minou

Hallo zusammen

Ich habe seit mehreren Jahren Erfahrung mit Windows Server inkl. AD usw. Auch mit Systemcenter arbeite ich schon lange und habe in der alten Firma die ganze SC Infrastruktur aufgebaut und betrieben.

Nun habe ich den Arbeitgeber gewechselt und der neue möchte dass ich nun die Privat Cloude Zertifizierung mache. Ich habe noch nie eine Microsoftprüfung gemacht, allerdings schon viele andere Prüfungen (unter anderem dipl. Informatiker FA).

Was erwartet mich an den Prüfungen, sind die auf deutsch oder englisch?

Sind das offene oder geschlossene Fragen?

Welche Möglichkeiten gibt es ausser Bücher lesen noch um sich auf die Prüfungen vorzubereiten?

Gibt es Möglichkeiten eine Testprüfung zu machen um zu sehen wo man steht?

Danke für euer Feedback

Gruss

Andy

Weshalb denn Haue? Wenn ein Portal keine Umlaute kann, muss das an das Jahr 2013 angepasst werden. ;)

Das sieht der Admin dieser Applikation leider ein wenig anders. Es sei Best Practice bei Kennwörtern keine Umlaute zuzulassen und sein Portal halte sich strikt daran. Unrecht hat er ja nicht, aber helfen tut es trotzdem nicht.

Andy

Das 'eine' Portal korrigieren. :)

Habe ich auch schon vorgeschlagen, hat ganz schön haue gegeben :p

Verhindern kann man sowas mit Boardmitteln gar nicht. Das ginge maximal mit eigenen Kennwortrichtlinien. da gibt's einige 3rd Party Tools.

Habe ich vermutet.

Danke trotztdem

Gruss

Andy

Hallo zusammen

Wir haben das Problem das die User immer wieder Umlaute in ihren Kennwörtern verwenden und sich dadurch am einen Portal nicht anmelden können.

Gibt es eine möglichkeit Umlaute in Windowskennwörtern zu verhindern?

Danke

Andy

Guten Morgen Nils

Kannst du mir auf die Sprünge helfen ix kenne ich nicht.

Danke

minou

Hallo

Das warum ist einfacher zu beantworten. Wir hatten ein Audit und die GL hat festgestellt das jeder Admin machen kann was er will und niemand weiss im nachhinein was er gemacht hat

Das Was wird schon schwieriger

Bei den Servern geht es darum welcher Admin wann auf welchem Server angemeldet war und allenfalls in der AD im Filesystem was geändert hat. Da könnte vermutlich der SCOM und das eventlog zu zuge kommen

IIS/Sharepoint sollten die zugriffe der User auf die Arbeitsräume geloggt werden.

SQL welcher Admin welche änderungen an den Datenbanken vorgenommen hat.

Ich denke das ganze läuft mehr oder weniger auf einen Audittrail hinaus

Gruss

minou

Hallo zusammen

Wir sollen bei uns in der Firma ein zentralles Logging einführen. Dazu muss ich ein Konzept erstellen und/aber auch die entsprechende Software evaulieren.

Wir haben bei uns schon SCOM im Einsatz. Der könnte zumindest die Eventlogs sammeln und auswerten. Was ich (noch) nicht weiss ist ob er auch SQL Logs, IIS und weitere zum Teil textpassierte Logs sammeln und auswerten kann.

Im Internet habe ich auch schon etwas gefunden Operational Intelligence Software | Splunk

Mir stellen sich im Moment folgende Fragen

Wie lange sollen die Logs aufbewahrt werden?

Welche Logs sollen/müssen Systematisch ausgewertet werden (Eventlog, WebProxy, IIS)?

Welchen Detailierungsgrad sollen die Logs aufweisen?

Welche Software kann dazu eingesetzt werden?

Vielen Dank für die Diskussion

Gruss

minou

Ich glaub ich hab es gefunden

Get-ADUser -Filter 'samAccountName -like "*"' -SearchBase 'dc=domain,dc=local'| Where-Object {$_.DistinguishedName -like "*Users*"}

Hallo zusammen

Bin noch Anfänger was PS angeht

Unsere AD ist wie folgt aufgebaut

Firma1

----Users

----Computers

Firma2

----Users

----Computers

Firma3

----Users

----Computers

InactiveUsers

----Firma1

----Firma2

----Firma3

Ich möchte nun alle Users aus allen OU=Users via PS auslesen und in ein Array schreiben damit ich dies dann weiter verarbeiten. Dazu verwende ich folgenden Befehl

Get-ADUser -Filter {DistinguishedName -Like "*OU=Users*"} -SearchBase "dc=domain,dc=local"

Leider liefert mir der Befehl kein Resultat. Gebe ich folgendes ein

Get-ADUser -Filter {DistinguishedName -Like "*"} -SearchBase "dc=domain,dc=local"

erhalte ich alle User zurück, auch die in der OU InactiveUsers und Serviceaccounts. Wie muss mein Filter aufgebaut sein dass ich nur die User aus den OU's Users erhalte?

Gruss

minou

Hallo zusammen

Um RDP auf einem Win7 Client via GPO zu aktivieren müsste ich in diesem Zweig Optionen einschalten

Computer Configuration\Policies\Administrative Templates\Windows Components\Terminal Services

Leider gibt es diesen Zweig nicht, obwohl im Verzeichnis

\\DC\sysvol\domäne\Policies\PolicyDefinitions

die Datei Terminalserver.admx vorhanden ist. Kann mir jemand einen Hinweis geben wesahlb ich diesen Zweig nicht sehen kann?

DC ist ein W2k8 R2

Minou

Hallo zusammen

Ich habe in der Firma ein WLan eingerichtet für Kunden und Mitarbeiter. Die SSID ist nicht versteckt. Trotzdem sehen einige Notbooks das WLan nicht, die anderen im Gebäude vorhandenen WLan's sehen sie.

Habt ihr mir Ideen an was es liegen könnte. Ich verwende L2TP over IPSec dies müsste meiner Meinung nach ab W2k standardmässig im OS untersützt werden

Danke für eure Hilfe

minou

Guten Morgen

Ich habe auch schon damit getestet. Das Problem ist dass die Dateien in verschachtelten Verzeichnissen sind und weder mget noch get Unterverzeichnisse kopieren. Oder ich habe die Syntax nicht verstanden

minou

Hallo zusammen

Wir haben in der Firma einen externen FTP Server auf welchem Kunden und Projektleiter Dokumente ablegen.

Jetzt suche ich nach einem Tool welches mir erlaubt zeitgesteuert die Dokumente vom Server in der Firma zu downloaden um sie danach zu sichern.

Hat jemand gute erfahrung mit einem Tool gemacht?

minou

Hallo Gulp

Danke für deine Ausführungen.

Ich habe vorgestern bei HP noch einen case eröffnet und zig Logs senden müssen. Bis jetzt habe ich aber keine Anwort erhalten. Zudem habe ich in der vorderen Nacht die Partition gelöscht und neu erstellt und es scheint ruhe zu sein. chkdsk meldet keine Fehler mehr und auch im Ereignisprotokoll werden keine Fehler mehr gemeldet.

minou

Könnte das Problem von einem Client kommen? Wenn ja wie? Virus?

minou

Guten Morgen

Heute morgen schon wieder filesystem defekt.

@Gulp

Wäre es nicht so dass wenn ein HArdwaredefekt vorhanden ist auch die C-Partition davon betroffen wäre, ausser bei Sektorfehlern? Die befinden sich ja auf dem selben RAID

minou

Hallo zusammen

Es handelt sich um einen 12 monate alten HP Prolinat ML 350 G5. Ich würde leibend gern die Disk wechseln aber solange alle HW Tests erfolgreich sind sagt HP, sorry kein Garantiefall.

Ich verute langsam dass die MFT defekt sein könnte und meine irgendwo gelesen zu haben dass chkdsk die MFT nicht reparieren kann.

Im Moment sehe ich als die Lösung:

- Backup

- Partiton löschen

- Partition erstellen

- Partition formatieren

- Restore

- hoffen dass der Fehler nicht mehr kommt

minou

Hallo Glup

Danke für deinen input

Nochmals überprüft. Firmware controller und Disks sind auf dem neuesten Stand.

minou

Hallo zusammen

Ich habe einen W2k3 Server mit einer 5 Disks die in einem RAID 5 sind. Darauf sind zwei Partitionen C: und D: für Daten seit einiger Zeit habe ich auf der D: Partition immer wieder ein defektes ntfs, welches ich über chkdks /x repairen kann/muss. Sowohl die HP System Management Homepage wie auch chkdsk mekern nicht über dekfete Hardwar oder Sektoren.

Ich habe BIOS geupdate und den KB932578 installiert. Danach war für eine Woche ruhe. Heute Abend hat es wieder geknallt. Hat jemand eine Idee?

Gruss

Minou

Hallo

Bei uns ist die Version 7.2.6001.784 im einsatz. Habe gesehen dass es nun die Version 788 gibt. Werde die mal installieren und schauen ob es besser wird

minou

Hallo zusammen

Es kommt immer wieder vor dass nach einem Update WSUS die temporären Ordner nicht automatisch löscht. Da bei einigen Notebooks diese Ordner auf dem D: Laufwerk abgelegt werden wo die User ihre Daten speichern, beginnt es nun einige User zu stören, zumal sie keine Rechte haben diese selber zu löschen.

Gibt es eine Möglichkeit Windows via GPO mitzuteilen wo es diese Ordner ablegen soll?

Gruss

Minou

Hallo

Hatte ein ähnliches Problem. Bei mir war eine Variable (%AlluserProfiles% anstelle %AllUsersProfiles%) in der GPO falsch geschrieben. Schau mal unter Computer Configuration\windows Settings\security Settings\File System

Zumindest der Fehlercode 0xd würde auf das selbe Problem hindeuten.

Minou

Hallo Stefan

Weil es diese Funktion in der aktuellen Version von VM Server nicht mehr gibt

minou

Hallo zusammen

Der Titel ist vermutlich ein bisschen unglücklich gewählt, aber mir ist nichts anderes eingefallen.

Ich habe einen Notebook mit WinXP SP3 und Domänenmitglied. Auf dem Notebook ist vmserver installiert mit einem Gast welcher ebenfalls WinXP ist.

Ich habe nun auf dem Host einen Ordner Freigegeben und möchte diesen aus dem Gast ansprechen \\Host\vmdaten, dazu habe ich ein Netzwerk zwischen Host und Gast (Host-Only) und auf dem Notebook einen eigenen lokalen User für die Datenübergabe eingerichtet

Wenn der Notbook am Domänen-Netz angeschlossen ist klapt alles wunderbar. Ich kann via net use ein laufwerk mappen. Wenn die Verbindung zur Domäne gekappt ist erhalte ich beim ausführen von net use folgenden Fehler

System error 1311 has occurred

There are currently no logon servers available to service the logon request

Ich denke das Problem ist das entweder der Gast (ist nicht in der Domäne) oder der Host (ist in der Domäne) etwas gegen den Logonserver auflösen wollen/müssen. Gibt es eine Möglichkeit diese verhalten so zu steueren das ich auch wenn der Notebook nicht mit der Domäne verbunden ist ich auf den Share zugreiffen kann? Pingen kann ich jeweils vom Host zum Gast und umgekehrt immer

Minou

Hi Nik

Nachdem wir die Einstellungen so vorgenommen haben wie dur vorgeschlagen hast ging es einige Stunden und die meisten falschen Einträge stimmen nun.

Nächster Schritt wird nun das aktivieren des Aufräumvorgangs sein.

Danke und Gruss

minou