falkebo

In diesem Zuge kannst du dann auch noch folgendes probieren. netdom resetpwd /s:server /ud:domain\User /pd:* Dadurch das du eine Domäne mit Replikationsproblemen in Betrieb hattest, kann es sein das dein Computerkonto broke ist (Event-ID 4000 kann dafür ein Indiz sein). Führe diesen Befehl aus bevor du deine DNS Server Rolle entfernst und starte den Server neu.

Meiner Meinung nach solltest du dich um dein DNS Problem kümmern, daher rühren auch die Fehlermeldungen. Entferne die DNS Server Rolle, start den Server neu, installier die DNS Server Rolle.

@SBK ich verstehe das Problem nicht wirklich. Wenn du 2 Hyper-V Server mit verschiedenen Betriebssystem Versionen hast, dann nutze für die VMs die maximal mögliche Konfigurationsversion, in deinem Fall 8.0. Wenn Hyper-V-2016 mit ner VM Config Version 8.0 abkackt, dann kannst du die VM aus deinem Backup auf Hyper-V-2019 wiederherstellen und mit Config Version 8.0 einfach starten (ohne ein Upgrade durchzuführen). Aber davon ab, sollte ein Desaster Fall eintreffen, kannst du immer noch Config Version 9.0 wiederherstellen, die Virtual Machine Config löschen, neu erstellen und die vhdx einbinden.

Hier meine 3 Arten von Kunden: A) Handelt vorbildlich und ist sich seinen Pflichten als Geschäftsführer / Handelsmann / Verantwortlicher bewusst. Meistens die wenigsten Diskussionen und ordentliche Wertschätzung! B) Ist sich seinen Pflichten halbwegs bewusst und kann grob einschätzen das ohne seine IT ein großer finanzieller Schaden entstehen kann. IT-Sicherheit an sich wird so flach gehalten wie es geht und ist ein notwendiges Übel. Trifft es ihn hart, lenkt er schnell ein und versucht die Fehler mit Investitionen zu kompensieren. C) Bei ihm ist prinzipiell Hopfen und Malz verloren. IT ist da und muss laufen, alles andere spielt keine Rolle. Funktioniert etwas nicht und der Dienstleister erscheint zu teuer bzw. unglaubwürdig, werden bekannte und Freunde gefragt. Kennt seine Pflichten als Geschäftsmann nicht, wurde nie wirklich aufgeklärt. Hört den Schuss frühestens, wenn der Laden komplett dicht gemacht hat.

Ist auch eine Option... Damit hab ich zwar nicht viel gemacht, dafür sehr viel mit Proxmox (auch HA-Cluster und Ceph Cluster), finde ich eine starke Alternative zu den Platzhirschen, gerade wenn die Umgebung Linux lastig ist.

Vielleicht magst du uns nochmal etwas genauer deine Anforderungen mitteilen? Das Thema Spam Filter / AV Schutz sind meiner Meinung nach Basis Funktionen, die meisten Hersteller schenken sich da nicht sooo viel. Möchtest du Mail Verschlüsselung, Archivierung betreiben? Hast du Anforderungen ans Reporting? Willst du vielleicht direkt eine Komplettlösung mit Paketfilter, Webfilter, Web Application Firewall, etc.? Lieber eine Appliance, Software oder Cloud?

Hier eine Lösung die wir bei mehreren Kunden im Einsatz haben. https://www.sophos.com/de-de/products/sophos-email.aspx

BServer idealerweise komplett abschalten, anschließend FSMO Rollen auf AServer forcen. Da die Replizierung broken ist, wird es dir nix bringen (und wird auch nicht funktionieren) auf dem BServer die Rollen zu verschieben.

Es gibt prinzipiell für die genannte Anforderung kein "Allheilmittel". Ich denke LAPS war eher hierauf bezogen. Um lokale Administratorkonten anständig zu verwalten ist es de facto eine gute Lösung.

Ich liebe dieses Thema :) Hier noch paar Infos dazu:

Fragen wir mal anders. Was ist denn dein gewünschtes Ziel? Wie sieht deine aktuelle Infrastruktur aus?

Wenn das Kind bereits in den Brunnen gefallen ist, sind die Kunden meistens bereit alles zu bezahlen

Wer bei 4800$ Insolvenz anmelden muss, der hat wohl ganz andere Probleme  Deswegen hat er ja auch geschrieben Insolvenz anmelden (da die Wiederherstellung sehr sehr unwahrscheinlich ist) ODER bezahlen ;) Hier noch ein Leitfaden des BSI zum Thema Ransomware: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/Ransomware/Ransomware_node.html Hier noch 2 Links die helfen könnten: https://www.nomoreransom.org/de/index.html https://id-ransomware.malwarehunterteam.com/

Ich würde mir keine großen Hoffnungen mehr machen die Daten irgendwie entschlüsselt zu bekommen. Meistens hat man noch eine Chance solange der Server/Rechner nicht heruntergefahren wurde, da viele Ransomwares den Key im RAM nicht clearen. Aus betriebswirtschaftlicher Sicht muss man in so einer Situation den Punkt ganz klar überdenken. Der Kunde hat seine IT über Jahre wohl total vernachlässigt und steht jetzt mit heruntergelassenen Hosen da, selber schuld.

Hi @lizenzdoc, mal unabhängig von dem Beitrag hier, finde ich es echt top das du immer wieder Hilfe zu Lizenzfragen gibst. Ich hab von der Lizenzierung z.B. nur sehr oberflächlich Know-How, könnte mittlerweile nen eigener Studiengang sein... Das wäre hier nicht der Fall. Du könntest alle DCs abschalten, die Authentifizierung samt DNS Abfragen kann vom Linux Server erledigt werden. Seit Samba 4 kann ein Linux DC (fast) vollständig die kompletten ADDS funktionalitäten abdecken. Größere Umgebungen mit mehreren Gesamtstrukturen und Domänen würde ich damit vielleicht nicht realisieren, aber ansonsten auf jeden Fall eine brauchbare Lösung. Könnte für deine Anforderungen vielleicht wirklich Sinn machen diese Option zu evaluieren @StefanWe. Vielleicht hat noch wer anders Erfahrung mit mixed environments?

Dann nen Linux DC auf Samba aufsetzen und Authentifizierung gegen den Linux Server laufen lassen. Easy Probem behoben

In Ägypten gibt es allgemein Probleme mit VPNs da diese durch die Regierung blockiert werden. Da hatte ich dieses Jahr auch schon mit zu kämpfen. https://thevpn.guru/egypt-openvpn-ban-bypass-how/

Etwas mehr Infos wären nicht schlecht. Welcher Konflikt besteht genau mit welchen Usern. Screenshots, Azure AD Logs, etc.

Wie ist jetzt der aktuelle Stand? Ist der Sync aktiv, läuft soweit und hat nur noch mit manchen Benutzern Sync Fehler? Oder wird überhaupt nix mehr gesynct und lässt sich auch nicht mehr abstellen?

Linux für solche Aufgaben verwenden.

Wir machen nen NIC-Team an jedem Host, anschließend erstellen wir einen externen Hyper-V Switch (mit Host System geshared) und in den VM Einstellungen wird dann das entsprechende VLAN zugewiesen. Damit sind die verschiedenen Systeme Netzwerktechnisch getrennt und können nur noch über die Firewall bei Bedarf geroutet werden.

Frohe Weihnachten und einen guten Rutsch an alle. Hoffe das keiner von euch in Uni Gießen oder Stadt Frankfurts Haut steckt.

Das ist zu pauschal. Was hast du damit vor? Spezielle Anforderungen? Ohne nähere Details zu kennen kann ich dir pauschal die Next-Gen Firewall von Sophos empfehlen, ist für Zuhause kostenlos und hat (bis auf Sandstorm) alle Features lizenziert. https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home-edition.aspx

Abend. Azure AD Sync so deaktivieren: https://docs.microsoft.com/de-de/office365/enterprise/turn-off-directory-synchronization Wenn alles durch ist, neu einrichten. Darauf achten das lokal in der AD die Benutzer das Attribut proxyAddresses richtig gesetzt haben (sprich die Mail dort mit office365 übereinstimmt).

Was ist daran falsch? Die Silos werden in der AD Datenbank gespeichert, welche wiederrum mit den anderen DCs repliziert wird. Der Domain-Admin ist immer auf ALLEN DCs auch Mitglied der lokalen Administrator Gruppe. Also ja, ist prinzip bedingt. Ob man sich das System umbiegen kann, wer weis. Ob das jemals irgendwer empfehlen würde bzw. nötig für deine Anforderung ist, ich denke nicht.