testperson

;)

Das Leben ist halt kein Ponyhof. ;)

Alternativ berechtigt man, wie eigentlich üblich, einfach per Gruppe. Dann ist das Problem gar nicht erst da. ;)

Da sind also mehere verschiedene Netze auf ein und der selben physikalischen Netzwerkinfrastruktur ohne VLANs? 300 PCs / Geräte (und vermutlich ähnlich "viele" User mit bis vor kurzem einem DC? Ein multihomed DC? Ich habe das Gefühl, dass da noch viele weitere Überraschungen warten werden.

Host Datei. Dürfte es bei dieser Konstellation auch nicht schlimmer machen. ;)

Hi, könnte das nicht Lizenzprobleme geben sofern auch Windows Server 2012 R2 VMs auf dem Host laufen und weiter laufen? Müssten in so einem Fall nicht alle Lizenzen der höchstmöglichen, also Windows Server 2016, entsprechen? (Ob ggfs. ein Downgrade helfen würde?) Gruß Jan

Schonmal einen Blick in die Ereignisanzeige geworfen?

Hi, werden die Logs evtl. nur "ab und an" auf Disk geschrieben? Tauchen Logs z.B. nach einem "iisreset" oder Notfalls einem Reboot des Servers auf? Gruß Jan

Hi, https://gpsearch.azurewebsites.net/#7402 Gruß Jan

Naja, falsch nicht zwingend, solange die Zwischenschritte noch downloadbar sind. Dauert halt nur mindestens doppelt so lange. Allerdings empfiehlt MS es auch so, wie von mir beschrieben.

@igwadmin Das Verhalten wird eigentlich alles im oben verlinkten Veeam KB Artikel zumindest angeschnitten. Bzw. findest du da die entsprechenden Stichpunkte mit denen du dich dann auseinandersetzen solltest. Des Weiteren empfiehlt Veeam für den Fall "Restoring entire AD infrastructure (AKA “all DC’s are lost”)" 2 DCs zu restoren. Ansonsten sollte es aber auch funktionieren, wenn du einen DC zurücksicherst und die weiteren Schritte durchgehst. In deinem Fall könnte z.B. noch problematisch sein. Ansonsten wäre ich aber auch bei Nils' Ratschlag.

Hi, ich würde sehen, dass ich, soweit möglich, keine Terminalserver mit unterschiedlichen OS betreibe. Daher eine neue 2012R2 RDSH Bereitstellung aufsetzen und die User dann umziehen. Ansonsten den RD Lizenzserver einfach per GPO zuweisen bzw. konfigurieren. Solange es mehr wie einen RDSH geben wird / geben soll, würde ich auch die Rollen trennen und den Connectionbroker dediziert betreiben, sodass die Session Hosts auch nur Session Hosts sind. Gruß Jan

Man müsste einfach nur von Anfang an passend berechtigt haben und die "Benutzer" bzw. "Domain Users" aus den NTFS Rechten entfernt haben. ;)

Hi, dafür sind doch NTFS (und Freigabeberechtigungen) da. Oder sind die Freigaben / NTFS Rechte auf Jeder, Authenticated Users und / oder Domain Users? Gruß Jan

Das trifft meiner Meinung nach auf die zu, die IT nach dem Motto "Hammer immer esu jemaat." bzw. "Et hätt noch emmer joot jejange." betreiben und hat nix mit der "Größe" zu tun. An irgendeiner Stelle, egal ob groß oder klein, fehlt halt das "Bewußtsein" und da kommt dann noch eine gewisse Beratungsresistenz dazu.

Ein Mailbox Move in eine andere DB hat schon so manch kurioses Problem behoben. Alternativ wäre noch ein MailboxRepairRequest eine Idee, der im Move-Request quasi inkludiert ist. Funktioniert die Suche sonst problemlos? Evtl. noch aus https://support.microsoft.com/en-us/help/4471321/windows-10-update-kb4471321.

Bei einem AD DR Test bleibt allerdings nicht viel an Alternativen über. ;) Bei Veeam könnte man da evtl. noch auf SureBackup oder Virtual Lab zurückgreifen.

Sehe ich grade noch beim ipconfig vom Server (und entspricht meiner zweiten Vermutung). Weitere nicht "AD DNS" in der NIC-Konfig (egal ob Server oder Client) RRAS auf (bzw. Multihomed) DCs sind sehr unglückliche Konstellationen.

Hi, Veeam schlägt das folgendermaßen vor: https://www.veeam.com/kb2119 (Punkt: Restoring entire AD infrastructure (AKA “all DC’s are lost”)) Generell würde ich einen DC nie zurücksichern, solange es noch mindestens einen funktionierenden DC gibt. Da würde ich den zu restorenden DC wegschmeißen, aufräumen, und neu aufsetzen. Gruß Jan

Dann entferne als erstes einmal überall den 1.1.1.1 als DNS Server. https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Hi, 4013 kommt vermutlich nur beim Booten des Servers und du hast dann vermutlich nur einen DC / DNS. Hat der DC mehrere Netzwerkkarten bzw. ist noch RRAS Server? Welche Forwarder sind im DNS eingetragen oder schickst du alles an die Root Server? Wie sieht "ipconfig /all" von Server / Client aus? Gruß Jan

Hi, da könnte man auch noch den / die Virenscanner sowie ggfs. Firewall(s) verdächtigen. Gruß Jan

Grade bei Golem gefunden: Mit dem C64 ins Netz (https://www.golem.de/news/c64-wlan-modem-ausprobiert-mit-dem-c64-ins-netz-1901-137844.html)

War VC++ 2013 noch keine Pre Req von CU6? Aber das CU11 würde ja freundlicherweise daraufhinweisen, dass VC++ 2013 fehlt, was ja bei VC++ 2012 nicht passiert. ;)

Hi, erstelle ein (funktionierendes!) Backup, installiere .Net 4.7.2, installiere Visual C++ 2012 Runtime, installiere CU11. Gruß Jan