speer

Hi, ich würde nicht mit dem Taskmanager hantieren. Sondern einen anderen Ansatz verfolgen. Prüfe die Sessions mittels "query session BENUTZERNAME /server:XYZ" und mittels "logoff SESSION-ID /server:XYZ" abmelden.

Wurde gekuckt ob der Zugriff Remotedesktop mit Authentifizierung?

Denke es kommt auch darauf an, mit welchem Datenverkehr zu rechnen ist. Bei uns in der Buchaltung mit Elo Office, Outlook und sonstigen Programme liegen wir pro Rechner bei wenigen 100kb. Anders in unserer CAD Abteilung. Die schieben teilweise mehrere GBit durch die Leitung und es muß schnell gehen. Wir verwenden in den Stockwerkswitche nur LWL wegen der flexibilität und der Bandbreit für heute und zukünftige Anforderungen. Die PCs selbst, außer die Workstations, sind weiterhin über Kupfer angebunden.

Hallo, du könntest auch 2 Lizenzserver betreiben, einen für 2008R2 (besteht schon) und einen zweiten für 2012. Sinnvoll... in meinen Augen eher nicht. Aber du hättest erstmals keinen Streß was die 2008R2 Server angeht. Du mußt die Bereitstellung nicht installieren, wähle im Server Manager bei den Rollen einfach den Remotedesktop Lizenzserver aus. An Deiner Stelle baue ersteinmal eine ordentliche Testumgebung auf. Da du einen Terminalserver "hinzufügen" möchtest, wirst du um eine Farm nicht herumkommen. Eine gut funktionierende Terminalserverumgebung baut man nicht in 1 Stunde auf. Es gibt sehr viele Dinge zu beachten die je nach Unternehmen anders sind. Im Technet gibt es viele Tutorials die eine Konfiguration Schritt für Schritt erklären. Zum Einlesen sehr gut geeignet... Viel Erfolg.

Denke Always-On VPN wäre die bessere Lösung. Allerdings haben wir beim Projekt Migration Windows 7 auf Windows 10 unerwartete Probleme bekommen. Der Projektleiter rechnet jetzt mit einer Punktlandung im Dezember 2019 ggf. etwas früher. Daher ist Direct Access derzeit das Mittel der Wahl. Welche Lösung anschließend kommt, ist derzeit offen.

Hallo zusammen, dieser Artikel hier hat bisher ganz gut weitergeholfen: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/single-server-wizard/da-basic-plan-s1-infrastructure Stehe aber auf dem Schlauch mit meiner obigen Konfig :( Steht der DA bei Verwendung eines Reverse Proxy nun in der DMZ oder im LAN? @Lian, da wir noch einige Windows 7 Clients anbinden müssen, fällt Always-VPN erstmals flach. Denke zumindest im Server 2019 bleibt DA noch erhalten. Anschließend schaut man sich weiter nach Lösungen um :)

Hallo zusammen, habe jetzt einige Seiten über Direct Access gelesen, zwar für 2012 doch wird sich zu 2019 nicht viel geändert haben, doch mir fehlt noch das Verständnis für die Netzwerktopologie. Ich möchte DA über IPHTTS mit davor geschalteten Reverse Proxy (von Kemp LM) mit 2 Netzwerkkarten realisieren. Laut Microsoft ist der DA-Server Domänenmitglied. Steht der Server nun besser in der DMZ oder im LAN? Hat hierzu vielleicht jemand einen Link zum Technet indem die Möglichkeiten bebildert dargestellt sind?

Hallo zusammen, bei einem Vortrag hatte ein Consultant eine SCCM Installation, die nach dem PXE boot, eine Webseite einblendete mit der man verschiedene Parameter setzen konnte. Beispielsweise hatte er 2 Radiobuttons für 64- und 32 Bit Clientinstallationen. Bisher habe ich das nicht gebraucht, doch nun hätte ich einen Verwendungszweck um sowas sinnvoll zu implementieren. Weiß jemand wie das heißt und ich danach suchen kann?

Hallo Norbert, Danke für den Support. Denke dann wird es klappen :)

Hallo Nils, über alternativen hat er nicht gesprochen, nur abschalten sei sicher. Anscheinend hat es seitens Microsoft diesen Ratschlag gegeben. Wir sollen nächste Woche den offiziellen MS Link erhalten. Da sind wir alle gespannt :) Wir brauchen den Wiederherstellungspunkt evtl. 1-2x im Jahr. Was häufig vorkommt ist das zurückspielen einer "Vorgängerversion". Hier trifft im endeffekt genau derselbst Effekt zu wie beim Wiederherstellungspunkt. Egal, gebe nächste Woche die Quelle bekannt falls eine seitens Microsoft existiert.

Hallo zusammen, nachdem wir langsam auf Windows 10 1809 umsteigen sollen auch die Templates im Sysvol aktualisiert werden. Habe mir schon einen Plan zurechtgelegt und wollte noch kurz rückfragen ob Ihr hier es ähnlich oder genauso macht. Vorgehen (alles im Sysvol) 1. Bestehende PolicyDefinition im Sysvol kopieren (Kopie erstellen) 2. Umbennen in PolicyDefinition-1809 3. Neue Templates in PolicyDefinition-1809 kopieren und bestehende überschreiben 4. PolicyDefinition in PolicyDefinition-1703 umbennen 5. PolicyDefinition-1809 in PolicyDefinition umbennen 6. Ende Somit kann ich bei Fehlern "hoffentlich" problemlos die alten Templates reaktivieren. PolicyDefinition-1703 wird dann wieder PolicyDefinition. Ist es besser die Templates eines Windows 10 Rechners zu nehmen oder die downloadbaren von der MS Seite? Die Templates für 1803 sind abwärtskompatibel, gilt das auch noch für Windows XP/7 Clients (wir haben noch ca. 100 Stück in der Produktion)? Jetzt sind es doch mehr Fragen geworden Grüße Speer

Hallo zusammen, wir hatten heute einen Consultant bzgl. Security im Betrieb. Er hält unsere Wiederherstellungspunkte für gefährlich. Weil eben Schadsoftware sich dort mit einniesten kann und bei der Wiederherstellung reaktiviert wird. Macht das wirklich Sinn? Eigentlich läuft genau für diesen Zweck der Windows Defender & ATP mit um sowas zu vermeiden. Wir sind etwas skeptisch aber eben nicht 100% sicher was besser bzw. sinnvoller ist. Hat hierzu ggf. jemand Informationen bezogen auf Windows 10? Grüße Speer

Hi, solange die Daten nicht richtig aufbereitet sind, murkst man mit seinem Skript nur rum. An Deiner Stelle würde ich mir ein eigenen PSObject bauen und dieses entsprechend prüfen. Als Beispiel: $Daten = @() Import-CSV C:\kontakte.csv -Delimiter ";" | ForEach-Object { $array = New-Object PSCustomObject $array | Add-Member -type NoteProperty -Name Vorname -value $_.Vorname $array | Add-Member -type NoteProperty -Name Nachname -value $_.Nachname $array | Add-Member -type NoteProperty -Name Anrede -value $_.Anrede $Daten+=$array } # Ende foreach $Daten[X] Jetzt kannst du schön durch das Array ($Daten) durchiterieren. Ich bin kein Programmierer aber vom Ansatz hätte ich es so zumindest gemacht :) Obiger Code ist nur als Beispiel gedacht! Gruß Speer

Hirn, Hirn, Hirn... wo warst du Man sollte die Testroutine auf dem Zielrechner ausführen und nicht auf dem DC!!! Klar hat der keinen Zugriff da das MSA für einen anderen Server delegiert ist.

Hallo zusammen, in meiner Testumgebung treibt mich das Anlegen eines Managed Service Account in den Wahnsinn. Kurz der Reihe nach, für meine kleine Testumgebung möchte ich für einen SQL Server MSA verwenden. Auch wegen der Übung :) New-ADServiceAccount -Name "SQLMSA" -DNSHostName "SQL.testdomain.local" -Enabled $true Der Account wird ohne weitere Meldung angelegt und ist im AD unter "Managed Service Accounts". Der Test mittels Test-AdServiceAccount wird als false bewertet mit folgender Fehlermeldung: WARNUNG: Fehler beim Testen des verwalteten Dienstkontos "SQLMSA". Wenn es sich um ein eigenständiges Konto handelt, ist es mit einem anderen Computerobjekt in Active Directory verknüpft. Ha ndelt es sich um ein Gruppenkonto, ist der Computer entweder nicht zur Verwendung des Kontos berechtigt, oder er unterstützt nicht alle dafür erforderlichen Kerberos-Verschlüsselungstypen. We itere Informationen finden Sie im Betriebsprotokoll des verwalteten Dienstkontos. Ich sehe den Fehler nicht! Selbst die Beispiele im Technet funktionieren nicht und laufen immer auf obigen Fehler hinaus. Wieso ist dieser nicht mit dem omputerobjekt verknüpft? Hat jemand einen Tip :) Speer

Hallo zusammen, ist es möglich während der Installation eines msi Paketes den aktuellen Status abzufragen. Beispielweise welche Datei wird installiert, welche Werte werden in die Registry geschrieben usw. Mir wäre also wichtig, von außen in den Installationsprozess einzuklinken :)

Hi, so könnte es mit der Batch gehen. Habe es aber nicht getestet... ohne Gewähr :) @echo off SETLOCAL EnableDelayedExpansion for /f "tokens=*" %%i in ('wmic printer get name') do ( set drucker=%%i if "!drucker:~0,2!" == "\\" ( call rundll32 printui.dll,PrintUIEntry /dn /n \\printserver\!drucker! ) )

Hallo Dukel, Danke für Deine Antwort. arbeite mich nochmals durch :)

Perfekt, vielen Dank für die Antwort

Hallo zusammen, meine Frage bezieht sich auf das löschen eines Snapshot bei VMware. Mich interessiert, braucht das System zum Löschen zusätzlichen Speicherplatz auf der LUN?

Hallo zusammen, mich treibt im Moment die Umstellung von NTLM+lokale Benutzer auf MSA/Kerberos in den Wahnsinn. Der Aufbau ist: Server1 - Aufruf Webseite zu Server2 über http Server2 - IIS mit Webseite und eigenem Application Pool Server3 - MS SQL 2016 Server für Server2 Server1 hat ein Dienstkonto (MSA-Server1) um in einem Intervall Daten an den Server2 zu übertragen. Auf Server2 läuft IIS der die Daten von Server1 entgegennimmt, aufbereitet und an Server3 übergibt zum Schreiben in die DB. Server3 hat eine SQL2016 Instanz unter dem MSA domain\SQL-SVC-2016. Meine Domäne heißt domain.local :) Meine Idee war, den Konstrukt, bei dem wir durch das Sicherheitsaudiot fielen :), über Kerberos abzusichern. Soweit ich es verstanden habe, genügt es, wenn Server1 das Dienstkonto ein TGT vom DC für Server2 und Server3 erhält. Mit setSPN setzte ich für Server2 und Server3 setspn -S HTTP/Server2 domain\MSA-Server1 setspn -S MSSQLSvc/Server3.domain.local:1433 domain\SQL-SVC-2016 Wieso funktioniert der Mist nicht :D... Weder im Eventlog noch im SQL log ist irgendwas zu erkennen warum es nicht klappt. Ich glaube ich muss mir eine Kerberos Schulung verschreiben lassen.... :( Grüße Speer

Alles klar, danke für die Antworten. Zumindest war mein Gedankengang soweit ok. Wünsche noch einen schönen, sonnigen Sonntag :)

Angenommen der DNS/AD Eintrag kann nicht vollständig entfernt werden. Protokolliert ein DC dieses Event als Fehler?Angenommen der neue DC erhält gleiche IP und DNS Name, was würde bei einer unvollständigen Säuberung passieren?

Hi, ist nur für mich zur Info. Hat nichts mit einer richtigen Umgebung zu tun.

Hallo zusammen, hätte eine Frage zum herabstufen eines AD Controllers. Angenommen sei eine GEsamtstruktur mit 20-30 DC und RODCs. Verteilt über mehrere Sites und verschiedenen Replikationsintervallen. Jetzt soll ein DC 2012 durch einen 2016 ersetzt werden. Der neue soll dabei den gleichen Namen wie der alte DC erhalten. Was passiert nun genau im Hintergrund. Informiert der zu herabstufende DCs seinen Replikationskumpel dass er ab sofort kein DC mehr ist. Dieser entfernt alle Einträge im AD/DNS die auf diesen DC zeigen und informiert wiederum seine replikationsparter. Erfolgt hier automatisch eine Pushreplikationen? Wann tritt in diesem Fall der KDC auf den Plan und generiert neue Replikationsrouten bzw. berechnet diese neu? Stimmt das obige soweit oder liege ich weit weg...? Grüße Speer