daabm

ym2c: Alles, was mit Dateisystemen zu tun hat und mehr als x Ordner/Dateien betrifft, macht man nie mit PS. Ersetze x durch eine Zahl Deiner Wahl, 1.000 wäre mein Vorschlag. Das geht nativ um mehrere Zehnerpotenzen schneller. Und das eine oder andere Tool hat auch ein Commandline-Interface.

Alles, was da bisher steht, geht am "Problem" vorbei Der FQDN und Shortname des Servers, auf den Du umleitest, muß im IE in die Intranet-Zone.

GUI automatisieren mit Powershell ist schwierig. Du könntest einen Watcher bauen, der nach einer definierten Zeit den pdfinfo-Prozess abschießt, falls er zu lange aktiv ist.

Powershell Gallery: Logging Modul. Und dann einfach Write-Output/Write-Warning etc.

Was heißt "mittels TCP"? Gehst Du dann über den Hostname oder über die IP?

Wozu braucht man Standort-OUs? Dafür sind eigentlich Sites gedacht. Aber egal: Das Umbenennen ist normalerweise problemlos. Was hindert Dich daran, das einfach mal mit einem Test-User/-Computer auszuprobieren, die Du ja sicher hast?

Was ist jetzt genau die Frage?

Ja. Netzwerktrace (netsh oder Wireshark), schauen ob da SMB-Zugriffe auftauchen.

Habs mit Interesse verfolgt - ich wäre auf "PDF file is damaged" gegangen

Nur nach Neustart? Hast Du ein Problem mit Spanning Tree Detection? Wie lange dauert es, bis Deine Switche Ports mit dem LAN verbinden? Ansonsten siehe Jans Vorschlag: Schmeiß weg, mach neu

30 Sekunden? Das ist ein Timeout - da versucht der Explorer auf irgendwas zuzugreifen, was nicht erreichbar ist. Und ohne NW-Kabel merkt er das sofort.

Ich werfe mal noch DFS-R in den Raum... Ist kein Backup, aber ein wenig mehr Verfügbarkeit. Strategie wäre dann ähnlich der von Edgar: DFS-Namespace mit einem aktiven und einem deaktivierten Target, Replikation per DFS-R. Fällt das aktive Target aus, wird das deaktivierte aktiviert. Zusätzlich noch nachts per Robocopy auf ein NAS/SAN/USB-Platte/xyz, das läßt sich dann auch immer irgendwie verfügbar machen. Zusätzlich, weil DFS-R halt auch (versehentliche) Löschungen repliziert... Den Robocopy würde ich daher auch ohne /mir betreiben. Ist jetzt zwar nicht "enterprise style", aber mehr als nix

Eine Kombination von Get-ADComputer und Resolve-DNSName sollte Dir helfen.

Als Einstieg in die Diagnose: # for hex 0x54b / decimal 1355 : ERROR_NO_SUCH_DOMAIN winerror.h # The specified domain either does not exist or could not be # contacted. # 1 matches found for "54b" Der RDS findet keine Domäne...

[ot]Haken - der Hacken ist ein mundartliches Stück vom Fuß...[/ot]

Klingt komisch, wenn Du sowas sagst - aber recht hast Du

@speer wir sind auch keine 5 Mann Klitsche. Schemaerweiterungen machen wir, wenn wir es für richtig halten, da redet niemand mit. Nicht Recht, nicht Security, nicht Management. Schema hat mit all dem NICHTS zu tun...

Prima - manchmal sind GPOs halt doch nicht das richtige

So als Wegweiser: # for hex 0x2105 / decimal 8453 : ERROR_DS_DRA_ACCESS_DENIED winerror.h # Replication access was denied. Da hat entweder jemand gnadenlos mit den Rechten tief im AD gespielt, oder - mit viel Glück - es ist ein Problem mit den KDC-Kennwörtern oder dem Trust (bzw. dem Trust-Kennwort) Ich wüßte jetzt aber spontan nicht, wie man einen fehlerhaften Trust einer Child-Domain repariert - ich kann das nur bei Forest-Trusts

Nö, kann er nicht. Entweder oder - "halbtrocken" gibt es bei GPOs nicht.

Man könnte auch auf die Idee kommen, gleich beide Instanzen in eine VHD zu stecken Oder man steckt die Work-Installation gleich komplett in eine VM. In beiden Fällen weiß ich aber nicht, wie das lizenzrechtlich aussieht.

Ja, die Buildnummer findest in operatingSystemVersion, das abzufragen ist mit Get-ADObject nahezu trivial Falls Du nicht klarkommst: Gibt hier auch ein Skripting-Forum.

Ach Schatzi Ich versteh Dich doch

Sunny, können wir uns auf "die GPO" einigen? Ich hatte die Diskussion schon beim Buchschreiben, und ja "das GPO" ist richtig, aber im täglichen Sprachgebrauch - sogar ich hab mich damals widerwillig breitschlagen lassen, auf "die" zu wechseln... @xrated2 "gpresult /h report.html" oder "gpresult /r" in einer Admin-Commandline...

Was genau hast Du heruntergeladen, was genau hast Du wo genau gespeichert? Was genau rufst Du wo auf und was siehst Du dann nicht?