Sunny61

Hier die Erklärung weshalb die Computerkonten LESEN können müssen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Guten Rutsch und ein gesundes und erfolgreiches neues 2020! :)

Weil es wahrscheinlich über WU als Update angeboten wird. Oder weil es eine Anwendung benötigt.

Eventuell eine gute Gelegenheit, über einen automatisierten BUILD-Prozess nachzudenken. Dann kannst Du's ganz beruhigt wie bei einem Autoreifen angehen. Wenn einer "verschlissen" oder "platt" ist - einfach einen neuen aufziehen. Ich hab das Problem nicht, nur damit nichts falsches aufkommt. :)

Wenn es schlecht bis gar nicht dokumentiert ist, sollte man diesen Prozess überarbeiten. Und man kann probieren, 1 Monat zurück, 2 Monate zurück. Wurde zwischenzeitlich zu viel undokumentiert installiert/verändert, am besten neu anfangen. Erfahrungsgemäss sind solche Maschinen dann nur noch was für die Tonne, die viele Zeit die man umsonst investiert ist es IMO nicht wert.

Letzte funktionierende Sicherung herstellen wäre auch eine Option.

Frohe Weihnachten und einen guten Rutsch.

Die Fehlermeldung die Du gepostet hattest, war schon sehr eindeutig. Nein, es gibt wohl keine andere Lösung als das alte unsichere Protokoll zu verwenden. Oder diese alten Protokolle nicht mehr verwenden, incl. der dazu gehörenden Programme.

Habt ihr das auch schon gemacht? ren C:\Windows\System32\catroot2 Catroot2.SAV Haben die Clients einen Proxy eingetragen? Dürfen die Clients auch zu den Websites um downzuloaden? BTW: Dein WSUS ist nicht ganz aktuell lt. https://www.wsus.de/faq/

BTW: Es ist ein Paket. :)

Genau, bei jedem Paket erneut zertifizieren. Weshalb war ein neues Zertifikat fällig? Ist das alte ausgelaufen? Man kann sich auch einen Hinweis in Outlook eintragen. ;)

Nein, die alten Installationen sind ja noch mit dem alten Zertifikat zertifiziert. Wenn das alte Zertifikat nicht mehr existiert, schlägt die Installation von alten Anwendungen fehl. Deshalb müssen die alten Anwendungen mit dem neuen Zertifikat rezertifiziert werden. Das hat nichts mit dem Verteilen des neuen Zertifikates per GPO zu tun.

Das meinte ich nicht, du musst die alten Anwendungen mit dem neuen Zertifikat rezertifizieren, oder wie sich das im WPP Dialog nennt.

Vergiss nicht das neue Zertifikat auch den 'alten' Anwendungen im WPP bekannt zu machen.

Am einfachsten direkt von einem 1909, oder was meinst du? :) In der Vergangenheit waren die Downloads bei MSFT immer wieder korrupt.

Wenn Du es nicht probierst, wirst Du es nie erfahren. :) Wenn ihr nur alle 5-10 Jahre die rechner neu machen müsst, ist das ja in Ordnung. Wie haltet ihr die derzeit im Einsatz befindliche Software auf einem aktuellen Stand? Den Adobe Reader zum Beispiel, jeder aktualisiert manuell oder auch nicht? Und weshalb lässt es nicht als Computer GPO laufen? Dann wäre es auf jedem Rechner für jeden User dort zur Verfügung.

Prüf doch manuell nach, ob es die angegebenen Pfade auch auf dem zweiten Rechner gibt. Nicht anschauen, nimm den Pfad vom ersten Rechner und kopier ihn in die Adresszeile vom Windows Explorer auf dem zweiten Rechner. Mit ENTER bestätigen, was passiert? Wenn der Pfad nicht exakt so lautet, musst du dich manuell bis zum richtigen Verzeichnis durchhangeln, jetzt den Pfad kopieren und ins Script einfügen. Die Meldung sagt mir, dass der angegebene Instanzname nicht stimmt und/oder Du nicht zugreifen darfst. Kannst Du dich mit dem SQL Server Management Studio auf dieser Instanz anmelden?

Hast du denn eine IP bekommen? Was sagt ipconfig /all dazu?

Am besten in der Batch, dort kopierst Du dann die erzeugte *:BAK-Datei auf das NAS. Aber Achtung! Keine Variante bisher löscht alte Backup Dateien! Das sollte ebenfalls per Script erfolgen, ansonsten hast Du auf dem SQL Server und auf dem NAS irgenwann sehr viele Backup Dateien die Du nicht mehr benötigst.

Dann musst Du deinem Chef jetzt unter die Augen treten, und ihm dass es nicht funktioniert. Wenn er weiß wie es geht, wäre jetzt der richtige Zeitpunkt dem Azubi, ich vermute jetzt einfach mal das Du einer bist, zur Hand zu gehen und ihn zu unterstützen. Wie laufen bei euch die Windows Updates jetzt? Oder wird gar nicht aktualisiert? Was steht denn nach so einer erfolglosen Installation in der Log? Wie hast Du die MST genau eingebunden?

Was sagt der Hersteller der uns unbekannten Software zu deinem Problem? Ist es bekannt? Hat er eine Lösung? Naja, wenn ihr ansonsten keine Software aktualisiert oder installiert, bleibt nur Turnschuhadministration. Oder aktualisiert ihr eure Windows- und Office Installationen alle eineln manuell? Ihr habt keinen WSUS im Einsatz? Von wie vielen Clients sprechen wir?

So könnte das T-SQL Script aussehen: DECLARE @path VARCHAR (250) SET @path = 'Pfad_zurDatenbank_' + CONVERT (VARCHAR (8), GETDATE ( ), 112) + '.bak' BACKUP DATABASE [Name_der_DB] TO DISK = @path WITH INIT, NAME = N'DeineDB_Sicherung' DECLARE @pathLOG VARCHAR (250) SET @pathLOG = 'Pfad_zum_log_sich' + CONVERT (VARCHAR (8), GETDATE ( ), 112) + '.bak' BACKUP LOG [Name_des_Log] TO DISK = @pathlog WITH INIT, NAME = N'DeineDB_Log_Sicherung' Das Script kann man mit Hilfe einer Batch Datei täglich ausführen lassen. Die Logsicherung ist nur für den Fall, dass es auch wirklich ein Log gibt. Ansonsten einfach rausnehmen den Teil. REM Das Script wird aus dem Taskplaner aufgerufen. REM cd "Pfad zum Binn Verzeichnis\Binn" "Pfad zum Binn Verzeichnis\Binn\SQLCMD.EXE" -E -S Servername\Instanz -i "Pfad zum SQLScript\Dein_FullBackup.sql" Weitere Informationen zum Hilfsprogramm: https://docs.microsoft.com/de-de/sql/tools/sqlcmd-utility?view=sql-server-ver15 Download: https://www.microsoft.com/en-us/download/details.aspx?id=53591

Mit welchem User bist Du am SQL Server Management Studio angemeldet? Oder wird das Backup nur durch das gen. Tool durchgeführt? Falls ja, hat das ausführende Benutzerkonto auch die passenden Zugriffsberechtigungen für die beteiligten Verzeichnisse? Weshalb nicht mit dem SQL Server Management Studio? Da geht die Sicherung und die Wiederherstellung sehr einfach und schnell. Alternativ kann man sich natürlich ein Backup und Restore Script anlegen, das lässt man dann im SQL Server Management Studio per Hand schnell laufen.

Da fehlt noch ein schließender Backslash. set executeDir="\\xxxx\SYSVOL\ad.xxxx.com\LMK\" Dann passt auch der Inhalt von %executeDir% wieder.

Da fehlen Anführungszeichen: set executeDir="\\Syncnet1\SYSVOL\ad.sp.com\LMK\Neues LMK 2.1.0.0" Schaden können sie ganz sicher nicht an der Stelle.