PowerShellAdmin

Sollte der Treiber korrekt sein (OS passt? und laut Hersteller supported ?), dann ist womöglich die Disketter und/oder das Kabel/Laufwerk defekt. Am besten erstellst du dir mit NLite eine Installationscd, in der die Treiber integriert sind. Dann testest du nochmal, ob der Fehler auftritt. Grüße Admin

DisableloopbackCheck setzen wäre ein Verdacht -> Da der IE wahrscheinlich die integrierte Authentifizierung verwendet und du im Firefox auf die std. Authentifizierung zugreifst. You receive error 401.1 when you browse a Web site that uses Integrated Authentication and is hosted on IIS 5.1 or a later version Bitte mal testen. Grüße Admin

Ich würde eine VM Testumgebung anlegen, dahin eine Kopie des überlebenden - beschädigten DC kopieren. Im Anschluss ebenfalls folgendes ausführen: Recovering a single Domain Controller from a USN Rollback (bezieht sich auf Win2003) Und danach ein DC Promo & Sync mit einer 2. VM testen. wichtig: sämtliche Netzwerkzugriffe blockieren - bestmöglich im ESX ein totgeschleiftes Switch erstellen (Ohne Lananschluss) und die Arbeiten pur per Konsole ausführen. Unabhängig davon würde ich mir gedanken über ein MS Support Call machen. Kosten doch ~ 300€ pauschal (oder ? ) und sparen dir ne Menge Zeit. Grüße Admin Edit: Anbei auch nochmal ein ausführliche KB von Microsoft http://support.microsoft.com/kb/875495

Ou das hatte ich in der Schnelle überlesen. Scheinbar hatte der 2. DC also ernsthafte Probleme - Besteht die Möglichkeit eines Restores des 1.DC ? - Sicherung/Systemstate noch vorhanden ? Ich würde hier auf einen der Boardansässigen AD Experten (Nils z.B.) warten, womöglich auch ein Call bei Microsoft öffnen (seid MS Partner ? Dann habt ihr hier kostenfreien Anspruch) viel Erfolg & Grüße Admin

Hi, also generell sollte man keine DC konvertieren - Das führt zu solchen Problemen. Bestmöglich solltest du per DC Promo den DC depromoten, virtualisieren und im Anschluss wieder mit dcpromo hochstufen. Das einfachste vorgehen wäre, den DC zu depromoten und im Anschluss wieder zu promoten. Soweit der DC Rolleninhaber war, solltest du die Rollen vorher verschieben - soweit eine Onlineverschiebung noch möglich ist, ansonsten die Rollen offline auf den 2. DC seizen und parallel den betroffenen DC durch die neu Promotion wieder fixen. Falls eine Zertifizierungsstelle installiert ist, solltest du dir diese zuerst sichern - da diese entfernt werden müssen zum depromoten. Grüße Admin

Off-Topic: Ganz einfach :) Wenn es mit der PowerShell geht, mach es mit der PowerShell :P ... ich bin PowerShellphil *fg* - Mir fehlt hier leider derzeit die Budgetfreigabe für so Spielereien edit: Sweigl ich bin tief enttäuscht (:

Also die Hauptsmtpadresse kann man per PS einfach konfigurieren. Achja würde einfach die bestehende Email auslesen und per Stringfunktion bis zum @ abschneiden und durch die Domains ersetzen und hinzufügen. Ein großer Aufwand ist das nicht, wenn es per Richtlinie einfacher geht :) dann natürlich auch so... Grüße Admin

Also wenn ihr Exchange 2010 einsetzt, geht das einfach per PS. Sämtliche User per Schleife durchlaufen. Je Durchlauf das User-Attribut Vorname und Nachname auslesen -> Womöglich Ä usw ersetzen und draus die neuen Emailadressen zusammensetzen und abschließend festlegen. Grüße Admin

Hi, also ich hatte vor einer Ewigkeit mit den Kameras zu tun, die liefen aber sauber. Ich würde auch die Lösung von Kentix bevorzugen, habe die Hoffnung dass das System schon einer getestet hat. viele Grüße Admin PS: Endlich ein Frankfurter - Hi Nachbar (:

Bitte :) Warnung habe ich bei mir auch - hat mich nicht weiter gestört. Im Zweifel überprüfen welche Elemente nicht erfasst wurden. viele Grüße Admin PS: Das habe ich dir auch schon letzte Woche gesagt-Das ist beim SP pflicht ;)

Hi, eine Möglichkeit wäre, wie du bereits beschrieben hast Ping. Das kann man problemlos per PowerShell auswerten. #Funktion Ping function ping ($ping_host) { $ping = new-object system.net.networkinformation.ping $pingreturns=$ping.send($ping_host) if($pingreturns.status -ne "success") { #Platzhalter Fehlerabarbeitung echo 'fehler' } } #Funktionsaufruf / Beispiel #1er Server ping ("192.168.0.1") Edit: Die Ereignisse die den Shutdown auslesen kannst du ebenfalls auswerten - Wenn diese z.B. im Eventlog von Windows sind ;) Du kannst z.B. den PS als Task laufen lassen, der per WMI ein Event sucht und im Abschluss die Neustarts einleitet.

Hallo zusammen, ich möchte unsern Serverraum überwachen - Hier habe ich mir von Allnet eine Lösung rausgesucht. Als Verwaltung würde die Allnet All4500IP genutzt werden, diese würde ich mit einen Huawei UMTS-Stick erweitern - Eine Kompatibilitätsliste gibt es da nicht, allerdings hieß es die wären nahezu alle kompatibel. Insgesamt kann man 8 Sensoren an die Verwaltung anschließen. Als Sensoren würde ich folgende dazu kaufen: Temperatur / Feuchtigkeit Rauchmelder -Derzeit nicht lieferbar Leckagesensor 230V Spannungswächter (UMTS Stick) Das Gesamtpaket wäre auf den ersten Blick sehr günstig - Jedoch konnte ich zu den Produkten keine Erfahrung finden. Scheinbar gibt es auch ein Plugin für Nagios (Temp & Feuchtigkeitssensor). Alternativen z.B. von Kentix sprengen leider das Budget, daher würde mich eure Meinung interessieren. viele Grüße Admin

Auf der einen Seite möchtest du dich von Altlasten befreien und trotzdem kümmerst du dich nicht um neue und gescheihte Namenskonvetionen. Ich verstehe nicht den Ergeiz, wieso du das durchbrechen möchtest. Dann wird Frau Ichhabedenlängsten Namen nuneinmal zu IchNac, und Herr Ichhabedennochlängeren Namen zu IchNac02. Jegliche Diskussion, dass Ma sich dadran nicht gewöhnen können oder wollen ist meiner Meinung nach hinfällig - Außer man möchte den Intellekt der Ma in Frage stellen. Salute Admin

Hast du DisableLoopbackCheck in der Registrierung des SP Frontendservers gesetzt ? Habe dich schon mehrfach drauf hingewiesen - daher die Frage. Ist der Eintrag nicht gesetzt, kann so ein Problem auftreten. Grüße Admin

Ähnlich hatte ich mit meinen Chef gesprochen, dieser sagte, vom Prinzip aus würde er auch eine Unterlassung an alle Ma aussprechen. Prinzipiell stört in das nicht, würde aber hier entgegen kommen. Allerdings wird damit nicht alles gelöst, da man nicht alle Emails archivieren muss - ein Bruchteil nur und dazu diese nach unterschiedlichen Vorgaben. => Wobei man hier radikal alle Emails nach maximalen Vorgaben archivieren könnte = Viel Overhead So wie ich das sehe, geht eine Sondierung aber nur über eine Kategorisierung/Flaging von Emails. Ansonsten muss alles in den "Topf". Festplatten kosten heute nix mehr - bei uns ist die Exchange DB süße 60GB ... Da kommen 2*2TB SAS 7200er in den ESXi @Raid1 und dann reicht es einige Zeit - In großen Firmen sieht das aber anders aus. Grüße Admin

Du musst einen Benutzer auf die Webanwendung berechtigen. Hierfür legst du einen Benutzer - z.B. SP_Superreader an im AD. Anschließend gehst du auf die Verwaltung der Webanwendung und fügst über die Option "Benutzerrichtlinie" den Benutzer allen Zonen oder der einen Zone hinzu und setze die Berechtigung auf "Alles lesen" Anschließend gehst du in die Suchverwaltung und setzt das Konto SP_Supperreader als Standardkonto für den Inhaltszugriff. => Damit hast du ein Konto definiert, dass für die Suche verwendet wird und gleichzeitig passend berechtigt. Jetzt muss du noch eine Indexierung einrichten, dafür gehst du auf die Option Inhaltsquellen und fügst eine neue Inhaltsquelle hinzu. Hier gibtst du als Typ SharePointwebsite an und die Url z.B. http://SharePoint Außerdem setzt du die Option : Alle Websites unter dem Hostnamen für jede Startadresse durchforsten Abschließend stellst du noch den Zeitplan ein - z.B. vollständige Durchforstung täglich 23Uhr, inkrementelle Durchforstung alle Stunde. Grüße Admin PS: Hier ein hilfreicher Link, der Punkt PDF ist besonders interessant (klicke auf die Ausrufezeichen für weitere Erläuterungen). http://swisschecklist.com/de/a30fvny8/Microsoft-Search-Server-2010-Express-Installation-und-Basiskonfiguration Durch das Plugin ist dein SP in der Lage auch PDFs zu durchsuchen.

Ich hätte jetzt auch eine Frage und missbrauche mal den Thread - Das Thema passt ja. Je nach Typ der Email gibt es keine bzw. verschiedene Aufbewahrungsrichtlinien und private Emails darf ich garnicht speichern. Das bedeudet doch ohne Flags / Kategorisierung ist es schwer die Emails nach den Mindestrichtlinien automatisch zu archivieren und gerade wenn private Emails erlaubt sind, ist dass doch unerlässlich. Oder sehe ich das falsch - Man benötigt manuelles eingreifen ? Mich würde an der Stelle interessieren, wie man dass den Fall am besten über die Exchangemitel abdeckt - Gibt es hier ein Bestpractise ? Alternativ wäre dass natürlich organisatorisch anders abzubilden, so dass sämtliche geschäftsrelevanten Emails über spezielle Postfächer, die konsequent archiviert werden und via Legalhold gesichert sind. Grüße Admin

Also ich hatte Pandaadminsecure vor Jahren im Einsatz bei Kunden. (30 Clients). Insgesamt fand ich zum damaligen Zeitpunkt die Software a) Zu Ressourcen fressend b) Schlecht administrierbar Im Vergleich zwischen Antivir, AVG, Kaspersky und Panda empfand ich die Kasperskylösung mit Abstand am besten - Da man hier extrem viele Möglichkeiten hat. Derzeit setze ich für die Clients AVG ein, allerdings würde werde ich hier im kommenden Jahr wohl wechseln. Werde mir mal die MS Lösung und Sophos anschauen. Grüße Admin

Das würde mich auch interessieren. Würde gerne nach dem Urlaub mit der 70-410 anfangen. Wollte dafür ein Lehrbuch und wenn bereits möglich die Elearning Angebote annehmen. Befürchte nur das braucht alles noch ein wenig Zeit, Anbieter für Schulungen kommen wohl so gegen September. Grüße Admin

Da möchte ich aber folgendes entgegnen, die PS gerade beim Exchange 100% den Corezugriff abdeckt ist das nix mit Loch im Knie :) Außerdem ist solch eine Lösung harmlos, im Vergleich zu umfangreicheren Datenverarbeitung - Da geht es aber über 250Ecken ans Ziel. Und wer eine allumfassende Lösung möchte kommt ums Anpassen nicht herum - und hier stellt die PS nunmal eine einfache Schnittstelle da - natürlich nicht immer. Ist halt immer eine Frage der Anforderung. Grüße Admin

@RobertWi In großen Umgebungen ist es unüblich aktuelle RUs einzuspielen - Jedenfalls bei Banken und co. Das wird allessamt erst getestet und danach freigegeben. Prinzipiell hast du natürlich recht, eine Onboardlösung ist immer schöner - Aber Powershell ist dies schließlich @Norbert Tja alles nicht wild, sollten die Anforderungen gelten, dann mach dir eine kleine Anforderungswebsite, hier trägst du deine geplanten Zusatzarbeiten ein und erhälst daraufhin die Freigabe. Hinten dran setzt der PS per Task oder wird per SQL CMD aufgerufen und setzt dir dann in dem Zeitfenster die Rechte. Mit der PS, Kreaitivität und ein wenig Anpassung löst man so einiges - Je nach dem, wieviel Zeit man investieren will. Grüße Admin

Vielen Dank für die gute Erklärung. Das bemühen von euch finde ich echt klasse, gerade Lizenzdoc ist hier ja unermüdlich :) Grüße Admin

:) Damit sperrst du aber alle aus und kannst keine Zeiten je Gruppen definieren. Was spricht den gegen das deaktivieren/aktivieren der Funktionen. Das bissel Shell solls jetzt nicht sein, angepasste Umgebungen erfordern nun einmal angepasste Software. Manchmal hat bekommt man das Gefühl, das alles was über eine GUI hinausgeht, nicht administriert werden will ... jedenfalls bei Windows Sind doch alles Routineeingriffe und nichts im Vergleich zu Datenaufbereitung/Verarbeitung - welche gerne bei sensiblen Banken stattfinden. Salute Admin

Du kannst auch mal den VMXplorer testen - ist kostenfrei soweit du den Sheduler und paar Sonderfunktionen nicht nutzt. Komprimierung funzt aufm ESXi wunderbar. Trilead - VMware vSphere, vCenter, ESX & ESXi and Microsoft Hyper-V Backup with VM Explorer viele Grüße Admin

Also... Wenn ich möchte, dass Mitarbeiter nur in ihrer Arbeitszeit auf Emails zugreifen - Stichwort Arbeitnehmerentlastung-, dann ist es inkonsequent wenn ich den Postfachzugriff über dee Zeitraum hinaus erlaube und nur den Emailverkehr blockiere. Das heißt, ich deaktiviere außerhalb der Arbeitszeiten den Mailzugriff (via Outlookanywhere für Outlook, Active Exchange Sync für Mobilgeräte & OWA ). Hier erstelle ich einfach je nach Arbeitszeit verschiedene Windowsgruppen. Die Mitglieder werden per PowerShell ausgelesen und entsprechend aktiviert oder deaktiviert und laufen als Windowstask. Das Ganze muss natürlich auch mit Prüfroutinen erweitert werden - Ist zwar so nicht offiziell durch MS unterstützt- die Umsetzung ist aber trotzdem sauber. Erforderallerdings wirklich ausführliche Tests und zusätzliche Überwachungsroutinen. Grüße Admin