Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'Active Directory'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

3.957 Ergebnisse gefunden

  1. Guten Tag liebe Gemeinde.. Ich stehe kurz vor der Umsetzung eines kleinen Projektes und wollte mal in die Runde fragen ob ich etwas vergessen hab oder einen Denkfehler habe. Und zwar: haben wir 2 Domaincontroller ( 1x 2008R2 | 1x 2012R2) und einen Linux basierten Fileserver im Einsatz. Die Roaming Profiles, sowie Freigaben liegen auf dem Fileserver. Die aktuelle Domain endet auf .local ;) Am Ende soll es folgendermaßen aussehen: - 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s) - den Fileserver auf einer 2012R2 VM betreiben - bestehenden Exchange in die neue Domaine prügeln. Mein Workaround sieht so aus: 1. DNS Weiterleitung auf dem DC02 (.local) zum neuen DC (.de) einrichten. 2. Eine Gesamtstrukturenvertrauensstellung im AD Domänen und Vertrauensstellungen einrichten von dem alten DC zum neuen. 3. Bidirektionale Vertrauensstellung erstellen zwischen ad.firma.local mit dem neuen DC ad.firma-standort.de (Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine Abhängigkeit geschaffen wird?) 4. Vertrauensstellung für diese und die andere Domäne Option auswählen. Dann würde ich mich um den Fileserver kümmen.. Der alte Fileserver kann vorerst erhalten bleiben. Oder kann es dadurch Probleme mit den Roamingprofiles geben unter dem neuen .de DC? Ich würde sonst einfach einen neuen Fileserver aufsetzten und von dem Linux FS den kompletten Ordner mit den Profiles auf den neuen kopieren und die Pfade in der AD bei jedem einzelnen User anpassen der sich an dem .de DC anmeldet. Die Freigaben dann erstmal so lassen und ggf. die im nächsten step umziehen. Frage Nr.1: könnte ich nach einem erfolgreichen Umzug der DC´s und dem Fileserver einfach die DC´s ad.firma.local runterfahren ohne das es probleme gibt und nur noch den neuen DC ad.firma-standort.de nutzen? Oder hab ich irgendwo was vergessen? Frage Nr.2: Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder? (Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe) Dann den Exchange an die neue Domäne anpassen oder sollte er besser neu aufgesetzt werden? Wie ist es erfahrungsgemäß besser zu händeln? Ich hoffe das ich mich verständlich genug ausdrücken konnte.. Vielen Dank schonmal im vorraus für eure Bemühungen!!
  2. DNS-Designumstellung möglich?

    Hallo Board, wir kriegen wohl zum Jahreswechsel einen neuen Kunden und wir arbeiten uns grade in die Struktur ein. Es existieren 2 Domänen mit mehreren Netzsegmenten. Diese nennen wir Domäne1.Domäne.local und Domäne2.Domäne.local. Nun möchte der Kunde langfristig das DNS etwas umstellen. Hierbei sollen auch Domäne1-Test, Domäne2-Test, Domäne1-Entwicklung und Domäne2-Entwicklung als Namen entstehen. Dementsprechend sollen natürlich auch die 192-Netzsegmente den neuen DNS Namen zugeordnet werden. Da ich bisher sehr unerfahren mit diesem Thema bin - die generelle Frage an euch - ist sowas überhaupt möglich und wenn ja - wie groß wird der Aufwand sein dies umzustellen? Gruß Flo
  3. Server 2016 Essentials Nach Installation des Servers habe ich nachträglich ein Admin Konto angelegt und das Konto mit dem ich den Server installiert habe, umgewandelt in einen Standardbenutzer Domäne Nun kann ich mit diesem Benutzer keine Dateien mehr unter Ordnerumleitung/"Benutzerordner" speichern. Also weder unter Desktop noch unter Downloads, ... Mein Versuch das Problem zu beheben, hat es wohl eher verschlimmert :? Einspielen einer früheren Sicherung löst das Problem auch nicht, da dann mein Arbeitskonto wieder Adminrechte hat und das möchte ich eigentlich vermeiden. Ich kann auch keinen Unterschied an den Ordnereinstellungen zu einem anderem Konto feststellen. Allerdings bekomme ich eine Fehlermeldung wenn ich etwas ändern will: (als Admin über Remote Desktop angemeldet) Fehler beim Anwenden von Sicherheitsinformationen auf: ..ServerFolders\Ordnerumleitung\"Benutzer"\.. Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert. Vielen Dank für die Hilfe
  4. Hallo zusammen, mein Problem ist wie folgt: Ich schreibe ein script, das über ein DFS läuft und mit Get-NTFSAccess die Gruppen ausließt. verglichen wird das ganze mit den Gruppen die ich aus der AD mit Get-ADGroup auslese. Von den aus dem DFS ausgelesenen Gruppen nehme ich den Namen (.Account), Trimme das Domänekürzel und vergleiche dasmit denen aus der AD wie folgt: Get-ADGroup -Filter * -Properties * -ResultSetSize $null |sort SamAccountName| ForEach-Object { if ($gefundeneGruppenArray -contains $_.SamAccountName) { $usedGroupsCsv += $_ }else{ $unusedGroupsCsv += $_ } } dabei werden aber nicht Alle Gruppen die Existieren erkannt
  5. Hallo, ich habe einen Domain-Controller mit Windows 2012 R2. Dort habe ich einen Benutzer "adm-test" angelegt und der AD-Gruppe "Domänen-Admins" hinzugefügt. Zur Kontrolle habe ich auch nochmal im AD unter "Users\Domänen-Admins" geschaut - da steht der Benutzer auch wirklich drin. Zusätzlich habe ich einen Windows Server 2016, der ist Mitglied der Domain. Hier habe ich auf der Festplatte D:\ den Ordner "Test-Ordner" angelegt - mit dem Benutzer "Domain\Administrator" und die Berechtigung "Domain\Domänen-Admins => Vollzugriff" eingerichtet. Mit dem AD-Benutzer "Domain\Administrator" kann ich problemlos auf den Ordner zugreifen! Dann habe ich mich als AD-Benutzer "Domain\adm-test" angemeldet und möchte dann auf "D:\Test-Ordner" zugreifen. Auf D:\ klappt, klicke ich dann auf den Ordner, bekomme ich die Fehlermeldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner". Klicke ich dann auf "Fortsetzen", dann wird der Benutzer "Domain\adm-test" mit Vollzugriffen hinzugefügt und es klappt. Aber das kann ja nicht Sinn der Aktion sein... Komme mir gerade vor wie ein Anfänge :-P Hat jemand nen Tipp, wo ich den Wald vor lauter Bäumen nicht sehe? Bin für jeden Tipp dankbar!!! Merci Stefan
  6. Azure AD deaktivieren

    Hallo Zusammen, ich habe in den letzten Wochen in einer Teststellung ein wenig mit Azure AD in Verbindung mit einem Server 2016 experimentiert. Das hat auch alles soweit ganz gut funktioniert. Jetzt wollte ich allerdings die Verbindung zwischen dem Server und der Azure AD zurück setzen. Das hat (glaube ich) auch ganz gut funktioniert. Allerdings hänge ich im Moment an der Problematik, dass ich die Benutzer unter der Office 365 Anbindung nicht mehr bearbeiten kann, da hier immer noch ein Hinweis kommt, dass die Benutzer in der lokalen Domäne verwaltet werden. "Mit Active Directory synchronisiert" Wo kann ich denn diese Synchronisierung aufheben? Kann mir hier jemand einen Ratschlag geben? Viele Grüße Benjamin
  7. Verteilung der Rollen (DC,FS,SQL,IIS)

    Hallo Zusammen, vor ein paar Monaten habe ich mich dazu entschieden einen eigenen Windows Server aufzusetzen. Auf der einen Seite als "Produktivsystem" und auf der anderen Seite als Testsystem. Die letzten Tage habe ich mich damit beschäftigt diesen aufzusetzen und die ersten Rollen zu konfigurieren. In 2 Tagen wollte ich den SQL Server installieren. Nach Microsoft sollte dieser nicht auf einem DC installiert werden. Daraufhin informeirte ich mich in Foren ein wenig um und erkannte, dass Rollen, zwecks Ausfallsicherheit, generell getrennt werden sollten. Anforderungen: Rein Privat (Wenn etwas ausfällt wie z.B. SQL Server ist es nicht tragisch) Active Directory Fileserver Webserver (z.B. Soziales Netzwerk für die Familie) SQL-Server für Anwendungen und Webanwendungen Aufgabenplanung für Anwendungen (z.B. SMART Werte der Festplatten auslesen) DHCP DNS VPN Server (War mal geplant, dank Speedport Hybrid erstmal ein wenig kompliziert umzusetzen) Hyper-V (für Testsysteme) Aktuell: Windows Server 2016 Active Directory Fileserver DHCP DNS Vorschlag: Windows Server 2016 Hyper-V Windows Server 2016 DNS DHCP Active Directory Windows Server 2016 Cronjobs Fileserver Webserver SQL-Server Hardware: Intel Pentium G4400 8 GB DDR4 1x 300 GB HDD 2x 3 TB HDD Meine Frage ist jetzt, ob ich die Rollen aufteilen sollte (wie z.B. in meinem Vorschlag (Offen für weitere Vorschläge)) oder es in Ordnung ist (für den Privatgebrauch) alles auf einen Server zu schmeißen. Ich bereite mir bei der Virtualisierung der Server Sorgen, ob es der Prozessor packt. Arbeitsspeicher könnte ich noch auf 16 GB oder 32 GB aufrüsten. Vielen Dank vorab.
  8. Ich stehe vor einem Rätsel. Vorerst die Daten: System 1: Server: Windows Server 2016, geschützt durch Bitdefender. Einziger DC im Netz Router: Fritzbox 7490 (IP Range 192.168.1.xxx) System 2: Windows Rechner ebenfalls hinter einer Fritzbox 7490 (IP Range 192.168.178.xxx) Das Problem: Eine VPN Verbindung wird aus dem System 2 ins System1 mittels Shrewsoft VPN-Client hergestellt. Der Tunnel steht. Möchte man nun Zugriff auf die Netzlaufwerke erhalten, erscheint die Fehlermeldung "Auf \\192.168.1.1 konnte nicht zugegriffen werden. Sie haben eventuell keine Berechtigung diese Nertzwerkressource zu verwenden...." Das merkwürdige an der Geschichte ist, dass es bis dato funktioniert hat. Stelle ich nun eine VPN Verbindung über einen mobilen Access-Point eines Smartphones her, habe ich diese Fehlermeldung nicht und kann normal arbeiten. Die Serverlogs offenbarten mir folgendes: Bei einer Verbindung aus dem Heimnetz mit gescheitertem Anmeldeversuch Bei einer Verbindung über einen mobilen Access Point, die wie gesagt erfolgreich verläuft, bekomme ich bei exakt dem gleichen Prozedere mit den gleichen Login-Daten folgende Meldung: Kann die Lösung des Rätsels so einfach sein, dass ich mich in der Anmeldemaske beim Zugriff auf das Netzlaufwerk mit "Domäne\User" anmelde ? Ich kann es leider nicht direkt jetzt testen. Wenn dem so sei, warum funktionierte es vorher ohne Probleme und wo liegt der Hund begraben ? Das Problem tritt auch auf anderen Rechnern auf, die aus dem gleichen Netz eine VPN Verbindung aufbauen. VPN Verbindungen anderer Benutzer aus anderen Netzwerken sind nicht beeinträchtigt. Dr. House übernehmen Sie. vielen Dank
  9. GPO Optionen fehlen für Bitlocker

    Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb
  10. Hallo. Hier mal eine Frage zum Thema Reparatur von Workstations. Wir hatten in unserer Außenstellen einen Rechner, bei dem das Computerkonto wohl beschädigt war. Das Zurücksetzen des Computerpasswortes war leider nicht erfolgreich. Was macht man am sinnvollsten, ohne den Kollegen in der Außenstellen das lokale Adminpasswort zu geben oder erst stundenlang zur Außenstelle zu fahren? 4-5 Stunden Arbeitszeit für eine solche Wartung sind irgendwie uneffektiv... Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher
  11. Hallo, ich hab hier einen Server mit Windows Server 2016 Standard stehen. Dieser ist per Ethernet an meinen Router angeschlossen. Nun habe ich das Problem, dass 1.) Meine Internetverbindung vom Server aus so gut wie nie funktioniert und 2.) Dass ich bei den Ethernetverbindungen neben meinem Router noch ein "Nicht identifiziertes Netzwerk" mit Internetzugriff habe. Hatte auf dem Server mal Active Directory, DNS und DHCP laufen, was mittlerweile aber nicht mehr installiert ist. Ich befürchte/nehme an, dass Problem 2 die Ursache für Problem 1 ist. Was meint ihr? Achja, zwischen Server und Router hängt noch ein Gigabit Switch. Dieser ist allerdings Unmanaged und sollte somit keine Rolle spielen. Vielen Dank im Voraus.
  12. Hallo Mitglieder, ich habe eine Teststellung mit zwei virtuellen Domänencontrollern in zwei verschiedenen Netzen, mit zwei verschiedenen Domänen, verbunden über einen Router. Beide Maschinen wurden separat mit Windows Server 2016 installiert. Nicht geklont. DNS ist mit primären Zonen und der Weiterleitung zum Router eingerichtet. AD-Rolle ist installiert und die Maschinen wurden zu DCs hochgestuft. Ebenso ist eine bedingte Weiterleitung zu dem jeweils anderen DC eingerichtet. Namensauflösung per NSLOOKUP ist auch erfolgreich. Dateizugriff auf eine Freigabe des jeweils anderen Servers mit Kennwortabfrage ist auch erfolgreich. Die beiden Maschinen heißen jeweils "DC1" mit der "domain-a.local" und mit der "domain-b.local". Ein Problem ist aber scheinbar, dass beide DCs gleich heißen (DC1). Ich kann die Vertrauensstellung auf einem DC mit dem Assistenten lokal und dem entfernten DC abschließen. Aber ich erhalte beim Abschluss die Fehlermeldung "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar". Dennoch sind die Einträge bei beiden DCs in der Vertrauensstellung sichtbar. Ich kann dann auch nicht mehr per Dateizugriff jeweils auf den anderen Server zugreifen. Erst, wenn ich die Vertrauensstellung wieder entferne, ist das wieder möglich. Habt ihr eine Idee, wo hier der Teufel im Detail steckt?
  13. Migration von DC 2k3 auf 2k16 möglich?

    Hallo Leute, endlich ist es soweit und meine Chefs haben meine Gebete erhört und wir modernisieren unser DC. Wir haben immer noch nur einen (!) DC im einsatz und dieser ist ein Windows Server 2003 (!). Endlich bekomme ich 2 DCs und das alles auf neustem Betriebssystem (2016). So, ich soll ein Konzept entwerfen, aufzeigen was wir brauchen und die Vorgehensweise erläutern. Ich habe mich schon um die Systemanforderung ein wenig informiert und die ist human. Irgendwo hieß es auch lieber nicht HighEnd-Server dafür aber mehre im Einsatz. Für ca. 250 Clients müssten 2 gute Server ausreichen. Wenn nicht kann man leicht einen weiteren DC hinzufügen (machen die Loadbalancing dann automatisch?). Was mich aber brennend interessiert, ist ob man überhaupt von einem 2k3 auf ein 2k16 direkt migrieren kann? Ich habe irgendwo im Internet gelesen daß eine Migration auf 2k16 frühestens ab Server 2k8 möglich sei. Wenn daß stimmt, dann müsste ich die Migration in 2 Schritten durchführen: 2k3 -> 2k8 -> 2k16 (statt 2k3 -> 2k16). Auch habe ich eine Frage was das äusserst wichtige DNS in dieser Geschichte angeht: der DNS-Dienst ist bei den meisten DC-Servern aktiv. Man muss im aktuellen DNS irgendwas eintragen nachdem man den 2. DC aufgesetzt hat. Ich weiß zwar noch nicht was (da könnt ihr mir vielleicht Auskunft geben), aber mich interessiert brennend ob dies auch mit einem Bind9-DNS-Server funktioniert. Wir haben unsere DHCP- und DNS-Server auf Linux ausgelagert. Also 1. Stimmt es daß es nur moderate Hardwareanforderungen sind die ein DC stellt? Es sind 2 Server für ca. 250 Clients geplant? 2. Funktioniert das 'Loadbalancing' automatisch sobald ein weiterer DC-Server in der Domäne seine Arbeit aufnimmt? 3. Ist eine Migration von MS Server 2003 Enterprise auf MS Server 2016 Standard möglich oder muss man einen Zwischenschritt einlegen z.B. erst auf MS Server 2k8 migrieren um dann erst auf MS Server 2k16? 4. Kann man dies mit egal welchem DNS-Server bewerkstelligen (Bind9) und was muss man da genau eintragen? 5. Ist die Vorgehensweise so wie ich das irgendwann mal vor gefühlten 80 Jahren gelernt habe: 2. DC-Server in der Domäne implementieren mit aktivem Pre-2000-Modus und dann den Schema-Master (heisst doch irgendwie so?) auf diesen delegieren. Danach den alten Server herausnehmen und den Pre-2000-Modus deaktivieren. Nun ist man auf einen vollwertigen MS2016-DC migriert, richtig? Danach kann man dann den eigentlich 2. DC-Server aufnehmen. 6. Gibt es gute, möglichst deutschsprachige Anleitungen dazu? Mein Englisch ist nicht schlecht, aber bei so etwas wichtigem würde ich deutsch natürlich bevorzugen. 7. Ich habe vor dies erst in einer virtuellen Umgebung durch zuspielen. Da ich VirtualBox verwenden werde habe ich noch die Frage ob es problematisch ist in einem gleichen Netzwerksegment unterschiedliche Domänen zu betreiben? Der Server (virtuell) benötigt ja auch Zugriff auf das Internet um sich zu aktualisieren und auf mein Netzwerk um Daten hin und her zu schaufeln. Beste Lösung ist eine 'Briged Netzwerkkarte' zu verwenden um dies als Client unseres Netzwerkes als Gast zu betreiben. Ich hoffe auf weiterführende Informationen, Hilfe und Vorschläge. Ich danke euch schon einmal im Voraus für eure Hilfe oder zumindest für das Durchlesen bis hierher!
  14. Vererbung und Verschiebung

    Moin Moin! Ich habe folgende Situation: Die Datei "file.txt" liegt im Ordner "Folder_Public_RO" und erbt die für alle gültigen Read-Only Berechtigungen "Public_RO" von "Folder_Public_RO". Nun wird die Datei in den Ordner "Folder_Transfer_RW" verschoben. Dieser beinhaltet vererbende für alle gültige Read/Write Berechtigungen "Transfer_RW". Dennoch behält die Datei "file.txt" die Berechtigung "Public_RO" von "Folder_Public_RO" und übernimmt nicht die Berechtigung "Transfer_RW" von "Folder_Transfer_RW". (Ich hoffe das war für alle verständlich) Nun ist die Frage a) Ist das wirklich so gewollt b) kann ich das irgendwie verhindern? Es war etwas suboptimal, als genau die og. Situation eingetreten ist und ich erstmal alle Berechtigungen geprüft habe, bis ich darüber gestolpert bin. Ist für das Daily-Business auch ein wenig hinderlich. Ich danke für jeden Tipp/Support. Grüße Sven
  15. Moin zusammen! Aktuell strukturiere ich ein vorhandenes, chaotisches NTFS-Berechtigungssystem nach Best Practice AGDLP. Nun sind ein Teil der Usersysteme in dem AD mit einem lokalen auf das System bezogenen Administrator-Account ausgestattet. Dieser benötigt lesenden Zugriff auf einen Shared Folder auf dem Fileserver, da dort Installationssourcen, die ggf. mit dem administrativen Account genutzt werden sollen, liegen. Nun kam natürlich der erste Vorschlag, einfach lesende Rechte für Everyone zu geben. Da rollen sich mir aber sprichwörtlich die Fußnägel auf. Deshalb die Frage nun, ob jemand eine Idee hat, wie das am einfachsten umzusetzen ist? Bin für jeden Vorschlag offen. Sollten noch Informationen benötigt werden, reiche ich die gern nach. Grüße
  16. Hallo zusammen, Topic lässt sich im Thema nicht erschlagend darstellen, Übersicht: Ich plane eine AD-Umgebung mit folgenden Randdaten: 2 Hypervisor mit Windows Server 2016 Standard als Wirt Systeme (Hardware lasse ich außen vor, sollte bei der Fragestellung keine Rolle spielen). 4 Gast Server mit Windows Server 2016 Standard 2 NAS-Systeme von Synology zur Datensicherung, eine davon always on und eine zur Mitnahme und Aufbewahrung außerhalb des Firmengeländes. Altaro VMBackup zur Datensicherung. Folgende Dienste werden benötigt: - Active Directory - Ein Anwendungsserver für eine Business Anwendung - WSUS - Dateidienste Folgende Überlegungen habe ich bereits angestellt: 1. Eine AD für die Hypervisor, beide Hypervisor sind Domaincontroller 2. Zwei virtuelle Domaincontroller als Gäste 3. Ein virtueller Anwendungsserver 4. Ein WSUS-Server Damit sind meine virtuellen Gäste erschöpft und ich stehe vor dem Problem, wo ich die Dateidienste betreibe. Beste Lösung - wenn auch nicht empfohlen - wäre für mich hier ein Domaincontroller. Der WSUS als eigene virtuelle Maschine ist zwar Luxus, ich möchte den aber auf keinen Fall auf einem DC haben, geschweige denn auf dem Anwendungsserver. Wenn ich für die Dateidienste einen eigenen Server betrieben wollte, so müsste ich mindestens Lizenzen nachkaufen. Fragen an die Gemeinde: 1. Ist es lizenztechnisch legal, bei den Wirt Systemen eine AD zu betreiben? 2. Wie würdet Ihr das mit dem Problem von WSUS und Fileserver lösen? 3. Habe ich einen eklatanten Fehler in der Architektur? Bitte entschuldigt, wenn wichtige Informationen fehlen - reiche ich freilich gerne nach, einfach nachhaken. Für jede Art der Unterstützung, auch Kritik, danke ich Euch jetzt schon! Grüße, mulu
  17. Hallo zusammen, ich habe vor Kurzem unseren Domänen Controller migriert von Windows Server 2003 auf Windows Server 2016 (neue Hardware). Der DC ist virtuell mit HyperV. Wir haben nur einen DC. Sporadisch haben wir in der Firma folgendes Problem: - Bei der Anmeldung an einem Client oder an einem Server erscheint die Meldung, dass das Kennwort falsch sei, obwohl es richtig eingegeben wird. -> Ich habe mittels GPO festgelegt, dass die letzten Anmeldungen auf dem Client gespeichert bleiben, sodass das Problem nicht mehr auftaucht. Zumindest dachte ich das... - Nach der Anmeldung werden die Gruppenrichtlinien nicht aktualisiert. Mittels gpupdate /force erhalte ich die Meldung, dass kein Domänencontroller verfügbar ist. - Teilweise erhalte ich auch bei der Anmeldung am Client die Meldung, dass kein Authentifizierungsserver verfügbar ist und die Anmeldung mit gespeicherten Anmeldedaten erfolgt ist. - Wenn ich mich bei einem Server anmelde (wo die Speicherung der letzten Anmeldungen nicht aktiviert ist), erhalte ich wieder die Meldung, dass das Kennwort falsch sei. - Eine Anmeldung ist nur mit lokalem Admin möglich, damit ich den Server neustarten kann. - Nach dem Neustart des Domänen Controllers funktioniert alles wieder. Hat jemand eine Idee, woran das liegen könnte? Vielen Dank im Voraus. EDIT: Ich habe folgende Änderung in der Netzwerkkonfiguration des DCs vorgenommen: - IPv6 habe ich deaktiviert - Für IPv4 war ein alternative DNS-Server eingetragen, den es nicht mehr gibt. Beide Änderungen habe ich aufgrund von Hinweisen in anderen Foren durchgeführt. Ob das die Ursache gewesen ist, weiß ich nicht. EDIT: - Nun habe ich auch noch festgestellt, dass im DNS in den Eigenschaften von _msdcs.domain.local noch Nameserver eingetragen sind, die es nicht mehr gibt. - Außerdem habe ich die alten DNS-Einträge unter "DomainDnsZones > _tcp" und "ForestDnsZones > _tcp" entfernt.
  18. AD - User Home anlegen

    Hallo zusammen, wir werden nun für die User "User Home" einführen. Nun habe ich gelesen, dass es mehrere Möglichkeiten gibt, z.B. über die GUI (AD User anpassen), per Skript (hier sind die Berechtigungen auf den Ordner nicht ganz so einfach) und GPO (kenne ich bisher gar nicht. Daher wollte ich mal fragen, wie Ihr das umgesetzt habt oder macht? Folgendes Feedback kann ich bisher geben: 1. GUI funktioniert prima. UNC Pfad mit %username% wird angegeben und beim übernehmen wird der Ordner mit den richtigen Berechtigungen, auch für den User, umgesetzt. Da wir aber natürlich nicht nur 10 User haben, möchte ich dies nicht unbedingt jetzt 11 mal machen. :) Daher bin ich zur Zeit dabei dies per Skript -> http://activedirectoryfaq.com/2017/09/powershell-create-home-directory-grant-permissions/ zu testen. 2. Pfad und Laufwerk wird gesetzt. Ordner angelegt. Leider sind hier die Berechtigungen zu 1. nicht identisch. So wie ich das bei set-acl gesehen habe, ist dies wohl auch gar nicht anders möglich? Wünschenswert wäre Vollzugriff ab dem User Ordner und nicht erst für Unterordner und Dateien. 3. GPO hab ich noch nie getestet bzw. gesehen. Wird da der Ordner direkt wie bei 1. angelegt? Das andere warum 3. nicht so einfach wird ist, dass wir zum Teil Daten von einem Fremdsystem übernehmen müssen. Vielen Dank vorab. Grüße
  19. Vertrauenstellung Rechtevergabe

    Hallo, folgende Umgebung habe ich: Dömane: hauptdomäne.com Subdomäne: sub.hauptdomäne.com Admin-Domäne: admin.com Alle Server sind Windows 2016. Zwischen den Domänen hauptdomäne.com und admin.com ist ein externer, nicht transitiver Trust eingerichtet: Ich möchte: Benutzer aus der Domäne admin.com sollen in der Domäne Sub.hauptdomäne.com administrieren. Wie weise ich einen Benutzer aus admin.com z. Bsp der Gruppe Clientadminstratoren (Globale Gruppe) in der Domäne Sub.hautdomäne.com zu? Was ist zu tun? Wo müssen noch welche Gruppen angelegt werden? Gruß Bernd
  20. Hoi, ich schreibe mal hier ein Problem zwischen zwei DC´S... der PDC findet im AD den SDC nicht. Am SDC sind dort beide eingetragen Zeit beider Server sind natürlich auch nicht gleich PDC: repadmin /replsum : Quell-DSA Größtes Delta Fehler/gesamt %% Fehler Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler SDC: repadmin /replsum : Quell-DSA Größtes Delta Fehler/gesamt %% Fehler PDC 30m:46s 0 / 5 0 Ziel-DSA Größtes Delta Fehler/gesamt %% Fehler SDC 30m:46s 0 / 5 0 PDC: repadmin /showrepl : Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\PDC DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 DSA-Aufrufkennung: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 SDC: repadmin /showrepl : Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\SDC DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: d66ed8ba-3144-4ed0-9022-6f99ff1b7e3e DSA-Aufrufkennung: 85e41d6f-d959-4335-927b-a833799d66fc ==== EINGEHENDE NACHBARN===================================== DC=xxx,DC=local Default-First-Site-Name\PDC über RPC DSA-Objekt-GUID: 0ad2da5e-81a6-447f-8d88-e3b1dfa21885 Letzter Versuch am 2018-06-22 12:47:00 war erfolgreich. hab schon einiges versucht und auch google befragt, aber im mom. keine Idee mehr... vielleicht könnt ihr mir ja weiter helfen danke lg la
  21. Hallo zusammen, ich habe Zeitweise ein Problem mit der Ausführung von Scripten. Das heißt es geht um das Script das ausgeführt wird welches man im AD beim jeweiligen Benutzer einträgt. Ich kann aktuell noch nicht zuordnen ob es tatsächlich nicht ausgeführt wird oder ob zum Zeitpunkt des Ausführens ein anderes Problem besteht. Aktuell werden Laufwerke noch über das Script gemappt. In der Regel klappt das auch. (Auf Netzwerk warten etc. ist auch aktiv). Aber immerwieder haben wir das Problem, dass die Laufwerke nicht da sind. Unterschiedliche PCs (alle Win 10) unterschiedliche Benutzer, Problem tritt nur ab und zu auf. Manchmal kann ich das Script per Hand ausführen und es klappt dann (Script nicht ausgeführt?) manchmal ist es so, dass ich tatsächlich scheinbar keine Berechtigung auf den Fileserver habe. Wie könnte ich das am besten in den Griff bekommen? In welchen Logs auf welchem System müsste ich schauen? Oder vielleicht eine andere Idee? Danke schonmal im vorraus
  22. Guten Morgen Gemeinde! Ich habe hier einen Mitgliedsserver mit der IP: 172.16.30.100 (w2k16) der für Maschinenüberwachung zuständig ist. Standardgateway sowie DNS sind 172.16.10.100 (DC w2k16). Der DC ist für DNS/DHCP zuständig. Desweiteren läuft davor auf 172.16.10.1 noch eine UTM (Sophos). Alle Clients (Bereich 172.16.10.xxx) kommen ohne Probleme auf unsere NAS (172.16.10.20) sowie ins WWW. Nur mein Mitgliedsserver verweigert mir den Zugriff auf die NAS sowie ins WWW. Ändere ich auf diesem das Gateway auf die UTM (172.16.10.1) und den DNS auf 8.8.8.8 funktioniert dies ohne Probleme. Anpingen lässt sich nur der DC (172.16.10.100) - keine anderen Clients/NAS/Drucker ist erreichbar. Irgendwie sehe ich den Wald vor lauter Bäumen nicht mehr - vielleicht fällt Euch noch was ein, wo ich einen Fehler haben könnte!!! Besten Dank im Voraus. Gruß tRoxxi
  23. Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René
  24. Hallo zusammen, wenn ich einen neuen Benutzer im AD anlege, dann finde ich diesen auch in Sharepoint - passt soweit. Aber wenn ich z.B. verschiedene Felder (Position, Standort o.ä.) verändere, dann wird das in SP nicht synchronisiert. Gibt es dazu einen "Trick"? Ich weiß nicht wonach ich noch suchen soll. Es handelt sich um Sharepoint 2010 Foundation.
  25. Hallo zusammen, für einen Kunden haben wir eine Analyse seiner bestehenden Computer Group Policies durchgeführt. Das Ergebnis haben wir konsolidiert und in 11 neue Policies logisch unterteilt. Es wurde eine neue OU angelegt (die am Namen erkennbar ist, nennen wir sie "Neuwelt") und die 11 neuen Policies dorthin verlinkt. User Policies sind nicht mit inbegriffen. Ständiger Abgleich mit der Altwelt bestätigt, dass es effektiv keine nennenswerte Unterschiede gibt. Zumindest keine, die auf unser Problem schließen lassen. Zur Neuinstallation der Clients wird MDT benutzt. Wir verwenden momentan noch Windows 10 1709. Testweise sitzen in der neuen OU zwei Maschinen. Eine (Dell) lässt sich ohne Probleme installieren. Die zweite (HP) zwar auch, hat aber in interessantes Phänomen. Zu Beginn werden alle Treiber MDT-seitig Out-of-the-Box geladen. Genau so wie es sein soll. Dann kommt irgendwann im Prozess ein Reboot, wonach das das UMTS Modul nicht mehr erkannt wird und nur noch als einzelnes Gerät "Unbekannter USB-Controller" auftaucht. Wir können nun auch nicht mehr die Treiber installieren, egal in welcher Konstellation, es schlägt fehl. Und das, bevor überhaupt eine Applikation aus MDT heraus installiert wird. Verschiebe ich den HP wieder in die Altwelt, und installiere ihn neu, funktioniert das tadellos wie gewünscht. Es sind das aktuellste BIOS und die aktuellsten Patches drauf. Ein Hardware-Defekt schließen wir aus, da das Modul problemlos funktioniert, bis der Reboot kommt. Uns ist bewusst, dass beim ersten Reboot nach dem Domain Join natürlich die Group Policies gezogen werden. Doch da ist effektiv kein Unterschied zur Altwelt zu finden. Die Policies werden auch sauber gezogen, laut Eventlog. In den Eventlogs und den Logs von MDT finden wir ebenso nichts, was erklärt warum der Treiber flöten geht. Das einzige Problem, das wir sehen, ist vermutlich ein Zeitzonen-Problem, das wir auch per GPO konfigurieren. Da müssen wir nochmal etwas korrigieren, aber darin sehe ich keinen Zusammenhang mit dem Treiber - zumal alle anderen Treiber keine Probleme bereiten... Habt ihr mit solchen oder ähnlich gelagerten Fällen schon Erfahrungen gemacht oder könnt uns einen Hinweis auf eine mögliche Ursache geben? Grüße, xola
×