Jump to content

xrated2

Members
  • Gesamte Inhalte

    368
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von xrated2

  1. Interessant wäre auch ob bei der GPO Einstellung von Click to Run die Einstellung Stichtag auch einen Reboot bewirken könnte oder gibt es sonst eine Möglichkeit einzustellen das sich die Clients nicht wochenlang zeit lassen sollen beim Update?
  2. Bei dem 1908 Release funktioniert Oauth in Outlook nicht, kann das sein das wenn man per GPO von Monthly auf Semi Annual umstellt, dass sich die Version am Client sogar downgraded? Und wie kann es sein das Spiceworks 7 verschiedene Office Versionen meldet über alle Clients hinweg?
  3. Hallo welchen Release Kanal habt ihr denn für Windows und Office 365 eingestellt? Habe derzeit Semi Annual Channel eingestellt über GPO
  4. Die SystemState ist erheblich größer als ich dachte, 15GB
  5. Macht es denn Sinn nur die System State mit Veeam zu sichern und danach in die Cloud zu schubsen?
  6. Veeam kann nur die komplette VM sichern und ich weiß nicht ob es evtl. mit dem Windows Backup geht aber ich möchte auch nur ungern eine weitere Methode zum sichern implementieren.
  7. wow seid ihr schnell mit antworten! Es sind derzeit 2 DCs und lokal sichere ich wie gesagt eh alles täglich. Für die Cloudsicherung habe ich in Veeam einen eigenen Job erstellt, bin mir da aber noch nicht ganz im klaren ob das oben geschriebene hinhaut, dass das Full Backup File möglichst wenig geändert wird. Schedule und Generationen lassen sich ja nicht genau aufeinander abstimmen.
  8. Hallo wie oft sollte man mindestens eine Sicherung vom AD fahren? Also im LAN gibt es sowieso täglich eine aber da es nur einen Standort gibt, möchte ich noch was bei S3 speichern falls alles schief geht. Im AD selber wird wenig geändert, habe gelesen das das Backup nicht älter 180 Tage sein darf. Das ist aber dann schon sehr alt und habe mir eher 2x wöchentlich bis wöchentlich vorgestellt. Ich habe Veeam Backup Community + Cloudberry Backup und bin da etwas beschränkt in der Anzahl der VMs und Features vom Programm. Die VMs sichere ich mit Veeam auf den lokalen Backupserver und lade die dann mit Cloudberry zu S3 IA hoch. Nur wenn man z.B. in Veeam mit Incremental Forever max. 10 Generationen einstellt, dann wird ab der 11. Generation jedes mal das Fullbackup File verändert und Cloudberry würde das als neue Datei jedes mal wieder zu S3 hochladen und man hätte bei S3 einen zu großen Speicherverbrauch. Habe jetzt in Veeam 2x wöchentlich eingestellt mit Incremental und max. 9 Generationen, aber 1x pro Monat Full Backup. Bin mir nicht 100% sicher aber da sollte das Full dann auch 1 Monat lang gleich bleiben. Was macht Veeam mit den Files vor dem neuen Full? Was ja noch dazu kommt, das wenn man die Daten bei S3 IA vor 1 Monat löscht, wird trotzdem der ganze Monat berechnet.
  9. Was ergibt das VPN eigentlich für eine Geschwindigkeit? Bei einer 7490 dümpelt das mit max 3mbit vor sich hin.
  10. Ich meinte nur weil geschrieben wurde das die kein Mensch braucht, es gibt noch einige Applikationen die leider nicht ohne gehen und Bitlocker ist eigentlich Alternativlos.
  11. Aktiviert mal Bitlocker, wenn es keine lokalen Speichermedien gibt wird nur die Netzwerkumgebung als Alternative angezeigt, keine gemappten Laufwerke.
  12. Mich wundert immer wie sorglos Firmen mit ihren Daten umgehen, da reicht ein einziges Passwort um reinzukommen. https://www.heise.de/security/meldung/68-Millionen-verschluesselte-Passwoerter-aus-Dropbox-Hack-veroeffentlicht-3340846.html Bei Amazon kann man z.b. den IP Bereich beschränken.
  13. Es geht darum die Zeit zu minimieren, ich möchte nicht jede Woche dran sitzen. Und da mittlerweile fast sämtliche Clients über VPN verteilt sind, macht das lokale Repository im WSUS keinen Sinn mehr. Dann werde ich mal nach dem Script suchen. Bei der autom. Freigabe kann man sowohl nach Produkt als auch nach Klassifikation filtern.
  14. Runterladen tut WSUS gar nichts, nur genehmigen. Eine automatische Verzögerung von z.B. Featureupdates wäre nicht schlecht. Bis jetzt kenne ich nur Cleanup über Powershell: Invoke-WsusServerCleanup -UpdateServer $WSUS -CleanupObsoleteUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -CleanupUnneededContentFiles -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -DeclineExpiredUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -DeclineSupersededUpdates -Verbose Invoke-WsusServerCleanup -UpdateServer $WSUS -CompressUpdates -Verbose
  15. Ich meinte wenn die Updates am WSUS automatisch genehmigt aber nicht heruntergeladen werden d.h. der Client sieht beim WSUS was er darf und holt sich die Dateien dann von MS. Heisst DisableDualScan das er nur nicht bei MS suchen darf oder auch nicht downloaden? Zu der anderen Einstellung: https://oli.new-lan.de/2016/04/fiese-gpo-mit-wsus-windows-10-aktivierung-schlaegt-fehl/
  16. wenn man das so einstellt d.h wie hier: https://www.windowspro.de/wolfgang-sommergut/dual-scan-windows-update-business-wsus-parallel-nutzen Also beides aktivieren: - Zugriff auf alle Windows Update-Funktionen deaktivieren - Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird holt sich dann der Client noch die Updates wenn zwar ein WSUS definiert ist aber der WSUS selber die Updates nur freigibt, aber nicht runterlädt? Es gibt noch diese GPO: Keine Verbindungen mit Windows Update-Internetadressen herstellen Wenn man die aktiviert, soll wohl nicht mal mehr die Aktivierung von Windows funktionieren.
  17. Überlesen oder noch nicht so weit gedacht. Ich habe jetzt folgende Trigger in einem Task Nachteil allerdings wie schon bemerkt, das es jedes mal beim User flackert was ich jetzt mal mit VBS (geht wohl nicht anders) umgangen habe.
  18. @testuser Man kann ja tatsächlich im Scheduler ein Event vom Ereignisprotokoll definieren z.B. wenn Rasclient einen Disconnect macht, dass ist ja noch viel besser Danke für den Hinweis.
  19. Habe nun herausgefunden warum die Namensauflösung nicht ging, man musste nur beim PPP Eintrag die DNS Registrierung aktivieren.
  20. Genau, ob intern oder extern. Für VPN habe ich ein anderes Subnet, wo ich aber überlege das umzustellen, wegen Probleme mit Namensauflösung siehe: Ich habe die Schleife im Script eben reingemacht, damit ständig überwacht wird ob der Client im VPN ist und falls nicht erfolgt automatisch der Connect. Und da kenne ich kein Event was dieses erkennt ausser eben ständig den Connectstatus vom VPN abzufragen. Bei Scripts bin ich zum Glück bis jetzt nur mit dem bereits erwähnten für VPN ausgekommen und sonst brauche ich keine CSE welche synchrone Anmeldung erfordern. Also eigentlich gehts im Moment nur um kleine Optimierungen und keine Show Stopper.
  21. @testperson Get-NetIPAddress zeigt ja mehrere Interfaces, wie bekommt man da das richtige wenn Ethernet oder Wireless verwendet wird? Ich habe auch schon Rechner gesehen bei denen beides gleichzeitig aktiv war. Warum keine Endlosschleife? Weil man die nur durch Neustart wegbekommt, wenn später was geändert wird? Wenn man mehrere Tasks macht, müsste ich aber auch mehrere Dateien kopieren und ich wollte die Verarbeitungszeit der GPO nicht unnötig hoch treiben, vor allem weil es schon soviele sind. Und wenn man das Script alle 60s mit Scheduler ausführt (um die Endlosschleife zu vermeiden), flackert ständig was beim User hoch. Ausser man trickst da wieder bei der Ausführung von powershell.exe rum. Korrekt, kein Enterprise und daher scheidet auch Always On mit Gerätetunnel aus. An was dachtest du als 3rd Party Client der möglichst zuverlässig die Verbindung hält und mit dem man auch problemlos VOIP hinbekommt? Dazu kommt noch das der Server hinter einem NAT steckt und auch kein IKEv2 Mobility funktioniert damit die Verbindung bei Netzwerkproblemen gehalten wird, deswegen auch das Script.
  22. Na nicht ganz, da ich nach Std. bezahlt werde und von extern bin. Aber da ich mir vieles erst aneignen musste kann ich auch nicht alles berechnen. Ich hab an den Tasks einfach so lange rumgeschraubt bis es ging. Zumindest hoffe ich das es jetzt auf allen PCs geht. Interessant ist auch, wenn man powershell.exe aufruft das windowstyle nicht funktioniert, wohl aber wenn man den vollen Pfad zur exe angibt. Oder das bei Datei kopieren, aktualisieren nicht heisst, dass der Inhalt der Datei überprüft wird und falls notwendig kopiert wird, sondern nur die File Attribute. Bei einen Task musste ich nämlich die Datei auf lokal kopieren, denn das Script stellt die VPN Verbindung her, falls nötig. Das hier (funktioniert nur bei VPN die über -Alluserconnection eingerichtet sind): #vpn automatic connect $vpnname = "name" $lan = "192.168.3." $vpn = Get-VpnConnection -Alluserconnection | where {$_.Name -eq $vpnname} if ($vpn.ConnectionStatus -eq $null) { write-output "VPN Connection $vpnname doesnt exist!" Exit } #$ipV4 = (Test-Connection -ComputerName (hostname) -Count 1 | Select -ExpandProperty IPV4Address).IPAddressToString # above is not reliable because it will output the first interface which may be also ppp adapter $ipv4 = (Get-WmiObject -Class Win32_NetworkAdapterConfiguration | where {$_.DefaultIPGateway -ne $null}).IPAddress | select-object -first 1 while ($true) { $vpn = Get-VpnConnection -Alluserconnection | where {$_.Name -eq $vpnname} write-output $vpn.connectionstatus if ($vpn.ConnectionStatus -eq "Disconnected" -And $ipv4 -Notlike "*$lan*") { #$processactive = Get-Process "rasphone" -ErrorAction SilentlyContinue #if($processactive -eq $null) # { # $cmd = $env:WINDIR + "\System32\rasphone.exe" # $expression = "$cmd -d $vpnname" # Invoke-Expression -Command $expression # } #below probably only works with alluserconnection profiles $cmd = $env:WINDIR + "\System32\rasdial.exe" $expression = "$cmd $vpnname" Invoke-Expression -Command $expression } start-sleep -seconds 60 }
  23. Dafür fallen dann aber einmalige Kosten wie z.B. Hardware nicht so ins Gewicht. Ich bin froh das wenigstens noch nicht alles in der Cloud ist. Schlussendlich funktioniert es ja jetzt und das ist am wichtigsten. Aber wie lange ich dafür gebraucht habe, sage ich jetzt besser nicht.
  24. Mit dem MS VPN z.b. SSTP (ohne Always On Gerätetunnel) eben leider nicht.
×
×
  • Neu erstellen...