bernardo

Hallo zusammen, ich habe gestern mal aus Spaß den SBS 2011 in einer VM in Virtualbox installiert. Die Standard Edition lies sich installieren, nur die Installation hat ewig lang gedauert. Nach der Installation ist mir persönlich aufgefallen, dass das System (die VM) sehr langsam läuft, obwohl ich der VM 2 CPU Kerne und 6 GB Arbeitsspeicher zugewiesen habe. Die Essentials Version konnte ich garnicht installieren, schon vor begin der Installation bricht das Setup mit einer Fehlermeldung ab. Kennt Ihr diese Probleme bezüglich der mangelnden Performance der Standard Version und der Fehlermeldung bei der Essentials Version? Wie sind eure Erfahrungen mit der virtualisierung von SBS 2011? Mein Rechner hat 16 GB Arbeitsspeicher und nen Intel i7 4-Kern Prozessor, daher denke ich nicht das es mit der Harware zutun hat.

Hallo zusammen, ich versuche gerade ein Powershellscript zu schreiben um mehrere Gruppen und Gruppentypen in einem zu erstellen. Bisher habe ich es geschaft, dass durch das Script eine globale Sicherheitsgruppe in der gewünschten OU erstellt wird. Ich möchte aber nun das auch noch eine domänen lokale Gruppe sowie zwei weitere Gruppen für den Zugriff auf Ressourcen erstellt weden. Am ende soll es so aussehen: 1. Gruppe: GG_xxxxxxxxx (globale Sicherheitsgruppe) (Mitglied in GG_xxxxxxxxx_FILER und LG_xxxxxxxxx) 2. Gruppe: LG_xxxxxxxxx (domänen lokale Gruppe) 3. Gruppe: GG_xxxxxxxxx_FILER (für den Zugriff auf Ressourcen, globale Gruppe) (Mitglied in LG_xxxxxxxxx_FILER) 4. Gruppe: LG_xxxxxxxxx_FILER (für den Zugriff auf Ressourcen, domänen lokale Gruppe) xxxxxxxx Steht dabei für den selben Gruppennamen. Wir haben hier in der Firma ein VB-Script welches dies schon erledigt, aber ich würde gerne aus interesse ein Powershell Script hierfür schreiben. Für die Erstellung einer Gruppe habe ich bisher folgendes geschrieben: #Import the Active Directory Module Import-Module ActiveDirectory #Set the Variables $GroupName = "xxxxxxxxxxx" $sAMAccountName = "xxxxxxxxxxxxx" $GroupScope = "Global" $Description = "Administration Group for xxxxxxxxxx" $GroupCat = "Security" $Path = "OU=yyyyyy,OU=groups,DC=yyy,DC=yy" $Domain = "yyy.yy" #Create the new Groupobjekt New-ADGroup -Name $GroupName -sAMAccountName $sAMAccountName -GroupScope $GroupScope -Description $Description -GroupCategory $GroupCat -Path $Path Also irgendiwe muss ich es ja hinbekommen, dass vor und nach dem Gruppennamen entweder GG oder LG bzw. am Ende noch FILER steht. Das Attribut "Group Scope" muss auch automatisch geändert werden. Zudem müssen die Gruppen mit dem _FILER hinten dran noch in eine andere OU. Über jegliche inspiration von euch bin ich sehr dankbar, denn ich wüßte jetzt aktuell garnicht so ich anfangen soll. Besten Dank. Bernardo

Hallo zusammen, ich habe eine Frage zum Thema Gruppenrichtlinien. Ich habe ein Gruppenrichtlinienobjekt mit der Domäne verknüpft. In der GPO werden die Richtlinien aktiviert, die es verbieten den Bildschrimschoner anzupassen. Es handelt sich dabei um folgende Richtlinien aus dem Knoten Benutzerkonfiguration-Richtlinien-Administrative Vorlagen-systemsteuerung/Anpassung: 1. Kennwortschutz für den Bildschirmschoner Status = aktiviert 2. Zeitlimit für Bildschirmschoner Status = aktiviert Wenn ich mich jetzt an einem Client mit Windows 7 als Domänen-Admin anmelde, kann ich wie gewünscht keine Änderungen am Bildschirmschoner vornehmen. Dies soll heißen das die Optionen "Anmeldeseite bei Reaktivierung" und "Wartezeit" ausgegraut sind. Die Richtlinie hat also gewirkt, bzw. wurd vom Client gezogen. Jetzt zum Problem: Ich habe nun den Rechner vom Netzwerk getrennt, neu gestartet und mit dem Domänen-Adminkonto lokal (d.h. ohne Verbindung zur Domäne) angemeldet. Die Bildschirmschoner Optionen sind weiterhin ausgegraut. Jetzt möchte ich es schaffen diese Optionen wieder ändern zu können. Ich war der Meinung, dass wenn ich nun auf dem Rechner gpedit.msc aufrufe, ich dann durch bearbeiten der lokalen Gruppenrichtlinien dies wieder Rückgängigmachen kann und zwar in folgendem Knoten mit folgenden Richtlinien: Benutzerkonfiguration-Richtlinien-Administrative Vorlagen-systemsteuerung/Anpassung: 1. Kennwortschutz für den Bildschirmschoner Status = deaktiviert 2. Zeitlimit für Bildschirmschoner Status = deaktiviert Ich habe also die selben Richtlinien die in der Domäne auf "aktiviert" stehen, am lokalen Client von "Nicht konfiguriert" in "deaktiviert" geändert. Leider hatte dies aber auch nach einem neu start keine Auswirkungen auf die Bildschirmoptionen. Woher weis der Client jetzt, da er keine Verbindung zur Domäne hat, welche Richtlinien gelten, und warum wird die von der Domäne über ein GPO zugewiesene Richtlinie nicht von der lokalen Gruppenrichtlinie überschrieben? Irgendwo habe ich einen Denkefehler, denn ich dachte das wenn einem Client Richtlinien über die Domäne zugewiesen werden, dass diese Änderung dann auf die lokalen Gruppenrichtlinien des Client übernommen werden, und so auch die Richtlinien greifen wenn der Client nicht mit der Domäne verbunden ist. Dies hieße ja dann auch das ich aktiv am Client in den lokalen Gruppenrichtlinien sehen kann welche Gruppenrichtlinien von der Domäne übernommen wurden. Ich habe da wohl ein kleines aber feines Verständnisproblem. Was ich zudem auch nicht verstehe sind die Administativen Vorlagen. Hier steht immer folgender Beisatz: Vom lokalen Computer abgerufene Richtliniendefinitionen (ADMX-Dateien). Was ADMX- und ADML-Dateien sind weiß ich, aber ich verstehe den Hinweis nicht das diese vom lokalen Computer aufgerufen werden, wenn die GPO doch auf dem Domänencontroller erstellt wird. Wäre super wenn mir jemand helfen könnte ein wenig Licht ins Dunkel zu bringen. Vielen Dank an euch und ein schönes WE Grüße Bernardo

JAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:-) Hat geklappt, also man muss den systemproxy mit der Netsh.exe anpassen und zwar wie folgt: netsh winhttp set proxy "proxyname:port" Jetzt ist die VPN Verbindung über SSTP aufgebaut:-) Danke an Hr_Rossi

also da habe ich folgenden Wert: 18 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 Typ: REG_BINARY

ja komme ich, habe eine vm mit win7 erstellt. die maschine ist kein mitglied der domäne und mit dem lokalen admin account komme ich via proxy ins internet. wobei: ich sollte evtl erwähnen das wir zwei proxys haben. einer ist ohne und einer ist mit authetifizierung. der mit authetifizierung wird mittels dhcp an die client verteilt. der ohne authetifizierung ist ein alter proxy der noch läuft aber nicht mehr benutzt wird. ich habe im internetexplorer den proxy eingetragen ohne authetifizierung. das die einstellung greift, kann ich daran merken auf welche internet seiten ich komme und auf welche nicht (die proxys haben unterschiedliche listen). Ich war igrendiwie immer der meinung, dass der proxy den das system benutzt, der selbe ist den man im ie einträgt? Ist das evtl falsch?

Hi, also HTTPS wird nicht geblockt, komme ins online Banking oder auf Freemail Seiten in den HTTPS-Bereich. Der Verteilungspunkt für Zertifikatsperlisten ist auch erreichbar, so denke ich zumindest. Ich kann über den Browser ganz normal über HTTP auf die Seite zugreifen (vpn.xyz.com/certsrv) und das Zertifizierungsstellenzertifikat herunterladen bzw. installieren. Also der Proxy ist ohne Authetifizierung

Hallo liebne Community, ich habe mir zuhause einen VPN-Server basierend auf einem W2K8 R2 Sp1 mit einer PKI installiert (Anleitung von Microsoft- Step by Step Guide). Der Zugriff klappt von extern Wunderbar, soll heißen das ich von Freunden oder Bekannten aus über SSTP (dies definiere ich in der VPN-Verbindung) eine VPN-Verbindung herstellen kann (zuvor muss ich natürlich noch das Zertifikat herunterladen und installieren). Wenn ich jetzt von der Arbeit aus versuche die Verbindung aufzubauen erhalte ich den Fehler: fehler 0x80092013: die sperrfunktion konnte die sperrung nicht üperprüfen, da der sperrserver offline war. Mein Kollege (IT-Leiter Technik) meinte dass das Problem wohl mit dem Proxy zu tun hat. Wisst Ihr was es damit genau auf sich hat, bzw. ob das Problem woanders liegt? Ich habe als Installationshilfe den Step by Step guide von MS benutzt: SSTP Remote Access Step-by-Step Guide: Deployment wie immer bedanke ich mich recht herzlich bei euch für eure Unterstützung:-) Grüße Bernardo

IIS habe ich auf dem VPN-Server sowie auf dem Remotedesktopgateway-Server laufen. Um welche Module handelt es sich dabei?

Hmm diese Ideen hatte ich auch schon, wie wird sowas denn in einem Unternehmen gelöst? Nur über merhere öffentliche IP's???

Hallo zusammen, ich suche eine Lösung um mehrer interne Server zuhause über Port 443 von extern zu erreichen. Ich habe bereits an meinem Router per NAT auf mein RDGW geleitet. Zugriff funktioniert einwandfrei von extern über dyndns. Jetzt möchte ich noch einen VPN-Server für SSTP einsetzten (später evtl auch noch ein CAG) diese wollen ja auch alle auf Port 443 kommunizieren. Wie stelle ich sowas an? Über konstruktive Anregungen und Tips bin ich wie immer sehr dankbar. Viele Grüße Bernardo

Hallo zusammen, ich habe eine Frage. Und zwar würde ich gerne wissen wie ein Benutzer die Berechtigung erhält, sich per RDP an Clients und Servern anzumelden, ohne das man in der Default Domain Policy bzw. in der Gruppe "Remotedesktopusers" Gruppen und Benutzer hinzufügt. Mich interessiert es aus folgenden Grund, und zwar haben die Administratoren und auch die Domänen-Admins, die Berechtigung per RDP auf Clients und Server zuzugreifen. Aber es gibt nirgendswo einen "Hinweis" darauf. Also weder in der Default Domain Policy noch irgendwo im AD steht das diese Mitglied in einer Gruppe sind die das kann. Wenn ich jetzt eine neue Admin Gruppe erstelle(AD-Gesamtstruktur=Vollzugriff), muss ich diese Gruppe automatisch zur Gruppe "Remotedesktopbenutzer" verlinken oder in der Defailt Domain Policy damit die Benutzer in dieser Gruppe auch Remote Zugriff auf Clients und server haben? Ein anderer Weg ist mir bis jetzt noch nicht aufgefallen. Falls mir einer von euch auf die Sprünge helfen kann, wäre das wirklich super. Vielen Dank und einen schönen sonntag noch. Grüße Bernardo

Hallo zusammen, ich habe zuhause ein Remotedesktopgateway laufen. Der Zugriff über das Internet auf das Gateway, welches einen dann mit dem gewünschten Server bzw. Client verbindet funktioniert reibungslos. Auf meinen Router ist die Weiterleitung von Anfragen auf Port 443 zum Remotedesktopgateway eingestellt. Damit das Remotedesktopgateway funktionieren kann, bzw. die RDP-Pakete über HTTPS laufen, ist es ja nötig dass der IIS7 mit läuft. Jetzt hätte ich gerne gewusst ob da gewisse Sicherheitsbedenken bestehen. Wenn ich im Browser https://FQDN (also den DNS-Namen eingebe) gelange ich auf die Standardseite auf der IIS7 angezeigt wird, auf meinem Server. Bestehen da irgendwelche bedenken, bzw. ist damit eine Tür für einen der viel Langeweile hat (Hacker) geöffnet? Kann man es evtl. umändern oder abschalten, dass man über den Browser auf die Seite kommt? Denke nicht, da der IIS ja laufen muss, damit das RDGW erreichbar ist. Über eure Erfahrungen und Ratschläge würde ich mich sehr freuen. Gruß Bernardo

OK, habs grade online umgebucht. Kostet 24 Euro. Danke für eure Beiträge

Abend zusammen, ich habe am Donnerstag um 10 Uhr das Examen 70-642 gebucht. ich möchte das jetzt verschieben. Auf der Prometric seite steht unter dem Punkt Reschedule folgendes: Exams must be rescheduled or cancelled prior to 6:00 PM Middle European Time (GMT +01:00 Amsterdam, Netherlands), one day prior to the exam date. Das Bedeutet das ich bis Mittwoch (also morgen), bis 18 Uhr umbuchen kann richtig?? Kenn sich damit jemand aus? Kommen da noch irgendwleche Umbuchungsgebühren auf mich zu? Danke für eure Unterstützung

Ich habe Windows Server 2008 R2 SP1 mit der Hyper-V Rolle installiert. Ich habe gestern noch eine WIN7 Prof. Edition aus dem MSDN die ich noch von vor 2 Jahren auf DVD hatte instaliert. So wie es aussieht läuft die auch aber ich benötige eine Ultimate bzw. Enterprise Edition. Ich versuche jetzt mal ein Upgrade durchzuführen. Anschließend poste ich hier nochmal was passiert ist. Danke Gruß Berndardo

Hallo zusammen, hat denn keiner eine Lösung? Ich habe gestern noch eine Windows 7 eval. Version installiert. Die hat mehr oder weniger funktioniert. Heute habe ich in einer neuen VM Windows 7 Ultimate von DVD installiert. Nachdem Windows zum erstenmal den Desktop startet, meldet sich Windows automatisch ab und will neu starten. Der neustart schlägt fehl, da nur ein schwarzer Bildschirm angezeigt wird. Mehr passiert nicht. Ich bitte euch wirklich noch mal um eure Unterstützung. Danke und schönes WE bernardo

Hallo zusammen, ich habe soeben einen Windows 7 Gast in Hyper-V installiert. Nach der Installation konnte ich Win7 konfigurieren. Nachdem ich den Gast neu gestartet habe, bottet er nicht mehr. D.h. es wird nur ein schwarzer Screen angeziegt in dem ganz oben links ein weißer Strich blinkt (sorry für die schlechte umschreibung). Ich habe den Gast mehrfach versucht zu installieren. Habe auch verschiedene ISOs benutzt, also 32- und 64-Bit (beides SP1). IPCop und Windows server 2008 R2 SP1 laufen als Gäste ohne probleme. Kenn jemand von euch das Problem. In der Forensuche bzw. über google habe ich nichts relevantes gefunden. Danke für eure Ratschläge

Hallo Drew, vielen Dank für den Denkanstoß klappt soweit prima. Nur komme ich immernoch nicht aus meinem physikalischen Netzwerk (192.168er) auf das Webinterface des IPCOP. Was mich auch noch interessiert ist, wieso ich aus dem virtuellen Netzwerk keinen Ping an den Servern im physikalischen Netzwerk senden kann und umgekehrt. Innnerhalb der Netze werden Ping-Anfragen beantwortet, jedoch Netzübergreifen kommen die Anfragen nicht durch. Wodran kann das liegen?

Hallo zusammen, weiß einer von euch wie ich über das "rote" Interface des IPCop auf dessen Webinterface gelange. Folgendes Szenario: Ich habe einen Server auf dem Hyper-V läuft. Der Server befindet sich hinter meinem DSL-Router/Modem. Dieses Netzwerk ist ein 192.168.x.x Netzwerk. Auf dem Server habe ich per Hyper-V ein virtuelles Netzwerk erstellt, d.h Ich habe IPCOP virtualisiert und eine rote sowie grüne Netzwerkschnittstelle konfiguriert. Die rote geht ins 192.168.x.x Netzwerk, zeigt also auf die physikalische Netzwerkkarte des Servers. Die grüne Schnittstelle geht ins virtuelle Netzwerk. Im virtuellen Netzwerk habe ich einen IP-Adressbereich von 10.10.10.x /240 erstellt und mehrere Windows Server sowie Clienets installiert. Anschließend habe ich eine Domäne im virtuellen Netzwerk erstellt die samt DNS prima funktioniert und auch über den IPCop ins Internet kommt. Ich möchte nun aus dem 192.168er Netzwerk auf die IPCop Weboberfläche zugreifen, bzw. was noch viel besser wäre: Ich möchte von einem Clienet der im 192.168er Netzwerk steht auf einen Server per RDP zugreifen der im 10.10.10er Netzwerk steht. Das der Router bzw. die Firewall das ganze von Natur aus verhindern soll und dies der eigentliche Sinn so einer Firewall ist, ist mir klar. Da es sich jedoch nur um eine Testumgebung handelt, bestehen keine weiteren Sicherheitsbedenken. Über ein paar Tips wäre ich wie immer sehr dankbar. Gruß Bernardo

Ich habe jetzt nochmal versucht eine VM anzulegen, hier sind die Fehlermeldung Infos: Quelle= Hyper-V-VMMS ID= 13000 Quelle= Hyper-V VMMS ID= 14200 Beide Ereignise sind mit einem "X" markiert.

Hallo nochmal, also ich habe jetzt mal die Antivieren Software deaktiviert, leider hat dies auch nichts gebracht. Ich erhalte immernoch die Fehlermeldung beim erstellen der VM`s. Hat jemand noch einen Ratschlag?

Den Server habe ich neu gestartet. Auf den Pfad hat das System Vollzugriff - zulassen, bis auf "spezielle Berechtigung" Könnte es evtl. mit dem Antivirusprogramm zu tun haben?

Hallo zusammen, ich versuche gerade krampfhaft eine VM in HYPER-V anzulegen, nur leider ohne Erfolg. Wenn ich auf die Schaltfläche "Fertig Stellen" klicke nachdem ich alle Angaben zur VM gemacht habe, erscheint folgende Fehlermeldung (zu erwähnen wäre noch das ich die vm's nicht im Standard Verzeichniss anlege, sondern auf einer andern Partition, dies habe ich aber im VM Manager eingestellt). Hier die Fehlermeldung: Serverfehler beim Erstellen von "XYZ" Fehler beim Vorgang: "": Fehler beim löschen der Konfiguration. Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x80070020) Kenn sich hier jemand aus? Ich betrete gerade absolutes Neuland Gruß Bernardo

Hallo zusammen, ich habe zu Hause einen Remotedesktop-Gateway Server mit IIS laufen. Jetzt hätte ich gerne noch gewusst welche Anti-Vierensoftware (Freeware) kompatibel zu dem Syetm ist (evt, eure erfahrungen)? Auf meinem Win7 Client habe ich Avira Free Antivirus laufen und bin soweit ganz zufrieden. Ist es möglich diesen auch auf Serverbetriebssystemen zu installieren? Andernfalls würde ich mich über eine Empfehlung eurerseits freuen. Ich habe mal irgendwo gelesen, das es bei einem Virenscanner wichtig ist das er gewissen Verzeichnisse bei Windows Server Betriebssystemen nicht scannt. Vieleicht kann mir hierzu auch noch jemand etwas erklären. Vielen Dank und ein schönes WE Gruß Bernardo