Assassin

es funktioniert sonst alles, schon seit Jahren...nur eben jetzt mit der außenstelle und dem VPN hat man es jetzt gemerkt

ich glaube das ziel ist/war es, das es eben abteilungen gibt, die nicht auf die PCs einer anderen abteilung zugreifen sollen bzw. nicht auf alle Server zugreifen sollen, Sich aber trotzdem an dem einzigen DC anmelden dürfen des es an diesem standortA gibt. Gibt auch ein seperates Netzwerk für die VoIP telefone...aber alle geräte laufen über die selben Switche, sind also nicht physikalisch getrennt. wie am besten umstellen?

es gibt keine statischen routen auf dem DC. es gibt aber noch eine Securepoint UTM RC1000...darüber konnte man die netze doch eventuell auch Routen...VLANs wollte ich jetzt auch nicht unbedingt bei geschätzt über 30 Switche die es gibt -.-

ich habe das Netzwerk nicht gebaut...ich soll aber schauen woran es liegt das es nicht geht

und wie? die anderen PCs die an den anderen netzwerkkarten hängen auf die anderen Switche legen, das ganze zum Klasse B Netzwerk umbauen weil es insgesammt über 300 PCs/Geräte sind?

Hallo allerseits, folgendes szenario: eine Firma mit zwei Standorte, welche über VPN miteinander verbunden sind. Beim Standort1 steht der Primäre DC/DNS Server - dieser hat 4 Netzwerkkarten und jede ist in einem anderen IP-Adressbereich. Alle 4 IP Adressen sind auch im DNS registriert - soweit sogut Beim Stardort2 gibt es jetzt einen weiteren Server, welcher als sekundärer DC/DNS Server fungiert und sich mit dem vom Standort1 repliziert - funktioniert auch. Jetzt ist es aber so, das der VPN Tunnel nur ein IP-Adressbereich tunnelt...Wenn wir auf dem sekundären Server ein Ping absetzen richtung primären server mit dem namen anstatt IP Adresse, versucht der sekundäre *manchmal* eine der 3 anderen IP Adressen zu erreichen was der Primäre server hat - was aber nicht funktionieren kann wegen dem Tunnel und eben weil die anderen Netzwerkschnittstellen des Primären servers garnicht am Internet hängen... Ich kanns verstehen warum - weil im DNS was auch auf dem sekundären repliziert ist, steht der Primäre ja mit 4 unterschiedlichen IP Adressen drin mit dem selben Hostname - muss aber auch weil es eben auch PCs in dem anderen Netzwerk gibt die Domain-Member sind... was kann man da machen, dass der sekundäre Immer nur eine festgelegte IP vom primären nimmt?

Gibts da nicht irgend ein Outlook-Plugin was die Mails per "Schattenkopie" (bzw. so eine art) weg sichert? egal ob Eingehend, oder Ausgehend? zwecks Cloud: bei Securepoint ist es dann zumindest so, dass man einen Exchange server braucht, bzw. einen Exchange Online nutzen muss, damit die Mailarchivierung funktioniert..aber einen Exchange Server bei 1-2 benutzern? *edit* Hab eben mal mit der Mailstore Presales Hotline gesprochen, war sehr aufschlussreich :) Mailstore Server sichert lokal, und geht auch ohne Eigenen Mailserver, auch die anschaffungskosten und die Jährlichen Kosten zur Maintenance Verlängerung halten sich für eine 5er Lizenz (kleinste Lizenz) sehr im Rahmen :) Man braucht keinen Seperaten Server der in der Ecke steht, das Programm kann auch auf den einen PC lokal installiert werden, und die Archivierung läuft dann über ein durch MailStore erstellen Proxy ab bzw. hängt dann der Mailstore Proxy zwischen Outlook Pop3/SMTP und dem Mailprovider.

Moin Moin... wollt mal rumhören, was Ihr so als E-Mail Archivierungs-Software für kleine 1-5 Mann Handwerksbetriebe einsetzt? Das würde mich mal sehr interessieren was es da so gibt, obs auch lösungen gibt, die man sich nur einmalig Kauft, wo kein "Abo" hinten dran hängt woe bei den meisten anderen wo man pro Monat oder pro Jahr zahlt... Und was NICHT Cloud basierend ist, also wirklich nur als kleine Software auf dem PC Läuft und sein Mail Archiv auf ein NAS z.B. ablegt. für größere Unternehmen setzen wir Securepoint ein, meist mit einem großen lokalen Storage...aber was machen die kleinen Betriebe bzw. was kann man da machen, die keine 5000€ für eine Mail Archivierung ausgeben wollen? Diese haben natürlich auch keinen Server, sondern meist nur ein oder zwei PCs mit Outlook drauf was klassisch per Pop3 oder IMAP abruft.

der Rechner hat aber keine Probleme beim Upgrade gemacht auch Läuft alles an Programmen, sogar die Domäne hat er beibehalten...also das hat MS schon recht gut hinbekommen finde ich - da gibt es für den Endanwender kaum eine umstellung, jedes Desktopsymbol ist da wo es war, jedes Programm läuft so wie der Nutzer es sich eingestellt hat - passt :)

habs jetzt mal auf Name geändert, und das Persistend Flag /on gesetzt. Das verrückte ist halt, dass es nur ein PC von 20 betroffen hat... Alle PCs hatten vorher Win7 drauf und wurden reibungslos auf Windows 10 hochgenommen mittels Inplace-Update. Ich beobachte es jetzt mal ein paar Tage ob die Laufwerke wieder verschwinden...

ich habe damals vom Dozent beigebracht bekommen lieber IP Adressen zu nehmen, damit es etwas schneller geht, weil nicht erst der Name aufgelöst werden muss, also auch weniger "rechenresourcen" gebraucht werden. DNS läuft aber sauber, keine sorge Verrückt ist auch - wenn im Arbeitsplatz die Laufwerke weg sind, kann ich aber trotzdem munter fröhlich z.B. im Outlook wenn man einen Anhang hat, und diese Speichern will, und da das Fenster kommt wohin man es speichern will - die Laufwerke auswählen. Also in dieser "mini" Explorer Ansicht da bei der Speichern Frage werden alle Laufwerke angezeigt. Ich habe jetzt einfach mal neues Netzlaufwerk verbinden gemacht, habe z.B. wieder V ausgewählt (da wird schon angezeigt dass es bereits verwendet wird) und da den Pfad eingetragen was eigentlich schon hinterlegt ist. Beim bestätigen wird gemeldet, dass die Verbindung bereits existiert und ob man diese überschreiben möchte...Klicke ich da auf Ja - ist das Laufwerk auch im Arbeitsplatz wieder da... echt verrückte sache

per GPP...hab mal ein Screenshot der einstellungen angehangen

Servus, Folgendes Problem: Windows10 1803 Pro Client in einem Server 2016 Domänen-Netzwerk. Laufwerke werden ganz klassisch per GPO gemappt. Wenn sich der USer anmeldet, sind die Laufwerke auch da, aber irgendwann mittem im Betrieb sind alle Laufwerke die über die GPO gemappt wurden einfach weg - nur das eigene Laufwerk was über das Domänen-Benutzerprofil angebunden wird, ist noch zu sehen im Explorer. Das verrückte ist aber: Wenn ich über cmd-> net use nachschaue, sind die Laufwerke noch verbunden, ich kann sogar über das CMD auf z.B. x: oder y: zugreifen und alles öffnen. Über den Explorer hingegen sehe ich X: und Y: nicht mehr, auch wenn ich x: in die Adressleiste eingebe habe ich darüber kein zugriff weil es nicht gefunden wurde... Neu Anmelden hilft damit die Laufwerke wieder da sind. Ein Netzwerkabbruch gab es nicht (weder am Switchport noch im Windows Log) was kann das sein?

ohje :( also auch kein ActiveSync ? (handys)? Wie kann man den damait an sonsten verschlüsselt versenden?

zu umständlich ich weiß schon was du meinst...solche migrationen mach ich meist mit dem tool User Profile Wizard, oder klassich - das Default Profil temporär umbenennen und das alte Profil zu default umbenennen...natürlich mit entsprechender Sicherheitsberechtigungs-anpassung vom Profil und der NTUSER.DAT. Aber...so gehts auch. Die PCs werden eh aller 4 Jahre ersetzt...

Profil neu anlegen? Und wie übernimmt Windows dann die ganzen Nutzerdaten? Ich meine Microsoft gibt das ja bei einem SBS2011 so vor, dass man einfach so den Benutzernamen ändern kann...legt da aber kein neues Profil an. Wegen Exchange - die nutzer haben keine personen bezogenen mailadressen

Servus allerseits... ist das ein Windows-Bug/Feature oder woran kann es liegen? Und zwar haben wir auf einem 2008R2 DC Server einen Benutzer umbenannt (Jetzt Müller, vorher Schulze), klappt auch alles wunderbar, aber wenn dieser Benutzer (Müller) jetzt ein Word dokument öffnet und ein anderer Domänenbenutzer will darauf zugreifen, zeigt es bei ihm an dass das Dokument bereits durch den Benutzer Schulze geöffnet ist...da sollte doch aber der neue name Müller drin stehen?? Nimmt windows da etwas den lokalen Windows-Profilordner Name? (da dieser ja nicht umbenannt wird)

gibts dafür mitlerweile eine lösung, dass er sich automatisch entsperrt bei der RDP anmeldung?

Hallo allerseits, ist es bei einem 2010er Exchange möglich, die Mails verschlüsselt zu versenden? Da musste man doch ein Zertifikat für kaufen was im Outlook eingebunden werden muss, was aber die gegenstelle auch haben muss, oder wie war das?

Ok, habe ein paar neue Infos... Bei GData muss die aktuelle programm version drauf bevor man das Windows-Funktionsupdate auf 1803 macht. Das Betrift sowohl die Consumer Produkte, sowie auch die Busines-Produkte (bei der Business-Version wäre das die 14.1.1.49 ) Erst das ist kompatibel mit der Win10 Build 1803 version. Wenn das Kind schon in den Brunnen gefallen ist, kann man nur noch in die Eigabeaufforderung gehen die man über die erweiterte Startoptionen aufrufen kann wenn Windows sagt dass es nicht richtig gestartet werden konnte und ob man Neustarten will, oder erweiterte Optionen anzeigen lassen will, und über die Dosbox kann man dann unter "C:\Windows\System32\drivers" die datei "GDBehave2.sys" (für Business Produkte) oder die GDBehave2.sys (für Consumer-Produkte) löschen oder umbenennen. Dann startet windows auch wieder und man kann das Gdata nachträglich aktualisieren und es erstellt dann diese Datei neu als aktualisierte Version. Falls sich das ding nicht aktualisieren lassen will, muss man im Windows unter Dienste alle Gdata dienste auf deaktiviert setzen, neustarten, und dann läuft auch das Update durch...danach aber die dienste wieder auf automatisch setzen. Es liegt im Endeffekt an der Verhaltensüberwachung von Gdata dass es zu so einem Bluescreen kommt.

Als Programmversion? Ich glaube eher nicht, da sich die Programmversionen bei G-Data zumindest nicht automatisch aktualisieren bei einer Consumer-Version. Wie es bei z.B. Kaspersky ausschaut weiß ich nicht. Also bei dem ersten PC den ich jetzt gemacht habe war es GData...alle GD-Dienste über die Registrierung auf Start-Status 4 gestellt, damit konnte man sich wieder anmelden, und mit AV Cleaner und ein bischen nachputzen das GData runtergehauen und neu installiert - geht. Lt. Log wurde wurde vorher das Funktionsupdate von Win10 auf 1803 gemacht...Gdata support meint dazu: "...Vor einem Funktionsupdate das Antivirenprogramm deinstallieren, anschließend wieder neu installieren, sagt auch Microsoft dazu bei 3. Anbieter AV Programme..." Ich bin mir nicht sicher, ob jeder Endkunde mitbekommt, wann windows ein Funktionsupdate machen will und wie man ein AV Programm deinstalliert und anschließend wieder neu installiert...

Servus, irgendwie habe ich den eindruck, als währe gerade ein Windows-Update im umlauf, die ein Bluescreen "page fault in nonpaged area" auslösen, Fehlercode 0x...050 Dabei handelt es sich um völlig verschiedene PCs mit verschiedener Software (ja, auch unterschiedliche Virenscanner). Der Fehler tritt unmitelbar nach der Benutzeranmeldung auf, also nachdem man das Benutzerkennwort eingegeben hat hauts ein direkt mit dem Bluescreen raus. Ein PC ist sogar Domänen-Mitglied wo es servergespeicherte Profile gibt - da ist es egal als welchen Benutzer man sich anmeldet. Ein anderer PC startet ins Windows, läd das Benutzerprofil (einfacher Benutzer ohne Kennwort) und schon kommt der Bluescreen. Wer hat das auch?

Hab doch schon nen ersatz PC aufgetrieben - damit wollte das ganze aber mit dem SIL3112 eben auch nicht starten. Aber ich hab es jetzt hinbekommen, habe die Registrierung von einem neu aufgesetztem Win2k auf dem HyperV mal verglichen mit der importierten VM die nicht starten wollte...hatte einiges gefunden und abgeändert system->Service und bei CriticalDeviceDatabase...was alles genau kann ich jetzt auch nicht mehr sagen - war aber einiges. Und eben auch so manches rausgelöscht wo das Windows wohl vorher von booten wollte (also der alte SIL35xx raidcontroller) nun startet auch die VM, ich konnte die 2008er IntegrationsTools installieren, Netzwerk ist da, alles ist gut :)

ich hab selber noch einen 3112 rumliegen - aber damit startet das System ebenfalls nicht xD

Ja, original lief der Server mit einem billich-"Raid"controller, irgendwas mit SIL35xx chipsatz glaube 3512 oder 3514 oder sowas... ich geb nicht auf