Jump to content

Dayworker

Members
  • Posts

    130
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Dayworker's Achievements

Proficient

Proficient (9/14)

  • First Post
  • Collaborator
  • Conversation Starter
  • Week One Done
  • One Month Later

Recent Badges

10

Reputation

  1. Hallo Leute, falls der Post in der falschen Abteilung ist, dann bitte umswitchen. ich versuche vergeblich die MS TEAMS Module in den Server zu importieren. Der Server hat kein Internetzugriff. Ich habe nun aus der PSGallery die NupKG Datei für Teams heruntergeladen. Danach die Datei umbenannt in ZIP. Manuell in den Ordner c:\program files\windows Powershell\modules\ kopiert. Starte ich danach den import-module Microsoftteams kommen nur Fehler. Bin für jede Hilfe dankbar.... Gruß MM
  2. Hallo zusammen, wir hatten heute 2 Phänomene, die sich wie folgt äußerten. 2 Fileserver, statische Ip-Adressen klar, der Wert Netbios oder TCP/IP stand auf default. In TCP/IP Settings in der Nic unter dem Reiter Wins. Jetzt haben sie sich Tickets gehäuft, das die Zugriffe auf diesen beiden Server nicht mehr funktionieren, aber nicht für alle Benutzer.... Wenn man ín der Computerverwaltung sich die aktiven Session auf den Servern anschauen wollte, kackte dieser ab, er hat Sie nicht aufgelistet. Daraufhin bin ich auf folgenden KB Artikel von Microsoft gestoßen. Die Computerverwaltungskonsole zeigt langsame Clients an - Windows Server | Microsoft Learn Netbios über TCP/IP abgeschalten und wumms es geht sofort. Die Zugriffe wieder da. Das sich der Artikel auf Windows Server 2012R2 bezieht und der Server ein 2012R2 ist...passt das. Der andere Server ist jedoch ein 2016er und dort Netbios über TCP/Ip deaktiviert...geht auch wieder. Was mich stutzig macht ist a: Warum hat Microsoft einen aktuellen Artikel dazu? b: warum tritt das bei uns jetzt auf, das lief seit Einrichtung problemlos. c: Wir ziehen Updates über SCCM zu einem speziellen Patch Day den wir intern festlegen....die letzten Updates wurden am 15.9 installiert Vielleicht hat einer einen Hinweis für mich....oder auch mein Hinweis kann anderen vielleicht auch gerade helfen. Bleibt spannend.. Bedanke mich bei Euch. Gruß MM
  3. Hallo zusammen, ich bekomme immer wieder die Frage gestellt.....Soll man den Domain Administrator aktiviert lassen oder lieber deaktivieren? Gearbeitet wird mit diesem Account nicht, ich gehe mal davon aus, dass wenn ein Angriff kommt, der gezielt auf diesen Domain Admin gehen würde. Mich würde mal interessieren, wie Ihr darüber denkt. Vielen Dank Dayworker
  4. OK...hier erstmal vielen Dank an Eure Antworten. Hier haben das aufgenommen und besprechen uns, wie wir weiter machen. @MurdocX eben, diese Sammlung haben wir schon teilweise im Einsatz. @Pitti259 um eine Zertifizierung handelt es sich nicht. Des Weiteren sind nun auch schon Vorbereitungen wegen Tier Modell getroffen worden. @NilsK find ich gut Deine Meinung. Danke an alle
  5. ok soweit vielen Dank. @NilsK haben Sie mir evtl. eine andere Quelle, die etwas genauer ist, als BSI? An was orientieren Sie sich? @cj_berlin vielen Dank, die Einträge habe ich geprüft, die sehen soweit ganz gut aus. Danke für den Input.
  6. Hallo zusammen, wir setzen gerade in der AD die BSI Vorgaben durch. Dadurch sind wir in einem Punkt auf den Neustarts der DC´s gestoßen. APP.2.2: Active Directory (bund.de) hier unter APP 2.2.A5 zum Nachlesen. Jemand eine Idee, wie man den Neustarts der DC´s absichern kann. Freue mich über eure Ideen. Gruß Day
  7. Also, nachdem ich das VAMT (perADK) upgedatet habe und dann noch einen SQL Befehl auf die Datenbank absetzen musste, kann ich nun mit dem neuen VAMT wieder auf die Datenbank zugreifen und konnte Server 2022 Key auch hinzufügen. Nun fehlt auf KMS noch das zusätzliche Update für den KMS Erweiterung KB5003217 damit er auch für 2022 verteilen darf. Dann hoffe ich das es eght. Ich werde berichten. Danke für Eure Hilfe. Gruß Day
  8. Sorry muss nochmal nachfragen....ich trage jetzt GVLKey vom 2022 Server auf dem KMS Host (Server 2019) per VAMT ein. habe ich das so richtig verstanden? und ann sollte das Ding aktiviert werden. Wenn ich den Schlüssel dort hinzufügen wil, kommt die Meldung kein gültiger Key oder VAMT muss upgedatet werden. Derzeit im Einsatz VAMT 3.1
  9. MAK ist keine Alternative. D.H. dann auch, falls ich jetzt 2 nachinstalliere und den KMS client key auf den neuen server installiere, dann werden sie auch sofort aktiviert. Am KMS Host muss ich dann nichts mehr machen? Oder muss ichd en Schlüssel dort auch noch hinter legen?
  10. Hallo Leute, Unser KMS Host ist ein Windows Server 2019 und aktiviert sauber unsere Microsoft Produkte. Jetzt kommen die ersten server mit Windows Server 2022 std. und sollen ebenfalls aktiviert werden. KMS Key liegt vor: Ich habe ja nun schon ein Paar einträge hintermir, deshalb frage ich jetzt mal vorher, bevor ich irgendetwas unternommen habe. Klar gegoogelt auch ein Paar Sachen gefunden.....aber sicherheitshalber frage ich die hier nach.. Danke für Eure Hilfe. Freu mich auf Eure Antworten. gruß Day
  11. ich habe die IP- und Domäneinschränkung vom IIS über die Rollen im Server Manager nachinstalliert. Ziel war, den EAC nicht von aussen erreichbar zu haben. Da habeich einen Post gefunden: Genauer gesagt mit dem IIS Feature „IP- und Domäneneinschränkungen“ lässt sich nur das interne Netzwerk für ECP Zugriff erlauben. Externe Clients/Benutzer können dann trotzdem noch auf ihre Kontoeinstellungen über OWA zugreifen, da sich die URL geändert hat: https://mail.domain.com/owa/#path=/options/mail Anleitung: „Installation von IP und Domäneneinschränkungen für IIS über den Server Manager. Dann im IIS unter Default Website ECP auswählen und dort auf Einschränkungen für IP Adressen und Domänen. Dort wird ein neuer Zulassungseintrag erstellt, der alle lokalen Subnetze beinhaltet (Netzwerkadresse eintragen und im zweiten Feld 255.255.255.0). Außerdem dann noch rechts im Menü unter „Featureeinstellungen bearbeiten“ Zugriff für nicht angegebene Clients auf Verweigern setzen und Deny Action Type auf Not found. Neustart des IIS anschließend“v Das hat aber leider so nicht funktioniert, dann habe ich es wieder zurückgesetzt. Danach konnte ich mich nicht mehr anmelden.
  12. Hallo zusammen, ich kann an meinem Exchange 2016 CU22 die EAC nicht mehr öffnen. Die Anmeldemaske erscheint, ich gebe die Credentials ein und dann will er öffnen, bleibt aber auf der Anmeldemaske stehen, ohne Fehlermeldung. Wenn ich bewusst die falschen Credentials eingebe, dann bekomme ich Benutzer oder Passwort falsch. Hab schon diverse Sachen probiert, leider erfolglos. Befehle wegen auth: Set-owavirtualdirectory -identity “owa (Default Web site)” -FormsAuthentication:$true Set-ecpvirtualdirectory -identity “ecp (Default Web site)” -FormsAuthentication:$true Der Server an sich läuft, Mails kommen an und gehen raus, nur kann ich nicht mehr administrieren. Habt Ihr ne Idee? Gruß Day
  13. Jetzt willst Du es aber wissen.....;-) mit Dsacls muss ich mich beschäftigen, Danke für Deine Hilfe. Jetzt wissen wir auch, dass die Archive noch funktionieren!
  14. alles gut..ich habe es gefunden. kann mir noch jemand nen hinweis geben, wie die Berechtigung auf die user-Parameters bring per Gui.. Ich glaube ich denke zu kompliziert, finde es einfach nicht.
×
×
  • Create New...