joedevlin - Profil - Administrator

JoeDevlin

Ich freue mich auf euer Feedback

JoeDevlin am 18.08.2016Windows NetzwerkMicrosoft

Berechtigungskonzept AGDLP

Guten Tag, wir richten uns bei unserem Berechtigungskonzept im ActiveDirectory derzeit strikt nach dem AGDLP-Prinzip, das aus meiner Sicht in der Theorie auch total sinnvoll

JoeDevlin am 28.11.2020BackupSicherheit

Veeam Backup-Server aus der Domäne nehmen

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht es um den Veeam-Server, der zurzeit

JoeDevlin am 08.04.2016MicrosoftWindows Server

Windows Bereitstellungsdienste (WDS) - Wie erfolgt der Domänenbeitritt?

Guten Tag zusammen, ich versuche die Funktionsweise vom WDS-Server zu verstehen und haben eine Menge im Internet recherchiert, jedoch habe ich immer ein paar Verständnisprobleme

JoeDevlin am 08.12.2021MicrosoftExchange Server

ActiveSync-Zugriff auf freigegebenes Benutzerpostfach

Guten Morgen, ist es bei einem Exchange 2016-Server möglich, via ActiveSync auf ein freigegebenes Benutzerpostfach zuzugreifen, ohne dass man die Zugangsdaten des Besitzers des freigegebenen

JoeDevlin am 24.04.2018MicrosoftWindows Server

Migration Zertifikatsserver

Hallo, wir haben einen virtualisierten Windows Server 2008 R2 Domänencontroller mit installierter Root-CA. Dieser Server soll nun durch eine Neuinstallation auf Windows Server 2016 aktualisiert

JoeDevlin am 17.07.2012MicrosoftWindows Server

Windows 2008 R2 Foundation als Terminalserver

Guten Morgen! Ich plane einen Dell PowerEdge T110II für ein kleines Büro mit derzeit 3 Arbeitsplätzen als Terminalserver zu installieren. Die Anwendung soll laut Hersteller

JoeDevlin am 07.10.2021MicrosoftWindows Server

Hyper-V und Bitlocker-Verschlüsselung

Hallo, wir planen die Hyper-V Hosts an den (schlechter gesicherten) Remote-Standorten mit Bitlocker zu verschlüsseln, damit die Daten nicht in fremde Hände gelangen können. An

JoeDevlin am 13.06.2022MicrosoftWindows Server

NTP-Probleme: Der Peer ist nicht erreichbar

Hallo in die Runde! Wir haben auf unseren Windows Server 2016-Systemen das Problem, dass diese über den Tag verteilt immer mal wieder folgendes Event loggen:

JoeDevlin am 12.11.2020MicrosoftExchange Server

Snapshot vor CU-Installation

Hallo, welche Sicherheitsvorkehrungen trefft ihr vor der Installation von Exchange-CUs (z.B. aktuell bei 2016 von CU16 auf CU18) in einer Single-Server-Umgebung? Damit im Falle einer

JoeDevlin am 05.09.2022MicrosoftWindows 10

Bitlocker - Verschlüsselt und Schutz deaktiviert

Hallo, ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung: Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt Schutzstatus: Der Schutz ist deaktiviert. Wenn ich im

JoeDevlin am 30.12.2023Backup

Veeam Immutable Repository

Guten Morgen, ich plane zurzeit die Erneuerung unserer Veeam Backup-Infrastruktur, diese soll zukünftig folgendermaßen aussehen: 1. Lokales Backup auf den physikalischen Backup-Server im RZ 2.

JoeDevlin am 17.05.2018MicrosoftWindows Server

Administratorkonzept Active Directory

Guten Morgen, wir möchte unser Administratorkonzept überarbeiten und stoßen auf einige Probleme, für die ich noch keine praktikable Lösung gefunden habe. VIelleicht hat der ein

JoeDevlin am 18.01.2014MicrosoftWindows Server

WINS-Server ablösen und durch GlobalNames ersetzen

Guten Abend, wir haben zwei AD-Domänen und möchten nun unsere WINS-Server aus verschiedenen Gründen ablösen, hierfür eignet sich die GlobalNames-Zone im Windows Serber 2008 DNS-Server

JoeDevlin am 06.11.2021MicrosoftWindows 10

Windows 10 Enterprise - Lizenzierung VMs

Hallo, auf einem Windows 10 Pro-Gerät mit OEM-Lizenz sollen mehrere virtuelle Windows 10- und Windows 7-Maschinen ausgeführt werden. Für die korrekte Lizenzierung soll eine Windows

JoeDevlin am 21.07.2020Viren, TrojanerSicherheit

Virenscanner für Server

Hallo, ich benötige für eine kleine Installation (Hyper-V Server, VM mit DC, VM mit File+Applikationen) eine Virenscanner-Lösung. Habt ihr Empfehlungen für eine Standlone-Lösung für drei

JoeDevlin am 19.08.2022Windows UpdateMicrosoft

GPO für Verbindungen zu Windows Update

Guten Morgen, wir verwenden in unserer Umgebung WSUS-Server für die Bereitstellung von Updates, die Systeme sind entsprechend per GPO konfiguriert. Wir stellen darüber hinaus auch

JoeDevlin am 28.07.2016Windows NetzwerkMicrosoft

Netzlaufwerke Persistent wegen VPN

Guten Morgen zusammen, wir verwenden in unserer Win 2008 R2-Domäne Logonscripte für die Zuweisung von Netzlaufwerken, ganz klassisch nach dieser Art: Wir haben verschiedene Scripte,

JoeDevlin am 08.10.2021MicrosoftWindows Server

Lokale Anmeldung am Server einschränken

Guten Morgen, wir schränken u.a. die lokale Anmeldung an unseren Memberservern via GPO ein, so dass sich z.B. die Domänen-Admins nicht lokal an den Systemen

JoeDevlin am 24.03.2018MicrosoftWindows Server

Fileserver-Migration und DNS

Guten Abend, ich plane gerade die Migration eines Servers in einer Außenstelle, der Server hat u.a. die Rollen Dateiserver, Printserver, DHCP , Hyper-V (2 VMs)

JoeDevlin am 02.12.2020MicrosoftWindows Server

Geplante Aufgabe via GPO - Benutzer

Guten Abend, ich möchte auf meinen Servern per GPO eine geplante Aufgabe anlegen, die ein Script nach einem definierten Zeitplan ausführt. Dieses Script könnte grundsätzlich

JoeDevlin am 21.06.2018MicrosoftWindows Server

Berechtigung für Netlogon ändern

Hallo, durch die Delegierung von Berechtigungen für die Administration des ActiveDirectorys haben wir bewirkt, dass keine administratoren für das Tagesgeschäft Administratorrechte für die Domäne benötigen.

JoeDevlin am 05.08.2012NetzwerkeRouter, Routing

Routing mit Cisco-Router

Guten Morgen, Ich habe mal eine zu folgender Konstellation: Ein Netzwerk ist über ein Cisco-Router mit dem Rechenzentrum eines MPLS-Providers verbunden, hier steht eine Firewall

JoeDevlin am 16.01.2021MicrosoftWindows Server

Bildschirmschoner GPO - Ausnahmen

Guten Morgen, wir setzen aktuell per GPO für nahezu alle Benutzer die Bildschirmschoner-Einstellungen. Es gibt jedoch ein paar Ausnahmen, dies haben wir derzeit über eine

JoeDevlin am 02.10.2019E-MailInternet

SMTP-Relay öffnen

Hallo, wir haben aktuell folgende Situation: Unsere Sophos UTM ist das SMTP-Relay für den internen Exchange-Server, zugleich zeigt der MX-Record auf die UTM und es

JoeDevlin am 25.09.2021MicrosoftExchange Server

Exchange Autodiscover Extern

Guten Morgen, bei Heise wird aktuell über eine Problematik berichtet, bei der es bei einem nicht nach Microsoft-Vorgaben konfiguriertem Autodiscover zu einem Sicherheitsproblem kommt: Konkret

JoeDevlin am 16.10.2019MicrosoftWindows Server

WSUS - externe Veröffentlichung

Hallo, folgender Sachverhalt: Wir betreibenen einen WSUS-Server in unserer Zentrale und zwei weitere Downstreamserver innerhalb des LANs an Remote-Standorten, sowohl interne als auch via VPN

JoeDevlin am 27.07.2016MicrosoftWindows Server

Domänencontroller als DC in neue Domäne bringen

Hallo zusammen, wir befinden uns gerade in der Planungsphase für die Integration einer "kleinen" AD-Domäne in die Root-Domäne, so dass es anschließend nur noch eine

JoeDevlin am 29.01.2018MicrosoftWindows Server

Windows-Zeit weicht geringfügig ab

Hallo, wir haben auf einem Server ein Problem mit der Zeitsynchronisierung, sämtliche Analysen und Fehlerbehebungen haben bisher zu keinem Ergebnis geführt. Wir haben folgende Konstellation:

JoeDevlin am 08.01.2014MicrosoftWindows Server

Virtualisierung eines Fileservers

Guten Morgen! Wir haben zurzeit einen physikalischen Windows 2003 R2 Fileserver, dieser hat eine 1,2 TB große Partition D: auf der einige Freigaben für Anwender

JoeDevlin am 07.08.2016Windows NetzwerkMicrosoft

Physikalischer Domänencontroller notwendig?

Guten Morgen, ich habe aktuell folgendes Szenario: Hauptstandort - 2 virtuelle DCs im ESX-Cluster - 1 physikalischer DC Nebenstandorte 1 & 2 - je 1

JoeDevlin am 17.04.2018MicrosoftWindows Server

Auswertung mehrerer Ereignisanzeige

Guten Abend, wir verwenden derzeit die Software EventReader, um täglich von ca. 40 Servern eine Auswertung der Meldungen in den Ereignisanzeigen per E-Mail zu generieren.

JoeDevlin am 01.10.2021MicrosoftWindows Server

Umwandlung DC in RODC

Hallo, wir möchten an einer Außenstelle den DC durch einen RODC ersetzen, auf dem DC laufen zurzeit DNS und GC. Es gibt nun aus meiner

JoeDevlin am 18.02.2022MicrosoftWindows Server

Office 2019-Lizenzen in VM

Guten Morgen, ich habe folgende lizenzrechtliche Problemstellung: Zwei Anwender mit Nicht-Windows OS benötigen Zugriff auf einen RDS mit einer Drittanbieteranwendung sowie Microsoft Office. Aus technischen

JoeDevlin am 19.08.2022Windows NetzwerkMicrosoft

KDC-Meldungen nach Aktivierung von Windows Hello

Guten Morgen, wir erhalten nach Anmeldung von Benutzern mit Windows Hello jeweils die beiden untenstehenden EA-Meldungen auf den DCs. Die Anmeldung funktioniert fehlerfrei, jedoch ist

JoeDevlin am 17.09.2020E-MailInternet

Externe Mail mit interner Domain wird zugestellt

Guten Morgen, folgender Sachverhalt: Wir setzten eine Sophos UTM in aktuellster Version als Mail Gateway ein, diese ist der MX für unsere Domain. Als akzeptierte

JoeDevlin am 03.08.2016Windows NetzwerkMicrosoft

ADMT - Fragen zur Security Translation

Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht so ganz. Ich werde die Migration

JoeDevlin am 09.01.2020Windows NetzwerkMicrosoft

Windows 10 Sysprep - Sicherheitseinstellungen

Hallo, wir erstellen mittels sysprep /generalize unsere Windows 10-Images für den WDS-Server. Mir ist nun aufgefallen, dass dabei Gruppenrichtlinien im Image erhalten bleiben. Beispiel: In

JoeDevlin am 06.09.2023Windows Server

Jump-Server absichern

Hallo in die Runde! Wir setzen in unserer Microsoft-Infrastruktur einen administrativen Server (Jump-Server) ein, von dem aus alle administrativen Tätigkeiten durchgeführt werden. Hierzu verbinden wir

JoeDevlin am 25.10.2021MicrosoftExchange Server

Mail-Relay für interne Anwendungen

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen

JoeDevlin am 31.12.2022Windows Server

Netzlaufwerke via GPO

Guten Morgen, wir möchten das Mapping der Netzlaufwerke von Logonscripts zu GPOs ändern, soweit waren die Tests auch erfolgreich und das ganze ist schnell konfiguriert.