CoolAce

Ich hatte es auch letzte Woche bei der MS Prüfung das erste mal, ich hab die Frau gefragt ob Sie weiß das ich eine Prüfung machen will und mich nicht bei einer Dating Agentur einschreibe, komische neue Gepflogenheit. Fängt Microsoft an jetzt eigene Profile für die US Regierung zu machen ;)

vielen Dank für eure Unterstützung. Das Snapshot Verbot bezog sich nur auf die von der Hyper-V Konsole, nicht die des Storage Herstellers bzw. der Backupsoftware. Performance war ein Grund, der andere die selbe Erfahrung wie DoSo

Hallo zusammen, ich bin mir bei einem Thema nicht sicher, ein Kunde hat seinen Storage sehr knapp bemesse und möchte Snapshots in der LUN machen wo die VM ist, trotz meinem Hinweis das man in produktiven Umgebungen laut MS sowas nicht machen soll --> Stichwort Performance. Er hat mich gefragt ob sich der Schalter Maximum Memory auf den Speicherplatzbedarf auswirkt, sprich mehr Maximum RAM desto mehr Platz für SnapShots. Wie wirkt sich der Schalter auf Snapshot speicherplatz aus, bin mir unsicher? Gruß Coolace

via WSUS, vor allem der Anwender installiert es und wenn der Lync Server kein entsprechendes Update hat ist nach dem Neustart wieder Lync Client da :confused: :confused: :suspect: :shock: natürlich mit einem Hinweis falls das Update fehlt das der "Admin" es nicht will Danke Microsoft :mad: :mad: :mad: :mad:

Ich hab heute morgen nicht schlecht gestaunt als ich meine Office 2013 Updates installiert hab und mein Lync 2013 Client durch Skype for Business ersetzt wurde :suspect: Strange

Vielen Dank für die links, wenn ich es richtige verstehe würde es reichen wenn ich die Quelle IP und die Source IP angebe und als Port den Bereich Startport: 49152 Endport: 65535 damit dürfte ich alle DFS relevanten Sachen richtig erwischen oder habe ich hierbei was übersehen ?

Hallo zusammen, ich habe mal eine bescheidene Frage, ich habe 3 Standorte über VPN verschalten und DFS eingerichtet, alles läuft soweit ganz gut. Jetzt will ich mittels QoS den Traffic entsprechend in Klassen einteilen. Meine Frage, welche Ports oder Protokolle Verwendet DFS, ich finde irgendwie nichts oder bin blind. Gruß Coolace

Hallo Jan, den Schalter hab ich wohl übersehen und währe eine weitere Optimierungsvariante, viele Dank. Gruß Coolace

Hallo zusammen, ich versuch mich gerade in PS in das Thema Multithreading einzuarbeiten, Ziel ist es einen Robocopy Job so laufen zu lassen. Googel hat mir auf die Frage folgendes geantwortet :http://www.get-blog.com/?p=189 Ich hab mir das Ganze mal versucht wie folgt zum testen aufzurufen 1) Skript komplett kopiert 2) Datei angelegt test.txt mit folgenden Inhalt -Command "Get-Service" -AddSwitch @("RequiredServices", "DependentServices") 3) Gestartet in der PowerShell ISE und die Datei angegeben, laut dem Debugger erstellt er anscheinend aber eine leere $ObjectList Irgendwas habe ich hier nicht richtig verstanden, kann mir einer meinen Fehler erklären Gruß Coolace Ich hab mich neu entschieden, ich werde das Ganze über Powershell Remoting und eine andere Form des Multithreading machen.

Vielen Dank. Ja Enterprise Lösung ist auch Enterprise Geld. Da Docusnap mehr als das gewünschte kann, was auch ganz cool ist und ordentlich funktioniert, habe ich auf ein Tool gehofft das nur das eine kann aber etwas günstiger ist

Hallo zusammen, ich wollte mal fragen ob es ein Tool, ausser Docu Snap das habe ich gerade getestet, gibt das aus meinem AD alle Gruppen ausliest und die Verschachtelung der User in den Gruppen inklusive der damit Verbundenen Exchange Postfach und NTFS Rechte ausgibt. Hintergrund wie bei vielen, mein Kunde hat eine recht unübersichtliche, NIE dokumentierte, AD Struktur mit verschachtelten Gruppen und NFTS Rechten wo unklar ist welche Gruppe wo Recht drauf hat und wer da drin ist. Docu Snap ist echt gut und echt teuer. Ich habe mir alternativ den Dell Security Explorer angeschaut, aus dem bekomme ich leider nicht so wirklich heraus auf welche Verzeichnisse welche Gruppen angewendet wurden und welche User in den kompletten Verschachtelungen hinterlegt sind. Jose AD tool was ich über Board Suche gefunden habe deckt das auch nicht wirklich ab, habt ihr Tools im mittleren Preissegment dafür `? Gruß Coolace

Vielen Dank Herr Melanchthon für die zahlreichen Links, ich werde die durcharbeiten. Ich gehe nach dem was ich im TechNet finde und aus früheren Erfahrungen mit dem Produkt habe, so eine direkte Anleitung habe ich nicht

Guten Morgen, vielen Dank, ich habe es ausprobiert und es funktioniert leider nicht :-( Ich erhalte folgende Fehlermeldung. Der Client ist ein Win7 Professional Client wo nur die Windows 7 CD eingelegt worden ist und einmal die Installation durchgelaufen ist, es wurde nichts sonst installiert, keine Patche oder Software oder sonstiges, eine absolute Grundinstallation. Am Radiusserver gibt es eine einzige Netzwerkrichtlinie, mehr nicht. In der ist als Authentifzierungsmethode folgendes eingestellt: Microsoft: Geschützes EAP(PEAP) --> public Zertifikat mit *.Domäne.com ausgewählt nicht Radiusserver PKI zusätzliche Haken bei MS-CHAP-v2 und MS-CHAP Es kommt am Radius Server folgender Fehler Authentifizierungstyp: EAP EAP-Typ: - Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 22 Ursache: Der Client konnte nicht authentifiziert werden, da der angegebene EAP (Extensible Authentication-Protokoll)-Typ vom Server nicht verarbeitet werden kann. Was habe ich übersehen oder hab ich einen Verständnisfehler ? Gruß Coolace

OK, perfekt, vielen Dank. Ich habe hierzu noch eine Frage, kann ich hierzu ein Wildcard Zertifikat *.Domäne.com nehmen wo aber als alternativer Antragssteller nicht der Server drin steht ? So eins hätte ich

Hy, im Prinzip machst du den 2012 R2 zum DC, danach musst du falls der 2008R2 der einzige ist die FSMO Rollen übertragen (solltest du das nicht tun hast du hinterher definitiv ein Problem), danach den 2008 R2 über dcpromo zum Memberserver machen und fertig. Die Rollen DHCP und DNS müssen je nach Implementation auch umgezogen werden. Die Replikation findet automatisch statt vom AD Gruß Coolace

Guten Morgen erstmal vielen Dank für die zahlreiche Unterstützung. Das mit den Lizenzen habe ich berücksichtigt da ich vor 1 Woche Ihren Beitrag gelesen habe und wahrscheinlich wie einige andere auch überrascht waren, aber man lernt nie aus. Wenn ich das mit den Zertifikaten richtig im Kopf habe so müsste ich den Namen im Alternativen Antragssteller Bereich eintragen ? Wo im Radius Server müsste ich das Zertifikat dann einbinden ? Gruß Coolace

Vielen Dank für deine Antwort. Ich habe leider kein kommerzielles CA hierfür, das komische ist wenn ich es mit einem Handy mache kann ich das Zertifikat akzeptieren, unter Win8.1 geht es auch ohne Probleme nur Win 7 nicht, gibt es irgendwas damit der User manuell das Zertifikat akzeptieren kann ?

Hallo zusammen, ich hab ein Phänomen das ich nicht ganz verstehe und vielleicht hat jemand eine Idee, Erklärung oder Artikel für mich. Ich habe einen 2012 R2 Radius Server der Mitglieder einer Domäne ist und zur WLAN Absicherung dienst, es läuft alles wunderbar bis auf eine Netzwerkrichtlinie wo ein Windows 7 User sich nicht erfolgreich authentifizieren kann aber ein Win8.1 oder sogar Win10 Rechner schon. Die Clients sind alle nicht in der Domäne da es ja Gästeclients sind. Damit es erfolgreich ist muss der User in einer bestimmten Gruppe sein und Nas-Porttyp IEE802.11 sowie als Authentifzierungsmethode Microsoft : Geschütztes EAP und unten MS-CHAPv2 als einziges Ein Windows 7 Client, warum auch immer liefert auf dem Server folgenden Grund Netzwerkrichtlinienname: Gäste-Richtlinie Authentifizierungsanbieter: Windows Authentifizierungsserver: srvradius.domäne.lokal Authentifizierungstyp: PEAP EAP-Typ: - Kontositzungs-ID: - Protokollierungsergebnisse: Die Kontoinformationen wurden in die lokale Protokolldatei geschrieben. Ursachencode: 265 Ursache: Die Zertifikatskette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Bekannte Lösung: Es gibt eine Lösung die wie folgt in einem Artikel beschrieben ist, https://kb.meraki.com/knowledge_base/radius-using-certificates-with-ieee-8021x-authentication disable the validation of server certificates in Windows 7: Navigate to Control Panel > Network and Sharing Center > Manage wireless networks. Note: If presented with different options, switch from View by Categories to either small or large icons. Right-click the network in question and choose Properties. On the Security tab, click Settings. Along the top, uncheck the box for Validate server certificate. Note: This should only be done if the certificate is known and trusted. Die funktioniert auch soweit aber ich hätte gern das meine Gäste nicht sich das Netzwerk manuell einrichten müssen insbesondere weil es ja mit Win8.1 und Win10 funktioniert ohne diese Schritte. Was muss ich im Radius noch einstellen das es klappt oder was habe ich nicht verstanden? Gruß Coolace

Hallo zusammen, ich fand den Artikel sehr interessant das die Datenrettung von SSDs (Backup ist untern Usern immer noch was für Feiglinge) weniger erfolgreich ist als bei normalen HDDs http://www.heise.de/newsticker/meldung/SSDs-in-der-Praxis-nicht-zuverlaessiger-als-Festplatten-2560979.html Gruß Coolace

Hast du mal getestet ob der überhaupt unter 2008 R2 noch läuft ? Was sagt der Debugger deiner Entwicklungsumgebung ?

Als evtl. Alternative. Je nach Größer des lokalen Storage kannst du auch auf deinen Cluster verzichten und das seit Windows Server 2012 R2 Livereplika Feature nutzen gegen etwas erhöhte Ausfallsicherheit, wenn du dann noch ein PS Skript hast was die Server beim Ausfall automatisiert auf dem anderen Server hochfährt hast du geringe Downtimes. Es ist aber keine Hochverfügbarkeit. Die Server kannst du dann wenn es unbedingt sein muss mit der Windows Server Sicherung auf NAS Geräte sichern. Kosten: 2 Server mit genügend Storage, NAS mit genügend Storage Schaden: ca. 30 Sekunden Datenverlust (Replikationsintervall) und die Zeit bis dein Skript merkt das es den Server auf dem anderen Hyper-V Host starten muss Gruß Coolace

Ich habe es gefunden, man muss beim Client noch in den Profil Einstellungen des WLAN Profiles anhaken das er Netzwerkrichtlinienerzwingung machen soll

Hallo zusammen, ich bin dabei mich etwas tiefer in das Thema Network Access Protection einzuarbeiten (Radius Server). Mein Radius Server läuft und ich habe ihn mittels des Assistenten so konfiguriert das er WLAN technisch die Verbindungen managed und NAP-Erzwingung aktiv ist. Server 2008 R2. Der Assistent NAP Konfigurieren hat mir erwartungsgemäß 3 Netzwerkrichtlinien angelegt: 1) Test Kompatibel --> voller Netzwerkzugriff 2) Test Nicht Kompatibel --> Eingeschränkten Zugriff zulassen und Mapping in ein anderes VLAN 3) Test Nicht NAP-fähig-->Eingeschränkten Zugriff zulassen und Mapping in ein anderes VLAN Was habe ich auf dem Win7 Client eingestellt 1) Dienst NAP-Agent auf Automatisch gestellt 2) MMC-->Nap Clientkonfiguration -->Erzwingungsclients-->EAP-Quarantäneerzwingungsclient auf Aktiviert 3) lokale GPO. Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Sicherheitscenter. Aktivieren Sie die Richtlinie Sicherheitscenter aktivieren (nur Domänencomputer) auf Aktiv Dem Client fehlen aktuell 26 Updates die er anzeigt und installieren müsste. Nun habe ich durch deaktivieren von Richtlinien herausgefunden das der Client in die Richtlinie Test Nicht NAP-fähig fällt und auch keine Meldung unter Windows angezeigt bekomme. Ich finde leider auch nicht den Grund warum er da reinläuft, er müsste eigentlich in die GPO Test Nicht Kompatibel reinlaufen. Für Tipps wäre ich sehr dankbar Gruß Coolace

Ich würde hierfür persönlich eine Hybrid Lösung schaffen aus Exchange 2010 und Office365 Cloud Lösung, den User würde ich dann in die Office365 Cloud migrieren. Die Frage ist wofür brauch 1 User Exchange 2013 ? Er kann auch mit Outlook 2013 auf einen Exchange 2010 zugreifen.

vielen Dank für eure Ideen und den Link, die Antwort für mein Problem lag in der Antwort von Hannes91, ich hab mir die Konfigurationsmöglichkeiten des APs angeschaut und im Radius Server selbst den Hinweis des Entwicklers gesehen das der Radius Attribute zum Client senden kann. Ich habe das Profil in den Netzwerkrichtlinien so eingestellt das ich die Attribute wie im TechNet Link von Dunkelmann (Danke dafür) verwenden kann und über eine SSID das Device in passende VLANs stecken kann :-)