Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'Active Directory'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

3.967 Ergebnisse gefunden

  1. Azure Sync - permission issue 8344

    Hallo! Ich habe folgendes Problem beim Sync von Azure AD zu Office 365. Bei ein paar Mailadressen kommt die Fehlermeldung "permission-issue - Die Zugriffsrechte reichen für diesen Vorgang nicht aus" Error Code 8344. An den Postfächern ist eigentlich nichts besonderes. Ganz normale User-Postfächer. Die Sync erfolgt über einen Admin-Account. Was genau muss ich machen, damit dieser Fehler nicht mehr auftritt? Das ganze läuft auf einem Windows 2012 R2-Server.
  2. AD als zugang für phpIPAM auf Ubuntu 18.04

    Hallo miteinander, da wir gerade etwas Ordnung und Übersicht in unseren Server Raum bringen wollen, sind wir gerade dabei das Programm PHPIPAM zu implementieren. Dabei war es uns sehr wichtig das wir uns über die Logins unseres AD in PHPIPAM anmelden können. meine frage ist jetzt wie genau ich diese Zwei systeme zusammenbringe, so das mein Ubuntu Host die Informationen für das Login vom AD erhält. Vielen Dank und liebe Grüße, Christoph
  3. Hallo, folgendes Szenario: die Firma hat eine Domäne, einen Domaincontroller, DNS läuft auf dem Domaincontroller und DHCP (ausschließlich statisch zugewiesene IPs) auf einem Linux Rechner. Nun wurde eine andere Firma aufgekauft, deren IT komplett komplett verschrottet werden soll, und alles komplett neu aufgebaut werden soll, inkl. neuer Domäne (neue Client-PCs (ca. 40), neue Netzwerkinfrastruktur, neue Server (2 HP DL360 / Esxi), neues SAN, etc.). Die beiden Firmen (unterschiedliche Standorte) werden per MPLS Glasfaserstrecke bzw. DSL VPN als Backup miteinander verbunden, befinden sich also im gleichen Netz, damit der neue Standort aus der Ferne mit supportet und administriert werden kann, da nur ein Admin vor Ort sein wird. Einen Linux Server, der die Softwareverteilung inkl. DHCP (statische IPs für jeden Client) macht, wird es auch dort geben. Meine Überlegung ist: - einen weiteren Domaincontroller für die neue Domäne dort im kleinen RZ auszusetzen - auf diesem DNS laufen zu lassen - die DNS Zonen für die bedingte Weiterleitung einzurichten - und eine Vertrauensstellung zwischen den beiden Domaincontrollern herzustellen Ziel ist: - dass die Admins die jeweilige andere Domäne mit administrieren und verwalten können - DNS domänenübergreifend funktioniert - Netzwerkfreigaben domänenübergreifend funktionieren - die Benutzer aber sollen sich nur an ihrer eigenen Domäne anmelden können. - die registrierten Clients und Server der Domäne befinden sich nur im eigenen AD Kann das so funktionieren? Für Ideen und Hinweise bin ich dankbar!
  4. Problem: Remotedesktopsitzung friert ein; reagiert nicht mehr auf Eingaben des Nutzers. Benutzer kann sich auch nicht abmelden. Dies tritt sehr sporadisch und eher selten auf in 3 Szenarien: Aufruf eines Youtube-Videos oder Flash Animationen auf Webseiten beim Abspeichern einer Datei auf einem Netzlaufwerk sonstiges, Kategorie: “Ich hab nix gemacht“ Server: Windows Server 2012 R2, MSOffice 2010 Client: Thin Client mit Stratodesk (Linux) Benutzer können in ihrer Sitzung den taskManager zur Zeit nicht aufrufen, obwohl dies in der Richtlinie in der DomainPolicy (Benutzerkonfiguration / Administrative Vorlagen / System / STRG + ALT + ENTF (Optionen)) nicht aktiviert ist. In der registry (HKEY_CURRENT_USER Software Microsoft Windows Currentversion Policies System] „DisableTaskMgr“ ) ist der Wert allerdings auf disable gesetzt und lässt sich durch den user auch nicht ändern. Hier gleich die Frage: Woher kommt der Wert in der registry? Bisherige Abhilfe: Admin beendet Tasks auf TS über den TaskManager/Bnutzer und meldet Benutzer ab. Frage: Welche Möglichkeit gibt es, dass der Benutzer abgestürzte Tasks selbst beenden kann? Ergänzung: Ich suche nach einer Möglichkeit, den taskManager durch den Benutzer aufrufen lassen zu können (Rechtsklick Taskleiste oder STRG+SHIFT+ESC o.ä.).
  5. Hallo Miteinander zunächst noch ein gesundes neues Jahr an alle. Grund meines Themas ist das ich mich momentan mit der Thematik Disaster Recovery im AD Umfeld beschäftige. Ich habe jetzt schon einiges gelesen was das Thema Rücksicherung eines DCs angeht , vorallem das was man nicht machen soll oder nur mit vorsicht wegen USN (Snapshot usw...). Wir setzen bei uns im AD zwei Dcs mit WinServer2016 ein und diverser Memberserver Exchange, CAD usw... das ganze wird per VMware 6.7 Virtualisiert, die Sicherung fahren wir mit Veeam. Jetzt habe ich in unserer Firma ein zweites Vcenter aufgesetzt um dort einige Fälle im Falle des Falles aus zu probieren. Hier habe ich einen der beiden DCs aus einer Sicherung (eig. eher Veeam Replication) in diese geschottete Umgebung rückgesichert, jedoch stellt dieser DC ca. 5 min nach dem einschalten die AD dienste ein. Der Hintergrund ist das wohl VMware die Invocation ID mit dem Anschalten ändert und somit der DC weis das er aus einer Sicherung gestartet wurde und auf seine anderen "Kollegen" wartet das Sie ihm die aktuellen AD Daten replizieren (ich habe auch mit repadmin den Clone und das original verglichen, die Invocation ID ist anders). Jetzt gibt es ja nur den einen, weil wenn ich den anderen auch Rücksichere denkt der ja auch so. Im Eventlog steht auch in etwa das er kein AD von einem andern DC replizieren konnte. Gibt es hier einen Reg Key das man sagen kann er ist der DC wo die aktuelle Version des AD hält und seinen Betrieb wieder aufnimmt? Ebenso einmal die Frage, ich habe gelesen das wenn man ein USN verursacht dieser DC herabgestuft werden soll, läuft dann das AD wieder ganz normal weiter? Auch stand irgendwo das bei einem AD mit z.b 3 DCs und einer davon Rückgesichert wurde die anderen zwei ihre Dienste einstellen können, reicht es dann hier auch nur den Rückgesicherten herab zu stufen so das die beiden anderen wieder laufen? Ich frage deshalb um einfach das ganze besser verstehen zu können . Mfg Marcel
  6. GELÖST DeltaCRL - Unable to Download

    Servus Gemeinde, ich verzweifle gerade an einem Problem das ich so mit google nicht auffinden kann und hoffe hier ist jemand der mir helfen wird. Ich baue gerade eine neue CA auf. RootCA, SubCA und ein Webserver. In der SubCA habe ich als CDP Extension unter anderem folgenden Link eingetragen http://crl.technogroup.com/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl die Variablen sind ordentlich aus dem Dropdown Menü gewählt und am Webserver wurde auch die Einstellung "allowDoubleEscaping" auf true gesetzt um das + Zeichen im Link zu erhalten. Leider verliert aus welchen Gründen auch immer beim DeltaCRL Location #1 den Slash. Siehe Bild Mehrfaches Neueintragen, neustarten des Webservers sowie der SubCA VM brachten keine Verbesserungen. OS ist ein Server 2016. Hat jemand schon einmal dieses Phänomen beobachtet und kann mir die Lösung sagen? Gibt es eine weitere Möglichkeit diesen Link einzutragen, CertUtil -setreg oder so etwas die Richtung? Beste Grüße Daniel
  7. Server 2008R2 Attribut Editor fehlt

    Hallo zusammen, an einem Server 2008R2 (SBS2011) der auch DC ist, fehlt in AD-Benutzer und Computer der Reiter Attribut Editor. Natürlich sind erweiterte Features aktiviert und es sind auch mehr Reiter da wie vorher, nur eben fehlt der Attribut Editor. Ich habe schon aktiviert und wieder deaktiviert, jedesmal einen Neustart gemacht, der Reiter bleibt weg. Ich kann zwar über ADSI-Editor alles machen, aber eleganter wäre über den User direkt. Ein Screenshot ist hier angehängt. Vielleicht hat ja jemand eine Idee, danke. Grüße Michael
  8. Hallo zusammen, wir haben ab und an ein Problem mit einem DHCP Bereich auf einem Failover Konstrukt mit der Gewichtung 50:50. Das Problem ist dann, dass keine Clients mehr eine IP-Adresse aus dem Bereich bekommen. Gestern habe ich dann die Failoverbeziehung gelöst und neu initialisiert, danach hat es funktioniert. Vermutlich gab es Konfigurationsabweichungen. Bin aber noch auf diesen Artikel gestoßen: https://support.microsoft.com/en-us/help/3038017/client-computer-does-not-obtain-ip-address-from-a-dhcp-failover-that-i Hat dies jemand umgesetzt, oder ist das eher zu alt um noch zu implementieren? Vielen Dank vorab. Grüße
  9. Hallo Zusammen, ich habe da mal ein Frage bzw. ein Problem. Wir haben im Unternehmen 2 unterschiedliche Domänen. Standort A - Domäne A Standort B - Domäne B Eine Vertrauenstellung zwischen beiden Domänen besteht und funktioniert auch. Es soll nun so sein das Mitarbeiter vom Standort A zum Standort B fahren und dort arbeiten (mit dem Notebook aus Domäne A). Leider funktioniert am Notebook das Logon-Script nicht. Es werden somit keine Netzlaufwerke / Drucker verbunden. Muss ich noch eine Einstellung tätigen damit das funktioniert? Funktioniert es überhaupt? Vielen Dank. Gruß Alex
  10. Hallo zusammen, ich versuche jetzt seit längerem eine für mich sehr komplexe Aufgabe zu lösen: Es geht darum, dass in unsere AD externe Mitarbeiter angelegt werden, um bspw. Zugriff auf Sharepoint berechtigen zu können. Ich möchte nun all diese externen Mitarbeiter aus bestimmten OUs (OU=EMEA und OU=APAC) auslesen. Damit ist es aber nicht getan. Die externen Mitarbeiter haben einen internen Ansprechpartner im Manager-Feld hinterlegt. Von diesem hinterlegten Manager soll das extensionattribute11 ausgelesen und wiederum beim externen gepflegt werden. Um das ganze zu testen habe ich einen Script gebaut, welcher sich auf eine TestOU bezieht. Ich hänge nun aber wenn es darum geht eine Schleife für mehrere OUs zu schreiben. Damit ein bisschen deutlicher wird wovon ich rede, hänge ich nun den bereits funktionierenden Script an: $x = Get-ADUser -SearchBase "OU=Test User,OU=Users,OU=TUT,OU=EMEA,DC=Domain,DC=Domain" -filter * -Properties samaccountname, manager| select samaccountname, manager | where manager -NotLike "" foreach($y in $x){ $z=Get-ADUser -Identity $y.manager -Properties extensionattribute11 | Select extensionattribute11 Set-ADUser -Identity $y.samaccountname -Replace @{extensionattribute11=$z.extensionattribute11} } Jetzt soll - wie gesagt - dieser Script nicht auf der Test OU laufen sondern auf die OU EMEA und alle UnterOUs und auf die OU APAC und alle unter OUs. Bestenfalls noch mit einem Filter auf den samAccountName welcher bei externen immer auf ".ext" endet Bitte um Hilfe, bin langsam wirklich verzweifelt
  11. Guten Tag liebe Gemeinde.. Ich stehe kurz vor der Umsetzung eines kleinen Projektes und wollte mal in die Runde fragen ob ich etwas vergessen hab oder einen Denkfehler habe. Und zwar: haben wir 2 Domaincontroller ( 1x 2008R2 | 1x 2012R2) und einen Linux basierten Fileserver im Einsatz. Die Roaming Profiles, sowie Freigaben liegen auf dem Fileserver. Die aktuelle Domain endet auf .local ;) Am Ende soll es folgendermaßen aussehen: - 2 neue DC´s die mit einer .de Domain enden ( bpsw. ad.firma-standort.de sollte es werden) auf 2x 2012R2 (VM´s) - den Fileserver auf einer 2012R2 VM betreiben - bestehenden Exchange in die neue Domaine prügeln. Mein Workaround sieht so aus: 1. DNS Weiterleitung auf dem DC02 (.local) zum neuen DC (.de) einrichten. 2. Eine Gesamtstrukturenvertrauensstellung im AD Domänen und Vertrauensstellungen einrichten von dem alten DC zum neuen. 3. Bidirektionale Vertrauensstellung erstellen zwischen ad.firma.local mit dem neuen DC ad.firma-standort.de (Die Externevertrauensstellung kommt als Vertrauenstyp nicht meiner Meinung nach nicht in Frage weil dadurch sonst eine Abhängigkeit geschaffen wird?) 4. Vertrauensstellung für diese und die andere Domäne Option auswählen. Dann würde ich mich um den Fileserver kümmen.. Der alte Fileserver kann vorerst erhalten bleiben. Oder kann es dadurch Probleme mit den Roamingprofiles geben unter dem neuen .de DC? Ich würde sonst einfach einen neuen Fileserver aufsetzten und von dem Linux FS den kompletten Ordner mit den Profiles auf den neuen kopieren und die Pfade in der AD bei jedem einzelnen User anpassen der sich an dem .de DC anmeldet. Die Freigaben dann erstmal so lassen und ggf. die im nächsten step umziehen. Frage Nr.1: könnte ich nach einem erfolgreichen Umzug der DC´s und dem Fileserver einfach die DC´s ad.firma.local runterfahren ohne das es probleme gibt und nur noch den neuen DC ad.firma-standort.de nutzen? Oder hab ich irgendwo was vergessen? Frage Nr.2: Bis dahin kann der Exchange & der alte Fileserver vollwertig seinen Dienst erledigen? Erst wenn die .local DC´s aus sind sollten die nicht mehr arbeiten können oder? (Hintergrund ist das ich nicht alles an einem Tag - bzw Nacht schaffe) Dann den Exchange an die neue Domäne anpassen oder sollte er besser neu aufgesetzt werden? Wie ist es erfahrungsgemäß besser zu händeln? Ich hoffe das ich mich verständlich genug ausdrücken konnte.. Vielen Dank schonmal im vorraus für eure Bemühungen!!
  12. DNS-Designumstellung möglich?

    Hallo Board, wir kriegen wohl zum Jahreswechsel einen neuen Kunden und wir arbeiten uns grade in die Struktur ein. Es existieren 2 Domänen mit mehreren Netzsegmenten. Diese nennen wir Domäne1.Domäne.local und Domäne2.Domäne.local. Nun möchte der Kunde langfristig das DNS etwas umstellen. Hierbei sollen auch Domäne1-Test, Domäne2-Test, Domäne1-Entwicklung und Domäne2-Entwicklung als Namen entstehen. Dementsprechend sollen natürlich auch die 192-Netzsegmente den neuen DNS Namen zugeordnet werden. Da ich bisher sehr unerfahren mit diesem Thema bin - die generelle Frage an euch - ist sowas überhaupt möglich und wenn ja - wie groß wird der Aufwand sein dies umzustellen? Gruß Flo
  13. Server 2016 Essentials Nach Installation des Servers habe ich nachträglich ein Admin Konto angelegt und das Konto mit dem ich den Server installiert habe, umgewandelt in einen Standardbenutzer Domäne Nun kann ich mit diesem Benutzer keine Dateien mehr unter Ordnerumleitung/"Benutzerordner" speichern. Also weder unter Desktop noch unter Downloads, ... Mein Versuch das Problem zu beheben, hat es wohl eher verschlimmert :? Einspielen einer früheren Sicherung löst das Problem auch nicht, da dann mein Arbeitskonto wieder Adminrechte hat und das möchte ich eigentlich vermeiden. Ich kann auch keinen Unterschied an den Ordnereinstellungen zu einem anderem Konto feststellen. Allerdings bekomme ich eine Fehlermeldung wenn ich etwas ändern will: (als Admin über Remote Desktop angemeldet) Fehler beim Anwenden von Sicherheitsinformationen auf: ..ServerFolders\Ordnerumleitung\"Benutzer"\.. Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert. Vielen Dank für die Hilfe
  14. Hallo zusammen, mein Problem ist wie folgt: Ich schreibe ein script, das über ein DFS läuft und mit Get-NTFSAccess die Gruppen ausließt. verglichen wird das ganze mit den Gruppen die ich aus der AD mit Get-ADGroup auslese. Von den aus dem DFS ausgelesenen Gruppen nehme ich den Namen (.Account), Trimme das Domänekürzel und vergleiche dasmit denen aus der AD wie folgt: Get-ADGroup -Filter * -Properties * -ResultSetSize $null |sort SamAccountName| ForEach-Object { if ($gefundeneGruppenArray -contains $_.SamAccountName) { $usedGroupsCsv += $_ }else{ $unusedGroupsCsv += $_ } } dabei werden aber nicht Alle Gruppen die Existieren erkannt
  15. Hallo, ich habe einen Domain-Controller mit Windows 2012 R2. Dort habe ich einen Benutzer "adm-test" angelegt und der AD-Gruppe "Domänen-Admins" hinzugefügt. Zur Kontrolle habe ich auch nochmal im AD unter "Users\Domänen-Admins" geschaut - da steht der Benutzer auch wirklich drin. Zusätzlich habe ich einen Windows Server 2016, der ist Mitglied der Domain. Hier habe ich auf der Festplatte D:\ den Ordner "Test-Ordner" angelegt - mit dem Benutzer "Domain\Administrator" und die Berechtigung "Domain\Domänen-Admins => Vollzugriff" eingerichtet. Mit dem AD-Benutzer "Domain\Administrator" kann ich problemlos auf den Ordner zugreifen! Dann habe ich mich als AD-Benutzer "Domain\adm-test" angemeldet und möchte dann auf "D:\Test-Ordner" zugreifen. Auf D:\ klappt, klicke ich dann auf den Ordner, bekomme ich die Fehlermeldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner". Klicke ich dann auf "Fortsetzen", dann wird der Benutzer "Domain\adm-test" mit Vollzugriffen hinzugefügt und es klappt. Aber das kann ja nicht Sinn der Aktion sein... Komme mir gerade vor wie ein Anfänge :-P Hat jemand nen Tipp, wo ich den Wald vor lauter Bäumen nicht sehe? Bin für jeden Tipp dankbar!!! Merci Stefan
  16. Azure AD deaktivieren

    Hallo Zusammen, ich habe in den letzten Wochen in einer Teststellung ein wenig mit Azure AD in Verbindung mit einem Server 2016 experimentiert. Das hat auch alles soweit ganz gut funktioniert. Jetzt wollte ich allerdings die Verbindung zwischen dem Server und der Azure AD zurück setzen. Das hat (glaube ich) auch ganz gut funktioniert. Allerdings hänge ich im Moment an der Problematik, dass ich die Benutzer unter der Office 365 Anbindung nicht mehr bearbeiten kann, da hier immer noch ein Hinweis kommt, dass die Benutzer in der lokalen Domäne verwaltet werden. "Mit Active Directory synchronisiert" Wo kann ich denn diese Synchronisierung aufheben? Kann mir hier jemand einen Ratschlag geben? Viele Grüße Benjamin
  17. Verteilung der Rollen (DC,FS,SQL,IIS)

    Hallo Zusammen, vor ein paar Monaten habe ich mich dazu entschieden einen eigenen Windows Server aufzusetzen. Auf der einen Seite als "Produktivsystem" und auf der anderen Seite als Testsystem. Die letzten Tage habe ich mich damit beschäftigt diesen aufzusetzen und die ersten Rollen zu konfigurieren. In 2 Tagen wollte ich den SQL Server installieren. Nach Microsoft sollte dieser nicht auf einem DC installiert werden. Daraufhin informeirte ich mich in Foren ein wenig um und erkannte, dass Rollen, zwecks Ausfallsicherheit, generell getrennt werden sollten. Anforderungen: Rein Privat (Wenn etwas ausfällt wie z.B. SQL Server ist es nicht tragisch) Active Directory Fileserver Webserver (z.B. Soziales Netzwerk für die Familie) SQL-Server für Anwendungen und Webanwendungen Aufgabenplanung für Anwendungen (z.B. SMART Werte der Festplatten auslesen) DHCP DNS VPN Server (War mal geplant, dank Speedport Hybrid erstmal ein wenig kompliziert umzusetzen) Hyper-V (für Testsysteme) Aktuell: Windows Server 2016 Active Directory Fileserver DHCP DNS Vorschlag: Windows Server 2016 Hyper-V Windows Server 2016 DNS DHCP Active Directory Windows Server 2016 Cronjobs Fileserver Webserver SQL-Server Hardware: Intel Pentium G4400 8 GB DDR4 1x 300 GB HDD 2x 3 TB HDD Meine Frage ist jetzt, ob ich die Rollen aufteilen sollte (wie z.B. in meinem Vorschlag (Offen für weitere Vorschläge)) oder es in Ordnung ist (für den Privatgebrauch) alles auf einen Server zu schmeißen. Ich bereite mir bei der Virtualisierung der Server Sorgen, ob es der Prozessor packt. Arbeitsspeicher könnte ich noch auf 16 GB oder 32 GB aufrüsten. Vielen Dank vorab.
  18. Ich stehe vor einem Rätsel. Vorerst die Daten: System 1: Server: Windows Server 2016, geschützt durch Bitdefender. Einziger DC im Netz Router: Fritzbox 7490 (IP Range 192.168.1.xxx) System 2: Windows Rechner ebenfalls hinter einer Fritzbox 7490 (IP Range 192.168.178.xxx) Das Problem: Eine VPN Verbindung wird aus dem System 2 ins System1 mittels Shrewsoft VPN-Client hergestellt. Der Tunnel steht. Möchte man nun Zugriff auf die Netzlaufwerke erhalten, erscheint die Fehlermeldung "Auf \\192.168.1.1 konnte nicht zugegriffen werden. Sie haben eventuell keine Berechtigung diese Nertzwerkressource zu verwenden...." Das merkwürdige an der Geschichte ist, dass es bis dato funktioniert hat. Stelle ich nun eine VPN Verbindung über einen mobilen Access-Point eines Smartphones her, habe ich diese Fehlermeldung nicht und kann normal arbeiten. Die Serverlogs offenbarten mir folgendes: Bei einer Verbindung aus dem Heimnetz mit gescheitertem Anmeldeversuch Bei einer Verbindung über einen mobilen Access Point, die wie gesagt erfolgreich verläuft, bekomme ich bei exakt dem gleichen Prozedere mit den gleichen Login-Daten folgende Meldung: Kann die Lösung des Rätsels so einfach sein, dass ich mich in der Anmeldemaske beim Zugriff auf das Netzlaufwerk mit "Domäne\User" anmelde ? Ich kann es leider nicht direkt jetzt testen. Wenn dem so sei, warum funktionierte es vorher ohne Probleme und wo liegt der Hund begraben ? Das Problem tritt auch auf anderen Rechnern auf, die aus dem gleichen Netz eine VPN Verbindung aufbauen. VPN Verbindungen anderer Benutzer aus anderen Netzwerken sind nicht beeinträchtigt. Dr. House übernehmen Sie. vielen Dank
  19. GPO Optionen fehlen für Bitlocker

    Hallo, uns fehlen in einer 2012er Domäne beim Bitlocker in der GPO diverse Optionen. Wir haben erst kürzlich Domain- und Forest Funtional Level von 2003 auf 2012 gesetzt. Ich dachte eigentlich, dass dann die Optionen auftauchen. Dem ist aber nicht so. Es handelt sich um folgenden Eintrag: In einer 2012R2 Domäne, mit Funtional Level 2008R2 sieht es so aus: Wie komme ich denn an die fehlenden Optionen? Ciao, todde_hb
  20. Hallo. Hier mal eine Frage zum Thema Reparatur von Workstations. Wir hatten in unserer Außenstellen einen Rechner, bei dem das Computerkonto wohl beschädigt war. Das Zurücksetzen des Computerpasswortes war leider nicht erfolgreich. Was macht man am sinnvollsten, ohne den Kollegen in der Außenstellen das lokale Adminpasswort zu geben oder erst stundenlang zur Außenstelle zu fahren? 4-5 Stunden Arbeitszeit für eine solche Wartung sind irgendwie uneffektiv... Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher
  21. Hallo, ich hab hier einen Server mit Windows Server 2016 Standard stehen. Dieser ist per Ethernet an meinen Router angeschlossen. Nun habe ich das Problem, dass 1.) Meine Internetverbindung vom Server aus so gut wie nie funktioniert und 2.) Dass ich bei den Ethernetverbindungen neben meinem Router noch ein "Nicht identifiziertes Netzwerk" mit Internetzugriff habe. Hatte auf dem Server mal Active Directory, DNS und DHCP laufen, was mittlerweile aber nicht mehr installiert ist. Ich befürchte/nehme an, dass Problem 2 die Ursache für Problem 1 ist. Was meint ihr? Achja, zwischen Server und Router hängt noch ein Gigabit Switch. Dieser ist allerdings Unmanaged und sollte somit keine Rolle spielen. Vielen Dank im Voraus.
  22. Hallo Mitglieder, ich habe eine Teststellung mit zwei virtuellen Domänencontrollern in zwei verschiedenen Netzen, mit zwei verschiedenen Domänen, verbunden über einen Router. Beide Maschinen wurden separat mit Windows Server 2016 installiert. Nicht geklont. DNS ist mit primären Zonen und der Weiterleitung zum Router eingerichtet. AD-Rolle ist installiert und die Maschinen wurden zu DCs hochgestuft. Ebenso ist eine bedingte Weiterleitung zu dem jeweils anderen DC eingerichtet. Namensauflösung per NSLOOKUP ist auch erfolgreich. Dateizugriff auf eine Freigabe des jeweils anderen Servers mit Kennwortabfrage ist auch erfolgreich. Die beiden Maschinen heißen jeweils "DC1" mit der "domain-a.local" und mit der "domain-b.local". Ein Problem ist aber scheinbar, dass beide DCs gleich heißen (DC1). Ich kann die Vertrauensstellung auf einem DC mit dem Assistenten lokal und dem entfernten DC abschließen. Aber ich erhalte beim Abschluss die Fehlermeldung "Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar". Dennoch sind die Einträge bei beiden DCs in der Vertrauensstellung sichtbar. Ich kann dann auch nicht mehr per Dateizugriff jeweils auf den anderen Server zugreifen. Erst, wenn ich die Vertrauensstellung wieder entferne, ist das wieder möglich. Habt ihr eine Idee, wo hier der Teufel im Detail steckt?
  23. Migration von DC 2k3 auf 2k16 möglich?

    Hallo Leute, endlich ist es soweit und meine Chefs haben meine Gebete erhört und wir modernisieren unser DC. Wir haben immer noch nur einen (!) DC im einsatz und dieser ist ein Windows Server 2003 (!). Endlich bekomme ich 2 DCs und das alles auf neustem Betriebssystem (2016). So, ich soll ein Konzept entwerfen, aufzeigen was wir brauchen und die Vorgehensweise erläutern. Ich habe mich schon um die Systemanforderung ein wenig informiert und die ist human. Irgendwo hieß es auch lieber nicht HighEnd-Server dafür aber mehre im Einsatz. Für ca. 250 Clients müssten 2 gute Server ausreichen. Wenn nicht kann man leicht einen weiteren DC hinzufügen (machen die Loadbalancing dann automatisch?). Was mich aber brennend interessiert, ist ob man überhaupt von einem 2k3 auf ein 2k16 direkt migrieren kann? Ich habe irgendwo im Internet gelesen daß eine Migration auf 2k16 frühestens ab Server 2k8 möglich sei. Wenn daß stimmt, dann müsste ich die Migration in 2 Schritten durchführen: 2k3 -> 2k8 -> 2k16 (statt 2k3 -> 2k16). Auch habe ich eine Frage was das äusserst wichtige DNS in dieser Geschichte angeht: der DNS-Dienst ist bei den meisten DC-Servern aktiv. Man muss im aktuellen DNS irgendwas eintragen nachdem man den 2. DC aufgesetzt hat. Ich weiß zwar noch nicht was (da könnt ihr mir vielleicht Auskunft geben), aber mich interessiert brennend ob dies auch mit einem Bind9-DNS-Server funktioniert. Wir haben unsere DHCP- und DNS-Server auf Linux ausgelagert. Also 1. Stimmt es daß es nur moderate Hardwareanforderungen sind die ein DC stellt? Es sind 2 Server für ca. 250 Clients geplant? 2. Funktioniert das 'Loadbalancing' automatisch sobald ein weiterer DC-Server in der Domäne seine Arbeit aufnimmt? 3. Ist eine Migration von MS Server 2003 Enterprise auf MS Server 2016 Standard möglich oder muss man einen Zwischenschritt einlegen z.B. erst auf MS Server 2k8 migrieren um dann erst auf MS Server 2k16? 4. Kann man dies mit egal welchem DNS-Server bewerkstelligen (Bind9) und was muss man da genau eintragen? 5. Ist die Vorgehensweise so wie ich das irgendwann mal vor gefühlten 80 Jahren gelernt habe: 2. DC-Server in der Domäne implementieren mit aktivem Pre-2000-Modus und dann den Schema-Master (heisst doch irgendwie so?) auf diesen delegieren. Danach den alten Server herausnehmen und den Pre-2000-Modus deaktivieren. Nun ist man auf einen vollwertigen MS2016-DC migriert, richtig? Danach kann man dann den eigentlich 2. DC-Server aufnehmen. 6. Gibt es gute, möglichst deutschsprachige Anleitungen dazu? Mein Englisch ist nicht schlecht, aber bei so etwas wichtigem würde ich deutsch natürlich bevorzugen. 7. Ich habe vor dies erst in einer virtuellen Umgebung durch zuspielen. Da ich VirtualBox verwenden werde habe ich noch die Frage ob es problematisch ist in einem gleichen Netzwerksegment unterschiedliche Domänen zu betreiben? Der Server (virtuell) benötigt ja auch Zugriff auf das Internet um sich zu aktualisieren und auf mein Netzwerk um Daten hin und her zu schaufeln. Beste Lösung ist eine 'Briged Netzwerkkarte' zu verwenden um dies als Client unseres Netzwerkes als Gast zu betreiben. Ich hoffe auf weiterführende Informationen, Hilfe und Vorschläge. Ich danke euch schon einmal im Voraus für eure Hilfe oder zumindest für das Durchlesen bis hierher!
  24. Vererbung und Verschiebung

    Moin Moin! Ich habe folgende Situation: Die Datei "file.txt" liegt im Ordner "Folder_Public_RO" und erbt die für alle gültigen Read-Only Berechtigungen "Public_RO" von "Folder_Public_RO". Nun wird die Datei in den Ordner "Folder_Transfer_RW" verschoben. Dieser beinhaltet vererbende für alle gültige Read/Write Berechtigungen "Transfer_RW". Dennoch behält die Datei "file.txt" die Berechtigung "Public_RO" von "Folder_Public_RO" und übernimmt nicht die Berechtigung "Transfer_RW" von "Folder_Transfer_RW". (Ich hoffe das war für alle verständlich) Nun ist die Frage a) Ist das wirklich so gewollt b) kann ich das irgendwie verhindern? Es war etwas suboptimal, als genau die og. Situation eingetreten ist und ich erstmal alle Berechtigungen geprüft habe, bis ich darüber gestolpert bin. Ist für das Daily-Business auch ein wenig hinderlich. Ich danke für jeden Tipp/Support. Grüße Sven
  25. Moin zusammen! Aktuell strukturiere ich ein vorhandenes, chaotisches NTFS-Berechtigungssystem nach Best Practice AGDLP. Nun sind ein Teil der Usersysteme in dem AD mit einem lokalen auf das System bezogenen Administrator-Account ausgestattet. Dieser benötigt lesenden Zugriff auf einen Shared Folder auf dem Fileserver, da dort Installationssourcen, die ggf. mit dem administrativen Account genutzt werden sollen, liegen. Nun kam natürlich der erste Vorschlag, einfach lesende Rechte für Everyone zu geben. Da rollen sich mir aber sprichwörtlich die Fußnägel auf. Deshalb die Frage nun, ob jemand eine Idee hat, wie das am einfachsten umzusetzen ist? Bin für jeden Vorschlag offen. Sollten noch Informationen benötigt werden, reiche ich die gern nach. Grüße
×