PowerShellAdmin

also ich hatte hier mit der Verteilung von 1607 Win 10 Enterprise nur kleinere Probleme. a) Das 1607 Enterprise Update wird im WSUS nicht korrekt angezeigt. Sprache und Version enthält noch Platzhalter => nicht weiter schlimm b )Update wurde auf dem Client nicht angezeigt => Registry Flag Disable Upgrade OS Ursache war: HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate DWORD value: DisableOSUpgrade = 1 c) Die entsprechende GPO Einstellung war nicht vorhanden, habe diese dann direkt via GPO & Registrierung verteilt Zuvor hatte ich bereits die WSUS Upgrade Prozedur von RTM zu 15xx gehabt und die angesprochenen Lösung von KB3159706 umgesetzt. Bei kleineren Kunden ~5 Clients kann ich auch das Media Creation Tool nutzen. Das funktioniert beim manuellen anstoßen immer sehr gut... @Support: 1. Ob Lizenz, Produkt oder Azure. Der 1. Level ist katastrophal. Hier habe ich bis jetzt immer falsche Informationen erhalten 2. Der Produktsupport von Microsoft ist in Deutschland garnicht so gut besetzt. Themen wie Azure sind garnicht so lange auch über München abwickelbar. Man erhält seltenst deutschen Support, das Unternehmen wirkt unterbesetzt... 3. Mit dem Azure Support über München war ich sehr zufrieden. OT: Mich schlaucht Windows 10... ich mag es ja ;) +stabiles System +erstklassige Inplace Upgrades (ob bei Kunden oder inhouse an Entwicklungsmaschinen). +zügige Weiterentwicklung +gutes Bedienkonzept -Abwicklung von der Pro Version: mit dem Schwert in den Rücken... (Schön SAS Lizenzen oder VL Verträge an den Mann bringen) -Verwaltungs GUI von Windows 10 hängt immer noch in der Alpha (hybrid Modus zw. Classic und Modern) -Ausbau der Werbung im OS -IE und Edge hybrid Modus -GPOs unfertig: Hier werden leider nicht alle wichtigen Settings angeboten. An andern Stellen soviele tolle Themen, die Power Shell ausgebaut, Linux die Hand gereicht uvm... So viele gute Ansätze, ich kann den Ursprung der destruktiven Ansätze von Microsoft nicht nachvollziehen... Das Thema Client OS wird sicherlich neu diskutiert werden müssen, wenn der extendes Support von Win7 kurz vor Ende ist ;)

Alte Office Dateien und aktuelle Makro Versionen sind als höchst Sicherheitskritisch einzustufen. Ich habe extern beide Formate gesperrt (whitelist ausgenommen) - kommt nur docx etc durch und habe mich mal wieder sehr beliebt gemacht ;) Wenn das Ganze dann mit PDF Makros losgeht ... wirds noch ekeliger...

Klar Microsoft will die VL Kanäle und hochpreisigen Windows Lizenzen pushen. Am Ende aber mal wieder ein gutes Beispiel, wie man Admins das Bein stellt, sich taktisch einfach nicht klug verhält (alleine dieses verschleierte Verfahren, wie die Pro Edition abgewickelt wird) und wieder wunderbare Negativ-PR erzeugt... Jaja die Microsoft Masochisten... Es gibt in Windows 10 wichtigere Bausstellen, als das künstliche Restriktieren der Pro Edition.

Guten Morgen, ich teste derzeit das Deployment von WIndows 10 und habe jetzt ein kleineres Problem festgestellt. Auf einen Windows 2012r2 Server die GPO Templates für Windows 10 aufgespielt. => https://www.microsoft.com/de-DE/download/details.aspx?id=48257 hier die Version für den TH2 / Build 1511 Nun wollte ich über die GPO auch die Auswahloption für die Windows Insider Preview unterbinden. Unter "„Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\" fehlt mir aber der Ordner "Datensammlung und Vorabversion". Würde der Punkt zwischenzeitlich verschoben und liegt nun an einer anderen Position - Mir ist bekannt, dass diese Option nur für Windows 10 Enterprise zu Verfügung steht a ) Haben wir Windows 10 Enterprise b ) Sollte die Option ja in den ADMX dennoch vorhanden sein Gibt es eine separate ADMX Vorlage/Erweiterung für WIndows 10 Enterprise? VG edit: Unter C:\Windows\PolicyDefinitions\de-DE ist die datacollection.adml in der die Einstellungen enthalten sind. Ich antworte mir mal selber ... Habe nun die ADMX Templates im zentralen Policystorage bereitgestellt und wieder vom Server entfernt... Nun sind die entsprechenden Einstellungen verfügbar. VG

DNS der einzelnen DC=>127.0.0.1 + weitere DC falls vorhanden DNS der Clients => DC DNS Server Weiterleitung => Auf Fritzbox o. entsprechenden DNS Server

Wird mit dir immer oller und doller... Windows 7 Support ist nur noch im extended und der endet auch mal - 2020. Konnte mit Windows 10 bis jetzt noch keine Probleme bei kleineren Standorten feststellen - die wurden dann auch einheitlich nachgezogen. Selbst das Inplace Upgrade (wuah) läuft erschreckend gut.... Die Defaultsettings lassen sich ja glücklicherweise alle anpassen...

Ich habe Trilead Vm Explorer seit Jahren im Einsatz. Das Unternehmen dazu in er Schweiz war erste Sahne, Support hat Änderungswünsche mit integriert usw.. Ansonsten - es geht und ging alles nur in der kostenpflichtigen Version! Die Cmd steht/stand in der Free nie zu Verfügung Leider hat Hp den Vm Explorer geschluckt, das wird sicher nichts gutes heißen... Aber das Produkt gibt es weiterhin und ich werde die Lizenz sicher wieder verlängern... Wenns mir irgendwann stinkt, kann man immer noch weg;) Es wirkt alles sehr unstrukturiert...

GhettoVCB ist kostenfrei - einfacher Backupskript den man auf den ESXi einrichten kann und so auf eine NFS Freigabe sichern kann oder auch eine lokal angeschlossene HDD. Die Kosten und Aufwändungen für die Backuplösung sollte jetzt wirklich nicht kriegsentscheidend sein...Sondern du solltest die Lösungen einfach mal gegenüberstellen und vergleichen. Vorallem kann die Einrichtung einer Backuplösung ohne Lizenz schnell die Kosten und Aufwändungen einer kostenpflichtigen Lösung übersteigen. Ja ein ESXi kann ein ROD haben - liegt oftmals an den Treibern. Hatte ich bis jetzt a) bei hohen Netzwerktraffic bei einem HP Server B) bei hohnen Netzwerktraffic bei einem Dell Server. Die ESXi bei uns im Office haben seit 5 Jahren keinen ROD (erinner mich jedenfalls nicht). Und dann gleich mal das olle PopMailing umändern... das ist furchtbar... Bzgl. Backup sind deine Lösungen ja auch nicht besser und weniger dubios...Ich habe hier auch viele Skripte laufen - aber nicht für alles. Bestimmte Custom-Lösungen kriegt man halt nur so umgesetzt. Ich habe den EIndruck, dass du überfordert bist - nicht böse gemeint.

Warum eigentlich MS Hypervisor und kein ESXi free? Mit dem VMWare Converter habe ich bis jetzt gute Erfahrung gemacht - Temporär Systeme virtuailisiert bis zu Migration z.B. Ausm Bauch wäre ich wie folgt vorgegangen. 1. Exchange herunterfahren 2. DC virtualisieren und anschließend ausschalten 3. DC VM konfigurieren (Offline Netz erstellen und zuweisen) 4. DC VM starten 5. Exchange starten und mit lokalen Konto anmelden. 6. Exchange virtuailisieren & ausschalten 7. Exchange VM konfigurieren (Offline Netz zuweisen) 8. Exchange VM starten (9. Produktion wieder sauber hochfahren.) Aber in jedemfall Testaufbau - Also mind. einmal durchgehen mit einem Testclient alles überprüfen - gerade Probleme im Dateisystem können hier Probleme machen. Und aufpassen mit dem Netzwerkzugriff - der muss gesperrt sein außerhalb des Hosts. VG

:D Also ich habe hier eine kleine Umgebung für son Sparfuchs - 10 Mann ... Host: ESXi 5.5 Free Lizenz: Windows Server 2012R2 Std VMS 2012r2: 1. DC, Fileserver, DNS, DHCP, Virenverwaltung (Access), WSUS, IIS Anwendung 2. Exchange Backup läuft auf eine Freenas via ghettovcb und Windows-Sicherung. Der Fileservice wird zusätzlich noch mit Versionierung gesynct... Da geht nix verloren. Ich bin davon jetzt kein Fan davon- mir wäre das auf 4 Systeme lieber verteilt, aber in der Konstellation tut es wunderbar seinen Dienst. Bei bevorzuge eine saubere Servicetrennung, so läuft das auch bei uns im Office. Aber das Leben ist kein Wunschkonzert ;) VG @TO Habt ihr im Office keinen Kollegen, der dich bei solchen Fragen unterstützen kann?

Mit ex 2016 ist eine Avgroup recht einfach umzusetzen ;) Habe das Thema derzeit auch aufm Tisch und bin derzeit im Migrationstest...aber der ex 2010 hat die aktuellen Updates :p

Herje... Archiv Backup mit Synctool mit Versionierung - sind dann alle Daten im Archiv auch nach 2 Jahren, auch nach nem Cryptolocker.. Nur wenns Archiv hinüber ist ... Aber kann man ja auch extern sichern. Und Tschüss

PowerShell soll bei MS die direkte "API" werden, was ja immer mehr durchgesetzt wird - siehe Exchange. Andere Produkte werden auch immer weiter ausgebaut, egal ob MS-SQL oder selbst Platformen wie Azure. Ebenso erhält die PS auch Einzug bei Anbietern, die nicht direkt zu MS gehören. Ansonsten sehe ich PS als das wichtigste Werkzeug des Admins, deswegen verwalte ich aber noch lange nicht alles über die PowerShell - Warum auch, wenn es via GUI angenehmer ist... Bei Linux arbeite ich als Leihe aber ausschließlich ohne GUI und immer ausschließlich über Terminal - Bei Windows bin ich noch nicht so weit ;) @TO - Wollte dir nur ein passendes Hilfsmittel empfehlen ... Das wird mir jetzt aber auch zu wirr - ich bin raus.

PowerShell ist ein wichtiges und notwendiges Werkzeug für MS Administratoren, dafür muss man auch kein Anwendungsentwickler sein. Ein Admin sollte auch mit Skripten wie Shell, PS, Php etc umgehen können und wenigstens rudimentäres Wissen im Bereich Datenbanken haben... Da du nicht mit PowerShell und Skripting arbeiten möchtest, würde ich entsprechend nach kostenpflichtigen Lösungen suchen, die deine Anforderungen erfüllen. Die Synology NAS ist also soweit weg, dass diese bei Feuer und Einbruch sicher ist ... ?

Erstmal solltest du dir ein sauberes Konzept formulieren... -RAID != Sicherheit - lediglich REDUNDANZ !!! -Auch wenn Robocopy nur geänderte Daten sichert, hat das Auswirkungen. Die Daten müssen mindestens verglichen werden. Der Performanceverlust sollte bei deiner Umgebung auch egal sein, soweit die Sicherung nachts läuft, außer hier werden intensive Anwendungen (Exporte etc) ausgeführt.... Für die Umsetzung fallen mir als einfach Option ein: Server mit WindowsBordmitteln sichern - via PowerShell Skript versionieren, bei Bedarf auch Monatsabschlüsse wegsichern. Fileservice mit Synctool mit Versionierung syncronisieren - gibt hier diverse Möglichkeiten, die man auch via PowerShell aufbohren kann ;) Ist die Frage ob man außerhalb des Standortes Sicherungen möchte (Brannt, Diebstahl): Hier kann man über Bandlaufwerke etc, oder auch via USB Festplatten arbeiten - Als Bsp: habe selbst einen aufwändigen Skript im Einsatz, der mir automatisch ein Bitlocker Laufwerk mountet, diverse Sicherungen ~über 30 Sicherungen sondiert und kopiert und anschließend einen Status mailt. Bei deinen zwei Systemen ja viel einfacher zu handlen... VG

Also ich bin kein großer Linux Crack - aber Ubuntu für ne Server-Anwendung ist mir dann doch etwas... Bei uns habe ich Mantis und Owncloud auf Debian umgesetzt - nutze gerne die schlanke Distri (weitesgehend sehr ähnlich zu Ubuntu). XAMPP auf Linux :eek: ich kenne es dort noch als LAMP - aber zwischenzeitlich wurde es wohl vereinheitlicht ... wirklich confused :) -Minimales Debian mit notwendigen Komponenten für Owncloud (keine GUI) -Installation einzelner Dienste - kein XAMPP => wie beschrieben ist es eine Test-Umgebung... -Netzwerk-Konfiguration: Binding ausschließlich auf https im Apache -IPTables anpassen -http-> https redirect erzeugen Zum eigentlichen Fehler: Klingt für mich, dass dein Zertifikat nicht sauber ist - also nochmal das Zertifikat und die Schlüsseldatei neu generieren und und die Pfadangabe / Zugriffe prüfen. Falls du bereits ein öffentliches / vertraunswürdiges Zertifikat im Einsatz hast, kannst du dir daraus wieder ein Linux-Konformes Zertifikat generieren (hierfür mal googlen - hier muss man auf dem Windows-Büchsen einen Export mit Schlüssel erzeugen und kann sich anschließend via Linux das Zertifikat wieder umwandeln mit Schlüsseldatei). VG :) PS: Habe hier eine Installationsbeschreibung erstellt für Debian & Owncloud 9 - wenn du möchtest, kann ich sie dir bereitstellen.

wie gesagt ich war damals beim Anwalt und hatte das geklärt. Ich setze mal voraus, dass er wusste was er gesagt hat. Den Anspruch haben und durchsetzen sind zwei paar Schuhe :-) Womöglich sind solche Vorgänge ja auch bereits vertraglich festgehalten.. Sowas ist zum Glück nicht meine Baustelle ...

Hatte das Thema auch schon mal beim Anwalt vor Jahren ( Arbeitgeber war pleite gegangen und hatte mich freigestellt) und ich habe die Kündigung vorsorglich vom Anwalt kurz prüfen lassen. Eine Freistellung verbietet dem Ma nicht das weiterarbeiten dürfen bzw hatte ein klares Anrecht ( in dem Fall natürlich Unsinn )- bei ner begründeten bzw fristlosen vielleicht was anderes. Aber das ist nen Thema für Anwalt... Der Admin stellt die wichtigste Vertrauensperson im Unternehmen da- aber das ist ebenfalls ein Thema für sich. Eine Person die im nachgang Schäden anrichtet, war garantiert auch in Amtszeiten fleißig....

Nichts für ungut - aber in dem Fall hätte spätestens am zweiten Tag ein Dienstleister vor Ort sein müssen. So eine Störung sollte zeitnah behoben sein, das ist mittlerweile deutlich überfällig... Eine solches Ausmaß über so einen Zeitrahmen ist schwerwiegend. Da sollte man auch richtig reagieren. Vorallem entstehen hierdurch auch Kosten durch internen Aufwand der Ma und dir. Eine schwere Störung sollte am nächsten Arbeitstag ( eher schneller) behoben sein - worst case Übernächster. Aber dein Chef hast du ja scheinbar gut im Griff....

na da gibt's ja einige Möglichkeiten. Auch auf Netzwerk Ebene - z.B. Im Router die Ips ausgehend blockieren, Iptables uvm.

sollte der Ma nur freigestellt sein, hat er normalerweise das Anrecht dennoch seine Tätigkeit nachzugehen-aber das klingt ja nach einer fristlosen Kündigung ohne Frist und Freistellung... Sehr sonderbar alles ...;)

Wildcard ?:-) *.domain.tld z.B?

Update - Neuinstallation ? Setzt dann voraus, dass es lediglich ein Problem am Client wäre und nicht auf der Netzwerk-Infrastruktur oder am DC selber. Das Problem ist direkt oder kurz nach dem Switchaustausch aufgetreten? Du hast die Switches also bei einem Händler gekauft, handelt es sich auch um einen Dienstleister? ... Ich will dir nicht zu nahe treten, aber das Ganze hört sich doch argh chaotisch an. Ein Dienstleister wäre sicherlich eine gute Investition.

Also ich hatte vor Jahren eine Firma übernommen, da waren sämtliche Client-Einstellungen verkorkst. Als DNS war der Router hinterlegt, entsprechend diverse Funktionalitäten der Domäne gestört. Das hört sich alles ein wenig durcheinander an, ich würde euch raten einen örtlichen IT-Dienstleister zu beuaftragen das Ganze zu ausführlich zu prüfen. Wer hat die Switche ausgetauscht? War es ein Systemhaus oder dann doch in Eigenregie ? Falls es ein Dienstleister war, würde ich die ASAP ins Office ordern.

sicher Du meinst wie die Logindaten hinterlegt werden? Falls ja - wieso erhält der Benutzer nicht einfach zugriff auf die Ressource und man löst es über die integrierte Authentifzierung - unabhängig davon, dass man den Login z.B. verschlüsseln kann.