Maik

Hallo, in der Regel könnte es anhand Deine wenigigen Informationen ein Replikationsproblem sein. Stellt der DC einen Fehler fest, repliziert dieser nicht mehr. Also würde ich mit replmon mal die Replikation prüfen und die Events, welche auftreten. Erst danach kann man sich vielleicht eine Strategie erarbeiten. NTDSUTIL ist "Operation" am offenen System.

Verkaufe die originalen Kursunterlagen für 6421A Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure.

Bei Interesse einfach eine Meldung an mich..

Ich habe dieses von einen MS Insight Engen. gehört. Unter W2k8 soll das Ereignislog diese Funktion unterstützen und direkt in die Eventlogs und gleichzeitig in eine DB schreiben. Leider habe ich dieses noch nicht gesehen, wie das gehen soll. Dieses also ohne separate Scripts, Tasks, usw..

Hallo ans Board,

ich habe eine Frage, ob man das Eventlog an einen SQL Server umleiten kann. Dieses soll wohl funktionieren, aber ich finde keine Beschreibung dafür. Es steht seitens der GF die Anforderung, die Eventlogs zentral in einer DB aufzubewahren in getrennt von den Berechtigungen der Admins in der SQL Datenbank zu Archivieren. Hat dieses schon einmal jemand eingerichtet und weiß, welche Dinge beachtet werden müssen?

Vielen Dank an Euch

Hat denn niemand eine Idee für die Konfiguration? Die Daten in Logs zu schreiben und dann auszulsesen ist nicht unbedingt die beste Lösung.

Ja das ist schon richtig.. Aber: Der SQL Admin administriert unabhängig die Datenbanken. Somit ist es getrennt. Im Fehlerfall soll das Eventlog im Archiv genutzt werden, lesend. Der SQL Server ist geklustert und wird per SCOM überwacht. Fällt etwas aus entsteht ein Incident..

Aus Gründen der Sicherheit. Der Auditor würde sagen: Wie stellt man sicher, dass der Win Admin das Script nicht verändert, den Task nicht editiert bzw. modifiziert. Innerhalb der Auditierung wäre dieses nicht ganz sauber.. Leider :-(

Danke, aber dabei habe ich noch immer mehrere Komponenten dazwischen.. Taskplaner, Logparser usw. Es muss eine Lösung geben, die das Eventlog direkt per Schnittstelle in eine Datenbank schreibt. Also nicht erst per Logparsing ausliest. Leider haben wir diese Anforderung aus Securitysicht.

Hallo ans Board,

ich habe eine Frage, ob man das Eventlog an einen SQL Server umleiten kann. Dieses soll wohl funktionieren, aber ich finde keine Beschreibung dafür. Es steht seitens der GF die Anforderung, die Eventlogs zentral in einer DB aufzubewahren in getrennt von den Berechtigungen der Admins in der SQL Datenbank zu Archivieren. Hat dieses schon einmal jemand eingerichtet und weiß, welche Dinge beachtet werden müssen?

Vielen Dank an Euch

Hallo ans Baord,

ich versuche gerade ein WinPE Iso zu bauen, welches eine Multipath Unterstützung beinhaltet. Dieses klappt aber nicht bzw. ist es überhaupt möglich? Wir wollen per wbadmin SAN Laufwerke wiederherstellen, sehen aber bei den SAN Laufwerken jede LUN mit 4 facher Pfadanbindung.

Habt Ihr eine Idee für mich?

Danke an Euch alle..

Hallo Danke, aber ich kann leider nur aus Sicht des OS die Infos auslesen. In diesem Fall ist es eine Standarddisk (Manufacturer).

Win32_DiskDrive instance

-----------------------------------

Manufacturer: (Standard disk drives)

Hallo ans Baord, ich suche nach einer Möglichkeit, ein angeschlossenes Speichersystem, d.h. über FC HBA Ports erreichbaren Speicher zu identifizieren. Wir planen für eine Migration von 5000 Servern weltweit ein Migrationspaket zu erstellen, welches den Part Multipathing übernimmt, HBA Parameter setzt und Voraussetzungen vornimmt. Zuerst muss natürlich geprüft werden, ob und welcher Storage dranhängt. Wir werden auf fujitsu migrieren. Kennt jemand eine Möglichkeit, per Script (Server 2008/2008 R2) abzufragen, welcher Storage am Controller anliegt?

Vielen Dank an Euch

Hallo ans Baord,

ich habe heute mal eine etwas andere Frage..

Gibt es eine Möglichkeit, das Server 2008 Eventlog umzuleiten bzw. eventuell in einer Datenbank (bspw. SQL) abzulegen?

Wir haben für einige Server Sicherheitsvorschriften, bei welchem die Administratoren keine Möglichkeit bekommen sollen, das Eventlog mit Werkzeugen zu manipulieren. Also sagt der Auditor, Systemlogs müssen von den Win Admins auf einer anderen Weise gesichert, eventuell nur lesbar, vorgehalten werden.

Hat dazu jemand eine Idee?

Hallo ans Board,

ich bin auf der Suche nach einer Test - AD Recovery Dokumentation.

D.h. wie muss ein solches Dokument aussehen, welche Inhalte sind für unseren Test wichtig und müssen wie festgehalten werden?

Kennt vielleicht jemand ein template? Ich brauche nur ein Dokument, in welchem entsprechend der Testwiederherstellung die Schritte dokumentiert werden können.

Besten Dank an alle

Hallo, danke..

Ja Du hast Recht, aber da wir die Logs Jede Woche wegschreiben, ist ein Troubleshooting immens aufwändig. Im Fehlerfall möchte ich die Daten gezielt zusammen in einem Ordner auswerten. Eigentlich reicht auch das direkte Parsen aller *.evtx Logs mit logparse und der dazugehörigen Eventausgabe.

Hallo ans Board,

ich versuche gerade krampfhaft per logparse mehrere evtx logfiles in eine Accessdatenbank per logparse zu schreiben. Ich möchte aus einem Verzeichnis alle Logfiles in eine Tabelle packen, um diese per Formular filtern zu können. Wir sichern täglich alle lokalen Eventlogs weg. Diese befinden sich in einem Ordner mit Datum je Server. Für den Import würde ich alle logs in einen Ordner legen und nach Access importieren.

Die Funktion mit Dateien klappt schon mal..

LogParser -i:FS -o:SQL -createTable:ON -oConnString:"Driver={MS Access Database};Dbq=H:\tmp\events.mdb;uid=;pwd=" "Select TOP 10 Path,Name,Size INTO testtabelle FROM H:\tmp\cluster_Log_Auswertung_chckdsk\Eventfile\01-01-2012-EventLog\*.evtx ORDER by Size DESC"

Wir muss eine sql-Abfrage für den Import aussehen? Ich versuche es schon die ganze Zeit, komme aber nicht so recht weiter..

Vielen Dank an Euch alle.

Office 2010 mit Exchange 2003 Assess how Outlook 2010 works with different versions of Exchange Server

Hallo, ich würde sagen, dass mehr Details nötig sind.. Exchange nutzt KEINE PST Files (..OST). Eventuell wäre eine Archivierung möglich, macht jedoch keinen Sinn. Profildateien / -Ordner können mit MS Boardmitteln migriert werden, Thema File Migration Wizard. Die Pfade kannst Du per Script anpassen. Teste mit einigen Testusern.

Servergespeicherte Profile kannst Du ach kopieren und die Berechtigungen anpassen. Wieviele TS Server hast Du? Warum sind die Profile so groß?

Gruß

Warum sperrst Du nicht einfach den IE? Du träst per GPO einen falschen Proxy ein und sperrst die Konfiguration. Ich verstehe zwar ebenfalls nicht den Sinn, aber diese Möglichkeit habe ich in Schulen für spez. User in den Klausuren einrichten müssen..

Gruß

Danke, ich habe noch einmal bei MS nachgefragt. Es scheint erst am R2 sauber zu funktionieren.

Ich haben nun einige Tests mal durchgeführt.

Hintergrund der Aktivierung ist die granulare Aktivierung einzelnerEvents bspw. das Anlegen eines Benutzers.

Wird die Richtlinie per auditpol aktivert, werden die betreffenden Aktionen im Security Log aufgezeichnet. Startet der Server neu, werden keine diesbezügliche Events aufgezeichner. Hat jemand Erfahrungen, warum diese nach einem Neustart nicht mehr funktioniert? Per Auditpol kann ich die Einstellungen abfragen, welche noch immer gesetzt sind.

Hat jemand eine Idee?

Vielen Dank an Euch.

Hallo ans Board,

wir haben in unseren Tests für die Auditierung Unterkategorien mit aditpol explizit aktivert. Die auditpol Überwachung bzw. die Kategorien scheinen unterschiedliche Logeinträge unter 2008 und 2008 R2 zu erzeugen. Kennt jemand eine offizielle Dokumentation der Subkategories bzw. einer offiziellen Dokumentation der Unterschiede? Im Technet finden wir nur Verweise auf 2008 R2. Getestet haben wir Subkategorien, welche unter 2008 nicht im Log erscheinen, die gleiche Konfiguration unter 2008 R2 zeigt die erwarteten Einträge.

Kennt jemand dafür die Hintergründe bzw. eine offizielle Doku zu den Unterschieden.

Ja, alle Updates sind drauf..

Also nochmal: Pro Kunden-OU ein Dienstkonto je Kunde. Nun muss über alle Kunden ein globales Dienstkonto zweck Überwachung definiert werden. Wird es in der root definiert, werden alle untergeordneten OUs (Dienstkonteneinträge..) überschrieben. Dieses ist jedoch nicht gewollt.

Hallo an alle..

Der Fehler scheint im Windows Update zu stecken, da generell der Windows Modul Installer die Update Installation antriggert. Diese wiederrum möchte Komponenten nachladen (ohne Internet). Während dieses Prozesses scheint der Server immer an die 100% zu gehen..

Vielen Dank an alle..