TimS
-
Gesamte Inhalte
52 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von TimS
-
-
vor 2 Stunden schrieb NilsK:
Moin,
und beachte, dass die Redundanz des AD entscheidend von der DNS-Konfiguration abhängt.
Als Einstieg:
[Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net]
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/Gruß, Nils
Vielen Dank für den Hinweis! Bei uns ist es leider so, das der DNS extern vom Rechenzentrum betrieben wird. Ich habe dort die SRV-Records vom Domaincontroller zugefügt. Es geht nur so oder gar nicht. Scheint auch alles zu funktionieren.
vor 2 Stunden schrieb Sunny61:Erster Fehler: Kein USV am DC angeschlossen.
Was möchtest Du genau machen? Einen neuen Benutzer im AD anlegen oder einen bestehenden Benutzer am PC anmelden? Das wurde mir aus deiner Frage nicht klar.
Ich habe einen PC an der Domain angemeldet. Das hat funktioniert. Dann habe ich den Client neu gestartet und wollte mich mit einem Benutzer anmelden. Das hat erstmal sehr lange gedauert aber sogar das obligatorische Ändern des Passwortes hat funktioniert. Danach ging es aber nicht weiter. Als der erste DC dann wieder online war klappte es weiter nicht.
Meine Frage ist also ob es generell nicht funktioniert einen Client zur Domain hinzuzufügen wenn der erste DC offline ist? Muss ich jetzt den Client aus der Domain entfernen und neu hinzufügen?
-
Hallo,
ich bin gerade dabei mit 2 Win2019 Servern ein Active Directory für ein Institut aufzubauen. Ich habe einen DC installiert und dann die AD Dienste Rollen. Dann den zweiten DC. Jetzt ist durch einen Stromausfall der erste DC ausgefallen während ich Client-PCs in die Domain aufgenommen habe. Aufgefallen ist mir das nach dem ersten Neustart des Clients als bei der Benutzeranmeldung folgende Fehlermeldung kam: Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung. Ich kann den Benutzer nicht anlegen. Ich habe dann den ersten DC wieder eingeschaltet und das Computerkonto wurde auch vom zweiten DC repliziert. Leider klappt die Anmeldung immer noch nicht.
Daher die Frage ist das "normal" so oder ist irgendetwas an meinem AD nicht in Ordnung? Vielen Dank für Eure Hilfe!
-
Danke für die Antwort! Es ist aber gar kein Language Pack installiert. Was nun?
-
Hallo,
wir haben in unserem HRZ jetzt die Möglichkeit virtuelle Maschinen mit Win2019 Datacenter zu nutzen. Ich möchte damit ein Active Directroy einrichten. Bei der Installation der Rollen erhalte ich folgende Fehlermeldung:
The referenced assembly could not be foundKann es damit zu tun haben das die VM eine englische Version von Windows 2019 ist?Vielen Dank für eure Hilfe! -
Hallo,
ich möchte ohne Active Directory, MDS... auf 15 Notebooks möglichst schnell Win10 mit Software (Office) installieren, updaten/upgraden und einen Default Benutzer erstellen der nach dem ersten Start keine Fragen beantworten muss. Habe Win10 Edu als Volumenlizen. Wie würdet ihr da vorgehen? Image mit Acronis oder Clonezilla? Gibt es irgendwo eine Datei mit dem letzten Updatestand für Win10 und wie erstelle ich einen Deafult User mit einigen Einstellungen die ich bestimme?
Vielen Dank für Eure Hilfe!
-
vor 24 Minuten schrieb Sunny61:
Nein, das AD gibt dir mit Gruppenrichtlinien ein Werkzeug in die Hand, mit dem Du die Updates besser steuern kannst.
W10 =! W7.
Mit W10 hat MSFT das Thema Updates und deren Installation sowie die Interaktion mit Usern komplett geändert. Nicht unbedingt zum Vorteil für den Admin und die User. Mit Hilfe von GPOs kann man so manches besser steuern, aber bei weitem nicht mehr so gut wie mit W7.
Das ist doch verrückt! Wie könnte MS das nur verschlechtern? Ich möchte das die notwendigen Updates gemacht werden und gut ist.
Weiss jemand bitte wie man nach einem Update diesen blauen Bildschirm mit den Schiebereglern abstellen kann? Das verwirrt dir Benutzer total. Und diesen Unsinn mit der aut. Edge Installation kann man das abstellen?
Eine andere Idee: Updates abstellen und bei Bedarf neues Image mit Acronis(?) drauf? Was haltet ihr davon?
-
vor 3 Stunden schrieb Dukel:
Sind die User "Administratoren" auf den Rechnern?
Nein.
vor 51 Minuten schrieb daabm:Ohne AD wird das sehr schwer zentral zu steuern. Gäbe noch InTune, kostet aber auch nicht "nichts". Als "Domain Controller" für AD könntet Ihr auch Samba 4 nehmen, dann muß wenigstens nur die HW bezahlt werden. Auch wenn Du da dann bei der Software zumindest in diesem Board eher wenig Support finden wirst.
16x4 gibt bei mir 64 Clients, und ein paar in Reserve sollten auch noch vorhanden sein. In den meisten Firmen stehen bei der PC-Menge 2 VM-Hosts mit ca. 6 bis 12 virtuellen Servern, und das dürfte Gründe haben.
d.h. das Active Directory kann die Updates steuern? Ich verstehe nicht warum nach manchen Updates ein kompletter Bildschirm mit Fragen erscheint? Win7 hat noch aut. Updates gemacht ohne das der Benutzer was machen musste. Update - Neustart- und gut.
-
Hallo,
wir haben in den Herbstferien jetzt angefangen eine Grundschule mit 16 Klassenräumen und jeweils 4 PCs mit Win10 zu vernetzen. Eine Win-Server Lizenz haben wir noch nicht. Daher haben wir erstmal einen Win10 PC als "Server" für die Dateiablage eingerichtet.
Was beim Testen extrem stören auffält sind häufig Updates von Windows mit Fragen an den Benutzer nach dem Neustart. Die Updates stören ja nicht, aber wenn der Benutzer vor der Anmeldung irgendwas klicken muss hält das erstmal auf und viele wissen auch gar nicht was sie anklicken sollen.
Gibt es eine - für uns als Schule - einfache Lösung das Windows die Updates einfach ausführt und weder fragt ob Cortana sprechen soll oder ob ein neuer Browser eingerichtet werden soll? Ein Vater bericht von teurer Deployment-Software aus seiner Firma. Dafür haben wir aber weder Geld noch Personal. Können wir auch ohne Active Directory bestimmen wie der Bildschirmhintergrund aussehen soll und das möglichst keine Symbole auf dem Desktop gelöscht werden können.
Es ist nich möglich eine Firma mit Experten kommen zu lassen.
Vielen Dank für eure Hilfe!
-
Hallo an alle
Ich möchte Active Directory, DFS, WSUS besser lernen und eine Testumgebung aufbauen. Ich möchte auf einer Maschine 4 VMS installieren 3x Win2019 Server und 1x Win10.
Welche aktuelle CPU und wieviel RAM würdet ihr mir empfehlen?
Vielen Dank!
-
vor 2 Minuten schrieb v-rtc:
Vielleicht da Dich selbst "aktualisieren"
Mache ich ? Danke!
-
vor 11 Minuten schrieb tesso:
Bist du sicher NIls?
Wenn er den PDC-Emulator abschaltet, haben wir doch genau den Effekt.
Der ist dich nur auf DC1 richtig? Muss der bei einem Ausfall auf einem anderen DC gestartet werden?
-
vor 8 Stunden schrieb MurdocX:
Ja ? es lag wohl an einer Firewall.
Ich hatte vergessen zu schreiben das Domaincontroler 1 und 2 in verschiedenen Subnetzen stehen. Firewall dazwischen hat gestört. Der externe BIND DNS läuft super. Einfach die Einträge aus netlogon.dns übertragen.
Jetzt habe ich was rumgespielt und mit ner Stop ntds den DC1 angehalten. Jetzt können die Clients kein passwort mehr ändern.
Sollte das ad nicht einfach weiterarbeiten bei einem Ausfall und nach einschalten wieder synchronisieren?
-
vor einer Stunde schrieb Forseti2003:
wobei ich die Frage nochmal aufgreifen würde, was spricht generell dagegen die DC's mit der DNS-Rolle zu versorgen, eine Weiterleitung von denen an den BIND9-Server wäre ja auch denkbar.
Von unserem Rechenzentrum wird DHCP und DNS vorgegeben. Da kann ich leider nichts machen. Versuche jetht herauszufinden ob im DNS alle Einträge ok sind.
-
vor 2 Stunden schrieb testperson:
Hi,
heißt, die DCs sind keine DNS und DNS wird von einem fremden (nicht Windows) System bereitgestellt?
Ich würde den Fehler dort vermuten und die DCs (zumindest) den DNS für die AD-Domäne überlassen.
Gruß
Jan
Leider geht das mit dem DNS nur auf den externen BIND9 Servern. Aber wo soll da das Problem sein. Gibt es irgendwelche Tests um festzustellen ob es an einem DNS-Problem liegt?
-
Hallo,
wir haben 1 Win2016 DC installiert und zum testen ein paar Benutzer angelegt. Dann einen zweiten Server installiert und AD hinzugefügt und als DC hochgestuft. Das klappt wunderbar. Die Benutzer von DC1 wurden auch auf DC2 synchronisiert. Wenn ich jetzt einen Win10 PC in die Domain aufnehme wird dieser nur auf DC2 angelegt. Auch neue Benutzer werden nicht übertragen. dcdiag meldet keine Fehler.
Wir benutzen einen externen DNS Server nslookup meldet auch keine Fehler
WAS könnte der Fehler sein?
Vielen Dank für eure Hilfe!
-
Super! Vielen Dank! Nach dem Booten in den abesicherten Modus konnte ich mich als Administrator anmelden. Dann habe ich einen neuen Benutzer mit Administrator-Rechten erstellt und neu gebootet. Als dieser Benutzer habe ich mich angemeldet und den build in Administrator aktiviert :)
Was wäre eigentlich wenn ich dem build in Administrator kein Passwort vorher gegeben hätte?
-
Hallo,
ich habe auf einem Win10 PC einen Benutzer mit dem Namen support bei der Installation angelegt. Dieser Benutzer hat Administrator-Rechte. Jetzt wollte ich den "richtigen" Benutzer mit dem Namen Administrator aktivieren und ein Passwort geben. Ich habe als ich als support angemeldet war dem Administrator ein Passwort gegeben aber vergessen das Konto zu aktivieren. Dann habe ich den Benutzer support gelöscht und den PC neugestartet. Jetzt kann ich mich nicht mehr mit Administrator-Rechten anmelden da der einzige Benutzer mit Administrator-Rechten gelöscht ist und der Administrator noch nicht aktiviert ist. Kann ich den PC irgendwie retten ohne Neuinstallation? Vielen Dank für eure Hilfe!
-
Hallo zusammen,
um viele zu verwaltenden PC die demnächst auf Win10 umgestellt werden möglichst einfach zu verwalten wollte ich ausser Office keinerlei Software installieren. So könnte ich mit einem Update-Server das System aktuell und sicher halten. Ok, für Acrobat suche ich noch eine Lösung. Aber ich möchte die Mitarbeiter überzeugen nur noch Edge als Webbrowser zu verwenden und kein Firefox und kein Chrome. Problem: der Widerstand ist groß!
Firefox bzw. Chrome sei schneller, sicherer, es gäbe Adblocker...
Daher suche ich von euch etwas Argumentationshilfe :)
Was mir nur nach 1 Monat Win10 zum testen täglich auffällt ist das Edge manchmal bei vielen gleichzeitig geöffneten Seiten hängt. Es dauert teilweise bis zu einer Minute oder ich muss den Task ganz beenden. Habt ihr auch solche Erfahrung?
Vielen Dank!
-
Ich habe bei uns Windows 10 Enterprise 1604 ausgerollt. Keine Probleme bisher. Über die Gruppenrichtlinien können die Daten die Windows versendet eingeschränkt werden. Das Benutzerprofil kannst du vorkonfigurieren und via "CopyProfile" beim Sysprep-Vorgang (Unattended.xml) als "Default" für das Iamage definieren.
Nachtrag:
Ich würde niemals empfehlen mit anderen Tools, als mit den Windows-Boardmitteln, ein Image vorzubereiten.
gibt es eine Möglichkeit die Live-Kacheln automatisch für alle Benutzer zu deaktivieren?
Meinst Du ich kann mit Windows-Boardmitteln genauso alles Abschalten wie mit dem O&O Shutup Tool?
-
Hallo,
da wir an der Uni jetzt viele PCs mit Win10 ausrollen wollen interessiert mich wie Win10 so in einem Unternehmen sinnvoll genutzt und konfiguriert wird.
Wie kann ich z.B. all die blinkenden Kacheln wo Nachrichten, Kochrezepte... angezeigt werden deaktivieren und alles unnötige deinstallieren.
Ich habe mir das Tool O&O ShutUp10 installiert und alle abgeschaltet.
Ziel ist es ein möglichst schlankes Win10 zu haben wo die Benutzer nichts zum rumspielen haben. Wir brauchen das Betriebssytem eh nur als Startrampe für einen Webbrowser und Office. Wie kriege ich das am einfachsten hin und wie wird bei euch Win10 eingesetzt?
-
Und was spricht dagegen die Jungs welche den TS mit dem Verwaltungsprogramm administrieren zu fragen ob darauf auch Firefox und Office 365 laufen kann?
Das ist eine Anwendung für das ganze Bundesland NRW, für alle Hochschulen, da ist nichts zu machen.
Die Situation scheint auswegslos zu sein. Werde wohl versuchen wie vorgeschlagen über GPOs Windows so weit es geht zu vernageln.
Aber was mich von den Experten interessieren würde: Wozu braucht ein Büroarbeitsplatz so ein großes Betriebssystem wie Windows10? Wozu braucht eine Sekretärin überhaupt ein Betriebssystem. Die braucht Word und Outlook mehr nicht. Oder sehe ich das falsch? Ich fand Windows NT Workstation 4.0 bisher für einen Büroarbeitsplatz das beste Betriebssystem :) ehrlich. Ok, dann kam der erste Scanner mit USB-Anschluss und wir haben uns über Windows2000 gefreut... XP war für einen Büroarbeitsplatz auch ok, aber ab da wurde es alles so aufgeblasen. Das betrifft meiner Beobachtung nach auch Linux!
-
Moin,
daher ja unser Vorschlag: Die Sekretärin bekommt keinen PC, sondern nur einen Thinclient. Der verbindet sich mit dem Terminalserver, wo die Sekretärin das Haushaltsprogramm, Office und den Browser zur Verfügung hat uns sonst nichts. Eigentlich passt das wie die Faust aufs Auge.
Gruß, Nils
Ok, vielen Dank, verstehe!
Ich sehe das Problem darin, das es dann 2 Terminalserver sind bzw. sein müssen: der eine von mir installierte mit Office und dem Browser und dann der 2. Terminalserver der Verwaltung mit dem Haushaltsprogramm. Auf dem TS der Verwaltung läuft nur das Haushaltsprogramm.
Vielleicht sollte ich auch einfach nur versuchen Win10 so abzuspecken das ausser einem Desktop und den Anwendungsprogrammen nichts zu sehen ist. Gibt es dafür eine Idee?
-
Deswegen meine Frage ob Firefox und Office 365 lokal gestartet werden müssen...
es ist umgekehrt. Die Terminalserver-Anwendung muss unbedingt auf einem Server gestartet werden auf dem ich keinen Zugriff habe. Die Sekretärin startet z.B. Exel lokal, startet dann die Terminalserver-Anwendung, guckt da was nach, trägt das in Exel ein oder in eine E-Mail... Das ist so ein Haushaltsprogramm.
Mir geht es auch eher darum den Arbeitsplatz so einfach wie möglich zu halten.
Ich frage mich immer warum Windows10 wenn das nur dazu genutzt wird um Word zu starten...
-
Vielen Dank für alle Antworten!
Im Moment ist es so, das jeder einen PC unterm Tisch hat. Bei einem Wechsel der Hardware und Win10 dachte ich daran das ganze etwas zu vereinfachen. Was braucht eine Sekretärin, die Outlook, Word und Exel (Office 2016 ist geplant) und Firefox braucht und sonst gar nichts einen großen PC und ein großes und unübersichtliches Betriebssystem?
Ich hätte gerne nach dem Systemstart nur einen leeren Bildschirm mit Kacheln für Office, E-Mail, Internet und dann die Verknüpfung zum Terminalserver wo eine bestimmte Anwendung drauf läuft.
Die Idee mit dem Thinclient ist spannend. Aber macht es eurer Meinung nach Sinn ein Betriebssystem zu starten, sich mit einem virtuellen Desktop auf einem Terminalserver zu verbinden und dann nochmal eine Terminalserversitzung aufzurufen?
Kein Computerkonto wenn DC ausfällt?
in Active Directory Forum
Geschrieben
Die SRV-Records von beiden DCs. Funktioniert auch alles wunderbar. Passwörter, Benutzer,... wird alles synchronisiert.
Das HRZ argumentiert so: wir machen das mit allen zentralen, wichtigen Diensten. Dann kann auch nix schief gehen. Eine Domain bieten sie aber nicht. Das müssen alle Institute selber machen. Ich habe alles selber rausfinden müssen wie die Domain mit externem DNS funktioniert. Aber ich möchte halt unbedingt eine Domain. Wie sollen sonst mehr als 50 PCs sinnvoll verwaltet werden?
Sobald aber jetzt Fehler auftreten weiß ich erstmal nicht ob es am externen DNS liegt oder nicht...
Ich dachte aber immer bei 2 DCs ist es egal wenn einer ausfällt. Gibt es eine Erklärung für mein Problem: Hinzufügen eines Clients zur Domain wenn der erste DC offline ist?