pastors

Kurzer Nachtrag: Unter Administrative Vorlagen gibt es nur noch den Unterordner "Alle Einstellungen". Wie kann denn sowas passieren?

Hallo zusammen, eine vielleicht ****e Frage. Habe hier einen Windows 2008 Server und der hat in den Gruppenrichtlinien keinen Eintrag für Bitlocker drin. Komischerweise war auf meinem Testserver auch mit Windows 2008 Server Bitlocker über GPMC ohne weitere Installation sofort verfügbar! Gab es unterschiede bei den Windows Server oder muss wieso ist es bei einem Server da und beim anderen nicht?

Hallo, das Benutzerprofil lässt sich mit moveuser.exe der neuen Domäne zuordnen. Das werd ich mal probieren :)

Hallo, gibt es besondere Dinge zu beachten wenn ein Windows Client von einer Domäne in eine andere übernimmt. Wie migriert man am besten das Benutzerprofil? Viele Grüße Mike

Hallo zusammen, bin auf ein Problem gestoßen bei der ERstellung einer Vertrauensstellung. Die Windows Domäne heißt gleich wie die externe Internet Domäne. Dadurch versucht dieser diese extern zu finden. Umbennen kann ich diese Domäne nicht. Wie geht man in diesem Fall richtig vor?

Hallo, google hatte ich mit der Fehlernummer zuvor bereits bemüht. Aber die Hinweise brachten letztendlich keine Lösung. Das Problem war die Datei slui.exe. Diese konnte nicht gelesen werden und somit brach das Backup ab mit: "slui.exe during read: Error [0x80070005] Access is denied."

Hallo, bei der Sicherung des System States über den Windows Backup Server tritt bei mir folgender Fehler auf: The backup operation that started at '‎2010‎-‎03‎-‎14T08:54:06.411066700Z' has failed with following error code '2155347997' (The operation ended before completion.). Please review the event details for a solution, and then rerun the backup operation once the issue is resolved. Als Server verwende ich eine VM mit Server 2008 R2. Hat mir jemand einen Tip woher der Fehler kommt?

Hallo, bei der Installation von ADMT 3.1 auf einen R2 Server erscheint immer die Meldung, dass für die Installation ein Windows 2008 Server notwendig ist. Eine spezielle Version für R2 konnte ich aber nicht finden. Gibts für R2 einen "Kniff"?

Hallo, hänge ziemlich fest und komme nicht mehr weiter. Also, das ganze spielt sich in meiner Testdomäne ab. Ist also egal wenn dort was kaputt geht. Um den Authoritative Restore zu testen, eine Sicherung mit dem Windows Server Backup Tool erstellt und dort den System-State und meinen AD Textexport. Anschließend eine OU gelöscht und den DC im Wiederherstellungsmodus gestartet. Danach wiederum das Server Backup Tool gestartet und die Sicherung ausgewählt, klick auf Authoritative Restore und start. Nach dem zurückspielen muss auf Restart geklickt werden. Unter dem 2003er musste das tunlichst vermieden werden. Nun gut, es gibt keine andere Möglichkeit außer auf Restart zu klicken. Danach fährt der DC hoch und bietet 3 System Recovery Optionen an. Das Command Prompt angeklickt und dort versucht ntdsutil zu starten, kommt die Meldung: "ntdsutil' is not recognized as an internal or external command, Operable program or batch file". :confused: Zwar kann auch unter c:\windows32\ntdsutil.exe starten, doch kommt dort: "ERROR: reading resource file. Exit." Hat jemand eine Idee?

Habs gerade gefunden, nur unter Ansicht die Option auswählen und es passt :) und sich suchte über 1 Stunde :D

Hallo, habe zum Testen von Bitlocker einen Windows Server 2008 verwendet. In der Gruppenrichtlinie ist definiert, dass der Client seinen Key im AD hinterlegen soll. Das scheint auch zu tun, denn wenn der DC nicht läuft, meckert Bitlocker es sei kein DC vorhanden. Womit ich nun nicht klar komme, im Technet steht, dass die Wiederherstellungsinfomationen in einem Unterobjekt des Computerobjektes stehen. Wenn ich mir aber die Dateiattribute ansehe, sehe ich keine Änderungen gegenüber vor der Bitlocker Verschlüsslung. Denke aber eher ich suche am falschen Fleck... :) Weiß da jemand genaueres drüber?

Hallo, hat jemand bereits eine VM mit Bitlocker schlüsseln können? Bei mir ist es so, nach dem Konfigurieren und dem Speichern des Schlüssels auf den USB Stick erfolgt zur Überprüfung der Neustart. Nun meldet Windows, es hätte die Überprüfung nicht abschließen können. Der USB Stick war aber weiterhin gemountet. Konnte auch direkt im Windows daruaf zugreifen. Liegt es vielleicht an der fehlenden USB Unterstützung im BIOS der VM?

Hallo, setz doch mal das Maximales Kennwortalter auf 365 Tage. Auf dem Client dann ein gpudate /force und mit rsop.msc mal schauen was passiert.

edit: Gerade gesehen, meine Testmaschine zeigt genau 1000mb Speicher an. Daher darf der Filter gar nicht angewendet werden. Denke deshalb kam auch die obige Meldung.

Hallo, danke für die Antwort. Also Betriebssystem ist Server 2008 und der Filter: SELECT * FROM Win32_PhysicalMemory WHERE Capacity > 1073741824 Auf einem 2008 ist der Test DC und ein anderer 2008 Server zum testen.

Hallo, vielen Dank. Die Seite ist schonmal ein guter Startpunkt.

Hallo, bin gerade dabei mich mit WMI zu beschäftigen. Zum testen hab ich eine WMI Abfrage an eine GPO gebunden. Ein gprsult /r bringt mir immer: Filtering: Denied (WMI Filter) WMI Filter: test Was ich jetzt nicht verstehe, warum darf ein benutzer diese WMI nicht ausführen?

Hallo, das Problem ist, unsere Firma kaufte vor 4-5 Jahre ein Konkurrenten auf. Dieser war bisher nur über E-Mail mit uns verbunden. Daher existieren auch die Daten für Exchange im AD. Nun soll die aufgekaufte Firma zu 100% einfliessen, d.h. eben auch in das bestehende AD intergriert werden. Daher dachte ich eben an die SidHistory. Zumal es sich um ca. 20 Mitarbeiter handelt. Also eine überschaubare Anzahl ist. Weiß halt nicht ob es so einfach ist.

Hallo, habe mit einer Domänenstruktur Probleme. Eine alte Domäne soll gegen eine neue Domäne ersetzt werden. Im Vorfeld wurden alle Benutzerkonten auf der neuen Domäne manuell angelegt, also nicht mit ADMT etc migriert. Nun besteht zwischen den Benutzerkonten der alten und neuen Domäne kein Zusammenhang. Nun dachte ich, anhand der SidHistory liesse sich dieses Problem lösen. Also die Sid einen Benutzers der alten Domäne in die SidHistory des neuen Benutzeraccounts kopieren und die Verbindung zwischen beiden Domänen wäre hergestellt? Die alte Domäne verwendet 2003 Server und die neue Windows 2008 Server. Ist es so einfach oder was sollte beachtet werden?

Hallo, suche eine Dokumentation wie ein Cluster für den ISA 2006 erstellt wird und welche Cluster Arten es überhaupt gibt bzw. welche Zusatzhardware notwendig ist. Wäre toll wenn jemand ein paar gute Links zu diesem Thema hätte :)

Hallo, wenn der alte DC noch läuft, würde ich den neuen Server als DC in die Domäne nehmen. Der alte DC repliziert alle notwendigen Einstellungen auf den neuen. Damit fällt schonmal die Arbeit dem dem DNS und DC weg. Anschließend noch die FSMO Rollen vom alten auf den neuen übergeben, die Programme installieren und den Clients den neuen DNS mitgeben. Andere Möglichkeit wäre, wenn der alte DC der einzigste DC in der Gesamtstruktur ist, könntest du diesen auch Imagen (im ausgeschalteten Zustand). Wenn das Image erfolgreich auf den Neuen Server übertragen ist, am besten das Image löschen.

Hallo zusammen, möchte über die GPO ein cscript Skript auf den Client ausführen. Bei den Programmen hab ich cscirpt.exe, die vbs Datei kopiert. Mein Aufruf sieht bei der Abmeldung aus: Programm: cscript und Parametern: test.vbs >\\server1\temp\%username%.txt Leider passiert absolut nichts. Auch keine Meldungen im Log auf dem Server oder den Clients. Ein direktes aufrufen des obigen Befehls in der Eingabeaufforderung funktioniert hingegen. Bin nun etwas ratlos... :confused:

Hallo, danke Zoni, hattest Recht. Mit einer Rückroute funktioniert alles wie gewünscht :)

Hallo, dachte immer das man die Zertifikate mit dem IIS nicht erneuern kann? Also Workaround machte ich bisher immer eine Temporäre Seite auf einen nicht verwendeten Port. Erstellte dort den CSR und spielte das Zertifikat ein. Danach bei der Webseite das neu eingespielte Zertifikat auswählen und die temporäre Webseite löschen. Das funktioniert auf alle Fälle. :)

Hallo, langsam bin ich ganz verwirrt. Mit den ACLs regle ich doch nur den Zugriff aber nicht das routen. Auf dem Router ist das "ip routing" aktiv. Das bedeutet, auf den VLANs mit IP Adresse wird automatisch geroutet insofern keine ACL vorhanden ist. Mein Router sieht so aus: default_vlan: 1 - keine IP Clients: 111 ->192.168.111.0/24 mit IP: 192.168.111.1 server: 112 -> 192.168.112.0/24 mit IP: 192.168.112.1 management: 100 -> 192.168.10.0/24 mit IP: 192.168.10.1 service: 50 -> 192.168.20.0/24 mit IP: 192.168.20.1 Ein Edge Switch: default_vlan - keine IP management: -> 192.168.10.10 service: -> keine IP Mein PC ist im VLAN Service mit der IP 192.168.20.166 untagged auf dem Router. Der Uplink zwischen Router und Edge sind die VLANs getagged. Also die drei auf dem Edge und dem Router. Die restlichen vom Router stehen auf "No", sind hierfür auch nicht notwendig. Wenn ich nun von meinem PC einen Ping auf die 192.168.10.10, dem Edge Switch mache, funktioniert dies nicht. Verläuft der Ping nicht: Mein PC -> Router -> Edge -> Router -> Mein PC? Ping vom Router auf Edge funktioniert. Ein angeschlossenes Gerät am Edge bezieht vom Router (ist auch DHCP) problemlos eine IP. Hier scheint das VLAN Routing zu funktionieren. Alles klappt auch hier der Zugriff auf das Management VLAN nicht. Werde noch ganz kirre weil ich eigentlich dachte ich hätte das mit den VLANs endlich kapiert. :(