testperson

@igwadmin Das Verhalten wird eigentlich alles im oben verlinkten Veeam KB Artikel zumindest angeschnitten. Bzw. findest du da die entsprechenden Stichpunkte mit denen du dich dann auseinandersetzen solltest. Des Weiteren empfiehlt Veeam für den Fall "Restoring entire AD infrastructure (AKA “all DC’s are lost”)" 2 DCs zu restoren. Ansonsten sollte es aber auch funktionieren, wenn du einen DC zurücksicherst und die weiteren Schritte durchgehst. In deinem Fall könnte z.B. noch problematisch sein. Ansonsten wäre ich aber auch bei Nils' Ratschlag.

Hi, ich würde sehen, dass ich, soweit möglich, keine Terminalserver mit unterschiedlichen OS betreibe. Daher eine neue 2012R2 RDSH Bereitstellung aufsetzen und die User dann umziehen. Ansonsten den RD Lizenzserver einfach per GPO zuweisen bzw. konfigurieren. Solange es mehr wie einen RDSH geben wird / geben soll, würde ich auch die Rollen trennen und den Connectionbroker dediziert betreiben, sodass die Session Hosts auch nur Session Hosts sind. Gruß Jan

Man müsste einfach nur von Anfang an passend berechtigt haben und die "Benutzer" bzw. "Domain Users" aus den NTFS Rechten entfernt haben. ;)

Hi, dafür sind doch NTFS (und Freigabeberechtigungen) da. Oder sind die Freigaben / NTFS Rechte auf Jeder, Authenticated Users und / oder Domain Users? Gruß Jan

Das trifft meiner Meinung nach auf die zu, die IT nach dem Motto "Hammer immer esu jemaat." bzw. "Et hätt noch emmer joot jejange." betreiben und hat nix mit der "Größe" zu tun. An irgendeiner Stelle, egal ob groß oder klein, fehlt halt das "Bewußtsein" und da kommt dann noch eine gewisse Beratungsresistenz dazu.

Ein Mailbox Move in eine andere DB hat schon so manch kurioses Problem behoben. Alternativ wäre noch ein MailboxRepairRequest eine Idee, der im Move-Request quasi inkludiert ist. Funktioniert die Suche sonst problemlos? Evtl. noch aus https://support.microsoft.com/en-us/help/4471321/windows-10-update-kb4471321.

Bei einem AD DR Test bleibt allerdings nicht viel an Alternativen über. ;) Bei Veeam könnte man da evtl. noch auf SureBackup oder Virtual Lab zurückgreifen.

Sehe ich grade noch beim ipconfig vom Server (und entspricht meiner zweiten Vermutung). Weitere nicht "AD DNS" in der NIC-Konfig (egal ob Server oder Client) RRAS auf (bzw. Multihomed) DCs sind sehr unglückliche Konstellationen.

Hi, Veeam schlägt das folgendermaßen vor: https://www.veeam.com/kb2119 (Punkt: Restoring entire AD infrastructure (AKA “all DC’s are lost”)) Generell würde ich einen DC nie zurücksichern, solange es noch mindestens einen funktionierenden DC gibt. Da würde ich den zu restorenden DC wegschmeißen, aufräumen, und neu aufsetzen. Gruß Jan

Dann entferne als erstes einmal überall den 1.1.1.1 als DNS Server. https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Hi, 4013 kommt vermutlich nur beim Booten des Servers und du hast dann vermutlich nur einen DC / DNS. Hat der DC mehrere Netzwerkkarten bzw. ist noch RRAS Server? Welche Forwarder sind im DNS eingetragen oder schickst du alles an die Root Server? Wie sieht "ipconfig /all" von Server / Client aus? Gruß Jan

Hi, da könnte man auch noch den / die Virenscanner sowie ggfs. Firewall(s) verdächtigen. Gruß Jan

Grade bei Golem gefunden: Mit dem C64 ins Netz (https://www.golem.de/news/c64-wlan-modem-ausprobiert-mit-dem-c64-ins-netz-1901-137844.html)

War VC++ 2013 noch keine Pre Req von CU6? Aber das CU11 würde ja freundlicherweise daraufhinweisen, dass VC++ 2013 fehlt, was ja bei VC++ 2012 nicht passiert. ;)

Hi, erstelle ein (funktionierendes!) Backup, installiere .Net 4.7.2, installiere Visual C++ 2012 Runtime, installiere CU11. Gruß Jan

Die sollten sich aber auch im laufe des (nächsten) Jahres erübrigen. Eure Clients sind auch alle Windows 7 / 8.1 / 10 Enterprise? Always On ist meiner Meinung nach weniger komplex und flexibler wie DA. Wenn nichts gegen Always On spricht oder zwingend DA erforderlich macht, würde ich Stand heute Always On bevorzugen. (Aber auch dazu schreibt Richard Hicks ja genug )

Hi, um welche Daten geht es denn da? Generell würde ich die Daten allerdings immer im Haus lassen und die Mitarbeiter im Außendienst dann darauf zugreifen lassen. Z.B. per Terminalserver. Gruß Jan

Ja, kann es. Ich würde es, wenn möglich, immer vermeiden. Insbesondere wenn ich keinen administrativen Zugriff auf alle beteiligten bzw. den "verteilenden" Server habe.

Schauen wir mal, was draus wird. ;) foreach ($User in $(Get-ADUser -Filter * -SearchBase "<DN deiner OU mit den Usern>" | ? { $(Get-ADGroupMember <Name der Gruppe> | ? { $_.objectClass -eq "user" } | Select-Object -ExpandProperty samAccountName) -notcontains $_.samAccountName } )) { Add-ADPrincipalGroupMembership -Identity $User -MemberOf <Name der Gruppe> } Und ganz ehrlich: "Geholfen" ist dir damit nicht wirklich.

Reset-ComputerMachinePassword -Credential <Domain>\<AdminAccount> Sollte das "schneller" machen.

Hi, wo zeigt denn autodiscover.domain1.com hin? Bzw. was meldet der Office 365 DNS Test https://testconnectivity.microsoft.com/ zu deiner Domain1.com? Gruß Jan

Hi, mittlerweile taucht es auch in beiden o.g. Updates unter Known Issues auf (https://support.microsoft.com/en-us/help/4471321/windows-10-update-kb4471321): Gruß Jan

Hi, für die Safe-Search Einstellungen: Laut https://docs.microsoft.com/de-de/windows/client-management/group-policies-for-enterprise-and-education-editions fällt die Cloudsuche nicht unter die "nur Entreprise" GPOs. Wo ist denn das GPO verlinkt und was befindet sich in der OU? Gruß Jan

Rechne doch einfach mal hoch, was die Verwaltung der Lizenzen und des Offices’ ohne GPOs so an Kosten verursachen und schau mal was da am Ende noch gespart wird.

zu 1) Per GPO einfach die Profillöschung bei Abmeldung aktivieren bzw. DelProf2 (https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/) nutzen. zu 2) Ggfs. mal testen, ob es reicht die Hyper-V Verwaltungstools bzw. das PS Modul zu installieren. Alternativ sollte das auch per diskpart gehen. Und im Worst-Case auf einem Client / Server die Hyper-V Rolle installieren und zum administrieren der Profile Disks nutzen. Ansonsten eben eine den Anforderungen entsprechende Profilverwaltung nutzen. ;)