lkay2017

nicht in frage zu stellen, sondern zu hinterfragen ist das Zauberwort. denn lernen durch lesen hat niemanden geholfen oder?

in einem anderen Forum wird beschrieben "setup /preparealldomains" zu nutzen um den Exchange eine weiteren Domaine anzupassen. Wenn die Vertrauensstellung zwischen beiden dc´s (dem alten .local und dem neuen .de) läuft ist es das selbe szenario. Daher verwirrt mich deine Aussage das es nicht geht. Und ja, ich werde es probieren. Vorerst im Lab bei gefallen dann im richtigen Leben.

Ich bin von 2016 nicht überzeugt. Neuer Domainname ist von ganz oben gewünscht. Warum sollte es ein Problem sein den Exchange an den neuen DC anzubinden? Bei einer Externen Vertrauensstellung: Ich habe es so verstanden das bei einer Externen Verbindung zu einer anderen Domäne außerhalb der transitiven Vertrausstellung abhängig ist?! so stehts beschrieben bei den Auswahlmöglichkeiten im Assistentn für neue Vertrauensstellungen. Ich überlege schon den Exchange komplett neu zu erstellen. Da ich viel Chaos geerbt habe und der ehemaliger Dienstleister noch weniger Plan von der Materie hatte wie ich. Allerdings habe ich da ein Problem mit der mir fehlenden Zeit für soetwas. Abhängigkeiten

Guten Tag liebe Gemeinde.. Ich stehe kurz vor der Umsetzung eines kleinen Projektes und wollte mal in die Runde fragen ob ich etwas vergessen hab oder einen Denkfehler habe. Und zwar: haben wir 2 Domaincontroller ( 1x 2008R2 | 1x 2012R2) und einen Linux basierten Fileserver im Einsatz. Die Roaming Profiles, sowie Freigaben liegen auf dem Fileserver. Die aktuelle Domain endet auf .local ;) Am Ende soll es folgendermaßen aussehen: - 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s) - den Fileserver auf einer 2012R2 VM betreiben - bestehenden Exchange in die neue Domaine prügeln. Mein Workaround sieht so aus: 1. DNS Weiterleitung auf dem DC02 (.local) zum neuen DC (.de) einrichten. 2. Eine Gesamtstrukturenvertrauensstellung im AD Domänen und Vertrauensstellungen einrichten von dem alten DC zum neuen. 3. Bidirektionale Vertrauensstellung erstellen zwischen ad.firma.local mit dem neuen DC ad.firma-standort.de (Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine Abhängigkeit geschaffen wird?) 4. Vertrauensstellung für diese und die andere Domäne Option auswählen. Dann würde ich mich um den Fileserver kümmen.. Der alte Fileserver kann vorerst erhalten bleiben. Oder kann es dadurch Probleme mit den Roamingprofiles geben unter dem neuen .de DC? Ich würde sonst einfach einen neuen Fileserver aufsetzten und von dem Linux FS den kompletten Ordner mit den Profiles auf den neuen kopieren und die Pfade in der AD bei jedem einzelnen User anpassen der sich an dem .de DC anmeldet. Die Freigaben dann erstmal so lassen und ggf. die im nächsten step umziehen. Frage Nr.1: könnte ich nach einem erfolgreichen Umzug der DC´s und dem Fileserver einfach die DC´s ad.firma.local runterfahren ohne das es probleme gibt und nur noch den neuen DC ad.firma-standort.de nutzen? Oder hab ich irgendwo was vergessen? Frage Nr.2: Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder? (Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe) Dann den Exchange an die neue Domäne anpassen oder sollte er besser neu aufgesetzt werden? Wie ist es erfahrungsgemäß besser zu händeln? Ich hoffe das ich mich verständlich genug ausdrücken konnte.. Vielen Dank schonmal im vorraus für eure Bemühungen!!

Verdammt.. bin einfach schon viel zu lange wach!! Vielen dank.. hab es nicht auf dem Schirm gehabt das ich es auch händisch eintragen kann... Shame on me! ;)

Tach zusammen.. Ich habe mich schon dusselig gesucht aber nirgends etwas brauchbares gefunden! Mein Server 2016 verteilt brav die GPO´s in der Domäne an alle Win10 Clients. Ein Problem habe ich allerdings, das ich Onedrive nicht losbekomme.. unter: Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => OneDrive. Verwendung von OneDrive für die Dateispeicherung verhindern kann man es zwar deaktivieren, aber nicht im explorer ausblenden! Das bekommt man aber mit einer Änderung in der Regestrierung hin: HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} System.IsPinnedToNameSpaceTree = 0 Wenn ich versuche per gpp den Reg. Eintrag zu bearbeiten fällt mir auf das ich zwar HKEY_CLASSES_ROOT\CLSID\ habe, aber der Schlüssel {018D5C66-4533-4307-9B53-224DE2ED1FE6} ist nicht zu finden... wie zur Hölle kann ich Onedrive auf allen Clients per GPO aus dem Explorer entfernen?? Vielen Dank schon mal im Vorraus für eure Hilfe!

moin, hab heute meinen Client neu ausgestattet und ihm einen 2. Bildschirm angeschlossen.. siehe da, er flackert nicht mehr auf! warum auch immer... Das was ich als Flackern meinte, ist folgendermaßen zu beschreiben: Wenn Windows 10 gesperrt wird nach 3 Minuten, erscheint der Sperrbildschirm am PC( das Notebook schaltet den Monitor komplett ab!) nach weiteren vergangenen 3 Minuten überprüft windows ob der Bildschirm gesperrt ist und es kommt für eine millisekunde der Anmeldebildschirm und so schnell wie er aufgetaucht ist, so schnell war er auch wieder verschwunden und der Sperrbildschirm wird wieder angezeigt. Weil der 2. Monitor aber ausgeschaltet wird, so wie bei einem Notebook das einzelne Display, ist meine Vermutung das windows die Überprüfung auf dem ausgeschaltenem Bildschirm im Hintergrund ausführt.. das nimmt man dann aber nicht mehr war, weil ist halt aus.. soweit meine Theorie... fakt ist: bei einer Doppelmonitor-Besetzung oder einem Notebook Display tritt der Effekt nicht mehr auf..

moin! ich habe ein GPO erstellt, was den Desktop nach 3 Minuten Abwesenheit sperrt. Und das mit der Gruppe der Client verknüft. soweit so gut.. es klappt auch und nach der abgelaufenen Zeit wird der Desktop gesperrt, so das man sein Passwort eingeben muss. mein Problem ist allerdings, dass wenn der Desktop gesperrt ist und weitere 3 minuten vergehen, flackert er kurz auf.. kann man das irgendwie unterbinden?

Ich bin mit nicht ganz sicher ob der jemand Insider ist und das Kennwort kannte oder irgendeine Lücke genutzt hatte. Normalerweise deaktiviere ich den Administrator und erstelle User mit deren Privilegien... @Piranha avira reicht doch oder meinst du nicht? -> ich habe eine Sophos Firewall dahinter... Server Protection & Eset läuft ebenfalls. Updates sind meist up to date..

jut, hab ihm gerade die nw karte genommen und wenn ich zuhause bin werd ich ihn übers wochenende neu machen.. schade.. ;)

moin Nils, ich würde gerne sehen was in der Vergangenheit passiert ist. Quasi in den letzten 14 Tagen. Das Adminkonto "Administrator" wurde eigentlich nie benutzt. Jeder User der Rechte benötigt hat sie bekommen. somit wurde der Account nicht genutzt. War aber auch nicht deaktiviert.. :( nun habe ich rausgefunden das sich jemand mit dem Konto verbunden hatte und knapp 7 Std damit rumgespielt hat. Mich würde halt mal interessieren was ein Fremder 7 Std auf meinem Server macht. Was er verändert hat oder für Daten geschrieben hat. Großartig nachvollziehen kann ich nicht was alles gemacht wurde. Die Ereignis Protokolle wurden gesäubert.. Lediglich konnte ich nachvollziehen das eine englische Version vom Firefox installiert wurde. @mba mein Server steht zuhause bei mir und ist mit dem Internet verbunden. Ich hoste da quasi Daten für mich, Familie und bekannte drauf. diesmal also rein privat..

Moin, ich würde gerne ein Skript erstellen um mir fix anzeigen zu lassen: Welcher User in einem Zeitraum von X welche Dateien verändert hat. Hintergrund: ich möchte rausfinden, welche Daten durch das Adminkonto verändert wurden in einem Zeitraum von 14 Tagen. Mein Server wurde gekapert und ich möchte gerne sicherstellen das nicht noch mehr Schaden vorgenommen wurde. Woher der Angreifer kam ist schon bekannt, die Frage ist nur was er gemacht hat. Scheint alles normal zu sein. Es wurde lediglich Firefox in der englischen Version installiert -ohne Plugins. Die Ereignisanzeige wurde brav zurückgesetzt..

das Problem hat sich quasi erledigt. ich hatte den hv neu aufgesetzt, weil er dann mal komplett eingefrohren war und ich keine Zeit hatte den Fehler zu suchen. also hv neu aufgestzt, vm importiert und direkt mal die NW Schnittstellen neu und ordentlich konfiguriert. jetzt läuft alles wieder. vielen dank für den Support!

das war mein Vorgänger.. ich hätte es definitiv anders gebastelt.. :) wird auch noch geändert... dennoch eine komische Geschichte. glaube nicht das es an den NW karten liegt. wenn das Problem erneut auftritt werde ich mal die Kerten entfernen und neu zuweisen. Aber das kann ja nicht die Ursache sein?! ich kann ja theoretisch aus dem hyper V manger eine Maschine verbinden ohne das sie überhaupt eine NW Karte hat..

die vms sind dann in diesem problemfall nicht überhaupt nicht mehr zu erreichen. wenn ich sie per rdp Connection manager versuche zu öffnen kommt direkt ein disconnect. versuche ich sie aus dem hyper v Manager zu öffnen kommt flackert das Fenster, er versucht 2-3x sich zu verbinden und scheitert mit einer Fehlermeldung das der PC nicht gefunden wird. Die vm´s haben jeweils eine NW karte teaming. (aus 2) Updates sind auf den vms sowie auf dem hv auf aktuellen stand. erst dachte ich ( beim 1, mal) das es vielleicht durch ein Update passiert ist, im Ereignisprotokoll konnte ich nachvollziehen das ein update auf dem hv fehlgeschlagen ist. Die genaue Uhrzeit wann das Problem aufgetreten ist konnte ich auch nicht feststellen. Allerdings sehe ich im Hyper V Manager das die VMs erst x stunden laufen. Das hätte gepasst was die Update Installation angeht. allerdings wurden bei dem 2. mal kein update oder ähnliches installiert. beim 3. mal konnten die Anwender ihre Remoteapps weiterhin nutzten und die vm´s waren auch per ping erreichbar. Nur ließen sie sich nicht verbinden. also 1. & 2. mal als das Problem aufgetaucht ist konnte ich die VM´s nicht einmal mehr anpingen. beim 3. mal ging der ping durch, die Anwender konnten weiterarbeiten und haben nichts mitbekommen aber verbinden konnte ich mich mit den VM´s nicht mehr.