NilsK

Moin, Wow, Reader's Digest für Nerds. Vielen Dank. Gruß, Nils

Moin, also sprechen wir nicht von 10 GB (das hatte ich für eine Dateigröße gehalten), sondern von 10 Gbit. Was spricht gegen einen Client mit einer 10-Gbit-Karte? Für den Zweck braucht man ja keinen "Host". Immerhin ist USB ja auch alles andere als eine Servertechnik. Gruß, Nils

Moin, wenn es "hin und wieder" ist, was spricht dagegen, die USB-Platten an deinen Client anzuschließen und von dort aus zu kopieren? Gruß, Nils

Moin, zum Weiterlesen an dieser Stelle vielleicht hilfreich: [Datei- und Freigabeberechtigungen in Windows | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/28/datei-und-freigabeberechtigungen-in-windows/ sowie noch weiter ausgreifend: [Windows-Gruppen richtig nutzen | faq-o-matic.net] https://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Und nie-nie-niemals den Assistenten nutzen. Gruß, Nils

Moin, mit dem IIS machen sie Geld in großem Stil. Mit SMTP als Einzeldienst geht das nicht, da kann man eigentlich nur Dinge verkehrt machen. Da würde ich mir also keine allzu großen Hoffnungen machen. Gruß, Nils

Moin, Ah, okay. Dann nehme ich alles zurück und behaupte das Gegenteil. Gruß, Nils

Moin, Das passt jetzt aber nur sehr begrenzt zum Thema, weil ein Startscript vor der Anmeldung läuft und daher gar keine Gruppen ausgewertet werden können. Gruß, Nils

Moin, was ist denn das Ziel des Netzlaufwerks? Ist das eine einzelne Freigabe, in der die Ordner dann "physisch" liegen? Oder ist es ein DFS-Ordner und die Unterordner sind Links auf separate Freigaben, die woanders liegen? Gruß, Nils

Moin, ah, siehste, gut, mal etwas zu suchen. Also anscheinend ein Performanceproblem und eine Besonderheit im VSS-Algorithmus, die in solchen Situationen den Platz innerhalb der Reserve "gewaltsam" freigibt, wenn die Allokation von zusätzlichem Speicher zu lange dauert. Wusste ich auch noch nicht. Es gilt wie so oft: VSS ist ein Komfortfeature, kein Restore-Feature. Gruß, Nils

Moin, das Grundprinzip ist schon so. Aber deine Angaben lassen jetzt eben nur Vermutungen zu. Eine davon ist, dass jemand gelöscht hat. Ins Eventlog hast du schon geschaut? Veeam hast du kontrolliert, ob da nicht "uneigentlich" etwas geändert wurde? Ich kenne Veeam nicht in diesem Detailgrad, aber da es natürlich mit Schattenkopien zu tun hat, kann es an dem Phänomen auch beteiligt sein. Daher wäre es schon relevant, ob da was geändert wurde. Einfach so von selbst wird es ja sein Verhalten nicht ändern - also entweder eine Konfigurationsänderung oder ein Fehler. In letzterem Fall könnte man mal schauen, ob es weitere Spuren gibt, etwa in Logs. Gruß, Nils

Moin, und passt jetzt nur so mittelgut zusammen. Zusammengefasst hast du eine Vermutung, dass was nicht stimmt, aber keinen Beleg dafür - richtig? Dann könnte es mit der Fehlersuche jetzt schwierig werden. Könnte es sein, dass jemand die Kopien ausdrücklich gelöscht hat? Gruß, Nils

Moin, deine Angaben sind jetzt nicht besonders umfassend. Wie spielt Veeam denn bei dem Dateiserver rein? Hast du an der Veeam-Konfiguration etwas geändert? Gruß, Nils

Moin, das ist ja auch kein DOS. Gruß, Nils

Moin, whoami ist so ziemlich die effizienteste Lösung, weil sie die tatsächlichen Mitgliedschaften auswertet und keinen Zugriff auf das Netzwerk braucht. Sie nutzt das Access Token des Users. Gruß, Nils

Moin, ist das "Laufwerk" evtl. ein DFS-Ordner und die "Ordner" sind in Wirklichkeit einzelne Freigaben innerhalb von DFS? Anders wäre so ein Verhalten kaum zu erklären. Gruß, Nils

Moin, Dann muss der DFS-Link auf eine andere Freigabe zeigen. Gruß, Nils

Moin, in AD-Fragen darf ich Evgenij ja zustimmen. Ein RODC trägt in fast* keinem Szenario zum Schutz des AD bei, macht dafür aber den Betrieb fehleranfälliger und das Troubleshooting schwerer. Dieser Thread ist ein weiterer Beleg, zumindest für den zweiten Teil der These. Ernst gemeinter Rat: Verabschiedet euch von der RODC-Idee. Gruß, Nils PS. * tatsächlich habe ich noch nie ein Design gesehen, in dem ein RODC sinnvoll gewesen wäre. Da Microsoft aber ohne Anlass sowas nicht entwickelt hätte, mag es sein, dass es mal Anforderungen gab, die sich damit haben lösen lassen. Nur deshalb steht in meinem Satz die Einschränkung "fast".

Moin, warum RODC? Was versprecht ihr euch davon? Gruß, Nils

Moin, hat sich der Benutzer vor dem Zugriff neu angemeldet? Wenn er "nicht mehr" Mitglied einer berechtigten Gruppe ist, aber sich seit dem Entfernen aus der Gruppe nicht neu angemeldet hat, dann ist er aus Sicht des Systems immer noch Mitglied. Gruß, Nils

Moin, das Konzept gibt es durchaus, das ist dann "Windows Hello". In dem Fall besteht der Witz aber darin, dass man sich eben nicht mit Username + Kennwort an dem Rechner anmeldet, sondern mit einem separaten Login, der nur auf diesem Rechner existiert. Idealerweise Biometrie (also typischerweise Hello-Kamera oder Fingerabdruck), zur Not eine PIN. Auf dem Weg kann man sich durchaus auch bei Webseiten oder Applikationen anmelden, aber nicht an "irgendwelchen" und auch nicht als Ersatz für ein herkömmliches MFA. Die Anwendungen müssen das ausdrücklich können. Es führt also kein Weg drumrum, dass wir uns entweder über den konkreten Anwendungsfall unterhalten oder so schwammig bleiben. "Den MS Authenticator auf dem Desktop", der sich so verhält wie ein Smartphone, gibt es so jedenfalls nicht. Gruß, Nils

Moin, ich erinnere mich sogar noch an Bob, Gordon und Herrn Huber. Und JETZT kommt ihr. Gruß, Nils

Moin, hat hier schon jemand erwähnt, dass PKI böse ist? Gruß, Nils

Moin, das macht der doch selbst ...? Naja, gut, dass es jetzt klappt. Gruß, Nils

Moin, was genau hast du denn da gemacht? Du hast einen Windows-Server in die bestehende Domäne aufgenommen und ihn dann zum zusätzlichen DC dieser Domäne hochgestuft? Oder bist du anders vorgegangen? Und was meinst du mit "soweit angepasst, dass er den Job vom alten DC übernehmen könnte"? Was für Änderungen hast du da vorgenommen? Abgesehen von der derzeitigen Fehlersituation, ist ein einziger DC für fast alle Netzwerke zu wenig. Von wie vielen Usern sprechen wir denn in der Domäne? Gruß, Nils

Moin, naja, deiner Aussage nach bist du jetzt seit gut einem Tag dabei und du bist mit einem ziemlich komplexen Thema beschäftigt. Das braucht schon seine Zeit. Im Screenshot vom Client sieht man das Problem sehr schön. Zwar steht die IP-Adresse des Servers korrekt als DNS-Server drin, aber eben auch noch vier weitere Adressen. Die haben da in einem Domänen-Szenario nichts zu suchen. In diesem Fall wirst du die vermutlich am einfachsten los, indem du IPv6 erst mal abschaltest. In einem echten Netzwerk würde man das Drumrum lieber richtig konfigurieren, aber darum geht es hier ja nicht. Ich komme dann noch mal auf den Vorschlag von Jan zurück. Für das, was du vorhast, solltest du dir ein völlig separiertes Testnetz innerhalb von Hyper-V aufbauen. Heißt: Sowohl der DC als auch alle Clients und alle weiteren Server sollten VMs innerhalb von Hyper-V sein. Der physische PC hat dann ausschließlich die Rolle Hyper-V installiert und sonst nichts. Die VMs bindest du dann alle an einen internen Switch in Hyper-V an, so umgehst du die Einflüsse des "echten" Netzwerks. Auf die Weise kannst du dich auf das konzentrieren, was du zum Lernen von Windows Server und Active Directory brauchst. Gruß, Nils