speer

Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus. Danke für die Anleitung... werde diese mal an die AD Spezies weiterleiten :) Die haben auch die PKI unter Ihrer fuchtel.

Hallo zusammen, der Edge Chromium wirft beim Zugriff auf ein Webserver einen Fehler aus. Es fehlt das subjectAlternativeName Attribute im Zertifikat. Das Webserverzertifikat muss für diesen Server händisch beantragt werden. Auf der Microsoft Seite ist dies auch gut beschrieben. Allerdings gibt Microsoft vor, bei den addition attributes, den Radiobutton bei CMK zu aktivieren. Bei mir ist dieser aber fix auf PKCS#10 gesetzt. Ist das eine Einstellung im Zertifikatstemplate? Ich habe dazu aber nichts gefunden :( Kann mir evtl. jemand sagen wie man CMK aktivieren kann bzw. wo man die Option findet?

Habe unter %localappdata% unter Lync die sip_xxx gelöscht. Anschließend Skype neu gestartet und der Chat funktionierte wieder.

Hat jemand schon die ADMX eingepflegt? Falls das Teil irgendwann für Enterprise kommt muss man gerüstet sein ;)

Wir hatten quasi bei allen Surface 3 Geräten Probleme mit einem Intel Audio Treiber. Der Upgrade Installer schreibt irgendwo ein Logfile indem man sehen kann, ob ein Treiber querschießt. Hier mal der Einstiegslink: HIER Einfach auf Verdacht Treiberupdaten macht wenig Sinn.

Hallo zusammen, habe ein seltsames Problem mit Skype 4 Business. Ein Mitarbeiter wurde von Windows 7 auf Windows 10 mittels USMT migriert. Der Mitarbeiter kann keine Chat Nachrichten empfangen. Kann jedoch an andere senden und diese erhalten auch die Nachricht. Der Chatverlauf bleibt beim Mitarbeiter mit dem Skype Problem aber immer leer! Der Chatverlauf des Empfängers ist ganz normal... Eine Office Reparatur habe ich bereits durchgeführt, offline wie auch online. Leider erfolglos... Die USMT Migration verlief bei über 2000 Mitarbeiter fehlerfrei. Auch im Log des betroffenen Mitarbeiters ist kein Fehler enthalten... Leider weiß ich nicht wo ich mit der Fehlersuche beginnen soll? Hat mir jemand hierzu einen Tip?

War der RDP Zugriff von extern direkt auf den RDP Server möglich? Auch wenn die Hardware alt sein sollte, das Verschlüsseln der Dateien geht ratz fatz. Sicher das hier niemand auf einen Link in einer E-Mail geklickt hat und kurz darauf seinen Fehler bemerkte und ggf. aus Panik den Server neu startete? Zumal der 26.12. eigentlich ein Feiertag ist... wer arbeitet da schon... außer der Chef und die Admins ? Wie waren denn die anderen Computer/Server in dem Netzwerk geschützt. Ist der E-Mail Server standalone oder ein Server für alle Serverdienste im Unternehmen? Auf alle Fälle sehr interessant. Da sieht man wie wichtig ein sauber durchdachtes Backupsystem sein kann.

Warum soweit in die Ferne schweifen? @testperson hat die Lösung oben bereits geschrieben. Dank LastWriteItem spielt es keine Rolle ob das Created oder Modified Date gesetzt wurde. Das Dateisystem setzt das Created Date immer auf das aktuelle Datum sobald eine Datei erstellt oder kopiert wurde.

Was sind den konkret die Probleme mit der Farm? Warum sollte ein einzelner TS besser als ein Farm TS laufen? Der Broker macht im Endeffekt nicht viel und ist einmal konfiguriert eher wartungsarm.

Schuss ins blaue... läßt sich was über die Berechigungen des Druckers was machen? Standardmäßig darf jeder Drucker, vlt. verhindert dies auch das automatische verbinden des Druckers? Vleileicht auch über GPO/GPP für die Gruppe aus dem anderen Standort erstmals alle Drucker löschen.

Am besten mit Wireshark tracen warum der RAS Server keine Verbindung zum abruf der Sperrlisten aufbauen kann.

Du musst SSMS als Administrator ausführen weil sehr wahrscheinlich die UAC zuschlägt. Bei der Sicherung wird wahrscheinlich über CIFS also UNC-Pfad gesichert. Du kannst testweise auch den Restore mittels UNC-Pfad testen.

Bin kein Netzwerker aber vielleicht noch 2 Routen hinzufügen: ip route 192.168.20.0 255.255.255.0 192.168.10.1 ip route 192.168.10.0 255.255.255.0 192.168.20.1

Mit SQL Express muss man den Sicherungsjob für T-SQL einrichten. Das geht aber auch wenn man will.... Das SSMS als Administrator ausgeführt und anschließend den REstore gestartet?

Hallo, zwar etwas spät gelesen, aber vielleicht funktioniert folgendes für Dich: forfiles /c "cmd /c if not @fname==\"ROM\" rd /S /Q @file" "ROM" ist als Beispiel ein Ordner der Nicht angetastet wird. Der Rest müsstest du dir halt zusammenbauen. Bitte erstmals testen und nicht gleich in der prod. Umgebung abfeuern ;)

Ich würde es nicht asynchron machen. Beim obigen Programm hat das meiner Meinung nach nur Nachteile. Erstens muss die Prozess-ID für jeden gestarteten Prozess gesichert werden. Zweitens muss permanent geprüft werden ob die Prozesse beendet und falls ja, mit welchem Status diese beendet wurden. Glaube bei solch einem Programm kommt es nicht auf Multithreading an. Da eignet sich C# besser als Powershell.

Wieso verwendest du nicht einfach Start-process? Da genügt die foreach Schleife und start-process plus etwas logging aus. Außerdem kann mittels -wait eine "sequentielle" Abarbeitung durchgeführt werden. Somit läuft wahrscheinlich auch Dein PDF Programm stabiler. Link zu Microsoft - Start-Process

Das sind wahrscheinlich umgeleitete Drucker durch Easy-Print. Es gibt die Möglichkeit Easyprint über eine GPO abzuschalten. Die Option ist entweder bei Remotedesktop oder bei Drucker zu finden.

Hallo zusammen, die Lösung war ganz einfach. Jede Named Instance greift mittels dynamic ports zu. Das managed der SQL Client Browser problemlos. Da ich allerdings eine 2-Tier Umgebung habe, funktioniert das nicht mehr. Lösung ist, die zweite Instanz einen anderen Port zuweisen und den SPN auf diesen Port setzen. Danach verwendet TCP auch die Kerberos Authentifizeriung. Eleganter wäre den SQL-Server über ein MSA Konto zu starten. Dieses darf den SPN "von Haus aus" im AD selbst aktualisieren. Somit aktualisiert sich der SPN bei jedem SQL Server neustart selbst. Vermutlich müssten dann Named-Instance nicht mehr auf einem statischen Port laufen. Das habe ich aber aus mangels an MSA Konten nicht getestet. Nur eine Vermutung. Wir brauchen die Named Instance weil die Collation für den SQL Server festgeschrieben ist. Auch die ist organisatorische Zuordnung der SQL Server sehr wahrscheinlich anders als bei vielen Firmen. Das zu erläutern würde aber den Rahmen hier sprengen :) @Dukel mittels MSSQLSvc/<FQDN>:<instancename> legt man den SPN für alle Protokolle, außer TCP fest!

Hallo zusammen, kann man die Office 365 Business Premium Lizenz auch als Privatperson bei Microsoft kaufen? Der Bestellvorgang bei Microsoft erfordert zwingend die Eingabe eines Firmennamens. Ich möchte es hauptsächlich wegen Teams und in dem Zug dazu die Officeprogramme als Desktopversion verwenden. Kann man also als Privatperson die O365 Lizenz kaufen?

Ich gehe über den FQDN, über IP wäre NTLM Authentifizierung normal. Möchte eigentlich nur wissen wie man den SPN bei einer weiteren Instanz verwendet, die TCP und nicht die Named Pipes verwendet, anlegt. Bei der Default-Instanz wird Kerberos verwendet, bei der Named-Instanz aber NTLM. Bei NTLM funktioniert aber der Application Server davor nicht weil dieser für die Delegierung ein Domänen-Konto und kein SQL Konto benötigt. Werde morgen mal in der Testumgebung das MS SQL Tool runterladen und schauen, wie dieses den SPN anlegt. @zahni, Danke für den Link :) @Dukel, sinnvoll ja, sinnfrei aber weil ich die korrekte Syntax nicht kenne.

Hm, gebe ich anstatt dem Port den Instanzname ein, wird mittels TCP nur NTLM verwendet. Die Named-Pipes allerdings über Kerberos. Verwende ich die Default-Instanz plus Port, funktioniert wird die Kerberos Authentifizierung verwendet. Die Syntax habe ich direkt von der Microsoft Seite kopiert. Leider erfordert der Application Server dringend als Protokoll TCP und auch die Kerberos Authentifizierung wegen der Delegierung. Hm, werde mal weiter Recherchieren.

Hallo zusammen, in der Microsoft Doku HIER unter SPN Formats steht geschrieben, wie man den SPN anlegt. Wie sieht die Syntax für eine TCP Verbindung zu einer Instanz mit Port 1433 aus? So sieht die Syntax aus: MSSQLSvc/<FQDN>:[<port> | <instancename>] Kappiere nicht was es mit dem "|" auf sich hat :(

Hallo zusammen, ich lese mich gerade in VMware ein. Ich habe nur ein Verständnisproblem mit dem Maintenance Mode. Mir ist aus den VMware KBs nicht ganz klar wie das Zusammenspiel mit dem DRS ist bzw. wann im Maintenance Mode gewechselt werden muss. Wenn DRS voll/teilweise konfiguriert ist, beginnt der DRS die Maschinen über vMotion auf andere Clustermembers zu verschieben. Das läuft aber automatisch im Hintergrund ab. Habe ich als Admin überhaupt die Möglichkeit zu bestimmen auf welchen Clusterknoten die VMs verschoben oder muss hierfür DRS ausgeschaltet werden? Im Normalfall ist doch der Weg: 1. Maintenance Mode aktivieren 2. DRS verschiebt die VMs 3. Wartungsarbeiten durchführen 4. Maintenance Mode deaktivieren Habe ich hier irgendwas übersehen?

Ich möchte mal annehmen, dass keine Firma aus jux und dollerei auf die schnelle seinen Exchange Server updated. Unsere Firma ist nunmal keine kleine 5 Mann Klitsche wo man solche Sachen mit dem Chef persönlich bespricht. Es gibt nunmal Regeln die die Firma vorgibt, ob diese mir als Admin passen oder nicht, aber ich habe mich daran zu halten.