Jump to content

speer

Members
  • Gesamte Inhalte

    422
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von speer

  1. Ich würde es nicht asynchron machen. Beim obigen Programm hat das meiner Meinung nach nur Nachteile. Erstens muss die Prozess-ID für jeden gestarteten Prozess gesichert werden. Zweitens muss permanent geprüft werden ob die Prozesse beendet und falls ja, mit welchem Status diese beendet wurden. Glaube bei solch einem Programm kommt es nicht auf Multithreading an. Da eignet sich C# besser als Powershell.
  2. Wieso verwendest du nicht einfach Start-process? Da genügt die foreach Schleife und start-process plus etwas logging aus. Außerdem kann mittels -wait eine "sequentielle" Abarbeitung durchgeführt werden. Somit läuft wahrscheinlich auch Dein PDF Programm stabiler. Link zu Microsoft - Start-Process
  3. Das sind wahrscheinlich umgeleitete Drucker durch Easy-Print. Es gibt die Möglichkeit Easyprint über eine GPO abzuschalten. Die Option ist entweder bei Remotedesktop oder bei Drucker zu finden.
  4. Hallo zusammen, die Lösung war ganz einfach. Jede Named Instance greift mittels dynamic ports zu. Das managed der SQL Client Browser problemlos. Da ich allerdings eine 2-Tier Umgebung habe, funktioniert das nicht mehr. Lösung ist, die zweite Instanz einen anderen Port zuweisen und den SPN auf diesen Port setzen. Danach verwendet TCP auch die Kerberos Authentifizeriung. Eleganter wäre den SQL-Server über ein MSA Konto zu starten. Dieses darf den SPN "von Haus aus" im AD selbst aktualisieren. Somit aktualisiert sich der SPN bei jedem SQL Server neustart selbst. Vermutlich müssten dann Named-Instance nicht mehr auf einem statischen Port laufen. Das habe ich aber aus mangels an MSA Konten nicht getestet. Nur eine Vermutung. Wir brauchen die Named Instance weil die Collation für den SQL Server festgeschrieben ist. Auch die ist organisatorische Zuordnung der SQL Server sehr wahrscheinlich anders als bei vielen Firmen. Das zu erläutern würde aber den Rahmen hier sprengen :) @Dukel mittels MSSQLSvc/<FQDN>:<instancename> legt man den SPN für alle Protokolle, außer TCP fest!
  5. Hallo zusammen, kann man die Office 365 Business Premium Lizenz auch als Privatperson bei Microsoft kaufen? Der Bestellvorgang bei Microsoft erfordert zwingend die Eingabe eines Firmennamens. Ich möchte es hauptsächlich wegen Teams und in dem Zug dazu die Officeprogramme als Desktopversion verwenden. Kann man also als Privatperson die O365 Lizenz kaufen?
  6. Ich gehe über den FQDN, über IP wäre NTLM Authentifizierung normal. Möchte eigentlich nur wissen wie man den SPN bei einer weiteren Instanz verwendet, die TCP und nicht die Named Pipes verwendet, anlegt. Bei der Default-Instanz wird Kerberos verwendet, bei der Named-Instanz aber NTLM. Bei NTLM funktioniert aber der Application Server davor nicht weil dieser für die Delegierung ein Domänen-Konto und kein SQL Konto benötigt. Werde morgen mal in der Testumgebung das MS SQL Tool runterladen und schauen, wie dieses den SPN anlegt. @zahni, Danke für den Link :) @Dukel, sinnvoll ja, sinnfrei aber weil ich die korrekte Syntax nicht kenne.
  7. Hm, gebe ich anstatt dem Port den Instanzname ein, wird mittels TCP nur NTLM verwendet. Die Named-Pipes allerdings über Kerberos. Verwende ich die Default-Instanz plus Port, funktioniert wird die Kerberos Authentifizierung verwendet. Die Syntax habe ich direkt von der Microsoft Seite kopiert. Leider erfordert der Application Server dringend als Protokoll TCP und auch die Kerberos Authentifizierung wegen der Delegierung. Hm, werde mal weiter Recherchieren.
  8. Hallo zusammen, in der Microsoft Doku HIER unter SPN Formats steht geschrieben, wie man den SPN anlegt. Wie sieht die Syntax für eine TCP Verbindung zu einer Instanz mit Port 1433 aus? So sieht die Syntax aus: MSSQLSvc/<FQDN>:[<port> | <instancename>] Kappiere nicht was es mit dem "|" auf sich hat :(
  9. speer

    VMware Maintenance Mode

    Hallo zusammen, ich lese mich gerade in VMware ein. Ich habe nur ein Verständnisproblem mit dem Maintenance Mode. Mir ist aus den VMware KBs nicht ganz klar wie das Zusammenspiel mit dem DRS ist bzw. wann im Maintenance Mode gewechselt werden muss. Wenn DRS voll/teilweise konfiguriert ist, beginnt der DRS die Maschinen über vMotion auf andere Clustermembers zu verschieben. Das läuft aber automatisch im Hintergrund ab. Habe ich als Admin überhaupt die Möglichkeit zu bestimmen auf welchen Clusterknoten die VMs verschoben oder muss hierfür DRS ausgeschaltet werden? Im Normalfall ist doch der Weg: 1. Maintenance Mode aktivieren 2. DRS verschiebt die VMs 3. Wartungsarbeiten durchführen 4. Maintenance Mode deaktivieren Habe ich hier irgendwas übersehen?
  10. speer

    GPP Local User

    Ich möchte mal annehmen, dass keine Firma aus jux und dollerei auf die schnelle seinen Exchange Server updated. Unsere Firma ist nunmal keine kleine 5 Mann Klitsche wo man solche Sachen mit dem Chef persönlich bespricht. Es gibt nunmal Regeln die die Firma vorgibt, ob diese mir als Admin passen oder nicht, aber ich habe mich daran zu halten.
  11. speer

    GPP Local User

    Gegen eine Schemaerweiterung spricht im normalfall nichts. Bei uns in der Firma ist sowas immer mit viel Bürokratie, Formulare, Genehmigungen, Überprüfungen, Risikoabwägung, etc. verbunden. Ein halbes, bis ganzes Jahr, ist da ratzfatz vorbei bis eine Genehmigung vorliegt.
  12. speer

    GPP Local User

    Wir möchten gerade auf eine Schemaerweiterung verzichten! Daher ist LAPS nichts für uns. Denke wir werden es über Powershell lösen.
  13. speer

    GPP Local User

    Hallo zusammen, wir stehen vor dem Problem Konzernweit mehrere Lokale Benutzerpasswörter zurückzusetzen. Über die GPP läßt MS die Passwortänderung bzw. setzen eines neuen Passwortes nicht zu. Gibt es ggf. Boardmittel oder Möglichkeiten, ohne gleich eine Schemaerweiterung oder ähnliches durchzuführen? Über Skript "net user Administrator NEUESPW" würde funktionieren, aber das Passwort im Klartext in der GPO... Vielleicht hat jemand noch eine coole Idee :)
  14. Hatte die Tage genau gleiches Problem. Bei mir half nur noch den Rechner erneut in die Domäne aufzunehmen. Danach war der Spuk vorbei! Woher das Problem kam konnte ich nicht nachstellen.
  15. Danke für die Hilfe, werde mich wohl mehr mit dem AD Thema beschäftigen müssen :)
  16. Danke für die Antworten. In der produktiven AD Umgebung sind mehrere Suffixe hinterlegt. Aber warum ist das Suffix über die Powershell nur temporär verfügbar und wird seitens der GUI vergessen, sobald ein anderes Suffix ausgewählt wird? Wenn ich mittels Powershell ein UPN setze, dessen Suffix bereits existiert, ist das Suffix dann auch nur temporär vorhanden oder kann zwischen den im AD registrierten Suffixe beliebig hin-und hergewechselt werden? Wir haben Schichtarbeiter die in verschiedenen Bereiche im Unternehmen arbeiten und je nach Bereich erhalten Sie ein neues Suffix zugewiesen. Eigentlich hätte ich erwartet, dass mir der New-ADUser Befehl nur die Auswahl bekannter Suffixe in der Domäne zulässt. Daher war ich doch erstaunt über die "Freizügigkeit" :) die New-ADUser läßt.
  17. Hallo zusammen, habe zum Import ins AD eine CSV Datei erhalten um Benutzer + deren Attribute ins produktive AD zu integrieren. Soweit ich gelesen habe, erzeugt New-AdUser ein neues AD-Konto und kann beim CSV Import, wenn beispielsweise ein SamAccountName bereits im AD exisitiert, diesen nicht überschreiben bzw. irgendwie verändern/anpassen. Ich habe noch eine Wissenslücke beim UPN. Diesen erzeuge ich aus Vorname.Nachname@firma.local In meiner Testumgebung kann ich das Suffix, also firma.local, beliebig austauschen. Ändere ich beispielsweise beim CSV Import den UPN in Vorname.Nachname@domain.local, funktioniert ebenfalls die Anmeldung an einem PC. Auch sind in der AD Konsole für diesen User, sowohl firma.local als auch domain.local auswählbar. Wähle ich jetzt firma.local aus und klicke auf Apply, kann ich domain.local nicht mehr auswählen. Wieso wurde dies so implementiert und welchen Vorteil hat dies? Grüße an alle Speer
  18. Sitze im Zug und auf meinem kleinen Laptop läuft kein Hyper-V anständig. :( Danke Euch beiden für die schnelle Antworten.
  19. Hallo zusammen, mittels Orchestrator möchte ich mittels New-ADUser eine CSV importieren. Das funktioniert soweit auch sehr gut. Ich habe momentan ein kleines Verständnis Problem. Bei New-AdUser ist der Parameter "-Name" anzugeben. Dieser setzt automatisch den Namen = Samaccountname richtig? Soll zwischen Name und Sammaccountname unterschieden werden, müssen zwingend beide Parameter angegeben werden? Zumindest verstehe ich es laut der Doku hier: https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-aduser?view=win10-ps so.
  20. Schon, aber das ist keine dauerhafte Lösung. Der USB2Ethernet Adapter soll universal einsetzbar sein. Nächste Woche geht es weiter mit dem testen :)
  21. Wir testen es mit Microsoft Surface, Dell XPS und Lenovo Geräte (mir fällt nur die Typenbezeichnung grad nicht ein). Naja, werden zum 100sten Mal die SMSPXE.log durchschauen und auf Erleuchtung hoffen
  22. Ja, wie ich oben schrieb, über die Hardware Identifiers. Habt Ihr die MAC Adresse einfach in "Duplicate Hardware Identifiers" hinterlegt und konntet mehrere Surface mit demselben Adapter installieren? Ich verstehe es einfach nicht, selbst mit einem nagelneuen Adapter, frisch aus der versiegelten Schachtel funktioniert es nicht. 1. MAC Adresse bei Duplicate Hardware Identifiers hinterlegt 2. Neues Notebook mit dieser MAC Adresse importiert 3. Das Gerät findet kein Bootimage Entferne ich die MAC Adresse aus "Duplicate Hardware Identifiers", wird sofort das Boot Image gestartet und die Task Sequence gestartet. Das nervt echt....
  23. Nene, wir haben SCCM und das Teil genial, wir können alle unsere Anforderungen damit abdecken. Nunja, bis auf die eine Sache hier
  24. Hallo zusammen, unsere GF möchte zukünftig verstärkt auf die flache Notebooks schwenken. Der Nachteil ist, dieser werden über USB-C angeschlossen und haben somit keine große Auswahl an Schnittstellen. Mein Problem an der Sache ist, wie installiert man diese Geräte nun? Wir haben einen USB2Ethernet Adapter gekauft um mehrere dieser Notebooks mit dem Adapter zu installieren. Testweise ein Notebook installiert und es alles drauf wie es sein soll! Das Problem ist jetzt die MAC Adresse. Eine zweite Installation ist aufgrund der vergebenen MAC-Adresse nicht möglich. Im SCCM existiert die Möglichkeit eine MAC-Adress Ausnahme über "Duplicate Hardware Identifiers" zu definieren. Dummerweise funktioniert das nicht. Sobald die MAC Adresse hinterlegt ist, findet PXE boot kein Bootimage. Entfernt man unter "Duplicate Hardware Identifiers" die MAC Adresse, läuft der Client sofort in die Tasksequence. Habe mir bereits die SMSPXE.log angesehen aber nichts verwerfliches entdeckt. Hat jemand eine Idee war das nicht funktioniert? SCCM ist die aktuellste Version.
  25. Vielleicht damit, den Broker hochverfügbar zu machen? Laß das sein mit dem mstsc /admin. Das endet früher oder später im Sessionchaos! Falls Ihr einen Kemp Loadmaster haben solltet, könnt Ihr diesen dazu verwenden. Falls nicht, sperre die Anmeldung neuer Sitzungen bis der Broker wieder online ist.
×
×
  • Neu erstellen...