Stichwort Suche

Monat: Januar 2018

Domain Controller SYSVOL FRS zu DFRS

Microsoft unterstützt für Domäne Controller basierend auf der Version Windows Server 2016 Build 1709 nicht mehr länger FRS ( File Replication Service ). Dieser wird genutzt das SYSVOL Share zu replizieren.

https://support.microsoft.com/en-us/help/4025991/windows-server-version-1709-no-longer-supports-frs

Stattdessen wird zukünftig nur noch DFRS unterstüzt.

Wurde z.B. damals eine Domäne von 2000/2003 auf 2008 migriert und die replikation nicht von FRS auf DFRS umgestellt muss dies vor der migration auf Server 2016 gemacht werden.

Dies geschieht mithilfe von dem Kommandozeilen Tool ” dfsrmig”. Der Vorgang ist in vier Schritte aufgeteilt. Und hat bisher ohne größere Probleme funktioniert.

State 0 – Start

State 1 – Prepared

State 2 – Redirected

State 3 – Elminated

Eine Ausführliche Anleitung befindet sich im Microsoft Blog.

https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd640019(v=ws.10)

 

Bis State 2 kann im Notfall ein Fallback erfolgen.

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd640509%28v%3dws.10%29

 

Exchange Postfächer Vollzugriffe anzeigen

Mit dem PS Befehl kann man sich Vollzugriffe auf andere Postfächer anzeigen lassen.

Get-Mailbox -Server “<servername>”  -resultsize “Unlimited” | Get-MailboxPermission | where { ($_.AccessRights -eq “FullAccess”) -and ($_.IsInherited -eq $false) -and -not ($_.User -like “NT AUTHORITY\SELF”) } | ft @{Name=”Identity”;expression={($_.Identity -split “/”)[-1]}}, User -AutoSize

FritzBox 7412 Modem Bridge Mode PPPoE Passthrough

Die FritzBox 7412 kann zwar nicht als reines Modem verwendet werden, aber ich habe eine Möglichkeit gefunden, meine Firewall selbständig eine PPPoe Einwahl vornehmen zu lassen.

Seit geraumer Zeit unterstützt die FritzBox PPPoe Passthrough. Mit dieser Option kann ein weiteres Gerät das an der FritzBox angeschlossen ist sich über PPPoE einwählen.

Ich habe nun also meine FritzBox so konfiguriert, dass sie sich selbst nicht über PPPoe einwählt, aber meine Firewall an dem LAN Port schon.

Zuerst verbindet man die FritzBox mit dem LAN Port und dem DSL Port.

Per default ist sie wie gewohnt unter 192.168.178.1 erreichbar.

Wie man im Bild unten sehen kann, ist das DSL Signal schon aufgebaut, allerdings das Internet nicht verbunden, da keine Zugangsdaten eingetragen sind.

Die bleibt auch genauso.

 

 

Im Reiter Internet > Zugangsdaten wählt man die Optionen “Weitere Internetanbieter” und “Anderer Internetanbieter”.

Sowie “Anschluss an einen DSL Anschluss” und ganz wichtig > Zugangsdaten werden nicht benötigt ( Die Fritzbox soll sich eben nicht über PPPoE einwählen )

 

Weiter unten – da es sich bei mir um VDSL handelt – muss noch die VLAN ID gesetzt werden:

Und danach ganz unten die Option “PPPoE Passthrough” aktiviert werden:

Die Fritzbox ist danach fertig und der LAN Port kann nun mit einem anderen Router verbunden werden.

Meine Sophos Firewall habe ich als PPPoE definiert:

 

Meine Sophos UTM Firewall hat sich danach nicht korrekt per PPPoE Authentifiziert.

Im Log war folgender Fehler sichtbar:

PPPoE profile not sufficient

PPPoE Failed to authenticate ourselves to peer

Nach einer recherche bin ich auf einen 1und1 Artikel gestoßen.

Bei einigen Routern muss vor die DSL Einwahldaten ein “H” gesetzt werden:

 

Angepasst > geht 🙂

Und schon ist die Sophos direkt mit einer öffentlichen IP verbunden und ich muss kein NAT mehr fahren 🙂