Jump to content

Alle Aktivitäten

Dieser Verlauf aktualisiert sich automatisch     

  1. Gestern
  2. Letzter macht das Licht aus. Teil 2

    Spät dran bin ich, das Licht ist schon aus. Für Bier ist es mir schon zu spät.
  3. Kurze Verständnissfrage zum Wsus Stichtag

    Nutzungszeit habe ich nicht konfiguriert. Client OS W10 Prof 1803 und noch W7. Für jedes habe ich eine OU und GPO für die Updates. WMI ist für die GPO auch definiert. Laut dem Client sind die Einstellungen auch da. WMI: select * from Win32_OperatingSystem where (Version like "10.%" AND ProductType="1" ) WMI ist i.O. da ich auch noch andere GPOs damit steuere. Werde es mal mit 12 Uhr Installationszeit testen. Grundsätzlich würde ich gerne es so haben wie bei Windows 7, das die Updates beim Herunterfahren installiert werden. Windows 10 WindowsUpdates Daten ermittelt am: 15.01.2019 23:35:51 Alle ausblenden Allgemein Details Computerkonfiguration (Aktiviert) Richtlinien Administrative Vorlagen Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen. Windows-Komponenten/Übermittlungsoptimierung Richtlinie Einstellung Kommentar Downloadmodus Aktiviert Downloadmodus: Nur HTTP (0) Windows-Komponenten/Windows Update Richtlinie Einstellung Kommentar Automatische Updates konfigurieren Aktiviert Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. Während automatischer Wartung installieren Deaktiviert Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 22:00 Wenn Sie für den geplanten Installationstag "4 - Autom. herunterladen und laut Zeitplan installieren" ausgewählt und einen Zeitplan angegeben haben, können Sie mithilfe der folgenden Optionen Updates auch einmal pro Woche, alle zwei Wochen oder einmal pro Monat suchen lassen: Jede Woche Erste Woche des Monats Zweite Woche des Monats Dritte Woche des Monats Vierte Woche des Monats Updates für andere Microsoft-Produkte installieren Deaktiviert Richtlinie Einstellung Kommentar Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert Folgenden Zeitraum (in Minuten) warten, bevor zu einem Neustart aufgefordert wird: 600 Richtlinie Einstellung Kommentar Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://service03:8530 Intranetserver für die Statistik: http://service03:8530 Alternativen Downloadserver festlegen: http://service03:8530 (Beispiel: http://IntranetUpd01) Dateien ohne URL in den Metadaten herunterladen, wenn ein alternativer Downloadserver festgelegt ist Richtlinie Einstellung Kommentar Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert Nutzungszeitbereich für automatische Neustarts angeben Deaktiviert Suchhäufigkeit für automatische Updates Aktiviert In folgenden Abständen (Stunden) nach Updates suchen: 4 Richtlinie Einstellung Kommentar Zeitplan für geplante Installationen neu erstellen Aktiviert Wartezeit nach Systemstart (Minuten): 1 Einstellungen Windows-Einstellungen Registrierung Auflistung: Registrierungs-Assistent-Werte/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/DeliveryOptimization/Settings Gemeinsam OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein Nur einmalig anwenden Nein Registrierungselement: DownloadMode Allgemein Aktion Aktualisieren EigenschaftenStruktur HKEY_LOCAL_MACHINE Schlüsselpfad SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Settings Wertname DownloadMode Werttyp REG_DWORD Wertdaten 0x0 (0) Gemeinsam OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein Element entfernen, wenn es nicht mehr angewendet wird Nein Nur einmalig anwenden Nein Benutzerkonfiguration (Aktiviert) Keine Einstellungen definiert
  4. Bingo! Die Netzwerkkarten in den neuen Hosts unterstützen maximal 9600 Bytes statt wie bisher 9014 Bytes. Bei der Konfiguration wurde irrtümlich einfach er unterste Wert im Dropdown-Menü gewählt... Die Live Migration von den neuen Hosts mit Server 2019 zu den älteren mit Server 2016 funktioniert aber immer noch nicht, immer noch ohne vernünftige Fehlermeldung. Da inzwischen ein weiterer neuer Host installiert wurde, konnten wir die Migration zwischen den neuen Hosts testen: diese funktioniert ohne Probleme. Könnte noch ein Bug vom Server 2019 sein.
  5. Kurze Verständnissfrage zum Wsus Stichtag

    Probier mal Mittag um 12 Uhr installieren zu lassen. Hast Du denn Nutzungszeiten konfiguriert? Zeig doch mal alle Einstellungen für das GPO. Welches Client OS ist im Einsatz? Falls W10, dann bitte die exakte Build/Version.
  6. Kurze Verständnissfrage zum Wsus Stichtag

    Also ich habe den Wert auf 4 gestellt, doch leider werden immer noch nicht automatisch die Windows Updates eingespielt. Meldung unten bei der Uhr und man kann manuell auf Updates installieren klicken. Beim Herunterfahren wird nichts gemacht.
  7. Clickshare funktioniert bei uns immer: https://www.barco-clickshare.de/
  8. Letzter macht das Licht aus. Teil 2

    Nabend an Board, nehme mir noch ein Bier und bin weg. *Licht aus* Schlaf gut, Board
  9. Welche exakt Build haben denn die beteiligten Teamviewer Versionen? Welche Sicherheitssoftware ist installiert?
  10. Replikationsfehler zwischen den DCs

    Moin, ein DC darf maximal so lange offline sein, bis die Tombstone Lifetime erreicht wird. Das sind entweder 60 oder 180 Tage. Ich weiß nicht, von was für einem Kerberos-Passwort du sprichst. Vielleicht ein Missverständnis? Kerberos akzeptiert keine Zeitabweichung zwischen DC und Client von mehr als 5 Minuten. Das hat mit deinem Problem aber nichts zu tun. Bei dem Phänomen, das anscheinend bei dir vorlag, geht es um das Computerkennwort des DCs. Wie es zu der Versionsabweichung kommt, kann ich grad nicht aus dem Kopf sagen, aber es ist ein eher unübliches Phänomen. Kann es sein, dass die Verbindung zwischen den Standorten nicht ausreichend zuverlässig ist? Gruß, Nils
  11. ok, also über Sinn und Unsinn zu diskutieren macht vielleicht Spaß, ist je doch nicht zielführend. Der Ansatz mittels "userclass" ist jedenfalls mal konstruktiv und ich werd mal sehen wie ich damit zurecht kommen kann.
  12. Eine mögliche Lösung habe ich dir geliefert. Viel Spaß beim umsetzen.
  13. Stimmt, Technisch sinnlos, aber von der Geschäftsleitung so gewünscht. Die Policy lautet: "Ich Chef will das so"
  14. Und wie genau lautet die Policy? Netzwerktrennung sieht anders aus.
  15. Das Gehampel nennt sich Enterprise Policy. Ich beurteile nicht, ich administriere nur.
  16. @Cle_084Frag doch den Herrn Doktor wie du das umsetzen sollst. Mich würde auch der Grund interessieren. Da alles im gleichen Netz ist macht das technisch keinen Sinn.
  17. Und warum überhaupt so ein gehampel wenn sowieso alles in einem Netz ist? ;)
  18. Eine mögliche Lösung wäre die Nutzung von Userclasses. Ich habe es im Lab gerade mal durchgespielt. Du könntest die Userklasse am PC anhand eines Skriptes setzen.
  19. :) folder war gemeint. Tolles iPhone...
  20. Genau das habe ich schon getestet. ForceCopyAclwithFile auf 0 gesetzt und MoveSecurityAttributes ebenfalls auf 0. Beides ohne Erfolg. Oder muss ich diese Registry Einträge auf dem Server setzen?
  21. Hoffentlich ists nicht Dorf (on Golf). :-D
  22. https://support.microsoft.com/en-us/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders By default, an object inherits permissions from its parent object, either at the time of creation or when it is copied or moved to its parent folder. The only exception to this rule occurs when you move an object to a different folder on the same volume. In this case, the original permissions are retained.Additionally, note the following rules: The Everyone group is granted Allow Full Control permissions to the root of each NTFS drive. Deny permissions always take precedence over Allow permissions. Explicit permissions take precedence over inherited permissions. If NTFS permissions conflict -- for example, if group and user permissions are contradictory -- the most liberal permissions take precedence. Permissions are cumulative. To preserve permissions when files and folders are copied or moved, use the Xcopy.exe utility with the /O or the /X switch. The object’s original permissions will be added to inheritable permissions in the new location. To add an object's original permissions to inheritable permissions when you copy or move an object, use the Xcopy.exe utility with the –O and –X switches. To preserve existing permissions without adding inheritable permissions from the parent folder, use the Robocopy.exe utility, which is available in the Windows 2000 Resource Kit. For additional information about the Windows 2000 Resource Kit, visit the following Microsoft Web site: http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true You can modify how Windows Explorer handles permissions when objects are copied or moved to another NTFS volume. When you copy or move an object to another volume, the object inherits the permissions of its new folder. However, if you want to modify this behavior to preserve the original permissions, modify the registry as follows.
  23. Und ich schreibe nun nochmal, dass DHCP nichts mit dem AD zu tun hat. Das hat Microsoft nicht mal erfunden.
  24. Hallo zusammen, ich habe ein aktuelles Problem mit zwei Verzeichnissen auf einem Windows 2016 FileServer und Windows 10 als Client. Ordnerstruktur: \Volume1\Daten\Projekte (Auf dem Ordner Projekte (inkl. Unterordner + Dateien) sitzen Rechte lesen,schreiben etc. für die Gruppe "Projekte") \Volume1\User\John Doe (Auf diesen Ordner hat nur der jeweilige User lese und schreibrechte) Prinzipiell funktioniert die Rechtevergabe soweit. Bis heute der User "John Doe" eine Datei aus seinem Userverzeichnis in den Projekte Ordner verschoben hat. Hier wurden die kompletten ACL´s der Datei mitkopiert und kein Mitlgied der Projekte Gruppe konnte diese Datei sehen. Beim kopieren der Datei werden die Rechte allerdings sauber auf den Projekte Ordner gesetzt. Nach etwas Rechere hier im Forum ist dieses Verhalten wohl bekannt und auch die Änderung diverser Registryeinträge brachte keinen Erfolg. Interessant ist allerdings, dass wenn ich als Domänen Admin angemeldet bin und die Datei vom User nach Projekte verschiebe, die Rechte richtig gesetzt werden. Wo habe ich den Fehler? Warum funktioniert es beim Administrator aber nicht beim User und Besitzer der Datei? Danke für eure Hilfe. Gruß Christian
  25. Replikationsfehler zwischen den DCs

    Hab ich auch. Ich habe gerade mal nachgesehen. Jetzt ist dort auch ein Eintrag. Sieht gut aus. Eine Frage noch: Wie lange könnte man eine Seite komplett down lassen? Ich habe in den Metadaten gesehen, dass eine Aktualisierung des Kerebos-Passworts wohl alle 5 Min. durchgeführt wird.
  26. Replikationsfehler zwischen den DCs

    Moin, Lass die Replikation in Ruhe. Die berechnet das AD selbst. Wenn es die nötigen Informationen dazu hat, klappt zuverlässig. Dass ab vier DCs nicht jeder mit jedem repliziert, ist normal. Gruß, Nils
  1. Ältere Aktivitäten anzeigen
×