Robi-Wan

Hallo BOfH, Danke Dir für Deine Antwort. Leider liegt diese Fehlermeldung nicht an fehlenden Rechten, sondern an einer Einschränkung seitens des Herstellers, vgl. z.B. https://social.technet.microsoft.com/Forums/en-US/445614f3-e06f-4070-8bfe-3be1cde28d8a/sccm-2012-remotely-connect-via-powershell-importmodule-access-denied?forum=configmanagersdk Viele Grüße Robert

Hallo, ich möchte gerne verschiedene Tasks (Import von Computerobjekten, Hinzufügen von Variablen und Hinzufügen in Collections) per Script gegen unseren ConfigMgr-Server (2012 R2) laufen lassen. An sich wäre das ja kein Problem, nur möchte ich diese Scripte nicht auf dem ConfigMgr-Server, sondern auf einem anderen Rechner laufen lassen. PowerShell wäre ja meine erste Wahl, scheitert aber daran, dass - ich auf dem "Script-Rechner" keine Verbindung zum jeweils benötigten PSDRIVE hinbekomme - bei einer remote PSSsession das ConfigMgr PowerShell-Modul nicht geladen werden kann (Access denied) Gibt es andere Möglichkeiten? Ich habe auch schon nach *hüstel* VBScripten gesucht, die mir zeigen, wie ich eine Verbindung hinbekomme, leider ohne Erfolg. Wenn mich jemand in eine Richtung schubsen könnte, wäre mir enorm geholfen. Viele Grüße Robert

Hallo zusammen, Wir haben eine GPO, die MBAM 2.0 u.a. wie folgt konfiguriert: - OS-Festplatte nicht verschlüsseln - Wechseldatenträger müssen für Schreibvorgänge verschlüsselt werden Nun habe ich eine (jetzt zum Testen, später mehrere hundert) virtuelle Maschine mit einer IDE-Festplatte für das OS und eine SCSI-Festplatte für Daten. Dabei habe ich nun festgestellt, dass ich nur auf die SCSI-Platte schreiben kann, wenn diese verschlüsselt ist. Macht für eine interen virtuelle Festplatte nicht wirklich Sinn. Da an die VM auch externe Festplatten oder USB-Sticks durchgereicht werden, für die Verschlüssung gelten muss, ist das komplette "Abschalten" der GPO keine Option. Weiterhin ist es notwendig, dass die Größe der Datenfestplatte ohne Datenverlust änderbar ist, daher ist SCSI die einzigste Möglichkeit. Ich würde auf zwei Wegen an das Problem herangehen, finde aber für keinen Weg eine Lösung: 1) MBAM sagen, er soll alle internen Festplatten nicht verschlüsseln 2) Windows sagen, dass die SCSI keine Wechselfestplatte ist Jede Hilfe ist willkommen! Viele Grüße Robert Hallo, Fehler gefunden, im BitLocker-GPO-Zweig war noch eine Einstellung, die das Schreiben verhindert hat. Auf "not configured" gesetzt und nun ziehen nur noch die MBAM Policies. Viele Grüße Robert

Hallo zusammen, ich will einen WMI-Filter bauen, der dann TRUE ergibt, wenn eine Umgebungsvariable NICHT existiert, also in der Art: root\cimv2: SELECT * FROM Win32_Environment WHERE Name="VarName" does not exist Gibt es sowas? Wenn ja, wie würde sowas aussehen? Danke und Grüße Robert

Hallo, sind die DCs 2008 oder 2012? Im ersten Falle solltest Du immer einen physikalischen DC laufen haben. Und ich hoffe, dass Du auch mehr als nur einen DC hast... Muss der DPM wirklich auf dem Host laufen? Ich denke, dass der in einer VM wesentlich besser aufgehoben ist... Grüße, Robert

Hallo, welche Fehlermeldungen sind im Eventlog? Grüße, Robert

Hallo und willkommen an Board! Wenn Du sowohl die physikalische Infrastruktur und die virtuelle Infrastruktur parallel aufbauen kannst, dann kannst Du neue VMs erstellen, Windows installieren und die Dienste entsprechend übertragen. Dir eine Reihenfolge vorzugeben ist schwierig und ohne die genaue Infrastruktur und Abhängigkeiten zu kennen hier im Board nicht sinnvoll. Bilden die neuen Virtualisierungshosts einen Cluster? Wenn ja, dann denke daran, dass Du mind. einen DC physikalisch laufen haben musst, damit bei einem Totalausfall Deine Infrastruktur wieder anlaufen kann. Grüße, Robert

Hallo, was genau meinst Du mit "neu installieren", was hast Du dabei genau neu installiert? Sind mehrere DCs im Einsatz oder nur der eine? Grüße, Robert

Hallo, wenn eine SAN Platte ausfällt, hast Du dann Meldungen im Eventlog? Wenn ja, kannst Du SCOM auf die Meldungen reagieren lassen. Grüße, Robert

Hallo, wirf mal einen Blick auf das User State Migration Tool, das im Windows Automated Installation Kit enthalten ist. Damit solltest Du die Migration hinbekommen. Grüße, Robert

Hallo, Ich vermute, dass in dem Fall Outlook von Usern und nicht zur Administration genutzt werden, wie es unter dem von Dr. Melzer zitierten Punkt 3 steht. Somit sollten wieder Lizenzen fällig sein. Grüße, Robert

Hallo, hast Du ein Backup des DCs? Daraus könnte das entsprechende AD-Konto wiederherstellen. Grüße, Robert

Hallo zahni, der Hinweis auf das "/all" hat in dem Fall schon gereicht, Danke dafür! Ursache war ein falscher DNS Suffix in der Netzwerkkartenkonfiguration :( Kaum stimmt der mit dem DNS-Namen überein, funktioniert es (erstaunlicherweise :p) Grüße und ein schönes Wochenende, Robert

Hallo zusammen, ich benötige von euch mal einen Denkanstoß bei folgender Situation: 1x Win2k8R2 mit AD+DNS (ServerA) 192.168.61.3/24 1x Win2k8R2 (ServerB) 192.168.61.10/24 Führe ich auf ServerA ein nslookup aus für ServerA / ServerB / Domain, bekomme ich immer eine Fehlermeldung (Zeitüberschreitung). Die Ausgabe sieht wie folgt aus:

Hallo, warum machst Du das so umständlich und nutzt nicht das bereits in Windows integrierte RemoteApp? Grüße, Robert