Tician

Wow, ihr habt ja alle klasse Ideen!

Ich werde mir mal das Rätsel mit dem RSA von Hendrik232 anschauen (Ich liebe Rätsel ) das hört sich echt super an!

MS Virtual Academy habe ich mal kurz reingekuckt, werde ich mich auch mal näher mit befassen.

Mit Linux muss ich erst noch warm werden, das habe ich vor der Ausbildung noch nie benutzt, hab jetzt aber auch schon für unsere Drucker ein Scan-to-mail (mit SMTP) eingerichtet der jetzt aktiv eingesetzt wird. Sonst bin ich nur auf dem schulischen Stand: "Berechtigungen ändern, Dateien anlegen/löschen/verschieben, hard und soft links, Client-Client Netzwerk aufbauen und mit SSH von einem auf den anderen zugreifen" und noch ein paar Kleinigkeiten mehr.

Webserver schiebe ich vor mich her, das liegt eher weniger in meinem Interessensgebiet

Hinzufügen kann ich noch:

http://www.elektronik-kompendium.de/sites/net/0503271.htm

Ist ein super Einstieg in die Netzwerktechnik in der alles einfach und verständlich erklärt ist.

Dann gibt es noch von Cisco das kostenlose programm "Cisco Networking Academy" in dem du viele Übungsaufgaben im Internet findest und virtuell Netzwerke aufbaust, PCs mit den richtigen Kabeln verbindest, Firewalls, Router und Switche konfigurierst und vieles mehr! (Eignet sich auch hervorragend für Erfahrene, es gibt massenhaft CCNA Übungen).

Wie gesagt eine live-Übersicht auf der Firewall mit "NTP" zeigt das sich zwar ein paar vereinzelte Clients ihre Uhrzeit aus dem Internet holen, der DC aber keine Anstalten macht es überhaupt zu versuchen (auch nicht nach einem Neustart des Zeit-Dienstes). Es geht also nichts raus.

Der DC hat die richtige Zeit (die Clients sind alle +/- 5 Minuten verschoben) , zeigt aber an er benutzt seine CMOS Zeit - was wie ich gelesen habe bei einer virtuellen Maschine fatal sein kann.

Zeitserver mit dem wir ihn synchronisieren wollen: 0.pool.ntp.org

Dieser Eintrag wurde gemacht und in der Ereignisanzeige stehen auch 2 EInträge "Zeitdienst wird als Zeitquelle angekündigt" und "Zeitdienst wird als gute Zeitquelle angekündigt".

Gibt man nun aber in der Konsole "w32tm /resync" ein liefert er nur

"Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren". Auch wie gesagt im Debug-Log zum Dienst gibt es keinen Hinweis darauf das er versucht sich seine Zeit zu holen. Laut Firewall ist Port 123 offen, allerdings geht von dort keine Anfrage durch den Server nach draußen.

Wie oben habe ich die synchronisation mit Vcenter ausgeschalten, desweiteren das Tutorial durchgemacht:

http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

das hier eingegeben:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /reliable:YES

das hier auch

https://support.microsoft.com/de-de/kb/816042

mit peer 0x1 und natürlich Dienst neu gestartet, gpupdate ausgeführt oder resync versucht.

Noch Ideen um das Problem einzugrenzen?

Verdammt, VM-technisch alles eingestellt und gestern noch gefühlt 200 verschiedene Lösungsansätze durchprobiert, hilft alles nichts. Der DC versucht laut Debug-Logs gar nicht erst sich mit einer externen Zeitquelle zu synchronisieren. Dabei sollten sämtliche Registry-Einträge wie sie Microsoft vorschlägt als auch die 3 GPOs richtig konfiguriert sein. *Haare rauft*

Hah, supi! Da kann ich lange beim DC und sämtlichen Servern suchen, danke für das Bild, ich hab den "konfigurations"-tab bei den Clustern gefunden, alles eingestellt und muss jetzt nur noch meinen Ausbilder für die Berechtigungen zur Umstellung von EInstellungen in den VMware-Tools anbetteln

Herzlich Willkommen im Forum dho^^

Wir benutzen Vsphere, ich habe auch schon nach Einstellungen gesucht aber außer den normalen Hardware-Zuweisungen gibt es da nichts - oder ich bin einfach blind.

https://it-services.netlogix.de/blog/zeitsynchronisierung-in-einer-esx-landschaft

Zitat

Die Konfiguration auf dem ESX-Host ist denkbar einfach: Unter dem Konfigurationstab im vSphere-Client findet man einen Optionspunkt „Uhrzeitkonfiguration“

Ich habe den Vsphere-CLient vor mir, aber in keinem menüpunkt oder tab sind irgendwelche Eigenschaften oder Konfigurationen die die Zeit betreffen

OK, mein AUsbilder hat alle Schritte schon ausgeführt, ich hab mir alles nochmal angesehen, aber das problem bleibt bestehen. Die Firewall ist für Port 123 auch richtig konfiguriert, die Clients holen sich ihre Zeit immer noch nicht beim DC ab :/

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /reliable:YES

@Wuwu damit sollte er seine zeit eigentlich mit pool.ntp.org synchronisieren, aber irgendwie scheint er einfach keine Lust darauf zu haben, da er trotz erfolgreicher Ausführung des Befehls + Neustart des Dienstes immer noch Local CMOS CLock als Quelle angibt.

Hah, hatte ich auch schon offen, aber wie gesagt ich wusste nicht das man das ganze so umständlich einstellen muss. Also brauche ich extra ein Gruppenrichtlinienobjekt mit dem PDC Emulator und dem WMI-Filter, ich hatte gehofft es würde ohne gehen :/

Moin Admins

ich stehe gerade vor einem Konflikt. Unsere Clients laufen alle mit +/- 5 Minuten Zeitunterschied zum Server. Der Server ist ein DC (virtuelle Maschine auf ESXi) 2008 R2.

Die Meldung bei allen Clients bei PC-Start sieht in den Ereignissen os aus:

Zeitanbieter "NtpClient": Es wurde keine gültige Antwort vom Domänencontroller srvdc-de-02.XXX.INT nach 8 Kontaktversuchen empfangen. Der Domänencontroller wird nicht mehr als Zeitquelle verwendet und es wird versucht einen neuen Domänencontroller für die Synchronisierung zu finden. Fehler: Der Peer ist nicht erreichbar.

Jetzt habe ich google bemüht und grundlegend mal diesen Befehl auf dem DC ausgeführt:

w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL /reliable:YES

Nach einem Neustart des Dienstes und einer Abfrage mit /status erscheint als Quelle: Local CMOS Clock.

Laut Anleitungen sollte hier aber nun "pool.ntp.org" stehen. Jetzt bin ich verwirrt (wie immer wenn etwas bei mir ganz anders läuft als es in ANleitungen steht, kennen vielleicht einige  ), wie ich gelesen habe synchronisieren WIndows Clients normalerweise automatisch ihre Uhrzeit mit dem DC (Anhand der Fehlermeldung sieht man ja das sie es versuchen). Es gibt in einigen Guides auch noch die Synchronisation per GPO über WMI, PDC-Simulator und wasweißich, brauch ich das jetzt tatsächlich um die Zeiten von Clients mit der des DC zu synchronisieren?

Freue mich auf eure Antwort!

Grüße

Tician

Ja das mit Schwindel und Überkeit ist auch so eine Sache die mir Sorgen bereitet. Ich habe damals UT2004 und Battlefront 1+2 gespielt ohne Probleme. In letzter Zeit dann nur MOBAs und MC, da bewegt sich der Bildschirm ja nicht schnell.

Irgendwann hat es bei MC angefangen das mir übel wurde. Ich dachte das liegt einfach nur an MC selbst, schlechte Grafik, wasauchimmer. Letztens habe ich CSGO ausprobiert da es mir geschenkt wurde und festgestellt das mir absolut schlecht wird nach spätestens einer Stunde. Diagnose: Gaming SIckness. Ich kann nichts spielen bei dem sich der gesamte Bildschirm-Inhalt sehr schnell bewegt. Ich bete das ich das Problem bei VR nicht haben werde - oder hoffe das der Tipp meiner Klassenkameradin (eine Brille würde helfen) hilft. Ich meine auch gelesen zu haben das es VR gibt die auch für Brillenträger keine Probleme sind.

Edit: Ich hab auch gerade einen Artikel gefunden in dem Notch ablehnt für Oculus MC VR weiter zu entwickeln weil Oculus schließlich unter anderem von Facebook stammt und ihm die Absichten von Zuckerberg zu schwammig sind. Notch vertraut Facebook nicht.

Ich hab's ausporbiert, sieht echt super aus mit der Modellierung. Das mit gpresult muss ich mir noch anschauen.

Ich hab nochmal eine Erklärung bekommen und glaube es jetzt verstanden zu haben

Ah, OK. Ich habe es gefunden. Ich finde es schade das das nicht ein zusammenhängendes System ist. Man kann zwar in den Gruppenrichtlinien die Zielgruppenadressierung sehen aber es wäre einfach besser auch andersrum in der Gruppen zu sehen welchen Richtlinien sie zugeordnet ist...

Äh... ich würde mich gerne über "Gruppenmodulierung" schlau machen... aber es sieht so aus als kennt Google das Wort nicht. Es gibt (ohne Anführungszeichen) nicht ein einziges Ergebnis

Wie heißt das denn genau? Ich würde mich da echt gerne informieren, hört sich interessant an.

Hi Leute,

ich bin im 1. Lehrjahr und habe ziemlich Schwierigkeiten mich auf dem (Windows) Server zurecht zu finden. Es wurde mir schon 2 mal halblebig erklärt und ich versuche auch etwas nützliches zu finden, aber ich scheine einfach zu doof zu sein um etwas zu verstehen.

Folgende Ausgangssituation: Bei uns werden Zugriffe auf Laufwerke bzw. Ordner in den Laufwerken über die Gruppenrichtlinien/AD geregelt. Jetzt hat Frau X Zugriff auf einen Ordner, Frau Y braucht den Zugriff auch, hat ihn aber nicht. Auf unserem Server vergleiche ich nun Frau X und Frau Y und schaue welchen Gruppen sie angehören und wo sich diese Gruppen in der AD-Struktur befinden, bin mir aber nicht sicher welche Gruppe dafür zuständig ist das Frau Y den benötigten Ordner angezeigt bekommt, aus den Namen ist es für mich nicht auszulesen. In der Gruppe wiederum sehe ich die zugehörigen Benutzer.

Frage: Wie komme ich nun von den Gruppen zu den Richtlinien? Wo finde ich die Verknüpfung von der Gruppe zu den Policies? Wie kann ich die Gruppe weiter verfolgen um schlussendlich herauszufinden ob sie auch das benötigte Laufwerk freigibt? Ich hoffe das es bezogen auf mein Problem irgendetwas verständliches gibt - oder ich vielleicht einen kompletten Denkfehler habe den es auszubügeln gilt.

Grüße

Tician

Ich bin ja doof, das hatte ich nicht bedacht mit den Release, eine Freundin von mir hat schon eine deshalb war ich da irgendwie etwas fixiert. Ich stimme dir aber zu, ich werde mir (mal vom Preis weggesehen) erst eine holen wenn die erste Welle raus ist und mit den nächsten verbesserten Versionen dann hoffenltich das gröbste Übel behoben ist (ich glaube nicht das die alle gleich komplett rund und ohne Probleme laufen^^).

Hi Leute,

mich wundert es, dass da noch kein Fred existiert. Ich habe vor, mir irgendwann mal eine VR-Brille zuzulegen und anstatt mir irgendwelche Berichte von Zeitschriften oder ähnlichem durchzulesen würden mich persönliche Erfahrungen interessieren. Hat jemand eine? Wenn ja welche? Was sind die positiven und negativen Erfahrungen die ihr persönlich gemacht habt? Es mag kindisch klingen mit 25 Jahren jung, aber ich habe Minecraft (mit Mods) für mich entdeckt und warte darauf das sie das mal gescheit in die VR umsetzen (nicht nur die Handy-Version). Gibt es etwas worauf ihr wartet oder das ihr erwartet?

Grüße

Tician

Stimme den meisten hier zu:

Klar das nicht jeder Zugriff auf alle Netzlaufwerke hat und keiner der Benuutzer hat Admin-Rechte.

Java, Flash usw aktuell halten (Ja, es gibt Leute die brauchen das leider noch).

Windows Updates, konfigurierte Firewall, aktueller Virenschutz.

Backup das einmal am Tag angehängt wird, aber sonst eben nicht im Netzwerk hängt (wäre ja Schwachsinn wenn das auch verschlüsselt wird).

Wir haben Office 365, dementsprechend hängt der Exchange bei Microsoft. Wir haben ein Sicherheitsfeature gebucht das es uns erlaubt Endungen zu blockieren, soweit ich weiß sind das alle Office-Dateien die ein Macro haben (.docm .xlsm usw), Batch-Dateien, .reg-Dateien, .exe-Dateien und sicher noch ein paar weitere. Wenn eine Mail blockiert wird bekommt der Absender die Nachricht den Inhalt oder Anhang anzupassen oder uns zu kontaktieren.

Bei diesen Dateiendungen würde ich mal anfangen und über News aktuell halten was gerade "im Trend" ist und das dann blockieren.

Bisher sind wir damit sehr gut gelaufen und laut Statistiken der ausgefilterten Mails hat es sich auch gelohnt.

Auch "allesweg" hat recht, aus dem Malware-Bereich kann ich sagen das es nie einen 100%igen Schutz gibt.

Ich verstehe dein Problem mit den GPO nicht ganz.

Ich nehme mal uns als Beispiel (bei uns sind die Drucker den Benutzern zugeordnet und lassen sich so verteilen). Vorraussetzung ist das die Drucker + Treiber auf einem Server liegen müssen

Wir haben eine OU in der SIcherheitsgruppe, in der für jeden Drucker jeweils 2 EInträge gemacht wurde (einmal ob der Benutzer den Drucker haben darf und einmal ob der Drucker als Standard definiert werden soll) Diese sind logischerweise den entsprechenden Benutzern zugeordnet (in deinem Fall dann den PCs zuordnen). Die Liste der EInträge sieht etwa so aus: prt-001, prt-001_S, prt-002, prt-002_S usw. Das "S" steht dabei für Standard.

Jetzt zu den GPO:

Es gibt eine Gruppenrichtlinie für alle Drucker. In deren Benutzerkonfigurationen (für dich wieder Computer) unter Einstellungen -> Systemeinstellungen -> Drucker sind alle Drucker (mit freigabe-Pfad zum Drucker auf Printserver) auch wieder jeweils 2 mal eingetragen (wie gesagt jeweils einmal normal und einmal als Standard definiert). Unter jedem Drucker ist dann die jeweilige Zielgruppe in der vorher erstellten OU definiert.

Voila. Nie wieder Drucker auf CLients installieren.

Ziemlich gut - komplett von vorne und auch für Dummies verständlich erklärt - ist das hier. http://www.elektronik-kompendium.de/sites/net/index.htm

Wenn du mit Cisco reinhauen willst, lad dir  CIsco Packet Tracer runter, da gibt es tutorials und tausende von Übungsaufgaben und du hast quasi eine Testumgebung um alles zu üben.

Spontan würde ich auf Treiber tippen, da die Komponente einzeln alle Leistungsstark sind, aber die 'Kommunikation' zwischen der Hardware nicht optimal ist.

Quasi alles Einstellungssachen und NVidia bringt ja ständig Treiber-Updates raus die dann bestimmte SPiele besser spielbar machen.

30 Mio?

Eigentlich keine große Veränderung, ich würde ganz normal meine Ausbildung weiter machen, aber Glasfaser zu unserem Haus legen lassen (3k sind das maximale von egal welchem Anbieter die wir über Kabel bekommen können, die Glasfaserleitung hört 3 Häuser vor uns auf... durch einen Mix von LTE und Kabel haben wir jetzt etwas mehr).

Ansonsten... naja ich bin Zockerin, mein PC kann immer noch jedes Spiel verkraften, ich kann mir nicht vorstellen sonderlich viel zu verändern. Ich würde nach der Ausbildung nur halbtags arbeiten und mir einen neuen Hund zulegen.

Ich arbeite in einem Betrieb der für e-commerce zuständig ist (sprich du bestellst etwas im Internet, die Bestellung kommt bei uns an, wir haben ein rießiges Lager (Logistik) und wird versendet). Wir sind 2 Leute in der IT, ich und mein Ausbilder - der ein totaler Guru ist. Wir haben zahlreiche VMs, Backups, Firewalls am laufen und der Betrieb wurde nur als FISI-Ausbildungsbetrieb zugelassen wegen der großen IT-Infrastruktur.

Ich bin im ersten Lehrjahr, meine Aufgaben:

Momentan arbeite ich an einer Überwachungslösung (Nagios), ich habe also ein vurtuelles Ubuntu auf meinem PC und versuche seit 3 Tagen das Ding zu konfigurieren - was ziemliche Kopfschmerzen bereitet, aber ich bin nah dran! (hoffe ich^^).

Außer den typischen Fällen ("mein PC geht nicht, mein programm geht nicht, Dateien fehlen, Drucker druckt nicht, dies, das und jenes") habe ich dann noch versucht ein Programm zu programmieren das es ausgehend von der Domänenstruktur übergeordneten Benutzern erlauben soll untergeordene Benutzer zu entsperren, wenn diese bei der Windows-Anmeldung 3 mal das falsche Passwort eingeben (funktioniert bis heute noch nicht^^)

Dann habe ich mir noch einen virtuellen Windows Server installiert, auf dem DNS, DC, WSUS laufen und auch einen Client zum experimentieren.

Mit Cisco Packet Tracer habe ich auch schon experimentiert, macht richtig Spaß und man lernt was dabei.

Mit meinem Ausbilder haben wir 3 Monate vorbereitungszeit gebraucht um sämtliche alten XP Rechner auszutauschen und auf Win 7 und auch unser Mailsystem auf Office umzustellen.

Ich hab einen Linux-Mailrelay-Server für unsere Drucker eingerichtet damit die Mitarbeiter Dokumente Scannen können und diese per Email erhalten.

Das waren jetzt mal die größeren Dinge, ich beschäftige mich mit der Software die hier gebraucht wird, wie man Fehler behebt, versuche defekte PCs/Laptops wieder betriebsbereit zu machen, installiere PCs neu, richte sie ein, verteile Berechtigungen über unseren DC, mache Inventur, Teste neue Ideen und Gerätschaften, baue mir mein eigenes kleines test-Netzwerk mit aussortierten - funktionierenden - teilen, suche Angebote im Internet wenn etwas benötigt wird, Tausche Teile aus, usw.

Alles in allem liebe ich meinen Betrieb und meine Arbeit, habe einen super Ausbilder der irgendwie alles zu wissen scheint, der sich Papier und Zettel schnappt um mir Routing oder Subnetting zu erklären oder einfach mal die Kabel von einem kleinen Netzteil und 2 kleinen Lüftern durchtrennt  und abisoliert und mir dann (indem er die Kabel zusammen hält) zeigt wie Reihen und Parallelschaltung aussehen und wie man berechnet was wo ankommt (ich bin eine Niete was Elektrotechnik angeht^^).

Wenn dir also langweilig ist lad dir Cisco Packet Tracer runter und mach ein paar Tutorials aus dem internet, installiere dir vituelle Maschinen (KEIN DHCP bei Servern im selben netzwerk aktivieren XD), probiere aus, mach Fehler, denn daraus lernst du - behebe sie. Google ist dein Freund und Helfer - und wenn du doch mal etwas nicht verstehst solltest du nachfragen

Tician

Was ich noch als Lösung gefunden habe:

- Windows Updates machen (BSOD tritt bei einem bestimmten Update auf das mit einem anderen behoben wurde)

- Treiber Updaten

Auf mehr bin ich jetzt nicht gestoßen (mal abgesehen von "neu installieren" und ähnlichem^^)

Ich habe mich vor ein paar Wochen auch mal daran gemacht automatische Installationen zu ermöglichen und meine das dir das hier helfen könnte https://technet.microsoft.com/de-de/windows/dn475741.aspx?f=255&MSPPError=-2147217396

Ansonsten kann ich nur Linux für automatische Installationen empfehlen, gibt eine tolle Software die sich OPSI nennt http://www.opsi.org/en

Alles klar, dann bin ich beruhigt, danke!