speer

Unsere hochverfügbaren Fileserver sind über NetApp Metrocluster angebunden. Die normalen Filer werden lediglich über Veeam gesichert und beim Ausfall direkt auf dem Veeam Backupserver gestartet mit anschließend verschieben in den "richtigen" Datastore.

Wir hatten auch Probleme mit Surface 3 Geräten. Hier stellte sich heraus, dass der Intel Audio Treiber als unsignierter Treiber installiert war. Somit war das automatische Update durch WSUS oder SCCM nicht möglich. Das interessante dabei ist, Microsoft liefert in Ihen Surface Pakete weiterhin den "buggy" Treiber aus. Die Qualitätssicherung ist dort nicht so dolle... :)

Darauf wollte ich hinaus... bei uns funktionieren die Firefox Templates super. Daher etwas indirekt gefragt ob die GPO überhaupt übernommen wurde...

Die GPO Filterung steht aber auf Authentifizierte Benutzer oder ist dort eine Gruppe mit Benutzern eingetragen?

Dafür gibt es den Punkt "Collection" der entweder true oder false ist. Collection ist hierbei als eine Art Klammer zu sehen. Also: "Benutzer ist Mitglied der Sicherheitsgruppe T600" OR "Benutzer ist Mitglied der Sicherheitsgruppe T601" AND Collection IS TRUE AND "produkt {90140000-001B-0407-0000-0000000FF1CE} des MSI ist vorhanden"

Man kann den Bitlockerschutz anhalten um beispielsweise ein BIOS Update einzuspielen oder wie im obigen Fall, ohne Offline Verschlüsselung zu starten. manage-bde -protectors -disable C: Am besten die Hilfeseite mittels manage-bde -protectors /? aufrufen um weitere Parameter anzusehen.

Soweit ich weiß, macht Update nur einen Kopiervorgang, wenn die Dateien noch nicht auf dem Zielsystem existieren. Ansonsten werden nur die Dateiattribute aktualisiert. Replace überschreibt bestehende Dateien im Zielverzeichnis und kopiert ggf. neue Dateien von Quelle zum Zielverzeichnis. Das müsste aber in der Hilfedatei zu den GPPs detailiert stehen. Oder auch hier: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772536(v=ws.11) Wegen den Vorlagen, in der Office GPO kann ein neuer Vorlageort im Dateisystem definiert werden. Diesen anlegen(GPP), Berechtigungen anpassen(GPO) und die Dateien dorthin kopieren (GPP). Andere Möglichkeit wäre das Laufwerk mit den Vorlagen Offline verfügbar zu machen. Muss man halt klären ob das Vorgehen sinnvoll ist. Es gibt halt zig Möglichkeiten ein Problem zu lösen. Was für eine Firma total elegant ist, ist für die andere Firma ein No-Go. Daher, bevor in die Tastatur gehauen wird, erstmals Anforderungen definieren!

Weiß nicht, so wie es sich liest wurde ein Inplace Upgrade gemacht. Auch wenn es laut hier: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers gehen soll, hätte ich als Admin doch Bauschmerzen. Denke einen temporären AD Controller ist schneller, vorallem sicherer, als ein Upgrade. Edit: Mist geschrieben, der Server war zuvor kein DC!

Über den Konstrukt wurde bereits geschrieben... bin auch kein Freund davon :) Was vielleicht funktioniert wäre die beiden Server in die jeweilige Host-Datei einzutragen.

Denke bei 95% der Printserver machen wir es wie NorbeFe schrieb. Also: 1. Alter Printserver umbenennen + andere IP vergeben 2. Neuer Printserver IP des alten Printservers vergeben und die Namensänderung vornehmen.

Ohne Gewähr, bei 2008R2 konnte man sich noch mittels mstsc /admin direkt an die TS Server anmelden um den Broker zu umgehen.

Erstelle eine Servergruppe und füge die RDS Sitzungshosts dort hinzu. Dann erscheinen diese im Serverpool.

Klar kann man die Powershell aus einer Batchdatei starten.

Mag sein, aber in der Meldung oben steht, dass die Datei entfernt wurde. Ansonsten wirklich über Powershell debuggen.

Das geht ganz einfach mittels Powershell. Zuerst ein neues Event Log erzeugen New-EventLog -LogName Application -Source "MeineAnwendung" Geschrieben wird mittels: Write-EventLog -LogName "Application" -Source "MeineAnwendung" -EventID 9999 -Message "Hier die Message für das EventLog" Ggf. Write-eventlog um den Eintrag -computername ergänzen.

Das migrieren der Drucker auf dem Server ist bekannt. Mir geht es um die verbundenen Drucker auf dem Windows 10 OS. Diese sollen nach und nach zum neuen Printserver migriert werden. Daher die Frage, ob es Tools hierfür gibt :)

Hallo zusammen, wir tauschen gerade unsere W2008R2 Printserver gegen Server 2019 aus. Existiert seitens Microsoft ein Tool für das Client BS, um bestehende Remotedrucker auf den neuen Printserver umzuschrieben? Falls nicht, würde ich es über Powershell machen... aber vielleicht hat MS doch irgendwo ein fertiges Tool für solch einen Fall :)

Da steht, dass aufgrund eines Virus oder Schadsoftware die Datei entfernt wurde, stimmt das? Ansonsten über das Powershell Skript Logdateien anlegen und prüfen wo es hakt.

Habt Ihr einen Broker am laufen? Ohne diesen kann ich mir die obige Art von Problemen gut vorstellen.

Das Anmeldeskript wird mit Benutzerberechtigung ausgeführt. Das Skript kann daher nur die Dinge erledigen, die der Benutzer mit aktiver Session ebenfalls ändern kann. "RunAs" wird dir beim Anmeldeskript nichts helfen, es erfordert die Eingabe eines Passwortes. Wenn unbedingt kopiert werden muss, lege über GPO den Vorlagenpfad auf ein anderes Verzeichnis indem der Benutzer bzw. die Gruppe die entsprechenden Rechte besitzen.

So wie es aussieht genügt es wenn die Dateien beim Login aktualisiert werden. Lege die Batch als Anmeldeskript ab und gut ist.

Ja, Portfast funktioniert aber nur auf einem Access Port. Die IP Telefone hängen aber als Trunk definiert :(

Müßte ich mal testen, man kann -mountpath auch C:\ angeben. Dann wird die XML in das Default User Verzeichnis abgelegt. Wahrscheinlich ist das import-startlayout nur ein Kopierbefehl.

Es hat alles Vor- und Nachteile. So läuft bei jedem Login ein Skript was erst eine Prüfung über alle Dateien fährt. Je nach Anzahl und Größe kann es ggf. dauern. Sollte sich die Source ändern, musst du es im Skript ebenfalls anpassen. Da denkt mit Sicherheit erstmals keiner dran bis die ersten Anrufe beim Servicedesk reinkommen ;) Share als DFS einbinden und gut. Somit lassen sich auch ggf. externe Standorte problemlos integrieren. Somit keine Probleme mit den GPOs.

War da nicht etwas mit dem Computerkonto und 30 Tage? Bin aber nicht der AD Spezi :)