roccomarcy

Muss dafür auch SSL terminiert werden? Oder reicht der Endpunkt des Redirects? Und wie handhabt man das für die Internen Clients?

Hallo, ich habe hier einen Exchange-Server und mehrere E-Maildomänen, die genutzt werden. Für Empfang und Versand steht eine dedizierte Appliance vor dem Exchange, dies ist aber erstmal irrelevant für die Autodiscover-Konfiguration. Die WebApp ist über einen Reverse-Proxy freigegeben, welcher auch SSL terminiert. Für alle E-Maildomänen gibt es eine Serveradresse mail.hauptdomaene.de. Es gibt auch nur ein Zertifikat fuer die o.g. Serveradresse. Fuer andere E-Maildomänen nicht. Was gilt es nun zu konfigurieren? Für jede Domäne bei unserem Anbieter einen Autodiscover-Record setzen mit Ziel auf die o.g. Adresse? Muss diese Konstellation im internen DNS auch abgebildet werden? Als ExternalUrl steht unter Get-AutodiscoverVirtualDirectory schon https://mail.hauptdomaene.de/..../. Die InternalURL ist leer.

Guten Abend, ich bin auf der Suche nach Erfahrungen ueber Ticketing-Systeme, das wir innerhalb der IT-Abteilung zum Erfassen von Störungen nutzen können. Incidents sollen dabei entweder vom IT-Mitarbeiter selber erfasst oder durch den Anwender in Form einer E-Mail bzw. einer Webseite. Außerdem wuerde ich gerne einen Beschaffungsprozess abbilden. Fuer die interne Abteilung als auch fuer die Anwender in Form einer Weboberflaeche, die durch eine Weboberflaeche gefuehrt werden, in dem die wichtigsten Dinge aufgenommen werden. Das eine Anmeldung via LDAP moeglich sein sollte steht außer Frage, außerdem muessten weitere Datenbanken angebunden werden koennen (mySQL/MSSQL + ActiveDirectory). Gibt es hier vielleicht Kollegen die ähnliche Systeme gesucht und erfolgreich integriert haben? Gruß PS: Es existiert der selbe Beitrag auch auf administrator.de

Welche KB-Nummer trägt es?

Moin, gibt es für Windows 10 1803 schon ein Update, was die installierte Version auf 1809 anhebt? Oder muss man aktuell noch manuell aktualisieren?

Moin, ich habe eine SBS-2011 Domäne mit einem zusätzlichen DC auf Basis von Windows Server 2012. DFL und FFL ist 2008 R2. Ich habe nun einen weiteren DC auf Basis von Server 2016 hinzugefügt. Leider fehlen Ihm die SYSVOL/NETLOGON-Shares. Nun ist mir aufgefallen, dass für Server 2016 FRS ja abgekündigt wurde. Kann ich die Migration auf DFRS durchführen, obwohl der Server 2016 in so einem "inkosistenten" Zustand ist? Oder sollte ich diesen noch einmal depromoten, DFRS aktivieren und erneut promoten?

Guten Morgen, ich habe in der aktuellen Umgebung einen SBS 2011 inkl. Exchange 2010. Dieser soll im Laufe der nächsten Wochen durch einen eigenständigen Domain-Controller sowie Exchange 2016 ersetzt werden. Dazu habe ich auf dem neuen ESX-Host die entsprechenden VMs installiert. Meine Frage ist nun, kann ich den Exchange 2016 schon parallel installieren und div. Grundkonfigurationen durchführen oder macht sich die Installation bei den Clients bemerkbar? AD-Schema ist bereits vorbereitet, Domänenfunktionslevel passt auch. Nach Abschluss der Exchange-Migration werde ich die FSMO-Rollen vom SBS übertragen und diesen abschalten.

Guten Morgen, ich habe auf unserem Exchange 2010 SP3 CU22 ein Aufbewahrungsrichtlinientag für den Ordner "Gelöschte Elemente" erstellt. Dieser besagt, dass Elemente älter als 31 Tage endgültig gelöscht werden soll. Dieses Tag habe ich eine eine Aufbewahrungsrichtlinie gehängt, welche ich an einen Testpostfach verknüpft habe, wo ich E-Mails älter als 31 Tage enthalten sind. Leider werden die E-Mails weder makiert noch gelöscht. Ich habe einen entsprechenden Zeitplan konfiguriert und auch mit Start-ManagementFolderAssist die Aufgabe manuell ausgeführt - jedoch ändert sich nichts. Im Eventlog werden sehe ich keine Fehler aber auch keine Erfolgsmeldungen, ich sehe nur Meldungen zum Thema der Junk Mails. Wenn ich mir die Extended Properties für die Mailbox ausgeben lasse, sehe ich auch keine Informationen zum Thema Retention.

Warum sollte ich das tun? Was hat das mit meinem Problem zu tun?

Moin, das Image zur Verteilung wurde aus einer ISO-Datei aus dem MSDN gebaut. Kein Sysprep, keine integrierte Updates oder Treiber. Das Image ist "frisch", wie du es ausgedrückt hast.

Guten Morgen, wir haben das Problem, dass nach einem Neustart die Anmeldung nicht erscheint. Stattdessen erhalten wir einen schwarzen Hintergrund mit einem blinkenden, blauen Kreisel. Es wurde schon vers. Hardware ausprobiert, überall der selbe Effekt. Die erste Anmeldung direkt nach der Installation geht ohne weiteres, nur nach einem Neustart tritt dieses Phänomen auf. Es handelt sich dabei um Windows 10 Pro (Build 1803), ob UEFI oder BIOS spielt keine Rolle. Es wird automatisiert via DeskCenter ausgerollt. Wir haben schon alle Einstellungen heruntergedreht, die Treiber getauscht, ohne Treiber installieren lassen, kein Erfolg. Hat evtl. von euch den selben Effekt? 1709 konnten wir ohne Probleme über die Mechanismen von DeskCenter verteilen. Der DC-Support zu dem Thema ist ruhig, schiebt es auf ein Problem mit 1803 und nicht DeskCenter. (DeskCenter nutzt die standardisierten Mechanismen von Microsoft). Gruß

Hallo, ich muss in nächster Zeit einige alte Systeme austauschen. Diese liefen aktuell unter Windows 7 Pro (aus einer SB-Version). Auf der neuen Hardware soll nun auch Windows 10 zum Einsatz kommen, doch durch diesen Dschungel an Lizenzen steige ich nicht mehr durch. Eigentlich war es der Plan auf eine Enterprise zu setzen, um die Möglichkeit zu haben die nicht mehr benötigten Features zu deaktivieren. Aus Kostengründen wird das aber definitv nicht mehr passieren. Nun musste ich leider erfahren das eine Windows 10 Pro Open-NL auch nur als Upgrade verfügbar ist und ich somit für die korrekte Lizenzierung eines neuen PCs eine Basislizenz Windows 10 + das Upgrade auf Open-NL kaufen muss, ähnlich wie mit der Enterprise, nur nicht so teuer. Ist das wirklich der korrekte Weg um an Windows 10 Pro Open-NL zu kommen und sich das Deployment einfacher zu machen? Die Windows 7 Lizenzen kleben physikalisch auf den alten Arbeitsplätzen und sind somit (mMn) nicht Upgrade-berechtigt. Gruß

Dient erstmal nur um eine Übergangslösung für 6 - 12 Monate und einer darauffolgenden Migration.

Guten Morgen, ggf. müssen wir ein Tochterunternehmen via Domänen-Trust an unsere Domäne anbinden. Die Mitarbeiter der Domäne sollen dann via Outlook auf unseren Exchange-Server zugreifen, da es in derer Domäne keinen gibt. Ist das Vorhaben über einen Trust zu Lösen das mittel der Wahl? Und man könnte in der Verwaltungskonsole vom Exchange dann auch auf die Benutzer der anderen Domäne zugreifen?

Vor der Anmeldung: 5 - 7 Minuten Nach der Anmeldung: 5 - 10 Minuten Windows Server 2008 R2 Domain Controller, Windows 7 Client, Windows Server 2012 als Fileserver. lokale Profile mit Ordnerumleitung. Und ja, war schon mal schneller.

Hallo, wir haben das Problem, dass die Rechner ziemlich lange vor und nach der Anmeldung warten müssen. Bei der Recherche im Internet bin ich auf die "Fast Logon Optimization" gestoßen von Microsoft. Leider werde ich nicht so richtig schlau aus den Beschreibungen - wir haben reine Windows 7 Clients im Einsatz, nutzen servergespeicherte Profile/Ordnerumleitungen und ich habe auf die Computer-Objekte (aus der Vergangenheit) folgende GPOs verlinkt: Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten -> AKTIVIERT Anmeldeskripts gleichzeitig ausführen -> AKTIVIERT Wenn ich es richtig verstanden habe ist die "Fast Logon Optimization" durch das aktivieren der ersten GPO deaktiviert, korrekt?

Vielen Dank, manchmal bedarf es einfach nur einen Denkstoß.

Windows 7-Systeme. Der Benutzer wird in einer Software-Verteilungssoftware hinterlegt, welche mit den Credentials die Installation durchführt. Agentless. Der Hersteller kann leider nicht helfen, da kommt die Aussage "einfach bei Dom-Admins, das funktioniert".

Hallo, was habe ich für Möglichkeiten in einer AD-Umgebung einen dedizierten Benutzer einzurichten, der die Möglichkeit hat, auf entfernten Systemen Software zu installieren? Ich hatte bis jetzt den Benutzer in die Gruppe "Domänen-Administratoren" hinzugefügt, das funktionierte auch soweit. Ich möchte Ihm jetzt aber die Gruppe entnehmen, da er die Berechtigungen eines Dom-Admins nicht haben soll. Gruß

Hallo, ich habe das Problem, dass ich mit PSExec keine Verbindung auf andere Arbeitsplätze in der Domäne aufbauen kann. Dabei spielt es keine Rolle, ob ich die Verbindung in einer admistrativen CMD herstellen möchte, oder über die Schalter -u und -p. Ich habe auch schon div. Versionen von PSExec durchprobiert, ohne Erfolg. Was zum Erfolg führt ist, wenn ich auf dem Ziel die Firewall deaktiviere - das kann aber nicht Ziel der Übung sein. Ich habe dann die Firewall-Regeln überprüft und mit div. Einträgen aus Google verglichen - alle freigegeben. Das Aktivieren der Logdatei gab auch keine weiteren Erkenntnisse, außer das Verbindung auf Port 51XXXX gedroppt werden. Die Ports ändern sich dynamisch. Auffällig ist, dass bei aktivierter Firewall die Verbindung über die IP-Adresse funktioniert! Nur über den Hostnamen selbst geht es nicht, es spielt dabei auch keine Rolle ob FQDN oder Hostname. Den Virenscanner habe ich schon deinstalliert, auf die ADMIN$-Freigabe kann ich mich auch verbinden, das sieht von den Vorraussetzungen her passend aus, aber ich habe leider keine Idee mehr. Ihr?

Wie meinst du das?

Guten Morgen, ich habe ein abgewandeltes Skript aus dem Technet gefunden, welches mir Netzwerkdrucker, die auf dem Server nicht mehr verfügbar sind, anzeigt. Ich würde diese Drucker auch gern automatisch lösen, leider komme ich mit dem Skript nicht weiter. Kann mir jemand ggf. Hilfestellung geben oder einen nötigen Hinweis, wie ich das Skript modifizieren muss? #requires -Version 2.0 Function Test-OSCPrinter { Try { Get-WmiObject -Class Win32_Printer -ErrorAction Stop | Where {$_.Network} | Select-Object Name, @{Name="Verbindungsstatus";Expression={$PrinterName = $_.Name; Try { $NetworkObj = New-Object -ComObject WScript.Network $NetworkObj.AddWindowsPrinterConnection("$PrinterName") "Verbunden" } Catch {"Nicht verbunden"}}} } Catch { Write-Warning "Fehler, läuft der Spooler-Dienst?" } } Test-OSCPrinter Die Ausgabe des Skript ist wie folgt: Gruß

Ich grätsch hier mal rein - warum siehst du das so?

Tach, siehe erster Post - dort ist das Skript beschrieben. Die Fehlermeldung kommt jedoch von dem Cisco-Gerät, nicht plink.

Guten Morgen, ich würde gerne via SSH und pLink automatisiert Befehle auf einem Cisco-Gerät absetzen. Ich bin leider kein Cisco-Spezialist, leider erhalte ich daher beim Ausführen der Befehlsdatei folgenden Fehler: Line has invalid autocommand "enable Der Benutzer hat das Privilege Level 15, folgende Befehle sollen ausgeführt werden: enable configure terminal interface dot11Radio 0 shutdown end write exit