speer

Hi, hoffe du hast die Prüfung bestanden? :) Powershell habe ich befürchtet aber es ist nunmal die Verwaltungskonsole Nummer 1. Früher oder später führt kein Weg daran vorbei. Ist es überwiegend nur den Befehl kennen oder muss zu einem konkreten Problem der ganze Befehl geklickt werden?

Kommenden Donnerstag geht's in Prüfungscenter. Vorher nochmals Hyper-V, Scale-out Cluster und die Nested Virtualisierung ansehen. Vielleicht gibt's am Donnerstag einen Daumen hoch *lach*

Hallo zusammen,

irgendwie habe ich ein Verständnisproblem. Wir verwenden ADFS mit WAP um externen Zugriff zu bestimmten Anwendungen zu gewähren. In einer Testumgebung installierte ich Windows Server 2016 mit ADFS und den WAP in der DMZ. Denke aber es liegt an der ADFS Konfiguration.

Beim Zugriff intern erscheint das Anmeldefenster mit Domäne\Username und Passwort. Gebe ich hier das gewünschte ein, klappt der Zugriff perfekt. Gebe ich als Benutzername NAME@TESTMAIL.DE mit Passwort ein, erscheint erneute das Anmeldefenster mit \NAME@TESTMAIL.DE

Meine Claim Rule: LDAP Attribues  mit AD

LDAP Attributes E-Mail Adresses zu Outgoing Claim Type: E-Mail Address

Transform Incoming Claim:

Incoming: E-Mail Address

Outgoing Claim Type: Name ID  

Outgoing Name ID Email

Passthru

Die UPN spare ich mal, da diese funktioniert. Hm, was stimmt hier den nicht :(

Hi,

der Fingerabdruck muss mit einem vertrauenswürdigem Herausgeber kombiniert sein. Geht doch über GPO ganz einfach, warum manuell in der Registry wurschteln...?

Daran denken dem Client die GPO zu zuordnen :)

Hallo zusammen,

aufgrund eines Krankenfalls bat mich der Chef die MCSA 2016 Upgrade Schulung/Prüfung zu übernehmen. Storno wäre nicht möglich bzw. teuer geworden. Nunja, neben der Überrumpelung habe ich bisher keinen Server 2016 selbst bedient. Mich beschäftigt hier vor allem die Themen, außer Container und Nano Server  scheint nicht so viel neues dabei zu sein. Wer hat die Schulung/Prüfung bereits abgelegt und kann genaueres sagen?

Hallo zusammen,

ich lese viel in der MVA doch fehlt mir eine Option, die es vor einigen Jahren gab. Es bestand die Möglichkeit anhand eines Virtuell Desktops bestimmte Themen online durchzuführen. Glaube für App-V war etwas dabei... Komme weder auf den Namen noch ob diese Funktion heute noch existiert. Weiß da jemand genaueres drüber?

Hallo zusammen,

wollte nur kurz den aktuellen Stand durchgeben. Mit Onlinekurs und abends 2-3 Std. lernen war ich innerhalb von 14 Tagen durch. Die Prüfungsfragen empfand ich etwas schwammig formuliert. Trotzdem ist alles gut machbar und auch beim Onlinekurs kam so manches Aha Erlebnis :)

Hallo zusammen,

die Serverversion wird uns vom Softwarehersteller vorgeschrieben. Die Wiederherstellung löste im übrigen das Problem, es existiert also nicht mehr! Firma läuft wieder rund und fehlerfrei. Das Ereignis liegt jetzt ca. 1 Woche zurück.

Aufgrund der Industrie-Maschinen ist es wichtig mögliche Ausfälle gering zu halten. Somit müssen bei uns Wiederherstellungen durch min. >2 Personen im bestimmten Intervall geübt werden.

Hallo zusammen,

wie bereits geschrieben, war nach dem fehlgeschlagenen Servicerpack und reboot des 2008R2 Servers der DNS Server leer. Alle Zonen weg, somit funktioniert keine Namensauflösung mehr, keine Dienste, keine Aliase, etc! Warum auch immer replizierten sich die anderen DC aber von diesem einen Server. Somit war innerhalb von 5 Minuten der komplette Betrieb lahmgelegt. Eine Zonensicherung über dnscmd existierte nicht. Keines der Desaster Szenarien behandelte bei uns solch einen Fehler.

Die AD Wiederherstellung war fix erledigt da wir alle 6 Monate dies üben müssen.

Die Idee mit dem Standalone DNS Server kam aufgrund des 24/7 Betriebs. Die IT ist halt nur von 7:30 - 18 Uhr besetzt.

Hintergrund der Sache ist ein kleines Unglück in der Firma. Ein Kollege hat bei einem AD Server (2008R2) das SP1 eingespielt. Beim Neustart blieb der Server hängen. Auch nach zig Neustarts keine Besserung. Weil keine Linderung kam, entschied er sich auf die zuletzt funktionierende Stand zu gehen. Der Server kam prompt wieder hoch doch mit einem unkonfigurierten DNS! Dank funktionierender AD Replikation machte es kurz rums und der Laden stand.

Zum Glück gab es ein funktionierendes Backup.

Jetzt möchte der IT-Leiter unbedingt einen DNS Server der quasi als Backup Server nur Daten annimmt. Mit dem obigen Szenario bei einem Windowsupdate hatte niemand gerechnet.

Hallo zusammen,

im Moment finde ich den Wald vor lauter Bäumen nicht. In einer AD 2012 Umgebung mit AD DNS integrierten Zonen soll eine sekundäre Zone quasi als Backup fungieren. Auf einem 2012 Server die DNS Rolle installiert. auf diesem Server neue sekundäre Zone erstellt. Versucht bei einem AD Kontroller diesen 2012 als Nameserver zu hinterlegen. Dabei kommt die Meldung: "the server with this IP address is not authorative for the required Zone".

Jetzt die saublöde Frage, ich verstehe die Fehlermeldung. Doch wo trägt man im DNS dies ein?

Hallo,

glaube du hast das Prinzip von Microsoft Easy Print nicht verstanden. Der Druckertreiber muss auf dem Windows Client System installiert und natürlich funktional sein. Bei nicht konfigurierten Drucker GPOs verwendet ein > Server2008R2 System standardmäßig immer den MS Easy Print. Der ist beim Server automatisch dabei und bedarf keiner manuellen Installation! Der RDP Client muss das Mappen der Drucker in die Sitzung erlauben, also anhaken!

Auf dem Server kannst du nur anhand des verwendeten Treibers bei den Druckereigenschaften erkennen, ob der Easy Print Treiber verwendet ist oder nicht.

Wenn soweit alles paßt, ist vielleicht bei der Terminalserverkonfiguration gar nicht die Druckerumleitung erlaubt?

Grüße

Speer

Hallo zusammen,

aufgrund einer anstehenden Beförderung :D hat mein Chef mir nahegelegt mich mit ITIL zu beschäftigen. Möchte daher möglichst versuchen die Foundation im Selbststudium soweit vorzubereiten, dass ich die Prüfung bestehen und aufbauenden Themengebiete folgen kann.

Hat hier jemand die Foundation gemacht, hat Bücher Tips oder ähnliches???

Grüße

Speer :)

Hallo,

spontan könnte es die RDP Datei sein. Evtl. ist der Haken nicht für "Gatewayserver für lokale Adressen umgehen" gesetzt.

gruml, steht in den lokalen Sicherheitsrichtlinien. Augen auf dann sieht man es auch :D

Hallo,

aufruf der Farm über DNS roundrobin oder IP Lastenausgleich? Bei der Verwendung mittels DNS bekommt der Broker einen fehlenden TS-Server nicht mit. Der Client stellt zuerst anhand des DNS Namens eine Verbindung zum TS-Server her. Der TS leitet anschließend die Anfrage an den Broker weiter. Ist der TS, der aktuell im DNS steht nicht verfügbar, kann keine Weiterleitung erfolgen und daher kein Sitzungsaufbau.

Bei Wartungsarbeiten daher den Server immer mittels Change logon /drain bzw. /drainuntilrestart setzen. In diesem Status leitet der Server die Anfrage zum Broker weiter.

Hoffe es hilft weiter.

Gruß

Hallo blub,

nur wie setzt man die Berechtigungen für einen Prozess? Über den Process Explorer geht das temporär, ich möchte aber beim Aufruf der exe automatisch die Gruppe mitgeben, die die Prozesse sehen und killen dürfen.

Hallo zusammen,

hänge an einem dummen Problem fest. Meine Umgebung ist eine 2012R2 Farm mit 5 Servern. Auf diesen Server läuft ein Managementsystem plus Office und sonstigem Kram. Für das Managementsystem erscheinen 2x im Monat Updates. Es gibt für die Betreuung des Managementsystems eigene Administratoren. Diese haben aber keine Adminrechte auf den Servern. Erscheint nun ein Update, müssen alle Prozesse, die das Managementsystem geöffnet haben, auf allen Servern beendet werden.

Nun kommt der Knackpunkt, das Update ist durch diese Softwareadmins durchzuführen.

Ich schrieb ein Powershellskript das mir alle Process-IDs der Anwendung auf allen Servern zurückgibt. Als (Domänen)-Administrator kann ich die Prozess problemlos beenden. Leider soll dies kein Domänenadmin machen, sondern der Managementadministrator. Dieser ist auf den Servern aber nur Domänen-User.

Wie ermögliche ich die Delegierung, das ein User nur bestimmte Prozesse anderer User sehen und nur diese beenden darf?

Ah, leuchtet ein. Bei einer bidirektionalen Vertrauensstellung ist es dann egal wo der ADMT Server steht.

Vielen Dank für die Antwort.

Hallo zusammen,

jetzt muss ich doch nochmals nachhaken wegen der Installation. Im Microsofts ADMTmigguide.doc steht ADMT in der Zieldomäne zu installieren. Das Vorgehen eignet sich nur bei einer bidirektionalen Vertrauensstellung bei der ist es egal wo der ADMT Server steht. Bei einer unidirektionalen muss doch der ADMT Server in der Quelldomäne sein. Ansonsten kann keine Migration durchgeführt werden. Stimmt das oder liege ich komplett daneben???

Vielen, vielen Dank für den Link. Download erfolgreich durchgeführt :)

Hallo zusammen,

suche bereits den ganzen Morgen auf der Microsoft Webseite nach ADMT 3.2. Jeder Downloadlink zeigte ins leere. Selbst mit MS Konto war es mir nicht vergönnt das Tool zu bekommen :)

Hallo Nils,

irgendwie verwirft es mir jetzt mein ganzes Verständnis. Also ich habe eine Domäne A.local und eine Domäne B.local. Durch die Vertrauensstellung führe ich mittels bidirektionaler, Gesamtstrukturweite Authentifizierung beide einzelnen Domänen zu einer Gesamtstruktur (Forest) zusammen. Nun sollte es doch möglich sein aus einer universellen Gruppe aus Domäne A ein Objekt aus Domäne B aufzunehmen?

Glaube ich muß erstmals meine Wissenslücken schließen. :)

Hallo,

mir fehlt momentan das Verständnis weshalb ich keine globale bzw. universelle Gruppen in die andere Domäne hinzufügen kann. Im AD Dialog fehlt schlicht der Pfad zur anderen Domäne.

Unser MCSA Ausbilder meinte Universelle Gruppen sind überall uneingeschränkt verwendtbar (Replikationthema mal ausgeschlossen).

Hallo zusammen,

zwei bisher separat werkelnde Domänen sind über eine Bidirektionale und transitive Vertrauensstellung verbunden.

Die Gruppenaufteilung ist bei beiden Domänen identisch. Globale Gruppen dienen zur logischen Zuordnung. Während Domänenlokalegruppe für die zu setzenden Berechtigungen eingesetzt sind.

Mein Problem ist nun, möchte ich in Domäne B eine globale Gruppe hinzufügen, bietet mir der Ad Dialog nur Domäne B zur Auswahl an. Dies tritt auch bei einer universellen Gruppe auf. Nur bei den domänenlokalen Gruppen erscheint tatsächlich die Möglichkeit, in der Gesamtstruktur auch Domäne A auszuwählen.

Als AD Server ist ein 2012 und ein 2008R2 im Einsatz.

Mein Ziel ist es, die Exchange Univerellen Gruppen aus beiden Domänen zu füllen. Wieso funktioniert das nicht?

Super, vielen Dank :)

Speer