Bosco

Danke für Eure Infos, dann ist das Thema wohl durch. Ist dann eher befremdlich, dass man dies bei VMware auswählen kann...

Viele Grüße

Bosco

Servus,

und danke dir! Den Schritt hatte ich übersehen, aber nun habe ich folgende Meldung bekommen, ist wohl der Wurm drin 

Bevor ich hier jetzt weiter an der Domäne hantiere, meine grundsätzliche Frage, ob diese Änderung problemlos möglich ist, oder ob dies zu Komplikationen führen kann ...

Danke!

Super, danke Dir, hab ich was zum basteln

Guten Morgen,

... wenn doch einmal irgendwas funktionieren würde ... Ich bräuchte mal wieder Hilfe. Ich bin im Moment dabei einen Win 2019 Server als zweiten DC zu einem bestehenden Win 2008 RS Server hinzuzufügen. Leider bekomme ich folgende Meldung:

Die Funktionsebene habe ich allerdings erfolgreich auf 2008 R2 angehoben:

Wo liegt mein Fehler?

Danke und Gruß

Bosco

Dann schon mal vielen Dank für Eure Infos und Einschätzungen. Im Endeffekt kommt nur eine legale Möglichkeit in Frage.

Werde nicht aufgeben, ein MacOS zu finden.

Viele Grüße

Bosco

On 11/29/2019 at 9:17 PM, daabm said:

Fällt mir grad noch ein - wenn sie "glücklicherweise" per RDP kommen, ist die Session ja disconnected. Das kriegt man per Skript raus, und ein geplanter Task kann die dann forced abmelden...

Hi,

hört sich gut an :-). Ja sie kommen per RDP, wie wäre die entsprechende Vorgehnsweise bzgl. des Skriptes.

Beim Abmelden Task müsste ich doch auch wieder auf ein Merkmal zugreifen?

Danke und Gruß

Bosco

Irgendwie muss es wohl gehen, denn VMWare bietet die Möglichkeit ein entsprechendes tet die Möglichkeit ein entsprechendes Gastbetriebssystem auszuwählen.

... Könnte passen, habe ja auch keine Stelle gefunden für den kompletten Download. Im Notfall nehme ich auch die ID, mag Apple einfach nicht.

Das OS benötige ich für die Installation als VM auf einem ESXI6. Da man dies hier ja auch in der VM Konfig auswählen kann, müsste es aber doch ein iso geben??

Leider nicht zu finden, nur als Upgrade bzw. mit Verweis auf den Appstore und hier dreht man sich dann im Kreis.

Habe auch keine Apple ID (und will auch kiene )

Hallo zusammen,

kann mir jemand eine Quelle nennen, an der ich ein komplettes aktuelles MACOS herunterladen kann?

Am besten noch als *.iso Datei.

Danke und Gruß

Bosco

Moin,

danke daabm, dann habe ich hier wohl gelitten

Gruß

Bosco

18 hours ago, Dukel said:

Was ist denn das Ziel? Warum sollen die User abgemeldet werden?

Hi Dukel,

wir haben VMs die von den Benutzern nur getrennt und nicht ordnungsgemäß abgemeldet werden.

Allerdings ist eine Abmeldung in unserem Anwendungsfall wichtig, da sonst Verbindungen zu einem

bestimmten Programm im Hintergund geöffnet bleiben.

Gruß

Bosco

Moin Moin,

habe mit unserem Exchange 2010 zwar schon so einiges gemacht, allerdings ist
das Thema Zertifikate bis jetzt an mir vorbei gegangen...

Was für ein Zertifikat benötige ich, wenn ich die Nachrichten aller Nutzer in meiner Umgebung
verschlüsseln möchte? Reich da ein Serverzertifikat (vor allem was für eins?), oder benötigt der Client hierzu auch
eins? Wie wäre die entsprechende Vorgehensweise?

Bin bei meiner Recherche auf diesen Anbieter gekommen: https://certcenter.com/

Bei einem Benutzer in der Exchangeumgebung ist zur Zeit ein lokales Zertifikat in Outlook installiert.

Danke für Eure Hilfe!

Grüße
Bosco

Hallo,

auf meinem Win10 Client ist es ohne Bildschirmschonerfunktionalität gegangen, habe es aber eben mit einem interessanten

Ergebnis in der VM Umgebung getestet.

Bei der Win 10 VM hat die Idee mit dem Bildschirmschoner geholfen.

Bei Win 7 nicht, der Bildschirmschoner startet nicht einmal.

Die VMs laufen auf einem ESXI 6 Server, ohne vsphere. Hier finde ich nur die Funktion mit verzögertem Starten im Autostart.

Gruß

Bosco

Hi daabm,

habe ich eben ausprobiert und es funktioniert auf meinem Win10 Client. Als Merkmal habe ich die Inaktivität des Systems gewählt und

es klappt. Leider nicht bei der Win 7 VM. Könnte es sein, dass hier die Inaktivität nicht erkannt wird?

Gruß

Bosco

Guten Morgen Team,

gibt es eine Möglichekit win7 Clients nach einer gewissen Zeit der Inaktivität automatisch abzumelden?
Bzw. die entsprechende VM über den esxI6 abzumelden?

Danke und Gruß
Bosco

47 minutes ago, XP-Fan said:

Hallo Bosco,

 

bitte mache dich vor dem Kauf mit den Server Versionen vertraut, der Essential hat gewisse Limits.

Hi,

ja danke, habe mich schon eingelesen, wie es aussieht ist diese als "Sekundäre" Version nicht wirklich geeignet.

Grüße

Bosco

Hätte noch eine abschließende Frage, auf die ich hoffentlich die passende Antwort bekomme

Auf einmal bekomme ich permanent, beim Versuch Einstellungen zu ändern, die Meldung: Das Nicht-Aktualisierungsintervall wurde nicht festgelegt. Zugriff wurde verweigert.

Dazu habe ich im Netz leider nichtsbrauchbares gefunden. Und ja, das Intervall ist eingestellt.

Danke euch und Gruß

Bosco

42 minutes ago, testperson said:

Hi,

 

der Essentials Server muss ein Domain Controller sein. AFAIK muss dieser auch zwingend die FSMO-Rollen halten. Es spricht aber nichts gegen weitere DCs neben dem Essentials. Generell sind die Server auch untereinander kompatibel.

 

Mit der angedachten Lösung wirst du dir vermutlich mehr Probleme machen wie lösen. Du solltest einen zweiten DC samt DNS in Betriebnehmen (oder es so belassen).

 

Gruß

Jan 

 

P.S.: Warum ist denn immer das Internet so wichtig? Auch bei unseren Kunden habe ich häufig das Gefühl, die Firma kann brennend untergehen und die Hauptsache: Das Internet läuft...

Ok, danke dir, wenn ich das mit dem Internet nur wüßte Sehe das genauso wie du.  Werde mal schauen, was mich ne 2016er Essentials kostet. Dann einfach eine VM auf den anderen ESXi und die Kuh müßte vom Eis sein.

Der Support ist nur "fast" ausgelaufen: Extended End 1/14/2020. Allerdings befürchte ich, wir haben das Teil noch ein wenig länger, wenn ich das hier so sehe.

Weißt ja, was läuft, läuft

Hi Jan,

danke für deine Einschätzung. Zweiter DC ist geplant, habe ihn aber mal wieder nicht genehmigt bekommen.

Also aktuell besteht nur ein DC als VM. Bis jetzt gab es hier keinen zweiten, da dies auch eine VM auf dem selben Host

wäre. Seit kurzem habe ich einen zweiten ESXi in Betrieb und hätte hier die Möglichkeit eines zweiten DC.

Würde hier eine Win16 Essentials ausreichen? Und wenn ja, wäre dies mit dam aktuellen Win2k8 Server kompatibel?

Grüße

Bosco

... der zweite DNS soll im Falle des DC Ausfalls den Zugriff Richtung Interner aufrecht erhalten (... war nicht meine Idee, soll es nur mal wieder so umsetzen.)

Guten Morgen,

vielleicht könnt ihr mir helfen. Ich habe auf einem Synology NAS 918, sozusagen als Backup, eine Slave DNS Zone erstellt. Diese läuft und die Einträge werden

auch vom Master Win2008 übernommen und geladen. Allerdings bekomme ich beim automatsichen Abgleich immer die Meldung:

transfer of 'Domäne.local/IN' from 192.168.x.x#53: failed while receiving responses: not exact

Auf dem Master habe ich die Zonenübetrageung freigegeben und das NAS wird hier auch akzeptiert.

Die oben genannte Umgebung läuft so seit ca, zwei Tagen. Eben kam zum ersten mal der Fehler:   TTL differs in rdataset, adjusting 1200 -> 3600 dazu.

Auf dem Server liegt die Alterung bei 7 Tagen, auf dem NAS bei einem Tag.

Danke und VG

Bosco

Hallo,

Ich habe mich nun für die Variante mit der "Sicherheitsgruppe Kontenoperatoren" entschieden. Sieht auf den ersten Blick und ersten Tests für mich ganz gut aus.

Werde ja sehen, wie diese Lösung ankommt ...

Gruß

Bosco

... danke Testperson für die Info.

vor 30 Minuten schrieb NorbertFe:

OK, du hast dich also zu etwas entschieden, wovon du keine Ahnung hast (nicht deine Fachrichtung) und viele hier im Thread dir mitgeteilt haben, dass das keine gute Idee ist. OK, dann wünsche ich dir noch viel Erfolg.

... Ist einfach gesagt wenn man nicht weiß was hinten dran steht, meinst du ich habe das freiwillig übernommen?

Gruß

Bosco

Guten morgen,

Am 23.8.2019 um 12:31 schrieb lefg:

Wer verlangt eigentlich sowas von dir? Ist derjenige sich nicht darüber im Klaren, dass es dich überfordert? Oder gestehst Du jemanden das nicht ein?

Im Endeffekt jemand, der mit der Materie nicht wirklich vertraut und der Meinung ist, dass dies relativ einfach sein sollte, Ich gestehe mir das schon ein, da dies sozusagen, wie man ja merkt, im Detail nicht meine Fachrichtung ist.

Habe mir am Wochende dazu noch einmal Gedanken gemacht und mich prionzipiell dafür entschieden, dem User dann doch die "Sicherheitsgruppe der Kontenoperatoren"

zuzordnen, wobei ich heute mal recherchieren muss, wie weit ich mit den Berechtigungen der Gruppe dann komme.

Hätte dann wohl nur noch das Problem, wie sich der User am AD anmelden kann.

Viele Grüße

Bosco

Hallo Nils,

da will ich dir mal nicht widersprechen und danke für die Auflistung der relevanten Punkte. Habe leider das Problem, dass ich hierzu kein Budget für externe Beratung

bekomme und die Sache spätestens Mitte nächster Woche abgeschlossen sein muss.

Gruß

Bosco

Guten Morgen ,

habe mir das noch einmal angesehen, also die Universalgruppe habe ich aus dem Grund, den NorbertFe genannt hat, ausgewählt.

Bei dem Ordner Users handelt es sich nicht um eine built OU, dieser wurde manuell angelegt.

10 hours ago, daabm said:

(bzw. auf die OU, wo die sinnvollerweise drin sind)

... Wäre das dann nicht die Gruppe Users, da ich ja die entsprechendne Benutzerobjekte bearbeiten möchte?

Wäre ja froh, wenn ich schon mal soweit kommen würde aber bei mir hakt es ja aktuell schon beim Zugriffsversuch mit meinem neuen Standardnutzer auf das AD.

Gruß

Bosco

Ich fasse nochmal kurz mein Ziel zusammen

Ich möchte mich mit einem Benutzer an einem Rechner anmelden, aufdem die AD Verwaltungstools installiert sind.

Dieser soll hier im AD einfache Aufgaben, wie Benutzer/Gruppen/Computer-Verwaltung übernehmen.

Hierzu habe ich einen neuen Standardbenutzer und eine neue universal/Sicherheit Gruppe angelegt.

Den neuen Benutzer habe ich dann der Gruppe zugeordnet.

Jetzt habe ich mich am AD des Servers angemeldet und habe zu dem Objekt Users die Option

"Objektverwaltung zuweisen" gewählt. Hier dann die neue Gruppe eingetragen und die oben genannten

Optionen hinzugefügt.

Leider funktioniert das wohl so nicht ...