Gipsy

Aso entschuldige - ich habe nicht alles gelesen. aus deinem letzten Beitrag war das nicht direkt ersichtlich...

Welchen Update-Stand haben die Clients und Server? Gibt es im Eventviewer bei weitere Anwendungen einen LAPS Ordner? Falls nicht dann fehlen die Updates. Falls ja was steht dort? Grüße Gipsy

Hallo @Dayworker, welches Betriebssystem hat der "Admin Terminal Server"? Ich habe gerade bei mir nachgeschaut und wir haben auch so einen Terminal Server. Dieser ist Windows Server 2022 und dort habe ich den Reiter LAPS und kann diesen auch nutzen. Zudem kann ich auch dieses Powershell Skript empfehlen - besonders kann man aktuell die Password History nicht direkt in der MS GUI anzeigen lassen. Mit dem Powershell Skript geht das. https://github.com/htcfreek/SimpleLapsGui/releases Grüße Gipsy

Hallo @StRe, werden die Server als onboarded und aktiv angezeigt? Was steht beim Managed (MDE)? Sind die Computer-Konten auch im Azure vorhanden? Grüße Gipsy

Hallo zusammen, muss die GPO nur auf die DCs gesetzt werden oder für alle Systeme oder beides ? Wie habt Ihr das gemacht? Grüße Nachtrag: Bei 28 ist doch RC4 auch enthalten oder? Bei GPO kann ich RC4 rausnehmen und dann müsste ich doch eher 24 nehmen oder? Dabei ist RC4 nicht enthalten. Nachtrag2: Muss der Wert nur auf Computer-Objekte oder auch auf User-Objekte gesetzt werden?

Wenn es nichts kosten darf, gibt es überhaupt Lizenzen für Windows Server 2012 R2 und die entsprechende CALs?

Hallo mickey73, wir haben uns damals überlegt, das zweite Replikation nur zu verwenden, wenn der Hauptserver ausfällt und dabei wird automatisch geschwenkt. Dabei bleiben die Daten auf Read-Only und sobald der Hauptserver wieder online ist, wird automatisch umgeschwenkt (kann 30 Minuten dauern). Wenn ein Hauptserver länger weg wäre, dann könnten wir das Ready-Only auf Read/Write stellen. Gerade bei größeren Dateien und kleinere Leitungen ist das DFS-R nicht unbedingt "sinnvoll", besonders wenn auf beiden Replikaten gearbeitet wird. Bis die Datei von A nach B kommt, hat bestimmt jemand die Datei auf B geändert und die Änderungen waren noch nicht da und dann hast du genau das Problem was du beschreibst. Wir haben dieses Konzept nur für kleinere Standorte eingerichtet, da bei uns größere eine "richtige" Infrastruktur haben (VMware, Backup...) Wie stark sind die Standorte miteinander angebunden? Die Daten kannst du nicht trennen oder? Das die Daten die hauptsächlich am Standort A benötigt werden, dort liegen und beim Standort B die anderen. Im Notfall muss halt ein bisschen gewartet werden, bis die Datei sich öffnet. Zusätzlich würde ich mich eher drum kümmern, dass die Server 24/7 ohne Probleme laufen und dann werden solche Sonderlösungen nicht benötigt. Grüße Gipsy

Hallo, wie wäre es ein DFS-N zu implementieren? Installieren und einrichten. Alle DFS-Links erstellen mit dem Ziel auf den alten Server und bei Usern, GPO. Skripte umstellen. Wenn alles funktioniert, könnte man die Shares ohne grossen Aufwand umziehen. Die Änderungen in Skripten, GPOs hast du schon bei der DFS-N Implementierung durchgeführt. Zudem bist du in Zukunft flexibler - ich mache nur noch alles mit DFS-N. Grüße Alexander

Um wieviele Benutzer handelt es sich? Du könntest in der Registry im HKEY_USERS nachschauen - dort müssten dann viele S-ID sein. Über die Eigenschaften/Sicherheit findest du raus, welcher Benutzer das ist. Danach kannst du zum Pfad navigieren und den Drucker auslesen. Software\Microsoft\Windows NT\CurrentVersion\Windows -> Device

@mickey73 Also wir haben, "leider", auch so ein Konstrukt mit dem DFS-R. Wir haben auch beide Ziele im DFS-Link hinterlegt und dadurch eine DFS-R Gruppe erstellt. Um immer zu gewährleisten, dass auf den selben Server zugegriffen wird, kannst du folgendes Powershell Command ausführen. Get-DfsnFolderTarget -Path [DFSCompletePath] -TargetPath "\\[Server]\[Share]" | Set-DfsnFolderTarget -ReferralPriorityClass GlobalHigh Dadurch wird immer auf diesen Server zugeriffen. Zusätzlich haben wir für Ausfallszenario den zweiten auf Read-Only gestellt. Der Schwenk passiert automatisch.

Hallo Xeeon, hast du Mal die anderen NON-Universal Treiber verwendet? Ich hatte in der Vergangenheit grosse Probleme mit Ricoh Universal Treiber. Sobald ein neues Modell kommt musst du immer den Treiber aktualisieren - mit allen Vor- und Nachteilen. Bei Lexmark ist das nicht so und diese sind richtig stabil. Grüße Gipsy

Was passiert mit den Windows-Clients, die das Event 5827 aufweisen? Nach meiner Meinung nach sollte im Februar nichts passieren, da diese jetzt schon abgewiesen werden. Ist das so richtig? Mit dem Event 5829 ist klar, dass es ab Februar nicht mehr funktioniert - dort müsste man mit GPO arbeiten, wenn es nicht anders geht.

Hallo, das ist ok. Man muss nur beachten, dass man nach dem Entfernen auch wirklich die IP-Adresse entfernt wurde. Bei älteren OS Versionen wurde nur der Nameserver aber nicht die IP Adresse herausgelöscht. Ansonsten wird die IP Adresse weiterhin per DNS aufgelöst. Daher mache ich immer beides. Grüße Gipsy

Hallo, wir habe leider auch so Anwendungen, wo wir auch den Domänennamen angegeben haben und wenn per DNS ein DC zurück kommt der in dieser Zeit offline wäre, funktioniert die App nicht. Bei langen Wartungsarbeiten, oder wie bei Dir Stromausfällen würde ich einfach den DC als Nameserver in der DNS Konsole löschen. Wenn du dann nslookup domäne machst, dann sollte der DC nicht mehr aufgelöst werden . Dann sollte dein Problem behoben sein und der DC trägt sich wieder automatisch ein, wenn dieser online kommt. Das funktioniert bei mir am Besten. Viele Grüße Gipsy

Hallo, hast du die User-Agents auch konfiguriert? https://rakhesh.com/windows/adfs-wia-support-useragent-strings-for-chrome-etc/ Gipsy

Hallo Testperson, also deine Anleitung hat richtig gut funktioniert Den zweiten Server mache ich morgen. Ich kann mir nur keinen Reim machen, warum dass nicht bei allen Servern ist. Ich habe viele Server mit Server 2012 R2 wo die Einstellungen nicht gesetzt sind, aber es trotzdem noch funktioniert.. Viele Grüße Gipsy

Hallo Testperson, vielen Dank für die Antwort. Ich habe es bei einem Server gestestet und werde heut abend durchstarten. Komisch ist aber, dass bei anderen Server das Ganze noch funktioniert, obwohl die Einstellung bei allen sehr ähnlich sind. IIS Crypto war schon richtig eingestellt. Grüße Gipsy

Hallo Kollegen, ich habe bei verschiedene Kunden (jeweils ein Server pro Kunde) Probleme bei Microsoft die Windows Updates herunterzuladen. Die Windows Updates werden automatisch, ohne WSUS oder ähnliches, heruntergeladen. Das ging bis vor kurzem alles gut, aber ich habe jetzt ~ 5 Server (unterschiedliche Lokationen und unterschiedliche Infrastrukturen) mit Windows Server 2012 R2 wo diese Fehlermeldung erscheint - Code 80072EFE. Habt Ihr das auch schon gehabt? Habt Ihr diese Probleme aktuell auch? Im Internet habe ich auch schon geschaut - viele haben das Problem "gehabt", aber irgendwo eine Lösung gefunden. Ich habe folgendes schon versucht: - Windows Komponenten zurückgesetzt (Ordner Software Distribution und catroot2) - DISM OnlineHealth durchgeführt - Trend Micro deinstalliert - .. Ein Downloaden über WSUS Offline Tool oder das Update manuell zu installieren, klappt alles! Grüße Gipsy

Hallo, ja könnte sein. Du hast doch oben geschrieben dass du den lokale Ordner komplett gelöscht hast oder? Viele Grüße Gipsy Nachtrag: Wie hast du das genau machst?

OK komisch. Findest du etwas im Eventlog?

Die Ordner werden dann ja automatisch erstellt. Bei den anderen funktioniert es ja. Was sagt das Eventlog? Ist der Ordner wirklich weg? (CD Befehl in der CMD versuchen oder ähnliches). Ich hatte so einen Fall nicht, weil jeder SAMAccountName bei uns einmal vergeben wird. Gipsy

Nachtrag: Kannst du mal schauen, ob die GPO überhaupt übernommen? Entweder über gpresult oder rsop.msc? Grüße Gipsy

Hallo, werden die Ordner, wo sich die Umleitungen befinden, einzeln freigegeben (also manuell)? Kannst du mal paar Screenshots von Test1 und Test2 schicken? Was steht im Eventlogo vom Client? (Access Denied...) Gipsy

Hallo Fynn, hast du die Ordner vom Share, wo die Ordnerweiterleitungen liegen, für den Test1 auch gelöscht? Wenn nein, dann löschen und neu erstellen lassen, je nach Konfiguration. Wenn die Daten nicht gelöscht werden sollen, dann musst du manuell die NTFS Berechtigungen umkonfiguieren. Oder einfach den AD-Papierkorb verwenden. viele Grüße Gipsy

Hallo, ich habe noch nie mit VMM gearbeitet, aber hilft Dir das weiter? https://www.google.com/amp/s/aidanfinn.com/%3fp=10806&amp Grüße Gipsy