cj_berlin

Schneider anrufen, die waren immer super hilfreich, solange ich noch direkt mit Storm und Klima zu tun hatte.

Ist der neue Server eine richtiger Server? Welche Energiesparrichtlinie ist im BIOS konfiguriert? Ich hatte vor Jahren nicht ganz das gleiche, aber etwas Ähnliches mit einem HP Server und nach einem Firmware Upgrade war es weg.

Moin,

die größte Stärke von PRTG ist zugleich seine größte Schwäche: Die Überwachung ist stets aktiv und agentenlos. Das heißt,

1. Du musst netzwerkseitig alle benötigten Zugriffe von einem der Monitoring-Server in Richtung der überwachten Systeme aufmachen *und* den Sensoren genügend Rechte geben, um diese Zugriffe auch wahrnehmen zu können - Remote WMI, Remote Event Log, Remote SQL, Remote PowerShell usw. usf. 
2. Die gesamte Verarbeitungsleistung konzentriert sich auf dem/den Monitoring-Server(n).

Wenn beides kein Problem darstellt, ist PRTG eine tolle Lösung. Man muss insbesondere den ersten Punkt sehr kritisch hinterfragen, bevor man sich dafür entscheidet. Hat man vor, beispielsweise Tiering in seinem AD einzuführen, braucht man zwingend einen separaten Probe-Server pro Tier.

Eine Alternative könnte checkMK sein. Das kann für viele Sensortypen aktive Überwachung (auch hier - Firewall und Rechte vorausgesetzt), mit dem Agent bekommt man sie aber auch passiv hin, was die Last verteilt und den "God Node" im Netzwerk abschafft (zumindest wenn man das automatische Ausbringen von Sondersensoren über die Agenten deaktiviert).

My 2 Ct.

Moin,

war das, was Du wiederherstellen wolltest, auf der Platte schon vorhanden und hätte überschrieben werden müssen? Oder haben 100% der Files, die Du versucht hast wiederherzustellen, gefehlt? Nicht, dass einfach eine Datei gesperrt war und nicht überschrieben werden konnte.

Ansonsten müsstest Du unter C:\Program Files\Windows Azure Online Backup Agent\Temp oder so ähnlich Fehlerprotokolle haben, die vielleicht mehr sagen...

Moin,

vermutlich meint der Sicherungshersteller, dass Du einen lokalen Pfad angeben sollst. Sprich, sie triggern einfach BACKUP DATABASE X TO DISK=N'<Pfad>'. Das geschieht dann mit dem Account, der den Datenbankdienst ausführt. 

Moin,

ja, das ist bekannt. Ich würde es ungern als "Fehler" sehen, da FSRM normalerweise auf einem DC nichts zu suchen hat (DHCP auch nicht, aber das ist ein anderes Kapitel).

Da niemand, den ich kenne, das in Produktion macht, habe ich nicht geprüft, ob das auf Server 2022 anders funktioniert als auf 2019, aber vermutlich nicht.

Du könntest Dich *vielleicht* - da ist die Erfahrung der Community uneinheitlich - durchmogeln, indem Du die Shares mit Screening Rules auf ein anderes Volume legst als SYSVOL. Aber keine Garantie hier.

vor einer Stunde schrieb imebro:

Ich kann nicht so ganz nachvollziehen, warum mir als Forenmitglied die Hilfe nun plötzlich so erschwert wird.

Dann ist es vielleicht einmal wieder an der Zeit, das Verhältnis zwischen Hilfesuchenden und Helfenden in einem IT-Forum für beruflich bedingte Fragen "an die Wand zu werfen":

• Du suchst Antworten auf eine Frage, die in Deinem Job aufgetreten ist. Ergo, Du erledigst diese Suche in Deiner Arbeitszeit. Wenn Dein Arbeitgeber das anders sieht, ist es Zeit für einen neuen.
• Darum kannst Du das übrigens nicht mit dem Gartenfreunde-Forum vergleichen, in dem alle privat unterwegs sind.
• Die Helfenden erledigen die Hilfe hingegen in Ihrer Freizeit. Um es ganz plastisch zu machen, sie helfen Dir bei Deinem Job statt dem eigenen Kind bei den Hausaufgaben.
• Daher musst Du alles dafür tun, die Zeit der Helfenden zu schonen und nicht umgekehrt. Und das kannst Du tun, indem Du dir die Basics dessen, worum es geht, selber aneignest, vorher recherchierst, selbst herumprobierst usw.
• Wie klein und arm Deine Institution ist, spielt dabei keine Rolle. Keine Arme >> keine Kekse. Wenn die Organisation klein, arm, aber gemeinnützig ist, kannst Du von Profis mitunter gegen Spendenquittung pro bono-Hilfe erhalten. Aber dann musst Du danach fragen und nicht nach Fortbildung in Grundlagen. Speziell zu PowerShell ist schon so viel im frei durchsuchbaren Internet geschrieben worden, dass man zu recht annehmen kann, der Fragende ist zu faul zum Googeln, wenn Grundlagen fehlen.

Make sense?

Das ist vermutlich auch Werbung, aber die Lösung besteht ja darin, dass Du auf Deiner Firewall nur den Zugriff auf den Exchange auf Port 443 von den Adressen des MSF freischalten musst. Die Endgeräte sprechen dann mit MSF und nicht mit Deinem Exchange. Ist also nicht "security by obscurity", sondern "security by reverse proxy", und wenn letzterer intelligent genug ist, wäre das ja auch  das, was man für Webdienste grundsätzlich macht.

Ich lasse das einfach mal hier so stehen:

 Und es sind nur 150.000 Datensätze  

Und wie ist es mit 

Get-CimInstance win32_group | where {$_.sid -match "\-513$" }

?

Ich würde anhand Deines Posts ja vermuten, dass die Domäne mehr als 5130 Objekte in ihrem langen Leben gehabt hat  

...aber bei mir funktioniert auch der erste Aufruf wie er soll  

Moin,

welche Sprache(n) soll(en) denn geübt werden? PowerShell im Browser kannst Du theoretisch mit PowerShell Web auf einem Windows Server realisieren, oder halt im Windows Admin Center, aber im öffentlichen Internet wüßte ich da nichts Gescheites. Ebensowenig VBS, denn dafür muss ja ein Windows-Unterbau darunter sein.

Für Web-typische Sprachen wie JavaScript usw. gibt es haufenweise Seiten, zum Beispiel https://www.w3schools.com/js/DEFAULT.asp .

Moin,

das ist vielleicht Kosmetik, aber bei vielen zu filternden Dateien dürfte

$date = Get-Date '01.01.2012'
...
Get-ChildItem $folder -File -Filter *.xls? -Recurse | Where-Object { ($_.LastWriteTime -lt $date) ... }

etwas performanter sein als

$date = '01.01.2012'
...
Get-ChildItem $folder -File -Filter *.xls? -Recurse | ?{ ($_.LastWriteTime -lt (get-date $date)) ...}

Die Änderung von ? in Where-Object hat keinen Performance-Gewinn, aber wir versuchen, keine Shorthand und keine Aliase in Skripten zu verwenden, auch wenn sie auf der Kommandozeile ein Paar Tastendrücke sparen.

Ich sags mal so... Die Mehrzahl meiner Kunden hat Virtualisierungsumgebungen am Start, die aus einigen bis vielen Clustern mit stark unterschiedlichen Prozessoren usw. bestehen, zum Teil aus Hosts von unterschiedlichen Herstellern. Ein Umzug von VMs auf ein anderes Cluster passiert da täglich. Bisher habe ich von keinem gehört, dass jemand den KMS oder einen per MAK aktivierten Server nach einem Umzug neu aktivieren musste...

vor 4 Stunden schrieb testperson:

OT: Einfach Hyper-V und AVMA nutzen. :-P ... und das Office wird per User aus der Cloud lizenziert.

OT2: Einfach alle Maschinen ins AD hängen und ADBA nutzen, auf jedem Hypervisor  

vor 16 Minuten schrieb imebro:

Und... in meinem ursprünglichen Code waren ja oben nur einfache Anführungszeichen gesetzt --> '  Ist es egal, ob man diese setzt oder die herkömmlichen --> "

Ja, solange Du nur statischen Text drin hast, der keine Anführungszeichen beinhaltet. Andernfalls nein:

$a = 'Hello World!'
'$a'
"$a"
"'$a'"

vor 21 Minuten schrieb SilentWolf:

 

Ich habe die WSUS Rolle nach einer Anleitung installiert.

Vermutlich hat diese Anleitung (von der wir natürlich alle wissen, was drin gestanden hat) die Installation der Management Tools für die WSUS-Rolle ausgelassen.

Und hier ist die Anleitung für die Installation der Tools:

Add-WindowsFeature UpdateServices-RSAT -IncludeAllSubFeature

vor 7 Minuten schrieb koenigch:

 

Hat jemand hier eine funktionierende Lösung.

Ist es eine Frage ohne Fragezeichen oder eine Feststellung mit verdrehter Wortfolge?

Invoke-Command -ScriptBlock { gpupdate }

wäre eine funktionierende Lösung. Nativ in PowerShell gibt es keinen Befehl, mit dem man die GPO-Anwendung *jetzt* erzwingen kann.

vor 10 Minuten schrieb NorbertFe:

Kann sein, ich installier mir den KMS einfach auf einer neuen VM. Wozu das Gehampel mit "Umziehen"? :)

Also eine VM innerhalb einer Infrastruktur von einem Virtualisierungscluster auf ein anderes verschieben, empfinde ich nicht als Gehampel.

vor 18 Minuten schrieb NorbertFe:

Doch. Der KMS Key läßt sich nur bedingt oft (ich meine 5x) aktivieren. ;) ALso je nachdem wie oft ihr schon umgezogen seid...

Wenn die gleiche Windows-Maschine auf einen anderen ESXi-Cluster umzieht?

vor 7 Minuten schrieb meinerjunge:

 

Gibt es dabei was zu beachten bzgl. Registrierung usw.?

Nein.

Moin,

wie Norbert oben sagte, Du sollst nicht an den Rechten rumfummeln, sondern die Vererbung aktivieren. Und das adminCount-Attribut nicht auf 0 setzen, sondern clearen.

Danach, wenn Du schnell bist, kannst Du das ActiveSync-Gerät aktivieren. Der SDProp-Prozess läuft alle Stunde, aber Du weißt ja nicht, zu welcher Minute.

Vielleicht lässt sich mit dem User vereinbaren, dass man ihn aus den Admingruppen entfernt, *dann* das Attribut löscht und Vererbung aktiviert und wenn sein Gerät eingerichtet ist, ihn wieder in die Admin-Gruppe(n) aufnimmt.

Moin,

ich glaube nicht, dass Du an WireShark (oder Microsoft Message Analyzer) vorbei kommst: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd183591(v=ws.10) 

SBS2016 ist allerdings ein mystisches Wesen.

vor 5 Stunden schrieb Neopolis:

das Kennwort ist <entfernt> 

Huch? Ist ja genau wie meins...

vor 5 Stunden schrieb Neopolis:

Ich habe alle Bedenken schriftlich geäußert. Bin also Safe. 

Ich hoffe, Du hast die Empfangsquittung nicht nur schriftlich, sondern auch auf Papier. Denn sollten sich Deine Bedenken bewahrheiten, wird vom Mailsystem und der digitalen Dokumentenablage nicht so viel übrig sein.

Ich will nicht wissen, wie das Kennwort von diesem Account ist...

Naja, erstes Learning: Outlook auf Exchange installieren ist doof.

Bis inklusive Exchange 2003 war es explizit unsupported, weil die MAPI Client-Komponenten sich gebissen haben.

Exchange 2007-2013 war es zwar supported, aber funktioniert hat es nur, wenn man a. MAPI über IP benutzt hat und b. das Profil manuell eingedübelt hat.

Sobald MAPI/HTTPS und Autodiscover im Spiel sind, greifen Konfigurationen im IIS, die dem Zugriff auf Webservices zwischen Exchange Servern (und damit auch auf sich selbst) eine besondere Bedeutung beimessen und dort abweichende Authentifizierungs-Einstellungen vornehmen.

Ich würde nicht soweit gehen, auszuschließen, dass man Exchange nicht dazu vergewaltigen kann.

Moin,

genau wegen sowas wird es jetzt empfohlen, Exchange auf Server Core zu installieren  Was genau willst Du damit erreichen? Vielleicht gibt es für Dein tatsächliches Problem eine elegantere Lösung...