Gipsy

Aso entschuldige - ich habe nicht alles gelesen. aus deinem letzten Beitrag war das nicht direkt ersichtlich...

Welchen Update-Stand haben die Clients und Server? Gibt es im Eventviewer bei weitere Anwendungen einen LAPS Ordner? Falls nicht dann fehlen die Updates. Falls ja was steht dort? Grüße Gipsy

Hallo @Dayworker, welches Betriebssystem hat der "Admin Terminal Server"? Ich habe gerade bei mir nachgeschaut und wir haben auch so einen Terminal Server. Dieser ist Windows Server 2022 und dort habe ich den Reiter LAPS und kann diesen auch nutzen. Zudem kann ich auch dieses Powershell Skript empfehlen - besonders kann man aktuell die Password History nicht direkt in der MS GUI anzeigen lassen. Mit dem Powershell Skript geht das. https://github.com/htcfreek/SimpleLapsGui/releases Grüße Gipsy

Hallo @StRe, werden die Server als onboarded und aktiv angezeigt? Was steht beim Managed (MDE)? Sind die Computer-Konten auch im Azure vorhanden? Grüße Gipsy

Hallo zusammen, muss die GPO nur auf die DCs gesetzt werden oder für alle Systeme oder beides ? Wie habt Ihr das gemacht? Grüße Nachtrag: Bei 28 ist doch RC4 auch enthalten oder? Bei GPO kann ich RC4 rausnehmen und dann müsste ich doch eher 24 nehmen oder? Dabei ist RC4 nicht enthalten. Nachtrag2: Muss der Wert nur auf Computer-Objekte oder auch auf User-Objekte gesetzt werden?

Wenn es nichts kosten darf, gibt es überhaupt Lizenzen für Windows Server 2012 R2 und die entsprechende CALs?

Hallo mickey73, wir haben uns damals überlegt, das zweite Replikation nur zu verwenden, wenn der Hauptserver ausfällt und dabei wird automatisch geschwenkt. Dabei bleiben die Daten auf Read-Only und sobald der Hauptserver wieder online ist, wird automatisch umgeschwenkt (kann 30 Minuten dauern). Wenn ein Hauptserver länger weg wäre, dann könnten wir das Ready-Only auf Read/Write stellen. Gerade bei größeren Dateien und kleinere Leitungen ist das DFS-R nicht unbedingt "sinnvoll", besonders wenn auf beiden Replikaten gearbeitet wird. Bis die Datei von A nach B kommt, hat bestimmt jemand die Datei auf B geändert und die Änderungen waren noch nicht da und dann hast du genau das Problem was du beschreibst. Wir haben dieses Konzept nur für kleinere Standorte eingerichtet, da bei uns größere eine "richtige" Infrastruktur haben (VMware, Backup...) Wie stark sind die Standorte miteinander angebunden? Die Daten kannst du nicht trennen oder? Das die Daten die hauptsächlich am Standort A benötigt werden, dort liegen und beim Standort B die anderen. Im Notfall muss halt ein bisschen gewartet werden, bis die Datei sich öffnet. Zusätzlich würde ich mich eher drum kümmern, dass die Server 24/7 ohne Probleme laufen und dann werden solche Sonderlösungen nicht benötigt. Grüße Gipsy

Hallo, wie wäre es ein DFS-N zu implementieren? Installieren und einrichten. Alle DFS-Links erstellen mit dem Ziel auf den alten Server und bei Usern, GPO. Skripte umstellen. Wenn alles funktioniert, könnte man die Shares ohne grossen Aufwand umziehen. Die Änderungen in Skripten, GPOs hast du schon bei der DFS-N Implementierung durchgeführt. Zudem bist du in Zukunft flexibler - ich mache nur noch alles mit DFS-N. Grüße Alexander

Um wieviele Benutzer handelt es sich? Du könntest in der Registry im HKEY_USERS nachschauen - dort müssten dann viele S-ID sein. Über die Eigenschaften/Sicherheit findest du raus, welcher Benutzer das ist. Danach kannst du zum Pfad navigieren und den Drucker auslesen. Software\Microsoft\Windows NT\CurrentVersion\Windows -> Device

@mickey73 Also wir haben, "leider", auch so ein Konstrukt mit dem DFS-R. Wir haben auch beide Ziele im DFS-Link hinterlegt und dadurch eine DFS-R Gruppe erstellt. Um immer zu gewährleisten, dass auf den selben Server zugegriffen wird, kannst du folgendes Powershell Command ausführen. Get-DfsnFolderTarget -Path [DFSCompletePath] -TargetPath "\\[Server]\[Share]" | Set-DfsnFolderTarget -ReferralPriorityClass GlobalHigh Dadurch wird immer auf diesen Server zugeriffen. Zusätzlich haben wir für Ausfallszenario den zweiten auf Read-Only gestellt. Der Schwenk passiert automatisch.

Hallo Xeeon, hast du Mal die anderen NON-Universal Treiber verwendet? Ich hatte in der Vergangenheit grosse Probleme mit Ricoh Universal Treiber. Sobald ein neues Modell kommt musst du immer den Treiber aktualisieren - mit allen Vor- und Nachteilen. Bei Lexmark ist das nicht so und diese sind richtig stabil. Grüße Gipsy

Was passiert mit den Windows-Clients, die das Event 5827 aufweisen? Nach meiner Meinung nach sollte im Februar nichts passieren, da diese jetzt schon abgewiesen werden. Ist das so richtig? Mit dem Event 5829 ist klar, dass es ab Februar nicht mehr funktioniert - dort müsste man mit GPO arbeiten, wenn es nicht anders geht.

Hallo, das ist ok. Man muss nur beachten, dass man nach dem Entfernen auch wirklich die IP-Adresse entfernt wurde. Bei älteren OS Versionen wurde nur der Nameserver aber nicht die IP Adresse herausgelöscht. Ansonsten wird die IP Adresse weiterhin per DNS aufgelöst. Daher mache ich immer beides. Grüße Gipsy

Hallo, wir habe leider auch so Anwendungen, wo wir auch den Domänennamen angegeben haben und wenn per DNS ein DC zurück kommt der in dieser Zeit offline wäre, funktioniert die App nicht. Bei langen Wartungsarbeiten, oder wie bei Dir Stromausfällen würde ich einfach den DC als Nameserver in der DNS Konsole löschen. Wenn du dann nslookup domäne machst, dann sollte der DC nicht mehr aufgelöst werden . Dann sollte dein Problem behoben sein und der DC trägt sich wieder automatisch ein, wenn dieser online kommt. Das funktioniert bei mir am Besten. Viele Grüße Gipsy

Hallo, hast du die User-Agents auch konfiguriert? https://rakhesh.com/windows/adfs-wia-support-useragent-strings-for-chrome-etc/ Gipsy