v-rtc

Hallo, https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels ansonsten noch die Boardsuche bemühen, gibt einige Treffer. Grüße

Kannst Du ein bisschen darüber erzählen?

Ich meine die sagen Neu. Oder @daabm? ok. Dann hol Dir einen Dienstleister und macht es zusammen. Bzw entwickelt ein Plan.

Hallo, es gibt verschiedene Angriffsvektoren fürs AD und verschiedene Ansätze diese zu lösen bzw. zu prüfen. Passwort ist zum Beispiel unter Umständen gar nicht so hilfreich, wenn man den Passwort Hash abgegriffen hat oder sich Golden Ticket oder Silver Ticket baut. Daher wäre erst mal prüfen wie weit es kompromittiert wurde. Bist Du der Dienstleister? Ansonsten würde ich noch Experten hinzuziehen und ggf Systeme Offline schalten... Viel Glück

Danke Dir. Dann kenne ich jetzt meinen DF

Moin, Admins vom Support. Grüße

Hallo noch mal, kurz eine Frage. WSUS für Clients, Tier 1 oder Tier 2? Kollege und ich knobeln gerade. Grüße

Schreibt die DFSR Migration kein Log bzw im Eventlog... Vielleicht findet man da einen Anhaltspunkt? wir haben vor paar Monaten ebenfalls Sysvol migriert, hatten keine Probleme.

Moin, blöde Frage... stehen die alten DCs noch irgendwo drin (adsi)?

Nur auf dem einen. Das Standbysystem hat dies nicht. Komme nur nicht drauf, was da gemacht wurde.

Nein.

Hallo zusammen, ich habe folgendes Problem auf einem Windows Server 2012 R2. Ab einem gewissen Datum sind keine neuen Events mehr im Bereich Security aufgelaufen. Habt Ihr einen Tipp wo ich noch schauen kann? GPOs und Rechte auf dem Ordner habe ich geprüft. Vielen Dank. Grüße

Hallo, welchen Modus fährt deine Domain und wie bist Du zu dem Modus gekommen? NTRFS sieht man auch in der Ereignissanzeige. Da mal schauen.

Hallo zusammen, wir haben hier 3 physische Server mit Windows Server 2012R2 und der Fileserver Lösung von DataCore SANSymphony. Der Fileserver ist im Failovercluster einfach eine IP und die vorhandenen virtuellen Disks. Soweit so gut. Der Server und die Software haben einen Stand bevor ich kam. Aktuell noch nicht aktualisiert, weil es beim letzten Update Versuch ein Problem mit den Ordner gab (waren da, konnten aber nicht geöffnet werden). Jetzt zur eigentlichen Frage: aktuell kommt es teilweise vor, dass der eine NUMA Knoten bei 100% CPU Last ist und der zweite bei 10-20%. Das Resultat ist, dass der Fileserver nicht mehr schnell genug reagiert, da der Prozess "System" ist. Soweit so gut. Habe dann mal mit den ProccessExplorer geschaut und häufig z.B. dieses hier gesehen: "... obdereferenceobjectdeferdeletewithtag+0x5c". Danach habe ich mir den Windows Performancer Recorder geschnappt und kurz mal mitlaufen lassen. Im Analyzer sehe ich dann leider nur, ein Teil N/A, der die hälfte der Zeit belegt und den anderen Teil der mit Windows Mitteln die Zeit belegt. Jetzt hätte ich mit der kernrate.exe mal geschaut, aber die gibt es wohl nicht für x64? Vielleicht weiß das zufällig einer? Quelle: http://woshub.com/high-cpu-usage-ntoskrnl-exe-system-process-windows-10/ Vielen Dank. Grüße

Vielen Dank!