Jump to content

speer

Members
  • Gesamte Inhalte

    226
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

2 Neutral

Über speer

  • Rang
    Member

Letzte Besucher des Profils

498 Profilaufrufe
  1. Frage zu Neuverkabelung Gebäude

    Denke es kommt auch darauf an, mit welchem Datenverkehr zu rechnen ist. Bei uns in der Buchaltung mit Elo Office, Outlook und sonstigen Programme liegen wir pro Rechner bei wenigen 100kb. Anders in unserer CAD Abteilung. Die schieben teilweise mehrere GBit durch die Leitung und es muß schnell gehen. Wir verwenden in den Stockwerkswitche nur LWL wegen der flexibilität und der Bandbreit für heute und zukünftige Anforderungen. Die PCs selbst, außer die Workstations, sind weiterhin über Kupfer angebunden.
  2. Hallo, du könntest auch 2 Lizenzserver betreiben, einen für 2008R2 (besteht schon) und einen zweiten für 2012. Sinnvoll... in meinen Augen eher nicht. Aber du hättest erstmals keinen Streß was die 2008R2 Server angeht. Du mußt die Bereitstellung nicht installieren, wähle im Server Manager bei den Rollen einfach den Remotedesktop Lizenzserver aus. An Deiner Stelle baue ersteinmal eine ordentliche Testumgebung auf. Da du einen Terminalserver "hinzufügen" möchtest, wirst du um eine Farm nicht herumkommen. Eine gut funktionierende Terminalserverumgebung baut man nicht in 1 Stunde auf. Es gibt sehr viele Dinge zu beachten die je nach Unternehmen anders sind. Im Technet gibt es viele Tutorials die eine Konfiguration Schritt für Schritt erklären. Zum Einlesen sehr gut geeignet... Viel Erfolg.
  3. DirectAccess mit Server 2019

    Denke Always-On VPN wäre die bessere Lösung. Allerdings haben wir beim Projekt Migration Windows 7 auf Windows 10 unerwartete Probleme bekommen. Der Projektleiter rechnet jetzt mit einer Punktlandung im Dezember 2019 ggf. etwas früher. Daher ist Direct Access derzeit das Mittel der Wahl. Welche Lösung anschließend kommt, ist derzeit offen.
  4. DirectAccess mit Server 2019

    Hallo zusammen, dieser Artikel hier hat bisher ganz gut weitergeholfen: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/single-server-wizard/da-basic-plan-s1-infrastructure Stehe aber auf dem Schlauch mit meiner obigen Konfig :( Steht der DA bei Verwendung eines Reverse Proxy nun in der DMZ oder im LAN? @Lian, da wir noch einige Windows 7 Clients anbinden müssen, fällt Always-VPN erstmals flach. Denke zumindest im Server 2019 bleibt DA noch erhalten. Anschließend schaut man sich weiter nach Lösungen um :)
  5. Hallo zusammen, habe jetzt einige Seiten über Direct Access gelesen, zwar für 2012 doch wird sich zu 2019 nicht viel geändert haben, doch mir fehlt noch das Verständnis für die Netzwerktopologie. Ich möchte DA über IPHTTS mit davor geschalteten Reverse Proxy (von Kemp LM) mit 2 Netzwerkkarten realisieren. Laut Microsoft ist der DA-Server Domänenmitglied. Steht der Server nun besser in der DMZ oder im LAN? Hat hierzu vielleicht jemand einen Link zum Technet indem die Möglichkeiten bebildert dargestellt sind?
  6. SCCM Startwebseite

    Hallo zusammen, bei einem Vortrag hatte ein Consultant eine SCCM Installation, die nach dem PXE boot, eine Webseite einblendete mit der man verschiedene Parameter setzen konnte. Beispielsweise hatte er 2 Radiobuttons für 64- und 32 Bit Clientinstallationen. Bisher habe ich das nicht gebraucht, doch nun hätte ich einen Verwendungszweck um sowas sinnvoll zu implementieren. Weiß jemand wie das heißt und ich danach suchen kann?
  7. GELÖST PolicyDefinition im sysvol

    Hallo Norbert, Danke für den Support. Denke dann wird es klappen :)
  8. Wiederherstellungspunkt & Viren

    Hallo Nils, über alternativen hat er nicht gesprochen, nur abschalten sei sicher. Anscheinend hat es seitens Microsoft diesen Ratschlag gegeben. Wir sollen nächste Woche den offiziellen MS Link erhalten. Da sind wir alle gespannt :) Wir brauchen den Wiederherstellungspunkt evtl. 1-2x im Jahr. Was häufig vorkommt ist das zurückspielen einer "Vorgängerversion". Hier trifft im endeffekt genau derselbst Effekt zu wie beim Wiederherstellungspunkt. Egal, gebe nächste Woche die Quelle bekannt falls eine seitens Microsoft existiert.
  9. Hallo zusammen, nachdem wir langsam auf Windows 10 1809 umsteigen sollen auch die Templates im Sysvol aktualisiert werden. Habe mir schon einen Plan zurechtgelegt und wollte noch kurz rückfragen ob Ihr hier es ähnlich oder genauso macht. Vorgehen (alles im Sysvol) 1. Bestehende PolicyDefinition im Sysvol kopieren (Kopie erstellen) 2. Umbennen in PolicyDefinition-1809 3. Neue Templates in PolicyDefinition-1809 kopieren und bestehende überschreiben 4. PolicyDefinition in PolicyDefinition-1703 umbennen 5. PolicyDefinition-1809 in PolicyDefinition umbennen 6. Ende Somit kann ich bei Fehlern "hoffentlich" problemlos die alten Templates reaktivieren. PolicyDefinition-1703 wird dann wieder PolicyDefinition. Ist es besser die Templates eines Windows 10 Rechners zu nehmen oder die downloadbaren von der MS Seite? Die Templates für 1803 sind abwärtskompatibel, gilt das auch noch für Windows XP/7 Clients (wir haben noch ca. 100 Stück in der Produktion)? Jetzt sind es doch mehr Fragen geworden Grüße Speer
  10. Wiederherstellungspunkt & Viren

    Hallo zusammen, wir hatten heute einen Consultant bzgl. Security im Betrieb. Er hält unsere Wiederherstellungspunkte für gefährlich. Weil eben Schadsoftware sich dort mit einniesten kann und bei der Wiederherstellung reaktiviert wird. Macht das wirklich Sinn? Eigentlich läuft genau für diesen Zweck der Windows Defender & ATP mit um sowas zu vermeiden. Wir sind etwas skeptisch aber eben nicht 100% sicher was besser bzw. sinnvoller ist. Hat hierzu ggf. jemand Informationen bezogen auf Windows 10? Grüße Speer
  11. Hi, solange die Daten nicht richtig aufbereitet sind, murkst man mit seinem Skript nur rum. An Deiner Stelle würde ich mir ein eigenen PSObject bauen und dieses entsprechend prüfen. Als Beispiel: $Daten = @() Import-CSV C:\kontakte.csv -Delimiter ";" | ForEach-Object { $array = New-Object PSCustomObject $array | Add-Member -type NoteProperty -Name Vorname -value $_.Vorname $array | Add-Member -type NoteProperty -Name Nachname -value $_.Nachname $array | Add-Member -type NoteProperty -Name Anrede -value $_.Anrede $Daten+=$array } # Ende foreach $Daten[X] Jetzt kannst du schön durch das Array ($Daten) durchiterieren. Ich bin kein Programmierer aber vom Ansatz hätte ich es so zumindest gemacht :) Obiger Code ist nur als Beispiel gedacht! Gruß Speer
  12. Hirn, Hirn, Hirn... wo warst du Man sollte die Testroutine auf dem Zielrechner ausführen und nicht auf dem DC!!! Klar hat der keinen Zugriff da das MSA für einen anderen Server delegiert ist.
  13. Hallo zusammen, in meiner Testumgebung treibt mich das Anlegen eines Managed Service Account in den Wahnsinn. Kurz der Reihe nach, für meine kleine Testumgebung möchte ich für einen SQL Server MSA verwenden. Auch wegen der Übung :) New-ADServiceAccount -Name "SQLMSA" -DNSHostName "SQL.testdomain.local" -Enabled $true Der Account wird ohne weitere Meldung angelegt und ist im AD unter "Managed Service Accounts". Der Test mittels Test-AdServiceAccount wird als false bewertet mit folgender Fehlermeldung: WARNUNG: Fehler beim Testen des verwalteten Dienstkontos "SQLMSA". Wenn es sich um ein eigenständiges Konto handelt, ist es mit einem anderen Computerobjekt in Active Directory verknüpft. Ha ndelt es sich um ein Gruppenkonto, ist der Computer entweder nicht zur Verwendung des Kontos berechtigt, oder er unterstützt nicht alle dafür erforderlichen Kerberos-Verschlüsselungstypen. We itere Informationen finden Sie im Betriebsprotokoll des verwalteten Dienstkontos. Ich sehe den Fehler nicht! Selbst die Beispiele im Technet funktionieren nicht und laufen immer auf obigen Fehler hinaus. Wieso ist dieser nicht mit dem omputerobjekt verknüpft? Hat jemand einen Tip :) Speer
  14. Hallo zusammen, ist es möglich während der Installation eines msi Paketes den aktuellen Status abzufragen. Beispielweise welche Datei wird installiert, welche Werte werden in die Registry geschrieben usw. Mir wäre also wichtig, von außen in den Installationsprozess einzuklinken :)
  15. Netzwerkdrucker per Batch löschen

    Hi, so könnte es mit der Batch gehen. Habe es aber nicht getestet... ohne Gewähr :) @echo off SETLOCAL EnableDelayedExpansion for /f "tokens=*" %%i in ('wmic printer get name') do ( set drucker=%%i if "!drucker:~0,2!" == "\\" ( call rundll32 printui.dll,PrintUIEntry /dn /n \\printserver\!drucker! ) )
×