Master112

Hallo, ich habe im SQL Management Studio damals einen Wartungsplanungsassistent zur täglichen Datenbanksicherung(Vollständig) eingerichtet. Nur habe ich zu dem Zeitpunkt keine Funktion gefunden, wo ältere Backups gelöscht werden. Wenn ich mir den Wartungsplanungs Assistenten jetzt im SQL Mgmt Studio aufrufe, gibt es dort den Punkt "Verlauf bereinigen". Wählen Sie die zu löschenden Verlaufsdaten aus: Sicherungs- und Wiederherstellungsverlauf Auftragsverlauf des SQL Server Agents Wartungsverlauf Verlaufsdaten entfernen, die älter sind als 4 Wochen Frage dazu: Ist das die Option, die ich benötige, damit meine Festplatte mit Backups nicht vollläuft und muss ich die 3 o.g. Punkte angehakt lassen? Wie gesagt, es sollen nur die alten Bak Dateien gelöscht werden, damit die HDD nicht vollläuft. Danke und LG Michael

Erst einmal Respekt, dass du so offen darüber sprichst und das ist auf jeden Fall auch der richtige Weg. Ich empfehle dir auf jeden Fall, die Ausbildung weiterzuführen und natürlich auch bei der IHK die Problematik offen anzusprechen. Das sind alles keine Unmenschen. Aber wenn du an Depressionen leidest, wäre deine geplante Entscheidung, die Ausbildung abzubrechen eher eine Flucht statt eine Lösung, da in der heutigen Zeit jeder Job ein gewisses Stressniveau mit sich zieht. Ich bin bspw. aus der freien Wirtschaft in den öffentlichen Dienst gewechselt (FISI) und muss wirklich ehrlich sein, dass ich doch einen hohen Stresslevel besitze (Schul IT für 5 Schulen inkl. Rechenzentrumbetrieb, MDM, Budgetplanung etc.). Aber das nur am Rande. Es geht ja hier um deine Person Was für dich eher zum Tragen kommen müsste, wäre das Thema Schwerbehinderung, dort hast du einen besonderen Kündigungsschutz, mehr Urlaub als andere etc. Da könnte dir das Versorgungsamt weitere Informationen geben bzw. der VDK. Die beraten auch in diesem Bereich. Ansonsten wenn es gar nicht mehr geht, Erwerbsminderungsrente beantragen. Direkter Ansprechpartner ist erst einmal dein Hausarzt bzw. deine Therapeutin. Vielleicht wäre auch eine stationäre Reha empfehlenswert, wo du Lösungen in stressigen Situationen erarbeiten kannst, um dich für dein späteres Berufsleben zu wappnen. Lass den Kopf nicht hängen und schau nach vorne LG

Hey, die drei Berichte habe ich auch gefunden. Ich suche aber eher was in Richtung vordefinierter GPO im Gruppenrichtlinieneditor. Ich habe aber nochmal tiefergreifend geschaut. Die User sehen zwar die Freigabe vom DC, auch sysvol und netlogon, können dort aber weder schreiben noch ändern, nur lesen. In diesem Sinne ist es für mich tragbar.

Hallo, ich habe in meiner Infrastruktur noch einen RDS W2k19 Server installiert, worauf die User mit kritischen Fachanwendungen produktiv arbeiten. Ich habe soweit alles via GPO eingeschränkt, mir ist heute noch ein Punkt aufgefallen, den ich noch zeitnah lösen möchte. Der Standard RDS User kann im Windows Explorer den Punkt "Netzwerk" aufrufen und sieht dort nur den Domänencontroller, aber keine anderen Server. Klickt er auf den Domänencontroller, sieht er auch die freigegebenen Ordner sysvol sowie netlogon. Auf dem Domänencontroller selbst ist die Freigabeoption "Domäne" -> Netzwerkerkennung ausgeschaltet, gleich wie bei allen anderen Servern. Trotzdem wird der DC angezeigt. Gibt es eine offizielle GPO, womit ich die "Netzwerkumgebung" als angemeldeter User ausblenden kann? Würde ja prinzipiell schon ausreichen. LG Michael

Also Problem gelöst wie folgt: 1) Auf den ESX Hosts den Haken als Zeitgeber entfernt 2) Auf dem Domänencontroller (PDC) in der cmd den Befehl abgesetzt, sich die aktuelle Zeit von den entsprechenden Servern zu ziehen und einen w32tm /resync durchgeführt. DC hatte danach die richtige Uhrzeit 3) Da ich nicht auf den Poll der restlichen Memberserver warten wollte, habe ich auf jeden meiner 10VMs eben den Befehl "net time \\"domänencontroller" /set abgesetzt und danach hat er sich die Zeit vom PDC gezogen. Läuft jetzt ! Danke!

Gut alles klar !! Dann mache ich das am Wochenende und berichte von meinem Erfolg 😉 Vielen Dank für die Unterstützung. Schönen Abend und LG

Anders herum gefragt...Kann irgendetwas schief gehen wenn ich in vSphere die Haken wegnehme und der w32tm Sync auf dem PDC nicht funktioniert? Ich weiß, dass DC und Memberserver die gleiche Uhrzeit haben müssen wegen den Kerberos Tickets.....

ok. Also brauche ich nur in vSphere den Haken entfernen bei "Guest ziehen sich die Uhrzeit vom Host" (sinngemäß) ? Ich muss doch mindestens einmal die Uhrzeit am PDC syncen mit dem Befehlsatz w32tm? Sonst behält der doch weiterhin die alte Zeit?

Aktuell ist in den Einstellungen jeder VM noch der Haken gesetzt, dass sich der Guest die Zeit vom Host zieht. Das möchte ich aber unterbinden und der Domaincontroller soll als PDC die entsprechenden NTP Server kontaktieren im Internet. Ich finde bei Google diverse Anleitungen. Vorab habe ich mich gegen die Registry bzw. GPO Variante entschieden, sondern für die CMD Lösung mit w32tm. Jedoch spuckt mir google verschiedene Reihenfolgen aus mit Befehlen für die CMD. Deshalb wollte ich mal vorsichtig hier anfragen, in welcher Reihenfolge ich beginnend auf dem DC (PDC) die Befehle absetzen muss und ob sich die Clients automatisch die Uhrzeit dann ziehen, nachdem der PDC die Zeit neu gezogen hat? Oder muss ich auf jeden Memberserver auch nochmal w32tm Befehle absetzen? Da fehlt mir gerade noch der Leitfaden.

Hallo, an meinem Domänencontroller und auf allen 10 Memberserver (alles VMs) geht die Uhrzeit synchron um 5Minuten vor. Sprich: Haben wir in Wirklichkeit jetzt 19:55 ist es auf allen VMs (DC+Memberservers) bereits 20:00 Uhr. Welche Schritte muss ich im Details auf dem PDC eingeben, damit sich der DC die Zeit neu zieht? Welche NTP Server soll ich angeben? Was muss ich auf den Memberservern tun? Oder ziehen sich die Memberserver automatisch die Uhrzeit, wenn diese auf dem PDC neu gesynct wurde? Vielen Dank und LG Michael

Hallo zusammen, ich suche seit zwei Tagen vergeblich eine Testversion (ISO) von MS Server 2019 Standard bei Microsoft herunterzuladen. Ich werde immer auf das Downloadportal https://www.microsoft.com/en-us/download umgeleitet, aber hier gibt es keine ISO für Server Betriebssysteme. Entweder bin ich gerade blind, oder ich bin blind ^^ Kann man gerade jemand unterstützen pls? LG Michael

Ah perfekt Dann weiß ich Bescheid. Vielen Dank

Guten Morgen, kurze Frage zum Verbinden von 2 Switchen mit LWL Kabel (MM). Müssen die Fasern auf Switch 1 bspw. Faser 1+2 und auf Switch 2 verkehrt herum, also Faser 2+1 aufgelegt werden? Oder ist das egal? Es geht mir nur um das Aufstecken des LWL Kabels, damit eine Verbindung zwischen beiden Switchen hergestellt werden kann.

Das einzige, was ich in der IT koche, ist Kaffee

Na danke 😉 Ich wechsel meinen Job, damit ich wieder im IT Kundensupport arbeiten kann, da es mir große Freude bereitet. Das kann man so nicht verallgemeinern 😉 Aber recht habt ihr schon, die Pflichten müssen bis zum letzten Arbeitstag eingehalten werden. Krankschreiben ist keine Option...

Wenn man das Thema VLAN und Netzwerksegmentierung schön ausbaut und den Fokus darauf setzt, könnte der Projektantrag wirklich durchgehen 😉

Wir sprechen hier von einer 10 Personen Infrastruktur. Die Konstellation DC + FS funktioniert seit ein paar Jahren tadellos. Aber richtig: Auf dem Blech ist Win2019 Server installiert. Darauf läuft Hyper-V + Veeam. Unterhalb Hyper-V liegt die VM mit dem DC+FS. Die VM wird ja gesichert. Aber ich würde am liebsten das Blech mit sichern, nur lässt Veeam das nicht zu, weil die beiden NAS Systeme, wo die VM gesichert wird (1x pro Stunde auf die eine , die andere Stunde auf die andere NAS), als Netzlaufwerk bzw. Datenträger fest eingebunden sind und Veeam diese beiden NAS Systeme als Festplatte mit in die Vollsicherung reinpackt und ich sie nicht ausschließen kann im Vollbackup. Ich konnte in Veeam lediglich sagen, sicher mir vom Host den System-State und generell Partition C. Aber das ist irgendwie nicht so sauber finde ich.

Ihr habt recht, vielleicht ist es sinnvoller, nur die Konfigurationen von Veeam zusätzlich noch weg zu sichern und wenn die Kiste abschmiert, eben Win2019 Server neu installieren, Veeam installieren, Hyper-V einrichten und fertig.

Hallo zusammen, ich betreue einen Hyper-V Host und eine darunterliegende VM (Domänencontroller + Fileserver). Aktuell läuft auf dem Hyper-V Host Veeam Backup & Replication Community Edition, welche die VM intervallmäßig auf eine NAS sichert. Bringt mir aber nicht viel, wenn der Host mal abschmiert. Ich habe mir überlegt, Acronis zu kaufen, damit den Host zu sichern (Vollbackup), ggf. mit Ausschluss der VM Festplattendateien falls das funktioniert und zu einer anderen Uhrzeit soll Veeam weiterhin die VM sichern. Ist das sinnvoll in der Konstellation? Oder gibt es andere, bessere Lösungen mit wenig administrativen Aufwand? LG Micha

Hat die Änderung des PWD des lokalen Users eine Auswirkung auf Bitlocker? Bzw. besteht hier die Gefahr, dass Bitlocker dann beim nächsten Start den Bitlocker Wiederherstellungskey verlangt? Was ist, wenn die Hardware defekt geht und ich die verschlüsselte Festplatte ausbauen und die Daten retten muss? Wie komme ich dann (natürlich mit dem ausgedruckten Wiederherstellungskey) an die Daten der verschlüsselten Festplatte?

Hallo, ich würde gerne die Notebooks der Lehrer an unseren Schulen absichern. Es handelt sich um einen kleinen Kreis von Notebooks in einer lokalen Arbeitsgruppe, keine Domäne. Es ist auch nicht vorgesehen, eine Domäne hierfür zu installieren. Die Notebooks haben alle den TPM 2.0 integriert und laufen auf Win10 Pro. Nun zur Situation: Wenn ich Bitlocker auf dem Gerät aktiviere und den Wiederherstellungsschlüssel ausdrucke, habe ich diesen zumindest für den Notfall zur Hand. Jedoch habe ich in der Bitlockerverwaltung keine Möglichkeit, beim Einschalten des Geräts einen Pin bzw. PWD abfragen zu lassen. Also habe ich dem lokalen User in Windows ein Standard PWD erteilt. Nach meinem Verständnis ist es doch nun so, dass wenn das Notebook verloren geht, ist die Festplatte nicht zugänglich, denn selbst wenn man mit einem WinPE Notfall Stick booten würde und probieren würde, das PWD vom lokalen Windows User zu ändern, sollte dies nicht funktionieren?! Oder haltet ihr es für sinnvoller, einfach nur ein BIOS PWD nach dem Start des Gerätes eingeben zu lassen statt mit Bitlocker zu verschlüsseln? Ich sehe halt das Problem, da die Lehrer mit dem lokalen Benutzer zugleich auch Administratorrechte haben, um ihre Software zu installieren, besteht die Gefahr, dass sie die Bitlockerverwaltung in Windows finden und dort Blödsinn bauen. (Ich möchte hier keine Diskussion über Adminrechte von Usern starten, dies vorab). Wie würdet ihr hier am besten vorgehen, um eine Linie zu fahren und das ganze möglichst einfach, insbesondere für die Lehrer einfach zu halten? LG Michael

Also bei meinem ehemaligen Arbeitgeber in der Industrie musste jeder alles abdecken. Du hast natürlich Recht, normalerweise gibt es eine Supportabteilung / eine Telefonieabteilung / eine WAN/LAN/Firewalling Abteilung etc.)... Manche Unternehmen denken da eher noch altmodisch nach dem Motto...Ich weiß zwar wie EDV geschrieben wird, aber können muss der ITler alles...Friss oder Stirb... Das war auch das Beispiel von dem ich vorhin berichtet habe, wo ich mich gesundheitlich am Ende auf ganz dünnen Eis befunden habe und es war die richtige Entscheidung, diesen Laden zu verlassen. Ich kann nur jeden IT Admin warnen in ein Unternehmen einzusteigen, wo es keine geregelten Bereiche / Abteilungen innerhalb der IT gibt bzw. wo keine klaren Strukturen in der IT herrschen. Am Ende fällt es auf den Arbeitnehmer zurück.

Guten Morgen, ich schließe mich der Meinung der Vorgänger hier an. Ich selbst bin gelernter FISI (2005) und habe bereits verschiedene Firmen (IT-Dienstleister / Industrie (Interne IT) sowie Application Management hinter mir. Fakt ist, in einer Softwarebude wirst du sicher etwas mehr Ruhe haben, um dich auf mehr Organisatorische Dinge zu konzentrieren als in der Industrie. Je größer der Industriebetrieb (>300 MA), desto mehr musst du als Allrounder abdecken (Ticketsystem, Vmware / Server/ Clients / Storage / Backup usw.). Dies führte bei mir zum Teufelskreis, dazu kam noch Bereitschaft, Unterbesetzung. Ich war am Ende in der Industrie körperlich ziemlich am Ende. Deshalb bin ich in den öffentlichen Dienst gewechselt und betreue nun die Schulen in Sachen Digitalisierung. Natürlich fungiert man hier auch als Dienstleister, aber man kann sich seine Arbeit besser einteilen, man ist irgendwo sein eigener Chef, was die Einrichtung angeht. Vielleicht wäre das mal ein Gedankenstoß für dich. Ansonsten kann man auch immer Glück und oder Pech haben, je nachdem, wie dein Vorgesetzter dir gegenüber steht. Wie hoch "Menschlichkeit und Respekt" in dem Betrieb geschrieben wird. Es kommt darauf an, wie du emotional eingestellt bist. Brauchst du mehr Anerkennung als andere? Oder macht dich allein deine Arbeit glücklich. Sind halt viele Faktoren, die hier zusammenkommen

Hi, gleiche Phänomen in Vmware mit Sophos XG Firewall Home. Aber mal eine Frage. Bei der Einrichtung muss man ja den LAN sowie den WAN Port angeben. Nutzt du für beide Ports eine freie IP aus deinem Subnetz, wo auch der Router drin hängt? Ich war mir bzgl. dem WAN Port bei der Einrichtung nicht sicher. Gruß Michael

Erschwerend kommt jetzt noch hinzu, dass hinter dem internen Lan noch eine Firewall installiert werden soll. Vom Prinzip her müsste dann die Firewall von der Fritzbox Lan1 (bspw) angeschlossen werden an die Firewall an einen dort freien Eth Port, richtig? Ich suche tendenziell schon längere Zeit bei Youtube und Google eine Verfahrensbeschreibung, wie man physikalisch eine Firewall in einem kleinen Unternehmen in Betrieb nimmt. Einfach nur das know how erlangen, welches Kabel in welche Buchse muss. Aktuell haben wir eine Fritzbox, die direkt ins LAN durch routet. Zukünftig soll halt eine Hardware Firewall implementiert werden als Webfilter bspw. Danke und Gruß Michael