Marco31

Über IP normalerweise; meinst du daran liegt es?

Keine Ahnung warum; wenn der User in "protected Users" ist, bekomme ich bei der RDP-Anmeldung über VPN die Meldung, dass eine Anmeldung aufgrund von Kontobeschränkungen nicht möglich ist. Entferne ich die Gruppe "protected Users" funktioniert es wieder. Wundert mich ja auch etwas...

Tja, leider haben sich die protected users selbst disqualifiziert; damit war nämlich kein Zugriff mehr per RDP über VPN möglich... 😞

Da ich (leider) auch noch Server 2016 im Einsatz habe ist LAPS für die Server (noch) kein Thema - ich habe auch keine Lust das native LAPS UND das "alte" LAPS zu verwalten... Bei der überschaubaren Anzahl der Server kann man das auch "per Hand" umsetzen.

Normalerweise ja, ich hatte aber vor einiger Zeit den Fall wo wirklich nichts mehr ging in Sachen DC - da hätte ich dann ein Problem gehabt. Verdammt, stimmt ja Also doch "Notfall-Admin-Konto"

Ok, danke erstmal. Punkt a kann ich ausschließen, mit Ausnahme von langen Remotesessions bei Dienstleister-Einsatz... Zu Punkt b sind mir (derzeit) keine Anwendungen bekannt, das wird sich dann wohl zeigen... Und Punkt c wird dann zum Problem falls die DC's mal nicht verfügbar sind - hier sollte man sich dann also einen "Not-Admin" anlegen, der nur in diesem Fall benutzt wird... Oder lokaler Server-Admin, ggf mit LAPS. Liege ich da soweit richtig?

Hallo Forum, man will es ja den potentiellen Angreifern so schwer wie möglich machen, dabei bin ich auf die Gruppe "protected Users" gestoßen. Hört sich für mich erst einmal so an, als wären da die Domänen- und Server-Admin-Konten gut aufgehoben. Interessant wäre jetzt natürlich, wer das einsetzt und welche Probleme dabei unter Umständen auftreten. Wäre für jeden Erfahrungsbericht dankbar

Wer sponsert dich eigentlich? All deine Kommentare sind "Warum keine moderne Cloud Lösung?"...

Ja, sieht bisher sehr gut aus. AD Ereignislogs sauber, dcdiag unauffällig, Server & Clients laufen alle. Ich denke mit nem blauen Auge davon gekommen Möchte hier auch noch mal den Veeam-Support lobend erwähnen; wegen nem Problem beim Restore hatte ich ein Ticket aufgemacht und der Rückruf kam keine 15 Minuten später inkl. Problemlösung, so wünscht man sich das!

Ich hatte vom kurzem den Fall, das bei einer VM keine Anmeldung mehr möglich war. Durch einen Download war C:\ so voll das jegliche Anmeldung in einer nicht mehr reagierenden VM endete. Da ich das Windows Admin Center laufen habe, konnte die da über "Dateien" die Downloads löschen. Danach konnte man sich wieder an der VM anmelden. Vielleicht hilft ja eine ähnliche Vorgehensweise beim TO?

Festplatte vergrößern ist doch easy going bei Virtualisierung solange noch genug Platz am Storage ist. Ist ja einer der großen Vorteile bei VM's...

Was ich auch nicht bedacht hatte: wenn DNS weg ist wirds auch schwierig mit Zugriff auf vcenter und alles was per DNS aufgelöst werden muss. Da haben Einträge in die hosts Datei dann geholfen. Lernen auf die harte Tour

Ja, hatte die VM mit der nicht-authorisierenden Wiederherstellung gelöscht und wieder neu recovered, dann die Reg-Keys für den Authorisierenden Modus gesetzt.

Das sieht bisher ganz gut aus! Ich konnte erst keinen neuen Server in die Domäne aufnehmen, nach entfernen des ursprünglichen Replikationspartners (Sozusagen DC alt 2) mit metadata cleanup ging auch das dann. Der neue zweite DC ist hochgestuft, Sysvol und Netlogon auch vorhanden. Ich denke (und hoffe) dass damit das schlimmste überstanden ist, werde die Server jetzt wieder hochfahren. Vielen Dank für die Hilfe!!!! Rettung in höchster Not Auf was sollte ich in den nächsten Tagen in Sachen AD besonders achten?

Die Clients waren alle aus, hatte getestet ob die Server alle noch laufen. Die Zeit nehme ich mir, wichtig ist dass es danach wieder funktioniert

Du meinst also den "alten" DC noch mal wiederherstellen, diesmal Authorisierend? Ist es schädlich dass andere Server jetzt schon hochgefahren sind?

Verdammt... Da könnte das Problem liegen - Veeam stellt standardmäßig nicht autorisierend wieder her... Kann ich das Problem jetzt noch beheben?

So, konnte einen DC aus Veeam wiederherstellen. Habe den anderen DC manuell entfernt und einen 2. DC heraufgestuft. Bei dem gibt es jetzt aber das Problem, dass kein Netlogon und Syvol vorhanden sind. Alles andere läuft bisher. Im "alten" DC wurden die Events 5002 und 4612 geloggt. Wie kann ich den Fehler beheben?

Ist jemand von euch Dienstleister der mich ggf. dabei unterstützen könnte? Wenn ja, bitte PN. Möchte da so wenig Risiko wie möglich eingehen.

Hallo Leute, heute Abend hat's uns erwischt. Gewitter, Stromausfall, USV hat aus einem (bisher) unerfindlichen Grund die VM's abgeschaltet. Beide DC's nach dem hochfahren keine Anmeldung mehr möglich. Ich habe eine Veeam-Sicherung eines DC von ner Stunde vor dem Ausfall. Wie stehen die Chancen, dass mein AD wieder problemfrei läuft wenn ich einen DC aus Veeam wiederherstelle und den anderen dann manuell aus dem AD entferne?

Mag Paranoid klingen, aber ich sichere mit Veeam auf Backup Server, das ganze dann noch auf Tape und auf ein Linux basiertes Immutable Repository von Veeam.

So viel ich weiß ist reverse incremental als Sicherung nicht so performant. Da wirft Google einiges zu aus, vielleicht liegt da das Problem.

Ok, man lernt doch nie aus... Und nein, habe mich bisher nicht gewundert Aber dann weiß ich Bescheid, vielen Dank!

Hallo Leute, ich habe eine kleines Problem mit dem Gruppenrichtlinieneditor. Es werden nicht alle OU's angezeigt, einige Default-OU's wie z.B. Builtin, Computers, Users werden nicht angezeigt. Hat jemand eine Idee woran das liegen könnte? Ist sowohl an meinem Verwaltungsclient als auch direkt am DC so.

Wir nutzen für die Clients Desktop Central, Server über WSUS.