-
Gesamte Inhalte
5.213 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Nach Crash DC Rollback, jetzt Exchange Probleme
daabm antwortete auf ein Thema von heuchler in: Active Directory Forum
Was steht denn so im Directory Service Eventlog auf den beiden Servern an Fehlern und Warnungen? Ansonsten bei USN-Rollback: srv-dc01 ausschalten, dann Metadata Cleanup auf srv-dc durchführen (alle Reste von srv-dc01 in DHCP, DNS, Sites und Services sowie Benutzer und Computer beseitigen - und alles, was Du vielleicht sonst noch so an Leichen findest :D ). FSMO-Rollen auf srv-dc seizen (warum habt Ihr die verteilt?) Dann srv-dc01 neu aufsetzen. Dürfte keine 2 Stunden dauern - Kopf hoch :) -
SSL Zertifikat in Zertifizierungsstelle einpflegen?!
daabm antwortete auf ein Thema von Oneil in: Windows Server Forum
Firefox hat seinen eigenen Zertifikatsspeicher (wie auch Java), der interessiert sich nicht dafür, was im Windows-Store an CAs drin steht :) -
Firefox Addons silent installieren
daabm antwortete auf ein Thema von svart in: Windows Forum — Allgemein
Wenn das so wichtig für Dich ist: http://www.frontmotion.com/FirefoxPackager/ -
Ja. JETZT weiß ich das auch :D Und der TO ist schon mal vorgewarnt. Aber ok, jetzt wird das halt mit drei "Einzelplatten" verwurstelt. Ist kein Server, nur ein HTPC.
-
Probleme mit der Geschwindigkeit im Netzwerk
daabm antwortete auf ein Thema von Harema in: Windows Forum — LAN & WAN
10 MBit ist nicht unbedingt viel (ich lese da was von Dateireplikation) - was in Deiner Liste fehlt, ist "wer redet was mit wem". Ein guter Switch sollte Dir Auslastungsstatistiken seiner Ports sagen können - und Dein Provider sollte Dir ggf. sagen können, was auf der Leitung so los ist. Und auch wenn die Antwortzeiten beim Ping gering sind - ICMP hat extrem wenig Overhead. Wenn der Uplink ausgelastet ist, dauert alles "etwas" länger :) Das ist IMHO keine Frage, die sich über ein Forum gut beantworten läßt. -
Active Directory Textfeld größe (wie viel kann ich in dieses Feld schreiben)
daabm antwortete auf ein Thema von sh_ in: Active Directory Forum
ADExplorer zeigt den Attribut-DN an, wenn man die Eigenschaften des Atrributs anschaut. Heißen tut es "info" (lDAPDisplayName), aber es ist die Attributklasse "CN=Comment". Und damit stimmen die Angaben von Nils :) Insbesondere bezüglich der Länge: rangeUpper = 1024. -
Es wäre wohl einfacher, dem User eine Kurzanleitung bereitzustellen, wie man einen Drucker "im Verzeichnis" sucht :) Mit Escape beenden geht nicht. Und wenn ich "printui /?" richtig interpretiere, darf zwischen /n und dem Namen kein Leerzeichen kommen. (Wir verwenden nicht printui, sondern WMI und Win32_Printer - daher ist meine Erfahrung mit printui etwas beschränkt...)
-
Netzwerküberprüfung mit PRTG - Ergebnisse korrekt umsetzen
daabm antwortete auf ein Thema von willy-goergen in: Windows Forum — LAN & WAN
Der Grundschutzkatalog ist was für eine längere Zugreise oder ein paar gemütliche Nachmittage im Straßencafe :) -
Ja, tun sie. Nützt leider nichts, wenn die 512e Emulation der Platte nicht abschaltbar ist (wie bei WD der Fall). Ich meine das hier: http://jeffgraves.me/2014/06/03/ssds-on-storage-spaces-are-killing-your-vms-performance/ Da steht zwar "SSD", aber das betrifft auch HDDs. Gemessene Schreibrate "nativ": Knapp 180 MB/sek. Schreibrate im Storage Space, 3 Platten Parity: 35 MB/sek. :schreck: - erwartet hätte ich mindestens ebenfalls 180 MB. Und nein, die CPU war nicht der Flaschenhals :)
-
Wenn die einzelnen Platten größer als 2 TB sind und (wie die WDs) eine 512e Emulation haben, dann sind Storage Spaces beim Schreiben ein "NO GO". Hab ich vor 2 Monaten erleben müssen...
-
Netzwerküberprüfung mit PRTG - Ergebnisse korrekt umsetzen
daabm antwortete auf ein Thema von willy-goergen in: Windows Forum — LAN & WAN
Verschlüsselung: Wozu? Such mal ein wenig nach "Secure Channel" :) Oder auf deutsch: Daten des sicheren Kanals verschlüsseln - "Immer". Wenn Du generell verschlüsseln willst, bietet sich IPSec als Inbox-Lösung an. Und das mit dem lahmen Segment: Naja, entweder Starkstromleitung neben dem LAN-Kabel oder Klingeldraht statt Cat5 aufwärts. Wie Du ja schon erkannt hast - "Durchschleifen" ist keine gute Lösung. -
Hm - "von selbst" installieren sich Drucker eher selten. Da muss irgendwas laufen - Start- oder Anmeldeskript, geplanter Task etc. Bemühe mal Autoruns :)
-
Computerpolicies werden schwierig, und Startskripts möglicherweise auch :) Ansonsten "eigentlich" kein Problem - wobei ich in diesem Szenario den Host als Standalone-Server betreiben würde. Die Domänenmitgliedschaft bringt dem IMHO keine nennenswerten Vorteile.
-
mehrere dyndns Adressen im selben Lan
daabm antwortete auf ein Thema von gerd33 in: Windows Forum — LAN & WAN
Hm - der Minecraft-Server braucht Port Forwarding, und für das Gastnetz geht das m.W. nicht... -
Laufwerke mappen mit Eingabemaske
daabm antwortete auf ein Thema von Peterzz in: Windows Forum — Scripting
Mit Powershell und Get-Credential ist das kein großes Problem :) http://blogs.msmvps.com/russel/2012/08/01/powershell-v3-using-psdrive-to-replace-net-use/ Auszugsweise: $Contoso = Get-Credential -Cred "CONTOSO\Charlie" New-PSDrive -Name I –root \\srv1\install -scope Global -PSProv FileSystem -Cred $Contoso –Persist -
Deaktivierter Domänenadministrator weiter nutzbar (teilweise)
daabm antwortete auf ein Thema von willy-goergen in: Active Directory Forum
RunAs ignoriert (leider) deaktivierte und gesperrte Accounts, wenn der Account in den Cached Credentials gespeichert ist. Da hilft nur "Credential Cache leeren"... Wir sind deswegen auch grad mit dem MS-Support am Diskutieren, daß das so nicht sein dürfte - bisher ergebnislos :D -
Wenn Du im Systemkontext (also von einem Dienst aus oder von einem Task aus) auf externe Ressourcen zugreifst, und Dein Dienst/Task läuft unter SYSTEM/Netzwerkdienst, dann wird extern mit dem Account des Computers zugegriffen. Also braucht der Computeraccount (oder "Domänencomputer" oder "Authentifizierte Benutzer" oder eine Gruppe Deiner Wahl, in der der Computer drin ist) Zugriffsrecht auf Share und Dateisystem. Ein Computer unterscheidet sich da nicht von einem Benutzer.
-
Hat wohl heute morgen jemand heimlich eingeschaltet... Ich mach mal Nachtlicht an.
-
Bevor die Diskussion abgleitet... Gut oder schlecht wollte ich nicht diskutieren (der Kontakt mit dem Support war jedenfalls insgesamt sehr positiv), ich suche Gleichgesinnte, die sich mit dem PowerShell-Modul von GPOADmin auseinandersetzen. Und da scheint es weltweit kaum welche zu geben. Mit der GUI Konsole habe ich kene Probleme :) "Verloren" würde ich auch nicht unbedingt sagen - eher "man wächst mit seinen Herausforderungen" :D http://de.wiktionary.org/wiki/Pionier PS: Ich wußte schon lange, daß mich PoSh irgendwann erwischt. Jetzt kommt es halt geballt... Gibt demnächst wohl auch mal ein paar Blogbeiträge dazu.
-
Nein, das ist immer relevant. SYSTEM, Local Service und Network Service verlassen den Computer nicht, Zugriffe mit diesen Accounts erfolgen als der Computer, auf dem die zugehörigen Dienste laufen. Also braucht der Computeraccount Rechte. Steht bestimmt auch irgendwo :)
-
Licht is'noch an :)
-
Powershell: AD Modul Fehler
daabm antwortete auf ein Thema von mauri5hut in: Windows Forum — Scripting
Soweit bin ich bei PoSh noch nicht, aber ich kann ja mal eine fortgeschrittene Vermutung anstellen: Der Domain Controller (= LDAP Server) verweigert die Verbindung, weil es von diesem User schon zu viele offene Verbindungen gibt? Könnte man DC-seitig durch LDAP Debug Logging möglicherweise herausfinden? -
VBS zum öffnen mehrerer Internetexplorerfenster mit Login
daabm antwortete auf ein Thema von Banker9129 in: Windows Forum — Scripting
Zahni, ich glaube jetzt haben wir den TO endgültig abgehängt :) -
Norbert hat - teilweise - recht. Wir haben nicht nur eine oder zwei Domänen, sondern hunderte. Und das Design ist "Single Domain - Single Forest". Für GPOADmin ist der Forest die Grenze (klar, der braucht einen delegierten Account - und über Trusts hinweg funktioniert das Produkt leider nicht), ich will das daher soweit sinnvoll möglichst automatisieren... Sonst artet es in Chaos aus. Aber nach einigen Telefonaten mit dem Dell-Support bin ich damit wohl alleine auf der Welt :(
-
Server nur mittels IP und RDP verwaltbar
daabm antwortete auf ein Thema von DerOlele in: Windows Server Forum
"Nur noch IP" heißt, daß Kerberos nicht mehr funktioniert. Und Kerberos basiert auf Service Principal Names - da scheint wohl was falsch zu sein. Prüf die registrierten SPNs... "setspn /?"