giffy

Hallo ist es möglich einen KMS-Server auf einem Core- Server zu betreiben? Meine Denke: Alles was ich an diesem Server zu tun habe ist eh alles Befehlszeilen basiert Lass mich aber auch vom Gegenteil gerne überzeugen. Laut diesem Link sollte es möglich sein https://technet.microsoft.com/en-us/windows-server-docs/get-started/getting-started-with-server-core

Danke an alle, die mir geantwortet haben. Weiter Recherche haben ergeben, dass Probs mit der Gruppenrichtlinienverarbeitung gibt, die den thematischen Rahmen dieses Thread sprengen. Wie von Dunkelmann vermutet Danke Nilsk für den Link zum Artikel. Allen anderen einen guten Start in die Woche

Präzise: Die Einträge der DC in Abhängigkeit der aufgeführten Standorte sind komplett vollständig.

Ja es sind alle Netze gepflegt und korrekt zugeordnet

Im Ordner "_tcp" versammeln sich alle DC _Kerberos- und _ldap- Einträge aller zugehörigen DC sind vorhanden kein Eintrag fehlt. Im Ordner "_Sites" sind alle Standorte vorhanden . Die Einträge der DC sind auch vorhanden

Es werden in unserem Rechenzentrum 3 DNS Server betrieben. An unseren großen Außenstandorten werden ebenfalls DNS Server betrieben. Die DNS-Zonen sind AD integrierte DNS-Zonen. Alle Server haben ebenfalls die Rolle eines DC. Alle Server aus dem RZ und den großen Außenstandorten sind in der DNS-Zone unter dem Reiter" Namensserver" eingetragen. Die Zonenübertragen bekommt die Informationen aus der Liste der Namensserver In unser Terminalserverumgebung kam es vermehrt zu Abbrüchen bei der Anmeldung. Sie ist zentralisiert am Rechenzentrumstandort Alle Terminalserver sin in ihrer IP- Konfiguration so eingestellt, die standortlokalen DNS Server abzufragen Bei der Fehlersuche ist folgendes aufgefallen. Führte ich einen nslookup auf den Namen der DNS-Domäne aus, so antwortete ein DNS Server aus dem entfernten Außenstandort. Mit dem Workaround: ipconfig /flushdns leerten wir den DNS Cache des Terminalservers bis der nslookup auf Name der DNS-Zone von einem DNS-Server (1. DNS Server gemäß Netzwerkadapter) die Auflösung zurückmeldete. Was sind die technischen Umstände, die eine Abweichung zwischen Netzwerkadapter Konfiguration und den vorgefundenen Cache-Daten führen? Beeinflusst DNS die Anmeldesteuerung im AD? Meine bescheiden These ist: Eigentlich nein, sofern die Standortinformationen korrekt gepflegt sind (Das ist im 6 Augen-Prinzip ebenfalls kontrolliert worden. Standorte sind definiert. Subnetze sind korrekt zugeordnet. DC-Server Objekte werden korrekt in den Standorten angezeigt) Die Anmeldeanfragen der Benutzer werden Standortlokal abgearbeitet. Oder gibt es Ausnahmen?

Dazu kenne ich Deine Umgebung zu wenig (verständlich -grins) da kann zum Beispiel auf der OU der Workstations irgendetwas verferkelt sein. Ok das hilft Dir nicht weiter. Was ergibt den gpresult bei den Probandenrechnern, erscheint dort denn die GPO zum verteilen der Software?

Hi Ropi war dein Testrechner nicht in der entsprechnen OU=Softwareinstallation? Frage: Hast Du eine Microsoft homogene Clientumgebung? Oder gibt es Windows 7 ,Windows XP im Netz Empfehlung Teste dann über die komplette Breite Deiner Clientsysteme, bevor Du produktiv gehst Nehme doch Deinen produktiven Rechner in einem erweiterten Testszenario mit in die Sicherheitsgruppe auf.

Danke fluehmann Deine Links waren das Initial. Habe jetzt nen Plan @all danke auch an euch . Braucht mich nicht mehr unterstützen wenn ihr Euch bemüht Thema ist Durch nochmal merci

Hallo wie es so ist im Leben. Zwei Unternehmen machen eine Hochzeit und stellen in den Flitterwochen fest, sie passen doch nicht zu einander. Wir führen gerade eine Migration durch von einer 2007/2003 Mail Organisation aus einem Forrest A in eine 2010 Mail Organisation in einem Forrest B durch. Benutzer sind via ADMT ins neue Forest B umgezogen. Postfächer sind ebenfalls umgezogen. Nun wieder alles zurück. Nun sind wir in einer größeren Unternehmenorganisation, so dass die Entscheidung für 2007 Exchange flächendeckend immer noch aussteht. Das was bei uns als 2007er Exchange in Betrieb ist, ist noch ein Testserver. Die Zeichen stehen also immer noch auf einen "neuen" 2003 Exchange Server. Wie komme ich mit den Daten wieder zurück? Gibt es nur den langen schmerzvollen Weg via PST-File Export und Import? Habe da so gar keinen Ansatz und bin für Denkanstöße dankbar

Hi stiehl wir waren auch auf den Weg sowas an die Sites zu hängen. Kommen aber auch wieder davon ab. Dachten wir sparen Zeit bei dem initialen Einrichten des automatischen Patchmangement. Bis zum Zeitpunkt einer kleinen Havarie. Das ließ uns wieder umdenken Bei uns ist der Grund die unterschiedlichen Spezifikationen der Clients. Deshalb WSUS-GPO so nah am Computerobjekt wie nötig, so allgemein wie administrativ möglich. Ist eigentlich nur beim ersten Einrichten leidlich, aber dann steht die Struktur der angehängten WSUS-GPO

Warum steuerst du den Umzug nicht via DNS Namen? Bzw CNAME Einträge?

Hi im groben und ganzen schon kann es sich aber bei der Freigabe um eine versteckte Freigabe handel z.b \\server01\DE_user$\MuellerPe ABER ACHTUNG: Suche hier im Board nach Threads über den Umgang mit Benutzerprofilen Da begibst Du dich in eine rechtlich bedenkliche Situation weil im Benutzerprofil persönliche Daten abgelegt sind. Ich hoffe Du hast ein Mandat für deinTun Hatte gerade ein ähnliches Szenario. Und habe laut meine Bedenken gegenüber meinen Vorgesetzten geäußert Ihrer Bitte(die sie in der Teeküche geäußert haben) nachzukommen. Erst nach Erhalt einer schriftlichen Weisung incl. Hinweis auf unsere Unternehmensrichtlinien habe ich der Weisung entsprochen (Die Hand, die dich Füttert usw.....). Die Bedenken bleiben trotzdem. Woraus will ich hinaus? Rede eindringlich mit dem Kollegen der die Anforderung gestellt hat Einblick in das Profil zu nehmen. Denn offensichtlich sind unternehmenrelevante Daten im persönlichen Profil gelandet, die da nicht sein dürfen. Erklär dich bereit beim aufräumen zu helfen. Das heißt bei den Benutzern Händchen zu halten, weil mal ein Datenmenge von ca 5 GB auf dem Desktop in die entsprechenden Abteilungsverzeichnisse verschoben werden müssen. Und weil die meisten User Jäger und Sammler sind (mehr Sammler). Es wird nichts weggeschmissen. Die User haben oft den Überblick verloren und brauchen Beistand. Meist hat es für den Benutzer der die Daten auf dem Desktop/Eigene Dateien Konsequenzen in Form einerAbmahnung und so weiter. Manchmal aber auch sind es nicht definierte Prozesse für die Datenspeicherung für z.B. ein Projekt (Projektordner) die in der Abteilung des Benutzer, der die Daten im Userprofil abgespeichert hat, fehlen. Die auch dein Auftraggeber nicht gesehen hat. So kannst du durch eine Befragung der Entsprechenden Abteilung die fehlenden Prozesse und Arbeitsabläufe in Form eine Verzeichnis- Berechtigungsmatrix zu gestelten und Sorge tragen das dies eingerichtet wird. Das alles nur um solche Anfragen und Aufträge zu vermeiden, die Du erhalten hast.

Server 1 ok Server 2 Systemplatten Raid1 ggf. mit eigenen Raidcontroller.(SATA) 1.LUN Datenplatten Raid5 mit 3 HDD (SCSI,SATA ist ne glaubensfrage) wenn Datensicherheit wichtiger als I/O Zugriff auf den HDD-Platten ist Ist I/O im Vordergrund dann Raid 1 2.LUN Wenn du ggf Anwendungen hast die immens große Datenmengen sammeln und du auch die Firmendaten hostest. Könnte man auch noch einen Plattenstapel hinzufügen 3.LUN Benahe vergessen Und die Anwendungsdaten von den Firmendaten trennen Server 3 Systemplatten wie Server 2 Jetzt kommt es darauf an wieviel Datenbanken du hast pro Datenbank 1LUN und Transaktionlog auch 1 LUN (Firbird kenne ich nicht sorry zerreist mich bitte nicht in der Luft) und dann wird auch noch bei großer Datenbankenanzahl die CPU-Anzahl bestimmt entscheidend sein

Wichtig ist welche Rollen sind auf den Hardware Servern vereinigt. Soll heißen. Betreibt ihr einen Server der Fileservices und Datenbankservices bereitstellen muss, die nach Schulmeinung ggf nicht auf einem physikalischen Gerät vereinigt werden sollten. Leider sind die kaufmännischen Zwänge entscheidend Gib auch einmal Auskunft über das Layout Deiner Hardware konfiguration. Hast du noch Slots für Festplatten RAID Controller frei? GGF hilft ein Splitten der Daten auf unterschiedlich Festplattenstapel

Hi nanemoth ich geh von folgendem aus Du hast einen oder mehr Server korrekt? Du hast einen oder mehrere rechner korrekt? Du betreibst eine Active Directory mit einer Domäne? Du möchtest das alle oder einige user administratoren auf ihren lokalen maschinen sind, weil das ein "gelebter Standart" ist und du nicht die Möglichkeiten besitzt,trotz aller technischen Argumente (z.b wer setzt die Bleche neu auf und keiner hat irgendetwas gemacht- Du) zu wiedersprechen. Erzeuge die Globale Gruppe "Workstationadmins" Füge dein Vater hinzu und die Leute die ihre Bleche alleine verwalten sollen Erzeuge die OU "Rechner" oder "Workstation" Verschiebe alle Rechner in die OU Workstation Bearbeite deine bereits erzeugte Gruppenrichtlinie so das die Workstationadmins zur lokalen Gruppe der Administratoren hinzugefügt wird Verknüpfe sie mit der OU "Workstation". Lass dir es schriftlich geben von den Leuten die dieses so wollen, das alles was mit den Rechnern geschieht außerhalb deines Verantwortungsbereiches liegt. Ist das Blech durch Schadsoftware oder Verkonfigurierung nicht mehr lauffähig, setzten sie den Rechner wieder auf. Den einzigen Kompromiss für Benutzer würde ich nur machen, wenn diese Benutzergruppe zu lokalen Hauptbenutzergruppe am Rechner hinzugefügt wird. Das ist mein maximal mögliches Entgegenkommen (Dabei platzen mir immer noch die Magengeschwüre auf)

Exakt Es liegt an der Richtlinie. Diese wird beim Anmeldevorgang abgearbeitet und damit wird dein Daddy wieder hinzugefügt. Dies musst du ebenfalls deaktivieren und dann dein Daddy herauskicken. dann müßte es funzen

Weil du mit deiner Maßnahme zwar die 4 EXS Funktionen CAS,HT,MB,UM ggf mit neuen Zertifikaten versorgt hast. Dein Edge Server aber außerhalb deiner Organisation liegt. Dadurch ist das Edge Sync die einzige Möglichkeit die Kommunikation zwischen HT und Edge Server neu auszuhandeln

Lass mich balsphemisch nachfragen warum? Der Dienst läuft doch alle User sind glücklich. Nur der Ordnungsinn eines Admins treibt uns um? Oder habt ihr Unternehmensrichtlinien die die Bennenung eurer Server erzwingen?

Hast du ein Edge Sync durchgeführt und das Edge Abonnement erneuert?

Sorry ist dan klar weil 2.ter Dc in anderer Site. Ging so nicht für mich aus deiner Beschreibung der Umgebung hervor. Hast du mal ohne Teambildung der NICS den beitritt versuch? Und ggf doch einmal die Patchkabel getauscht. Bzw. nocheinmal Info über die Maßnahmen gebn die man dan bei der Analyse von fern ausschließen kann. THX

Ne du hast nen fehler am client die ip 10.131.156.159/24 als dns ist falsch Du bist im falschen Netz musste eigentlich 10.131.68.159/24 als dns lauten

Hast du mal auf dem DC die Reihenfolge der DNS- Server verändert? X.159 als erstes und als 2.tes die localhost-adresse auf dem anderen DC die X.161 als erstes auch dort die localhost- adresse als 2tes Das mit dem Teaming hat immer hingehauen? Ich gehe davon aus, das es weitestgehend baugleiche server waren die du beitreten liesest?

Poste mal deine ipconfig -all von DC un Rechner der Beitreten soll (sensible Infos bitte bearbeiten wie z.b FQDN DNS-Suffixe) Klappt Ping von DC nach Memberserver Klappt Ping mit 172.0.0.1 auf Memberserver. Wäre ne ungefähre Kontrolle ob IP-Stack eingebunden ist um RanCyyd Vorschlag zu folgen um ggf TCP/IP rüberzubügeln. Hast Du Kontrolle über die Switche ist ggf ein vLan auf dem Port gesteckt wo dein Memberser 2003 R2 drauf ist? Hast du auch das Patchkabel gewechselt? Das ist die Sache mit der Elektrik. Heißt deshalb Elektrik, weil hinten ein Tri©k dranhängt:D Hast du Probs mit der Hardware (oder Treiber) NIC ggf. NIC einbauen

Hast du die Firewall aus auf dem Server für die zeit des Domänenbeitritts?