eingetragen werden ?

Hallo zusammen, ich habe mir bei einem Hoster dieses Feature bestellt und hab nun meinen DNS Server installiert und konfiguriert, alle Einstellungen habe ich auf Standard gelassen soweit so gut, aber der Zonenübertrag klappt ganz und gar nicht :( Konfiguration, ich habe bei der DNS-Zone in den Eigenschaften den DNS Server des Providers angegeben und darunter steht meiner, im Reiter Zonenübertragung habe ich den Haken bei Zulassen gesetzt und "Nur an Server, die in der Registerkarte "Nameserver" aufgeführt sind" ausgewählt. Automatisch Benachrichtigen ist auch gesetzt. Folgende Meldung bekomm ich beim debugging von DNS., 02.01.2014 10:17:58 4B8 Note: got GQCS failure on a dead socket context status=995, socket=21392, pcon=0000007285B78030, state=-1, IP=0.0.0.0 02.01.2014 10:17:58 4B8 Note: got GQCS failure on a dead socket context status=995, socket=21300, pcon=0000007285B76230, state=-1, IP=:: 02.01.2014 10:17:58 4B8 Note: got GQCS failure on a dead socket context status=995, socket=21300, pcon=0000007285B76230, state=-1, IP=:: 02.01.2014 10:17:58 5C0 Note: got GQCS failure on a dead socket context status=995, socket=21392, pcon=0000007285B78030, state=-1, IP=0.0.0.0 02.01.2014 10:17:58 5C0 Note: got GQCS failure on a dead socket context status=995, socket=21300, pcon=0000007285B74130, state=-1, IP=0.0.0.0 Meine Firewall ist konfiguriert das Port 53 eingehend und ausgehend sowohl TCP als auch UDP darf. Habt ihr noch Ideen ? Gruß Coolace

Hallo zusammen, ich würde gerne die Prüfung 70-336 machen aber finde irgendwie keine Bücher, weiß jemand von euch ob eins erscheint oder es bereits welche gibt. Über jede Information, Verlag, Telefonnummer von Anlaufstellen wäre ich sehr dankbar. Gruß Coolace

Die Sophos macht dann keine VPN sondern der Server, am besten unter Server 2012. Der Server übernimmt die AD Authentifzierung, die Sophos macht nur die entsprechenden Ports frei

Hy, ich kann dir empfehlen, insofern es es sich um reine Domänen Rechner handelt die VPN Zugang brauchen, dir die Rolle DirectAccess anzuschauen. Diese ist auch Zertifikatsbasierend und alles passiert im Hintergrund und sicher. Gruß Coolace und spart dir den Radius, den brauchst du dann nicht mehr

Hallo zusammen, ich hab trotz intensiver Suche nichts gefunden und folgendes Problem 1) Umgebung: Server: W2K8R2 mit Lync 2010 Client: Windows 8.1 mit Lync2013 Wenn ich als Administrator einen User im Lync öffne-->auf sein Bild klicke und dann ganz links auf den Pfeil (Visitenkarte öffnen) so sehe ich die Kontakte, sprich Telefonnummer und Aktuelle Zeitsone und E-Mailadresse etc. Wenn ein User das mit normalen Rechten macht so sieht er es nicht, er sieht nur das Feld Kalender und E-Mail senden, welches Recht oder welche Einstellung fehlt hier ? Der User kann ebenfalls keine Bilder von anderen Usern sehen. Gruß Coolace

Dankeschön, genau das habe ich gesucht. :thumb1:

Hallo zusammen, im technet habe ich nichts gefunden bzw. wahrscheinlich die falschen Begriffe verwendet. ich würde gerne folgendes Wissen, welche Informationen werden unabhängig von dem eingestellten AD-Replikationsintervall, sofort übertragen von anderen AD-Sites. Also z.b Passwortänderungen werden ja sofort, ausserhalb der Replikation, übertragen. Gruß Coolace

Danke für die zahlreichen und super Antworten :thumb1: :thumb1: :D :D

Vielen Dank noch mal für eure super Antworten :-) Nur eine kurze frage ob ich das richtig verstanden habe. MS supported es wenn ich auf dem Hyper-V Server über den Servermanager ein Team erstelle, Grund weil es nicht wie früher ein Third-Party Tool ist was laut Supportrichtlinien im Fehlerfall vom kunden ausgeschlossen werden muss, sondern eigener "Code" von MS in Form dessen das er den Multiplexor Driver installiert in dem Team. Der andere Fall, also Team innerhalb der VM, mach nur Sinn wenn ich Single-Root IO Virtualisierung nutze da ein vSwitch welche SR-IOV aktiviert ist nicht "fault Tolerant ist" und deshalb 2 vSwitche an unterschiedliche NICs gebunden werden und in der VM ab 2012 geteamt werden. Habe ich das richtig verstanden ?

Hallo zusammen, ich habe meinen Windows Server 2012 R2 mit aktuellen Patches installiert. Microsoft sagt das NIC teaming dort nicht passieren soll, ich habe einen Artikel von Thomas Joos gefunden das man, so habe ich es verstanden, mehrere vSwitche Teamen kann Artikel: http://www.tecchannel.de/server/windows/2040157/nic_teaming_netzwerkkarten_unter_windows_server_2012_zusammenfassen/index4.html Was ich nicht verstehe ist wie das funktioniert mit dem Haken in der VM-Einstellung unter Erweiterte Features --> NIC-Teamvorgang, ich kann hier keine NICs auswählen. LG Coolace

Hallo zusammen, ich habe einen W2k8 R2 Radius Server der für meine WLAN Clients die Authentifizierung übernimmt, soweit klappt das alles ganz gut. Nun will ich im Netzwerkrichtlinienserver unter Netzwerkrichtlinien meine Richtlinie ändern im Punkt Bedingungen. Mein Problem, die Win7 Clients speichern die Verbindung in der Systemsteuerung im Punkt "Drahtlosnetzwerke verwalten" , erst wenn ich dort die Verbindung lösche können sich die Clients neu und sauber mit dem AP Connecten :mad: :confused: Wie kann ich Änderungen an dem Punkt durchführen ohne das alle Clients ausgeperrt werden und die User sich weiterhin connecten können ? Gruß Coolace

einen Domain-Join würde ich gern vermeiden, sofern ich es über den DHCP geregelt bekomme da er diese wunderschönen Optionen anbietet

Das mit den lokalen GPO will ich vermeiden da es natürlich noch ein paar andere PCs für Präsentationszwecke und anderes gibt, die auf eine korrekte Uhrzeit angewiesen sind, und auch regelmäßig neu installiert werden wegen Änderungen. @zahni, das heißt ich müsste eher mal im TechNet stöbern ob Windows 7 diese Optionen überhaupt kennt und damit was anfangen kann, sprich DHCP-Option 004 und 042 ?

Es sind so Sachen wie Kiosk -PCs und sonstige die nicht Teil meiner Domäne sind. Das Tool holt sich die Uhrzeit von den PTB Zeitservern und akzeptiert nicht Domain-Member, hab es mit meinem NAS-Device getestet, da funzt es aber ich habe dem NAS auch händisch den Zeitserver mitgegeben.

Hallo zusammen, ich bin gerade echt verwirrt und weder Forensuche noch googel hilft mir weiter. Ich habe einen DHCP-Server, der soll die Optionen 042 und 004 an die Clients verteilen, damit die Clients die nicht in der Domäne sind eine Zeit bekommen. Da ich durch googeln momentan auf dem Trichter bin das ein Client entweder alle DHCP-Optionen oder gar nichts nimmt kann es von der Seite ja richtig sein, da aber auf dem Domain-Member Server ein kleines Programm läuft welches für die Client als "Uhr" fungiert müsste ich meinen Client dort in der Liste sehen, dort taucht er aber nicht auf . Was mach ich falsch ? Gruß Coolace

Hallo zusammen, ich habe mal eine Verständnisfrage, ich sichere meine Cisco WLAN Access Points mit einem W2K8 R2 Server mittel Radius ab. In den Netzwerkrichtlinienserver unter Netzwerkrichtlinien hab ich eine Richtlinie erstellt mit dem Namen Cisc_SecAcess. Ziel: Usern die in der Sicherheitsgruppe AC_WLAN_CP sind den Zugriff zu gewähren aber nur für PCs die Mitglied in der Domäne sind. In der Richtlinie befindet sich im Reiter Bedingungen die folgenden Bedingung: NAS-Porttyp: Wireless-Other OR Wireless - IEEE 802.11 Windows-Gruppe: AC_WLAN_CP Problem: User können auch, mit Hilfe der Anmeldedaten domäne\benutzername sich am AP anmelden, mit Appel, Android und was der Markt noch so hergibt anmelden. Ich habe in der Richtlinie im Reiter Bedingungen die folgenden Bedingung gefunden welche ich so verstehe. Bedingung: Computergruppen. Mein Verstädnis: Der Radius prüft ab ob der User 1) der Windows-Gruppe AC_WLAN_CP angehört und zweitens der Punkt NAS-Porttyp erfüllt ist und drittens der Client sich in der Domänen-Gruppe (z.B. Domänen-Computer hätte ich ausgewählt) befindet. Erst wenn alle 3 Bedingungen erfüllt sind und nicht nur 1 darf der Anwender rein, was in meinem Fall bei Handys und Tablets und so nicht der Fall wäre. Ist das richtig ?

OK, Danke