Jump to content

TimS

Members
  • Content Count

    41
  • Joined

  • Last visited

Community Reputation

11 Neutral

About TimS

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo, da wir keine Roaming-Profiles unter Win10 verwenden möchte ich fragen ob jemand eine Idee hat wie ich die lokal gespeicherten Profile von Chrome, Firefox, Thunderbird am besten sichere? Mit dem Dateiversionsverlauf finde ich keine Möglichkeit nur die Profilordner zu sichern. Oder würdet Ihr das über eine Ordnerweiterleitung machen? Danke für eure Hilfe!
  2. Hallo, wir möchten neu installierte PCs direkt ganz schnell updaten und auf den neusten Stand bringen. Gibt es die Möglichkeit die Windows Updates irgendwo runterzuladen um ein Offline-Update zu machen? Kann man irgendwo - ohne WSUS - einstellen das die Updates nur beim Runterfahren des PCs gemacht werden? Danke für eure Hilfe!
  3. Hallo, ich versuche auf einem Domain-Controller die Kennwortrichtlinie zu ändern. Es erscheint die Fehlermeldung die Datei GptTmpl wäre nicht vorhanden. Ist sie aber im Ordner \\domainname\sysvol\domainname\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit. Auch auf den beiden DCs \\dc1\... und \\dc2\... Hat jemand eine Idee wo ich den Fehler finden könnte? Vielen Dank!
  4. Danke für eure ausführlichen Antworten! DNS ist die heilige Kuh unseres "Mr. DNS". Das Herzstück das alles am Leben hält. Wenn ich über IPAM was falsch Einträge: Pech für unsere Fakultät und Institute. Aber ich möchte nichts gegen die Kollegen sagen. Wenn ich freundlich und mehrfach Nachfrage wird mir immer geholfen. Ist halt eine Entscheidung aus den 70er wie ich verstehe. IBM Server AIX, Kerberos, AFS... dann irgendwann Linux Server und bei den Mitarbeitern im Rechenzentrum Apple Arbeitsplätze(???). Microsoft wird nicht unterstützt. Daraufhin hat sich die Verwaltung und die Kliniken jew
  5. Wir haben das getestet. Beide DCs runtergefahren. Clients gestartet die bekommen eine IP vom HRZ und DNS auch über DHCP. HRZ ist froh läuft auch ohne AD.
  6. Umso mehr freut es mich das ich das mit euren Hinweisen und Infos aus dem Netz doch hinbekommen habe. Jetzt suche ich noch Material um mich einzuarbeiten wie ich ein AD auf volle Funktionalität testen kann bevor ich es in Betrieb nehmen
  7. Vorweg: es funktioniert jetzt :) Problem war tatsächlich die Firewall. Ob DNS läuft lässt sich ja mit dcdiag testdns testen. Bei der Suche nach der Fehlermeldung mit dem RPC-Server bin ich dann auf diese Webseite gestossen: Firewall Ports Required to Join AD Domain - AventisTech habe das HRZ gebeten zu gucken ob in der Firewall irgendwas zwischen DC und Client geblockt wird. Die haben dann die Ports tcp 67, tcp 49674 udp 123 als geblockt gefunden und freigeschaltet. Jetzt kann ich Clients der Domain hinzufügen und mit Domain-Benutzern anmelden. Mir wurde gesagt dass das HRZ ja eben dafür
  8. Keine Chance - leider. Zu wenig Personal, kein Interesse, keine Notwendigkeit... Daher die Frage ob jemand eine Link kennt wo etwas über Active Directory und Fehlersuche zu finden ist und Active Diretory ohne DNS auf dem DC.
  9. Das ist bestimmt sehr interessant! Bei uns ist es so das ein AD vom Rechenzentrum nicht unterstützt wird. Ich kann über ein Webinterface für die Subdomain unseres Instituts die Host und SRV Records eintragen und hoffen es klappt. Bin mittlerweile so weit das es wohl an der Firewall liegt. Die beiden DCs sind der Domain ohne Probleme beigetreten und replizieren sich. Beide sind in selben Subnetz (virtuelle Maschinen). Die Clients in einem anderen Netz
  10. Guten Morgen! Vielen Dank für die ausführliche Antwort! Ich kriege das schon hin, koste es was es wolle :)
  11. Dann muss ich das Projekt eben begraben. Wir haben keine Möglichkeit einen eigenen DNS-Server zu betreiben. DHCP macht auch das HRZ. Ich kann mir nur nicht vorstellen das der BIND von unserem HRZ nicht das kann was der Microsoft DNS macht. Fragt sich nur wie.
  12. Das habe ich ja verstanden! Es geht bei uns an der Universität aber nicht. Und ich möchte trotzdem ein AD nutzen. Ich frage mich nur WARUM sich nicht herausfinden lässt WO der Fehler ist. Irgendwo müsste es doch eine Logdatei geben - wie unter Linux - wo genau drin steht was da schief läuft während der Client in die Domain aufgenommen wird??? Und wenn das nicht geht? Es wird doch sicher grosse Netze geben wo eben der DC nicht auch der DNS-Server ist.
  13. Nein, die DCs sind ja gar keine DNS-Server. Ich verstehe das nicht. Wenn dcdiag KEINE Fehler meldet. Was soll diese Fehlermeldung mit dem RPC? Was ist Windows, Active Directory das man einen Fehler nicht finden kann. Verstehe ich nicht.
  14. Hallo, ich habe jetzt mit verschiedenen Tests das Active Directory und den DNS-Server und die Replikation überprüft. Alles fehlerfrei. Es hatte auch scheinbar gar nichts mit dem ausgfallenen DC1 zu tun. Wenn ich einen Client in die Domain aufnehme und ich dann nach einem Neustart mit einem Domain-Benutzer anmelde erscheint folgende Fehlermeldung: https://ibb.co/fX1xYYd Der Client wird in die Domain aufgenommen: Willkommen dannach https://ibb.co/SrNsnxV Fehler beim Ändern des DNS-Namens... RPC-Server nicht verfügbar und bei der Anmeldung an den Clien
  15. Die SRV-Records von beiden DCs. Funktioniert auch alles wunderbar. Passwörter, Benutzer,... wird alles synchronisiert. Das HRZ argumentiert so: wir machen das mit allen zentralen, wichtigen Diensten. Dann kann auch nix schief gehen. Eine Domain bieten sie aber nicht. Das müssen alle Institute selber machen. Ich habe alles selber rausfinden müssen wie die Domain mit externem DNS funktioniert. Aber ich möchte halt unbedingt eine Domain. Wie sollen sonst mehr als 50 PCs sinnvoll verwaltet werden? Sobald aber jetzt Fehler auftreten weiß ich erstmal nicht ob es am externen DNS liegt oder
×
×
  • Create New...