Kuddel071089

Gerade eben schrieb NorbertFe:

Wozu das denn? Sichert ihr euren DC nicht sowieso? Denn falls ja, dann wären die DNS Zonen dort im Backup doch sowieso enthalten.

Doch, die DCs werden komplet gesichert.

Ein Restore einer einzelnen Zone im Fehlerfall ist aber einfach, als erst auf das Backup des gesamtes Servers zugreifen zu müssen

Hallo zusammen,

aktuell läuft auf einem DC täglich ein PS Skript, dass alle DNS-Zonen als Backup exportiert.

Dieser Task wird mit einem Domain-Admin ausgeführt.

Ich würde jetzt gerne den ganzen Prozess auf einen zentralen Task-Server umziehen und einen SystemAccount verwenden.

Der SystemAccount ist jetzt in der Gruppe "DNSAdmins".

Leider funktioniert der Export jetzt nicht.

#DC für den Export definieren
$dc = Get-ADDomainController
$dc = $dc.Name

#Alle DNS Zonen abfragen
$dnszonen = Get-DnsServerZone -ComputerName $dc | Where-Object {$_.IsAutoCreated -eq $false}

#Alle Zonen exportieren
foreach($zone in $dnszonen) {
    
    #Zonennamen definieren
    $zonenname = $zone.ZoneName
    $zonenname = $($zone.ZoneName)

    $zonenname
    
    #Export der Zone
    Export-DnsServerZone -Name $zonenname -FileName "$zonenname" -EA SilentlyContinue
}

Fehlermeldung:

Export-DnsServerZone : Fehler beim Exportieren des Zoneninhalts für "X.X.X.in-addr.arpa" auf dem Server "Task-Server" in die Datei "X.X.X.in-addr.arpa".
In Zeile:1 Zeichen:1
+ Export-DnsServerZone -Name $zonenname -FileName "$zonenname" -EA Sile ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (X.X.X.in-addr.arpa:root/Microsoft/...S_DnsServerZone) [Export-DnsServerZone], CimException
    + FullyQualifiedErrorId : WIN32 1722,Export-DnsServerZone

Standarmäßig werden die Exporte ja unter C:\Windows\System32\dns gesichert.

Diesen Ordner habe ich erstellt und der SystemAccount kann dort auch scrheiben.

Kann jemand helfen?

vor 14 Stunden schrieb Sunny61:

Immer noch keine Antwort auf die Frage, aber gut, du weißt ja was du getan hast.

Sorry, neue VM, neuer WSUS.

Die "alte" VM wurde komplett gelöscht

Neuer WSUS und alles funktioniert wieder

Leider konnte ich das Problem nicht beheben und habe den WSUS kurzerhand neuaufgesetzt

Hallo zusammen,

gestern morgen wurden auf unserem WSUS (WinSrv 2016) die aktuellen Windows Updates installiert.

Seit gestern morgen gibt es keine aktuellen Statusberichte mehr. Ich denke also, dass der WSUS die Fehlerquelle ist und nicht die anderen Server.

Die beiden Updates von gestern morgen habe ich bereits deinstalliert und gebootet.

Leider ohne Erfolg.

Kennt jemand das Problem und hat eine Lösung ?

Vielen Dank

vor 43 Minuten schrieb NorbertFe:

Schreib doch einfach nur System rein.

Es kann manschmal so einfach sein. Vielen Dank

Hallo zusammen,

ich habe ein GPO erstellt, die einen Scheduled Task erstellt, der im Kontext "NT-Authorität\System" ausgeführt wird.

Auf allen deutschen Servern wird der Task korrekt angelegt, auf den englischen leider nicht, da die Server "NT-Authorität\System" kennen.

Wie bekomme ich es jetzt hin, dass das GPO auch korrekt auf allen englischen Servern umgesetzt wird?

Vielen Dank schon einmal

Update: Im Task beim Aufruf des Skripts war noch ein Fehler.

Jetzt funktioniert es wie soll.

Die ersten Tes funzen so halb.

Den Task habe ich per GPO erstellt mit dem User SYSTEM.

Auf die Freigabe dürfen nur die Computer schreiben,

Ich würde das Skirpt jetzt gern zentral, am besten in der GPO speichern. Wenn das Skript im SysVol unter \\DOMÄNE\SYSVOL\DOMÄNE\Policies\GPO-NAME\Machine liegt, tut sich nichts.

Zum Test habe ich das Skript direkt auf dem Test-Server auf C:\ gespeichert, dann geht es.

Gerade eben schrieb Sunny61:

Stimmt, wenn es nur um Server geht, dann natürlich weiter einschränken. ;)

Es bekommen nur die Server Zugriff auf die Freigabe, die einen Report schreiben sollen

Gerade eben schrieb BOfH_666:

 

Den meinte ich, ja.    Der hat lokal sowieso ALLE Rechte, die man eventuell brauchen könnte. Er bräuchte halt nur zusätzlich das Schreibrecht auf einem zentralen Share. Oder Du sammelst die Dateien von den einzelnen Servern mit einem Account ein, der das darf. Es gibt so viele Möglichkeiten, wie man an dieses Thema rangehen kann ...............    

Da nehme ich lieber SYSTEM, von dem einen Account will ich gerade weg

vor 2 Minuten schrieb BOfH_666:

 

Das könnte auch der System-Account machen. Wenn Du dem "Server" Schreibrechte auf die zentrale Freigabe gewährst, brauchst Du an den Server quasi nix zusätzliches erstellen.   

Du meinst den lokalen User "SYSTEM" ? Das wäre natürlich noch besser

vor 54 Minuten schrieb Sunny61:

Kannst Du die Daten denn auch mit einem 'normalen' Benutzer auslesen? Wenn ja, dann einen eigenen User dafür erstellen. Evtl. eine geplante Aufgabe erstellen, die die Daten lokal erzeugt und sie dann in eine CSV, Datenbank oder wohin auch immer speichert. Das ganze per GPO/GPP ausrollen, dann vergisst Du auch keinen Server und die Daten kommen immer zu dir.

Der Ansatz könnte klappen. Ich werde mal einen lokalen User ohne Admin Rechte erstellen, der die lokalen Infos auswertet und in eine CSV schreibt. Diese CSV wird dann iwo zentral abgelegt und wenn alle CSV für jeden Server erstellt sind, alphabetisch abgearbeitet und in einer CSV zusammengefasst.

Nachteil ist wahrscheinlich nur, dass der lokalen User überall das gleiche PW hat, sonst wird es kompliziert mit dem Task per GPO

Hallo zusammen,

ich wprde gerne per Powershell Skript alle unsere Windows Server abfragen, um z.B. die Uptime oder andere Infos aufzulisten.

Ein User, der permanent auf allen Hosts Zugriff hat, ist ja eher unschön.

Da wir LAPS inplementiert haben, würde ich jetzt versuchen, den lokalen Admin zu verwenden.

Das Auswerten des LAPS PS funktioniert, die Anmeldung leider nicht.

Beispiel:

cls
Import-Module AdmPwd.PS
$computer = "Test-Server"
$username = "$computer\Inspector"
$password = (Get-AdmPwdPassword -ComputerName $computer).Password
Write-Output "Found Password: $password"
$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $username,$($password | ConvertTo-SecureString -asPlainText -Force)
$FQDN= $computer + ".******.local"
Invoke-Command -ComputerName $FQDN -ScriptBlock { Get-ChildItem C:\ } -credential $cred -UseSSL -Authentication Negotiate

Fehler:

[Test-Server] Beim Verbinden mit dem Remoteserver "VNTS010" ist folgender Fehler aufgetreten: Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie 
sicher, dass der Dienst auf dem Ziel ausgeführt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation für den WS-Verwaltungsdienst, der auf dem Ziel ausgeführt 
wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, führen Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu 
konfigurieren: "winrm quickconfig". Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
    + CategoryInfo          : OpenError: (Test-Server:String) [], PSRemotingTransportException
    + FullyQualifiedErrorId : CannotConnect,PSSessionStateBroken

Kann jemand helfen ?

Oder kann man auch irgendwie temp. AD-Berechtigungen zuweisen und nach der Abfrage wieder entfernen ?

vor 7 Minuten schrieb Sunny61:

STRG + W schließt den aktuellen offenen Tab.

 

Und hier gibt es ein paar Shortcuts mehr: https://support.microsoft.com/de-de/windows/tastenkombinationen-in-windows-dcc61a57-8ff0-cffe-9796-cb9706c75eec

SUPER !!!!! MIt STRG + W wird das PDF-Dok. wieder geschlossen. Perfekt

Die Datei wird direkt im Edge geöffnet. Also nicht mit dem Adobe Reader.

Alt + F4, ESC, ALT + TAB, Windows + D bringt leider nix

Hallo zusammen,

ich bin gerade dabei einen PC für unseren Sportverein einzurichten.

Der Kiosk-Modus läuft soweit und die eingerichtete Seite zur Ergebnismeldung wird korrekt aufgerufen.

Von dieser Seite sollen jetzt PDF Dokumente ausgedruckt werden.

Die Dokumente werden auch richtig heruntergeladen und geöffnet. Das Drucken funktioniert auch ohne Probleme.

Nur jetzt komme ich aus der PDF-Anzeige (vollbild) nicht zurück zum EDGE. Die PDF Datei wird leider auch nicht mit dem Adobe Reader geöffnet.

Alle bekannten Tastenkombinationen funktionieren nicht.

Hat jemand eine Tipp für mich ?

Vielen Dank schon einnmal

Die Serverwachung hast es ja mitbekommen.

Leider hat unser Servicedesk aber erst nach 8 Std. ein Ticket für uns aufgemacht

vor 1 Minute schrieb Sunny61:

Du meinst die Partition C:\ ist zu 100% voll oder ist die CPU-Auslastung 100% bei der Installation von Updates?

C:\ (Festplatte) war zu 100% voll

Hallo zusammen,

uns ist bei mehreren Servern aufgefallen, dass C:\ zu 100% ausgelastet war.

Ursache:

C:\Windows\Logs\WindowsUpdate enthält mehrere tausend *.ETL Datein.

Kennt jemand das Problem ?

Wo kommen die ganzen Logs her?

Vielen Dank schon einmal für die Hilfe.

Das Problem trat immer direkt nach der Installation der Office Updates auf.

Ich hab das Office Paket auf dem ersten Server komplett deinstalliert und dann wieder neuinstalliert.

Siehe da: Alle Updates konnten installiert werden

Hallo zusammen,

ich habe auf zwei Windows Server 2016 (Standard) VMs (VMware) das Problem, dass die Windows Update Installation immer abbricht.

Fehlermeldung: Fehler 0x80070643

Nach langen googlen und mehrere Versuchen, konnte ich das Problem leider nocht nicht lösen.

Im Zusammenhang mit dem Fehler, ließt man immer etwas vom Windows Defender. Der ist auf unseren Servern allerdings deaktiviert.

Ich hoffe mir kann hier geholfen werden :-).

Gruß Kuddel

Alles klar,

vielen Dank für eure Hilfe.

Da der Aufwand ja überschaubar ist, bleibe ich bei der manuellen Ausführung.

Die vorhandene Reports in Teams passen natürlich, müssen aber immer manuell erstellt werden.

Ich möchte das Ganze nun automatisieren, damit ich z.b. an jedem 1. im Monate eine Auswertung aller Teams User bekommen und dann sehen kann, wer sich z.B. die letzten 8 Wochen nicht angemedet hat.

Diesen Usern könnten man dann die Lizenz entziehen.