speer

gruml, steht in den lokalen Sicherheitsrichtlinien. Augen auf dann sieht man es auch :D

Hallo, aufruf der Farm über DNS roundrobin oder IP Lastenausgleich? Bei der Verwendung mittels DNS bekommt der Broker einen fehlenden TS-Server nicht mit. Der Client stellt zuerst anhand des DNS Namens eine Verbindung zum TS-Server her. Der TS leitet anschließend die Anfrage an den Broker weiter. Ist der TS, der aktuell im DNS steht nicht verfügbar, kann keine Weiterleitung erfolgen und daher kein Sitzungsaufbau. Bei Wartungsarbeiten daher den Server immer mittels Change logon /drain bzw. /drainuntilrestart setzen. In diesem Status leitet der Server die Anfrage zum Broker weiter. Hoffe es hilft weiter. Gruß

Hallo blub, nur wie setzt man die Berechtigungen für einen Prozess? Über den Process Explorer geht das temporär, ich möchte aber beim Aufruf der exe automatisch die Gruppe mitgeben, die die Prozesse sehen und killen dürfen.

Hallo zusammen, hänge an einem dummen Problem fest. Meine Umgebung ist eine 2012R2 Farm mit 5 Servern. Auf diesen Server läuft ein Managementsystem plus Office und sonstigem Kram. Für das Managementsystem erscheinen 2x im Monat Updates. Es gibt für die Betreuung des Managementsystems eigene Administratoren. Diese haben aber keine Adminrechte auf den Servern. Erscheint nun ein Update, müssen alle Prozesse, die das Managementsystem geöffnet haben, auf allen Servern beendet werden. Nun kommt der Knackpunkt, das Update ist durch diese Softwareadmins durchzuführen. Ich schrieb ein Powershellskript das mir alle Process-IDs der Anwendung auf allen Servern zurückgibt. Als (Domänen)-Administrator kann ich die Prozess problemlos beenden. Leider soll dies kein Domänenadmin machen, sondern der Managementadministrator. Dieser ist auf den Servern aber nur Domänen-User. Wie ermögliche ich die Delegierung, das ein User nur bestimmte Prozesse anderer User sehen und nur diese beenden darf?

Ah, leuchtet ein. Bei einer bidirektionalen Vertrauensstellung ist es dann egal wo der ADMT Server steht. Vielen Dank für die Antwort.

Hallo zusammen, jetzt muss ich doch nochmals nachhaken wegen der Installation. Im Microsofts ADMTmigguide.doc steht ADMT in der Zieldomäne zu installieren. Das Vorgehen eignet sich nur bei einer bidirektionalen Vertrauensstellung bei der ist es egal wo der ADMT Server steht. Bei einer unidirektionalen muss doch der ADMT Server in der Quelldomäne sein. Ansonsten kann keine Migration durchgeführt werden. Stimmt das oder liege ich komplett daneben???

Vielen, vielen Dank für den Link. Download erfolgreich durchgeführt :)

Hallo zusammen, suche bereits den ganzen Morgen auf der Microsoft Webseite nach ADMT 3.2. Jeder Downloadlink zeigte ins leere. Selbst mit MS Konto war es mir nicht vergönnt das Tool zu bekommen :)

Hallo Nils, irgendwie verwirft es mir jetzt mein ganzes Verständnis. Also ich habe eine Domäne A.local und eine Domäne B.local. Durch die Vertrauensstellung führe ich mittels bidirektionaler, Gesamtstrukturweite Authentifizierung beide einzelnen Domänen zu einer Gesamtstruktur (Forest) zusammen. Nun sollte es doch möglich sein aus einer universellen Gruppe aus Domäne A ein Objekt aus Domäne B aufzunehmen? Glaube ich muß erstmals meine Wissenslücken schließen. :)

Hallo, mir fehlt momentan das Verständnis weshalb ich keine globale bzw. universelle Gruppen in die andere Domäne hinzufügen kann. Im AD Dialog fehlt schlicht der Pfad zur anderen Domäne. Unser MCSA Ausbilder meinte Universelle Gruppen sind überall uneingeschränkt verwendtbar (Replikationthema mal ausgeschlossen).

Hallo zusammen, zwei bisher separat werkelnde Domänen sind über eine Bidirektionale und transitive Vertrauensstellung verbunden. Die Gruppenaufteilung ist bei beiden Domänen identisch. Globale Gruppen dienen zur logischen Zuordnung. Während Domänenlokalegruppe für die zu setzenden Berechtigungen eingesetzt sind. Mein Problem ist nun, möchte ich in Domäne B eine globale Gruppe hinzufügen, bietet mir der Ad Dialog nur Domäne B zur Auswahl an. Dies tritt auch bei einer universellen Gruppe auf. Nur bei den domänenlokalen Gruppen erscheint tatsächlich die Möglichkeit, in der Gesamtstruktur auch Domäne A auszuwählen. Als AD Server ist ein 2012 und ein 2008R2 im Einsatz. Mein Ziel ist es, die Exchange Univerellen Gruppen aus beiden Domänen zu füllen. Wieso funktioniert das nicht?

Super, vielen Dank :) Speer

Hallo zusammen, Microsoft speichert standardmäßig die Speicherbausteine (qat) unter appdata\local\Microsoft\Office. Gibt es eine Möglichkeit die Dateien in diesem Pfad ebenfalls ins Benutzerprofil zu speichern? Server 2008 speichert nur appdata\roaming ins Profil.

Hallo, der DC ist in einer abgeschotteten Produktionsumgebung im Maschinenbau. Die Installation darf nur mit Original Hersteller CD/DVDs erfolgen.Daher wurde auf das patchen verzichtet. Interessanterweise fragt der DC beim Suchen von Ressourcen nicht nach den Anmeldedaten des Zugriffsberechtigen der anderen Domäne. Naja, ich boote mal neu :)

Hallo, Domäne A hat noch eine Subdomäne daher transitiv. Die Vertrausenstellung ist bidirektion eingerichtet. Ich weiß einfach nicht wonach ich noch Suchen soll. Beim Überprüfen ist auf beiden Domänen die Vertrauensstellung als aktiv. Denke ich entferne die Vertrauensstellung morgen nochmals und boote den DC in Domäne A mal durch. Der läuft schon knapp 400 Tage :)

Hallo zusammen, hänge gerade in der Luft da ich keine sinnvolle Fehlermeldung erhalte. Also einen transitiven Trust über 2 2008R2 Domänen hinweg erstellt. Die Überprüfung in beide Richtungen ist erfolgreich. Domäne B kann die Berechtigungen für Domäne A setzen. Suche ich bei Domäne A allerdings nach Mitglieder in Domäne B, erscheint die Fehlermeldung: "Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden: Unbekannter Fehler". Der einzige Unterschied ist, auf dem DC in Domäne A ist die Firewall aktiv. Denke mir aber, wenn die Prüfung der Vertrauensstellung erfolgreich ist, stört diese nicht. Kann diese aber nicht ändern da ich das Recht nicht habe. Ansonsten sind keine Fehler in den Logs drin (DC,DFS, DNS) und ansonsten funktioniert auch alles super. Nur diese eine Sache nicht :(

Zu einfach, vielen Dank für die Mühen :) Speer

Hallo zusammen, gibt es eine Möglichkeit herauszufinden ob in einer 2008R2 Domäne bereits das RODC Schema installiert ist? Erkennt adprep ob der Parameter /rodcprep bereits ausgeführt oder kann ich diesen auf "Verdacht" hin ausführen? Grüße Speer

@Dunkelmann, perfekt, letzter Post war was ich suchte :)

Hallo, sorry, meinte beim IIS für RDS Application Pool.

Hallo zusammen, auf 5x Server 2008R2 soll eine Remote App über DNS round-robin verteilt werden. Im DNS wird der virtuelle Name mit allen Servern eingetragen. Muss jetzt für jeden Server ein SPN mit dem virtuellen DNS Namen gesetzt werden? Also kein Cluster oder NLB. Wie wäre die richtige Vorgehensweise?

Hallo, wird der DNS Eintrag beim DC für die Clientauthentifizierung oder sonstigen Dienste benötigt? Die DNS Einträge der Netzwerkkarte sind alle falsch. Wieso repliziert der DC AD und DNS?

Hallo zusammen, wir planen im September auf Server 2012R2 zu migrieren. Zumindest was die Domänendienste angeht :) Bei einem DC an einem kleinen Außenstandort <10 Mitarbeiter ist der DNS in der Netzwerkkarteneinstellung falsch. Dieser zeigt auf einen DNS Server eines heruntergestufen DCs. Im DNS existieren nur noch die bestehenden DC Einträge. Was mir nun komisch vorkommt, der DC an dem Standort funktioniert, AD und DNS werden alle 30 Minuten repliziert. Hat der DNS Eintrag in der Netzwerkkarte nur für den Start der AD Dienste notwendig?

Hallo, danke für die Hilfe und nützlichen Links. Arbeite als Admin in Stuttgart.

Naja, ich sehe es eher von der anderen Seite. Natürlich sind nicht alle Prüfungsrelevanten Themen im Unternehmen umsetzbar. Mir ergeht es aber häufig bei Gesprächen, dass ich mich an bestimmte Punkte/Schlagworte erinnere. Natürlich bekomme ich in dieser Situation nicht alles zusammen.Diese Thema erarbeite ich mir dann von neuem. Wissen, welches nicht angewendet wird, ist nach 2 Wochen Geschichte.