-
Gesamte Inhalte
2.179 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
LTO-Laufwerk nicht "ansprechbar"
cj_berlin antwortete auf ein Thema von Doraymefayzo in: Windows Server Forum
Ganz sicher? Ich meine, seit es nicht mehr Backup ist, sondern Backup & Replication, geht das... Aber in so kleinen Umgebungen, wo die Free Edition ausreicht, sieht man so selten LTO-Laufwerke... -
LTO-Laufwerk nicht "ansprechbar"
cj_berlin antwortete auf ein Thema von Doraymefayzo in: Windows Server Forum
Moin, das Bandsubsystem (Verwaltung für Wechseldatenträger) gibt es seit 2012 nicht mehr, somit kann WSB auch kein Backup mehr auf Band. Hol Dir Veeam, die Community Edition ist kostenlos. -
Die Agenda mit Zeitfenstern ist übrigens seit Sonntag online
-
Windows Server Backup Hypervisor komplett und VM´s einzeln sichern
cj_berlin antwortete auf ein Thema von SC-M in: Windows Server Forum
Moin, das sollte funktionieren. Die Frage ist nur, was Du damit erreichen möchtest. Beider Mechanismen arbeiten mit VSS, d.h. solange die Integration Components auf den VMs intakt sind, ist das Hyper-V-Backup genau so "application aware" oder nicht wie ein Backup aus dem Inneren einer VM. Ein Wort der Warnung: Wenn eine der VMs ein Domain Controller ist, musst Du den Zugriff auf dessen Backup so stark einschränken wie irgend möglich. -
RDP Client schließt Verbindung wenn ein Paket fehlt
cj_berlin antwortete auf ein Thema von Runnel in: Windows Server Forum
Kannst mich ja bei den Mods anzeigen. -
RDP Client schließt Verbindung wenn ein Paket fehlt
cj_berlin antwortete auf ein Thema von Runnel in: Windows Server Forum
Moin, ohne das hier bis in alle Tiefe durchgelesen zu haben: Der ganze Sinn von UDP ist ja, dass Pakete nicht bestätigt werden müssen. Insofern kriegt bei UDP der sendende gar nicht mit, ob sein Paket angekommen ist... -
Webkonferenzprogramm gesucht, ohne Clientinstallation.
cj_berlin antwortete auf ein Thema von peterje in: Windows 10 Forum
Hmmm... Teams? Geht im Browser. Edit: Auch WebEx geht im Browser, ist aber grottig. -
Auf 2016er RDP Server Open Office und Office Prof Plus gemischt
cj_berlin antwortete auf ein Thema von feitho1 in: Windows Forum — Scripting
https://james-rankin.com/articles/per-user-ftas-file-type-associations-in-windows-10-server-2012-r2-and-server-2016-the-final-word/ -
ausgehende negativliste für smtp-hosts mit wildcard
cj_berlin antwortete auf ein Thema von Dirk-HH-83 in: MS Exchange Forum
Das Problem war, dass EOP deren Mail als Spam geflaggt hat, und man hat gesagt "dann senden wir halt gar nicht erst an die" Zum Glück war es nicht mit den vorhandenen Mitteln möglich, das technisch umzusetzen. -
Kein Computerkonto wenn DC ausfällt?
cj_berlin antwortete auf ein Thema von TimS in: Active Directory Forum
Hier zum Einstieg: https://www.infoblox.com/wp-content/uploads/infoblox-white-paper-ad-dns-facts-and-fiction-1.pdf -
SSL negotiation wasn't successful - LetsEncrypt
cj_berlin antwortete auf ein Thema von DIS in: MS Exchange Forum
Moin, in keiner besonderen Reihenfolge: Du hast offenbar kein Problem mit Exchange, sondern nur ein Problem mit RCA. Es kann sein, dass dort auch wirklich ein Problem besteht Mach eine QUALYS-Test (https://www.ssllabs.com/ssltest/ ), er wird schon zeigen, ob Du auf Deiner Seite irgendwas ausrichten kannst. Exchange per NAT zu veröffentlichen ist keine gute Idee. Der Router scheint keine Reverse Proxy-Funktion zu haben, Du solltest Dir also etwas suchen, was Du dazwischen schalten kannst. -
Kein Computerkonto wenn DC ausfällt?
cj_berlin antwortete auf ein Thema von TimS in: Active Directory Forum
Du musst unterscheiden zwischen "DNS läuft nicht auf DC" und "DNS, was auf DC läuft, wird nicht von Hinz und Kunz zur Namensauflösung angesprochen". Und ja, DCs ohne DNS und DNS auf anderen Servern ist eine unterstützte Konfiguration und von Microsoft dokumentiert. "Dokumentiert" und "unterstützt" ist aber etwas anderes als "empfohlen" und stammt aus einer Zeit, wo Du auf einem Uni-Campus 5000 Knoten im UNIX-DNS hattest, und daneben war noch ein Windows-Bereich mit AD und 50 Rechnern. Mit einer Konfigurationsverwaltung und Software-Verteilung. Die meisten Produkte, die nicht von Microsoft sind, benötigen dafür kein AD. Steht alles in den Event Logs. Attribute am AD-Objekt des Clients können auch bei der Diagnose helfen. -
LDAP über TLS vom VPN Client
cj_berlin antwortete auf ein Thema von winmadness in: Active Directory Forum
Moin, alles hier beschrieben: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/ldap-channel-binding-and-ldap-signing-requirements-march-2020/ba-p/921536 TLDR; Auditing einschalten (hast Du ja schon gemacht) Event 2889 im Directory Service Log: Verbindungen ohne Signierung ODER ohne TLS Event 3039 im Directory Service Log: Verbindungen mit TLS, aber ohne Channel Binding Wenn keines dieser Events kommt, wird TLS ausgehandelt und offenbar auch CB verwendet. Wenn Du es ganz genau wissen willst, kannst Du den Diagnostic Level höher drehen und Dich auf einen Haufen Events vorbereiten NB: Die Einstellung "Require Signing" erzwingt die Signierung nur dann, wenn TLS nicht verwendet wird! @NorbertFe Warum sollte ich keinen Simple Bind auf 389 hinbekommen? Wenn die Signierung klappt, muss es doch gehen, und dafür braucht es keine Domänen-Mitgliedschaft... oder übersehe ich ob der frühen Stunde etwas? -
2 Exchange Server wenn 1 offline startet autlook nicht
cj_berlin antwortete auf ein Thema von teletubbieland in: MS Exchange Forum
Moin, wenn Du keine AD-Standorte hast, geht jeder Client davon aus, dass beide Exchange Server gleichermaßen gut erreichbar sind. -
alle ZIP von ordner mit copy-item als job
cj_berlin antwortete auf ein Thema von cosmo87 in: Windows Forum — Scripting
Ich wage mir nicht auszumalen, was Du mit "After-Rollout" meinst Aber Deine Organisation wäre nicht die erste, die ihre IT grundsätzlich durch diese Öffnung betreibt... -
Doch, weil man es jedes mal wiederholen muss, wenn sich Berechtigungen ändern Und die "Lösung" sollte ja durch die Fachabteilungen verwaltbar sein, so wie früher in Notes
-
Das kriegt man aber durch unsupportetes Herumfummeln an AD-Attributen auch gelöst. Ich hatte einen Kunden (kam von Lotus Notes), der bereit war, dafür Geld zu bezahlen.
-
Moin, jetzt mal aber kurz back to basics: Exchange ist gepatcht - CU21 und Juli-SU sind eingespielt? Download Domain für OWA ist eingerichtet? Detection Script aus dem Hafnium-Hack ausgeführt und findet nichts?
-
Batch-Skript zum Löschen namensgleicher Dateien aus zweitem Ordner (Dateiendung verschieden)?
cj_berlin antwortete auf ein Thema von markus202108 in: Windows Forum — Scripting
Doch. Kommt nur auf den Stundensatz an. -
Win 10 Client Benutzerprofil für andere Domäne beibehalten?
cj_berlin antwortete auf ein Thema von SC-M in: Active Directory Forum
Moin, wenn es ein lokales Konto ist, wird dafür nach Beitritt zu einer (anderen) Domäne kein neues Profil angelegt. Ansonsten, wenn es in Wirklichkeit um Domain-Accounts geht, der Zug schon abgefahren ist und der Einsatz eines Migrationstools (ADMT hätte genügt) nicht mehr zur Debatte steht, musst Du nur einen Registry-Key umschreiben (SID unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList) sowie die Daten und die Registry re-ACLen (für beides hilft SetACL von Helge Klein). Und schon hast Du ein 99,5% funktionierendes Profil. -
Passwortänderung an PCs im Lager - DC ist über VPN nicht erreichbar
cj_berlin antwortete auf ein Thema von magicpeter in: Windows Server Forum
Du darfst auf einem Domain Member keine DNS-Server eintragen, die die Zone ihrer Domain nicht auflösen können. Set 22 Jahren bekannt. -
Passwortänderung an PCs im Lager - DC ist über VPN nicht erreichbar
cj_berlin antwortete auf ein Thema von magicpeter in: Windows Server Forum
Das VPN und evtl. Firewalls soweit gerade ziehen, dass die Kommunikation funktioniert? -
inplace-upgrade von Windows Server 2008R2 zu 2012R2 bei wenig Festplattenspeicher
cj_berlin antwortete auf ein Thema von hj47 in: Windows Server Forum
Bestimmt, aus 9x 8GB Platten. Hatte ich auch mal -
Win10 - SoftwareRestrictionPolicies und Applocker nicht gleichzeitig?
cj_berlin antwortete auf ein Thema von Marco31 in: Windows 10 Forum
OK, das wird jetzt langsam wirklich spannend. @Marco31 welches Verhalten hast Du dir den erhofft? Es gäbe ja in meinen Augen fünf Varianten: Wenn SRP aktiv ist, wirkt AppLocker nicht --> hast nichts gewonnen, oder? Wenn AppLocker aktiv ist, wirkt SRP nicht --> das ist das, was MSFT sich gedacht hat, passt Dir offenbar nicht Wenn beide aktiv sind, greift SRP zuerst --> AppLocker im Audit Mode würde nichts loggen, was verboten werden sollte, denn das würde ja schon von SRP weggeblockt werden Wenn beide aktiv sind, greift AppLocker zuerst --> vermutlich Dein Favorit Wenn beide aktiv sind, greift einer der Mechanismen, der andere kriegt den Ausführungsversuch aber auch dann mit, wenn er vom ersten geblockt wurde. Ansonsten: Um Überraschungen zu vermeiden, RTFM: hier steht schwarz auf weiß: "Verwenden von AppLocker- und Softwareeinschränkungsrichtlinien in derselben Domäne AppLocker wird auf Systemen unterstützt, die Windows 7 und höher ausgeführt werden. Richtlinien für Softwareeinschränkung (Software Restriction Policies, SRP) werden auf Systemen unterstützt, die Windows Vista oder früher ausgeführt werden. Sie können weiterhin SRP für die Anwendungssteuerung auf Ihren Computern vor Windows 7 verwenden, aber AppLocker für Computer verwenden, auf denen Windows Server 2008 R2 Windows 7 und höher ausgeführt wird. Es wird empfohlen, AppLocker- und SRP-Regeln in separaten GPOs zu erstellen und das Gruppenrichtlinienobjekt mit SRP-Richtlinien auf Systeme zu adressieren, die Windows Vista oder früher ausgeführt werden. Wenn sowohl SRP- als auch AppLocker-Richtlinien auf Computer angewendet werden, auf denen Windows Server 2008 R2 Windows 7 und höher ausgeführt wird, werden die SRP-Richtlinien ignoriert." -
Powershell Progressbar
cj_berlin antwortete auf ein Thema von stefanwue in: Windows Forum — Scripting
Das kannst Du in Deinen eigenen Skripten halten, wie Du willst. In Deinem Beispiel benutzt Du aber ein fertiges Cmdlet, und dieses schreibt den Fortschritt hart in den Progress-Outputstream.