wheathell

Es spricht überhaupt nichts gegen einen Test, eher das Gegenteil ist der Fall.

Hätte ja sein können, dass jemand die Situation kennt / hat und sagt "keine Probleme, kannst du so machen" oder "geht, aber auf das muss man achten" ;)

In diesen Beispiel habe ich eine 2008R2 Umgebung aber ich habe auch noch Kunden wo der AD-Papierkorb keine Option darstellt da 2003.

Und um genau das geht es mir. Mit Backupsoftware z.B einen User restoren auf den DC's mit installierten Agent, meine Frage ist nun ob das wiederhergestellte Objekt anschließend sauber auf die weiteren DCs repliziert wird oder man da Probleme bekommt.

Hallo olc,

die Lösung mit BackupExec soll natürlich nur eine Ergänzung sein, sich bei einem kritischen System auf nur 1 Backup zu verlassen...nun ja, brauchen wir nicht diskutieren.

Ich werde das Verfahren in einer Testumgebung testen und falls Interesse besteht meine Erfahrungen hier mitteilen.

Gruß

Hi,

ich stimme zu, dass eine lokale Sicherung der DC's mit Boardmitteln durchaus Vorteile hat und ich diese sicher auch erstellen werden.

Meine Ursprüngliche Frage ziehlt eher auf die granulare Wiederherstellung von einzelnen AD Objekten ab und ob das bei mehreren DC's einwandfrei funktioniert.

Hat hier schon jemand Erfahrungen sammeln können?

Gruß

Hallo zusammen!

Geht um die Sicherung eines AD via BackupExec 2010 R3.

Es sind in der Umgebung 3 Domänen Controller vorhanden, es soll nun über BackupExec Active Directory Agent auch das AD gesichert werden.

Bei einem DC ist die Sache ja klar und Backup und Restore funktioniert meiner Erfahrung nach sehr gut aber wie sieht es bei mehreren DC's aus?

Reicht es wenn der Agent auf einen der DC's installiert wird um das AD zu sichern?

Wie verhält sich das AD z.B. beim Restore eines gelöschten Account? Wird das Objekt ohne Probleme wiederhergestellt und anschließend auf die anderen repliziert oder gibt es hierbei unerwartete Probleme?

Gruß

Peinlich, Peinlich, ich habe tatsächlich No.36 vergessen. Der Tipp war Gold wert, der Fehler ist dadurch behoben worden.

Vielen Dank für den Hinweis.

Das mit den nicht angezeigten lokalen Laufwerken konnte ich mir bis jetzt auch nicht vorstellen, habe ich auch bis dato noch nie in der Form erlebt. Auf jeden fall ein sehr interessantes Phänomen, immer wieder mal was neues.

Ich kann mir nicht vorstellen, dass in den Eventlogs nichts zu finden ist. Setz aber auf alle Fälle die beiden Einstellungen aus der GPO-FAQ No. 36 und starte die Clients zweimal neu durch: FAQ-GPO

 

Auch kann ich mir nicht vorstellen, dass beim nicht verbinden der Shares es keine lokalen Laufwerke im Explorer geben soll.

 

 

Liegen die Benutzerobjekte im Verwaltungsbereich der GPPs? Was sagt RSOP.MSC am Client als angemeldeter Benutzer?

 

 

 

Ist KB943729 auf den XP und VISTA Clients installiert? CSE, GPP, RSAT - Remote Server Admistration Tool und die neue GPMC

Patch war natürlich auf den XP und Vista Rechner installiert, es betraf ja aber auch W7 Rechner. Hab auch das Eventlog nochmals kurz durchgesehen aber nach wie vor kein Fehler bzw. Hinweis entdeckt.

Hallo Zusammen!

Es geht um das Verbinden von Netzlaufwerken. Bis dato gab es für jeden Fachbereich in der Firma ein eigenes Logonscript das den Entsprechenden User zugeordnet war. Funktionierte wie zu erwarten gut.

Aufgrund des Firmenwachstum und der Tatsache, das immer mehr User Abteilungsübergreifend arbeiten, soll das Verbinden der Shares in Zukunft anhand von Gruppenmitgliedschaften der User passieren.

Ich möchte das gerne über GPP regeln, jedoch sind mir ein 2 Dinge aufgefallen die ich auch in einer Testumgebung nachstellen konnte.

-> relativ oft greifen die Richtlinien nicht beim Anmelden, sprich bei 10 Anmeldungen werden die Shares 7 mal verbunden. Wenn die Shares nicht verbunden werden sind auch alle lokalen Laufwerke nicht sichtbar. Beim erneuten Anmelden des gleichen User werden die Shares i.d.R. verbunden.

Ein Strukturiertes Muster kann man leider nicht erkennen. Eventlog ist sauber.

-> Bei User denen per logonscript noch andere Netzlaufwerke verbunden werden, greifen die GPP anscheinend niemals. Es werden immer nur die Shares, die im Script per Net use mitgegeben werden, verbunden.

Ist das ein "normales" Verhalten oder eine Konfigurationssache?

Die Probleme konnte ich bei Win XP, Vista und W7 (sowohl 32 und 64Bit) beobachten.

Vielleicht kann mir jemand einen Tipp geben.

Danke und Gruß

Hallo zusammen!

Ich habe eine Frage zum deinstallieren von Anwendungen per Startupscript.

Auf unseren Rechnern habe ich eine Anwendung die Deinstalliert werden soll (Opera und noch ein paar Altlasten).

Bis dato habe ich die unerwünschte Software immer durch Einsatz von msiexec mit entsprechenden Parametern im GPO Startupscript entfernt.

Beim Beispiel Opera verhält sich das etwas anders.

Der UninstallString von Opera lautet "C:\Programme\Opera\Opera.exe" /uninstall

soweit so gut aber wie wird dieser effektiv in das Script eingebaut damit die

Deinstallation ohne Benutzerinteraktion durchgeführt / erzwungen wird?

Beim Aufruf des Parameters startet zwar die Deinstallationsroutine jedoch

muss der Benutzer dann diese Bestätigen.

Schon mal danke für eure Hilfe.

Gruß

Kann nur zustimmen, habe 2 Updates von Truecrypt durchgeführt,

jedes mal ohne Probleme.

Trau dich :D

Bin etwas zu spät mit meiner Antwort...

Kann aus erfahrung bestätigen das Testdisk ohne Probleme dynamische in

Basisdatenträger umwandeln kann ohne das Daten verloren gehen bzw.

Windows beeinträchtigt wird.

Habe das selber schon sehr oft gemacht, hauptsächlich bei Windows Server 2003 Systemen.

Ach ja, der Vollständigkeit halber, vorher eine Sicherung der Daten bzw. ein

Image zu erstellen schadet nie ;-)

mfg

Hi!

Schau dir mal Gadwin PrintScreen an, find ich persönlich nicht schlecht!

mfg

wheathell

Muss es unbedingt Kix sein?

Wenn nicht würd ich vorschlagen mit reg query zu arbeiten.

Damit kannst du sehr komfortabel die Version auslesen.

Wie meine Vorredner schon gesagt haben können Elektrische Geräte, Mehrfachsteckdosen und vor allem alte Leitungen die Übertragungsrate vermindern.

Genauso wie beim WLan spielt auch die Verschlüsselung, die man bei den Devolo Adaptern aktivieren kann, eine große Rolle.

Habe etwas neuere Geräte die 100MBit schaffen sollen vor einiger Zeit mal getestet, nach einschalten der Verschlüsselung verringerte sich die Netto-Übertragungsrate um fast 40%

Solltest du diese Funktion aktiviert haben schalte sie mal aus und schau dir mal an wie dann die Übertragung läuft.

Danke nochmal,

war leider etwas zu schnell mit meinen Post....bzw. hab zu langsam gelesen :suspect:

Danke Nils für den Link bzw. Tipp.

Das kommt der Sache schon sehr nahe die ich mir vorstelle und ist

auch sehr viel schnell wie mit einem Script zu bewerkstelligen.

Jetzt muss ich anscheinend nur noch meine Domäne entsprechend vorbereiten das ich die Druckerverteilung auch nutzen kann, aktuell fehlt dieser mir noch.

Reicht das wenn ich adprep.exe von der 2003 R2 CD ausführe oder hängt da

noch mehr dran. Hab das leider noch nie gemacht.

@Thorsten

Wenn ich in den Group Policy Preferences die Druckerverteilung nicht zur Verfügung habe, lieg ich dann richtig darin das ich die erst nachinstallieren muss bzw. ein Feature ist das nicht beim Windows Server 2003 mit dabei war?

Laut Google suche muss ich erst mit adprep.exe von der 2003 R2 CD ran damit ich die Schemaerweiterung bekommen.

Kann ich das so ohne weiteres durchführen oder birgt das gefahren?

Ich hätte mir das auch mit einen Script vorgestellt bzw. Batch.

Am liebsten wäre mir das beim Userlogin ein Script aufgerufen wird das dann eine Usereingabe erwartet und anhand der Eingabe eine entsprechende Batch aufruft die den Drucker des Standorts mit con2prt verbindet.

Beispiel:

"Wo befinden Sie sich gerade?"

1 - Berlin

2 - Hamburg

3 - München

Wo es jetzt noch hackt ist bei dem Script für die angängliche Abfrage. Hätte das gerne per Batch gelöst aber soviel ich weiß kann man da keine Usereingaben mit einbauen, oder?

Hallo zusammen!

Gibt es eine Möglichkeit der Standortbezogenen Druckerzuordnung in einer

Domäne?

Die Konstellation ist folgende, 8 Standorte die per VPN an die Hauptstelle

angebunden sind und sich jeweils in einen eigenen IP-subnetz befinden,

Domänencontroller + 2 WTS auf denen sich alle User verbinden stehen in

der Hauptstelle, in den Außenstellen steht kein Server.

Wir haben sehr viele Leute die mit Notebooks immer zwischen den Standorten

wechseln und immer den dort vorhandenen Netzwerkdrucker nutzen müssen.

Es geht natürlich durch manuelle Installation aber ich hätte es gerne so

das immer der Drucker der Niederlassung als Standarddrucker zugeordnet wird

sowohl lokal als auch in der WTS Sitzung.

Alle Drucker sind auf einen Druckerserver im Netz installiert und im AD verfügbar.

Wie könnte man das realisieren?

mfg

Klaus

Im einsatz haben wir auf der Notebookseite Acer mit Win XP Prof und Vista Business.

Die Access Points sind hauptsächlich von Linksys (diverse Modelle).

Nein wurde noch nicht geprüft. Ist natürlich auch alles eine Kostenfrage, soll laut Geschäftsführung "kostengünstig" realisiert werden. (ist ja immer so)

Ok, leider hab ich die Sache immer noch nicht ganz kapiert, eventuell hab ich auch einen Denkfehler drin.

Man kann mit der Implementierung des IAS den Datenverkehr verschlüsseln aber wird dadurch die Möglichkeit genommen das sich ein Angreifer trotzdem auf den

Wlan AP drauf schaltet?

Gibt es da eine Schritt für Schritt Anleitung wo man nachlesen kann wie das Funktioniert? Würde das dann mal in einer Testumgebung versuchen zu realisieren unter Server 2003.

Hat keiner eine Idee?

Ein Kollege meinte das ich das mit einem Radius Server realisieren könnte. Habe daraufhin etwas im Internet geschaut weil ich noch nie mit der Materie so richtig in Berührung gekommen bin. Wenn ich das aber richtig verstanden hab wird durch den Radius (Zertifikat) ja der Clientzugriff geregelt aber nicht die WLan Verschlüsselung oder sehe ich das falsch?

:confused:

Hallo zusammen!

Ich habe in den nächsten Monaten ein Projekt bezüglich WLan Anbindung zu realisieren und weiß

aktuell noch nicht wie ich das am Geschicktesten bewerkstelligen soll.

Unsere Firma hat 1 Hauptstelle und 8 Außenstellen die per VPN an die Hauptstelle

angebunden sind. In der Hauptstelle sowie in den Außenstellen befinden sich entweder 1 oder

mehrere WLan Accesspoints die von Außendienstmitarbeitern mit ihren Notebooks genutzt werden.

Jeder AP hat eine eindeutige SSID und WPA Key. Das Problem ist das man bei jedem Notebook das man neu

für einen Außendienstmitarbeiter in der Hauptstelle einrichtet für jede Außenstelle ein

Netzwerk per Hand hinzufügen muss. Durch Tippfehler kommt es dann immer wieder zu Probleme wenn der

User vor Ort ist und dann nicht ins WLan kommt.

Das Ziel ist es jetzt die ganze Sache zu vereinfachen. Die einfachste Möglichkeit wäre jedem AP

die gleiche SSID und WPA Key zu verpassen aber das wird von der Administration nicht gewünscht.

Jetzt bin ich auf der Suche nach einer Lösung die den Einrichtungsaufwand minimiert und stabil

läuft. Bin für Ideen dankbar.

Im MS Buch wirst du zum Thema WSUS kaum was finden, nur noch SUS. Es gibt einige

Grundsätzliche Dinge die bei beiden Techniken gleich sind (SUS sollte man auch können)

aber bei der Prüfung hilft dir das nicht, ging mir zumindest so.

Fragen zum WSUS sind über Konfiguration, Berichte, Sicherung/Wiederherstellen. Am besten du installierst den Server mal in einer Testumgebung und schaust die die Funktionen genau an. Google spuckt auch einige Seiten zum Thema WSUS aus die viele Infos enthalten.

Gruß

Hi Leute,

habe gerade die 70-291 bestanden mit 889 Punkten. War wie ich erwartet habe bis

jetzt die schwerste Prüfung.

Vor allem im Bereich RRAS und Netzsicherheit das war auch der größte Fragenblock

bei mir. DNS und WSUS waren die 2 weitern großen Bereiche.

Trotzdem ist die Prüfung mit guter vorbereitung zu schaffen. Habe 4 Monate lang in

der VirtualBox an haufen Zeug ausprobiert und das MS Buch durchgearbeitet (was

mir aber nicht so wirklich geholfen hat). Ich kann allen das Buch von Andre Pflaum

zur Prüfung ans Herz legen, das hat mir unglaublich geholfen da dort alles so richtig

gut erklärt ist wie ich mir das im MS Buch oft gewünscht hätte.

Gruß