Maraun

Hi Sunny, danke für die schnelle Antwort. Wir haben keine andere GPO, deren Einstellungen auf sofort installieren steht. Alle WSUS-GPOs sind gleich, downloaden ab 3.00 Uhr Nachts, aber den User entscheiden lassen, wann die Updates installiert werden sollen. 4 Server hatten jetzt fälschlicherweise den REG-DWord Wert 4 statts 3 eingetragen. Einfach Key löschen, gpupdate /force und alles passt wieder, aber woher kommt dieser Wert? Zumal alle Server im gleichen WSUS-Container liegen. Dadurch hätten alle die falsche Einstellung bekommen müssen. Wie oder wo sehe ich denn, ob hier was an den GPO´s geändert wurde? Viele Grüße Alex

Hallo zusammen, ich hatte gestern und heute zwei Neustarts von Clustern und einem Exchange Server, beides Server 2003 Maschinen. Trotz richtig zugewiesener GPO und Automatischen Updates auf 3 (Auto download and notify for install) wurden die Updates auf diesen beiden Maschinen installiert und danach das System neugestartet. Auch der Registry Key ist falsch gesetzt (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\AUOptions) und steht auf 4, statt auf 3, wie von der GPO vorgegeben. Ein GPO Result zeigt mir an, dass die richtige WSUS GPO zugewiesen ist, allerdings habe ich keine Erklärung, warum sich das bei 3 von 35 Server 2003 Maschinen geändert hat. Hatte das Problem von Euch schon mal jemand? Ich werde jetzt den Registry-Key wieder löschen und die GPO erneut ziehen lassen. Danke vorab für Antworten. Grüße Alex

Jep, danke Dir. Ist im Eventlog zu finden. Hatte vor dem Thread nicht ausreichend gesucht.

@ daboe, das kannste bei allen Prüfungen anbringen bei ihm, da seine letzte Schulung 70-270 ist. Ich nehme an, Goran hat auch keine Berufserfahrung mit Win7 im Betrieb. Goran, Technet hilft Dir auch als Lernhilfe. Kostenlose 180 Tage Lizenzen von Win7 und unter Ebay kannste auch nach MS Bücher von 70-680 suchen, die Du dann günstig kriegst und im Selbststudium vielleicht sogar mal ne Prüfung machen kannst, wenn es Dein finanzieller Rahmen erlaubt.

Hallo zusammen, wir haben einen Applikationsserver unter 2008 R2, auf dem eine fremd supportete Software läuft. Hier ist nun ein Problem aufgetreten und ich verwalter den Server unter Windows. Anscheinend wurden Rollen- bw. Rollen Services deinstalliert, nur von wem. Die Supportfirma hat RDP und loakle Adminrechte, könnte das also genauso getan wie ich (und ich hab es nicht getan). Gibt es eine Möglichkeit über das Eventlog oder sonstige Logs, die Deinstallation dieser Rollen (IIS - Common http-features und webdav) nachzuprüfen? Danke vorab und Gruß

Hallo Goran, mach die Windows 7 Clientprüfungen 70-680, 70-685 und 70-686. 680 -> Konfigurieren von Win7 685 -> Unternehmenssupport Win7 686 -> Enterprise Desktop Admin UHD ist meiner Meinung nach schwer zu bewerkstelligen in Deinem Alter (sorry klingt hart), jedoch wahrscheinlich die einzige Möglichkeit, in der IT wieder Fuß zu fassen. UHD ist der Einstieg, der oftmals von Fisi´s direkt gewählt wird und viele Unternehmen präferieren da eben ihre eigenen Auszubildenden. Ich denke, Du solltest in den kleineren Mittelstand schielen, wo keine Fisi´s ausgebildet werden, meist ein Allrounder gesucht wird oder eben jemand für den 1st Level Support brauchen. Beim Arbeitsamt nachfragen, ob die Schulung / Prüfung irgendwie über eine Wiedereingliederung oder WeGebAu unterstützt / subventioniert wird. Viel Glück und Grüße Alex

Lefg, das war nicht persönlich an Dich gerichtet. Die Accountfunktionalität ist mir natürlich bekannt, nur eben im Fall eines Abteilungswechsels vom Azubi bringt das nichts. Die Aussage ging nur dahin, dass es das AD ja schon geraume Zeit gibt und sicher auch die Anforderung, an termingesteuerte Berechtigungsvergabe nicht neu ist. Wenngleich sie nicht überall von Nöten ist. Danke trotzdem für die Tipps. Viele Grüße Alex

Hi lefg, ja habe ich. Wie Du schon schreibst, ist es natürlich eine Möglichkeit, wenngleich nicht ganz die gesuchte. Das hier kommt dem ganzen schon etwas näher. http://www.manageengine.com/products/ad-manager/ Wobei es auch hier, soweit ich sehe, zwar wiederkehrende zeitgesteuerte Aufgaben gibt (User erstellen, löschen und speziell Security Groups zuzuweisen usw.), aber in der Software gibt es nirgends eine Möglichkeit, die zeitgesteuerte Vergabe genau auf ein Datum zu definieren. Wundert mich eigentlich, dass es das nicht schon längst als Lösung irgendwo gibt.

Hi lefg, ist bei mir in der AD genauso gesteuert. Für die Druckerzuweisung hat unser Support eine programmierte HTML-Seite, die alle Benutzer und Drucker aus dem AD in eine Maske packt und damit die Druckerzuweisung erledigt, alles andere läuft über Security Groups. Ich habe jetzt auch gelesen, dass Powershell 3 zeitgesteuert Skripts ausführen kann. Sicher auch interessant. Würde mir eine Maske wünschen, in der man neben dem Samaccountname die jeweilige Berechtigung/Security Group und den Zeitraum dafür hinterlegt. Grüße Alex

Hallo zusammen, sicher kein neues Thema. Wir haben zahlreiche Azubis, die beinahe monatsweise die Abteilungen wechslen und dabei anstatt immer mehr Berechtigungen anzuhäufen, eher nur die minimal benötigten Berechtigungen von mir bekommen sollen. Stand jetzt muss ich per Terminkalender die Abteilungsbewegungen überwachen und per PS-Skript dann die jeweiligen Berechtigungen zuweisen. Die Skripte sind erstellt und soweit klappt das auch. Aber da hängen noch Drucker (Support) und SAP-Rechte (SAP-Team) dran, die das ebenfalls timen und umsetzen müssen. Hat jemand Erfahrung mit automatisierten Lösungen? Zum Beispiel: Benutzer xy ist vom 01.10. - 31.12. in der Abteilung XY und bekommt das folgende Rechte-Template für den Zeitraum zugewiesen. Viele Grüße Alex

@ Belloci Ist das ein Tarifvertrag? Du erwähnst die Branche Industrie? Welche Branche genau? Werden Überstunden vergütet, oder auf einem Zeitkonto angesammelt? Kenne jetzt den Gehaltsspiegel für NRW nicht, aber Du solltest schon in der Richtung wie von NeMiX sein. Wer betreut hauptsächlich die Server und die VM-Umgebung? Denke lefg hat Recht, das AD wird nicht als besondere Stärke gefragt sein, bei 500 User und wahrscheinlich einer Domäne. Dein Problem sehe ich in der Struktur und der damit verbundenen Aufgabe, Dich um 1st Level Dinge zu kümmern. Damit hängst Du mit einem Bein im Helpdesk/Support. Was auch das Gehalt gegenüber einer ausschließlichen Server / Systembetreuung drückt.

Unbedingt den Kurs machen und parallel bewerben. So ein Bewerbungsprozess zieht sich ja auch mitunter über 2 Monate und 2,5 Monate später könntest ja schon beginnen. Kurs+Prüfungen machen udn damit das Profil abrunden. Hört sich auch im Bewerbungsprozess immer gut an, wenn Du eine Schulung/Weiterbildung machst, anstatt "nur" eine neue Stelle zu suchen. Viel Glück Alex

Hallo alblaus, nur nicht unterkriegen lassen, auch wenn es b***d klingt. Hab eine ähnliche Situation 2009 in der Wirtschaftskrise gehabt. Denke, die Chancen, dass Du wo unterkommst, sind jetzt prozentual deutlich höher. Ich würde an Deiner Stelle MCITP SA mit VMWare machen. 2008er Server wird noch ne Weile eingesetzt, genauso wie VMWare. Damit fährste Du für die 4,5 Monate schon mal ganz gut. Die Updates Richtung Server 2012 wären dann die nächste Station, aber eins nach dem anderen. Ich stimme nawas zu, mehr als ein Helpdesk Job sollte damit aber im IT-Umfeld nicht drin sein. VG und viel Glück Alex

Hallo spalato, zur 417 Updateprüfung. Hab die vor knapp einer Woche selber gemacht und hauptsächlich mit VM und dem englischen PDF (Upgrading YourSkills to MCSA Windows Server 2012 - Exam 70-417) vorbereitet. Zur Karriere und Weiterbildungsfrage: lefg hat Recht und weißt Dich eigentlich darauf hin, dass Du Dir überlegen solltest, wo Du hin willst. Man keann einerseitzt durch Spezialisierung einen Karriere- oder Berufsweg einschlagen, oder eben durch ein breites Fachwissen. Ausschlaggebend meiner Erfahrungsweise nach (seit 2000 in der IT) ist, was Du beruflich machst und ob sich die Zertifikate und Weiterbildungen damit decken. Wenn Du jetzt keine Projektleitung im Beruf inne hast, dann nützt Dir der Dipl. nur bedingt. Du mutierst zum "Fach***en" der den Alleskönner markiert, aber setzt Du auch selber alles im täglichen Doing ein? Um Dir Chancen zu prognosizieren, sind wir sicher die Falschen. Man kann Möglichkeiten, Wege und eigene Erfahrungen einstreuen, der Rest ist das Leben und der Zufall selber. ich kenne Leute, die sind super, nicht besonders weitergebildet und arbeiten im 1st Level. Dann gibt es andere, die keinen Plan haben, und 3x so viel verdienen, ohne je IT-Background gehabt zu haben. Beantworte doch mal diese Fragen: Wo bist Du beruflich jetzt? Wo willst Du hin? Was benötigst Du Deiner Meinung nach dafür? Viele Grüße Alex

Hi Chateau, eine oft gestellte und auch schwierig zu beantwortende Frage, da wie schon java42 erwähnt, jeder sein eigenes Lerntempo und auch eigene Voraussetzungen hat. Arbeitest Du mit Server 2012? Ich zum Besipiel nicht, habe aber Vorkenntnisse mit Server 2008. Somit würde ich Dir eigentlich immer die Original-Prüfungsbücher von MS empfehlen. Die Laue Bücher gehen mir zuwenig in die Tiefe. Zudem ist die 180 Testversion in einer VM unabdingbar, zumindest für mich. Dort dann eben alles austesten und nachvollziehen. gerade die Installationsszenarien etc. Gibt auch im Netz gute Videos dazu, in denen die Features von 2012 vorgestellt werden und dazu natürlich Technet nutzen. Grüße Alex

Hallo zusammen, wir nutzen eine Exchange 2010 Farm mit TMG. Alles lief bisher ein Jahr lang stabil und super. Vorgestern war plötzlich die externe OWA Seite nicht mehr erreichbar. Interne OWA ging. Auf allen IPhones und nicht angebundenen Lokationen wird aber die externe OWA-Adresse fürs Mailing genutzt. Meine Checks prüfen bisher nur die interne OWA-Seite und Verfügbarkeit, somit kriege ich den Ausfgall nicht mit. Jetzt gibt es ja mit "Test-OWAConnectivity -testtype:external" die Möglichkeit, die externe Adresse zu prüfen. Wie kriege ich das in einem Script mit Send-Mailmessage zum Beispiel hin, dass er mir bei einem Result: Failed eine Mail sendet, damit ich das Script nicht immer manuell ausführen muss? Danke vorab und viele Grüße Alex

Hi Robert, Split-Permission sagt mir so nichts. Habe es bisher auch mit RBAC gemacht, mir ging / geht es eher darum, wie ich die EMC jetzt auslege und definiere. Seither haben die beiden Admins nur eine OU in der EMC definiert gehabt und dort per RBAC bestimmte Rechte. Jetzt kommt eben eine weitere OU hinzu, die nicht darüber oder darunter verzweigt ist. Hier geht es mir primär um die Ansicht. Das heißt, entweder ich ändere die OU Ansicht auf die Ober-OU und sie müssen dann sortieren, oder sie switchen ständig zwischen den definierten OU´s hin und her. Hoffe, es ist einigermaßen verständlich erklärt. Ich dachte, dass man hier ne weitere EMC Verknüpfung erstellen könnte, aber die hinterlegten Einstellungen (wie eben der definierte SCope oder die OU) werden ja im Userprofil gespeichert. Grüße Alex

Hallo zusammen, ich würde gerne für Administrationskollegen, die zwei Standorte mit betreuen, unterschiedliche Exchange Management Konsolen erstellen. Bisher hatten sie nur einen Standort in der Betreuung und dafür habe ich Ihnen eine Management Konsole mit definierter OU zur Verfügung gestellt. Jetzt kommt ein Standort hinzu. Entweder sie ändern jetzt ständig in der Konsole den Empfängerbereich was ich eigentlich nicht so toll finde, oder es gibt eine Möglichkeit, hier eine zweite Konsole mit einem anderen Empfängerbereich zu erstellen. Alle OU´s sollen Sie nicht bekommen, da sie dafür im AD auch nicht berechtigt sind. Wie könnte ich hier den Kollegen eine zweite weitere EMC zur Verfügung stellen? Viele Grüße Alex

Hi Java, danke Dir, so sehe ich das momentan leider auch. Das bedeutet, ich kann das Angebot von Prometric zum MCSE 2012 Update so nicht nutzen, da ich eine Rechnung für die Firma brauche. Grüße Alex

Hey, vielleicht stelle ich mich gerade auch nur b***d an, aber irgendwie scheint es da keinen Weg zu geben. Also wenn ich den Link von Rolf öffne und sage Gert Voucher bei den MCSE 2012 Updateprüfungen, dann kann ich Vorname, Nachname + Mailadresse eingeben. Muss ich dann da die Firma angeben? Laut Prometric ist das der einzigwe Weg. Wird dann später das Zertifikat auch auf den Namen ausgestellt? Und hab ich hier nicht die Möglichkeit, es mit meinem namen zu bestellen und dann eine abweichende Rechnungsadresse anzugeben? Ich mache die Prüfung ja eh über ein Prüfungscenter? Grüße Alex

Hi Robert, danke für die Antwort. Problem besteht seit letzter Woche, allerdings kann ich es tatsächlich mal mit einem Neustart der beiden CAS-Server versuchen. Gruß Alex

Hi, wollte mal zu dem Thema was fragen. Würde auch gerne über die Firma das Update auf den MCSA 2012 (417) und die zwei weitere Prüfungen wie im Link aufgelistet machen und bei Prometric den Voucher beziehen. Wie erwähnt sollte halt die Rechnung an die Firma gehen. Geht sowas? Danke und Gruß Alex

Hallo zusammen, habe momentan ein Problem mit Exchange 2010 und Outlook Anywhere. Hat alles schon funktioniert, von mir bewusst an der Exchange 2010 Serverfarm wurde nichts geändert. Wenn sich ein Client mit dem Internet verbindet und sein Outlook startet, kommt die Anmeldemaske, aber wenn ich die Anmeldedaten richtig eingebe erscheint das Anmeldebild wenige Sekunden später wieder. Im Anhang ist die Übersicht des Remote Query Analzyer. Auch sonst hab ich alle Einstellungen gecheckt und kann keinen Fehler finden. Wir haben eine Offline Root-CA, deshalb erscheint der Zertifikatfehler im Log des Query Analyzer, denke ich doch. Ansonsten habe ich nur die Firewall im Verdacht, die ich aber nicht selber betreue. Hat mir noch jemand einen Tipp, was ich testen kann, um vielleicht im Ausschlussverfahren weiterzukommen, woran der fehler liegen könnte? Danke vorab. Grüße Alex

Okay, danke für die Info und sorry für den Doppelpost. Das iT Hirn ist vergesslich und zerstreut. Grüße

Falls es per Transportregel nicht geht (und danach sieht es wohl aus), hat jemand eine andere Idee, wie ich Mails an mehr als x User zunächst in eine Art Quarantäne auf dem Exchange 2010 schieben kann? Danke und Gruß