Dunkelmann

Moin, für die Masse 10'er oder 100'er Packs vom Onlinediscounter - was gerade preiswert zu bekommen ist. Für Server etc. Dätwyler Hirose (cu) oder 'unterstützte' DAC des Herstellers

Moin, hast Du die Zertifikate über die Eigenschaften der RDS Bereitstellung eingerichtet? Normalerweise wird das Zertifikat einzelner Session Hosts nicht geprüft. Es wird dem Client nur das Zertifikat des Brokers präsentiert und geprüft.

DSF-R legt seine Stagingordner im System Volume Information ab. Eventuell wühlt der AV auch da herum. Zum Testen könntest Du den On Access Scan mal deaktivieren oder Trend Micro komplett deinstallieren. Über die DFS Verwaltung lässt sich ein Replikationstest mit einer kleinen Datei anstoßen. Bitte auch mal prüfen, ob es Replikationszeitpläne und/oder Bandbreitenbeschränkungen gibt und ob diese plausibel konfiguriert sind.

Moin, falls Du die Gruppe "Remotedesktopbenutzer" im AD unter Builtin meinst, bist Du auf dem Holzweg. https://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx Bei einem RDS erfolgt die Berechtigung über die lokale Gruppe auf dem RDS Host.

Moin, habt ihr Anti Malware auf den Fileservern laufen? Kann die mit mit dfs-r umgehen? Gab es zu dem Zeitpunkt, als die Probleme begannen, eventuell ein Update?

Moin, gibt es im Ereignisprotokoll der ADCS Fehler oder Warnungen? Was sagt die Ausgabe von 'certutil -template ST-Benutzer'?

Moin, afaik geht es beim NPS nur über die AD Gruppe oder über das EKU (extended key usage) Attribut im Zertifkat.

Moin, aktiviere mal alle Bereiche auf dem dhcp Server :cool:

Die Frage ist "Warum?", erst daraus ergibt sich das "Wie" Nein. ADCS kann nur Zertifikate mit dem Verwendungszweck "Time Stamping" (OID: 1.3.6.1.5.5.7.3.8) ausstellen. Für den Rest benötigst Du ein 3rd Party Produkt Die richten sich nach dem "Warum"; siehe oben

Moin, über wie viele Platten welcher Art reden wir? Was für Anwendungen sollen auf dem Array laufen? Raid Contoller bzw. den ganzen Server kauft man im professionellen Umfeld immer mit Herstellersupport. Der sorgt dann für passenden Ersatz.

Moin, belegte Berufserfahrung ist das A und O. Herstellerzertifikate sind nur ein nettes Beiwerk. Die Praxis musst Du Dir erarbeiten; auch wenn es nur ein einfacher Job am Hell Desk ist. Viele haben mal so angefangen. Mit 30 bist Du noch nicht zu alt für ein Kolleg. Du hast immerhin noch über 30 Jahre Berufsleben vor Dir.

Such' Dir lieber jemanden mit Ahnung vom Thema und verschiebe die Migration bis Du jemanden gefunden hast, der Dich beim Clusteraufbau und der Migration unterstützen kann.

DFS-R muss installiert, korrekt konfiguriert und anschließend sauber entfernt werden. Manche Anti Malware Lösungen kommen mit DFS-R nicht klar, als temporär gekennzeichnete oder geöffnete Dateien werden nicht repliziert, usw. usf. Einer der für mich wichtigsten Punkte: Im Gegensatz zu robocopy gibt es bei DFS-R kein schönes Logfile, dass den Migrationserfolg/-misserfolg dokumentiert. Ich habe oft genug Anwender erlebt, die behaupteten, ihre Daten seinen bei der Migration verschwunden. Denen lässt sich mit einem Log ganz schnell der Wind aus den Segeln nehmen :cool:

Dann werf' ich auch noch /R, /W und /LOG in die Runde ;)

Moin, dem VLAN bzw. Subinterface eine IP Adresse geben ;)

Wie Testperson schrieb: Besser mit robocopy und /MIR Switch vorab synchronisieren. DFS-R klingt verlockend, hat aber einige Tücken.

Moin, Migrationspfade gibt es reichlich.Hyper-V Replika gehört jedoch nicht dazu; das ist eine DR Lösung. Der "narrensichere" Weg ist in vielen Fällen eine Migration per Export auf dem alten Host und Import auf einer Clusternode. Anschließend können die VMs per Clustermanager hochverfügbar gemacht werden. Welches OS läuft auf dem jetzigen Host und welches soll für den Cluster verwendet werden? Haben Host und künftiger Cluster identische CPUs? Ggf. muss für eine Live Migration die CPU Kompatibiltät für die VMs aktiviert werden. Liegen die VMs bereits auf einem Remote Storage? Hast Du so eine Migration schon einmal durchgeführt oder jemanden mit Know How zur Hand?

Moin, unter Windows bietet sich Rufus dafür an: http://rufus.akeo.ie/

Moin, wenn Du nichts weiter konfigurierst, fragt Dein DNS Server einen der Root Server. Das ist dann eine iterative Abfrage und dauert messbar/spürbar länger als eine rekursive Abfrage eines caching DNS (z.Bsp. Provider DNS, google DNS, oder andere). https://technet.microsoft.com/en-us/library/cc961401.aspx

Moin, wenn es um den Zugriff über ein VPN geht, ist eine Firewall zwischen VPN Gateway und LAN ein guter Anfang. Also eine separate DMZ, in der die VPN terminiert werden. Je nach Umgebung könnten auch die Ressourcen, auf die externe Zugriffe erfolgen, in ein separates Netzsegment gepackt werden. Für physische Zugriffe gibt es 802.1x.

Moin, ich würde überlegen, den Ordner B2 aus dem Baum der Abteilung2 in ein eigenes Verzeichnis für abteilungsübergreifende Themen zu verschieben. Es ist zwar technisch möglich, Brechtigungsbrüche innerhalb eines Baumes zu nutzen. Das kann aber sehr schnell sehr unübersichtlich werden und zu Fehlern bei der Administration oder Nutzung führen.

Wenn die Snapshots wirklich auf eine defekte Platte verweisen, dürften die VMs nicht mehr lauffähig sein. Da der 2008 R2 nur einen eingeschränkten Befehlssatz bietet, solltest Du Dir mal die PS Management Library installieren: https://pshyperv.codeplex.com/ Hiermit solltest die Pfade der Snapshots abfragen können. Dann kannst Du prüfen, ob es wirklich Verweise auf das USB Laufwerk gibt

Wie hier: http://www.mcseboard.de/topic/204555-ordner-per-gpo-nach-zeitplan-leeren/?p=1278615

Bei Batchjobs würde ich immer den Pfad zum Befehl bzw. zur Exe angeben.

Entweder ein kleines Skript oder den Befehl direkt aufrufen. Bspw.: