todde_hb

Hallo,

ist es noch zu früh, oder spinnt die Syntax bei WBADMIN, oder ich?

Check ich gerade nicht 

vor 1 Minute schrieb Tektronix:

Moin,

Windows-System-Control-Center

Perfekt. Danke. Jetzt vergesse ich es hoffentlich nie wieder

Nein, leider auch nicht. Kann auch sein dass es mit "w" anfing. 4 BUchstaben weiss ich definitiv. Mist. Das kann doch nicht sein dass ich so etwas vergesse.

Nee, leider beides nicht. Es war so eine Sammlung von zig tools in einer Oberfläche.

Hi,

stehe gerade voll auf dem Schlauch. Microsoft hat doch mal so eine Tollsammlung rausgebracht, oder war es nicht Microsoft? Hat 4 Buchstaben und heisst irgenwie so wie MCCS oder MAAC. Keine Ahnung mehr 

Und? Was ist am Ende der Übeltäter gewesen? 

Super Orca habe ich bisher noch nicht benutzt. Bin nur darauf gestoßen. Verteilt wird über WPP. Es sollen einige Pfade gesetzt werden als Postinstallation Prozess. Je nachdem sollen auch vom Server einige Dateien auf das Clientsystem kopiert werden. 

vor 37 Minuten schrieb Mexxe:

Nochmal genau besprochen.

 

Ich soll doch "nur" innerhalb des Netzwerkes auf den Server mittels Browser zugreifen können, um den Fuseki Server nutzen zu können. Könnte ich dann nicht einfach die IP-Adresse im Browser eingeben, um auf den Fuseki Server, der auf dem Windows Server läuft, zu gelangen? Natürlich mit passendem Port.

IP anstatt DNS geht natürlich immer. Ist nur die Frage, wie das Routing innerhalb des Uni Netzes ausschaut, sprich ob man von allen Segmenten deinen Server erreichen kann. 

vor 8 Minuten schrieb Jochen Graf:

Liebe alle, danke für eure Tipps.

 

zahni

Bacual ist ein professionelles Netzwerkbackup Programm mit der ich Server sichern kann.

Und ja, Bacula ist auf VSS eingestellt.

 

Der WK12 hat eine VSS auf der Partition. Aber wie kann ich mir dass vorstellen, dass auch geöffnete Dateien gesichert werden können?

 

Der Bacula Server sichert

 

Name = "fileset-ads-fd"
Enable VSS = yes
# Backup Laufwerk Z auf Windows 2012 R2 192.168.50.250
# Ordner die nicht mitgesichert werden.
wilddir = "[a-z]:/$Recycle.Bin"
wilddir = "[a-z]:/RECYCLER"
wilddir = "[a-z]:/System Volume Information"
}
#------- Was gesichert werden soll
# Sicherung der Partition Laufwerk Z auf dem Windows 2012 R2 Server
# Achtung die Partition ist Verschlüsselt.
File = "Z:/"

}

 

Wenn Laufwerk Z gesichert wird und VSS aktiv ist, die Sicherung beginnt und einer öffnet eine Datei und ändert dieses während der Sicherung "diese dauert 8 Stunden = Vollsicherung"

Wie hilft mir dann dass VSS?

 

 

 

 

 

#---------------------------

todde_hb

 

Mit Bacula kann ich Befehle vor der Sicherung ausführen und nach der Sicherung

Client Run Before Job = "/path/to/before/script.sh"
Client Run After Job = "/path/to/after/script.sh"

Dass könnte ich mal Testen.

Auf die Idee bin ich nicht gekommen!

 

Dukel

welcher DIenst ist dass?

 

vielen dank liebe grüsse

https://de.m.wikipedia.org/wiki/Volume_Shadow_Copy_Service

Da steht, dass Bacula das auch kann. 

Falls bacula remote mit Adminrechten läuft und du dort per Skript was ausführen kannst, dann wäre die Möglichkeit, temporär Port 445 für smb zu blockieren, so lange der Backupvorgang läuft.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Hinterher wieder öffnen. Selbs noch nicht probiert. VSS wäre natürlich die bessere Wahl.

Moin zusammen,

ich habe da mal ne Frage  Also wir setzen da eine spezifische Branchensoftware ein, Nix besonderes, aber sie erfordert hinterher ein paar Anpassungen am Clientsystem. Bisher wird sie per msi verteilt. Diese Änderungen könnte man auch schon aus einer CMD heraus durchführen. Würde gerne diese CMD direkt in die MSI einbetten. Jetzt steh ich etwas dumm dar, weil bin nicht so der Programmierer. Kann ich das mit SuperOrca bewerkstelligen, oder brauche ich Visual Studio Express?

Ciao, todde_hb

Aber der Domänenadmin müsste doch auch alle Rechte haben. Merkwürdig

Hat die Firwall in der VPN Konfig eine Option, dort push route zu wählen? 

Auf die schnelle habe ich das gefunden Desktop refreshing

Also wenn es dir hauptsächlich darum geht, das Erscheinungsbild und gewisse Features zu verändern, dann brauchst Du nur eine oder mehrere GPOs, die Du dann nach deinen Bedürfnissen anpassen kannst.  Servergespeicherte Profile machen i.d.R nur dann Sinn, wenn ein User sich ständig auf verschiedenen PCs anmeldet und dort immer alles gleich haben soll, sprich seine Favoriten, Dateien auf dem Desktop usw.

So, gelöst. Das Problem war, dass der Task wohl nicht mit einem DomänenAdmin Account laufen konnte. Habe es nach "NT-Authorität\SYSTEM" geändert. 

ABER: Weiss jemand warum das so ist?

Wenn ich den Task Scheduler öffne, dann bekomme ich dies zu sehen

Der Result soll, soweit meine Google Anfrage, bedeuten, dass der Task läuft. Was mich aber stutzig macht ist die Tatsache, dass dort nur "Ready" steht.

Habe in den Taskscheduler logs etwas gefunden

ID 106 User "xxxxx\xxxxx"  registered Task Scheduler task "\Immidiate encryption of Systemdrive"
ID 107 Task Scheduler launched "{00000000-0000-0000-0000-000000000000}"  instance of task "\Immidiate encryption of Systemdrive" due to a time trigger condition.

Sieht doch eigentlich gut aus. Fehlt nur noch ID141, die dann auch das Löschen des Tasks beschreibt.

Guten Morgen zusammen,

möchte gerne ein Script auf den Clients einmalig ausführen lassen. Habe dazu einen Immidiate Task angelegt. Dieser wird aber auf dem Testclient in der Test-OU nicht angewandt. Warum? Kein Ahnung. 

Dies ist das Skript. Es liegt im Sysvol unter scripts.

Zitat

@echo off  
manage-bde.exe -protectors -add c: -recoverypassword
manage-bde.exe -protectors -add %SystemDrive% -tpm

manage-bde -protectors c: -get  
echo+  
echo+  
echo+
set npi=
for /f "tokens=2 delims={}" %%a in ('manage-bde -protectors c: -get ^| findstr "ID:"') do if not defined npi set "npi=%%a"
echo+
echo+
manage-bde.exe -protectors -adbackup c: -id {%npi%}
echo+

manage-bde.exe -on %SystemDrive%
 

Die GPO dazu sieht so aus:

So wie ich den Immidiate Task verstanden habe, sollte dieser einmalig nach einem Neustart ausgeführt werden. Tut dieser aber nicht. Im Log finde ich nichts dazu. Führe ich das Skript mit erhöten Rechten manuell auf dem Testclient aus, dann verhält sich alles wie gewünscht.

Hat jemand eine Idee?

Ciao, todde_hb

Nee, das habe ich mir schon gedacht. Zum Wegschmeißen ist es aber eigentlich auch zu Schade. 

Ok, habe den Win10 Client mal um Englisch erweitert und siehe das, die ADML waren dann auch in en_US. Nun die Camera.adml daraus ins Sysvol kopiert. Diesmla keine Fehlermeldung. Voila

Nein, ich ich habe die Templates von einem Win10 Rechner kopiert. Habe gerade noch mal einen Test gemacht nur mit Camera.admx und Camera.adml aus de_DE. Sobald ich eine Richtlinie öffne, erscheint der Fehler. Kann es sein, da das Server BS auf Englisch ist, dass es auch das ADML aus en_EN benötigt? Auf dem Win10 Client gibt es nämlich nur ADMLs in de_DE.

Da waren über 200 Templates. Gefühlt hat mindestens die Hälfte den Fehler gebracht 

Hi,

durfte bei einer Büroauflösung u.A. dieses Geräte "surpass hit 7030" einsacken. Keine Ahnung, was ich damit soll, aber was man hat, das hat man   Habe dazu natürlich auch gegoogelt und dies gefunden http://www.iteratio.hr/Brochure_SURPASS_hiT_7030.pdf . Schlau werde ich nicht so recht daraus. Es verbindet jedenfalls Standorte. Soviel hab ich kapiert. Nehme an, dass es nicht einfach nur ein Router ist, sonden bestimmt eine dedizierte Leitung vpm Provider braucht o.ä. 

Also vielleicht will es ja jemand haben, der dafür auch einen Einsatzzweck sieht.