testperson

http://www.starwindsoftware.com/white-papers/ http://www.starwindsoftware.com/technical-papers/ http://www.starwindsoftware.com/videos/ http://www.starwindsoftware.com/starwind-faq https://attendee.gotowebinar.com/register/6211952988239544065 http://www.starwindsoftware.com/forums/ http://www.starwindsoftware.com/request-live-demo http://blog.starwindsoftware.com/ http://www.starwindsoftware.com/blog/ Es ist ja jetzt nicht so, dass der Hersteller mit Informationen geizt. Aber wie fast immer, nützen einem die besten Herstellerinfos nichts, wenn man sich nicht vorher mit den Grundlagen auseinandersetzt.

Hi, und warum war eine Migration unmöglich? Du kannst die Postfächer am SBS in PST exporiteren und dann am Exchange 2013 wieder importieren. Allerdings wirst du da früher oder später diverse Nebeneffekte zu spühren bekommen (Google wird da auch einiges zu finden). Ich würde mir definitiv die Migration noch einmal überlegen, da du ansonsten ja auch noch alle PCs aus der SBS Domäne in die neue aufnehmen musst und ggfs. die Profile übernehmen musst, und und und.. Gruß Jan

Hi, für Dienstleister ist GFI Max recht praktisch, da es mandantenfähig ist. Das Patchmanagement lässt sich Zentral für sämtiche Kunden oder auch für einzelne Server steuern. Des Weiteren bietet es z.B. noch einen recht guten AV, Backup in die Cloud, eine Proxy Funktion, Monitoring, Bestandsaufname und Reporting. Gruß Jan

Der Switch..

Hi, wieviele DNS Server gibt es denn? Wie sieht die DNS Konfiguration der DCs aus? Gruß Jan

Hi, nach welcher Anleitung gehst du denn vor? Warum installiertst du SP1 (CU4) und nicht gleich CU7? Mit welchem Benutzeraccount installierst? Gruß Jan

Hi, GFI Max verteilt auch, sofern aktiviert, (Exchange) Service Packs und Rollups per Patchmanagement. Falls es konfiguriert ist, bekommst du auch eine E-Mail über Fehlerhafte Updates. Zumindest im Dashboard bekommst du eine Übersicht über die Updates und deren Status. Die Rollups heißen in den Berichten "Update rollup X für Exchange Server Service Pack Y (KB<Nummer>)". Gruß Jan

In dem Artikel steht nicht wirklich viel zur verwendeten Hardware. Aber vergleiche einfach mal den dort verwendeten Switch mit deinem auserkorenen Modell (und dem Rest deiner Hardware). Zum Thema SuperMicro Server:

Hi, http://bit.ly/1A46C1y Gruß Jan

Hier wären wir wieder beim Thema Grundlagen ;) http://www.jscape.com/blog/bid/75602/Understanding-Key-Differences-Between-FTP-FTPS-and-SFTP

Hi, ist der FileZilla Server nicht Beta Status? Habe grade einmal den aktuellsten FileZilla Server installiert und finde keine Möglichkeit für sFTP nur FTPs / FTPes. FTPs / FTPes lässt sich doch auch mit dem IIS realisieren. Gruß Jan

Hi, http://www.microsoft.com/en-us/download/details.aspx?id=42040 sollte die aktuellste sein (aus 2014) Gruß Jan

Hi, http://technet.microsoft.com/en-us/library/cc772440.aspx Gruß Jan

Ahaa, die SIDs der Gruppen sind identisch und daher wird der Zugriff verweigert. Vielen Dank an alle Helfenden. Gruß Jan

Hi, ich habe mir das eben auch nochmal angesehen. Die Computerkonten sind alle Mitglied der jewiligen lokalen Administratoren Gruppe. Was aber so gesehen kein Grund sein sollte, die Richtlinie nicht zu übernehmen. Die Computerkonten der Terminalserver sind in folgenden Gruppen: VORDEFINIERT\lokale_Administratoren Jeder DEMOWTS\DATEV_SECURE_GRP DEMOWTS\DATEV_SQL_GRP DEMOWTS\CitrixClusterMembers VORDEFINIERT\lokale_Benutzer VORDEFINIERT\Remotedesktopbenutzer VORDEFINIERT\RDS-Endpunktserver VORDEFINIERT\RDS-Remotezugriffsserver VORDEFINIERT\RDS-Verwaltungsserver NT-AUTORITÄT\NETZWERK NT-AUTORITÄT\Authentifizierte Benutzer NT-AUTORITÄT\Diese Organisation DOMTEST\DEMOWTS$ DOMTEST\Domänencomputer Von der Authentifizierungsstelle bestätigte ID Verbindliche Beschriftung\Systemverbindlichkeitsstufe Gruß Jan

Naja, der Link "Community" auf der Nutanix Website führt vermutlich nicht ins Leere. Und wie es der Zufall will, gibt es dort auch eine Anfrage in Richtung Storage-Erweiterung. Des Weiteren findet sich dort sogar ein Link zu einem Disk Usage Calculator sowie einem Sizing Tool. Inwieweit die Tools in irgendeiner Form hilfreich/aussagekrätig sind, kann ich dir nicht sagen.

Hi, in der Tat die Terminalserver sind in der Gruppe "VORDEFINIERT\Administratoren". Ist das per Default so? Habe das mal bei verschiedenen Memberserver in unterschiedlichen Domänen getestet und die Computerkonten der Memberserver waren alle in der Gruppe "VORDEFINIERT\Administratoren". Gruß Jan

Hi, teste mal anstelle %username% %LogonUser%. Ansonsten mal im Feld "Speicherort" F3 drücken. Der Ordner sollte auch bereits erstellt sein, bevor du ihn mappen kannst. Gruß Jan

Hi, gpresult zeigt sowohl unter abgelehnte Computer Richtlinien als auch bei den Benutzer Richtlinien "Zugriff verweigert (Sicherheitsfilterung)". Als Benutzer taucht die Richtlinie nirgends auf. Weder als abgelehnt noch als angewendet. Sobald ich mich mit einem Testuser anmelde oder auch einem "normalen" User, werden die Richtlinien ebenfalls nicht übernommen. Jetzt wo du es schreibst, die Terminalserver Computerkonten hatte ich bereits explizit (Sowohl das Konto direkt, als auch eine neue Gruppe mit den Konten) mit den Berechtigungen "Lesen" und "Gruppenrichtlinie übernehmen" aufgenommen, leider mit gleichem Ergebnis. Die Terminalserver wurden auch nach Änderungen an den GPOs jeweils durchgestartet. Das ganze ist bei einem SBS 2011 und einem 2008 R2 RDS Host aufgefallen, habe es aber auch schon an einem 2008 R2 DC sowie 2008 R2 RDS Host und unter Server 2012 getestet. Hier erbigt sich das gleiche Bild. Des Weiteren habe ich Testweise einmal der Default Domain Policy den Adminsitratoren die Übernahme verweigert und das gleiche Ergebnis erhalten. Vielen Dank schonmal für die Unterstützung :) Gruß Jan

Hi, vielleicht ist ja auch ein entsprechend gut ausgestattetes Notebook auf dem du deine Präsentationsumgebung immer in Form von VMs dabei hast eine Lösung. Gruß Jan

Hi, die Terminalserver sollten das Recht zum Übernehmen der GPO doch haben, da die Authentifizierten User sowohl Lese- als auch Übernahmerechte haben. Wie gesagt, sobald ich der Gruppe <Domäne>\Administratoren erlaube die GPO zu Übernehmen passt alles. Eventuell ist es im Ausgangspost etwas "wirr" beschrieben. Ich liste mal die gesamten Berechtigungen auf die GPO auf: Authentifizierte Benutzer Zulassen: Lesen und Gruppenrichtlinie übernehmen Verweigern: Nichts Domänen-Admins Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Gruppenrichtlinie übernehmen Organisations-Admins Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Gruppenrichtlinie übernehmen Domänencontroller der Organisation Zulassen: Lesen Verweigern: Nichts System Zulassen: Lesen, Schreiben, Alle untergeordneten Objekte erstellen, Alle untergeordneten Objekte löschen Verweigern: Nichts Administratoren Zulassen: Lesen Verweigern: Gruppenrichtlinie übernehmen In dieser Konstelation werden die Computerrichtlinien nicht angewendet. Gruß Jan

Hi, nein funktioniert es nicht.. Oder ich habe hier einen Denkfehler (was ich nicht ausschließen möchte) ;) - Terminalserver befinden sich in der TerminalOU - GPO ist an die TerminalOU verknüpft - GPO beinhaltet Loopback ersetzen und verschiedene RDP Richtlinien sowie unter Benutzerkonfiguration diverse Einschränkungen für User - <DOMÄNE>\Administratoren, Domänen-Admins und Orga-Admins dürfen die GPO nicht übernehmen Meine Erwartung: Die Terminalservern sollten die Richtlinien unter Computerkonfifguration anwenden und die Benutzer die sich an den Servern anmelden sollten durch den Loopbackverarbeitungsmodus die Richtlinien aus der Benutzerkonfiguration anwenden, solange Sie nicht Mitglieder der <DOMÄNE>\Administratoren, der Domänen-Admins oder der Orga-Admins sind. Was passiert: Die Terminalserver übernehmen nicht einmal den Loopbackverarbeitungsmodus aus der Computerkonfiguration und folglich werden die Richtlinien auch nicht auf die Benutzer angewendet, die sich anmelden. Das ganze wäre ja so Ok, wenn sich die Computerkonten der Terminalserver in einer der Gruppen befänden, die die Richtlinie nicht übernehmen oder ggfs. nichtmal lesen dürften. Aber das ist hier nicht der Fall. Sobald ich der Gruppe <DOMÄNE>\Administratoren das Übernehmen ermögliche, wenden die Terminalserver die Richtlinien aus der Computerkonfiguration an. Gruß Jan

*duckundweg* Frohe Weihnachten an alle :)

Hi, wo bist du denn beim ersten Versuchen stecken geblieben? Wie wurde der erste Versuch bereinigt / rückgängig gemacht? Was findest du denn in den Setup Logs vom SBS (C:\Programme\Windows Small Business Server\Logs) / Exchange (C:\ExchangeSetupLogs)? Gruß Jan

Hi, in einer OU befinden sich mehrere Terminalserver auf die eine GPO (Loopback aktiv) angewendet werden soll. Diese GPO hat in der Sicherheitsfilterung alles auf Standard bis auf: - Domänen Administratoren -> Übernehmen verweigern - Organisations Administratoren -> Übernehmen verweigern - Administratoren -> Übernehmen verweigern In dieser Konstellation meldet GPRESULT, dass die Computerrichtlinie aufgrund "Zugriff verweigert (Sicherheitsfilterung)" nicht angewendet wird. Entferne ich die Gruppe Administratoren aus der Sicherheitsfilterung oder gebe Ihr das entsprechende Recht zum Übernehmen der GPO, wird diese korrekt angewendet. In der Administratoren Gruppe befindet sich keiner der Computerkonten der Terminalserver. Ebenfalls nicht in Member Gruppen der Administratoren Gruppe. Übersehe ich hier irgendwas? Gibt es besonderheiten bei der Sicherheitsfilterung auf die Administratoren Gruppe? Ist das so gewollt? Gruß Jan