jon

Hallo0,

wollte nur einen Rückmeldung geben.

Meine CSV Datei  hatt leider keine Header, habe auf dem Script  folgendes  eingetragen:

$a = Import-Csv -Path 'C:\Temp\test.csv' -Header "ComputerName"

ich dachte es werden die Server somit gelesen.

Script  sieht es  nun so aus:

$computerlist = Get-Content c:\Temp\Test.csv
 $a = Import-Csv -Path 'C:\Temp\test.csv' -Header "ComputerName"
$Result = foreach ($Computername in $computerlist.ComputerName) {
    if (Test-Connection -ComputerName $Computername) {
        Invoke-Command -ComputerName $Computername {
            Stop-Service -Name OssecSvc
            $FileList = Get-ChildItem -Path 'C:\Program Files (x86)\ossec-agent\rids'-Recurse
            $FileList | Select-Object -Property Parent, Name, @{Name = 'ComputerName'; Expression = { $ENV:ComputerName } }
            $FileList | Remove-Item
            Start-Service -Name OssecSvc
        }
    }
}
$Result | Export-Csv -Path c:\Temp\ossec.csv -NoTypeInformation

Leider wenn ich es tzeste bekomem cih einen Fhelrmeldung:

PS D:\Users\Desktop> $Result = foreach ($Computername in $computerlist.ComputerName)
Missing statement body in foreach loop.
    + CategoryInfo          : ParserError: (:) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : MissingForeachStatement

Hmm ???

vor 12 Minuten schrieb BOfH_666:

Jon,

 

das wird so nix ...   Wenn Du auf einem remote Computer etwas ausführen möchtest, must Du ihm das auch mitteilen.  Ich gehe mal davon aus, dass Deine CSV-Datei einen Header enthält und in der Spalte, die "ComputerName" heißt, die Computernamen enthält.

$computerlist = Get-Content c:\Temp\Server.csv
$Result = foreach ($Computername in $computerlist.ComputerName) {
    if (Test-Connection -ComputerName $Computername) {
        Invoke-Command -ComputerName $Computername {
            Stop-Service -Name OssecSvc
            $FileList = Get-ChildItem -Path 'C:\Program Files (x86)\ossec-agent\rids'-Recurse
            $FileList | Select-Object -Property Parent, Name, @{Name = 'ComputerName'; Expression = { $ENV:ComputerName } }
            $FileList | Remove-Item 
            Start-Service -Name OssecSvc
        }
    } 
}
$Result | Export-Csv -Path c:\Temp\ossec.csv -NoTypeInformation

Der Code ist von mir natürlich ungetestet ... also bitte mit einem Test-Computer und Test-Daten testen, bevor Du das auf Deine produktive Umgebung loslässt. 

Vielen Dank dafür, ich werde es testen und berichten

Hallo Leute.

Ich bin neu im Scripting.

Habe eien Aufgabe bekommen, auf mehreren Servern (hierfür  habe ich eine CSV Liste erstellt) erst einen Dients beenden ,bestimmte Datein Namen,für allen Servern aus der CSC liste, aus einer Verzeichnis auslesen,  Datein im Text File importieren, Datein auf allen Servern im Verzeichnis löschen und alle Dienste wieder neu starten:

das ist meine vorgehensweise:

$computerlist = Get-Content c:\Temp\Server.csv
    foreach ($computer in $computerlist)

        {Set-Service -Name OssecSvc -Status stopped}

    foreach ($computer in $computerlist)
        {Get-ChildItem –Path ‘C:\Program Files (x86)\ossec-agent\rids’
     

| select Parent,Name | Export-Csv -Path c:\Temp\ossec.txt | Remove-Item -path C:\Program Files (x86)\ossec-agent\rid\*'' -recurse}

    foreach ($computer in $computerlist)
        {Set-Service -Name OssecSvc -ComputerName c:\Temp\Server.csv -Status Running }

Hallo,

ich habe  einen Radius Server windows  Server 2008 R2, der auch als DC fungiert auf  einem Server 2016 Migriert, ich habe die NPS  Einstellungen auf  dem neuen Server Importiert und gecheckt, es  schien alles in Ordung  zu sein.

Habe diesen neuen Server in Firewall eingertragen als Radius  Server.

Seit  dem kommen User über VPN nicht mehr  von Außen in unserem Netz rein.

Habe  auch  selbst  probiert, die Fehlermeldung lautet, trotz richtige Username und Passwort : "Remoteverbindung wurde verweigert, weil die angegeben kombination aus  Benutzernamme und Kennwort nicht erkann wird oder das augewählte Authentifizierungsprotokoll nicht für den RAS-Server zulssig ist"

Als Authentifizierungsprotokoll wird das Micrsoft CHAP version 2, der VPN wird über Layer 2 Tunneling Protokoll mit IP Sec erstellt.

Wenn ich das Shared Secret Key  erst händisch eintrage funktioniert es, aber trenne ich es dei verbindungund  versuche nochmals bekomme ich den gleiche Fehlermeldung.

Hat jemand eine Idee  was hier  falsch ist?

Gruß  Jon

Am ‎10‎.‎09‎.‎2018 um 09:35 schrieb anoscr:

Hi,

es klingt für mich ein bisschen danach, dass du nur eine einseitige Vertrauensstellung etabliert hast.

Wenn User nicht zugreifen können, klingt es so, dass die 2. Domäne zwar eurer Domäne vertraut, jedoch nicht eure der 2. Domäne.

 

Schöne Grüße...

anoscr

Hi Anoscr,

ich habe die  Vertrauenstellung überprüft und es ist ok in beide Richtungen.

Das Problem habe ich  folgendermassen gelöst.

Habe die User unsere  Hauptdomäne in der Netzlaufwerk Freigabe der ander Domäne als Mitglieder hinzugefügt und dan musste ich leider auch die Berechtigungen feinschleifen, anders hat es nicht  funktioniert, das ist vorerst eine Addhoc  Lösung.

Danke und schöne  grüße,

Jon

Hi,

Leider auch eine Universale Gruppe hilft nicht, habe die Gruppe umgestellt habe zwar auch neue univresele Gruppe erstellt aber ich kann die Mitglieder der andete Domäne nicht hinzufügügen.

Laufeerkmapping funktioniert aber User hat kein zugriff.

Hat jemand ne Ideee

Danke

vor 3 Stunden schrieb anoscr:

Hi,

 

Ist die Gruppe eine universale Gruppe? Und ist der Server pingbar über den FQDN?

 

Schöne Grüße...

Hi

Vielen Dank für die schnelle Antwort.

Habe nochmal überprüft die Gruppe ist nicht Universal sondern Globae Gruppe,, das habe ich nicht überprüft. Die Gruppe wurde von meinem Vorgänget erstellt, ich musste die Vertrauenstellung in einen Nacht und Nebel Aksion, wegen der Buchhaltungssoftware Umstellung da es anders nicht funktioniert hat.

Aber das hat mann davon.

Die Frage ist wie wurde in der Rechtenverwaltung sich auswirken wenn ich die Gruppe zu Universal Gruppe umstelle.

Da die Gruppe Mietglied andere Gruppen ist.

Die zweite Frage, ja der Server ist pingbar über FQDN.

Gruss Jon

Hi an Alle,

Ich habe folgende Szenario 2 Domäne zwischen dem Domänen ist eine Vertrauenstellung eingerichtet.

Ein User X hat das Passwort geändert und kommt nicht mehr in das Lufwerk ran. Habe das Passwort nochmal zurükgesetzt, vertrauenstelkung überptüft, Laufwerk entfernt und wieder hinzugefügt nichts hat geholfen.

Der User ist in der richtigen Gruppen, der server ist pingbar.

Langsam bin mit Ideen so am Ende.

Hat jemand eine Idee?

Vielen Dank.

Gruss Jon

vor 1 Stunde schrieb testperson:

Hi,

 

ich glaube du hast das mit den CALs noch nicht ganz verstanden. Die CALs brauchst du ja so oder so. Da ist es egal, ob du mit der CAL auf einen oder auf mehrere Server zugreifst. Ein User kann mit einer WIN SVR User CAL auf beliebig viele deiner Server zugreifen (Sofern die CAL "Version" >= Windows Server Version). Der User benötigit nicht jeweils eine CAL für den Zugriff aufs AD, eine CAL für Zugriff auf FileShare, eine CAL für RD Web Access, etc.). Die Server benötigen dann natürlich alle entsprechende Server Lizenzen.

 

Bei 2 RD Session Hosts wird der Connection Broker benötigt. Auf RD Web und RD Gateway könntest du verzichten. Überdenken solltest du das, da ich auf dem Session Host keine weiteren Rollen außer eben den Session Host installieren würde. Nach Möglichkeit halt 2x Connection Broker Server, 2 x RD Web, 2 x RD Gateway, 2x RD Licensing und X Session Hosts. Je nach Anforderungen kann das natürlich variieren und z.B. auch in 1x Connection Broker + RD Web + RD Gateway + RD Licensing (auf einem Server) sowie X Session Hosts enden. Sofern es nur einen Session Host gibt, könnte man natürlich auch zu dem Schluß kommen und alles auf diesem Server zu installieren. Dann bist du später aber am unflexibelsten.

 

Gruß

Jan

Hi Jan,

Lizenzen waren nie meine Ding, ich komme aus einem Unternehmen wo wir  eigenen Abteilung  dafür  hatten, jetzt bei der neue Firma muss ich wohl ab und zu mich mit Lizenzen auseinandersetzen.

Vielen Dank für  deine Infos, jetzt habe ich  verstanden, was du mir  erklärt hast, ich war wohl irritiert da meine Lizenzman sagte mir ans telefon, das er technisch sichnicht  auskennt.

Das mit dem Umgebung, die anderen Rollen, außer Web Acces und Terminal Server,  werden nicht  genutzt.

Danke an Alle die mich hier geholfen haben und Ihre Zeit  geopfert haben

vor 2 Stunden schrieb testperson:

Hi,

 

eine technische Rückfrage: Du hast einen Server (19SALEINV) mit den Rollen Connection Broker, Licensing,  WebAcces und Session Host und der zweite Server (25SALEINV) mit den Rollen Web Access und Session Host? Wenn dem so ist, solltest du den Aufbau einmal komplett überdenken.

 

Für den RD Web Access benötigst du "normale" Windows Server CALs (Genau wie für den Zugriff auf AD, DNS, DHCP, FileShare oder sonstige Dienste auf einem Windows Server). Damit die User sich per RDP am Session Host anmelden dürfen, benötigst du noch RDS CALs (Ähnlich wie z.B. Exchange CALs für den Zugriff auf Exchange benötigt werden bzw. für andere Anwendungen).

 

Gruß

Jan

Hi Jan,

beim 19SALEINV ist die Rolle Connection Broker nur installiert sie wird nicht  genutzt, er wird eigentlich nur als Terminalserver benutzt, wollte auch als WebAcess konfigurieren, aber wenn ich auch  dafür CAl s benötige muss ich wohl zurückschrauben.

Warum sollte ich technisch überdenken?

Gruß Jon

Liebe Leute,

Ich habe ein Problem das keiner  so richtig mir  beantworten kann

Folgendes Szenario:

habe 2 Server 2012 R2 Standard auf dem wir uneser Anwendungen testen.

Habe die beide Servern installiert konfiguriert, jetzt möchten wir 5 User Cals  kaufen damit  die User per Remote Desktop gleichzeitig  zugreiffen können, habe  diesbezüglich 5 Cals  gekauft.

Habe Remote  Desktop Service installiert und folgende Szenario wie im Bild gebildet.

Habe Einen RD Connection Broker, 2 Session Hosts, 1 RD Gateway, 1 Lizenz Server und 2 RD Web Access installiert und konfiguriert, das ganze  bestecht aus dem 2 Servern.

Ich habe Terminal Server Cals pro user gewählt und konfiguriert, hier  habe ich das Problem das mir der Lizenz Manager wie im Bild 2 angezeigt wird?

habe den Sales Lizenz mensch gefargt er meinte das es beim einigen Retail Server versionen gibt Microsoft 5 User CAL s drauf?

Meine 2 Frage  konnte er  aber nicht beantworten und das ist die:

Muss ich den RD Web Access auch mit Cals bestücken wenn ich unsere Anwendungen intern veröffentliche und vielleicht auch IIS und RD?

der RD Web acces ist auf dem gleichen Server wie der Lizenz Server?

Für eine Hilfe bin sehr  dankbar.

Moin,

manchmal sieht man den wald vor der Nase vor lauter bäumen nicht. 

Danke  Jan

Moin,

hiers ind die Ausgaben von Ipconfig /All

   und das letzte Bild ist  von einem Client

Vielen Dank.

Gruß jon

Liebe Leute,

ich habe ein Problem mit dem DNS Auflösung das der DCDDIAG /Test:DNS /E

mir  einen Fehlermeldung  gibt  also beim zwei DC s laüft  die RREG nicht  richtig  (die beide DC wo es den fehler gibt  sind 2008 R2, bei dem andern server

, was mich auch wundert wieso dort  funktioniert, ist eine 2016 server).

                         Auth        Basc    Forw    Del       Dyn      RREg     Ext

Server 1            PASS      WARN  FAIL     PASS   WARN      FAIL       n/a

Server2             PASS      WARN   FAIL    PASS   WARN      FAIL        n/a

Server 3            PASS      PASS    FAIL     PASS     WARN    PASS     n/a

Der Grund ist auch der, wir haben einen externen Betreiber  für unsere mail  und die DNS Server sind bei uns nur als Forwarders eingetragen.

Meine Frage ist was  würde passieren wenn ich  für die Server von dem externen DNS folgenden machen würde:

Lösung

1. neue primäre, AD-integrierte DNS-Zone namens "mail.contoso.com" erstellen
2. keine dynamischen Updates erlauben" und auf alle DNS-Server der Domäne replizieren lassen
3. In der Zone eine Host (A) Eintrag erstellen und nur die IP-Adresse eintragen - keinen Namen!!

würde das meine DNS fehleinträge lösen?

Vielen Dank im Voraus.

Gruß  Jon

Lieber MCSE Board Mitglieder,

ich habe  einen Domänen Umgebung  für Meine QA Kollegen gebastelt. dort  hatte ich einen Windows  Server 2008 R2 als AD  und DNS  gehabt.

Ich wollte Ihn demoten und die FSMO Rollen Die  er  gehabt hat, mit  bisschen mühe,  rüber an den Zweiten DC und DNS Server 2012 R 2 übertragen.

Soweit  so Gut, jetzt aber wen ich den Befehl DCDIAG /Fix oder DCDIAG /C /E /V ausführe  bekomme ich immer  den Fehlermeldung  das die  "Default First Site Name is not responding to directory Service  Request" und das Die "7b33e7fo-8847-babf-618093764a5e._msdcs.FQDN cold not be  resolved to an IP Adress".

Habe  auch gemerkt dass Namensserver und Start of Authority Eintrag ohne den FQDN Name sind, habe die mehrmals geändert (Wenn ich Auf dem Einstellungen von SOA oder Namens Server  versuche den FQDN DNS eintrag aufzulösen sagt er mir "the IP Adress for this  server cannot be  found. No such host is  Known." wenn ich Die Einträge DNSName auf DNSNAme.FQDN Ändere habe ich kurz keine Fehlermeldungen) aber die Einträge kommen nach einige Zeit wieder und werden dann Doppelt ( Habe  versucht in C:\WIndows\System32\ COnfig Netlogon.dns zu Ändern aber  hat auch  nichts  gebracht)

Kann mir Jemand  bitte sagen wie ich das Problem lösen kann, ich habe im Netz sehr  viel recherchiert  aber  nichts  hat mich  geholfen.

Bin  auf dem versuch einen 2 DC mit DNS zu installiere um zu schauen ob dort, zu mindestens die FQDN  der DNS richtig einzutragen und dan den alten dns zu lösche oder hat jemand  einen besseren IDe.

Vielen Dank im Voraus.

Hi Leute,

 nach mehreren Recherchen und um konfigurieren ist der Fehlermeldung jetzt

"The WInRM Clien sent a request to an HTTP Server and got a Response saying the requested HTTP URL was not available. this is usually returned by a http Server that does not Support the WSM-Managment protocol"

Obwohl wenn ich Winrm quickconfig eingebe sagt mir das Winrm konfiguriert ist.

Ja , Schema Master, Domain Naming Master, PDC, RID und Infrastruktur  Master

Moin,

auf welchem AD-Level ist die Domain, auf welchem OS willst du den 2010er Exchange installieren, (max. OS ist 2012 OHNE R2), was würde als Quelle verwendet (SP3 mir dem RU?)

 

Der User mit dem du installieren willst ist ist in den passenden Gruppen?

 

Ist das eine Sub-Domain?

 

;)

Ja Das hatte ich vergessen, AD habe ich auf Server 2008 R2 Level untergesetzt gehabt, Exchange habe auf  dem Server 2008 R2 installiert und versuche Exchange Forest einzutragen , der User ist in der Gruppe Domain Admins und Lokaler Admin und es ist kein Subdomain.

Ich  versuche einen Exchange 2010 In AD 2012 R2 Testumgebung hinzu zufügen, wo schon eine Exchange 2007 vorhanden ist.

Ees gibt immer denselben Fehlermeldung, bitte Bilder Schauen.

Ich habe im Net recherchiert aber alles was ich bis jetzt gemacht habe, (das was auf dem Fehlermeldung steht habe versucht nach zu konfigurieren) hat  nichts  gebracht.  :confused:

Vielen Dank

Schöne Grüße  Jon.

OliverHu,

Vielen herzlichen Dank, you make my day. :jau:

Danke  dir.

Es funktioniert aber nicht  so  richtig, wenn ich eine Datei ablege   bekomme ich eine  Mail, aber wenn ich  noch einmal eine Datei ablege  bekomme Ich zweites mal  keine mail.

Hi,

 

doch, das geht.

 

Ressourcen-Manager MMC öffnen > Knoten Dateiprüfungsverwaltung erweitern > Dateigruppen -> Hier eine entsprechende Dateigruppe erstellen.

Unter Knoten Dateiprüfungsverwaltung > Dateiprüfungensvorlagen, Dateiprüfungensvorlagen erstellen, Name vergeben, passives prüfen auswählen, Dateigruppe auswählen usw...

Dann die entsprechende Dateiprüfung erstellen.

Hallo OliverHu,

​Ich bin mit  deiner Hilfe   weitergekommen vielen Dank dafür.

 Doch wenn ich eine Mailadresse in Feld E-Mail eingebe bekomme ich einen Meldung:" Es ist keine SMTP-Server zum senden von Benachrichtigungen per E-Mail konfiguriert", wie kann ich diesen Meldung  verstehen.

Wir  haben eine Domain mit Exchange und Office 365.

Hallo Oliver,

Vielen Dank für deine Antwort.

Es ist der Server 2012 R2 Enterpreise.

Beim Ressourcen-Manager für Dateiserver habe ich nur die Möglichkeit  eine Meldung zu konfigurieren wenn eine bestimmte schwellenwert der Ordner überschritten ist, das möchte ich aber nicht, sondern wenn jemand Dateien ablegt und das ablegen ist auch  gewünscht, dass ich sofort eine mail bekomme.

Hallo an Alle,

Ich habe einen Problem.

Ich soll für einen FTP Server eine Benachrichtigung für einen Ordner oder eine Datei erstellen.

Wenn eine log Datei oder doc Datei abgelegt  wird  dass der Admin oder bestimmte User eine Mail bekommen.

Kann mir  jemand  bitte sagen, wie kann man so was  erstellen?

Ich habe mit  Ressourcen-Manager für Dateiserver versucht aber habe  keinen Möglichkeit  gefunden so was zu konfigurieren oder habe ich da was  verpasst.

Vielen Dank.

Joni

Hi,

 

wenn euer interner (AD?) DNS die Zone dnsname.com mit einer internen IP auflösen soll, dann musst du am DNS Server eine entsprechende Zone dnsname.com einrichten (SplitDNS).

In dieser Zone legst du dann einen Host-Eintrag an, der keinen Namen und nur die IP der Website hat.

Dann musst du aber zwingend auch alle anderen Hosts wie z.B.: www, mail, ftp, etc. mit den entsprechenden und richtigen IPs anlegen.

 

Gruß

Jan

Hi Jan,

nicht mit Interne IP Adresse  sondern mit  der Name der Seite soll die Seite  aufgerufen werden.

Hi leute

vielen Dank.

Wenn ich die Seite  von Internenetzwerk nicht  aufrufen kann, kann ich  durch  anpassen der Hostdatei das Problem lösen.