krake79

Hi,

folgendes Problem:

Ich muss ich seit langen mal wieder eine neue Domain anlegen und so richtig finde ich nirgends geschrieben, was "richtig" ist, gar im Bezug auf Azure.

Ich brauche einen internes AD. Möchte aber auch Office365 (Exchange-Konten) mit dieser syncen.

Nun meine Frage, wie benenne ich meine interne Domain am besten:

Firma.de 

Spricht da etwas gegen?

Gibt es dann nicht Probleme bei aufrufen von Webseiten aus dem internen Netz? Oder sonstige Probleme bei der DNS Auflösung?!

Was ist, wenn ich mit dem Client nicht mit dem Firmen DNS-Server verbunden bin. Versucht der dann die ganze Zeit am Webserver seinen Windowsanmeldeserber zu finden?!

Oder mache ich da einen Denkfehler?

Alternative:

intern.Firma.de oder ad.Firma.de oder dom01.firma.de etc.....:

Sync der Azure Client dann nicht diesen Domain Namen, bedeutet meine "Office365-User" bekommen automatisch alle ein @intern.firma.de?

Außerdem finde ich es nicht schön, weil die Benutzer sich dann am Rechner oder an der Domain mit: ad\username oder intern\username anmelden müssen. Und die "normalen Benutzer" wissen ja gar nicht, was das "ad" zu bedeuten hat.

Macht es dann auch Sinn, auf dem externen Webserber eine A-Record mit der lokalen IP des DCs einzutragen?

Wie macht Ihr das?

Ja, aber das verstehen dann die User nicht, verschiedene Logins und Passwörter! Die wollen alle SSo! 

Mal schauen entweder es gibt einen RODC oder weiter VPN! Obwohl wie gesagt bei Azure liegt der ganze kram ja auch eigentlich im Internet....

Hatte ich auch schon gedacht... Aber wenn dieser kompromittiert werden würde, wäre es auch "doof" wenn jemand die ganzen AD Daten auslesen kann.

Glaube ich lasse den vorerst da raus!

Spricht eigentlich etwas dagegen den Verkehr vom Lan in die DMZ "komplett" offen zu lassen, oder sollte man das auch beschränken. Normalerweise (Lan mit "normalen" Router) ist ja Lan zu Wan auch erstmal alles offen.

Ja, wie gesagt RDP bzw. RDG habe ich mich noch nicht wirklich mit beschäftigt. 

Mir Spinnen grad so viele Sachen durch den Kopf, da dachte ich Anmeldung am AD wäre einfach schön

Wie gesagt DMZ ist ein wenige Neuland für mich.

Wollte die DMZ trotzdem möglichst von außen sperren, also nur die Ports zulassen, welche wirklich benötigt werden.

Wie greife ich überhaupt am sinnvollsten auf die DMZ-Systeme zu? Intern, extern oder VPN?! 

Desto mehr ich über mögliche Konstellationen nachdenke, umso mehr Fragen tauchen auf...

Gute Frage

Ist mehr eine generelle Frage, ob dies geht oder von abzuraten ist. - Im ersten Step brauche ich dies nicht.

Aber ich überlege dort den RDP Server vielleicht mit einem RDG in die DMZ und spätestens dann brauche ich ja Zugriff auf´s AD!

Hi,

bisher habe ich eigentlich immer "kleine" Portweiterleitungen auf den Server direkt eingerichtet oder mit VPN gearbeitet.

Da VPN aber bei einem Projekt schlecht umsetzbar ist, habe ich mir jetzt mal den Aufbau mit einer DMZ zu gemühte geführt.

Hierzu hätte ich mal ein paar Fragen.

Die Server in der DMZ haben ja keine Verbindung zum AD. Ist dies immer noch Standard? Und sollte man die Verbindung zu den DC möglichst Dicht halten. Dachte im Zeitalter von Azure und Co. sieht das vielleicht anders aus. Habe da aber nix "aktuelles" gefunden.

In der DMZ würde eine VM-Ware stehen, auf dieser läuft ein Windows und ein Linux System als Proxy. (Das Windows System würde ich gern ans AD hängen) 

Wie schaut es mit der Sicherung aus? Die "normalen" Server werden mit Veeam gesichert, kann ich hier die Port öffnen oder auch lieber nicht....

Vielen Dank für Eure Meinung und Denkanstöße,

ruhigen Abend noch...

Strg geht natürlich nicht! Habe ich schon alles probiert!

Ebenso suche ich den Punkt wo ich die Verbindungszeiten einstellen kann!

Dann probiere ich mich grad an einer Remote App! Einfach mal eine RDP-Datei zu erzeugen gehört ja auch der Vergangenheit an! 

Die können doch nicht ALLES verschlimmbessern!

#It´s not a bug, it´s a feature! :-)

Ahhh, Danke!

Da hätte ich dann schon mal meine Leerlaufzeit! DANKE!

Kann ich irgendwie mehrer Sitzungen auf einmal beenden? bzw. Nachrichten an "Alle" versenden?

Hi,

wir haben einen RDP2012R2 in Betrieb. 

Ich vermisse immer wieder die Terminaldiensteverwaltung.

Warum gibt es diese GUI bloß nicht mehr.

Ich finde aber auch nirgends einen Ersatz. Kann doch nicht wirklich war sein, dass ich dies jetzt alles über den Taskmanager machen soll?

Wo kann ich denn sehen, ob sich der User im Leerlauf befindet oder nicht?

Finde auch keinen Befehl um dies irgendwie aus der Konsole auszulesen?

Des Weiteren kann ich über den Taskmanager(Benutzer) auch nicht mehrer Benutzer gleichzeitig trennen.

Wenn ich nun 20 User abmelden will, sind dies über 40 Mausklicks. (Früher nur 4!!)

Ebenso das versenden von Nachrichten. War früher aber doch so schön einfach?!

Jemand eine Idee?? Oder Workaround?

Hi,

folgendes Problem:

Habe einen Server, welcher mit Symantec BackupExec gesichert wird. Leider ist während der Sicherung der Server gestorben.

Dieser sicherte B2D auf RDX!

Jetzt habe ich auf dem B2D mehrere BKF-Files. 

Einige von der alten Sicherung (großer Teil überschrieben) einge von der Sicherung welche abgebrochen wurde (da der Server ausgefallen ist)

Habe den B2D Ordner auf einen neuen Server kopiert. Inventarisiert und Katalogisiert. Beim wiederherstellen, sehe ich auch das Datum aber angeblich kein Inhalt?

Wieso?! Irgendwas sollte doch noch da sein?

Kann ich die BKF Files irgendwie einzeln einsehen oder entpacken?

Jemand eine Idee?

Ja, die an die Herstellertools habe ich auch schon gedacht. Aber wollte eigentlich ein Tool für alle Platten. Manche Herstellertools testen ja Platten von anderen Herstellern nicht.

Will doch einfach nur ein Tool, starten.... 3-4h warten: HDD ist OK, oder HDD hat x Fehler!

Getestet habe ich schon: HDDlife, CheckDrive2014, CrystelDiskInfo, 

Aber alles zu oberflächlich. 

Hi,

wie der Titel schon sagt: Ich suche ein Programm, mit dem ich eine Festplatte überprüfen kann. Aber intensiv!

Ich habe zu Hause mal aufgeräumt und mehrere SATA-Platten größer als 1TB gefunden. 

Möchte diese nun intensivst überprüfen, um zu wissen, ob man sie nochmal benutzen kann oder wenn sie einen Fehler haben, packe ich sie lieber in die Tonne.

Schon diverse Tools getestet, aber entweder nicht aussagekräftig oder die Tools lesen nur Smart werte aus, etc. 

Bevor ich jetzt weiter lange suche, dachte ich, ich frag hier mal kurz nach....

Gruß

K79

Ja, wie mir im letzten Satz ja selbst aufgefallen ist, ist es ja identisch eines Images und das sollte ja bei einem DC beim Restore zu problemen führen.

Wollte den DC in die VM packen, da die Hardware schon sehr alt ist. Hier aber noch Daten von Usern liegen und noch "Reste von meiner Exchange Umgebung" laufen. Dann läuft da noch eine kleines Programm auf welches die die User via Name und IP zugreifen. Das hätte ich dann alles ganz entspannt zurückbauen können.

Daher wäre es als VM ganz nett.

Hi,

eine kurze generelle Frage zum virtualisieren eines DCs

ich möchte einen DC virtualisieren. Hierfür würde ich den VMConverter benutzen.

Die Maschine würde in meiner VM Umgebung erstellt.

Ich würde nach dem der Converter fertig ist, die physikalische Maschine ausschalten.

Dann den virtuellen DC hochfahren.

Muss etwas beachtet werden bezüglich Replikation?

Weil ja der Server "älter" gestartet wurde wie er heruntergefahren wurde?

Könnt Ihr mir folgen? Hier ein Beispiel:

z.B.: 12:00Uhr: Physikalische Maschine (PM) läuft, wird umgewandelt

13:00 Umwandelung fertig!

13:00-14:00 Die PM repliziert noch fleißig AD, DNS-Daten etc.

14:00 Admin kommt aus der Mittagspause fährt die PM runter.

14:05 Der Virtuelle-DC (V-DC) wird gestartet

Der V-DC ist ja quasi von 12:00 bzw. von 13:00(keine Ahung wie der Converter ein SnapShot setzt, bzw. verarbeitet)

Gibt es dann Probleme mit der Replikation mit den anderen DCs, weil es ja vielleicht "Zähler" oder Einträge gibt, welche auf dem PM noch gesetzt wurden, aber auf dem VM-DC noch nicht gesetzt wurden?

(Hoffe habe durch dieses Beispiel nicht noch mehr verwirrt?

Oder sind die DCs so schlau, dass sie das selber wieder grade biegen.

Was würde denn passieren, wenn ich meinen V-DC hochfahre, die DC-Dienste laufen, aber zum Beispiel irgendwas anderes nicht funktioniert. - Kann ich dann den V-DC herunterfahren und meine PM wieder starten, oder wäre die Verwirrung meine DCs dann komplett und sie würden es mir übel nehmen?

Die selbe Frage stellt sich natürlich auch, was würde passieren, wenn ich ein Image aus einer Sicherung zurückspiele. Da habe ich ja den selben effekt, nur ist dort der Zeitraum zwischen herunterfahren und "alten Stand" hochfahren vielleicht noch viel höher?

Gruß

K79

Hi,

heute hat es meinen zweiten Kunden erwischt! Alle Word, Excel, PDF und JPG wurden auf dem Server verschlüsselt!

Vor ungefähr einer Woche das selbe Spiel bei einem anderen Kunden! 

Zum Glück gab es jedesmal eine funktionierende Datensicherung, des komplett Systems, aber trotzdem ist die Bereinigung (Daten-Rücksicherung) viel Arbeit und der Datenverlust des Tages teilweise für den Kunden auch sehr schmerzhaft.

Beide Kunden hatten einen aktuellen Virenschutz (Sophos und BitDefender) aber trotzdem sind sie Opfer geworden.

Da ich keine Lust habe die nächsten Wochen bei Div. Kunden die System wiederherzustellen würde ich mich gern vorher schützen. 

Der Support von den Sophos und Co macht mir nicht viel Hoffnung: "Die ändern in fast jeder E-Mail Ihre Signatur da kommen wir momentan nicht gegen an!"

Ebenso ärgerlich, man kann den Verursacher-PC gar nicht so einfach lokalisieren. Da der Virus sich anscheinend nach getaner Arbeit wieder deinstalliert. (Ist mein Empfinden, irgendwie finde ich noch nicht viel über diesen Virus)

Bzw. auch bei Offline-Scans habe ich auch nichts gefunden. Da die AntiViren-Hersteller den Virus aber nicht kennen, kann er natürlich auch nicht gefunden werden. Kann es sein, dass der Virus in zwei Wochen wieder aktiv wird und die Daten wieder verschlüsselt?

Hat jemand nähre Infos? 

Bzw. wie kann ich mich noch davor schützen?

Vielleicht gibt es auch Leidensgenossen, einfach mal melden....

Gruß K79

Hier noch ein paar Infos zum Virus an sich:

hxxp://www.heise.de/security/meldung/Neuer-Erpressungs-Trojaner-verschluesselt-mit-RSA-2048-2180482.html

Bei den einem Kunden habe ich herausfinden können, welcher User Schuld war (Nach der Verschlüsselung ist er Besitzer der Dateien)

Dieser User hat sich im besagten Zeitraum an 3 Rechnern angemeldet. An diesem Rechner wurde aber nichts verschlüsselt. Auch habe ich auf Anhieb keine verdächtigen Prozesse bemerkt.

Habe die drei Rechner auch in eine Testumgebung gepackt. Aber auch nach 24h wurden keine weitern Daten auf Netzlaufwerken verschlüsselt. - Anschließend habe ich die Rechner trotzdem neu installiert.

Bei dem zweiten Kunden, melden sich 10 User alle mit dem selben Namen an! Daher wird es noch schwieriger den Kreis zu schließen! Wenn ich auf die "Entschlüsselungswebseite" gehe, sehe ich hier nur, dass es sich um ein Windows7 (32Bit) System handelt. Werde Montag mal schauen, wer da in Frage kommt, da die meisten eigentlich 64Bit sein müssten.

Beide Kunden versicher aber (ja, ich weiß was man darauf geben kann aber trotzdem) zu dem Zeitpunkt keinen Mailanhang geöffnet zu haben. Ist es wohl Möglich, dass der Virus erst Zeitversetzt aktiv wird. Obwohl ich der Meinung bin, dass der Virus so schnell wie möglich aktiv werden sollte, bevor er dann doch irgendwann erkannt wird?!, Oder?

Kunde zwei, hat relativ schnell gemerkt, dass irgendwas nicht stimmt, hat darauf hin alle Rechner und auch den Server neu gestartet. Anscheinend hat der Virus dann mit der Arbeit aufgehört, da bei diesem Kunden nicht alle Dateien verschlüsselt wurden.

Vielleicht helfen diese ganzen Informationen ja irgendwie..... Die Hoffnung stirbt zuletzt. 

Hat eigentlich schon jemand mal bezahlt?

Wie gesagt es ist ein kleines Unternehmen. Der neue Server tut den schon weh genug. Haben auch einen vor Ort, welcher sich ein wenig auskennt. 

Hatte nur gedacht, vielleicht gibt es ein einfaches Tool, mit dem ich mein altes Domänenprofl in das neue Domänenprofil kopieren kann.

Würde die Sache einfacher machen. Aber wenn dies zu aufwendig ist, dann müssen die halt selbst alles wieder herstellen. 

Wollte mir nur die Anrufe sparen... Ich hatte da auf meinem Desktop noch einen Ordner..... usw.....

Außer das geheule, dass das Hintergundbild nicht mehr da ist und die Favoriten fehlen..... Eigentlich nicht :-)

Uhiii, das sieht ja sehr komplex und nicht unbedingt einfach aus....

Dann müssen die User halt Ihre Profile neu einrichten,,,,

Oder habe ich noch eine andere Möglichkeit, oder ist USMT einfach sehr umfangreich und ich brauche eigentlich nur ein paar "Befehle" da raus?

Hi,

habe einen SBS2003, welcher ausgefallen ist. Daten wurden gesichert doch leider nie die Systemdaten (AD etc.)

Nun habe ich fix noch einen SBS2011 ergattert und installiert

Wie würdet Ihr vorgehen, damit die alten Clients sich am neuen Server anmelden können. 

Hauptsächlich geht es mir um die Benutzerprofile, welche ich erhalten will.

Die Umgebung ist recht überschaubar:

1 Server, 12 Clients. (Windows 7 und ein paar XP Clients)

Outlook lief im Cache-Modus, keine ÖO, daher kann ich die relativ gut wiederherstellen.

Gibt es nun die Möglichkeit mein Profil an meine neue Domänen-Anmeldung zu binden.

Soll ich die Domäne anders nennen um "Verwechselungen" auszuschließen oder lieber selben Namen vergeben?

Vielen Dank für Eure Tipps......

Hi,

bin heute zu einem neu Kunden gerufen worden. "Bei ihm geht nix mehr"!

Ein Mitarbeiter hat 2011 den Server installiert. Dieser ist aber nicht mehr da!

Der Kunde wusste nicht, was für ein System installiert ist, eigentlich weiß er nix!

Super Voraussetzungen also!

Server startet nicht mehr. Bleibt bei starten hängen!

Festplatte kaputt!

Bei der Frage nach der Datensicherung kam die Antwort: "Der hat zwei Platten wo immer alles drauf ist!" 

Ja, das Raid (OnBoard-Intel) hat im Juli 2013 seinen Dienst eingestellt.

Was nun? 

Ich kann auf die Platten noch zugreifen, aber Test und Klon-Vorgänge brechen immer wieder ab.

Da ich die Umgebung gar nicht kenne und die ca. 20 Clients erstmal ans laufen bekommen möchte, nun meine Frage, kann man einen 2008SBS auf selbiger Hardware aufsetzen und dann "Systemstatusdaten" aus dem "Offline" System kopieren?

Hätte jetzt erstmal nur an den System32/Config Ordner gedacht!

Habe mir bislang noch nie Gedanken zu einem solchen Weg gemacht, da eigentlich die Datensicherung immer vorhanden war. Will den armen Mann natürlich auch gern helfen!

An Programme scheint auf dem Server nicht viel installiert zu sein!

Exchange wäre eigentlich auch noch wichtig! Bekommt man das so auch irgendwie ans laufen?

Was meint Ihr? Hoffnung? Oder wie sollte ich vorgehen?

Gruß

K79

So, die Hardware ist in Ordnung! (Fujitsu hat nur 4 Anläufe gebraucht um die Hardware ans laufen zu bekommen)

Leider besteht der Fehler immer noch.

Ich denke, dass ich mir das System beim installieren des OnBoard-Raid-Treibers zerschossen habe, (den ich eigentlich gar nicht brauche) weil Windows hier auch bei der Installation des Treibers gesagt hat, konnte nicht erfolgreich installiert werden.

Onboard Raid-Controller deaktiviert. --> Weiterhin Bluescreen

Versucht den Treiber Offline zu ersetzen (http://www.andysblog.de/windows-offline-driver-setup-script-odss) --> Weiterhin Bluescreen

Mit Hilfe von Acronis 11.5 Universal Restore über den Server laufen lassen. --> Weiterhin Bluescreen

System mit Acornis gesichert und auf der selben Maschine mit Universal Restore wiederhergestellt --> Weiterhin Bluescreen

Jemand noch eine Idee? 

Entweder ich bekomme die Kiste jetzt wieder ans laufen oder ich muss schauen, wie ich den alten Server dazu bekomme zu vergessen, dass ich die Migration angestoßen habe!

So, jetzt nochmal auf andere Hardware mit SATA-Controller wiederhergestellt (Auch mit Acronis Universal Restore) Und wieder Bluescreen 7B zwar später aber trotzdem!

Hat es wohl noch Sinn, das System in einer VM wiederherzustellen. Aber denke, da werde ich zum selben Ergebnis kommen! 

Nun brauche ich mal ne Tipp, wie ich meinem Quellserver beibringe, dass er noch nicht migriert wurde?

Ja, das ist natürlich auch ein Ansatz, den Fehler "einfach" zu beheben.

Zur Zeit Tippe hoffe ich noch auf ein Hardwaredefekt. Und das anschließend alles gut wird. Wollte aber schon mal nachhorchen, was es für Möglichkeiten gibt.

Nach den Updates, bzw. Treibern, startet der Server nicht mehr.

ABER im Bios wurde, zum selben Zeitpunkt, PCI-Slot 5 als defekt gekennzeichnet (Hier steckt der Raid-Controller)

Auch im iMRC wurde ein Ausfall von Slot5 gekennzeichnet.

Im Bios den Slot wieder enabled aber auch nicht wieder gut. Heute hat Fujitsu den Controller getauscht. Leider kein Erfolg. 

Jetzt soll morgen noch Board und ggf,.CPU gewechselt werden.

Wie gesagt, hoffe noch auf einen Hardwarefehler, da wenn ich die Serverview DVD starte und PrimeCollect ausführe hängt sich er Server auf.

Ziehe ich den Controller ab, Läuft es durch. Also ist mit der Hardware auf jeden Fall noch was faul.

Der Bluescreen zeigt aber eher auf falsche Treiber 0x0000007B.

Hier habe ich aber noch nicht so viel probiert, da ich das System ja nicht zerschießen will, obwohl es vielleicht (DaumenDrück) noch in Ordnung ist.

Wenn das Board morgen auch keine Besserung bringt, würde ich vor einer Neuinstallation auch erstmal versuchen die Controller-Treiber Offline zu tauschen.

Alternativ könnte ich auch mit Acronis Backup und Recovery Universal Restore versuchen das Dingen ans laufen zu bekommen.

Oder was habt Ihr für Ideen? Danke, schönen Abend noch!

Hallo,

ich möchte ein SBS2003 nach 2011 migrieren. Die Migaration schön in einer VM-Umgebung getestet alles schick!

Dann ans Live-System gemacht!

Migration lief wunderbar durch. (Also Installation des Zielsystems) 

Mehr wurde auf dem Zielserver noch nicht gemacht. Auch auf dem Quellsystem wurde noch nichts weiter durchgeführt.

Befinde mich also an der Stelle, nach der Zielserver-Installation.

Hier habe ich dann die Systemtreiber des Fujitsu TX200S7 installiert, Raid etc... sowie WindowsUpdates standen natürlich auch sofort an!

Dann beim nächsten Hochfahren - Bluescreen! Natürlich habe ich noch keine Sicherung vom neuen System gemacht.

Was nun?

Kann ich die Migration nochmal anstoßen? Was muss ich mit meinem Quellserver machen damit ich ihn erneut migrieren kann?

Habe ein Image vom Server vor der Migration. Dann wären aber auch alle Daten 5 Tage (morgen 6 Tage) alt inkl. Exchange Datenbanken.

Habe vor der Migration auch noch eine Sytemstatusdatensicherung auf dem 2003 Quellserver gemacht. Diese einfach einspielen?

Habe aber noch nie die Sytemstatusdaten wieder eingespielt. Geht das? Wenn ja, was muss ich beachten?

Ja, über ein paar Denkanstöße wäre ich sehr dankbar...

Gruß K79

Ich weiß, dass der Eintrag schon ca 2 Jahre alt ist, habe aber das selbe Problem! 

Hat das zurückstufen der FSMO Rollen geklappt! Leider kann ich keine PM an den "Gast" schicken..... Vielleicht ließt er ja noch mit....

Kein Problem, wollte das Problem nur zeitnah gelöst bekommen. Da es zwei Unterschiedliche Foren sind, war der Hintergedanke mehr User zu erreichen. 

Das die selben User in beiden Foren unterwegs sind, konnte ich nicht ahnen....Sorry,

aber vielleicht findet sich ja noch eine Antwort....