Robi-Wan
-
Gesamte Inhalte
780 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Robi-Wan
-
-
Hallo,
ich möchte gerne verschiedene Tasks (Import von Computerobjekten, Hinzufügen von Variablen und Hinzufügen in Collections) per Script gegen unseren ConfigMgr-Server (2012 R2) laufen lassen. An sich wäre das ja kein Problem, nur möchte ich diese Scripte nicht auf dem ConfigMgr-Server, sondern auf einem anderen Rechner laufen lassen. PowerShell wäre ja meine erste Wahl, scheitert aber daran, dass
- ich auf dem "Script-Rechner" keine Verbindung zum jeweils benötigten PSDRIVE hinbekomme
- bei einer remote PSSsession das ConfigMgr PowerShell-Modul nicht geladen werden kann (Access denied)
Gibt es andere Möglichkeiten? Ich habe auch schon nach *hüstel* VBScripten gesucht, die mir zeigen, wie ich eine Verbindung hinbekomme, leider ohne Erfolg.
Wenn mich jemand in eine Richtung schubsen könnte, wäre mir enorm geholfen.
Viele Grüße
Robert
-
Hallo zusammen,
Wir haben eine GPO, die MBAM 2.0 u.a. wie folgt konfiguriert:
- OS-Festplatte nicht verschlüsseln
- Wechseldatenträger müssen für Schreibvorgänge verschlüsselt werden
Nun habe ich eine (jetzt zum Testen, später mehrere hundert) virtuelle Maschine mit einer IDE-Festplatte für das OS und eine SCSI-Festplatte für Daten. Dabei habe ich nun festgestellt, dass ich nur auf die SCSI-Platte schreiben kann, wenn diese verschlüsselt ist. Macht für eine interen virtuelle Festplatte nicht wirklich Sinn. Da an die VM auch externe Festplatten oder USB-Sticks durchgereicht werden, für die Verschlüssung gelten muss, ist das komplette "Abschalten" der GPO keine Option. Weiterhin ist es notwendig, dass die Größe der Datenfestplatte ohne Datenverlust änderbar ist, daher ist SCSI die einzigste Möglichkeit.
Ich würde auf zwei Wegen an das Problem herangehen, finde aber für keinen Weg eine Lösung:
1) MBAM sagen, er soll alle internen Festplatten nicht verschlüsseln
2) Windows sagen, dass die SCSI keine Wechselfestplatte ist
Jede Hilfe ist willkommen!
Viele Grüße
Robert
Hallo,
Fehler gefunden, im BitLocker-GPO-Zweig war noch eine Einstellung, die das Schreiben verhindert hat. Auf "not configured" gesetzt und nun ziehen nur noch die MBAM Policies.
Viele Grüße
Robert
-
Hallo zusammen,
ich will einen WMI-Filter bauen, der dann TRUE ergibt, wenn eine Umgebungsvariable NICHT existiert, also in der Art:
root\cimv2: SELECT * FROM Win32_Environment WHERE Name="VarName" does not exist
Gibt es sowas? Wenn ja, wie würde sowas aussehen?
Danke und Grüße
Robert
-
Hallo,
sind die DCs 2008 oder 2012? Im ersten Falle solltest Du immer einen physikalischen DC laufen haben. Und ich hoffe, dass Du auch mehr als nur einen DC hast...
Muss der DPM wirklich auf dem Host laufen? Ich denke, dass der in einer VM wesentlich besser aufgehoben ist...
Grüße,
Robert
-
Hallo,
welche Fehlermeldungen sind im Eventlog?
Grüße,
Robert
-
Hallo und willkommen an Board!
Wenn Du sowohl die physikalische Infrastruktur und die virtuelle Infrastruktur parallel aufbauen kannst, dann kannst Du neue VMs erstellen, Windows installieren und die Dienste entsprechend übertragen. Dir eine Reihenfolge vorzugeben ist schwierig und ohne die genaue Infrastruktur und Abhängigkeiten zu kennen hier im Board nicht sinnvoll.
Bilden die neuen Virtualisierungshosts einen Cluster? Wenn ja, dann denke daran, dass Du mind. einen DC physikalisch laufen haben musst, damit bei einem Totalausfall Deine Infrastruktur wieder anlaufen kann.
Grüße,
Robert
-
Hallo,
was genau meinst Du mit "neu installieren", was hast Du dabei genau neu installiert? Sind mehrere DCs im Einsatz oder nur der eine?
Grüße,
Robert
-
Hallo,
wenn eine SAN Platte ausfällt, hast Du dann Meldungen im Eventlog? Wenn ja, kannst Du SCOM auf die Meldungen reagieren lassen.
Grüße,
Robert
-
Hallo,
wirf mal einen Blick auf das User State Migration Tool, das im Windows Automated Installation Kit enthalten ist. Damit solltest Du die Migration hinbekommen.
Grüße,
Robert
-
Hallo,
Und wie ist das mit Exchange CALs und Outlook auf Servern? ;) Da braucht man trotzdem entsprechende CALs "vermute" ich doch mal.Ich vermute, dass in dem Fall Outlook von Usern und nicht zur Administration genutzt werden, wie es unter dem von Dr. Melzer zitierten Punkt 3 steht. Somit sollten wieder Lizenzen fällig sein.
Grüße,
Robert
-
Hallo,
hast Du ein Backup des DCs? Daraus könnte das entsprechende AD-Konto wiederherstellen.
Grüße,
Robert
-
Hallo zahni,
der Hinweis auf das "/all" hat in dem Fall schon gereicht, Danke dafür! Ursache war ein falscher DNS Suffix in der Netzwerkkartenkonfiguration :( Kaum stimmt der mit dem DNS-Namen überein, funktioniert es (erstaunlicherweise :p)
Grüße und ein schönes Wochenende,
Robert
-
Hallo zusammen,
ich benötige von euch mal einen Denkanstoß bei folgender Situation:
1x Win2k8R2 mit AD+DNS (ServerA) 192.168.61.3/24
1x Win2k8R2 (ServerB) 192.168.61.10/24
Führe ich auf ServerA ein nslookup aus für ServerA / ServerB / Domain, bekomme ich immer eine Fehlermeldung (Zeitüberschreitung).
Die Ausgabe sieht wie folgt aus:
Server: UnKnownAddress: 192.168.61.3
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out[/Quote]
Führe ich auf ServerB nslookup aus, bekomme ich sofort eine Antwort.
Es sind keine Weiterleitungen/Forwards etc eingerichtet, da keine externen Verbindungen vorgesehen sind. Die DNS Forwardzone ist AD-integriert.
Bisher probiert/geprüft:
- Netzwerkkartenkonfig: Ändern der IP-Adresse des DNS-Servers auf Loopback
- DNS Selbsttest: Pass
- keine Auffälligkeiten im DNS / Eventlog
Interessanterweise schlägt der DNS Selbsttest bei einer bisher noch nicht vorhandenen und neu eingerichteten Reverse Lookup Zone fehl.
Viele Grüße
Robert
- Netzwerkkartenkonfig: Ändern der IP-Adresse des DNS-Servers auf Loopback
-
Hallo,
warum machst Du das so umständlich und nutzt nicht das bereits in Windows integrierte RemoteApp?
Grüße,
Robert
-
Hallo,
wo hast Du gelesen, dass die Zertifizierung nur 3 Jahre gültig sein soll? Bei Microsoft (MCITP (Microsoft Certified IT Professional) | Training Courses for IT Professionals) steht:
Q. How long will my certification be valid?A. The existing MCITP certifications are currently valuable in the market and will remain valuable as long as companies are using the technology covered in your certification. As new technologies are released, they will align with the new solutions structure. Over time, MCITP certifications will be discontinued and will transition to a legacy status. Legacy Microsoft Certifications will still appear on your transcript and will be designated as such.
Grüße,
Robert
-
Hallo,
eine Pauschalantwort ist so nicht sinnvoll, dazu kennen wir Deine Umgebung, die derzeitigen Performancewerte und die Anforderungen nicht.
Grüße,
Robert
-
Hallo,
es soll relativ einfach sein, den Datenstrom bei PXE mitzulesen und ggf. zu verändern (ich bin nicht so der Security-Guru bei Netzwerkgeschichten...). Daher wird diese Option als unsicher abgelehnt.
Grüße,
Robert
-
Hallo,
ich möchte mittels SCCM2012 das OS Deployment realisieren. Dabei stellt sich grade die Frage, wie man das Bootimage auf den Client bekommt, weil
- DHCP/PXE ist unsicher
- CD/USB geht gar nicht
- ISO mittels out-of-band mounten ist umständlich (wäre aber bisher die einzigste, aber nicht optimalste Lösung)
Es geht dabei um ~1k Serversysteme in unterschiedlichen Subnetzen in verschiedenen DCs. Spezielles Augenmerk ist dabei auf die Erstinstallation gelegt, dh. der Server ist grade vom Hersteller gekommen, im Rack drin und verkabelt. Gibt es weitere Ansätze? Wie habt ihr das OS Deployment bei euch gelöst?
Grüße,
Robert
- DHCP/PXE ist unsicher
-
Hallo,
Danke euch beiden für die Hilfe, funktioniert!
Grüße,
Robert
-
Hallo,
vielleicht ist ein SC-Forum zu speziell. Wie wäre es mit "Backend-Software" oder "Serveranwendungen"? Damit ließe sich eine Trennung zwischen dem Windows OS (was ja schon ziemlich komplex ist) und zusätzlicher Software (SC, SharePoint, ...) realisieren. Die vorhandenen SQL und Exchange Subforen blieben davon unberührt und wären parallel dazu angesiedelt.
Viele Grüße,
Robert
-
Hallo,
ich habe folgende Ausgangslage: Outlook 2010, ein Exchange-Konto und zwei POP3-Konten.
Ich möchte: auf eine vorhandene E-Mail in einem POP3-Postfach antworten und einen vorhandenen Kontakt des POP3-Kontos als Empfänger hinzufügen.
Mein Problem: ich sehe beim Klicken auf An/CC/BCC "nur" die GAL/Kontakte des Exchange Kontos. Auch die Suche findet die Kontakte des POP3-Kontos nicht.
Mein Wunsch: Ich möchte durch Klicken auf An/CC/BCC auch die Kontakte der POP3-Konten sehen und hinzufügen können.
Meine Frage: Was muss ich einstellen, damit ich die sehen kann?
Grüße,
Robert
-
Hallo,
das Internet ist voll mit diesem Problem. Mir hat HTC geraten, ein XP zu suchen und mit ActiveSync die Daten zu synchronisieren... :shock:
Viele Grüße,
Robert
-
Moin,
ist jetzt zwar mit Kanonen auf Spatzen geschossen und auch nicht das, was Du willst, aber mit NAP könntest Du eine Lösung zu Deinem Problem bekommen. (Ja, ich weiß, dass man das nicht mal eben so konfiguriert, war ja auch nur ne Idee :) )
Viele Grüße,
Robert
-
@Robi-Wan
Sehe ich auch gerade. Danke. Ist aber ziemlich unübersichtlich (wie ich finde).
Nun ja, was soll ich dazu sagen... :p
SCCM Remote Scripting
in Windows Forum — Scripting
Geschrieben
Hallo BOfH,
Danke Dir für Deine Antwort. Leider liegt diese Fehlermeldung nicht an fehlenden Rechten, sondern an einer Einschränkung seitens des Herstellers, vgl. z.B. https://social.technet.microsoft.com/Forums/en-US/445614f3-e06f-4070-8bfe-3be1cde28d8a/sccm-2012-remotely-connect-via-powershell-importmodule-access-denied?forum=configmanagersdk
Viele Grüße
Robert