Friesenjunge

Das ist bekannt. Das hat in der Vergangenheit aber noch nie bei uns zu Konflikten geführt. Wir nutzen das schon seit 2017.

Ja, ca. 25 % Moin Nils, Wir sind ein Konzern mit mehreren Standorten. Ursprünglich Mitbewerber, durch Zukauf jetzt Teil der Familie, soweit zur Historie. Es gibt diverse Fileserver mit Freigaben. Um Standortübergreifend bestimmte Daten performant verfügbar zu halten, wurden DFS Replikationsgruppen gebildet und im AD veröffentlicht. Es werden dort ausschließlich reine Dateien (PDF, XLSX, DOCX, etc. ...) abgelegt, keine Datenbanken oder ähnliche Sachen. So gibt es z.B.: \\<unsereDomain>\Standortübergreifend (enthält Dateien, die über die Abteilungen überall verfügbar sein sollen) \\<unsereDomain>\CMS (Dateiablage unseres ERP, in dem fertige Dokumente, z.B. Angebote, Rechnungen, etc. ...) abgelegt werden. Active Dirextory Standorte und Dienste ist sauber mit allen Netzwerksegmenten gepflegt. Im Loginscript werden die entsprechenden Laufwerke nach dem Schema \\<unsereDomain>\<Freigabename> verbunden. Die Clients verbinden sich dann mit dem nächstgelegenen Server. Das funktioniert gut und hat sich bewährt. Welche Alternativen schlägst Du denn vor? Nur, damit wir uns nicht die Mühe machen, alles einzurichten, obwohl es eine für uns passendere Lösung gibt. BTW: Nach Reboot des einen Servers mit dem WMI-Problem repliziert alles wieder sauber! Offensichtlich wurden auch die während des Fehlerfalles durchgeführten Änderungen "nachgezogen". Eine eingehende Prüfung ergab, dass weder Daten fehlen, noch in einer falschen Version vorliegen. Das Problem ist also behoben. Danke!

Entscheidung des Mutterkonzerns.

Moin zusammen, folgende Situation: Wir betreiben an zwei Standorten jeweils einen Fileserver, auf dem zwei Verzeichnisse als separate Replikationsgruppe angelegt sind. Da das Betriebssystem veraltet ist (Windows Server 2008 R2, JA, ich weiß) , soll diese DFS Umgebung auf einen aktuellen Server migriert werden. Der Kollege, dem das anvertraut wurde, hat folgendes gemacht: Einen neuen File-Server (unter Windows Server 2019 Datacenter, auch nicht perfekt, aber Lizenzen und Cals für 2022 sind geordert) aufgesetzt. Dort die DFS-Dienste installiert, ein entsprechendes Verzeichnis angelegt und freigegeben und diesen Server der Replikationsgruppe als Mitglied hinzugefügt. Seitdem replizieren die Server nicht mehr. Dann wurde ich zur Hilfe gerufen. Festgestellt habe ich, dass beim Absetzen des folgenden Befehls in einer administrativen Kommandozeile der ebenfalls folgende Fehler ausgegeben wird: dfsrdiag PollAD /Member:DOMAIN\\Server1 Daraufhin habe ich den Windows WMI Dienst geprüft und neu gestartet. Ebenfalls den DFS-Dienst Nach dem Neustart des WMI-Dienstes bleib bei "dfsrdiag PollAD /Member:DOMAIN\\Server1" der Fehler aus und es wurde gemeldet, dass der Vorgang erfolgreich abgeschlossen wurde. Danach habe ich mit folgendem Befehl versucht, die Replikation manuell anzustoßen: dfsrdiag SyncNow /Partner:<Domain>\<Server> /RGName:<Replikationsgruppenname> /Time:<DauerInMinuten> Auch hier kein Fehler. Dennoch wird nicht repliziert. Im Eventlog wird auch brav gemeldet, dass geänderte Dateien erkannt wurden und die Replikation durchgeführt wird. jedoch werden die Änderungen in keine Richtung übertragen. Ich weiß jetzt nicht weiter. Hinweis: Beide Server wurden nicht neu gestartet. das werde ich per Task Scheduler über Nacht durchführen, weil Abhängigkeiten von anderen Systemen (ERP) zu den Daten in den Replikationsgruppen bestehen, das ist im laufenden Betrieb über den Tag leider nicht möglich. Meine Idee ist, ein völlig neues DFS mit zwei völlig neuen Servern, die identisch sind (OS, Patchlevel), aufzubauen. Dann die Inhalte der betroffenen Replikationsgruppen per Robocopy mit der Option, nur neuere Dateien zu kopieren, in die neuen DFS-Verzeichnisse zu kopieren. Bis dahin soll aber der bestehende DFS wieder rund laufen. Was kann ich hier tun? Ich bin für jede konstruktive Anregung dankbar! Bitte keine Hinweise darauf, dass die eingesetzte OS-Version veraltet ist. Das weiß ich und das wollen wir ja abstellen. Herzlichen Dank und viele Grüße Euer Friesenjunge

Danke

<Moin zusammen, wo kann ich als berechtigte Person (z.B. Global Admin) beoi Microsoft 365 fälschlicherweise als Spam erkannte Nachrichten umdeklarieren? Ich weiß, es gab da eine Übersicht, bei der ich das an Microsoft melden konnte, aber ich finde es leider nicht mehr... Wer kann mir da den entscheidenden Tipp geben? Besten Dank!

Ups, da bin ich verrutscht. Danke für den Hinweis 🙂

Allerbest, Danke!

Moin zusammen, ich soll für jeden Standort eine dynamische Verteilerliste erstellen, in der jeweils die Benutzer mit eigenem Postfach enthalten sind, die an dem jeweiligen Standort ihren Sitz haben. Ausgewertet werden soll die Eigenschaft "Ort" auf der Registerkarte "Adresse" des AD-Benutzerkontos. Leider habe ich im Netz keine Info gefunden, wie ich das in der Powershell bezeichne. In der EAC wird der Ort nicht als Kriterium angeboten. Das Feld "Firma" kann nicht verwendet werden, da wir standortübergreifend die selben Firmierungen nutzen. Bin für jeden konstruktiven Tipp dankbar!

Die Programmdateien sind die selben. Komisch, dass das erst seit ein paar Tagen Auftritt, ohne, dass wir eine Veränderung vorgenommen haben...

Ja, AD-Connect ist im Einsatz, SSO nicht CA nur für die Erzwingung von MFA für Admins, daran sollte es nicht liegen, da seit Einführung unverändert im Einsatz.

Moin zusammen, wir setzen MS 365 mit Exchange Online ein. Seit ein paar Tagen werden immer mehr User ständig dazu aufgefordert, sich erneut in Microsoft 365 anzumelden, um sich über Outlook (aus 365, E3-Lizenz) mit dem Exchange online zu verbinden. Betriebssystem derzeit noch Windows 10 Professional, alktuelles Patchlevel. Wie können wir das dauerhaft lösen? Danke und viele Grüße Friesenjunge

@cj_berlin, interessanter Aspekt! Darüber müssen wir durchaus nachdenken. Danke für den Hinweis.

Moin @Nobbyaushb: Ja, danke, klingt interessant. Schauen wir uns gerne an und beraten... Lässt sich das mit MS 365 Exchange Onlin koppeln? Und Grüße nach Tschechien @NorbertFe, ja, ist ein dickes Brett zu bohren. Aber ehrlich, der tägliche Aufwand der IT, die Quarantäne-Freischaltungsanfragen zu prüfen und zu bearbeiten hat inzwischen echt Dimensionen angenommen, dass man gut noch eine Person in der IT zusätzlich brauchen könnte. Und das nur, weil die Leute (salopp gesagt) zu faul sind. Oder nicht genug sensibilisiert. Und das, obwohl wir jährlich eine interne Schulungs-Pflichtveranstaltung "IT-Sicherheitssensibilisierung" durchführen. Es kann also niemand behaupten, er/sie/es hätte es nicht gewusst... Gerne werde ich hier über unsere Ergebnisse berichten. Die Lösung könnte so einfach sein... ...wenn MS "mitspielen" würde, denn im Prinzip hat @Damian den entscheidenden Tipp gegeben, nur leider, dass das nur mit on-premises Exchange funktioniert. ( @cj_berlin : auch ich bin lernfähig )

@testperson Das wäre ja ähnlich wie die MS365 Quarantäne. Nein, wir möchten erst gar keine potenziell gefährlichen Dateianhänge ins Haus bekommen. Unsere Kunden und die Belegschaft wurden im Vorfeld schon informiert, dass wir E-Mails mit bestimmten Dateianhängen aus Sicherheitsgründen zukünftig ablehnen. Auch intern werden allzu gerne noch die alten Officeformate vor 2007 verschickt. Auch leider zu Kunden raus.