Jump to content

Notbadman

Members
  • Gesamte Inhalte

    20
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Notbadman

  1. Vielen Dank für den Tip! wenn ich die Standardparamenter mitgebe, könnte das klappen. Will ich auf jeden Fall mal versuchen. Grüße
  2. Vielen dank @MurdocX für deine unterstützung. Ja, der Invoke-Command wird ohne Fehler ausgeführt. Es schaut im ersten Momant so aus als ob alles passt nur das die Anwendung nicht aufgeht. Ich hab ja keine Möglichkeit die Anwendung in einem Userkontext zu starten und da es sich um einen Terminalserverhandelt... {& 'Pfad\setup.exe'} Wenn ich auf dem Server die Befehlszeile ausführe, startet die Anwendung. Ich bin doch nicht der einzige der sowas versucht. Ich kann über den Parameter -credential zwar was eingeben aber ob das das richtige ist?
  3. Moin liebe Community, vermutlich wurde das Thema schon häufiger diskutiert aber leider brachte mir die Suche kein Erfolg... Ich machs auch kurz und knapp Ich möchte gerne eine Setup.exe, remote auf einem Server starten aber es will mir nicht gelingen... Hab es über ein Script versucht welches auf dem Zielserver liegt: Invoke-Command -FilePath c:\scripts\test.ps1 -ComputerName Server01 Oder eben die EXE direkt auszuführen: Invoke-Command -ComputerName Server -Credential domäne\Benutzer -ScriptBlock {& 'Pfad\setup.exe'} aber es rührt sich einfach nichts. Enable-PSRemoting -force hab ich eingegeben und von daher sollte es doch klappen oder nicht? was übersehe ich? Hab ich auf dem Zielserver was übersehen? Und nein, ich versuche hier keinen Schadcode auf einem entfernen Server zu installieren. Es handelt sich um ein immer wiederkehrendes Update, welche durch ein Script en entsprechende Stelle verteilt wird. Grundsätzlich soll dies auf 9 Servern passieren und ich möchte das nicht gefühlt jede manuell tun. Kann man die Anwendung ausführen und im Anschluss auf den Server gehen um das Setup voran zu treiben? Startet das Setup auch ohne Anmeldung oder gibt es eine Möglichkeit gleiche eine RDP Verbindung herzustellen und die Setup.exe dann automatisch zu starten? Vielen Dank und Grüße
  4. Berechtigte Frage... ich hab einen DNS auf dem DC installiert... Schaut nicht außergewöhnlich aus Auch sonst ist im Eventlog nichts wirklich auffälliges. Nein, keine Fehler. Hab ich auch vor der Installation des DNS Dienstes auf dem England DC geprüft. Also erst mal vielen Dank für die Unterstützung.
  5. Ein ehemaliger Kollege hat das in Vergangenheit "verkonfiguriert" Natürlich sehe ich die Eigenschaften, nur sehe ich nicht ob und mit wem wer repliziert. Daher hab ich ja gefragt. ist denn die Tatsache, das es im DNS der Domain aber ein Eintrag der Sub-Domain gibt, ein Hinweis darauf das der alte DNS kaputt ist?
  6. wieso kann ich denn dann nicht auf dem DC mit DNS in den Lookup Zonen irgendwelche Einträge sehen? in der Zone sehe ich gar nichts.
  7. Moin zusammen, Kurz zum Aufbau der Umgebung und dann meine Frage: Ist-Zustand: Wir haben in der Gesamtstruktur eine Domain mit einer Sub-Domain. Die Domain "Welt" hat 2 DCs, mit jeweils intaktem DNS Diensten Die Sub-Domain "England" besitzt ebenfalls 2 DCs, allerdings nur einen DNS Vorab eine Frage: muss eine SUB-Domain einen eigenen DNS besitzen? Soll-Zustand: Der DC der SUB-Domain mit dem DNS Server muss abgelöst werden, da er schon in die Tage gekommen ist. Der neue DC der Sub Domain existiert bereits und arbeitet auch schon, nur eben ohne einen DNS. Der alte DC, welcher den DNS installiert hat, ist auch schon ausgestellt, allerdings noch nicht herabgestuft. Aus der Produktion kam trotz des abgeschalteten DCs keineStörmeldung. Wenn ich den alten DC herabstufen möchte, bekomme ich den Hinweis das kein weiterer DC in der Domain die DNS Zone der Sub Domain inne hat oder repliziert wird. Der alte DC hat im DNS aber keine Revers oder Forward-Lookupzonen definiert also unproblematisch oder? In den Domain "Welt" kann ich im DNS die Sub-Domain "England" in den Forward-Lookupzones aber sehen und auch verwalten. DNS DC-Domain-Welt _msdcs _site _TCP _udp "England" Bedeutet das, das der DNS für die Sub-Domain "England" durch den DNS der Domain "Welt" verwaltet wird? und wenn ja, kann der alte DC samt DNS weg? Kann ich denn sehen mit welchem DNS in der Domain dich der DNS repliziert? Wer kann helfen? Vielen Dank schon mal.
  8. Also das Thema hier kann erst mal zu... Das Problem ist der Gateway-Server.... Bzw. das Thema Routing und RAS. Ich hab mir jetzt erst mal eine Übergangslösung gebaut. Die DHCP Anfragen kommen nicht am DHCP an und werden auch nicht geroutet. Ich hab also erst mal einen zweiten DHCP ins Rennen geschickt. Ich muss erst mal das Netz in Ordnung bringen bevor ich noch mehr Zeit und mühe in dieses drüber Wasser investiere.
  9. Finde ich einen guten Ansatzpunkt. Im Grunde kann das unsere Firewall jetzt schon aber hier kommt das Problem zum Tragen, das diese am Ende des Monats abgelöst wird und dann fange ich wieder von vorne an? Evtl kann die neue Fortinet das ja auch aber ich muss zumindest für die Übergangszeit eine Lösung haben. Ich könnte wohl temporär beim DHCP die 120er und 121 IP Adresse konfigurieren, dann läuft der DHCP erst mal, so die Hoffnung und nach der Firewallmigration den Delay-Agent auf der Fw konfigurieren. Wie sind denn die Erfahrungen mit zwei IPs an der Schnittstelle des DHCPs, können das aus beiden Scopes IPs vergeben werden? Ich meine gestern beobachtet zu haben, das nur ein Scope seine Arbeit aufgenommen hat.
  10. Ich hätte es nicht besser auf die Spitze treiben können ;-D Das ist richtig. Dieser fungiert als Gateway-Server... eine Menge Arbeit ist zu erledigen und das wird nicht immer spurlos an der Belegschaft vorüber gehen. Was man Aber jetzt muss ich schauen das ich das mit dem "Routing und RAS" geregelt bekomme oder ein andere Tool implementieren. Ich hab das schon mal eingerichtet aber funktioniert hat das noch nicht. Auf einen Freitag werde ich auch nicht mehr alles verbiegen und die Produktion am Wochenende gefährden. Ich hab jedenfalls den Delay Agent hinzugefügt und mit dem Netzwerkadapter verbunden, an welchem das besagte Netz (192.168.120.0 u. 192.168.121.0) hängt, welches mit den Adressen versorgt werden soll und im Anschluss die IP des DHCPs (im 192.168.110er Netz) konfiguriert. Von der Theorie her alles ganz logisch wie ich finde und auch keine große Sache aber funktionieren tut es trotzdem nicht. Ist das Tool schlecht oder bin ich es ;-D Kann beides nicht ausgeschlossen werden.
  11. Sorry, so kam das nicht bei mir an. Ich muss zu meiner Verteidigung sagen, das ich ein bestehendes Firmenkonstrukt "übernommen" habe und fische hier streckenweise total im trüben. Das klassische VLAN, wie man es normal kennt, gibt es auch nicht. Es sind alles Klasse C Netze und diese werden über einen alten W2k3 Server geroutet.
  12. So, also ich konnte das Problem etwas eingrenzen und habe es sogar geschafft IP Adressen zu verteilen. Was hab ich gemacht? Mein DHCP steht im 192.168.110er Netz und von dort aus verteilt er 192.168.120er Adressen oder er wurde zumindest versucht. Ich hab also meinen DHCP ins 120er Netz gestellt und siehe da, er verteilt plötzlich IP Adressen. Jetzt hab ich etwas im Internet gelesen und bin auf den DHCP-Relay-Agent gekommen, muss das auch mein Weg sein jetzt?
  13. Das ist jetzt natürlich ein Stichwort für mich, was ein Detail beinhalten, an welches ich am Anfang gar nicht dran gedacht habe. Ja, der DHCP ist eine VM unter Hyper-V Aber nein, der DHCP Guard ist deaktivieret auf der NIC Danke für den Tipp, hab ich eben mal versucht aber leider mit gleichem Ergebnis. Etwas komisch ist die Tatsache das kein Request der VM kommt aber trotzdem ACK und NACK. Ich hab das Handbuch eben mal durchwühlt und es scheint so als gibt nur die eine Möglichkeit einen DHCP auf der SOPHOS einzurichten und das ist eben einen "Bereich" zu definieren. Ich lasse mich da aber gerne eines Besseren belehren.
  14. Ja, der Bereich ist aktiv Nein, keine Policies es gibt überhaupt keine Leases. :-( Tut mir ja leid wenn ich euch da im Trüben fischen lassen muss aber ich hab im Moment auch keinen Schimmer wieso die Leases verweigert werden. der DHCP hat noch nie funktioniert, er ist ja auch erst ein paar Tage alt.
  15. Mein Fehler :-D Ja, ich gehe davon aus. DHCP-Log: 15,01/11/21,08:28:15,NACK,192.168.121.92,,CC20E8AF0659,,0,6,,, 15 Eine Lease wurde verweigert. Wireshark: Frame 111166: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface \Device\NPF_{EF66D918-0F00-4DE0-9799-F84001DB86DF}, id 0 Ethernet II, Src: Microsof_c8:01:27 (00:15:5d:c8:01:27), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Internet Protocol Version 4, Src: 192.168.111.253, Dst: 255.255.255.255 User Datagram Protocol, Src Port: 67, Dst Port: 68 Dynamic Host Configuration Protocol (NAK) Das ist korrekt.
  16. ja, das ist er ja.. ist ja keine große Sache den Server mit der rechten Maustaste anzuklicken und zu autorisieren, oder? Also meine Tests haben ergeben, wenn ich auf der Sophos die Bereiche deaktiviere, verschwindet auch der Rough DHCP, was ja im Grunde nicht schlecht ist aber der DHCP Server nimmt seine Arbeit trotzdem nicht auf. Ich habe den Dienst einmal neu gestartet mit deaktivieren Bereichen der Sophos. Im EventLog hab ich die Meldung: "Es wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer in der Windows-Administratordomäne: xxxxxxx autorisiert ist zu starten. Der Dienst für die Clients wurde gestartet" Übersehe ich was? Kann mir Wireshark mehr Informationen liefern oder kann jemand was mit den Informationen von Wireshark was anfangen?
  17. Dann muß ich wohl Mal in die Logs schauen... Der rough Checker zeigt mir jedenfalls den DHCP der Sophos an. Nein wir haben keine vlans und somit stehen die beiden Server auch im gleichen Netz, ja. Ich habe auf der Sophos auch schon mal die Bereiche deaktiviert, aber laut wireshark erhält der Client ein NAK..
  18. Hallo Zusammen, ich neu hier im Forum und ich lasse erst mal vom Stapel was jeder so erzählt: "Ich hab die Suche benutzt aber leider nicht passendes gefunden". Ich möchte jetzt auch gleich mein Problem ansprechen und wenn ich etwas falsch gemacht habe oder etwas vergessen habe, dann kann ich mit Kritik gut um gehen und gelobe mich zu besser Folgendes Problem: Ende des Monats wird unsere Firewall, eine Sophos SG330 gegen eine Fortinet getauscht. Auf der Sophos läuft im Moment unser DHCP-Server und mit dem Tausch würde somit nicht nur die Firewall wegfallen, sondern auch der DHCP. Lösung des Problems sieht im ersten Moment relativ einfach aus: Ein extra DHCP soll konfiguriert und verwendet werden. Der Server ist auch schon installiert und die DHCP Rolle ist eben so drauf. Zu Testzwecken habe ich den Server auch schon autorisiert und die Bereich aktiviert. Von der Theorie her müsste der Server doch jetzt IP Adressen verteilen, wenn er eine Anfrage erhält, richtig? Tut er aber nicht. Vom Prinzip verteilt doch jetzt der "schnellere" der beiden DHCPs die Adresse... Um vorzubeugen das die Sophos dem MS DHCP nicht zuvor kommt, hab ich die entsprechenden Bereich auf der Sophos deaktiviert und getestet aber der DHCP rührt sich leider nicht. Kann das an der Existenz des Sophos DHCPs liegen? Wenn nicht, was habe ich vergessen? Ich weiß das mit Sicherheit jetzt viele Fragen kommen aber ich bin mir auch nicht so darüber im Klaren welche Fragen ich vorher hätte noch abfangen müssen. Gemeinsam kommen wir bestimmt zur Lösung meines Problems :-D Vielen Dank schon mal.
×
×
  • Neu erstellen...