Marco31

Ist jemand von euch Dienstleister der mich ggf. dabei unterstützen könnte? Wenn ja, bitte PN. Möchte da so wenig Risiko wie möglich eingehen.

Hallo Leute, heute Abend hat's uns erwischt. Gewitter, Stromausfall, USV hat aus einem (bisher) unerfindlichen Grund die VM's abgeschaltet. Beide DC's nach dem hochfahren keine Anmeldung mehr möglich. Ich habe eine Veeam-Sicherung eines DC von ner Stunde vor dem Ausfall. Wie stehen die Chancen, dass mein AD wieder problemfrei läuft wenn ich einen DC aus Veeam wiederherstelle und den anderen dann manuell aus dem AD entferne?

Mag Paranoid klingen, aber ich sichere mit Veeam auf Backup Server, das ganze dann noch auf Tape und auf ein Linux basiertes Immutable Repository von Veeam.

So viel ich weiß ist reverse incremental als Sicherung nicht so performant. Da wirft Google einiges zu aus, vielleicht liegt da das Problem.

Ok, man lernt doch nie aus... Und nein, habe mich bisher nicht gewundert Aber dann weiß ich Bescheid, vielen Dank!

Hallo Leute, ich habe eine kleines Problem mit dem Gruppenrichtlinieneditor. Es werden nicht alle OU's angezeigt, einige Default-OU's wie z.B. Builtin, Computers, Users werden nicht angezeigt. Hat jemand eine Idee woran das liegen könnte? Ist sowohl an meinem Verwaltungsclient als auch direkt am DC so.

Wir nutzen für die Clients Desktop Central, Server über WSUS.

Hintergrund des ganzen ist dass ich bisher solche Arbeiten mit "dem einen" Domänen-Administrator gemacht habe. Für alle anderen AD-Arbeiten habe ich schon seit längerem einen anderen Benutzer mit Domänen-Admin-Rechten. Diesen möchte ich jetzt für alle Arbeiten am AD nutzen, so dass das PW für den Domänen-Administrator wie empfohlen in Ruhe im Tresor bleiben kann Es stand jetzt die Aktualisierung der Domänencontroller von Win 2012R2 auf 2019 an, da wollte ich das gleich mit in die Tat umsetzen. Hat auch funktioniert, mit Vergabe des Organisations-Admins und des Schema-Admins wurden die FSMO Rollen übertragen.

Ok, danke an alle. Werd's morgen testen

Domänen-Admin reicht für die FSMO-Rollen nicht, zumindest kam beim Versuch "Zugriff verweigert"

Hallo Forengemeinde, habe jetzt auf die schnelle nichts dazu gefunden, daher kurze Frage an die Spezialisten: Welche Rechte braucht ein User zum Herauf- und Herabstufen von Domänencontrollern und verschieben der FSMO-Rollen? Reicht die Mitgliedschaft bei Domänen-Admins, Organisations-Admins und Schema-Admins?

Noch mal eine Frage dazu; es gibt ja leider einiges an Software (Monitoring, SW-Verteilung, Backup) die gerne Adminrechte oder sogar Domänen-Admin-Rechte haben möchte. Würde diese nicht das ganze Konstrukt torpedieren?

Hallo Forengemeinde, bei uns wird gerade über die Einführung eines Mail-Archivs nachgedacht. Mails laufen derzeit über Exchange 2016/Outlook, was auch für die nächsten Jahre so bleiben soll. Ich hatte mich mal etwas in Sachen Mail-Archiv umgeschaut und bin auf MailStore aufmerksam geworden - klang für mich preislich und funktionstechnisch recht gut. Hat das jemand im Einsatz, wie sind die Erfahrungen? Gibt es andere Mail-Archive die ihr empfehlen könnt?

Hallo liebe Forengemeinde, bei der immer größer werdende Gefahr durch Ransomware ging mir auch durch den Kopf, ob nicht eine Umsetzung von 2-Faktor-Authentifizierung für User und Administrative Konten sinnvoll ist. Wir haben hier eine relativ kleine Umgebung (ca. 28 Clients, 2 VMware Hosts mit 12 virtuellen Servern, 2 physische Server), derzeit ohne CA. Ist das überhaupt sinnvoll für unsere Größenordnung? Wer setzt das ein, welches System setzt ihr ein, wie zufrieden seid ihr? Gerade auch hinsichtlich der Administrativen Arbeiten? Hatte mir mal den Jubikey angeschaut, das soll ja recht gut funktionieren. Gibt's da Erfahrungsberichte?

Es gibt Neuigkeiten: https://www.borncity.com/blog/2022/01/18/windows-7-8-1-server-2008r2-2012r2-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022/ https://www.borncity.com/blog/2022/01/18/windows-10-server-sonderupdates-mit-fixes-fr-jan-2020-patchday-probleme-17-1-2022/

Weiß jemand wie es mit den Updates weitergeht? Ist ja momentan etwas konfus, wann werden die Updates überarbeitet? Kommen da wieder Out-of-Band Updates oder kommt da erst nächsten Monat ein Fix? Ich habe bisher alle Server-Updates zurückgehalten, ist mir doch etwas viel Russisch Roulette...

Finde den Fehler Aber ja, genau so läuft es. Leider.

On Premise kann man (Glück und das Lesen der richtigen Blogs vorausgesetzt) zumindest noch gegensteuern, wenn's die Kollegen von der wer-auch-immer-Cloud versauen schaut man nur noch dumm durch die Wäsche.

Im WSUS sind sie noch drin, eben gerade mal synchronisiert.

Also der Thread lehrt einen wirklich das Fürchten... Und kein Wort bisher von MS, das ist schon mehr als grenzwertig...

Wenn's so wäre dann wäre ja noch interessant ob's nur Hyper-V guest DCs betrifft oder auch unter VMware

Das möchte ich erstmal nicht testen

Nur noch peinlich was MS da so liefert... Habe mir schon angewöhnt am Patchday erstmal hier und in Born's IT Blog auf Kommentare zu warten, hat mir heute mal wieder den A... gerettet.

Ja, "Sicher" war ja in der heutigen Zeit eh schon falsch ausgedrückt... Ein möglicher Angriffsvektor ins interne Netz wäre dann z.B. entsprechender Code per Email als Dateianhang oder kompromittierte Websites, die Geräte im internen Netz nach der Schwachstelle scannen und dann über diese Code ausführen? Da bleibt bis zum patchen der betroffenen Anwendungen wohl nur die Hoffnung, dass Applocker und blocken von ausführbaren Dateianhängen den Worstcase verhindern...

Eine Frage dazu; wenn ich mal die Anwender im lokalen Netzwerk als potenzielle Angreifer ausklammere, bin ich vor der Schwachstelle sicher wenn meine Applikationen nicht aus dem Internet erreichbar sind?