hermann1514

Bei (get-vm $vm | Select-Object) kommt ebend ein Array raus. und bei (get-vm $vm | Select-Object -ExpandProperty Powerstate) kommt nur ein String raus. Das ist wie gewünscht. Auch die einfachere Schreibweise mit (get-vm $vm).Powerstate geht auch - DANKE. Die Unterschiede kenne ich....ist ja auch nur ein Beispiel gewesen. Danke für Eure Hilfe. Gruß Hermann

Hey, Mit dem Zusatz -Expandproperty hat es geklappt. Wenn dies nicht gesetzt ist, dann wird ja ein Array zurückgegeben - oder? Und sorry dafür, das sich eine IF Verzweigung mit einer Schleife gleichgesetzt habe Danke. Gruß Hermann

Hallo, ich möchte gerne eine WHILE oder IF Schleife erstellen, in der das Ergebnis einer Powershellabfrage geprüft wird. Man kann dies ja über weitere Abfragen im Code machen, aber kann man dies auch direkt in einer Schleife machen? Ich habe mal folgendes probiert (z.B. mit den VMWARE Comanndlets): IF ((get-vm $vm | select Powerstate) -like "PoweredOff") {......} Aber das klappt irgendwie nicht. Habe ich da einen Syntaxfehler? Einen direkten Fehler bekomme ich nicht. Danke. Gruß Hermann

Ich habe den Export mit netsh gemacht und da erhalte ich eine Binäre Datei. Nun habe ich den Export mit der Powershell gemacht -> Export-DHCPSERVER und diese Datei bearbeitet. Beim Import kamen zwar ein paar Fehlermeldungen aber soweit scheint es zu laufen.

Hi, das Exportscript kann ich ja nicht bearbeiten. Und es sind ja noch mehrere Klassen die geändert werden müssen. Ich könnte die Grundkonfiguration ja auf dem neuen Server nachstellen - aber gibt es die Möglichkeit nur die Leases zu exportieren und beim neuen Server zu Importieren? Bei dem Kollegen mit dem Blogartikel hat es ja auch geklappt Gruß Hermann

Hallo zusammen, ich möchte einen DHCP Server, der auf einem deutschen Windows Server 2008R2 läuft, auf einen englischen 2016 Server migrieren. Wenn ich den alten Server mit netsh dhcp server export C:\dhcp.txt all exportiere und bei dem neuen importieren will, erhalte ich folgende Meldung: Error while importing class "Default Routing and Remote Access Class." This class conflicts with the existing class "Standardrouting- und RAS-Klasse." TLS supported but not configured Nach einer Suche bei Google habe ich dann gelesen, dass es Probleme bei der Migration mit unterschiedlichen Sprachen geben kann. Dann habe ich folgenden Link gefunden: http://www.fromthefield.it/2018/09/dhcp-migration-between-different-server-languages/ Nun habe ich aber das Problem, dass ich keine Klassen löschen kann. Beim Aufruf von: C:\>netsh Dhcp Server <ip vom DHCPSERVER> Delete Class "Standardrouting- und RAS-Klasse" "Benutzerklasse RAS-Clients" 525241532e4d6963726f736f6674 0 b Die Klasse kann nicht gelöscht werden. Hat jemand eine Idee wie ich die Klassen löschen kann? Danke. Gruß Hermann

Habe jetzt mal die unsere DNS Server als bedingte Weiterleitung bei der entfernten AD eingetragen. Geht aber trotzdem noch nicht...

Hallo, vielen Dank für die Info. Könntest Du mir den Vorgang etwas genauer beschreiben? Danke. Gruß Hermann

Hallo, ich habe ein Problem mit dem Zugriff auf ein DFS Share über eine andere AD. Die Clients in der AD und DNS Domain wo das DFS Share liegt, haben keine Probleme. Der Zugriff funktioniert auf allen Clients. Nun haben wir aber noch einen anderen Standort, der eine eigene AD und eine eigene DNS Struktur hat. Die beiden AD's sind über einen TRUST miteinander verbunden. Sobald ich nun von diesen Clients auf ein DFS Share bei uns zu greifen möchte, erhalte ich die Meldung das der Zugriff nicht hergestellt werden kann. Fehlercode 0x80004005 Ein Zugriff auf die normalen Server Share - auch die wo die DFS Root liegt - funktionieren. Dann habe ich als DNS Server unseren DNS eingetragen - mit Suffix. Und siehe da: es geht. Nach herausnehmen des Suffixes bei der DNS Konfiguration ging es wieder nicht. Nach etwas googeln habe ich dann eine Seite gefunden, in der man den FQDN für DFS einstellen kann - also den Zugriff über servername.domain.lan. https://support.microsoft.com/de-de/kb/244380 Hat aber auch nichts gebracht. Vom Client aus kann ich auch jeden Server anpingen mit Hostnamen und SUffix und nur Hostnamen. Da wird auch der richtige Suffix zurückgegeben. Hat noch jemand eine Idee was ich machen kann? Danke. Gruß hermann

Nö, die neue CA wird auf einem dedizierte Windows Server2012R2 installiert. Es gibt eigentlich keine speziellen Anforderungen. Die Zertifikate die ausgestellt sind, sind nur WEBSERVER Zertifikate.

Also wäre es doch besser eine neue CA zu installieren - wenn es nicht so viele selbst signierte Zertifikate gibt. Gibt es denn für die Installation einer 2. CA auch ein Anleitung oder ist Installation genauso wie die erste CA?

Hi, ja ich meine die Clients. Was passiert in der Zeit wenn die Clients auf einem Webserver zugreifen, der ein internes Zertifikat hat? Gruß Hermann

Supi, Danke. Was passiert denn mit den aktuellen Zertifikaten wenn die alte CA entfernt wurde. Bekommen die Clients dann für die Zeit des "Ausfalls" eine Fehlermeldung? Gruß Hermann

Hallo, wir betreiben zur Zeit eine reine Windows Server 2008 R2 AD. Der DC hat auch die Rolle der CA für unsere AD. Für die Migration auf Windows Server 2012R2 würde ich gerne die CA auf einem extra Server installieren. Ist es möglich, einen neuen Windows Server 2012R2 als MemberServer zu installieren, ihm die Rolle der CA geben und eine Neue CA zu installieren? Da wir nicht so viele Zertifikate haben, würde ich die bereits ausgestellen Zertifikate neu erstellen und ausrollen. Oder gibt es Probleme wenn es 2 CA's in der AD gibt? Ist sonst noch was zu beachten? Danke für Eure Hilfe. Gruß Hermann

Hi Roman, hast Du für dieses Problem eine Lösung gefunden? Ich habe zur Zeit das gleiche Problem und komme so nicht weiter.... Danke für eine Antwort. Gruß Hermann

Hallo zusammen, ich habe da mal eine Frage: Ich habe auf einem Win2008R2 Server Cygwin mit dem RSYNC Modul installiert. Dann habe ich auf einem Linux Rechner den RSYC Diesnt konfiguriert und gestartet. Jetzt kann ich mit rsync in Cygwin Daten zwischen dem Linux Rechner und dem Windows Server synchronisieren. Lieder werden auf dem Windows Server in dem "gesyncten" Verzeichnis die NTFS Rechte so geändert, dass die Gruppe "Jeder" hinzugewfügt wird und alles sehen kann. Nehme ich die Rechte wieder weg und führe einen neuen Sync aus, sind die Jeder Rechte wieder da. Hat da jemand eine Idee wo die herkommen und wie ich diese Unterdrücken kann? Viele Grüße Hermann

Hallo, ich habe da mal ein Problem! :-) Ich habe eine "normale" Verzeichnisstruktur wie: Ordner1 Darunter befinden sich wieder Verzeichnisse wie: UOrdner1 UOrdner2 Nun habe ich einer Gruppe im AD auf dem UOrdner2 Rechte fürs Lesen und Schreiben gegeben. Der Ordner1 ist freigegeben mit den Sicherheitsberechtigungen für Jeden Alles. Der User ist in der Gruppe für den UOrdner2 drinne, kann aber nicht auf das Verzeichnis zugreifen, da der Zugriff von Ordner1 gesperrt ist. Wird nicht automatisch das Recht für den übergeordneten Ordner gesetzt, wenn ich einem auf einem Unterordner Rechte vergebe? Ich kenne das so von Netware. Was muss ich denn tun, damit die Gruppe auf dieses Verzeichnis zugreifen kann? Vielen Dank für Eure Hilfe. Gruß Hermann

Vielen Dank für die schnelle Hilfe. Gruß Hermann

Hallo, wir wollen in nächster Zeit 500 PC's in unsere AD bringen. Da dies mehrere Personen durchführen, möchte ich einen User anlegen der die Rechte hat. Welche Rechte muss dieser User haben? Wenn ich ihm Domänen-Admin Rechte geben, hat er ja auch Zugriff auf alle Fileserver usw. Gibt es die Möglichkeit dem User nur Rechte zu geben, damit er nur die PC's zur Domäne hinzufügen kann? Danke Gruß Hermann

Hallo, werde das mal am Client testen wenn das Problem wieder auftritt. Melde mich dann. Danke und Gruß Hermann

Hallo, das habe ich ja gemacht. Es funktioniert ja auch bei den meisten PC's. Aber auf einigen Windows XP Rechnern ebend nicht. Gruß Hermann

Hallo, wir sind dabei unsere PC's in eine AD zu migrieren. Da einige User Administratorrechte brauchen, habe ich in den Gruppenrichtlinien die Option Eingeschränkte Gruppen konfiguriert. Dies funktioniert soweit auch ganz gut. Doch bei einigen Windows XP Rechnern bekommen die User keine Admin Rechte. Unter Windows 7 ist alles OK. Kann mir jemand helfen? Danke Gruß Hermann

Hey Leute, vielen Dank für die Infos. Ich habe die Config mit einem Programm Paddle-6.jar getestet. Der hat mir immer als Rückgabewert vorname nachname, dc=.... zurückgegeben. Dann habe ich mal die Anwendung damit konfiguriert und die hat es ganz anders interpretiert - nämlich mit sAMAccountName,dc..... Also alles richtig. Sch.... Testtool :-) Nun, trotzdem vielen Dank für Eure Hilfe. Gruß Hermann

Hallo, habe hiermal die LDAP Abfrage gepostet. Vielleicht liegt hier ja der Fehler. ldap key="key1" name="Active Directory" cache="true"> <host>xxxxxx</host> <port>389</port> <!-- wenn keine Anmeldung füAbfrage notwendig ist kön die Einträ wie beim eDirectory leer bleiben --> <securityPrincipal>cn=ldapbind ldapbind,ou=Sites,dc=xxx,dc=xxx</securityPrincipal> <securityCredential>ldap</securityCredential> <securityProtocol>plain</securityProtocol> <securityAuthentication>simple</securityAuthentication> <baseContext>dc=xxx,dc=xxx</baseContext> <baseUserNamespace>ou=Sites,dc=xxx,dc=xxx</baseUserNamespace> <baseGroupNamespace>ou=Sites,dc=xxx,dc=xxx</baseGroupNamespace> <usernameAttribute>sAMAccountName</usernameAttribute> <userSearchFilter>(objectClass=user)</userSearchFilter> <firstnameAttribute>givenname</firstnameAttribute> <surnameAttribute>sn</surnameAttribute> <emailAttribute>mail</emailAttribute> <groupnameAttribute>cn</groupnameAttribute> <groupSearchFilter>(objectClass=group)</groupSearchFilter> <groupSearchAllDepths>true</groupSearchAllDepths> <membershipAttribute>member</membershipAttribute> <userSearchAllDepths>true</userSearchAllDepths> </ldap>

Vielen Dank für die schnellen Antworten. Wir setzten das Intranet System Confluence ein. Ich kann da in den Einstellungen die Attribute ändern. Standard ist aber sAMAccountName. Wenn ich mit ASDI Edit diese Attribut anschaue, ist auch alles OK. Nur die LDAP Abfrage ist falsch. Gruß Hermann