BABA

Danke Nils für Deine Tipps. Ich melde mich wenn ich da durch bin.

Hallo Nils, ich möchte das Feld mit dem DN befüllen. So das nachher in der Urlaubsanwendung auch der Name als Urlaubsgenehmiger auftaucht. Die Urlaubsanwendung stützt sich komplett auf das AD. Nur wenn dieses Feld befüllt ist, wird auch der Urlaub genhmigt.

Hallo Nils, Danke erstmal für Deine Antwort auf die ich kurz eingehe. Das Feld soll nur mit einem AD Account befüllt werden, damit in den Eigenschaften des Benutzers der Urlaubsgenehmiger steht und dann über eine AD Abfrage korrekt ausgelesen werden kann. Es wäre natürlich super wenn man einfach das Feld Vorgesetzter klonen könnte. Bei der Neuerstellung des Benutzers könnte man so sehr komfortabel einen AD Account eintragen ohne Schreibfehler usw.

Hallo zusammen, ich möchte in den Eigenschaften eines Benutzers unter Organisation ein weiteres Feld (ähnlich des Vorgesetzten) einfügen. Dieses Feld soll genau so funktionieren wie die des Vorgesetzten, also ändern,Eigenschaften und löschen. Ziel soll es sein dieses Feld mit einem AD Account zu befüllen, der dann der Urlaubsgenehmiger ist. In einer weiteren externen Anwendung (Urlaubsplanung) wird dann dieser Account ausgelesen und einem User als Genehmiger zugewiesen. Wie könnte ich das realisieren und geht das überhaupt? Ist das update sicher, z.B. bei Schema Aktualisierung auf 2016/2019?

Grundsätzlich fährt man immer ein mehrstufiges Backup. Wir machen ein Backup to disk. Wobei disk ein NAS ist mit Raid5. Das NAS steht im Raum1. Nach erfolgreichem Backup to disk wird ein Backup to Tape geschrieben. Die Tape steht im anderen Brandabschnitt im Raum2. Der Backup Server steht im Raum3. Alle unsere Backups werden mit Veeam realisiert, da alle Maschinen virtuell sind. Einmal im Monat fahre ich ein komplettes Monatsbackup auf Tape. Diese Bänder entnehme ich der Tape und lege es in unserem zweiten Standort in einen Panzerschrank. Alle Tapes sind LTO-8 um die erheblichen Daten von ca. 25TB aufzufangen. Die Versicherungen haben verschiedene Bedingungen. Mache verlangen mehrstufige Backups, was den Versicherungsbeitrag senkt. Einige verlangen sogar die Tapes in Bankschließfächern zu hinterlegen. Rein rechtlich wird ein Backup to disk nicht als Backup angerechnet. Sondern nur Backup auf Tape. Jeder GF muss darüber informiert werden, was es bedeuten kann Daten zu verlieren. Auf welche Art auch immer. Wenn Dein GF sein Betrieb liebt, wird er es verstehen. Ich habe die Erfahrung gemacht, das man offen und mit guten Argumenten und vor allem mit guten Lösungen in einem ausgewogenen Preis/Leistungsverhältnis punkten kann. Zum Thema Trojaner würde ich Test machen mit Deiner AV Software. Auch eine gute Firewall fängt schon so einiges raus. Stichwort POP3 Proxy in Zusammenarbeit mit Deinem Provider. Im Endeffekt ist der Benutzer zu sensibilisieren. Ich habe z.B. alle doc und xls Dateianhänge geblockt. Die Benutzer schicken mir diese Mail und ich teste die dann auf einem kleinen PC der nicht an Netz hängt.

Hallo todde_hb, ich habe es über Gruppenrichtlinien gelöst. Als erstes habe ich allen Terminalusern die Druckerumleitung verboten. Danach habe ich dem einzelnen User diese Gruppenrichtlinie verweigert. Das heißt, der User übernimmt nicht die Gruppenrichtlinie und kann seinen Drucker umleiten. Das hat bei mir sehr gut funktioniert.

Lokale Profile auf den Clients. Bei einer Schicht von 20-25 Leuten und an ca. 16 Arbeitsplätzen. Das ist ein schönes Stück Arbeit. Programme werden fast zu 100% auf dem TS genutzt.

Wir arbeiten noch mit Roming Profiles sowohl für den Client als auch für den TS. Die TS Profile sind nicht das Problem. Das habe ich im Griff. Es gibt aber Benutzer die verschiedene auf die Warenwirtschaft zugeschnittene RD Sessions haben. Eben je nach Arbeitsplatz. Diese TS-Verknüpfungen und Dateien auf dem Desktop z.B. sollen erhalten bleiben. An den jeweiligen Standorten könnte man auch einen TS stellen und die Anmeldung dahin lenken. Das war aber nicht mein Ansatz. Vielmehr ging es mir um die Anmeldung an den jeweiligen Standorten und der Ort der Server gespeicherten Profile.

Hallo Testperson, Ja, die User werden (so der letzte Stand) auf einem TS mit der Warenwirtschaft in der Zentrale arbeiten. Da aber die Benutzer ständig die Arbeitsplätze wechseln (Schichtbetrieb) muss ich sicherstellen, das jeder Benutzer egal wo er sich anmeldet seine Einstellungen vorfindet. Nach meinem Wissen geht das nur über Server gespeicherte Profile. Wo der Terminalserver steht, ist eigentlich auch egal. Ich will nur die Anmeldezeiten so kurz wie möglich halten. Bandbreite ist genügend da zwischen den Standorten. Deshalb meine Idee das die Server gespeicherten Profile dort gespeichert werden, wo sich der Benutzer befindet.

Hallo zusammen, demnächst erweitern wir unsere Firma um zwei weitere Standorte. An den neuen Standorten werden DC,DNS und ein Fileserver stehen, die mit meiner jetzigen Domäne über VPN verbunden werden. Die Anmeldung am alten Standort mit Angabe des Server gespeicherten Profiles ist kein Problem. Meldet sich jetzt der gleiche User in einem der neuen Standorte an, wird sein Profil über die VPN Verbindung gezogen und beim Abmelden wieder zurück. Diese Zeit möchte ich gern so kurz wie möglich halten. Deshalb würde ich an jedem Standort den File Server zur Ablage der Server gespeicherten Profile machen. Meine Idee ist hier, das Anmeldescript so zu gestalten, das aufgrund meiner Namenskonvention der Rechner, der Rechnername ausgelesen wird und dann das Profil vom jeweiligen Fileserver in den Standorten gezogen wird. Scripten ist nicht wirklich mein Steckenpferd. Ich bräuchte also richtig Hilfe. Was denkt ihr darüber? Vielleicht gibt es ja bessere Lösungen. Besten Dank für Eure Ideen.

Ist Dein Chef beliebt? Könnte ja sein, das jemand das Login benutzt und absichtlich z.B. das Passwort 3x falsch eingibt?

Irgendwelche APPS mit denen er auf Anwendungen im Unternehmen zugreift? Webseiten die ihr lokal hostet, wo man sich einloggen kann und die eine AD API nutzen? (Intranet z.B.)

Ich habe Watchguard als Clusterlösung im Betrieb. Kosten ca. 3200,- für 3 Jahre und der Support ist sehr gut. VPN, Webblocker, SPAM, und noch so einiges. http://www.watchguard.com/

Warum betreibst Du nicht ein eigenes Netz für die Abteilung? In diesem Netz hast Du Deinen DC (eigene Domain), DNS und DHCP Server für die 20 Clients der Abteilung. So zum Beispiel hat die Organisation den Bereich 192.168.0.x und Deine Abteilung hat dann den bereich 192.168.2.x, dann gibts auch keine Probleme mit dem Suffix. Das Gateway kann ja von beiden Netzen genutzt werden.

Die Adresse des SMTP Servers ist die IP Adresse des Windows Servers. Hier gibts ne kleine Anleitung: http://www.aneg-dv.de/Windows2008_smtp-relay.html

Klar, nach einem Server Neustart ist alles schick. Jedoch wird das Kontingent im laufenden Betrieb einfach nicht neu berechnet. Alle anderen Kontingente auf der gleichen Platte werden korrekt nach löschen oder speichern berechnet.

Hallo, Auf einem WinSrv2008R2 wurde ein Kontingent auf ein Verzeichnis mit Hilfe des FSRM als harte Grenze von 250GB erstellt. Nun beobachte ich seit einiger Zeit, das nach dem löschen das Verzeichnis nicht neu berechnet wird und statt dessen auf der angewachsenen Größe stehen bleibt. Beispiel: Das Verzeichnis hat ein Größe von 200GB und jetzt werden 50GB gelöscht. Das Laufwerk bleibt bei 200GB stehen. Die tatsächliche Größe der Dateien beträgt aber 150GB. Meine bisherige Lösung sah so aus, das ich das Kontingent gelöscht habe und neu erstellt habe. Danach wurde die richtige Größe auch angezeigt. Habt Ihr vielleicht noch andere Lösungsansätze? Danke

Nein hast Du nicht. Die GPO heißt "keine Verbindung mit Windows Update Internetadressen herstellen". Diese hatte ich auf "nicht konfiguriert" stehen. Somit war jetzt klar, das die Clients ins Internet gehen und die Updates dort ziehen. Die Richtlinie habe ich nun aktiviert. Aber Danke NorbertFe für den Hinweis. @Sunny61 Ja ich habe das 1607 ca. 3 Wochen im Test auf 5 PC laufen lassen ohne Probleme und Hinweise auf derartige Netzwerkprobleme.

Ich habe ein Warenwirtschaftssystem das Mails versendet. Nur kann dieses System nicht TLS/SSL. Ich habe dann einen virtuellen SMTP Server unter Win2008R2 aufgesetzt und versende meine Mails mit smarthost als TLS. Funktioniert super.

Kurze Rückinfo, das Problem ist gelöst. Was habe ich herausgefunden: Die Windows Clients haben den WSUS als Updatequelle. Jedoch haben die Clients die Updates aus dem Internet gezogen. Zum Unglück kam noch das diese Updates immer wieder und immer wieder neu gezogen wurden. Das hatte zur Folge das mein Proxy völlig zu war und die Leitung somit dicht war, das normale Anfragen fast nicht mehr durchkamen. Ein kürzlich durchgeführtes Update der Treiber für die Netzwerkkarte war vermutlich fehlerhaft. Wie habe ich das herausgefunden? Auf einigen Clients haben wir den Netzwerkmonitor mitlaufen lassen und die Netzwerkaktivität beobachtet. Dabei viel auf das sehr viele Verbindungen auf die IP Adressen der bekannten Updatequellen gingen. Die Updates wurden immer und immer wieder herutergeladen. Am Ende eines Updates wurde ein Prüfsummenfehler verursacht und der Client fing von vorne an das Update herunter zuladen. Was haben wir dagegen unternommen? Als erstes haben wir in den Einstellungen der Netzwerkkarte Reiter erweitert die Einstellung TCP-Prüfsummen abladen(IPv4) deaktiviert. Somit wurden die Updates nun korrekt runtergeladen und nicht wegen Prüfsummenfehler immer wieder heruntergeladen. Als zweites haben wir einige (nicht alle) IP Adressen der bekannten Updatequellen in der Firewall geblockt, damit diese nicht benutzt werden können. Nachdem wir das getan hatten, war plötzlich im Netzwerk absolute Ruhe und die Clients haben ganz brav den WSUS als Updatequelle genutzt, was bis heute anhält. Super Pingzeiten von 21-25ms ins Internet.

Das hatte ich zwar auch im Verdacht, jedoch ziehen sich die hohen ping Zeiten den ganzen Tag durch. Gegen 19:00 Uhr war das Problem weg, nachdem die meisten Clients runtergefahren waren. Also geht die Tendenz in Richtung Treiber der NIC. Ich durchforste mal die Clients nach Treiberupdates für die NIC`s.

Hallo scirocco790, nach dem Update auf 1607 habe ich erhöhte ping zeiten im Netzwerk. Konntest Du das bei Dir beobachten?

Hallo, das Windows10 Pro Update Anniversary habe ich teilweise über den WSUS erfolgreich ausgerollt. Doch seitdem habe ich hohe ping Zeiten (120ms -170ms) im Netzwerk. Damals auf das Update 1511 waren es die Einstellungen für die Übermittlung von Updates, was das Netzwerk ausbremste. Die Einstellungen für die Übermittlung von Updates habe ich über GPO gelöst. Doch jetzt nach dem Update auf Anniversary erscheint das Problem erneut. Habt ihr ähnliches beobachten können? Habt ihr dazu eine Lösung? Vielen Dank

Ich hatte mal ein ähnliches Problem. Seit dem ich in meinen Anmeldescripten wuauclt.exe /detectnow /resetauthorization eingefügt habe ist Ruhe und meine Clients egal wie lange die aus waren, holen sich spätestens nach 4 Staunden die Updates. Meine Suchhäufigkeit und die Installationszeit entspricht zu 100% mit der von Sunny61 und läuft ohne Probleme.

Kurze Rückinfo: Nachdem ich die Authentifizierten Benutzer und die jeweiligen Nutzer zur GPO über Delegierung hinzugefügt habe, funktioniert die Abmeldung so wie es soll. Danke für die Hinweise.