Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
  • Mitglied: SandroM
    Vor 42 Sekunden von SandroM
    Hi,

    danke dir, du hast mir einige Schlagworte für die weitere Herangehensweise genannt. Es wird wohl darauf hinaus laufen, dass ich den Raspi aus dem Schrank krame - nachdem ich mit der Testversion von Simple DNS Plus den "Proof of Concept" bringen konnte


    Beste Grüße und vielen Dank!
  • Mitglied: SandroM
    Vor 1 Minute von SandroM
    Hallo,

    danke, das werde ich mal ausprobieren! Die Testversion sollte für den Anfang reichen.
  • Mitglied: PeterGyger
    Vor 2 Minuten von PeterGyger
    Antwort auf die Frage: Idee für Alarmanlage im Keller? (8)
    <Spass>
    Zwei Rottweiler? Vorschrift des Tierschutzgesetzes oder schlicht Reproduktion
    </Spass>

    DLan (Powerline) dachte ich mir auch. Test macht klug
  • Mitglied: baddeit
    Vor 2 Minuten von baddeit
    Danke, Richard. Dann werde ich mich hierzu tiefer einarbeiten. Da ich bisher noch keine Berührung mit SmartCards hatte, hätte ich noch ein paar Fragen.

    Macht es Sinn, den root CA auf dem ersten AD Server mitzuinstallieren, den issuing CA auf dem zweiten AD Server? Oder sollten die CA Server getrennt sein?

    Und ganz doof: Kann ich dann eine 2FA Authentifizierung machen? Also, erst, wenn die SmartCard im Reader ist, die Anmeldung mit AD Passwort ermöglichen?

    Es handelt sich um max. 15 Clients, die so angemeldet werden.

    Badde
  • Mitglied: thedocto911
    Vor 4 Minuten von thedocto911
    Hallo,
    danke für die Rückmeldungen.

    Ein paar Infos:

    Im Netzwerk ist ein Router vorhanden (Fritzbox), IP 192.168.1.1
    Der DC hat die IP 192.168.1.2


    ipconfig -all:

    Hostname . . . . . . . . . . . . : SERVER
    Prim„res DNS-Suffix . . . . . . . : XXX.local
    Knotentyp . . . . . . . . . . . . : Hybrid
    IP-Routing aktiviert . . . . . . : Nein
    WINS-Proxy aktiviert . . . . . . : Nein
    DNS-Suffixsuchliste . . . . . . . : XXX.local

    Ethernet-Adapter Ethernet:

    Verbindungsspezifisches DNS-Suffix: XXX.local
    Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection
    Physische Adresse . . . . . . . . : 0C-C4-7A-86-XX-XX
    DHCP aktiviert. . . . . . . . . . : Nein
    Autokonfiguration aktiviert . . . : Ja
    IPv6-Adresse. . . . . . . . . . . : 2002:5b89:406:0:6c26:395d:cc28:XXXX(Bevorzugt)
    IPv6-Adresse. . . . . . . . . . . : fd00::6c26:395d:cc28:XXXX(Verworfen)
    Verbindungslokale IPv6-Adresse . : fe80::6c26:395d:cc28:XXXX%11(Bevorzugt)
    IPv4-Adresse . . . . . . . . . . : 192.168.1.2(Bevorzugt)
    Subnetzmaske . . . . . . . . . . : 255.255.255.0
    Standardgateway . . . . . . . . . : fe80::464e:6dff:fe45:XXXX%11
    192.168.1.1
    DHCPv6-IAID . . . . . . . . . . . : 51168378
    DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-26-92-1C-D7-0C-C4-7A-86-75-48
    DNS-Server . . . . . . . . . . . : fd00::6c26:395d:cc28:XXXX
    192.168.1.2
    NetBIOS ber TCP/IP . . . . . . . : Aktiviert


    Weiterleitung im DNS ist eingerichtet an 192.168.1.1

    Es gibt keine VLANs, Reverse-Lookup-Zone ist eingerichtet

    Danke!
  • Mitglied: PeterGyger
    Vor 5 Minuten von PeterGyger
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    Hallo

    Danke. Das ergänzt perfekt, was ich schon gefuden habe.

    Und auch danke für die komplette Rechts- und Lebensberatung hier!
    Wenn mein Papa gestorben ist, werde ich in Zukunft hier eine breite Schulter suchen 😋

    Beste Grüsse
  • Mitglied: baddeit
    Vor 16 Minuten von baddeit
    Antwort auf die Frage: Windows 10 Smartcard Login ohne Domäne? (3)
    Sorry, dass ich diesen alten Faden aufgreife. Ich werde demnächst auch eine Workstation bekommen, die mittels SmartCard (oder ähnliches, Hauptsache kein USB Stick) authentifiziert werden soll. In einer Umgebung ohne Internetanschluss und ohne AD Anbindung. Gibt es da mittlerweile etwas schönes? Oder ist es auch mittlerweile mit Bordmitteln möglich?
  • Mitglied: EI-Systems
    Vor 17 Minuten von EI-Systems
    Hallo Zusammen,

    ich habe ein merkwürdiges Problem mit genau einer VPN Verbindung, während andere problemlos funktionieren.
    VPN wird aufgebaut und liefert auch direkt nach Verbindungsaufbau Ping-Reply zurück, aber nur genau 6 mal, dann kommt Zeitüberschreitung.
    Host bei mir ist W10, Gegenseite ist W2012R2.
    Einzigen Unterschied nach Verbindungsaufbau, den ich sehe, ist der verwendete Transport:
    Bei allen, bei denen es geht, ist es NAT-T RFC / IKE ESP
    bei dem ohne Datentransfer ist es NAT-T v02 / IKE ESP

    Während der Shrew Client jedesmal Connected und Verbindung Established anzeigt,
    baut sich die eine Verbindung aber offenbar direkt wieder ab - jedenfalls geht ein trace statt durch den Tunnel ins Internet

    Die Verbindung hat in der Vergangenheit stabil funktioniert - da war der Host aber auch noch W7...
    VPN Trace zeigt "vernünftige" Firewall Rules allerdings bekomme ich trotz Dauerping nur 3 Hits bei ausgehender Verbindung?
    Security Associations sind da (Status Mature), Policys auch.

    Habe momentan gar keine Idee, wo ich suchen soll und wäre froh, wenn ihr mir einen Hinweis geben könntet, wo ich suchen soll.

    Vielen Dank im Voraus

    Andreas
  • Mitglied: soundy
    Vor 19 Minuten von soundy
    Okay, ich hab die ccd-Dateien für die mobilen Clients mal entfernt.

    Die HE-Tools dürften nur auf Apple die Routing Table anzeigen, aber nicht auf Android. Ich habe einen Screenshot beigefügt. Im Google Playstore ist auch nichts von der Routing Table bei Android angegeben, eventuell funktioniert das bei Android gar nicht.


    SAMSUNG TABLET:

    Ich habe es mal mit der adb-Shell (über USB-Debugging) auf Android versucht, mit Erfolg:

    Erste Ausgabe nicht recht praktikabel, nach ein wenig Google-Suche habe ich die Info zum zweiten Befehl gefunden.



    NOTEBOOK (per USB-Tethering angeschlossen am Smartphone):

    screenshot_20200716-134842_network tools - Klicke auf das Bild, um es zu vergrößern
  • Mitglied: C.R.S.
    Vor 21 Minuten von C.R.S.
    Hallo,

    Du kannst die CA und Zertifikate mit jeder beliebigen Lösung erstellen und verwalten (OpenSSL, xca etc.), aber ADCS ist natürlich der typische Weg in Windows-Umgebungen.

    Ein hierarchischer Aufbau mit Offline-Root-CA und Issuing-CAs ist grundsätzlich anzuraten. In manchen Fällen (insbesondere wenn nur SC-Login umgesetzt werden soll) kommt es nicht darauf an, dann reicht auch eine kombinierte Root/Issuing-CA. Wenn Du aber mehrere (Issuing-)CAs betreiben willst, sollte schon deshalb die Root-CA von diesen unabhängig aufgesetzt sein.

    Du kannst eine beliebige Zahl von Issuing-CAs aufsetzen. Ihre Verwendung richtet sich nach den auf ihnen freigegebenen Templates. Wenn das Aufkommen an Zertifikatanforderungen nicht zu hoch ist, muss eine CA in der Regel allerdings nicht hochverfügbar sein. Näherliegende Gründe für mehrere Issuing-CAs sind der organisatorische Aufbau und Sicherheitsaspekte, wenn Nutzer selbst Zertifikate anfordern dürfen.

    Was hochverfügbar sein sollte, sind CRL-Verteilungspunkte.

    Grüße
    Richard
  • Mitglied: Dr.Bit
    Vor 34 Minuten von Dr.Bit
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Wie alt ist denn die Fritte oder vielleicht irgendwo ein Kabelbruch. Kannst du die Fritte von den Beiden die nicht gehen anpingen? Wenn nicht schon einmal einen anderen Port auf dem Switch ausprobiert?

    🖖
  • Mitglied: Campusjaeger
    Vor 36 Minuten von Campusjaeger
  • Mitglied: baddeit
    Vor 37 Minuten von baddeit
    Hi zusammen,

    was brauche ich, um SmartCards in einer AD Umgebung zu verwenden? Bin ich mit AD CS da auf dem richtigen Weg?

    Und ist es besser, einen dedizierten Server dafür zu haben? Gibt es bei AD CS auch die Möglichkeit, einen zweiten bis xten Server zur Ausfallsicherheit zu verwenden?

    Oder geht auch: Haupt CS auf AD1, Backup CS auf AD2?

    Habe de Ehre,

    Badde
  • Mitglied: SlainteMhath
    Vor 39 Minuten von SlainteMhath
    Moin,

    Windows DNS Server gibts zu hauf. Z.b. https://simpledns.plus/

    lg,
    Slainte
  • Mitglied: lcer00
    Vor 40 Minuten von lcer00
    Hallo,

    Du suchst einen DNS-Server. Unter Windows verwendet man gewöhnlich den Windows-DNS-Server, der in den Server-Versionen von Windows enthalten ist. Der hat eine GUI zum Verwalten, da lässt sich das mit ein wenig rumggoglen umsetzen. Verbreitete Windows-Freeware ist mir nicht geläufig (EDIT: gibt es aber, siehe nächster Post). Eine Server-Lizenz hast Du vermutlich nicht, man könnte aber eine Testlizenz von Microsoft runterladen und einen Windows-Server im Hyper-V virtualisieren.

    Zum basteln nimmt man sonst ein Linux. Dort gibt es viele DNS-Server-Umsetzungen - von ganz groß bis mini (bind, dnsmasq, unbound ...). Du solltest allerdings ein gewisses Grundverständnis von DNS mitbringen, da die Konfiguration bei Linux meist nicht Assistenten-gestützt abläuft.

    Außerdem wolltest Du doch schon immer mal einen Raspi ausprobieren - nicht war?

    Grüße

    lcer
  • Mitglied: NixVerstehen
    Vor 44 Minuten von NixVerstehen
    Antwort auf die Frage: Lancom R884VA (10)
    @erikro: Da ärgere ich mich heute noch, das ich den verkauft habe. Und mit meinem 190 E 2.3-16 den gleichen Fehler gemacht. Hätte die Autos behalten sollen Ok, das ist OT.
  • Mitglied: VGem-e
    Vor 44 Minuten von VGem-e
    Antwort auf die Info: iOS und iPados 13.6 erschienen (4)
    Servus,

    teilweise halt nicht nur neue Funktionen, sondern laut des Heise-Artikels auch Sicherheitspatches wie bei MS halt auch..

    Gruß
  • Mitglied: Lochkartenstanzer
    Vor 49 Minuten von Lochkartenstanzer
    Zitat von Bayernskipper:

    ich muss einen Server von Server2008 R2 auf Server 2012 R2 updaten.

    Was läuft denn alles auf dem R2?

    Nur DC oder auch Anwendungen?

    Laut MS ist dies ja möglich.

    Prinzipiell möglich. Von Sinnvoll oder unter allen Umständen möglich ist das nciht unbedingt.

    Beui mir bricht das Update ab mit dem Hinweis nicht möglich.

    Was genau steht denn da?

    Der Server ist zugleich auch Domain Controller

    Da sollte man eh statt Upgrade einen Neuinstallation machen. ggf. "über Bande" mit einem temporären DC, wenn man das AD beibehalten will und das der einzige DC ist.

    Ich hab mich anhand der MS List durchgehangelt.
    Es gibt dort einen Punkt bei dem in der Regedit unter HKEY_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion BuildLAb. Laut MS soll dieser auf Server 2008 verweisen. Bei mir lautet der Schlüssel 7601.win7sp1_ldr_escrow.190220-1800

    Ich vermute daran hängt das ganze. Denn irgend was muss ja dem Server2012 update sagen dass server2008 läuft.

    Das dürfte dem Setup ziemliecgh egal sein. Meist sind es irgendwelche anderen Dinge wie falsche 2012er-Version (z.B. eval/enterprise statt retail oder umgekehrt) oder Dienste udn Anwendugnen die nicht mitspielen.

    In der Systemsteuerung wird mit Windwos Server 2008 R2 Standard angezeigt.

    Wer weis mir hier Rat?

    Dein freundliches Systemhaus um die Ecke.

    Also:

    Genaue Fehlermeldung hervorkramen. Dann kann man eventuell erahnen, woran es wirkllich hängt. Weiterhin solltest Du die Versionen der Server genauer spezifizieren.

    Aber der einfachste Weg ist, das ganze frisch zu machen.

    lks

    PS: Ich hoffe, Du testest das ganz in einer Testumgebung, bevor Du das auf die Produktivmaschine losläßt.
  • Mitglied: NixVerstehen
    Vor 49 Minuten von NixVerstehen
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Zitat von FFSephiroth:

    1.1.1.1 als Weiterleitung im DNS

    Trag doch da bitte die Adresse des DNS-Servers deines Providers ein.
    @aqui hat es ja oben auch schon beschrieben.
  • Mitglied: Ex0r2k16
    Vor 50 Minuten von Ex0r2k16
    Antwort auf die Frage: Aktuelle DNS Lücke in Windows Server (11)
    Wow danke für den Link. Das ist mir aber echt ne Nummer zu hoch :D
  • Mitglied: NordicMike
    Vor 51 Minuten von NordicMike
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    Peng, puff. Oh, tschuldigung, das war die Amazon Lieferdrohne.
  • Mitglied: NoNerd
    Vor 52 Minuten von NoNerd
    Moin zusammen,

    bin hier superneu und hoffe geholfen zu werden .

    Ich suche Hilfe beim teilen und umbenennen von gescannten Buchseiten. Am besten per Batch Aufruf.
    Da ich scripte absolut nicht verstehe, hier mein anliegen.

    Es sind diverse Ordner mit gescannten Buchseiten vorhanden. Jeweils zwei Buchseiten als ein Bild im Tif Format.
    Mit Imagemagick ist es möglich Bilder genau zu halbieren, egal wie Groß das Eingangsbild ist. Also immer die Hälfte.
    Wunsch ist es, die Bilder in diversen Unterordnern zu halbieren und den Dateinamen zu erweitern.
    Imagemagick ist in den System-Variablen eingetragen. Befehle funktionieren aus beliebigen CMD Fenstern.
    Der Befehl


    halbiert alle Bilder eines Ordners aus dem der Befehl gestartet wurde und benennt sie in Cropped_00001.tif, Cropped_00002.tif, Cropped_00003.tif, usw..
    Alle Dateien müssen hinterher wieder mit z.B. Total Commander oder Bulk Rename umbenannt werden. Recht mühsam.
    Jetzt habe ich folgenden Code im Netz gefunden und als split.bat auf dem Desktop abgelegt.

    Jedes Bild welche auf diese Datei gezogen wird, wird halbiert und der Dateiname um -L bzw. -R erweitert. Also nahezu perfekt, aber eben nur für jedes Bild einzeln.
    Welche Variablen / Schalter erledigen das für alle Bilder in einem Ordner, bzw.
    in allen Unterordnern eines Ordners?
    Traum wäre, wenn alle neuen halbierten Seiten eine Ebene höher in einen, dem Dateinamen oder Vaterverzeichnis mit dem Zusatz _Geteilt, entsprechenden Ordner verschoben werden.

    Ich bin sicher es geht, nur ich bin zu blöd dazu.

    Für Anregungen und Hilfe jetzt schon mal Danke.
  • Mitglied: FFSephiroth
    Vor 53 Minuten von FFSephiroth
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    In den DNS Eigenschaften unter Weiterleitungen hab ich die 1.1.1.1 eingetragen. Bei den 2 wo kein LAN geht, wäre der Standardgateway angeblich nicht erreichbar.
  • Mitglied: Ex0r2k16
    Vor 54 Minuten von Ex0r2k16
    Antwort auf die Frage: Aktuelle DNS Lücke in Windows Server (11)
    Habe den Fix jetzt auch erst mal angewendet, da es nochwas dauert bis zum Patchday. Vergesst nich den DNS Dienst neuzustarten. Bisher jedenfalls ebenfalls keine Probleme.
  • Mitglied: Dr.Bit
    Vor 55 Minuten von Dr.Bit
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Die Rechner neu starten und 15 min warten, bis die sich berappelt haben. Sind schon einmal 4 mehr als vorher. Trotzdem hast Du nicht auf mine Frage geantwortet. Was soll Weiterleitung bedeuten und wo hast Du die eingetragen?
    Du bist ja nun nicht erst seit gestern hier und solltest wissen, wie es läuft.

    🖖
  • Mitglied: Visucius
    Vor 56 Minuten von Visucius
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    Als Schweizer hat er doch nen Gewehr im Schrank?!

    Damit ist das Thema fremde Drohne im Garten doch schnell geklärt?! Sogar bei uns fällt das ja - gerichtlich entschieden - unter Notwehr!

    Alternativ Zwille, Wasserschlauch, Wurfnetz, Kartoffelkanone oder die allseits beliebten "Super Soaker" mit elektronik-inkompatibler Füllung.

    Ich persönlich würde vermutlich meine eigene Drohne für die Abwehr einsetzen. Das wäre es mir alle mal wert.
  • Mitglied: SandroM
    Vor 58 Minuten von SandroM
    Hallo,

    das wird mit meinem Router leider nichts, also muss ich wohl eine client-seitige Lösung finden. Gibt es etwas, mit dem ich relativ simpel solche Fake-DNS-Einträge erstellen und im Netzwerk nutzen kann?
  • Mitglied: FFSephiroth
    Vor 1 Stunde, 1 Minute von FFSephiroth
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Update:
    Von 7 Clients kommen 4 per LAN jetzt ins Internet, einer nur mit WLAN und bei 2 geht gar nix
  • Mitglied: Dr.Bit
    Vor 1 Stunde, 3 Minuten von Dr.Bit
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Zitat von FFSephiroth:

    1.1.1.1 als Weiterleitung im DNS
    Mit "Weiterleitung" meinst Du den Forwarder im DNS Server? Dann geht es doch. So soll es dann ja auch sein. Und die Lpatops müßten dann über WLAN auch wieder reinkommen.

    🖖
  • Mitglied: NixVerstehen
    Vor 1 Stunde, 4 Minuten von NixVerstehen
    Mahlzeit,

    dazu solltest du hier wesentlich mehr Informationen veröffentlichen. Sonst ist das nur ein fröhliches Ratespiel.

    Netzwerk IP-Range, Adresse Gateway, Adresse Server (vermutlich 192.168.1.1), VLANs vorhanden?, Weiterleitung auf dem DNS eingerichtet?,
    Reverse-Lookup-Zonen eingerichtet?, usw....usw....

    Gruß NV
  • Mitglied: PeterleB
    Vor 1 Stunde, 5 Minuten von PeterleB
    Nicht die Bootreihenfolge, sondern die SATA-Anschlüsse am Board sind der Übeltäter.

    Beim BIOS-Update muss offenbar etwas an der Controller-Firmware verändert worden sein.

    Laut Handbuch hat das Board 6 SATA3-Anschlüsse (white),
    davon werden zwei von einem Marvell SE9128 und vier von einem Marvell SE9120 angesteuert.
    Welche der Anschlüsse SATA3_1 bis SATA3_6 genau sind, wird im Handbuch nicht beschrieben.

    Ich habe jetzt die OS-SSD und die zweite SSD an SATA3_5 und SATA3_6 angesteckt, die Bootreihenfolge korrigiert und voilà,
    die Fehlermeldung ist weg, das System startet ohne Murren durch.

    Das Problem des Einfrierens ist mit alldem aber wahrscheinlich noch nicht beseitigt.

    Gruß
    Peter
  • Mitglied: Dr.Bit
    Vor 1 Stunde, 6 Minuten von Dr.Bit
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    Zitat von brammer:

    Hallo,

    relativ eindeutig:
    https://www.bakom.admin.ch/bakom/de/home/geraete-anlagen/besondere-gerae ...

    Dann ist ja alles klar. Finger weg.

    🖖
  • Mitglied: conquestador
    Vor 1 Stunde, 7 Minuten von conquestador
    Kann es sein, dass Du deinem DC die gleiche IP verpasst hast, wie deinem Router/Firewall? Üblicherweise hat die Firewall die w.x.y.1 (oder alternativ die 254) sodass es zu einem IP-Konflikt kommt...
  • Mitglied: FFSephiroth
    Vor 1 Stunde, 7 Minuten von FFSephiroth
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    1.1.1.1 als Weiterleitung im DNS
  • Mitglied: Spirit-of-Eli
    Vor 1 Stunde, 7 Minuten von Spirit-of-Eli
    Moin,

    da es ein DC ist, wäre es ein Kardinalsfehler diesen per Upgrade hoch zu ziehen!
    Installiere einen weiteren Server, hängen diesen in die Domäne und Stufe ihn als DC hoch.
    Wenn alles durch ist kann du den 2008er Server raus werfen.

    Das Thema haben wir hier 100te mal.

    Gruß
    Spirit
  • Mitglied: NoNerd
    Vor 1 Stunde, 9 Minuten von NoNerd
    NoNerd hat sich neu registriert
    Sein Schwerpunkt liegt im Bereich Linux/Unix Allgemein und er gehört zu den Administratoren.
  • Mitglied: brammer
    Vor 1 Stunde, 11 Minuten von brammer
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    Hallo,

    relativ eindeutig:
    https://www.bakom.admin.ch/bakom/de/home/geraete-anlagen/besondere-gerae ...
  • Mitglied: Webfuchs
    Vor 1 Stunde, 14 Minuten von Webfuchs
    Deine Aussage war "Exchange ist nicht für Postfächer im XX GB Bereich gedacht" Und das, so allgemein gesagt, ist Unsinn.
    Und 2. weißt du bestimmt wie man die Größe einer OST begrenzen kann.
  • Mitglied: Dr.Bit
    Vor 1 Stunde, 14 Minuten von Dr.Bit
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Zitat von FFSephiroth:

    Ergänzung: LAN geht nur mit alternativem DNS

    Was soll das heißen? Welcher DNS und wo trägst Du den ein?

    🖖
  • Mitglied: cykes
    Vor 1 Stunde, 14 Minuten von cykes
    Antwort auf die Frage: Wellenspektrum blockieren (26)
    BNA, PTZ usw. - alles irrelevant für den TE, da Schweizer. Wie die Gesetzeslage diesbezüglich in der Schweiz ist, weiß ich auch nicht. Vielleicht darf man dort sogar Störsender betreiben oder auch ne EMP-Kanone im Schrank stehen haben Ansonsten eben die örtlich zuständigen Behörden einschalten.
  • Mitglied: Bayernskipper
    Vor 1 Stunde, 15 Minuten von Bayernskipper
    Hallo zusammen,
    ich muss einen Server von Server2008 R2 auf Server 2012 R2 updaten.
    Laut MS ist dies ja möglich. Beui mir bricht das Update ab mit dem Hinweis nicht möglich.
    Der Server ist zugleich auch Domain Controller
    Ich hab mich anhand der MS List durchgehangelt.
    Es gibt dort einen Punkt bei dem in der Regedit unter HKEY_Local_Machine/Software/Microsoft/Windows NT/CurrentVersion BuildLAb. Laut MS soll dieser auf Server 2008 verweisen. Bei mir lautet der Schlüssel 7601.win7sp1_ldr_escrow.190220-1800

    Ich vermute daran hängt das ganze. Denn irgend was muss ja dem Server2012 update sagen dass server2008 läuft.

    In der Systemsteuerung wird mit Windwos Server 2008 R2 Standard angezeigt.

    Wer weis mir hier Rat?
    VG
    Bayernskipper
  • Mitglied: conquestador
    Vor 1 Stunde, 16 Minuten von conquestador
    Hallo Gemeinschaft!

    Beim Arbeiten in Excel hängen sich die Rechner regelmäßig auf, wenn die User min. 2 Excel-Dateien geöffnet haben und dann Inhalte von a nach b kopieren.
    Wir benutzen MS Office 2016 Standard und Windows 10 pro, jeweils auf dem aktuellen Patch-Stand.
    Im Netz habe ich leider nichts Brauchbares gefunden.
    Die Dateien sind nicht wahnsinnig groß, es sind keine schlimmen Formeln drin.
    Es ist jetzt auch nicht nur ein Rechner, sondern etliche.
    Die Gemeinsamkeit liegt darin, dass die meisten Rechner alle etwa zur gleichen Zeit Windows 10 bekommen haben und die gleiche Office-Version verwenden.
    Allerdings besteht das Problem auch bei Neuanschaffungen. Allerdings ist hier das gleiche Office drauf, da Volumenlizenz.
    In der Ereignisanzeige steht aber auch nichts, was einen solchen Fehler beschreiben könnte.

    Über Hilfe wäre ich sehr Dankbar!

    Viele Grüße!!
  • Mitglied: FFSephiroth
    Vor 1 Stunde, 17 Minuten von FFSephiroth
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Ergänzung: LAN geht nur mit alternativem DNS
  • Mitglied: KodaCH
    Vor 1 Stunde, 18 Minuten von KodaCH
    Hallo zusammen

    Seit einigen Tagen beschäftige ich mich mit dem Thema WDS. Für 2 oder 3 Clients reichte bisher immer NTLite, wo ich schön in einer GUI die nicht benötigten Funktionen aus Windows entfernen konnte und natürlich auch Software installieren. Aber dies ist relativ aufwendig, vor allem wenn es dann mehrere verschiedene Images werden.

    Mein allgemeines Ziel:
    Per PXE Boot eine Auswahl erhalten mit verschiedenen Images (Einerseits nach Computer Typ (Treiber) andererseits nach Abteilungen wegen der Software.

    Für meinen ersten Versuch habe ich mal ein Windows 10 Image im Audit Modus gestartet, updates Installiert und die gewünschte Software. Soweit so gut. Nun hätte ich eine WIM Datei mit der Software, aber keine angepassten Einstellungen oder Treiber. Wie ich die Abhängig einspielen kann prüfe ich in einem späteren Schritt. Nun könnte ich noch eine Antwortdatei erstellen und wäre schon recht weit.

    Das WIM könnte ich nun in den WDS einbinden und installieren.

    Auf der Suche nach weiteren hilfreichen Artikeln für das erstellen mehrerer Images und Treiber versionen bin ich schnell auf MDT gestossen.

    Der Vorteil dort scheint zu sein, dass ich relativ einfach mehrere Windows 10 Versionen mit unterschiedlichen Antwortdateien erstellen kann. Aber ich bin hier noch am weiterlesen. Soviel ich aber gesehen habe geht dies auch direkt mit WDS.

    Interessant für mich wären natürlich eure Erfahrungen wo ihr den Vorteil/Nachteil an MDT seht.
    Ebenfalls stellt sich mir noch die Frage welch Version am ende die Effizientere sein könnte.
    Also ein Windows 10 im Audit Modus erstellen mit der gewünschten Software, und diese dann in den WDS oder ggf MDT einbinden, oder das original Windows 10 Image in MDT integrieren und dort die Software bereit stellen. Es gibt auch software die lässt sich nicht Silent oder ohne Benutzerinteraktion installieren. Daher könnte ich mir vorstellen das es vorteilhaft sein könnte für jede Abteilung ein Windows 10 über den Audit Modus zu erstellen und dann weiter zu verarbeiten.

    Ich bedanke mich schon bei allen für jede Hilfe

    Koda
  • Mitglied: FFSephiroth
    Vor 1 Stunde, 20 Minuten von FFSephiroth
    Antwort auf die Frage: DNS bzw Netzwerkproblem (35)
    Nichts vergessen, inzwischen gehen die WLAN Clients auch nicht mehr
  • Mitglied: brammer
    Vor 1 Stunde, 21 Minuten von brammer
    Hallo,

    zu jedem svchost gehört ja im Taskmanager unter Details eine PID ... und dazu findest du im Reiter "Dienste" im Task Manager den passenden Dienst...

    brammer
  • Mitglied: TK1987
    Vor 1 Stunde, 28 Minuten von TK1987
    Moin,

    Zitat von tommich1989:
    Ich möchte eigentlich nur Dateien kopieren und umsortieren
    nope, willst du nicht. Es sollen Verzeichnisstrukturen anhand irgendwelcher Positionsnummern abgeglichen, eigentändig erstellt und entsprechend umsortiert werden - und jegliche Aktionen, auftretende Probleme oder Fehler sollen für Laien verständlch protokolliert werden.

    Das sollte doch mit einer einfachen Schleife und Wenn-Beziehung machbar sein oder?
    Nein, oder besser gesagt: Prinzipiell wäre das alles vielleicht sogar noch mit halbgarem Code machbar, WENN jemand vor Ort über entsprechende Kenntnisse verfügt, um eigenständig auftretende Fehler/unvorhergesehenes Verhalten/andere mögliche Fehlerquellen erkennen, analysieren und beseitigen zu können.

    ich kriege folgendes Problem leider nicht gelöst, da meine Batch/PowerShell-Kenntnisse nicht ausreichen.
    Eben da fängt das Problem an. Batch kann man gleich mal streichen, viel zu Fehleranfällig und schwach.
    Ohne selbst über Skriptkenntnisse zu verfügen, muss man sich Blind auf das Skript verlassen können - und da muss der Schreiber so einiges berücksichtigen, damit Probleme sofort auffallen.

    • Was, wenn Dateien am Zielort bereits existieren, möglicher Weise sogar mit unterschiedlichen Versionsständen?
    • Was, wenn ein Mitarbeiter aus Versehen einen Ordner verschoben hat ohne es gleich zu bemerken - und das Skript plötzlich unvorhergesehene Aktionen durchführt; die Dokumente anschließend nicht unauffindbar sind?
    • Was, wenn sich die Struktur mal ändert?
    • Was wenn irgendwelche Bugs (möglicherweise auch von anderer Software) Probleme bereiten?
    • ....

    Wirklich verständlich Protikolliert wird immer nur, was der Schreiber des Skripts bereits im Vorfeld berüksichtigt hat - der das Skript jedoch nie selbst unter den wirklichen Gegebenheiten vor Ort testeten konnte (zumal Protokolle meist nur eingesehen werden, wenn es irgend welche Auffälligkeiten gibt).

    Ich schließe mich @NordicMike voll und ganz an, eine professionelle DMS-Software ist im Endeffekt billiger - bietet bei Problemen zeitnahen qualifizierten Support - und sollte die Software mal wirklich richtig Mist bauen haftet der Hersteller für entstandene Schäden oder Ausfälle.

    Gruß Thomas
  • Mitglied: fulcrum
    Vor 1 Stunde, 31 Minuten von fulcrum
  • Mitglied: CeyxRemains
    Vor 1 Stunde, 33 Minuten von CeyxRemains
    Antwort auf die Frage: SQL Abfrage in MS SQL-Server (2)
    Hallo em-pie,

    danke für den Hinweis. Stimmt wenn man es sich selbst erarbeitet, bleibt sicher mehr hängen. Dann starte ich gleich mal mit der Recherche zu den inner joins
  • Mitglied: em-pie
    Vor 1 Stunde, 33 Minuten von em-pie
    Antwort auf die Frage: Email und DSGVO (12)
    Moin,

    Zitat von altmetaller:

    Hallo,

    Zitat von lcer00:

    Mir geht es eher darum, dass man solchen Auseinandersetzungen vorbeugt. Ich will solche Daten nicht per Email bekommen, darauf weisen wir auf der Homepage hin.

    Siehst Du denn noch weitere Möglichkeiten, derartige Daten:
    - vorab zu unterbinden
    - automatisiert zu erkennen und zu löschen

    Nein? Dann hast Du, vom rein technischen Ablauf her, erst einmal alles "menschenmögliche" getan. Die Prozesse sind mit einer Arbeitsanweisung abgefrühstückt und was die Datensicherung betrifft, enthält die DSGVO natürlich(!) den Grundsatz der Zumutbarkeit. Sprich: Niemand erwartet, dass Du einen einzelnen Namen nachträglich aus sämtlichen Backups pulst. Das wurde von Anfang an betrachtet, war nie vorgesehen und ist auch gar nicht möglich (z.B. bei Backups auf WORM-Medien).

    Gruß,
    Jörg

    Sehe ich genauso! Zudem hat die DSGVO nicht die oberste, gesetzliche Priorität. Gibt es andere, höhergewichtete Gesetze (eine GoBD wäre so ein Fall), haben diese Vorrang. Denn pauschal das "info@" Postfach von der Archivierung auszuschließen geht nicht. wenn ihr darüber - warum auch immer - eine Rechnung erhaltet, so muss diese archiviert und gesichert werden. Und wen vor der Archivierung gefiltert wird, was ist, wenn da mal die falsche Mail rausgefiltert wird!?

    Ansonsten: Wenn man sich unsicher ist, den dahinterliegenden Prozess formalisieren (= schriftlich fixieren), mit dem bestellten DSB besprechen und absegnen lassen, bzw. nachjustieren. Wenn der es nicht weiß, gäbe es ja noch den Landes-DSB.
    Du musst das alles nur sauber dokumentieren. Also, dass du dich informiert hast, wie du zu verfahren hast. Hast du von allen besagten Stellen am Ende ein i.O. erhalten, passt das. Wenn nicht: nachjustieren.

    Und wer soll euch denn anschwärzen?
    Der, der seine ganze Lebensgeschichte per Mail an ein allgemeines Postfach gesendet hat, bei dem ihr offensichtlich vorher darauf hingewiesen habt, dass dies eine allgemeine Mail-Adresse ist und konkrete Informationen/ Auskünfte mit einem konkreten Ansprechpartner zu besprechen sind?
    Unwahrscheinlich, denn der hat ja dann VOR dem absenden seiner Mail gewusst, auf was er sich einlässt.

    Gruß
    em-pie


    P.S.: bin kein Jurist, daher keine Gewähr auf meine obige Aussage