cj_berlin

Somit ist keine Kerberos-Authentifizierung Richtung CA möglich ...und warum nicht?

Moin, meine Erfahrung sagt: Entweder zwei Monate oder zehn Jahre, Platten ausgenommen. Nach drei Jahren tauschst Du die Lüfter, nach weiteren drei Jahren die Netzteile... Will damit sagen: Es wird eher passieren, dass keine der benötigten Software mehr dieses Modell unterstützt, als dass der Server wirklich stirbt.

Und sind die Vorlagen a. auf der CA veröffentlicht? b. für "Domänencomputer" mit der Berechtigung "Enroll" versehen?

Du hast die Konsole "Aktueller Benutzer" (certmgr.msc) offen. Damit kannst Du keine Computer-Zertifikate beantragen. Öffne mal certlm.msc und schau, was dann passiert.

Häh? Aber das Admin Center geht doch wunderbar auf einem Server mit GUI??? Ich bin verwirrt, Wenn die Vorlagen fehlen, musst Du sie zuerst auf der CA veröffentlichen.

Die URL ist tatsächlich für den Certificate Enrollment Service. Wenn Du DCOM nutzen willst, musst Du dort einen LDAP-Pfad angeben.

...aber das Template mit diesem Namen muss halt vorhanden sein

Ich hoffe, Du übst nicht mal eben schnell, weil Du am Freitag das in einer Kundenumgebung machen musst....

Bei Bridged NICs? Kaum. Der normale Router, der für den Host das Gateway speilt, ist auch für die Gäste das Gateway. Ansonsten, wenn Host & Gast im gleichen Subnetz sind, ist das Gateway für die Kommunikation zwischen den beiden völlig egal. Wenn nslookup die Domäne nicht auflösen kann, obwohl der autoritative DNS dieser Domäne als einziger DNS eingetragen ist, stimmt vermutlich was mit dem DNS-Server nicht. Mach mal ein nslookup -debug deine.noma.in und poste die Ausgabe hier.

Moin, "versuche vergeblich" ist keine Fehlerbeschreibung. Was funktioniert denn an welcher Stelle nicht? Kannst Du vom Client die Domäne auflösen? Ist die IP des Servers die einzige, die am Client als DNS eingetragen ist?

So isses. Aber mal andersherum gefragt: Wenn Du sonst, wenn das Ganze nicht per WLAN liefe, ein gemeinsames Boot-Image verwendet hättest, sollte es doch eigentlich auch möglich sein, die VM komplett zu erneuern? Dauert vielleicht 10-20 Minuten vor Beginn der Schulung, dann musst Du aber immerhin nichts basteln. Oder Du streamst die Software, die sich ändert, per App-V, ThinApp oder was auch immer Dir zur Verfügung steht. Dann pflegst Du die Applikation einmal, und die Schüler ziehen sich die. Das WLAN muss natürlich recht stabil sein

Moin, da musst Du schauen, wie Du die Windows 10-Maschine in diesem Konstrukt lizenziert bekommst. Aus Sicht des Essentials ist es in Ordnung, er darf virtuell betrieben werden.

Moin, im Volume Licensing Service Center sind alle ISOs zum Download vorhanden. Falls Du keine Volumenlizenz hast, musst Du denjenigen fragen, der Dir die Lizenz verkauft hat, welche Dich zum Upgrade berechtigt.

Das VPN von der Fritz!Box erfordert unter Windows eine eigene Client-Software. Als Beispiel für eine Alternative hier ein ausführliches Tutorial, wie man ein IPSec-VPN mit pfSense einrichtet.

Und die nächste Frage: Sind die Clients alle Windows oder sind auch andere Betriebssysteme dabei? Windows beherrscht von Hause aus Standardverfahren PPTP, L2TP und IPSec plus noch spezifische Verfahren wie AlwaysOn-VPN. Abhängig davon, was die Clients auf dem Server tun sollen, ist VPN ggfls. nicht die beste Lösung. Oft ist ein Terminalserver und ein Remote Desktop-Gateway besser geeignet - z.B. wenn die fragliche Anwendung empfindlich gegenüber Latenzen oder Paketverlust ist.

Moin, also funktioniert anscheinend eher der Zeitclient nicht auf Deinem DC Wir hatten vor ein paar Tagen hier einen Thread zu dem Thema. Dort gab es einige Tipps zum Troubleshooting. Speziell Logging einschalten und mit /stripchart die Konnektivität prüfen. Versuche das bitte umzusetzen und poste, falls das immer noch kein Licht ins Dunkle bringt, die Ausgaben hier. Nachtrag: Hier der Thread.

Ja, kann man. Schau Dir folgende Schnipsel an: [datetime]::IsLeapYear('1972') [datetime]::IsLeapYear('2001') [datetime]::DaysInMonth(1972,2) [datetime]::DaysInMonth(2001,2) $today = Get-Date $today.DayOfWeek $today.DayOfWeek.value__ $tomorrow = $today.AddDays(1) $yesterday = $today.AddDays(-1) $newyear = Get-Date -Year ($today.Year + 1) -Month 1 -Day 1 -Hour 0 -Minute 0 -Second 0 Get-Date | fl *

Ordner sehen und gemappt bekommen sind zwei verschiedene Dinge, oder? Das Sehen erreichst Du mit Zugriffsrechten, da braucht es kein Skript. Und jeder, der wenigstens das Recht hat, Ordner aufzulisten, wird alle persönlichen Ordner sehen, auch wenn er sie nicht öffnen kann... Wie die GPOs cross-domain funktionieren, musst Du auch berücksichtigen. Wenn auf dem Terminalserver Loopback Processing aktiviert ist, dann gilt nur die Policy aus der Domain, wo der Server steht, auch wenn es sich dabei um Benutzer-Einstellungen handelt. Andernfalls musst Du die Cross-Forest-Anwendung der GPOs per GPO aktivieren.

Wo auch immer - Logon Skript, GPO, geplanter Task bei Logon. Überall kannst Du %USERNAME% verwenden, falls die freigegebenen Ordner dieser Konvention folgen. Wenn also der Zielpfad für einen individuellen Ordner immer lautet \\fileserver.domain1.de\shares\userhomes\%USERNAME% dann kannst Du ihn halt einfach verwende, und ob der User MUELLLER4711 aus der gleichen Domäne kommt oder nicht, ist egal - Hauptsache, den User gibt's einmal und er hat Rechte auf die Freigabe und auf den Ordner...

Moin, ich habe den Post jetzt zweimal gelesen und verstehe leider immer noch nicht, was Du erreichen möchtest. Zwei Domänen oder zwei Standorte? Wie hängt das zusammen? Wenn die Domänen sich bidirektional vertrauen, kannst Du Ressourcen in Domäne 1 für User in Domäne 2 berechtigen und umgekehrt. Ein Laufwerkmapping hat ja nicht primär was mit Identitäten zu tun, sondern eher mit Pfaden, und da ist die Domäne egal... Versuch bitte, die Herausforderung noch einmal konkreter zu beschreiben

Moin, auch wenn es keine direkte Antwort auf Deine Frage ist: Wir haben in ein paar Tagen 2021. Tu Dir selbst einen Gefallen und mach es in PowerShell. Da steht Dir die gesamte Macht der .NET DateTime-Klasse zur Verfügung.

Moin, vergiss DOS. In PowerShell ist DateTime unabhängig vom Locale. Erst, wenn Du einen DateTime-Wert als Text ausgibst oder die Datumswerte aus einer Textquelle einlesen musst, musst Du dir Gedanken um Formate machen. Einfach (Get-Date).AddMinutes(120) für zwei Stunden, und gut. Apropos: Es ist New-LocalUser, nicht Add-LocalUser. Ja, das ist in der Tat ein Problem. Lass das sein. Wenn das unbedingt sein muss, pack die Aktionen in Scheduled Tasks und gib den Anwendern das Recht, diese Tasks auszuführen.

Da ist ein Reset- und ein Clear-Button (Loch) vorne links. Damit geht es auch ohne Verbindungen.

Die fehlt nicht, die heißt einfach "CU3 und älter". Ist doch klar: later, älter, das passt schon Ich denke bei sowas immer an "Katzenpfötchen" - da gab es mal einen Artikel in den Docs zu "PAW" (Privileged Admin Workstations)