Marco31

Verdammt... Da könnte das Problem liegen - Veeam stellt standardmäßig nicht autorisierend wieder her... Kann ich das Problem jetzt noch beheben?

So, konnte einen DC aus Veeam wiederherstellen. Habe den anderen DC manuell entfernt und einen 2. DC heraufgestuft. Bei dem gibt es jetzt aber das Problem, dass kein Netlogon und Syvol vorhanden sind.

Alles andere läuft bisher. Im "alten" DC wurden die Events 5002 und 4612 geloggt. Wie kann ich den Fehler beheben?

Ist jemand von euch Dienstleister der mich ggf. dabei unterstützen könnte? Wenn ja, bitte PN. Möchte da so wenig Risiko wie möglich eingehen.

Hallo Leute,

heute Abend hat's uns erwischt. Gewitter, Stromausfall, USV hat aus einem (bisher) unerfindlichen Grund die VM's abgeschaltet. Beide DC's nach dem hochfahren keine Anmeldung mehr möglich.

Ich habe eine Veeam-Sicherung eines DC von ner Stunde vor dem Ausfall. 

Wie stehen die Chancen, dass mein AD wieder problemfrei läuft wenn ich einen DC aus Veeam wiederherstelle und den anderen dann manuell aus dem AD entferne?

Mag Paranoid klingen, aber ich sichere mit Veeam  auf Backup Server, das ganze dann noch auf Tape und auf ein Linux basiertes Immutable Repository von Veeam. 

So viel ich weiß ist reverse incremental als Sicherung nicht so performant. Da wirft Google einiges zu aus, vielleicht liegt da das Problem. 

Ok, man lernt doch nie aus... Und nein, habe mich bisher nicht gewundert  

Aber dann weiß ich Bescheid, vielen Dank!

Hallo Leute, ich habe eine kleines Problem mit dem Gruppenrichtlinieneditor. Es werden nicht alle OU's angezeigt, einige Default-OU's wie z.B. Builtin, Computers, Users werden nicht angezeigt. Hat jemand eine Idee woran das liegen könnte? Ist sowohl an meinem Verwaltungsclient als auch direkt am DC so.

Wir nutzen für die Clients Desktop Central, Server über WSUS. 

vor 10 Stunden schrieb NilsK:

Moin,

 

was ist denn der Hintergund der Frage? Musst du das jetzt einfach tun oder musst du es genau rausfinden?

 

Gruß, Nils

 

Hintergrund des ganzen ist dass ich bisher solche Arbeiten mit "dem einen" Domänen-Administrator gemacht habe. Für alle anderen AD-Arbeiten habe ich schon seit längerem einen anderen Benutzer mit Domänen-Admin-Rechten. Diesen möchte ich jetzt für alle Arbeiten am AD nutzen, so dass das PW für den Domänen-Administrator wie empfohlen in Ruhe im Tresor bleiben kann

Es stand jetzt die Aktualisierung der Domänencontroller von Win 2012R2 auf 2019 an, da wollte ich das gleich mit in die Tat umsetzen. Hat auch funktioniert, mit Vergabe des Organisations-Admins und des Schema-Admins wurden die FSMO Rollen übertragen.

Ok, danke an alle. Werd's morgen testen 

vor einer Stunde schrieb MurdocX:

AFAIK reicht der Domänen-Admin dafür aus. 

Domänen-Admin reicht für die FSMO-Rollen nicht, zumindest kam beim Versuch "Zugriff verweigert"

Hallo Forengemeinde,

habe jetzt auf die schnelle nichts dazu gefunden, daher kurze Frage an die Spezialisten: Welche Rechte braucht ein User zum Herauf- und Herabstufen von Domänencontrollern und verschieben der FSMO-Rollen? Reicht die Mitgliedschaft bei Domänen-Admins, Organisations-Admins und Schema-Admins?

Noch mal eine Frage dazu; es gibt ja leider einiges an Software (Monitoring, SW-Verteilung, Backup) die gerne Adminrechte oder sogar Domänen-Admin-Rechte haben möchte. Würde diese nicht das ganze Konstrukt torpedieren? 

Hallo Forengemeinde,

bei uns wird gerade über die Einführung eines Mail-Archivs nachgedacht. Mails laufen derzeit über Exchange 2016/Outlook, was auch für die nächsten Jahre so bleiben soll. 

Ich hatte mich mal etwas in Sachen Mail-Archiv umgeschaut und bin auf MailStore aufmerksam geworden - klang für mich preislich und funktionstechnisch recht gut. Hat das jemand im Einsatz, wie sind die Erfahrungen?

Gibt es andere Mail-Archive die ihr empfehlen könnt?

Hallo liebe Forengemeinde,

bei der immer größer werdende Gefahr durch Ransomware ging mir auch durch den Kopf, ob nicht eine Umsetzung von 2-Faktor-Authentifizierung für User und Administrative Konten sinnvoll ist. Wir haben hier eine relativ kleine Umgebung (ca. 28 Clients, 2 VMware Hosts mit 12 virtuellen Servern, 2 physische Server), derzeit ohne CA.

Ist das überhaupt sinnvoll für unsere Größenordnung? Wer setzt das ein, welches System setzt ihr ein, wie zufrieden seid ihr? Gerade auch hinsichtlich der Administrativen Arbeiten?

Hatte mir mal den Jubikey angeschaut, das soll ja recht gut funktionieren. Gibt's da Erfahrungsberichte?

Es gibt Neuigkeiten: https://www.borncity.com/blog/2022/01/18/windows-7-8-1-server-2008r2-2012r2-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022/

https://www.borncity.com/blog/2022/01/18/windows-10-server-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022/

Weiß jemand wie es mit den Updates weitergeht? Ist ja momentan etwas konfus, wann werden die Updates überarbeitet? Kommen da wieder Out-of-Band Updates oder kommt da erst nächsten Monat ein Fix?

Ich habe bisher alle Server-Updates zurückgehalten, ist mir doch etwas viel Russisch Roulette...

vor 2 Minuten schrieb NorbertFe:

1. Das kommt nie vor und falls doch

 

Finde den Fehler  Aber ja, genau so läuft es. Leider.

On Premise kann man (Glück und das Lesen der richtigen Blogs vorausgesetzt) zumindest noch gegensteuern, wenn's die Kollegen von der wer-auch-immer-Cloud versauen schaut man nur noch dumm durch die Wäsche.

Im WSUS sind sie noch drin, eben gerade mal synchronisiert.

vor 20 Minuten schrieb zahni:

Quelle für mich: Die Kommentare beim Borncity, ursprünglich https://www.reddit.com/r/sysadmin/comments/s1jcue/patch_tuesday_megathread_20220112/?sort=new

Also der Thread lehrt einen wirklich das Fürchten... Und kein Wort bisher von MS, das ist schon mehr als grenzwertig...

Wenn's so wäre dann wäre ja noch interessant ob's nur Hyper-V guest DCs betrifft oder auch unter VMware

Gerade eben schrieb NorbertFe:

Wäre ja die Frage, ob das bei jedem und überall auftritt. ;)

Das möchte ich erstmal nicht testen 

Nur noch peinlich was MS da so liefert... Habe mir schon angewöhnt am Patchday erstmal hier und in Born's IT Blog auf Kommentare zu warten, hat mir heute mal wieder den A... gerettet.