Reingucker
-
Gesamte Inhalte
397 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Reingucker
-
-
Ha, ne, den kannte ich noch nicht. Guter Link. :)
Also ist die ewige GUID von der DDP eine V1 GUID und wurde aus Datum/Uhrzeit und der MAC-Adresse erstellt.
Und alle neu erstellten GPOs in z.B. 2012 R2 haben V4 GUID und werden per Zufallsgenerator erstellt.
Zufallsgenerator find ich nicht so schön (gut, MAC-Adresse ist noch weniger schön). Da ist die globale Einmaligkeit bei den vielen erstellten GUIDs mMn nicht mehr gegeben.
-
Hm, und die Gruppe "Dom1\Test" soll die gleichen Rechte wie die Gruppe "Dom2\Test" haben wenn sich ein User aus der Gruppe "Dom1\Test" an einer Resource anmeldet in Dom2, auf die die Gruppe "Dom2\Test" zugriff hat? Kann ich mir irgendwie nicht vorstellen. Wer autentifiziert denn den User? Die Dom2 hat doch keine Verbindung zur Dom1 um den User aus Dom1 zu überprüfen.
-
Vielleicht, aber in Linux wird wohl kaum der Windows-key für die Festplatten-guid beim erstellen der guid mit benutzt ^^
Also scheint da jeder was anderes zu machen.
-
Hm, ok, danke. Ich weiß auch nicht wo ich es her habe dass da auch noch die RID mit drin ist wenn die GUID im AD erstellt wird. Ich glaube das irgendwo mal gelesen oder diskutiert zu haben. Vielleicht fantasier ich mir da auch was zusammen :)
-
Ich würde gerne wissen wie die Function NewGuid() von innen aussieht. Müsste .Net sein. Aber auch andere Verwandte aus anderen Programmiersprachen mit der gleichen Funktion sind willkommen.
Wenn jemand das Innenleben davon bitte hier rein posten könnte oder mir erklären könnte was da drin abläuft (Parameter) - danke.
-
@Oneil
Habt ihr es schon gelöst? Und wenn ja, wie? Interessiert mich schon weil so eine Situation öfters vorkommen kann denke ich.
-
Was hat denn ein RID mit einer GUID zu tun?
Na, die GPO hat eine GUID. [edit]
Und die vergibt der RID. Und mit der steht sie in der reg und im der sysvol.Knapp vorbei:
HKLM|HKCU\Software\Policies und
HKLM|HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
enthalten die Einstellungen aus GPOs.
Der von Dir genannte Schlüssel enthält "Verwaltungsdaten" zur Verarbeitungshistorie (wie z.B. die jeweilige GPO-Version etc.)
Also wenn ich die GUID einer GPO bei mir in Regedit zum suchen eingebe, dann komme ich im Grouppolicyschlüssel raus. Und dort ist auch der Verweis drin auf die GPO im sysvol.
Edit:
Hm, bisher war ich der Meinung dass die RID nicht nur bei der Bildung der SID, sondern auch bei der Bildung der GUID mit benutzt wird - wenn auch in einer anderen Weise. Bin mir aber nach deiner Fragestellung nicht mehr so sicher.
Ich finde aber jetzt auch nichts darüber wie genau eine GUID erstellt wird. Nur per Zufallsprogramm kanns eigentlich nicht sein, denn dann reichen die 128 bit mMn nicht um Global eindeutg zu sein.
Wer einen Link hat der GENAU erklärt WIE die GUID erstellt wird, bitte posten.
Edit2:
"Bei der Erzeugung neuer GUIDs werden unter anderem die aktuelle Zeit, die Seriennummer der Netzwerkkarte und/oder andere zahlreiche Parameter berücksichtigt."
Tja, sieht so aus als wenn da jeder in seine Function etwas anderes als Parameter einbaut - Hauptsache das Endformat stimmt.
-
- GPO Policie via Registry löschen war möglich, nach Neustart konnte ich auf diesem virtuellen Server dann via Windows Explorer, rechte Maustaste, Reiter Kontigent einfach die Hacken rausnehmen (die Einstellungen waren alle noch präsent, aber nicht mehr durch die aktive Policy Richtlinie eingegraut)
Ja, hatte bei mir damals auch geklappt. Jetzt wird die GPO nicht mehr aufgerufen, ist aber noch im Sysvolordener. Die macht da zwar nix mehr und es wird da auch keine zweite mit der gleichen GUID geben die da kollidieren könnte (außer der RID stolpert...), aber da auch noch rauslöschen macht das ganze dann sauber und schick. Einfach nach der GUID von der GPO im sysvol [edit] auf dem Server unter Windows/sysvol suchen und löschen.
Und mit regedit kannst du in der Konsole den eintrag in der reg löschen.
https://technet.microsoft.com/de-de/library/cc742145%28v=ws.10%29.aspx
Am Besten erst mal den ganzen Grouppolicyschlüssel exportieren damit du die genaue Struktur siehst
http://support.microsoft.com/en-us/kb/168589
und dann gezielt den störenden gpo-Eintrag löschen.
Edit:
Hier sollten die zu finden sein
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State
-
Ich habe mal was von dem Programm "Disk2vhd" gelesen. Habe es aber noch nicht probiert und kann daher dazu nichts sagen. Aber wenn du sowieso testest.
https://technet.microsoft.com/en-us/library/ee656415.aspx
Edit:
Und wenn der Hyper-V-Host ein 2012 (R2) ist, dann kannst du die vhd noch in eine vhdx konvertieren. Die kann dann noch einiges mehr.
-
Haste mal probiert die GPO direkt aus der Reg vom Server zu löschen? Wenn die da weg ist dann wirkt die auch nicht mehr.
-
Packen Sie in der Regel aber schon. Von zwei Printserver dürfte das jetzt nicht so das Problem werden.
Ich würde das genau so versuchen. Einstellungen inkl. Driver, IP-Adressen etc. kann man relativ einfach mit dem Druckmanager exportieren und wieder importieren. So wie das klingt isses ja eh nur kurz bis mittelfristig geplant.
Ha, stimmt, export/import gibts ja auch noch. Also noch einfacher.
-
Da hier im Thread doch einige Unklarheiten bezüglich "Was ist die WID" und "Was ist eine WID-Database" vorzuliegen scheinen, da hab ich mal vid gemacht. Wenn also die Neuinstallation von Wsus nicht geht weil Reste von der vorhergehenden wsus-installation noch in der WID drin sind oder bei der Deinstallation von wsus die Datenbank trotz Häkchen setzen nicht mit deinstalliert wurde, dann hat man mal nen Anhaltspunkt wie man vorgehen könnte.
www.linuzdreck.de/0001.wmv
-
@Reingucker
Einen solchen Satz "Tja, ich glaube es ist ein Troll" möchte ich nicht mehr lesen !
Erste und letzte Verwarnung dazu.
Jawoll! Habs korrigiert! :)
-
Tja, ich glaube es ist ein
TrollSpassmacher. Denn spätestens nach dem hier1. WSUS Rolle (inkl. WID) entfernt2. Folgende Befehle ausgeführt:select name from sys.sysdatabases
drop database susdb
hätte er eine Fehlermeldung bekommen und hätte die dann gepostet wenns ihm ernst wäre.
-
Ja, das möchte ich. Folgendes habe ich dazu bisher durchgeführt:
1. WSUS Rolle (inkl. WID) entfernt2. Folgende Befehle ausgeführt:select name from sys.sysdatabasesdrop database susdb3. Neustart durchgeführt 4. WSUS Rolle (inkl. WID) hinzugefügt 5. Neustart durchgeführt
...anschließend lässt sich die WSUS-Konfiguration nicht mehr aufrufen und die MMC dazu stürzt ab - und nun?
*lach*
Was willst du hier erzählen? Wenn du die WID deinstalliert hast, dann kannst du danach keine Datenbank auf der WID mehr löschen/dropen weil sie nicht mehr da ist ^^
Edit:
Mal abgesehen davon dass nirgends in meinen Posts drin steht dass du die WID löschen sollst. Eher das Gegenteil. Und in der von mir verlinkten Webseite auch nicht. Ich denke, du hast es gar nicht so probiert. Da stellt sich doch die Frage: Wieso schreibst du sowas?
-
Da kannst du dir jetzt gerne einsetzen was du gern möchtest, aber ich denke deine Diskussionsart ist mir heute Abend etwas zu anstrengend. Also erhol dich doch einfach und entspanne etwas. ;)
Och jo, jetzt isser am flüchten...
Warum ist das keine gute Idee? Wird die SUSDB bei der Installation von WSUS nicht neu angelegt wenn diese nicht vorhanden ist?
Weil der verweis in der Master darauf noch da ist. Ich hab was für dich gefunden im Net. Weiter unten bei "Database"
https://gyorgybalassy.wordpress.com/2013/08/10/installing-wsus-on-windows-server-2012/
-
Ich hab auf einem 2012 die Deinstallation nicht durch, aber bei früheren Versionen wurde man bei der Deinstallation gefragt, ob man die DB entfernen möchte. Alternativ sollte man die susdb unter c:\Windows\WID auch finden.
Bye
Norbert
Und? NorbertFe? Was machst du nachdem du die susdb unter c:\Windows\wid gefunden hast und im satz davor von "deinstallation" gesprochen hast? Grün anmalen?
-
Och jo. Dann lass mal sehen was wir da haben.
Einer, der andere einfach anschuldigt ohne richtig dessen Post gelesen zu haben und der nicht die Funktion einer System-db bzw. Master-db in einer sql-Datenbank kennt.
Und ein Anderer, der außer Unterdrückung regionaler Hochsprachen durch aufoktroyiertes Kunstdeutsch zum Thema selbst nichts beiträgt.
Und hey! Genau die zwei sind es auch, die hier jeden, der eine Frage hat, erst mal hochnäsig zur Sau machen.
Was ist los mit euch? Habt ihr so viel Angst dass andere an euch vorbeiziehen könnten?
Freut euch doch lieber wenns passiert! Dann braucht ihr weniger zu tun.
-
Die Frage nach der DB und dem Content kommt ganz sicherlich, aber die SUSDB manuell zu löschen ist keine gute Idee.
Normalerweise legt kein Programm ungefragt Daten in SUSDB, das ist der Name der Datenbank die der WSUS benutzt. Die Windows Internal Database ist ein abgespeckter SQL Server, der mehrere Instanzen hosten kann.
Wenn dann legt das zu installierende Programm eine eigene Datenbank in einer eigenen Instanz der Windows Internal Database ab.
So gesehen ist deine Aussage falsch.
Och er schon wieder. Les doch mal richtig. "In der wid ablegt!"
Was ist mit der Datenbank von ADFS?
-
Ich hab auf einem 2012 die Deinstallation nicht durch, aber bei früheren Versionen wurde man bei der Deinstallation gefragt, ob man die DB entfernen möchte. Alternativ sollte man die susdb unter c:\Windows\WID auch finden.
Bye
Norbert
Na ich weiß nicht. Die susdb unter c:\windows\wid\data würde ich nicht einfach raus löschen. Es bleibt ja dann noch der Eintrag auf der master-db und dann geht gar nix mehr. Die ganze wid würde ich auch nicht löschen. Es gibt ja noch andere Programme die da ihre Infos in eigenen Datenbanken ablegen. Ich würde versuchen per sql auf die wid zugreifen und die alte wsus-datenbank auf der wid zu löschen. Das Problem wird sein, dass die wsus-install standardmäßig immer den gleichen Datenbanknamen verwendet. Und da der von einer vorherigen Installation noch existiert gibts nen Fehler beim anlegen. Aber eigentlich sollte auch ein alternativer Name für die wsus-Datenbank bei der Installation als Option möglich sein.
-
Ja, in den 90er hatte ich auch mal so einen Netzwerkdrucker.
-
Nun ja, ich bezog mich auf das hier:
Wenn sich ein User erfolgreich einloggt, wird beim Drittanbieter automatisch ein Account erstellt, welcher uns zusätzliche Gebühren verursacht.
Für mich hört sich das so an, dass selbst wenn du die Menge der User, die sich anmelden können, per Gruppe einschränkst, sich denoch einzelne User einloggen (und nicht eine Gruppe sich einloggt). Und jedesmal wenn sich ein User einloggt, dann kostet es Geld. Also völlig unabhängig davon, ob du die Menge der User per Gruppe beschränkst. Und selbst wenn du nur einen User zulässt und der sich 10 mal einloggt, dann kostet es 10 mal Geld. So würde ich deine Beschreibung interpretieren.
Aber vielleicht hast du dich nur unglücklich ausgedrückt :)
-
Ok, ich kenne mich nicht gut in ADFS aus, aber allein aus dieser von dir beschriebenen Konstellation hört sich das für mich nach Abzocke an.
-
@ reingucker
bissel aufwendig für (hoffentlich) nur noch 2 wochen ...
ich hoffe ja das bis dahin der sap splitt durch ist, dann würde sich das alles erledigen.
Druckserver installieren brauch bei mir auf dem Laptop 3 min...und das ist ein schwaches Laptop. Drucker einrichten, naja, hängt von der Klickgeschwindigkeit ab, aber mehr wie paar Minuten sollte es nicht dauern. Und die Verbindung rüber zur anderen Dom....scheint ja sowieso schon eine Verbindung dahin zu sein und so wäre es nur noch das Routing und acls auf die Routerschnittstellen setzen. Wie lange es brauch dem Application-Server die Drucker auf dem neuen Druckserver zuzuweisen weiß ich nicht. Kann aber auch nicht so lange dauern. Aber ok, wenn das zu aufwendig ist......
SBS2011 startet nicht mehr: Bootmgr is missing
in Windows Server Forum
Geschrieben
Und wenn das aktive setzen nicht hilft bzw. die Systempartition schon aktiv ist, dann könnte "bootrec /rebuildbcd" helfen. Damit liest bootrec alle partitionen aus und schaut ob darauf jeweils windows installiert ist und trägt sie dann in den bdc-store ein. Hier mal ein Leitfaden von Dell mit einigen möglichen Optionen zu diesem Fall
http://www.dell.com/support/article/us/en/19/SLN248681/EN