Ein sekundärer DC war bzgl. Zeitsync im Offset zum PDC, weil der Zeitsync nicht mehr aktiviert war. Aus welchem Grund auch immer bekam er die GPO mit dem aktualisiertem Zeitserver nicht, lief also in der Zeit voraus, in den Einstellungen lies sich Datum und Uhrzeit nicht anpassen (ist ja per GPO auf automatischen Sync gesetzt) […]

Hatte das Problem, dass ein Windows Server abgeschmiert ist – er beim Hochfahren eingefroren, und ist immer und immer wieder in einen eingefrorenen Zustand gebootet. Backups waren zwar da, allerdings hatten die >7 Tage das gleiche Problem. Und da es sich um einen DC handelt, wollte ich keine älteren Backups nutzen. Mein Ziel war es […]

Beim Öffnen von Office-Dateien (Word, Excel, …) aus einem SharePoint kommt folgende Fehlermeldung: Die Lösung ist relativ simple: die SharePoint Seite zu den vertrauenswürdigen Speicherorten hinzufügen. Das sollte natürlich nur für tatsächlich vertrauenswürdige Seiten, also eigene SharePoints, getan werden. Via Gruppenrichtlinie Die dazu gehörige Einstellung findet sich an folgender Stelle: Die Liste der Sites zu […]

Vor hunderten von Jahren wurden Domaincontroller noch mit FRS repliziert. Mittlerweile ist dies bei Server 2022 nicht mehr unterstützt. Da muss, wie Microsoft seit Server 2003R2 vorschlägt, DFSR genutzt werden. Meistens stolpert man erst bei einer hübschen Fehlermeldung eines SDCs unter 2022 in die Richtung von folgendem darüber: Was wir mit dieser Migration machen: die […]

Hyper-V und Bitlocker in Kombination klingen erst Mal nicht so smart, sind sie aber.In meinem Fall läuft Bitlocker direkt auf dem Hypervisor. Erste Frage: warum Bitlocker auf einem Server?Die Idee war, dass im Falle eines Hardwareausfalles der NVMe oder bei einem Tausch dieser kein kompliziertes Löschen der Daten gemacht werden muss. Fällt die NVMe aus, […]

Kurz nen Server Neustart unter Windows Server 2022? Damals reichte es wuauserv zu stoppen, mittlerweile nicht mehr. Mittlerweile muss der deaktiviert werden, und der Bits-Dienst ebenso.Vor dem Neustart folgende Befehle: Neustart klappt dann ohne Updates. Nach dem Neustart folgende Befehle, um die Dienste wieder in Betrieb zu nehmen: Die Leerzeichen nach dem start= sind keine […]

Hin und wieder meckert eine Software, dass sie einen Neustart benötigt; ein Beispiel hierfür könnte Veeam sein, wo ich bereits über einen Ansatz zum „Umgehen“ des Problemes berichtet habe. Dort hieß es stumpf: „Key HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations umbenennen, dann geht es“ Doch – was macht der Key? Und ist das immer so klug? In diesem Registry-Key […]

Hypothetisches Szenario: wir haben eine Domäne tino-ruge.de; und für diese Domäne existiert eine öffentliche Webseite, erreichbar unter www.tino-ruge.de. Bei Eingabe der Domain in einem Browser landet man auf einem DC, nicht auf der eigentlichen Webseite. Was wir umsetzen wollen: gibt jemand im Firmennetzwerk nun nur „tino-ruge.de“ ein und vergisst das „www“, leitet der DC via […]

Kerberos-Tickets werden i.d.R. nur bei Login eines Benutzers oder bei Ablauf generiert. Wenn schnell ein neues Ticket her muss, kann man das allerdings auch ohne Logout/Login realisieren. Auf einem Client kann der folgende Befehl genutzt werden, um das aktuelle Kerberos-Ticket des Benutzers zu löschen: Folgender Befehl löscht das Kerberos-Ticket des Computerkontos: Aufgefallen ist mir, dass […]

OnPremise-Domäne und AzureAD sind verknüpft. Lokal sind die Benutzerkonten vorhanden – in der Cloud blöderweise auch schon. Wir wollen Microsoft nun im Nachgang beibringen, dass das vorhandene lokale Konto X und das vorhandene MS365-Konto Y identisch sind und abgeglichen werden sollen. Annahmen Ich gehe davon aus, dass Azure AD Connect ähnlich wie in meiner Anleitung […]

Schnell und einfach durchgeklickert. Zielstellung Wir wollen ein SSO / Kennword-Sync zwischen lokalem AD und AzureAD erstellen. Sämtliche Konten werden lokal gemanaged. Ein Exchange ist schon installiert. Lokale Domain ist „tino-ruge.de“ – und diese ist auch schon in MS365 hinterlegt. Vorbereitung Filtern der Gruppen nach Sicherheitsgruppe, OU, oder Domäne möglich. Wir nehmen die Sicherheitsgruppe. Erstellen […]

Beim Start eines Programmes von einem Netzlaufwerk bekommen wir folgende Fehlermeldung: Per GPO wollen wir nun den Server, auf dem die Datei liegt, vertrauenswürdig machen. Dadurch verschwindet diese Abfrage. Dazu wechseln wir zu: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internetsystemsteuerung > Sicherheitsseite Zuordnungen der Seiten zu Zonen aktivieren, unten auf „Anzeigen“ Dort […]