Jump to content

cityempire

Members
  • Content Count

    74
  • Joined

  • Last visited

Community Reputation

10 Neutral

About cityempire

  • Rank
    Newbie
  1. Hallo, dann werd ich mal schauen, das ich die Genauen Angaben besorge Richtung Hardware, da der Server und OS von Dell gekauft (Model bzw. Service Tag erfrage ich, ca. 1 Jahr alt) wurde, gehe ich hier nicht von zufällig zusammengestellt aus. Melde mich mit den Angaben später, danke vorab für die mühe. Was die Sache mit den 2VM angeht, die Idee hatte ich auch, einen Hyper-V aufsetzen und auf diesen dann zwei VM's, einen DC und einen Fileserver. Daher hatte ich einen "Test" gemacht mit einem Share auf dem DC um die Bandbreite unter dieser Konstellation zu prüfen, a
  2. Hallo, mal abgesehen das man sowas nicht macht. 32GB Arbeitsspeicher und 8 Core mit einer CPU. Eine Netzwerkkarte. (mehr würde wahrscheinlich der Switch nicht hergeben, Netgear, Type kenne ich nicht). Und ja, eigentlich benötigen Sie keinen Server und auch keinen DC, sollte aber übernommen werden. Von daher hatte ich mich entschieden den Physikalischen Server als Fileserver aufzubauen und den DC Virtuell zu betreiben. (3 Personen). Von der Grundlast sollte das zu machen sein. Wäre als Beispiel ein gutes Lab zum Testen. Was mir hier nur Kopfzerbrechen macht, ist die Perfo
  3. Hallo, Folgende vorraussetzung: Dell server mit 2 Raids 1. Raid 1 mit ssd 2. Raid 5 mit hdd Auf dem Server ist ein Windows 2016 Std. Installiert mit der Fileserver Rolle und der Hyper-v rolle Auf dem hyper-v ist der Domäne Controller 2016 installiert. Auf dem Fileserver ist ein Ordner auf dem Raid5 angelegt und freigegeben. Als Client haben wir 2 Windows 10 clients. Beide können getrennt auf die Freigabe zugreifen mit etwa 110 Mb/s. Greifen beide clients zur gleichen Zeit auf die Freigabe zu, bricht die Übertragung auf etwa
  4. Hallo, mal eine Verständnisfrage zum Ereignislog auf den Domänencontroller. Wir haben bei uns 4 User die ca. alle 1-2 Stunden gesperrt werden (ich weis nicht warum). Bei der Suche nach dem Grund, bin ich auf das Sicherheitslog gegangen und nach der ID 4740 gesucht. Fragwürdig fand ich die anzeige von 2 DC's von 4. Denn dort waren die Eintragungen identisch (bezogen auf die ID). Passt das oder ist das ein hinweis auf den Fehler ? Im Ereignis ist der Rechner der Person aufgezeigt. Mit Freundlichen Grüßen Cityempiere
  5. Hallo, ich habe mir mal die Objekte im ADSI angeschaut und mit den Eigenschaften von get-mailboxexportrequest verglichen, stimmen nicht zu 100% überein, von daher gibt es bestimmt Nebenwirkungen. Ich denke noch kann ich warten und hoffen, das irgendwann eine Saubere Lösung dokumentiert wird. Denn so tief stecke ich da nicht drin. Gruß Cityempire
  6. Hallo, den Artikel habe ich auch gelesen, wenn der Letzte Artikel die Lösung bring, würde mich nun folgendes Interessieren. Wie Verbinde ich den ExportRequest mit einer Mailbox die ich erstelle ? Die Originale Mailbox ist ja schon gelöscht (komplett) Wenn ich es also richtig verstehe, lege ich einen Benutzer an. Verbinde den Benutzer mit der Mailbox (diese ist nicht da) Danach lösche ich die Anforderung des MailboxExportRequest zum Schluss schicke ich den User bzw. die Mailbox über den Jordan. Beim Exportieren hatte ich gestern auch warten müssen, also warte ich und nim mir ein Bu
  7. Hallo, das gepiped nutze ich sonst immer, wenn der User dafür nicht mehr vorhanden sind, bekomme ich halt folgende Meldung: Die Argumenttransformation für den Parameter "Identity" kann nicht verarbeitet werden. Der Wert <hier steht die GUID> vom Type "Microsoft.Exchange.MailboxReplicationService.RequestIndexEntryObjectId" kann nicht in den Typ "Microsoft.Exchange.MailboxReplicationService.MailboxExportRequestIdParameter" konvertiert werden. Gruß Cityempire
  8. Hallo, ich habe mal wieder einige User aus dem AD löschen wollen, dabei gehe ich immer so vor: - Export des Postfaches in eine PST-Datei - Warten bis der Export erfolgreich war - löschen der Anforderung: get-Mailboxexport -Status Completed | remove-Mailboxexport - Exportieren der Userverzeichniss auf einen Sicherungsserver - Exportieren der Usereinstellungen aus dem AD in ein Textfile - deaktivieren des Users mit setzen des Löschdatums - deaktivieren des Users im Exchange - 90 Tage Später Löschen des Users im AD Nun hat ein Admin bei uns gedacht, er kann das schneller und hat den
  9. Hallo, kleine Verständnisfrage, ich habe eine GPO erstellt für den Benutzer. Die GPO ist mit der OU Verknüpft, in der der User einsortiert ist. Es liegt eine WMI-Filterung drauf, das nur eine bestimmte Geräteklasse diese GPO ziehen kann. Nun der mir unerklärliche Teil: Es geht um die Sicherheitsfilterung: ist der User hier benannt (zum Testen) wird die GPO nicht gezogen. ist "Authentifizierter Benutzer" eingetragen, wird die GPO angewendet. Ist ersten Fall taucht die GPO auch nicht in der gpresult /r auf. Auch im Richtlinien Ergebnisssatz taucht sie nicht auf. Beste Grüße
  10. Hallo, folgende Gegebenheit, wir haben eine Migration von Exchange 2010 auf Exchange 2016 gemacht, was auch gut durchgelaufen ist, nun sind wir an den Öffentlichen Ordner dran (Parallelbetrieb Exchange 2016 (alle Mailboxen) und 2010 (Öffentliche Ordner)) Als Client diente bisher ein Outlook 2010, was mit den Einstellungen auch Problemlos klappt. Nun zur Fragestellung: Wenn ich eine Freigegebene Mailbox erstelle und eine Person mit Vollberechtigungen einrichte klappt auch alles. Ich kann mit Outlook 2010 und auch mit der OWA vom Exchange 2016 zugreifen. Versuche ich den Zugriff über Outl
  11. Hallo, mal eine kurze frage. Ich habe Probleme beim aufrufen der ecp seite. wenn ich mich auf dem Server befinde und die seite über localhost aufrufe, klappt alles. wenn ich Sie mit dem fqdn aufrufen möchte, klappt zwar die Anmeldung, danach passiert nichts mehr. Eine Idee wo ich nachschauen kann ? Als Installationsanleitung diente mir frankysweb seite. Gruss Bernd
  12. Guten Tag, ich hatte letztens ein Streitgespräch wegen der Freischaltung der Lokalen Laufwerke in einer Terminal Sitzung. Zum Aufbau: (alles Basis Windows Server 2012r2, alle Rollen auf separaten Servern) Die Einwahl erfolgt über ein Gateway mit einer Ressourcen Richtlinie (NAP) das Lokale Laufwerke und die Zwischenablage einbindet. Aus der Reinen Security Sicht, wie geht ihr mit dieser Thematik um und was gibt es als alternative Lösung die auch die Sichtweise aus der Security Sicht einbindet. Folgende Punkte wurden angeführt um diese Funktion auszuschalten: - der Firmen Virensc
  13. Hallo, Ewigkeiten und einen Urlaub später habe ich für mich eine Lösung gefunden: Kurzer Aufbau: SessionHost: w12rdsh.contoso.intern ConnectionBroker: w12rdcp.contoso.intern (cb.contoso.de und Connection rdp-extern) GW: w12rdgw.contoso.intern (extern: rdgw.contoso.de) (hier liegt auch der webaccess) Im Anschluss die Zertifikate Verteilt. (in meinem Fall für *.contoso.de) wenn ich nun eine Connection aufgebaut habe, bekommt man einen Fehler. Name passt nicht zum Zertifikat. In meinem Fall hat es nun gereicht den alternate full address zu setzen. Set-RDSessionCollectionConfigur
  14. Hallo, nach unendlichen Installationen steht unsere Ablösung für Citrix schon fast (bitte keine Debatte warum). Nun habe ich noch ein anliegen, ich denke ich habe das Rechtesystem noch nicht ganz verstanden. Beispiel. Person A: Büro und Homeoffice Person B: Büro Ich hatte nun zwei Gruppen gebildet: gruppe A: Büro (Mitglied: Person A und Person B) gruppe B: Homeoffice (Mitglied Person A) Gruppe A: habe ich der Sammlung zugefügt. Gruppe B: Habe ich der Ressourcenrichtlinie und Verbindungsauthorisierungsrichtlinie zuggefügt Umgebung: Server 1: Gatewayserver+WebAccess (v
×
×
  • Create New...