Alsion

Deshalb ja die Idee, die zweite NIC auch vor einer Firewall zu haben. Wie im Eingangsposting bereits geschrieben.

Das befürchte ich auch ;-) Aber wenn "ein paar Etagen höher" möchten dass das getestet wird...

Da gibt es (wenn ich meinen FW-Kollegen richtig verstanden habe!) statische Routen auf dem Gateway der an der 2 NIC des DA-Servers eingetragen ist. Durch die FW durch sofern die Ports offen sind. Ich will jetzt eben testen welche Ports da geöffnet werden müssten.

Vielleicht verstehe ich Deinen Einwand falsch, aber genau das macht MS mit DirectAccess doch sowieso. Normalerweise halt mit einer Karte in der DMZ mit der anderen im internen Netz. Ich versuche die zweite Karte auch in der DMZ (wenn auch in einem eigenen Bereich) zu lassen. In beiden Fällen sind das aber zwei Netzbereiche. In meinem Fall versuche ich ja gerade die zweite Firewall einzubeziehen. Deshalb die Frage. In der von MS favorisierten Variante würde ich in der Tat die zweite Firewall umgehen. Sollte meine angedachte Lösung funktionieren, hätte ich zwei Firewalls! Internet/Client => FW => public DMZ => DA Server => private DMZ => FW => internes Netz.

Danke für Deine Antwort! Was in unserem Fall dann wahrscheinlich bedeuten würde die interne FW ordentlich zu durchlöchern...

Hallo zusammen, ich bin ins kalte Wasser geworfen worden und darf mich mit DirectAccess auf Server 2016 befassen. Meine Installation funktioniert soweit auch. Aktuell habe ich eine NIC in der public DMZ hinter einem NAT-Device (Port-Weiterleitung 443) und eine NIC im internen Netz. Letzteres soll nun geändert werden und die zweite NIC für mehr Sicherheit und Kontrolle in die private DMZ. Der Server stünde damit dann zwischen zwei Firewalls. Einmal der, die externen Verkehr regelt, einmal der Internen, die die private DMZ vom internen Netz trennt. Nun stellt sich für mich die Frage: Bevor ich meinen Firewall-Kollegen ins Boot hole würde ich gerne wissen, welche Ports auf jeden Fall ins interne Netz geöffnet werden müssen. Sind das nur bestimmte und dadurch wird alles getunnelt? Wenn ja, welche? Oder brauche ich für jede Anwendung im internen Netz ein eigenes Löchlein in der Firewall zum internen Netz? (RDP, Sharepoint, IIS, SQL, File Services, Print, SAP etc. pp.). Kann mir hier jemand mit Erfahrungswerten weiterhelfen?

Hallo zusammen, ich sehe leider den Wald vor lauter Bäumen nicht... Ich habe ein Script das in der Registry überprüft ob es einen bestimmten Pfad und bestimmte Schlüssel gibt. Wenn es den Pfad oder Schlüssel nicht gibt werden sie angelegt. Funktioniert soweit problemlos. Wenn die Schlüssel schon da sind, sollen den Feldern (wenn sie leer sind) Werte übergeben werden. Wenn bereits was drin steht, sollen Werte *hinzugefügt* werden, der bisherige Inhalt muss also erhalten bleiben. Das ganze über zwei Arrays. Eins für die Schlüssel, eins für die Werte die den Schlüsseln zugeordnet werden sollen. Nur das hinzufügen klappt nicht. Leider habe ich von der Powershell noch nicht wirklich viel Ahnung und tappe komplett im dunkeln... # Set parameters $pathVGOC="HKLM:\SOFTWARE\VGOC" $pathOPSMGR="HKLM:\SOFTWARE\VGOC\OperationsManager" $value="key1","key2","key3","key4","key5" $data="t1","t2","t3","t4","t5" # Function which can be called to add the values defined before function addValues { for ($i = 0; $i -lt $value.length ; $i++) { if (Get-ItemProperty -name $value[$i] -path $pathOPSMGR -erroraction silentlycontinue) { # Get current value $a = Get-ItemProperty $pathOPSMGR -name $value[$i] # Change value (adds the variable $value[$i]) $a.$value[$i] = $a.$value[$i] + ";" + $data[$i] # Write value Set-ItemProperty -name $value[$i] -path $pathOPSMGR $a.$value[$i] } else { New-ItemProperty $pathOPSMGR -name $value[$i] -value $data[$i] -propertytype "String" } } } if (Test-Path $pathVGOC) { Write-Host "Path exists:" $pathVGOC if (Test-Path $pathOPSMGR) { Write-Host "Path exists:" $pathOPSMGR addValues } else { New-Item –path $pathVGOC -name "OperationsManager" Write-Host "Path created:" $pathOPSMGR addValues } } else { New-Item –path "HKLM:\SOFTWARE" -name "Voith Group of Companies TEST" Write-Host "Path created:" $pathVGOC New-Item –path $pathVGOC -name "OperationsManager" Write-Host "Path created:" $pathOPSMGR addValues } Vielleicht mag das jemand mal testen, und zwar ZWEIMAL hintereinander. Beim ersten Mal werden die Werte im Pfad angelegt und die Werte geschrieben. Beim zweiten Mal sollten die Werte erweitert, also hinzugefügt werden, ohne dass die ersten überschrieben werden. (In dem Beispiel müsste also die Werte nach dem zweiten Durchlauf doppelt vorhanden sein. In der Realität kann es vorkommen, dass die Schlüssel einfach schon da sind und fremde Werte drin stehen, die auf jeden Fall erhalten bleiben müssen und nur durch die im Skript erweitert). Nachtrag: Das die Funktion einen Fehler produziert ist mir bewusst ;-) Ich habe nur keine Ahnung wie ich das angehen muss damit es funktioniert wie ich es mir vorstelle.

So, ich bin einen Tick weiter. Mit diesem Script bekomme ich die Klartextnamen ausgegeben: Get-UserRole | Sort-Object DisplayName | foreach { If($_.IsSystem -ne $true) { Write-Host "Group Scope for" $_.DisplayName ":" If($_.Scope.MonitoringClasses -ne $null) { $_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} } else { " All grous are selected!" } } } Aber wie muss ich den Code (oder Teile davon) in u.g. Script einbinden, damit ich den jeweiligen Scope mit ausgegeben bekomme? #Loop through the groups if the user has explicitly defined group scopes if ($mo.scope.MonitoringObjects.count -gt 0) { foreach ($grp in $mo.scope.MonitoringObjects) { $elem2 = $doc.CreateElement("Group") $elem2.SetAttribute("GroupScope",$grp.ToString()) $temp = $elem.AppendChild($elem2) } } Wenn ich es einfach mal per Copy & Paste in die innerste foreach Schleife reinkopiere, werden alle Scopes ausgegeben, nicht nur die, die es für die Gruppe/den User gibt.

Die kenne ich ja, aber ich habe bereits ein anderes Script gefunden, das exakt das macht was es soll - abgesehen von der Ausgabe als Klartext anstatt der GUID. (Exporting and importing user roles - System Center WebLog by Russ Slaten - Site Home - MSDN Blogs) Gerade getestet, aber da bleibt die Ausgabe dann leer :( (Fehler gibts aber auch keinen)

Ja, soviel ich das bisher verstehe, sind die exportierten GUIDs SCOM-intern. Wie müsste man denn da rangehen? (Als Neuling in Sachen SCOM und PowerShell)

Hallo zusammen, ich weiß, "umwandeln" ist hier vielleicht der falsche Begriff, aber vielleicht kann ich mein Anliegen trotzdem verständlich erläutern. Ich habe ein Script, dass mir aus einem SCOM die Groups Scopes, Tasks und Views rauszieht und in eine XML-Datei speichert. Nun werden die aber als GUID angezeigt. Später reicht das sicher auch. Momentan würde ich statt der GUID aber gerne "Klartext" sehen, so wie wenn ich über Rechtsklick - Properties die Tasks oder Views anzeige. Kann mir da jemand helfen? Da ich leider in Sachen PowerShell noch absoluter Anfänger bin, versuche ich das mit einem fertigen Script. Ich vermute das passiert an dieser Stelle (Code auszugsweise) #Loop through the groups if the user has explicitly defined group scopes if ($mo.scope.MonitoringObjects.count -gt 0) { foreach ($grp in $mo.scope.MonitoringObjects) { $elem2 = $doc.CreateElement("Group") $elem2.SetAttribute("GroupScope",$grp.ToString()) $temp = $elem.AppendChild($elem2) } } . . . #Write this new element to the XML document $temp = $doc.get_ChildNodes().Item(1).AppendChild($elem) Write-Host "---" $mo.DisplayName "-> exported"

Ich will einfach das was ich in der Konsole bekomme in einer Datei hanen.

Hallo zusammen, ich muss gleich warnen, meine Frage ist (leider) "Kindergartenniveau". Bisher hatte ich mit der PowerShell nichts zu tun, bin aber durchaus interessiert. Heute hat mich ein Kumpel gefragt, ob ich ihm ein kleines Script (Spielerei, nicht Wichtiges) für die Powershell schreiben könnte. Da ich mit dieser bisher nichts zu tun hatte habe ich (unter Vorbehalt) "ja" gesagt - learning by doing (er weiß das auch!). Es geht darum, aus einem SCOM die User-Roles zu ziehen und dann darszustellen, welche Scopes, Views und Tasks die User/Gruppen haben. Mit dem Script bekomme ich zumindest auch (mit Hängen und Würgen) die Scopes raus. cls Get-UserRole | Sort-Object DisplayName | foreach { If($_.IsSystem -ne $true) { Write-Host "Group Scope for" $_.DisplayName ":" #Write-Host $role.monitoringprofile.name If($_.Scope.MonitoringClasses -ne $null) { #$_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object MonitoringProfile | foreach {Write-Host " "$_.monitoringProfile} $_.Scope.MonitoringClasses | foreach {Get-MonitoringClass -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} } else { #$_.Scope.MonitoringObjects | foreach {Get-MonitoringObject -Id $_} | Sort-Object DisplayName | foreach {Write-Host " "$_.displayName} " All grous are selected!" } Write-Host "`r" } } Aber wie bekomme ich das nun in eine Datei? Ich habe schon an allen möglichen und unmöglichen Position im Quelltext eine File-Out versucht, bekomme das Ganze aber nicht in eine Datei. Mag mir da jemand auf die Sprünge helfen? Vielen Dank im Voraus!

Hm, das steht da tatsächlich :D Dann scheint es wirklich das gewesen zu sein. Aber das ist ja dann auch albern... Da setze ich ein Limit für AUSGEHENDE Mails damit meine User die Leitung nicht verstopfen und kann dafür nicht vernünftig empfangen :grml:

Nein, nein, der Punkt ist ja, dass ich genaugenommen keine Veränderungen zu vorher durchgeführt habe. Lediglich das heraufsetzen des Limits für ausgehende Mails.