Admin666

Das klingt schon recht gut wenn du sorgen wegen Diebstahl hast kannst ja noch Smartcards verwenden. Ist auch angenehmer für den User. Ansonten Mitarbeiter schulen wäre noch ein Ding das mir einfallen würde.

Veeam lässt hier auch keine andere Meinung zu die sind da sehr genau. (Siehe link von meinem Post) Bei etwas anderem als Veaam (zumindest kenne ich das nur bei Veaam) hast du 100% Recht. In diesem Fall hingegen muss das so gemacht werden sonst treten nur Probleme auf. Kam auch erst 2016 raus der Artikel also noch recht "neu" . Allen noch ein schönes Wochenende. @Marco31 hoffe es klappt und dein AD läuft wieder so wie es soll.

Ne Nils, sorry aber die autorisierende Wiederherstellung braucht man um einen kompletten Haupt DC als erstes wiederherzustellen, aus einem Veaam Backup. Wenn du einen DC wiederherstellst wird das standartmässig nicht autorisierend wiederhersgestellt sprich der DC versucht von anderen zu replizieren. Tja doof das dann keiner da ist dafür. Der erste DC MUSS!!!!! durch eine Autorisierende Wiederherrstellung aus dem Veaam Backup wiederhergestellt werden damit er weiss er hat jetzt das sage,n die nachfolgenden DCs können so wiederhergestellt werden. Glaub mir wir mussten das nach der Flut 2021 auf die harte Tour lernen. Ich glaube was du meinst sind reine AD Objekte in einer laufenden AD komplett was anderes.

Sollte es in der Regel. Wie gesagt erst den Haupt DC wiederherstellen. Hatte der alle FSMO Rollen auf sich? Dann den anderen DC (und weitere fals vorhanden), replizieren lassen und wenn alles ok ist die anderen Server und Clients ans Netzwerk.

Oh Gott da bekomme ich Flashbacks von der Flut damals hier. Hoffe es ist nicht so schlimm.

Sind deine Clients schon am DC angebunden? Wenn ja bitte alle herunterfahren. Ansonsten wäre meine Meinung dazu alle DCs raus (herunterfahren) und den aus dem Backup wiederherstellen. So das nur der DC läuft dann entweder die wichtigsten Clients hochfahren und schauen ob es Probleme gibt oder wenn du die Zeit hast dann würde ich erst den DC2 hochstufen und schauen ob die Replikation richtig funktioniert und was die logs sagen. Probleme können immer auftauchen bei so viel rumgebastel an der AD.

Ich würde dir empfehlen eine Autorisierende Wiederherrstellung von deinem Backup zu machen. Wenn du dazu details möchtest hier ein Link der erklärt eig so alles. KB2119: Wiederherstellen des Domänencontrollers aus einer anwendungsorientierten Sicherung (veeam.com)

Wenn du einen DC wiederherstellst gibt es ja verschiedene Arten, hast du hier die richtige ausgewählt? Nicht autorisierende vs. autorisierende DC-Wiederherstellung

Moin Moin, Bei uns läuft schon die Klimaanlage, es hat zwar geregnet aber es waren schon 20°C heute morgen.

Ah ok danke für die Info.

Hmm Eiskaffee, na toll jetzt hab ich voll Bock darauf

Hallo Nils, es kann sein das man meinen Beitrag falsch verstehen könnte das stimmt. Ich bin nun mal sehr direkt und rede nicht um den heißen Brei und meine das absolut nie böse. Aber ich stelle auch nur Fragen und mache Aussagen basierend auf den Beiträgen die vorher gepostet wurden. Um System Engineer zu werden, solltest du einen Bachelorabschluss im Bereich Informatik oder Ingenieurwesen haben. Es gibt auch einige Masterstudiengänge System Engineering, die du absolvieren kannst. Danach kannst du mit einem Trainee in den Job einsteigen. Quelle: ▷System Engineer: Alles, was du wissen musst! (unicum.de) Das klingt für mich aber sehr stark danach das man studieren muss. Oder gibt es noch einen anderen System Engineer? (Ernsthafte Frage nicht das wir von 2 verschiedenen Berufen reden )

@andrew Wie gesagt verständlich aber trotzdem keine Entschuldigung. Der Zugriff der vorherigen Admins bzw. Mitarbeiter ist zu unterbinden sei es durch ändern der PWs oder anderen Maßnahmen. War in deinem Beitrag nicht die Rede das genau dieser Account genutzt wurde für die Snapshots zurück zu spielen? Also irgendwas passt hier nicht zusammen. Dann fällt mir auch das du immer auf dem Wort System Engineer rumreitest, Studierte sind ja schön und gut aber meine persöhnliche Meinung ist da, lieber ein Systemadmin mit Berufserfahrung als ein weiterer System Engineer. Level 2 und 3 Supporter reichen dicke aus um eine ESX Infrastruktur plus VMs zu managen, die haben sich auch nur auf Informatik spezialisiert und nicht noch Maschinenbau und Elektrotechnik im Kopf. Wilkommen im Alltag ich muss beides machen und bin kein IT Leiter sondern "nur" Sysadmin. Desweiteren wenn bei euch so viele "Feuer" zu löschen sind läuft da eh was falsch. Zurück zum Thema, sollte der Zugriff von aussen nicht schnell unterbunden werden wird dir das noch öfters passieren. Eine weitere Frage ist dann noch warum kann man ohne VPN Verbindung auf euer Netzwerk? Wenn ihr eine habt, warum wurden die Acc. der Vorbenutzer nicht gesperrt? Sollte das wieder nur ein Acc sein, und zwar der Admin Acc, bitte sofort mit Prio 1 ändern. Achja, wie du schon selber sagst keine gute Idee, wenn dein Team mal etwas gewachsen ist und ihr mehr Luft habt bitte umgehend ändern sollte dies der Fall sein. Ich kann dich aber größtenteils verstehen musste auch die ein oder andere Infrastruktur neu aufbauen bzw optimieren weil die Vorgänger einfach gegangen sind.

Moin moin, Bei uns auch schon extrem warm, aber sehr bewölkt und hoffentlich kommt bald etwas Regen. Ansonsten Klimaanlage.

Am Wochende soll es bei uns nochmal bis zu 32 Grad werden. Regen wäre mir lieber, meinem Computer auch und achja Natur brauch das auch .