Rumak18

b***d gefragt...aber ich kann beide für ein AD Recovery verwenden??

Hallo,

laut Dokumentation von Microsoft kann man sowohl

"wbadmin start backup -backuptarget:e: -allcritical -quiet"

als auch

"wbadmin start systemstatebackup -backupTarget:e:" verwenden um die Domain Daten auf einem Domain Controller zu sichern.

Frage...wo ist der Unterschied?

Danke! Klappt! Endlich...so schwierig und doch so einfach!

Hallo,

ich hoffe mir kann Jemand helfen, da ich gerade den Baum vor lauter Bäumen nicht sehe.

Ich möchte mit der PS eine IF Abfrage machen, und wenn die Abfrage $true ist, dann möchte ich mehrere Anweisungen hintereinander ausführen. Das gleiche gilt, wenn $false auftritt, auch hier möchte ich dann mehrere Anweisungen schreiben.

Das ganze sieht in etwa so aus:

Function LOGSCHREIBEN

{

Param ([string]$logstring)

Add-content $LOG -value $logstring

}

$MEINEABFRAGE=(Get-ChildItem -Path $MYPATH\$MYLOG.log).LastWriteTime

write-host $MEINEABFRAGE

$MYTIME=(Get-Date).AddMinutes(-60)

write-host $MYTIME

if ($MEINEABFRAGE -ne $MYTIME)

{LOGSCHREIBEN '######################################'}

{LOGSCHREIBEN Log Datei in $MYPATH\$MYLOG.log ist zu alt!}

else

{LOGSCHREIBEN "######################################"}

{LOGSCHREIBEN "LOG Datei in $MYPATH\$MYLOG.log ist OK!"}

Alles klar. Wunderbar und danke euch für eure Kommentare.

Hallo,ich habe zu einem AD 2008R2 Forest (und Domain) zwei neue DCs auf 2012R2 Basis hinzugefügt (Davor die Domain dafür vorbereitet mit adprep). Nun sehe ich in der Replikationstopologie (NTDS Settings), dass nicht jeder DC mit jedem repliziert. DC1 und DC2 sind 2008R2 und DC3 und DC4 sind 2012R2.

DC1

repliziert mit DC3 und DC4

DC2

repliziert mit DC3 und DC4

DC3

repliziert mit DC1 und DC2

DC4

repliziert mit DC1 und DC2

An sich hätte ich erwartet, dass jeder mit jedem repliziert. Ich kenne aber auch nicht die DEFAULT Settings, die Microsoft hier vorgibt. Kann Jemand was dazu sagen?

EDIT:

Ok, ich glaube ich habe eine Antwort selber gefunden unter https://technet.microsoft.com/en-us/library/cc961781.aspxHier wird bei "Figure 6.17 Simple Ring Topology That Requires No Optimization" das Szenario mit einem Standort beschrieben und wenn ich mir das grafisch mit meinen DCs darstelle, dann ist es gemäß diesem Schema und sollte somit in Ordnung sein. Fehler mit "repadmin" habe ich auch keine gefunden.

@lefg: Neugierde.

Ich überlege mir eben , was passieren würde, wenn Netzwerkadresse ausgehen in einem (um es korrekt auszudrücken) CIDR C-Class Netzwerk.

Oder eben, wie man ein vorhandenes CIDR C-Class Netzwerk am Besten trennen könnte, wenn man es müsste.

Alles nur im Konjunktiven.

Hallo,

wie würdet Ihr denn so etwas anstreben. Ich meine, mir ist schon klar, dass es auf den Zweck und Grund ankommt, aber ich wäre auf eure allgemeinen Aussagen gespannt.

Hallo,

ich hab eine Frage bezüglich Subnetting. Irgendwie ist mir folgendes Szenario nicht klar.

Ich habe ein Netz mit dem Bereich 172.16.1.0/24  (C-Class) und ein Bereich 172.16.0.0/16 (B-Class). 

Das heißt doch in dem Fall, dass alle Rechner aus dem B-Class Netz , die im 3 Oktett eine "1" haben, die Rechner im C-Class Netz sehen (Bsp. ping) können oder?

Umgekehrt heißt es, dass Rechner aus dem C-Class Netz die Rechner aus dem B-Class Netzen sehen, die dort im 3 Oktett eine "1" stehen haben korrekt?

Eine solche Netzwerkaufteilung macht dann an sich keinen Sinn , wenn man zwei Netze trennen will oder?

Hallo Leute,

haben die aktuellen MCSE(MCSA) Zertifizierungen auf Basis von 2012 ein Ablauf nach 3 Jahren oder so etwas?

Super....danke!

Hi,

was heißt , du musstest das nie manuell tun?

Hast mal eine Umstellung gemacht? Wenn ja, hast du die DFS-Replication als Rolle installiert?

Ich habe das Ganze ja in meiner Testumgebung auch laufen und erfolgreich (denke ich) durchgeführt, aber dann bin ich eben auf diese Rolle gestossen .

Hallo, in einer AD 2008R2 (Ein Forest, Eine Domain, Ein Standort, zwei DCs) möchte ich die SYSVOL Replikation gemäß Microsoft Doku umstellen:

https://technet.microsoft.com/en-us/library/dd640019(v=WS.10).aspx

An sich ist alles klar, nur ein Thema beschäftigt mich noch... Muss ich hierfür die "DFS-Replication" als Unterrolle von den "Dateidiensten" mitinstallieren wie hier

gezeigt? https://technet.microsoft.com/de-de/library/cc732863(v=ws.10).aspx

Hallo,

wollte nur Bescheid geben, dass ich diese Zone komplett entfernt habe und der Fehler nun auch nicht mehr vorkommt.

@Dunkelmann:

Wie kann man diese Dateien wieder Rückspielen , wenn es notwendig wäre? Das geht für mich aus der Doku (dnscmd /?) nicht klar hervor.

Hallo,

so, habe nun die Datei nochmals angehängt. Hoffe das klappt so.

@magheinz:

Ja, das kann durchaus sein, dass so etwas mal passiert ist.

Sorry, war keine Absicht. Das Pasten hat irgendwie nicht funktioniert. Hier der zweite Versuch:

Hallo, ich bin in der Vorbereitung meine AD 2008 R2 auf 2012 R2 upzudaten. Ich habe zwei DCs (2008 R2), einen Standort und eine Domain. Also die einfachste Konfiguration an sich.

Wenn ich meine Domain nun mit "dcidag /e /v /c /d /s:%DCNAME%" überprüfe, erhalte ich folgenden Fehler beim "Delegation" Test:

 TEST: Delegations (Del)
                  Delegation information for the zone: mydomain.local.
                     Delegated domain name: _msdcs.mydomain.local.
                        DNS server: DC01.mydomain.local. IP:192.168.0.13 [Valid]
                        DNS server: DC01.mydomain.local. IP:fd49:941:1:10::13 [Valid]
                        DNS server: DC02.mydomain.local. IP:192.168.0.14 [Valid]
                        DNS server: DC02.mydomain.local. IP:fd49:941:1:10::14 [Valid]
                     Delegated domain name: mydomain.local.mydomain.local.
                        Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:192.168.0.13
                        Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:fd49:941:1:10::13
                        Fehler: DNS-Server: DC01.mydomain.local.
                        IP:fd49:941:1:10::13 [broken delegation]
                        Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:192.168.0.14
                        Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:fd49:941:1:10::14
                        Fehler: DNS-Server: DC02.mydomain.local.
                        IP:fd49:941:1:10::14 [broken delegation]
                 
                 

Ich gehe stark davon aus, dass der Test für "mydomain.local.mydomain.local" fehlerhaft ist bzw. hier die Konfiguration nicht korrekt ist.

Im Anhang habe ich auch meine DNS Struktur als Bild mitbeigefügt.

Ich denke diese "local"\"mydomain" Zone ist nicht korrekt. Sie enthält EINEN "HostA" Eintrag für einen Server, den es auch unter "mydomain.local" direkt gibt.

Ich persönlich würde tendieren diese Zone gleich zu löschen, bin mir aber nicht 100% sicher.

Hallo,

ich bin in der Vorbereitung meine AD 2008 R2 auf 2012 R2 upzudaten. Ich habe zwei DCs (2008 R2), einen Standort und eine Domain. Also die einfachste Konfiguration an sich.

Wenn ich meine Domain nun mit "dcidag /e /v /c /d /s:%DCNAME%" überprüfe, erhalte ich folgenden Fehler beim "Delegation" Test:

TEST: Delegations (Del)

Delegation information for the zone: mydomain.local.

Delegated domain name: _msdcs.mydomain.local.

DNS server: DC01.mydomain.local. IP:192.168.0.13 [Valid]

DNS server: DC01.mydomain.local. IP:fd49:941:1:10::13 [Valid]

DNS server: DC02.mydomain.local. IP:192.168.0.14 [Valid]

DNS server: DC02.mydomain.local. IP:fd49:941:1:10::14 [Valid]

Delegated domain name: mydomain.local.mydomain.local.

Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:192.168.0.13

Warning: Delegation of DNS server DC01.mydomain.local. is broken on IP:fd49:941:1:10::13

Fehler: DNS-Server: DC01.mydomain.local.

IP:fd49:941:1:10::13 [broken delegation]

Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:192.168.0.14

Warning: Delegation of DNS server DC02.mydomain.local. is broken on IP:fd49:941:1:10::14

Fehler: DNS-Server: DC02.mydomain.local.

IP:fd49:941:1:10::14 [broken delegation]

Ich gehe stark davon aus, dass der Test für "mydomain.local.mydomain.local" fehlerhaft ist bzw. hier die Konfiguration nicht korrekt ist.

Im Anhang habe ich auch meine DNS Struktur als Bild mitbeigefügt. Ich denke diese "local"\"mydomain" Zone ist nicht korrekt. Sie enthält EINEN "HostA" Eintrag für einen Server, den es auch unter "mydomain.local" direkt gibt. Ich persönlich würde tendieren diese Zone gleich zu löschen, bin mir aber nicht 100% sicher.

Alles klar. Danke für die Unterstützung! 

@Nils / daabm:

Und wenn die darunterliegenede GPO im Kontextmenü "erzwungen" wird und diese erzwungene GPO hat eben "nicht konfiguriert" in einer Einstellung (Bsp.: Systemsteuerung ausblenden) , dann gilt also die darüber liegende GPO mit der "konfigurierten" (Systemsteuerung) Einstellung dennoch korrekt?

Hallo,

@NorbertFe: "MHenning" wollte einfach aufzeigen, wie sich die GPOs auswirken. @MHenning: Das ist mir schon bewusst. Schliesslich machen wir das ja auch so seit 5 Jahren (-:    ; Dennoch danke!

@daabm : Ich denke nicht, dass der Term "Mandant" in eine AD passt. Das Konstrukt hat GPOs , die sich auf alle Kunden OUs beziehen und eben spezielle GPOs, die sich auf einzelne Kunden beziehen. Hierzu hilft eben MHennings Erläuterung, um das zu verstehen. 

@NilsK:

Erst mal danke für die Beantwortung der zweiten Frage. Also doch so simpel.

Nun zur ersten Frage: 

Naja, stelle dir wie schon oben beschrieben meine Domain vor:

Hi,

zwei DCs. Warum Sie das sollten? Na, ich habe des Öfteren gelesen, dass sie das tun. Es wird beim "Logon" Server die Zeit abgefragt, welcher ja nicht unbedingt der PDC sein muss. Ich habe in meiner Domain ja nur einen PDC, so wie es das Modell vorschreibt. 

Ok. Habe das nun überprüft. Es wird tatsächlich nur UDP Port 123 verwendet. Was ich aber nicht hinbekommen habe ist , dass die Clients auch mal einen "anderen" DC abfragen, ausser den PDC. 

Ach... erst habe ich gar nicht geschnallt was ihr meint  :confused:

Aber nun ists klar...  :jau: