tom701

Moin zusammen, lokale Gruppen sind doch nur für die eigene Domäne. Wie schauts beim Hinzufügen eines Benutzers aus Domäne B in eine Gruppe von Domäne A. Allerdings hier die universelle oder globale Gruppe auswählen. Das sollte gehen. Gruß Tom

Moin, wenn Du einen Dhcp Server einsetzt dann wird über Broadcast Verteilung von IPs betrieben. Subnetzübergreifend via IP Helper oder DHCP Relay Agent. Egal ob Linux oder Windows DHCP Server. Es funktionieren beide. Um eine Trennung für die Linux Clients zu implementieren könntest Du ein eigenes VLAN für die Linux Clients nutzen. Einen eigenen Scope dafür einrichten und gut. Falls das nicht geht und Du trotzdem gerne einen speziellen Netzteil nur für Linux Clients nutzen möchtest könntest Du Reservierungen eintragen. Gruß Tom

Moin Board, ich möchte von meinem Win7 Pc gerne über den Servermanager W2k8 Server administrieren. Leider bekomme ich den Fehler beim Versuch einer Verbindung: "Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Der Client kann keine Verbindung mit dem in der Anforderung angegeben Ziel herstellen........" Was muss am W2k8 Server eingestellt werden, dass dies funktioniert? WINRM? Vielen Dank für Eure Tipps/Hilfe im voraus. Gruß Tom

Hallo Daim, danke erstmal für Deine Antwort. Wir haben zwei Domänen. Was ich mit "Internet Domäne" bezeichnet habe ist unsere abgeschottete Domain in der DMZ. Die Benutzer starten hier nur ihren IE. Ist getrennt vom Lan. Deshalb der Ausdruck. Ich habe mich eben nur gewundert. Unter Windows 2000 ist der Standardwert 4x in der Stunde. Bei W2k8 nun 1X in der Stunde. Ist aber eh egal, denn wenn bei einer Änderung 15 Sec. später der andere DC davon informiert wird bzw. die Änderung gleich verarbeitet. Ich beobachte Deinen Blog.... Sollte man Deines Erachtens die automatisch generierten Replikationsverknüpfungen so lassen und nicht anfassen. Trifft in meinem Fall zu auf einen Standort mit zwei DCs! Gruß Tom und vielen Dank

Hallo zusammen, ich bin dabei unser Domainupdate fürs LAN vorzubereiten und beschäftige mich im Moment etwas mit der Replikationstopologie unter W2k8. Ich habe in der Internet Domäne schon das Update durchgeführt und die Verbindungen wurden automatisch erstellt. Nun ist mir aufgefallen, dass unter den NTDS-Settings -> Eigenschaften von automatisch generiert -> Zeitplan ändern - standardmässig "einmal pro Stunde ausgewählt ist!" Was bedeutet das? Alle Änderungen werden einmal die Stunde übertragen? KomplettSync der DCs? Denn Änderungen an Gruppenmitgliedschaften etc. ziehen sofort. Gruß tom

Evtl. auch mal den Server neu starten - einige Dienste laufen wohl auch nicht oder nicht sauber!

Hallo, hast Du überhaupt schon die Replikation des Servers eingestellt? Einmal einen Blick in Standorte und Dienste werfen und schauen ob der Server überhaupt in irgendeiner Art und Weise einen Replikationspartner hat. Wenn es der zweite DC am Standort ist sollte dir Replikation via RPC mit dem vorhanden DC funktionieren. Normalerweise wird dies beim Einrichten aber erledigt. Bitte prüfen und ggf. manuel einpflegen. Dann sollte es auch funktionieren. Deine Logs melden auch viel über Replikationspartner/probleme Gruß Tom

Moin, ich hatte genau dieses Phänomen einmal, als ich Word als Admin im Installmodus auf dem Terminalserver geöffnet habe nach der Installation von Office. (War ein Test wegen eines anderen Problems) Dann wurden immer die Namenszeichen des Admins angezeigt wenn irgendeine Word Datei gesperrt war. Lösung: Die Werte aus dem ShadowKey des Terminalservers entfernt und schon hat es wieder sauber funktioniert. (Anzeige des tatsächlichen Benutzers der das Dokument zuerst geöffnet hatte) Gruß Tom

Moin, es gibt auch die Möglichkeit den IE8 im Kompatibilitätsmodus laufen zu lassen. Hast Du das schon einmal versucht? Gruß Tom

Hallo Gemeinde, ich habe einen W2k8 Memberserver auf dem ich heute gerne DHCP installieren würde. In ca. einem Monat wird dann das Domain Update von W2k auf W2k8 laufen. Dieser Server bekommt dann zusätzlich die Rolle AD DS. Ist das in Euren Augen problematisch? Gibt es etwas was ich besonders betrachten muss? Gruß Tom

Moin, Windows Dc und Xenapp sollten nicht auf einer Maschine gleichzeitig laufen. An einem DC dürfen sich normalerweise nur Domain-Admins anmelden. Einen normalen Memberserver nehmen und darauf Terminal Services installieren. Gruß Tom

ProcMon.exe benötigt leider Adminrechte zum Starten. Der Process Explorer zeigt leider auch alle anderen Benutzer an. Gruß Tom

Moin, den Taskmanager blendet man auf einem Terminalserver normalerweise aus. Das funktioniert über die GPos. Du kannst ProcessMonitor den Benutzern zur Verfügung stellen, dann können Sie ihre Anwendungen selbst abschiessen. Gruß Tom

Hallo Board, ich wollte nur mal kurz Feedback geben. Das Update von W2k auf W2k8 ist in der einen Domäne nun durch. Gestern habe ich dem letzten W2k DC die Augen zugedrückt. Im Zuge des Hochstufens (2. DC) war kurz der Anmeldedienst weg. (ca. 10 Minuten) Ansonsten gab es keine Probleme. Vielen Dank für die Ratschläge, Informationen und Tipps. Gruß Tom

Moin, wenn Du einen XenApp 6 Farm aufsetzen willst kommst Du um einen 64 bit Printserver nicht drum rum. Auf dem 64 bit Printserver gibt es aber die Möglichkeit 32 bit Treiber in einer Art Kompatibilitätsmodus laufen zu lassen. Versuch das mal. Gruß Tom

Moin, kann es sein, dass dein Script das Kix verlangt aber local auf den Clients liegen muss? Deine Frage mit dem Userprofil - falls Du das Loginscript meinst. Muss so aussehen: kix32.exe %Pfad zur KIX Datei% Gruß Tom

Moin zusammen, ich hatte das Phänomen schonmal, dass nach der Installation von Office auf dem Terminalserver und im Installmode Word/Excel einmal als Admin geöffnet wurde. Dann wird als User immer der Admin angezeigt, der das Dokument in Use hat. Gruß Tom

Moin, Du kannst auf dem zweiten DC die gleichen Scopes als DHCP Server einrichten. Den Server autorisieren aber den Dienst ausschalten. (DHCP inaktiv) Im Fehlerfall (primärer DHCP fällt aus) kannst Du den zweiten aktiv schalten. Gruß Tom

Moin, bei uns ist der Firefox produktiv neben dem IE als veröffentlichte Anwendung auf dem Terminalserver im Einsatz. Ich war sehr froh überhaupt eine Lösung für den FF mit GPo zu finden! Eine hausgemachte GPO für denn FF gibt es nicht. Du kannst Dir selbst eine ADM bauen. Gruß Tom

Moin, forsche mal ne Runde im Internet. Es gibt ADM Files für den Firefox mit einem dazugehörigen VB Script was das ADM File beim Logon aktiviert. Eine Einstellung in der ADM ist "Disable Firefox Default Browser Check" die Du auf aktiviert setzen musst. Dann fragt der FF nicht mehr nach. Gruß Tom

Ganz klarer Unterschied was aber schon aus W2k8 R2 hervorgeht: 64 bit.

andere Probleme: Bis jetzt habe ich noch nichts gemerkt. ich kann mich als Domänen-Benutzer/Admin an dem Server anmelden. Zugriff auf Shares funktioniert. Was kann ich noch testen?

Moin, also, ich habe den Server nochmal aus der Domäne entfernt und wieder neu in die Domäne gehoben. Der Join funktioniert ohne Fehler und das Eventlog gibt bzgl. der Problematik so gar nichts her! Ein GPRESULT /R gibt aus er ist als Mitgliedserver ganz normal konfiguriert. Leider funktioniert NETDIAG unter W2k8 nicht mehr. Nslookup funktioniert auch mit Reverse Abfragen. SMB Signing muss ich mir mal anschauen. Lokale Gruppenrichtlinie. Ich melde mich wenn sich was ändert :-) Vielen Dank erstmal. Gruß Tom

Moin, ja ist er. Allerdings handelt es sich um einen Windows 2000 Domain. Das Schema ist schon auf VS 44 hochgebracht um bald ein Update auf W2k8 zu machen. Kann es damit zusammenhängen? W2k Domain und W2k8R2 Memberserver? Gruß Tom

Hallo zusammen, ich habe gestern mal testweise einen W2k8 R2 Server aufgesetzt und möchte dann darauf Xenapp6 zum laufen bringen. Beim Hinzufügen von Benutzern (Domänen-Benutzer zu Remotedesktopbenutzer) wird nur die SID angezeigt! Gibt es neue Sicherheitsfeatures die das etwas erschweren? Im Citrix selbst kann ich keine Benutzer aus der Domäne auf Anwendungen berechtigen. DNS Server sind eingetragen. Die Namensauflösung an sich funktioniert. Für jegliche Hilfe und Information bin ich dankbar. Gruß Tom