zahni

Das man das prüfen sollte, schon klar. Quelle: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/ad-ds-metadata-cleanup

Wenn ich mich recht entsinne, startet bei einem aktuellen Windows das Meta-Daten Cleanup automatisch, wenn man das Computer-Konto des alten DCs löscht.

Soweit ich mich erinnere, dass Dir der Kunde seine Lizenzen überlassen (die muss er kaufen, Du darfst sie nicht über eine monatliche Pauschale vermieten), wenn Du die Umgebung ausschließlich für ihn betreibt. Dann handelst Du in seinem Auftrag. Du darfst die Hardware wohl beistellen aber nicht für andere Kunden nutzen und es dürfen auch keine Fremdfirmen auf die Umgebung zugreifen. Schau mal in der PUR rein. Dur musst jede Art von "Vermietung" ausschließen.

Nun, da Du dich einarbeitet wirst Du es nun, zusammen mit der Rückmeldung vom Provider, ja hinbekommen.

Fun with Date and Time. Ich befürchte, dass das, was in den beiden Variablen steht, so nicht verglichen werden kann.

Auf jeden Fall mal einen gültigen SPF-Record für die eigene SMTP-Domain einstellen.

Mit ist eben noch der Tipp untergekommen, auf dem WIFI-Interface ein feste IP-Adresse einzustellen, die nur im eigenen WLAN-Funktioniert. IPv6 sollte man dann wohl deaktivieren. Ich kann gerade nicht testen, ob das überhaupt geht...

Das wird in diesem Fall schon unterschieden. Nur sehe ich nur nicht, wie bestimmte Lösungen dort funktionieren sollen. Von Datenschutz und -sicherheit mal ganz zu schweigen.

Das kommt mir bekannt vor. Und wir ersetzen mal schnell ein IT-System, dass von uns über viele Jahre selber entwickelt wurde, weil das nicht in der Cloud lauffähig ist.

Wenn man Führungskräften mit gefährlichem Halbwissen etwas ausreden muss. Irgendwann sind meine Warnungen schriftlich dokumentiert. Und wenn man es trotzdem machen will, zahlt sich die Geduld irgendwann aus.

Der Computer-Browser funktioniert nicht mehr. Der Nachfolger funktioniert, wenn ich mich richtig erinnere auf IPv6 und nur im aktuellen VLAN. Generell: Es geht nicht mehr.

Nochmal die Frage: gab es früher andere DCs und wie wurden die entfernt? Auch mal Ressourcen-Einträge im SNS auf alte DC's untersuchen. Metadaten-Cleanup sollte 2012R2 eigentlich selber machen, aber man kann ja nie wissen.

Das ist seltsam: DFSRMIG migriert FRS nach DFS-R. Nun ist das aber auch schon für 2019 erforderlich (gewesen). So kenne ich die Doku. Lies Dir mal die Anleitung hier durch: https://blog.stueber.de/posts/sysvol-dfsr-migration/ Gab es vielleicht noch einen anderen DC, der nicht sauber entfernt wurde und mit dem "man" noch synchronisieren möchte?

Wir haben das "Glück", dass wir damals die Domäne mit einer Buchstaben-/Nummer-Kombination erstellen mussten (warum auch immer). Jedenfalls taucht ein alter Firmenname daher nicht direktsichtbar auf (erst irgendwo in der DNS-Domäne) und es hat noch niemanden gestört. Ansonsten gäbe es ein riesiges Betriebsrisiko, was der Vorstand dann sicher auch nicht haben will.

Ok, sorry. Wir nutzen hier LTSC. Da gibt es keine Apps.

Dafür richtet man sich ein 2. Konto ein und meldet sich dann alternativ mit diesem Konto an "Ausführen als...". Wenn das lokale Profile kaputt ist oder händisch gelöscht wurde, muss man unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList den zugehörigen Eintrag löschen, sonst erstellt Windows immer ein temporäres Profil.

In den Untiefen der Konfig gibt es tonnenweise Optionen, um Funktionaltäten zu sperren. Wichtig ist, dass man zumindest eine PIN-Security für die Einstellungen einrichtet.

Clear Type sollte sich per GPO abschalten lassen. Das bringt bei modernen LCD-Displays eh nicht viel.

Und ich kenne Leute, die haben irgendwas mit IT studiert und....

Frage: Warum gibt es auf produktiven VMs aktive Snapshots? Das macht man höchstens via Storage. Ansonsten kostet das jede Mange Performance und braucht HDD-Platz.

Das ist nur auf migrierten DC's so. Werden sie mit DFS-R neu installiert, ist der Ordner wieder Sysvol. Eigentlich logisch. Bei der Migration kann es den gleichen Ordner nicht 2x geben. Die Frage ist, wo die GPO ihre MSI-Pakete herholt. Schaue dir mal die GPO-Daten mal nativ in einem Text-Viewer an.

Hast Du vor der Migration FRS zu DFS-R migriert: https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr

Ich könnte Dir noch Links zum MS FTP-Server raussuchen

Leerzeichen machen tatsächlich weniger Probleme, obwohl mach das vermutet. Irgendwer (?) hat hier OUs mal so angelegt, und wir haben viel Java-Gedöns, dass LDAP-Filter darauf verwendet.

Ja der Anmeldename.... Es gibt auch Anwendungen, die Probleme mit dem § im Passwort haben. Sollte man auch nicht verwenden.