Jump to content

Gipsy

Members
  • Gesamte Inhalte

    42
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Gipsy

  1. Hallo @Dayworker,

    welches Betriebssystem hat der "Admin Terminal Server"?

     

    Ich habe gerade bei mir nachgeschaut und wir haben auch so einen Terminal Server.

    Dieser ist Windows Server 2022 und dort habe ich den Reiter LAPS und kann diesen auch nutzen.

     

    Zudem kann ich auch dieses Powershell Skript empfehlen - besonders kann man aktuell die Password History nicht direkt in der MS GUI anzeigen lassen.

    Mit dem Powershell Skript geht das.

     

    https://github.com/htcfreek/SimpleLapsGui/releases

     

    Grüße

    Gipsy

  2. Hallo zusammen,

    muss die GPO nur auf die DCs gesetzt werden oder für alle Systeme oder beides :-)?

    Wie habt Ihr das gemacht?

     

    Grüße

     

    Nachtrag:

    Bei 28 ist doch RC4 auch enthalten oder?

    Bei GPO kann ich RC4 rausnehmen und dann müsste ich doch eher 24 nehmen oder? Dabei ist RC4 nicht enthalten.

     

    Nachtrag2:

    Muss der Wert nur auf Computer-Objekte oder auch auf User-Objekte gesetzt werden?

     

  3. Hallo mickey73,

    wir haben uns damals überlegt, das zweite Replikation nur zu verwenden, wenn der Hauptserver ausfällt und dabei wird automatisch geschwenkt.

    Dabei bleiben die Daten auf Read-Only und sobald der Hauptserver wieder online ist, wird automatisch umgeschwenkt (kann 30 Minuten dauern).

     

    Wenn ein Hauptserver länger weg wäre, dann könnten wir das Ready-Only auf Read/Write stellen.

     

    Gerade bei größeren Dateien und kleinere Leitungen ist das DFS-R nicht unbedingt "sinnvoll", besonders wenn auf beiden Replikaten gearbeitet wird.

    Bis die Datei von A nach B kommt, hat bestimmt jemand die Datei auf B geändert und die Änderungen waren noch nicht da und dann hast du genau das Problem was du beschreibst.

     

    Wir haben dieses Konzept nur für kleinere Standorte eingerichtet, da bei uns größere eine "richtige" Infrastruktur haben (VMware, Backup...)

     

    Wie stark sind die Standorte miteinander angebunden?

    Die Daten kannst du nicht trennen oder? Das die Daten die hauptsächlich am Standort A benötigt werden, dort liegen und beim Standort B die anderen.

    Im Notfall muss halt ein bisschen gewartet werden, bis die Datei sich öffnet.

     

    Zusätzlich würde ich mich eher drum kümmern, dass die Server 24/7 ohne Probleme laufen und dann werden solche Sonderlösungen nicht benötigt.

     

    Grüße

    Gipsy

  4. Hallo,

    wie wäre es ein DFS-N zu implementieren?

    Installieren und einrichten.

    Alle DFS-Links erstellen mit dem Ziel auf den alten Server und bei Usern, GPO. Skripte umstellen.

    Wenn alles funktioniert, könnte man die Shares ohne grossen Aufwand umziehen.

     

    Die Änderungen in Skripten, GPOs hast du schon bei der DFS-N Implementierung durchgeführt.

     

    Zudem bist du in Zukunft flexibler - ich mache nur noch alles mit DFS-N.

     

    Grüße

    Alexander

  5. @mickey73

    Also wir haben, "leider", auch so ein Konstrukt mit dem DFS-R.

    Wir haben auch beide Ziele im DFS-Link hinterlegt und dadurch eine DFS-R Gruppe erstellt.

     

    Um immer zu gewährleisten, dass auf den selben Server zugegriffen wird, kannst du folgendes Powershell Command ausführen.

    Get-DfsnFolderTarget -Path [DFSCompletePath] -TargetPath "\\[Server]\[Share]" | Set-DfsnFolderTarget -ReferralPriorityClass GlobalHigh

     

    Dadurch wird immer auf diesen Server zugeriffen.

     

    Zusätzlich haben wir für Ausfallszenario den zweiten auf Read-Only gestellt.

    Der Schwenk passiert automatisch.

  6. Was passiert mit den Windows-Clients, die das Event 5827 aufweisen?

     

    Nach meiner Meinung nach sollte im Februar nichts passieren, da diese jetzt schon abgewiesen werden.

     

    Ist das so richtig?

     

    Mit dem Event 5829 ist klar, dass es ab Februar nicht mehr funktioniert - dort müsste man mit GPO arbeiten, wenn es nicht anders geht.

  7. Hallo,

    das ist ok.

     

    Man muss nur beachten, dass man nach dem Entfernen auch wirklich die IP-Adresse entfernt wurde.

     

    Bei älteren OS Versionen wurde nur der Nameserver aber nicht die IP Adresse herausgelöscht.

     

    Ansonsten wird die IP Adresse weiterhin per DNS aufgelöst.

     

    Daher mache ich immer beides.

     

    Grüße

    Gipsy

  8. vor 11 Minuten schrieb Moped:

    Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar.

    Dadurch kam die Frag auf wie man das kompensieren kann.

    Hallo,

    wir habe leider auch so Anwendungen, wo wir auch den Domänennamen angegeben haben und wenn per DNS ein DC zurück kommt der in dieser Zeit offline wäre, funktioniert die App nicht.

     

    Bei langen Wartungsarbeiten, oder wie bei Dir Stromausfällen würde ich einfach den DC als Nameserver in der DNS Konsole löschen.

     

    Wenn du dann nslookup domäne machst, dann sollte der DC nicht mehr aufgelöst werden .

     

    Dann sollte dein Problem behoben sein und der DC trägt sich wieder automatisch ein, wenn dieser online kommt.

     

    Das funktioniert bei mir am Besten.

     

    Viele Grüße

    Gipsy

    • Danke 1
  9. Hallo Kollegen,

    ich habe bei verschiedene Kunden (jeweils ein Server pro Kunde) Probleme bei Microsoft die Windows Updates herunterzuladen.

    Die Windows Updates werden automatisch, ohne WSUS oder ähnliches, heruntergeladen.

     

    Das ging bis vor kurzem alles gut, aber ich habe jetzt ~ 5 Server (unterschiedliche Lokationen und unterschiedliche Infrastrukturen) mit Windows Server 2012 R2 wo diese Fehlermeldung erscheint - Code 80072EFE.

    Habt Ihr das auch schon gehabt? Habt Ihr diese Probleme aktuell auch?

     

    Im Internet habe ich auch schon geschaut - viele haben das Problem "gehabt", aber irgendwo eine Lösung gefunden.

     

    Ich habe folgendes schon versucht:

     - Windows Komponenten zurückgesetzt (Ordner Software Distribution und catroot2)

     - DISM OnlineHealth durchgeführt

     - Trend Micro deinstalliert

     - ..

     

    Ein Downloaden über WSUS Offline Tool oder das Update manuell zu installieren, klappt alles!

     

    Grüße

    Gipsy

  10. vor 3 Minuten schrieb fynn.pf:

    Könntest du das noch einmal genauer erklären?

    Die Ordner werden dann ja automatisch erstellt.

    Bei den anderen funktioniert es ja.

     

    Was sagt das Eventlog?

    Ist der Ordner wirklich weg? (CD Befehl in der CMD versuchen oder ähnliches).

     

    Ich hatte so einen Fall nicht, weil jeder SAMAccountName bei uns einmal vergeben wird.

     

    Gipsy

  11. Hallo Fynn,

    hast du die Ordner vom Share, wo die Ordnerweiterleitungen liegen, für den Test1 auch gelöscht?

     

    Wenn nein, dann löschen und neu erstellen lassen, je nach Konfiguration.

     

    Wenn die Daten nicht gelöscht werden sollen, dann musst du manuell die NTFS Berechtigungen umkonfiguieren.

     

    Oder einfach den AD-Papierkorb verwenden.:-)

    viele Grüße

    Gipsy

×
×
  • Neu erstellen...