PathFinder

Hi Sunny, danke für deine Antworten den Serverbereinigungs Assistenten meine ich ja =) Ich werde das nochmal durcharbeiten danke für deine Einschätzung

Hallo, ja das mit dem Timeout kenne ich auch =) Mit Ordnungsprozess meine ich das Aufräumen der Verschiedenen Sektionen in den Optionen des WSUS. Ich werde mal die Tips probieren, mir ging es hauptsächlich um den Fakt das wenn Abgelehnt ist die Updates auch nicht wieder runtergeladen werden. Und da liegt mein Problem wenn ich mehr oder weniger alles abgelehnt habe dann sollte nicht soviel Content entstehen.

Hallo zusammen, Ich habe mal eine Frage zum WSUS Verhalten im besonderen auf einem SBS2011. 1. Ich habe keine der Standardmäßigen GPOs verändert. 2. Der WSUS ist so Konfiguriert wie es auf einem SBS2011 vorgesehen ist? Sync-All-Content-All-Systems An diesen Einstellungen etwas zu ändern hat immer nur in einem Crash der SBS-Konsole geendet. Ich habe weiterhin noch hinzugenommen alles an Updates einzubeziehen außer Treiber und das auto zu genehmigen. Weiter gehe ich hin und lehne alles an Updates erstmal ab (ca. 16.000) lasse dann den Ordnungsprozess drüber laufen etc. Meine Frage ist nun was hier genau passieren sollte? Nach meinem Verständnis müsste der WSUS alles laden was nicht abgelehnt wurde und quasi Neu ist und Gebraucht wird. Fakt ist wir haben zum Teil weit über 150GB WSUS Content, ist das einfach normal? danke fürs lesen, der path

Vielen Dank für eure Antworten, ich werde das alles durcharbeiten und dann bescheid sagen! EDIT: @XPFAN - ipv6 deaktiviert, ändert nichts an der Meldung. Auf den Maschinen ist halt ein AntiVirus. So einen "InternetSecurity-Blödsinn" meide ich wie der Teufel das Weihwasser =) @Testperson - Das Problem sitzt ja im Regelfall vor dem Monitor =/ Mit einem MS-TMG wusste ich wie man Firewalllogs richtig auswertert und live protokolliert. Bei LANCOM stehe ich gerade am Anfang. Mit deinem Tip hats auch genau 2 Sekunden gedauert zu erkennen das es eine Regel gibt die den Port 389 im LOCALNET und aus unserem RZ erlaubt (Verwaltungssoftware). Das Remote Netzwerk war natürlich nicht bedacht. Durch die Aufnahme des Remote-Netzes in diese Regel ist der PC auch sofort in der Domäne. Ist peinlich aber ich danke schön =) Wegen der MTU: wie kann ich das am besten zur Sicherheit nochmal gegenchecken? Vielen Dank für eure Hilfe!!!

Hallo, ich hab z.b. darauf geachtet das Netbios Verkehr erlaubt ist, aber die Frage müsste etwas präziesier sein =) Gibt es etwas worauf ich unbedingt achten sollte? Der LANCOM Support ist schon aktiviert, das wird vielleicht morgen.

Hallo zusammen, Ich habe einen SBS2011 DC und einen zweiten Standort mit nur 4 PCs. Die Internetleitung auf beiden Seiten ist sehr schnell. Die Standorte sind per LANCOM Site-2-Site-VPN verbunden. Mein Test-PC hat sowohl als DNS als auch als WINS-Server die IP des SBS2011 eingetragen. Ich kann pingen, nslookup ist sauber. Netzwerkzugriff ist möglich eigentlich sieht alles gut aus. Versuche ich aber der Domäne beizutreten bekomme ich Fehler. Ereignisprotokolle sind nicht sehr hilfreich (ich finde nichts was auch nur ansatzweise in die Richtung deutet) Forensuche war erfolglos. Fehler lautet: "Bei dem Versuch der Domäne "domain.local" beizutreten, trat der folgende Fehler auf: Der angegebene Server kann den angeforderten Vorgang nicht ausführen" Ich kann auch andere PCs durch den Tunnel pingen. Ich habe versucht das Computerkonto schonmal im AD anzulegen. Den Domänenbeitritt habe ich auch mit dem UPN versucht domadmin@domain.local Der WINS Server hat auf der Gegenseite den PC registriert. Ich habe ihn zur Sicherheit mal im DNS angelegt. Kann auch den PC vom SBS aus pingen. Unter AD Standorte und Dienste das Subnetz hinzugefügt. Woran kann das denn noch liegen? =) danke fürs lesen, der Path

ahoi, macht nichts, Zeit ist auch nicht gerade mein bester Freund =) Das Problem besteht noch, nach dem abschalten des Offline Caches sind die Mails jetzt auch im Postausgang des Benutzers sichtbar. Vorher war es nur über einen anderen Benutzer sichtbar der das Postfach per Vollzugriff eingehangen hat. Der Benutzer hat die Mails jetzt mal per Hand gelöscht und nun warten wir mal ab wie es sich weiter entwickelt. lg der Path

Hallo, ich bin auch etwas verwundert das hier sowenig Resonanz kommt. Das Problem ist nur bedingt zu lösen. Nach meiner bisherigen Erkenntnis: 1. Man hat den SBS2011 virtualisiert und sichert die VHDs z.b. per VSS - dann hat man kein Problem (ist bei mir meistens so, deshalb bin ich recht entspannt) 2. Man zerkloppt die SBS2011 Struktur und "macht es wie sonst auch immer" - davon werde ich aber persönlich ganz sicher Abstand nehmen 3. Man geht die Ordnerberechtigungen für die "Redirected Folders" mit der Hand durch und passt Sie an. z.b. Administratoren - Vollzugriff, der entsprechende Benutzer - Vollzugriff, SYSTEM - Vollzugriff Das ist mühselig, aber wird funktionieren, ob man 10 Benutzer oder 60 hat, macht hier sicher einen dezenten Unterschied ^^ 4. Es gibt ein kleines, feines Script mit "takeowner" und "cacls" Befehlen die für diesen Zweck gemacht wurden, muss man mal googlen habs gerade nicht parat - das halte ich bei nicht virtualisiert für am besten, schön ist aber ganz sicher anders. 5. Man rüstet auf einen WES2012R2 um, der hat das Problem definitiv nicht! Dafür macht er aber (fast)alles andere schlechter als der SBS2011. 6. Einer der großen Meister hier sagt uns wie er es macht und/oder wie man es besser angeht :thumb1: lg der Path

Hallo, Verbunden als Exchange Account, Autodiscover so wie alle anderen PCs auch. Cache Modus ist an, Nur für das Postfach nicht der für öffentliche Ordner und / oder Freigegebene Ordner. Danke für deine Antwort lg der Path

Hallo zusammen, mir ist gerade etwas (aus meiner Sicht) seltsames aufgefallen. SBS2011 voller Patchstand (bis auf das letzte Exchange Rollup 6) Outlook 2007 auf den Clients Effekt: Gebe ich einem Benutzer Vollzugriff auf das Postfach eines anderen Benutzers und andersherum, sehe ich sowohl vom einen als auch vom anderen Outlook im Postfach des Gegenübers im Postausgang Mails. Diese Mails sehe ich aber nicht wenn ich direkt am PC im eigenen Postfach gucke. Nach meinem Verständnis geht eine Mail nach dem absenden in den Postausgang und dann direkt in die Gesendeten (wenn alles richtig läuft). Der Postausgang ist eigentlich immer leer. Wenn ich jeweils überkreuz reinschaue dann sind dort z.b. 20 Mails im Ordner in Klammern [20] Grün angezeigt, das kenne ich sonst nur von den Entwürfen. Die Mails sind zum Teil aus 2013, da ist kein Zusammenhang zu erkennen, eher wahlos. Was mir auffällt ist das die Mails zum Teil recht gros sind 1MB, 6MB, 13MB, 27MB wie Benutzer halt so sind ^^ aber auch mal 6KB, 30KB Die Mails sind seinerzeit definitiv rausgegangen. Kennt das jemand? Das wäre mir so noch nie aufgefallen

Wenn man sich die Sache mal von Clientseite aus ansieht (Rechte Eigene Dokumente z.b.) steht dort unter der Sicherheit BENUTZER und SYSTEM Vollzugriff. Das sollte doch das backupen erlauben? tuts aber nicht. Gehe ich mit cacls und takeowner durch die Ordner komme ich zum Ziel aber 1. Das kanns doch nicht sein und 2. Ich verbiege nur ungerne etwas am SBS. Seit ich mich so mit dem System geeinigt habe mögen wir beide uns nun auch schon viele Jahre =) Das kann doch jetzt echt nicht der Weisheit letzter Schluss sein oder? da muss sich doch jemand etwas bei gedacht haben ^^ lg der Path

Hallo, so habe ich jetzt mal einen SBS2011 auf Blech installiert und Grundeingerichtet (Assistenten). Die Volumenschattenkopien auf LW C:\ sind an. Dort liegen die Userdaten unter "C:\Users\FolderRedirections\" Also alles absoluter Standard. Es lässt sich kein "My Documents" Ordner zurücksichern. Nochmal die eindringliche Frage - klappt das denn bei jemandem von euch?! lg der Path

Hallo Daniel, habe ich extra kontrolliert. Alle Laufwerke sind in der Sicherung. Ich habe gerade noch etwas anderes gelesen, VSS muss wohl auf dem Datenträger aktiviert sein der die Redirected Folders hällt.. Habe es gerade kontrolliert, ist deaktiviert. Das hatte aber einen Grund, der Kollege ist nur gerade im Urlaub. Ich werde das mal abklären und das Ergebnis mitteilen. lg

Hi, genau das habe ich jetzt mal gemacht. Auf keinem SBS lassen sich die "My Documents" Ordner, gleich welches Benutzers, wiederherstellen?! Da ich das schon gehant hatte, habe ich hier schonmal nachgefragt. Jetzt verwundert mich eigentlich nur das du zu erwarten scheinst das dies klappen müsste? (Wovon ich die letzten Jahre selber ausging) Kannst du einen My Documents Ordner wiederherstellen? Nochmal zur Übersicht: - SBS2011 mit Folderredirection, konfiguriert über die SBS-Konsole und nur mit SBS Mitteln. - Datensicherung eingerichtet über die SBS-Konsole auf eine VHD, der SBS läuft virtuell. - Datenrücksicherung über die "Windows Server Sicherung" die startet ja auch über die SBS-Konsole - Die Benutzerdaten wurden per SBS-Konsole seinerzeit auf eine andere VHD verschoben, alles hoch SBS Konform. - Die NTFS Rechte wurde nie und zu keiner Zeit angefasst oder sonst wie manipuliert - Ich bin selbstverständlich sicher das Daten in dem Ordner sind, habe ich vor geraumer Zeit selber dahin kopiert - In der Windows Server Sicherung kann ich den Benutzer auswählen und den Ordner "My Documents" NICHT erweitern. - Klicke ich den Ordner an kann ich nicht auf weiter in der Server Sicherung klicken - Einen Ordner höher kann ich auswählen und auf weiter klicken - Alternativer Ort, Mit ohne ohne ACL übernhemen -> Widerherstellen - der Ordner My Documents ist leer Ich habe kein akutes Problem und der oben angesprochene Nutzer ist nur ein Test, mir viel die Sache nur in einem andern Zusammenhang mit einem Auge auf. Die meisten unserer Installationen sind virtuell und die VMs sowie die VHDs werden gesichert. Wir haben einige Installationen auf Blech, hier wird regelmäßig geimaged. Nur diese Sache würde ich gerne umfassend verstehen =) das kann doch nicht richtig sein oder was meinst du? lg der Path

Hallo Guenther, danke für deine Antwort. Ich richte jeden SBS so ein wie "Sie" es gern hat. Alles nach Assistenten, Ordnerumleitungen, Backup, Netzwerkassistenten etc. Die Frage war eher Allgemein gestellt. Ich fragte mich nur ob das sein kann, wenn du sagst die Redirected Folders werden in jedem Fall mitgesichert, dann bin ich beruhigt =) Ich las etwas diesbezüglich und das lies darauf schließen das die My Documents Ordner der Benutzer eben nicht geischert werden, weil -> System hat kein Zugriff. Ich muss das noch genauer untersuchen, wollte nur mal hören was ihr sagt.

echt keiner eine Idee? =)

Hallo, warum ist der SBS2011 nicht State of the Art? Produktlebenszyklus ist doch wie bei Windows 7 -> 2020 Bis dahin ist das sehr wohl noch aktuell und voll supported. MS versucht uns ja mit im bestenfall plumper Gehirnwäsche zu erzählen wie toll es ist den Kunden in die 365 Cloud zu bringen so das dieser jeden Monat zahlen darf. Wenn man das oft genug gehört hat, glaubt man vielleicht auch das dies eine supidupidolle Lösung ist, die uns ja erst richtig am IT Leben teilhaben lässt. Das ist vielleicht State of the Art, aber da bin ich doch lieber noch etwas konservativer. Wenn du ein Cloud System brauchst das Privacy großschreibt, dann schau dir mal das Terra Wortmann Rechenzentrum an, da kann man weningstens was mit anfangen. Bis dahin fahren wir den SBS2011 und hoffen mal das MS sich wieder eines besseren besinnen wird, aber das ist wohl eher trauriges Wunschdenken. lg der Path

Hallo zusammen, ich fühle mich gerade wenigstens mittelmäßig geschockt. Kann es sein, dass das SBS2008/11 Backup die Redirected Folders in meinem Fall vor allem - My Documents, nicht mit sichert? Das der Admin darauf keinen Zugriff hat habe ich immer als gegeben (und sinnvoll) gesehen, aber ich ging naiverweise davon aus das per SYSTEM wenigstens der Backupprozess Zugriff hat? Das die Offline Dateien aus meiner Sicht sehr hilfreich sind aber alles nur kein Backup darstellen, möchte ich noch kurz anmerken. Über Erhellung würde ich mich sehr freuen. Danke fürs lesen, der Path

Hi, ja darauf wird es wohl hinauslaufen. Danke

Hallo ihr zwei, danke für die Antworten. Ja das war eben eine rethorische Frage. Von IPCops kommen wir, es müssen aus verschiedenen Gründen FRITZ!Boxen sein. Wann hat denn das letzte mal einer von euch probiert die ar7.cfg zu modden? Das klappt nähmlich mit den neueren Fimrware Versionen offensichtlich nicht mehr. Freetz ist auch keine Lösung. Klappte auch nicht mehr. Wenn jemand mehr weiß und ich mich irre, bitte klärt mich auf =) lg

Hallo, bitte nicht hauen wenn die Frage selten doof ist, aber ich muss euch damit belästigen. Situation: - Softwaredeployment Software die im Rechenzentrum installiert ist. - Kundenbezogene Installationen in den LANs der Kunden, diese werden vom RZ gefüttert Und damit das klappt müssen in das Kunden LAN zwei Ports freigegeben werden. Der erste ist 8383 und terminiert an einem Webserver das ist sicher kein Ding. Der zweite Port ist 389 und terminiert am AD =) Jetzt mein Problem: Bei den meisten Kunden haben wir "ordentliche" Firewalls die können den Port freigeben und die WAN Seite einschränken so das nur die IP des Servers aus dem RZ diesen Port nutzen darf. Ich denke damit wäre das Problem normalerweise erschlagen. Jetzt haben wir aber auch kleinere Kunden denen wir keine LANCOM Firewall oder ähnliches hinstellen können / wollen, weil das mit Kanonen auf Spatzen geschossen wäre. Meine Frage ist einfach nur, für wie kritisch schätzt ihr es ein wenn der Port 389 für 0.0.0.0 freigegeben wäre, also "the whole World"? Ich bekomme bei dem Gedanken Schweißausbrüche und halte das für fahrlässig und fatal. habe ich damit recht oder bin ich nur hysterisch? Ich suche noch eine bessere Lösung, evtl mit onDemand-Site-2-Site VPNs das würde zwischen dem RZ und den FRITZ!Boxen die bei den kleinen Kunden verbaut sind schon klappen, aber das alles ist mit ordentlichem Aufwand verbunden, den ich natürlich betreien würde. Meine Frage ist kurz und knapp, ist das notwendig, oder kann ich den Port öffnen? lg der Path

Das würde ich mal machen (Image-Sache), die Hardware kannste ja mit der Kneifzange nicht mehr anpacken ...

Sorry nie getestet .. habs nur gefunden =)

Tausche mal das Netzteil (fliegend) etvl. hast du im Netzteil defekte Kondensatoren, die sieht man nie auf den ersten Blick. Ich schließe an der Stelle mal aus das das Gerät noch Garantie hat? Bevor du jetzt zu angestrengt den Schrabendreher schwingst *g*

Hallo, Wenn du den Remote Desktop Gateway nutzen möchtest, müssen zwei Vorraussetzungen unbedingt erfüllt sein. 1. Du musst ein Zertifikat ausgestellt haben das zu 100% zu der verwendeten Adresse passt. Sprich wenn du https://remote.firma.de ansteuerst dann muss das Zertifikat auch exakt diesen Namen tragen (Allgemeiner Name, Common Name) 2. Du musst diese Adresse auch direkt ansteuern und nicht erst, beispielsweise über eine Umleitung dort landen, sonst zählt der name der Umleitung und nicht der des Zieles. Hoffe das hilft dir. lg der Path