NilsK

Moin, so ein verzögertes Verhalten ist heute typisch für Malware. Es kann auch durchaus sein, dass ihr hier nur die Spitze des Eisbergs seht und in Wirklichkeit eine "richtig große" Malware in eurem System ist. Aus Sicht der reinen Lehre muss jetzt alles neu gemacht werden. Ob das angeraten ist, steht auf einem anderen Blatt - wobei ich damit auch nicht davon abrate. Es wäre vielleicht sinnvoll, einen guten Dienstleister hinzuzuziehen, und zwar schnell. Hier ein bisschen dazu, was wir in solchen Situationen schon gemacht haben: [Hackerangriff, Trojanerausbruch, Lösegeldforderung - und jetzt? - michael wessel Blog] https://www.michael-wessel.de/blog/2019/11/20/hackerangriff-trojanerausbruch-loesegeldforderung-und-jetzt/ Gruß, Nils

Moin, ich habe selbst nie damit gearbeitet, aber es ist nicht so schwer, Informationen dazu zu finden. Kurz: Die normale Backup-Prozedur reicht aus, und auch das Recovery geschieht wie bei einer "normalen" Datenbank. https://www.mssqltips.com/sqlservertip/1854/how-to-backup-and-restore-a-sql-server-filestream-enabled-database/ Gruß, Nils

Moin, das geht nicht, ging noch nie und war auch nie geplant. Du kannst es versuchen, aber es wird Probleme geben und dann wird dir niemand helfen können, weil es nicht supported ist. Du wärest wirklich nicht der erste, der dann vor einem ernsthaften Problem steht. Der einzige Weg ist, mindestens das verkaufte Tochterunternehmen in einen neuen AD-Forest zu migrieren. Sinnvoll wäre, das auch mit dem Hauptunternehmen zu tun, weil nun ja offenkundig ist, dass das bestehende Forest-Design nicht passt. Das wäre aber optional. Gruß, Nils

Moin, hm, okay. Wenn noch keine Daten auf dem Laufwerk sind, empfiehlt Microsoft den Modus "verwendeter Speicherplatz". Das ist am schnellsten; neue Daten werden dann beim Speichern verschlüsselt. Die Option "ganzes Laufwerk" ist dann empfohlen, wenn schon in größerem Stil Daten auf dem Laufwerk sind, weil dann ja möglicherweise auch "gelöschte" Daten vorhanden sind, die in Wirklichkeit ja noch nicht physisch gelöscht sind. Insofern wundert mich der Zeitbedarf nicht, das dauert halt seine Weile bei einer "spinning disk". Die Zeit hätte man sich mit dem anderen Modus sparen können, aber das ist jetzt halt so. Gruß, Nils

Moin, wieviel ist auf dem 4-TB-Hobel denn drauf? Gruß, Nils

Moin, der Fall dürfte lizenzrechtlich ohne RDS-CAL und auch ohne weitere CAL möglich sein. Ich habe aber erhebliche Zweifel, dass das aus Sicherheitssicht ein sinnvolles Konstrukt ist. Gruß, Nils

Moin, also soll die Domäne xy aufgelöst werden und in Domäne Hans aufgehen? Dann wäre der sinnvollste Weg, temporär einen Trust einzurichten und die Migration mit ADMT zu machen. Das übernimmt alle relevanten Informationen und auch die notwendigen Gruppen samt Mitgliedschaften. Bei der Gelegenheit kann man auch gleich die Berechtigungen mitnehmen oder anpassen. Du kannst das natürlich per Import nachbauen, aber das wird viel mehr Aufwand und birgt eine Menge Fehlermöglichkeiten. Gruß, Nils

Moin, und wozu das Ganze? Ist das eine Migration, soll das ein Testsystem werden ...? Ist die Zielumgebung neu oder besteht sie schon? ... Lass dir bitte nicht alles aus der Nase ziehen. Wenn wir eine Idee haben, worum es geht, können wir dir sinnvolle Vorschläge machen. Anderenfalls geben wir dir weiter Tipps und du sagst uns hinterher immer, warum das immer noch nicht passt (so wie im vierten Beitrag dieses Threads). Gruß, Nils

Moin, fangen wir doch mal von vorne an. Was willst du genau erreichen? Gruß, Nils

Moin, freut mich, danke. Viel Erfolg! (Das kann ein längerer Weg sein ...) Gruß, Nils

Moin, oder, falls du mit csvde.exe arbeitest, den Schalter -u. Gruß, Nils

Moin, sorry, aber da juckt es mir jetzt in den Fingern: https://youtu.be/vWqUp3IyUkY Gruß, Nils

Moin, naja, das ist ja nur die halbe Wahrheit. Im Unternehmen kann man den Office-365-Installationen durchaus sagen, dass sie einen lokalen Server für die Updates nutzen sollen. Und wenn man das auch noch steuern und auswerten will, wäre SCCM eine Option, aber das ist für "ich will nicht, dass sich jeder das einfach aus dem Internet holt" nicht nötig. https://docs.microsoft.com/de-de/deployoffice/office2019/deploy https://www.microsoft.com/en-us/download/details.aspx?id=49030 Praxishinweise kann ich leider keine dazu geben. Gruß, Nils

Moin, keine Ursache. Für mich klingt es, als seist du an der klassischen Stelle, an der du organisatorische Probleme mit Technik zu erschlagen versuchst. Typischerweise ist das eine Sackgasse. Hier wäre es sinnvoll, die organisatorische Ebene einzubinden und gemeinsam einen Lösungsweg zu erarbeiten. Oft ist es in solchen Situationen so, dass die historischen Grundlagen, die zu einem technischen Design geführt haben, gar nicht mehr existieren. Gruß, Nils

Moin, das geht nicht. DFS ist nicht dafür gedacht, Inhalte aus mehreren Ordnern in einer einzigen Liste anzuzeigen. Es soll den Zugriff auf verteilte Freigaben erleichtern, mehr nicht. Der User muss so nicht wissen, welche Freigabe auf welchem Server liegt. Er muss aber weiterhin verschiedene Ordner nutzen, wenn die Daten dort liegen. Wenn du etwas brauchst, um dich von Ordnerkonzepten lösen zu können, dann sieh dich nach einer Alternative zu einfachen Dateiservern um. Gruß, Nils

Moin, du meinst vermutlich das, was in der Grafik links der Ordner "Projects" ist. Ein Ordner im DFS, unter dem verschiedene Ordnerziele eingehängt sein können. Gruß, Nils

Moin, beschäftige dich doch erst mal in Ruhe damit, statt gleich zu urteilen und alles sofort umsetzen zu wollen. Die Grafik oben ist nicht verkehrt, wenn sie auch im Rahmen dieses Threads vom Wesentlichen etwas ablenkt. Die Idee bei DFS-N ist, dass man einen einzigen virtuellen Verzeichnisbaum hat, der verschiedene Freigaben zusammenfassen kann. Diese können durchaus auf verschiedenen Servern liegen. Die Ordner links in der Grafik sind das, was der User sieht und wo er simpel zugreifen kann. Die Ordner rechts sind die tatsächlichen Speicherorte, die verteilt sein können, um die der User sich aber eben nicht kümmern muss. Die Besonderheit in der Grafik ist, dass "Data" zwei Ziele hat. Die müsste man sinnvollerweise identisch halten, wenn man es so bauen will. Dafür bietet sich DFS-R an, man könnte es aber auch anders machen. Denk dir das zweite Ordnerziel einfach weg, dann hast du, was du willst. Es soll in der Grafik nur die Möglichkeiten illustrieren. Ein simpler DFS-N-Aufbau hat pro Namespace-Folder genau ein Ordnerziel. Gruß, Nils

Moin, Ja. Gruß, Nils

Moin, Ja. Gruß, Nils

Moin, Das RAID läuft unterhalb des Betriebssystems und dupliziert alles, was von dort geschrieben wird. Also sind auf beiden Platten identische verschlüsselte Daten. Die Platten bekommen die unverschlüsselten Daten nie zu sehen. Gruß, Nils

Moin, nein, das wird das GPO wahrscheinlich nicht tun. Die meisten Einstellungen werden nicht geändert, wenn sich am GPO nichts geändert hat. Der Gruppenrichtlinienclient geht davon aus, dass sie noch aktiv sind. Gruß, Nils

Moin, noch einfacher? Das ist doch eine Sache, die in Minuten eingerichtet ist. Wenn du auf AutoIt verzichtest, tut es, wie Mark ja auch schreibt, ein simples Batch mit dem "reg"-Kommando. Gruß, Nils

Moin, du bist da an einer Stelle unterwegs, die leider in der Tat oft problematisch ist. Windows verhält sich da nicht immer so, wie man es erwartet - und leider auch nicht immer so, wie es laut Spezifikation tun sollte. Wenn du jetzt aber wild irgendwelche Konfigs änderst, wirst du der Sache nicht Herr. Baue dir einen Aktionsplan auf, in dem du erfolgversprechende Dinge in Ruhe und einzeln systematisch ausprobierst. Lass dabei jeweils genügend Zeit verstreichen. Und schau dir jeweils vorher an, wozu eine Technik da ist und wie man sie exakt einsetzt. Hol dir im Zweifel jemanden dazu, der das einschätzen kann. Alles andere führt nur ins Chaos. Gruß, Nils

Moin, bitte nicht einfach aufs Geratewohl mit der DNS-Alterung und den DHCP-Leasezeiten herumspielen! Damit schafft man sich in aller Regel mehr Probleme als man löst. DHCP-Leases sind nicht zum Aufräumen des DNS gedacht und die DNS-Alterung ist keine Technik, um das DNS minutenaktuell zu halten. Übliche Leasezeiten liegen im Bereich von mehreren Tagen. Nur in Ausnahmefällen (und wenn man Prozesse hat, die dazu passen) setzt man sie geringer als 24 Stunden. Und die DNS-Alterung ist für Intervalle oberhalb von einer Woche gedacht. Gruß, Nils

Moin, sieh dir mal dies an. Das ist genau für sowas gedacht. Ja, das ist Aufwand, aber das liegt in der Natur der Sache. [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ [Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/ [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß, Nils