chrismue

vor 15 Minuten schrieb burningchair:

der Server 2019 Datacenter meinte er ist nicht mit dem domaincontroler  kompatibel

Stichworte  Migration FRS to DFSR

Gruß

chrismue

Du musst die ADMX für Firefox importieren und kannst es dann per GPO einstellen

Warum sagst du dem Mozilla nicht, er soll den Windowszertifikatsspeicher nehmen und installerst es dort ?

Gruß

chrismue

Hast du die Möglichkeit eine 1809 oder früher zu testen ?
Ich meine gelesen zu haben, das ein Upgrade zumindet von 1909 oder 2004 von Win7 Nicht mehr möglich ist, ohne Neuinstalltion.

Ich weiß aber beim besten Willen nicht mehr wo das war.

Hallo,

ein Kunde (Schule) hat ca. 800 User (Schüler&Lehrer) im Office365.

Diese nutzen A1 Lizenzen für Schüler & Lehrer.

Jetzt hat man sich in der Schule überlegt, das die Postfächer doch bitte aus Datenschutzgründen auf einem lokalen Exchange 2019 liegen sollen.

Die Schule hat diese Lizenz auch schon. Der IT affine Lehrer hat auch schon ein AAD Connect eingerichtet. Dieser synct auch schön ins O365 wenn die User on-premise angelegt. werden.

Hier kam er dann aber nicht weiter und ist an uns heran getreten.

Gibt es überhaupt eine Möglichkeit aus dem O365 die User ins lokale AD zu importieren und gleichzeitig eine Mailbox anzulegen, sodass die GUID der O365 Mailbox mit der des lokalen Exchange übereinstimmt ?

Denn das ist der große Knackpunkt, Wenn ich die User manuell anlege (zum Test) stimmen die beiden GUIDs nicht überein.

Danke im Voraus

chrismue

Update hat problemlos funktioniert.

Danke nochmal @NorbertFe

Gruß

chrismue

Vielen Dank für die schnelle Antwort.

Ich fasse mal zusammen:

Ich installiere in folgender Reihenfolge:

1. Visual C++ Redistributable Packages für Visual Studio 2013

2 .NET4.8

3 Exchange 2013 CU23

Gruß

chrismue

Hallo zusammen,

ich habe hier einen Exchange 2013 mit Versionsstand Version 15.0 (Build 847.32) und einem .Net 4.6,1

Dies ist ein ungepatchter SP1.

Wie bekomme ich den auf ein aktuelles CU23?

Zuerst NET4.8 und dann das CU23 ?

Oder zuerst das CU23 und dann das NET4.8 ?

Oder muss ich vorher noch Zwischenschritte machen ?

Das wäre problematisch, denn so wie ich es sehe, wird nur noch CU22 und 23 direkt von Microsoft angeboten.

Gruß

chrismue

Thema erledigt,
Ursache war eine Fehlkonfiguration in der Monitoring Software

Das ist der DC selbst mit der 10.10.4.3

Rollen ADDS, DNS, DHCP

Hallo Forum,

ich habe auf einem Kundenserver ca.900 fehlgeschlagene Anmeldungen eines User "guest" geloggt.

Fehler beim Anmelden eines Kontos.

Antragsteller:
	Sicherheits-ID:		NULL SID
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			3

Konto, für das die Anmeldung fehlgeschlagen ist:
	Sicherheits-ID:		NULL SID
	Kontoname:		guest
	Kontodomäne:		

Fehlerinformationen:
	Fehlerursache:		Unbekannter Benutzername oder ungültiges Kennwort.
	Status:			0xC000006D
	Unterstatus::		0xC0000064

Prozessinformationen:
	Aufrufprozess-ID:	0x0
	Aufrufprozessname:	-

Netzwerkinformationen:
	Arbeitsstationsname:	\\10.10.4.3
	Quellnetzwerkadresse:	10.10.4.3
	Quellport:		51176

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		NtLmSsp 
	Authentifizierungspaket:	NTLM
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Quelle: Microsoft Windows Security

EventID: 4625

Ich habe anhand des Quellports 51176 lt dieser Anleitung https://helpdesk.estos.de/Knowledgebase/Article/View/116/9/howto-portbelegung-einer-applikation-herausfinden

herausgefunden, dass es sich um PID 1348 handelt.

Und das ist in diesem Fall der DNS Server.

Hat das schon mal jemand gesehen und ggf eine Erklärung dafür ?

Danke schon mal im vorraus.

Gruß

chrismue

vor 7 Minuten schrieb NorbertFe:

Hi,

 

nur kurz der Hinweis, dass es VLC auch als msi gibt. ;)

https://www.vlc.de/vlc_msi_archiv.php

Wobei man prüfen sollte in wie weit die Seite vetrauenswürdig ist.
Die Herstellerseite vom VLC ist www.videolan.org

Gruß

chrismue

Hast du mal mit Fujitsu Desk Update versucht die Treiber zu aktualisieren ? 

vor 5 Minuten schrieb =BT=Viper:

192.168.101.3

Ist das dein Exchange oder dein DC mit DNS ?

Hatte ich auch mal:

reagentc /enable

 

https://www.heise.de/newsticker/meldung/Windows-10-Suchfunktion-derzeit-fuer-viele-Nutzer-kaputt-Workaround-verfuegbar-4653892.html

So, kurze Rückmeldung.

Ich konnte den Inhalt von SYSVOL so sichern.
Anschließend konnte ich die DSFR Replikation reparieren.

Den neuen DC hatte ich vorher nochmal runtergestuft und nach erneutem hochstufen waren SYSVOL & NETLOGON vorhanden

Hallo zusammen,

wir haben einen Kunden übernommen, und nach der ersten Analyse wurde vereinbart,

die alte Hardware auf einen neuen Stand zu bringen.
Auf der neuen Hardware läuft ein Server 2019 mit der HyperV Rolle.
Nun wurde ein zweiter DC auf Basis des Server2019 installiert.
Bei diesem DC ist aber weder die SYSVOL noch NETLOGON Freigaben vorhanden.

Ich bin dann auf diese Anleitung gestoßen:

https://support.microsoft.com/de-de/help/2958414/dfs-replication-how-to-troubleshoot-missing-sysvol-and-netlogon-shares

und im weitern Verlauf auf diese

https://support.microsoft.com/de-de/help/2846759/dfsr-event-id-2213-in-windows-server-2008-r2-or-windows-server-2012

Ich habe festgestellt das auf dem schon vorhandenen DC (Server2012 ohne R2) die DFSR Jet Database einen Fehler hat.

Log Name:      DFS Replication
Source:        DFSR
Date:          23.01.2020 14:44:55
Event ID:      2213
Task Category: None
Level:         Warning
Keywords:      Classic
User:          N/A
Computer:      FS02.xyz.local
Description:
The DFS Replication service stopped replication on volume C:. This occurs when a DFSR JET database is not shut down cleanly and Auto Recovery is disabled. To resolve this issue, back up the files in the affected replicated folders, and then use the ResumeReplication WMI method to resume replication. 
 
Additional Information: 
Volume: C: 
GUID: 73067A4B-3770-11E3-93EE-806E6F6E6963 
 
Recovery Steps 
1. Back up the files in all replicated folders on the volume. Failure to do so may result in data loss due to unexpected conflict resolution during the recovery of the replicated folders. 
2. To resume the replication for this volume, use the WMI method ResumeReplication of the DfsrVolumeConfig class. For example, from an elevated command prompt, type the following command: 
wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="73067A4B-3770-11E3-93EE-806E6F6E6963" call ResumeReplication 
 

Meine Frage bezieht sich nun erstmal auf Recovery Step 1:

Was muss ich hier genau sichern ?

Den Inhalt vom Sysvol & Netlogon ?

Und ist es dann nicht ggf. einfacher den neuen DC einfach wieder herunterzustufen, und anschließend wieder zum DC hochzustufen bevor ich die Anleitung aus dem ersten Link ab arbeite ?

Gruß

chrismue

Dann wäre hier (Link zu PC-Mover bei Chip von dr.melzer entfernt) was kostenfreies

Ja, das weiß ich.

Hallo Norbert,

vielen Dank für deine Hilfe, leider ist das Ergebnis das gleiche wie vorher.
Per LDAP Browser werden mir nicht die korrekten Attribute angezeigt. "Member of" fehlt weiterhin.

Nachdem ich dsacls OU=Employees,OU=Accounts,DC=de,DC=testdomain,DC=corp /I:S /G domain\ldapreadgroup:RP;MemberOf;user für mich angepasst habe,
wurde es quittiert mit einem "Der Befehl wurde erfolgreich ausgeführt".

Es scheint hier noch irgendwo ander zu haken.

Gruß

Chris

Hallo Norbert,

ich hätte wahrscheinlich die Replikation der DCs abwarten sollen.

Es funktioniert jetzt wie gewünscht.

Danke

Gruß

Chris

Hallo Forengemeinde,

bei einem unserer Kunden ist eine neue Firewallappliance installiert worden.
Die Appliance soll auch den VPN Zugriff zulassen. Dieser soll nur bestimmten Usern erlaubt sein, welch ihn auch benötigen.
Hierzu wurde ein normaler Domainuser erstellt, so wie hier empfohlen:

Solange der User aber nur Domain-Benutzer ist, werden nicht alle Attribute ausgelsen.

Zumindest nicht das "Member of" Attribut. Gebe ich dem User DOM-Admin Rechte werden die Attribute korrekt ausgelesen.

Hat jemand eine Idee, wo ich hier ansetzen kann ?

Mach mal ein chkdsk /f 

Tritt der Fehler weiterhin auf ?

Hier schon mal  in Richtung Stabilität getestet ?