Jump to content

Robi-Wan

Members
  • Gesamte Inhalte

    780
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Robi-Wan

  1. Hallo,

     

    ich möchte gerne verschiedene Tasks (Import von Computerobjekten, Hinzufügen von Variablen und Hinzufügen in Collections) per Script gegen unseren ConfigMgr-Server (2012 R2) laufen lassen. An sich wäre das ja kein Problem, nur möchte ich diese Scripte nicht auf dem ConfigMgr-Server, sondern auf einem anderen Rechner laufen lassen. PowerShell wäre ja meine erste Wahl, scheitert aber daran, dass

    - ich auf dem "Script-Rechner" keine Verbindung zum jeweils benötigten PSDRIVE hinbekomme

    - bei einer remote PSSsession das ConfigMgr PowerShell-Modul nicht geladen werden kann (Access denied)

     

    Gibt es andere Möglichkeiten? Ich habe auch schon nach *hüstel* VBScripten gesucht, die mir zeigen, wie ich eine Verbindung hinbekomme, leider ohne Erfolg.

     

    Wenn mich jemand in eine Richtung schubsen könnte, wäre mir enorm geholfen.

     

    Viele Grüße

    Robert

     

     

  2. Hallo zusammen,

     

    Wir haben eine GPO, die MBAM 2.0 u.a. wie folgt konfiguriert:

    - OS-Festplatte nicht verschlüsseln

    - Wechseldatenträger müssen für Schreibvorgänge verschlüsselt werden

     

    Nun habe ich eine (jetzt zum Testen, später mehrere hundert) virtuelle Maschine mit einer IDE-Festplatte für das OS und eine SCSI-Festplatte für Daten. Dabei habe ich nun festgestellt, dass ich nur auf die SCSI-Platte schreiben kann, wenn diese verschlüsselt ist. Macht für eine interen virtuelle Festplatte nicht wirklich Sinn. Da an die VM auch externe Festplatten oder USB-Sticks durchgereicht werden, für die Verschlüssung gelten muss, ist das komplette "Abschalten" der GPO keine Option. Weiterhin ist es notwendig, dass die Größe der Datenfestplatte ohne Datenverlust änderbar ist, daher ist SCSI die einzigste Möglichkeit.

     

    Ich würde auf zwei Wegen an das Problem herangehen, finde aber für keinen Weg eine Lösung:

    1) MBAM sagen, er soll alle internen Festplatten nicht verschlüsseln

    2) Windows sagen, dass die SCSI keine Wechselfestplatte ist

     

    Jede Hilfe ist willkommen!

     

    Viele Grüße

    Robert



    Hallo,

     

    Fehler gefunden, im BitLocker-GPO-Zweig war noch eine Einstellung, die das Schreiben verhindert hat. Auf "not configured" gesetzt und nun ziehen nur noch die MBAM Policies.

     

    Viele Grüße

    Robert

  3. Hallo und willkommen an Board!

     

    Wenn Du sowohl die physikalische Infrastruktur und die virtuelle Infrastruktur parallel aufbauen kannst, dann kannst Du neue VMs erstellen, Windows installieren und die Dienste entsprechend übertragen. Dir eine Reihenfolge vorzugeben ist schwierig und ohne die genaue Infrastruktur und Abhängigkeiten zu kennen hier im Board nicht sinnvoll.

     

    Bilden die neuen Virtualisierungshosts einen Cluster? Wenn ja, dann denke daran, dass Du mind. einen DC physikalisch laufen haben musst, damit bei einem Totalausfall Deine Infrastruktur wieder anlaufen kann.

     

    Grüße,

    Robert

  4. Hallo zusammen,

     

    ich benötige von euch mal einen Denkanstoß bei folgender Situation:

     

    1x Win2k8R2 mit AD+DNS (ServerA) 192.168.61.3/24

    1x Win2k8R2 (ServerB) 192.168.61.10/24

     

    Führe ich auf ServerA ein nslookup aus für ServerA / ServerB / Domain, bekomme ich immer eine Fehlermeldung (Zeitüberschreitung).

     

    Die Ausgabe sieht wie folgt aus:

    Server: UnKnown

    Address: 192.168.61.3

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    *** Request to UnKnown timed-out[/Quote]

     

    Führe ich auf ServerB nslookup aus, bekomme ich sofort eine Antwort.

     

    Es sind keine Weiterleitungen/Forwards etc eingerichtet, da keine externen Verbindungen vorgesehen sind. Die DNS Forwardzone ist AD-integriert.

     

    Bisher probiert/geprüft:

    • Netzwerkkartenkonfig: Ändern der IP-Adresse des DNS-Servers auf Loopback
    • DNS Selbsttest: Pass
    • keine Auffälligkeiten im DNS / Eventlog

     

    Interessanterweise schlägt der DNS Selbsttest bei einer bisher noch nicht vorhandenen und neu eingerichteten Reverse Lookup Zone fehl.

     

    Viele Grüße

    Robert

  5. Hallo,

     

    wo hast Du gelesen, dass die Zertifizierung nur 3 Jahre gültig sein soll? Bei Microsoft (MCITP (Microsoft Certified IT Professional) | Training Courses for IT Professionals) steht:

     

    Q. How long will my certification be valid?

     

    A. The existing MCITP certifications are currently valuable in the market and will remain valuable as long as companies are using the technology covered in your certification. As new technologies are released, they will align with the new solutions structure. Over time, MCITP certifications will be discontinued and will transition to a legacy status. Legacy Microsoft Certifications will still appear on your transcript and will be designated as such.

     

    Grüße,

    Robert

  6. Hallo,

     

    ich möchte mittels SCCM2012 das OS Deployment realisieren. Dabei stellt sich grade die Frage, wie man das Bootimage auf den Client bekommt, weil

     

    • DHCP/PXE ist unsicher
    • CD/USB geht gar nicht
    • ISO mittels out-of-band mounten ist umständlich (wäre aber bisher die einzigste, aber nicht optimalste Lösung)

     

    Es geht dabei um ~1k Serversysteme in unterschiedlichen Subnetzen in verschiedenen DCs. Spezielles Augenmerk ist dabei auf die Erstinstallation gelegt, dh. der Server ist grade vom Hersteller gekommen, im Rack drin und verkabelt. Gibt es weitere Ansätze? Wie habt ihr das OS Deployment bei euch gelöst?

     

    Grüße,

    Robert

  7. Hallo,

     

    vielleicht ist ein SC-Forum zu speziell. Wie wäre es mit "Backend-Software" oder "Serveranwendungen"? Damit ließe sich eine Trennung zwischen dem Windows OS (was ja schon ziemlich komplex ist) und zusätzlicher Software (SC, SharePoint, ...) realisieren. Die vorhandenen SQL und Exchange Subforen blieben davon unberührt und wären parallel dazu angesiedelt.

     

    Viele Grüße,

    Robert

  8. Hallo,

     

    ich habe folgende Ausgangslage: Outlook 2010, ein Exchange-Konto und zwei POP3-Konten.

     

    Ich möchte: auf eine vorhandene E-Mail in einem POP3-Postfach antworten und einen vorhandenen Kontakt des POP3-Kontos als Empfänger hinzufügen.

     

    Mein Problem: ich sehe beim Klicken auf An/CC/BCC "nur" die GAL/Kontakte des Exchange Kontos. Auch die Suche findet die Kontakte des POP3-Kontos nicht.

     

    Mein Wunsch: Ich möchte durch Klicken auf An/CC/BCC auch die Kontakte der POP3-Konten sehen und hinzufügen können.

     

    Meine Frage: Was muss ich einstellen, damit ich die sehen kann?

     

    Grüße,

    Robert

  9. Moin,

     

    ist jetzt zwar mit Kanonen auf Spatzen geschossen und auch nicht das, was Du willst, aber mit NAP könntest Du eine Lösung zu Deinem Problem bekommen. (Ja, ich weiß, dass man das nicht mal eben so konfiguriert, war ja auch nur ne Idee :) )

     

    Viele Grüße,

    Robert

×
×
  • Neu erstellen...