domi974
-
Gesamte Inhalte
203 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von domi974
-
-
hm.. hat denn keiner eine idee, lösungansatz, irgendwas für mich..? :(
-
hallo an alle,
ich habe vor einiger zeit in einer domäne einen neuen server hingestellt. eine migration von w2k auf sbs2k3 war nicht erfolgreich, so das ich alles manuell erstellen / eintragen musste. ad, user, rechner, etc.
die gpos musste ich dem entsprechend auch neu erstellen, was alles kein problem war.
das problem was ich jetzt habe ist folgendes:
über den alten w2k (und alte domäne) hatte ich einige gpos zur softwareverteilung genutzt. als ich den neuen sbs2k3 ausrollte, habe ich keine neuen gpos für die software erstellt, da ja die rechner die software wieder installiert bekommen hätten. ich wollte mich danach kümmern, bin aber natürlich nicht dazu gekommen...
jetzt habe ich zwei neue rechner, die in die domäne eingebunden werden müssen, weiß aber nicht wie ich das mit den gpos machen soll, ohne das ALLE rechner die software neu installiert bekommen sollen. ich könnte jetzt natürlich die neuen rechner in einer ou zwischenlagern, gpos verknüpfen, software installieren lassen und dann die rechner in die eigentliche ou verschieben. allerdings ist das hier ein grundlegendes problem. hat jemand einen tipp für mich?
die ad struktur sieht folgendermaßen aus:
ou:
- ressourcen, gpos die alle ous erhalten sollen, auch die softwareverteilungs-gpos
|- notebooks, vererbung der gpos aktiviert
|- server, vererbung deaktivert
|- wds, vererbeung deaktivert
|- workstations, vererbung der gpos aktiviert
ich hoffe, mir kann jemand helfen.
vielen dank im voraus :-)
edit: gibt es vielleicht eine möglichkeit den bereits installierten rechnern zu sagen, die software nicht zu installieren? oder so was ähnliches..? die software gpos sollen durchaus unter der ou ressourcen bleiben, manchmal wird ja auch die software aktualisiert. aktuelles beispiel adobe reader auf 9.0 installieren. alte adobe reader version runter - über gpo - und neue rauf - auch über gpo. selbst daran scheitere ich momentan.
ich hoffe ihr könnt meinen gedankengängen folgen... manchmal kann ich mich einfach nicht richtig ausdrücken.. *augenroll*
-
@gonzob:
der sbs erstellt automatisch die homeverzeichnisse auf \\server\users\%username%.
ich hab in anderen domänen auch \\server\home$\%username%$ dafür hatte ich mir ne kleine batchdatei geschrieben, was mir die homefreigaben erstellt hat. aber das ist schon umständlich. \\server\home$\%username% ist einfach komfortabler und die user sehen die verzeichnisse auch nicht.
-
hallo kohn,
super, vielen dank für die antwort :)
ja ich dachte da an die homeverzeichnisse der user. find ich nicht so schön, wenn alle verzeichnisse sichtbar sind. die restlichen datenordner befinden sich sowieso auf einem 2. dc auf dem ich abe schon installiert habe.
-
hallo,
hat schon einer der sbs-admins das tool auf einem sbs2k3 sp1 getestet? ich möchte ungern meinen sbs zerschiessen :/
-
hallo
ich hab ne frage zu diesem satz:
Hat man nun einen Kontakt mit einer hinterlegten Faxnummer kann man diesen auswählen und fröhlich drauf los faxen.
das funktioniert bei mir nicht. wie genau ist die vorgehensweise? ich hab schon einige beiträge dazu gelesen, aber es wird nie genau beschrieben, wie die nummer ausgewählt wird.
wenn ich eine neue nachricht erstelle, kann ich das faxmailtransport-konto auswählen. mach ich auch. dann steht über dem adressfeld: "diese nachricht wird über faxmailtransport gesendet." dann klick ich auf "an..." und wähl den kontakt mit der faxnummer aus. im adressfeld in der nachricht wird mir allerdings keine faxnummer, sondern der anzeigename angezeigt. klick ich dann auf senden erhält der kontakt eine mail und kein fax
danke schonmal :)
-
ich hab eben gemerkt, dass mein oberer beitrag NUR für administratoren gilt
habe das ganze spielchen mal mit einem anderen öffentlichen ordner gemacht, der für eine bestimmte benutzergruppe sichtbar sein soll... wenn ich mich nun mit dem benutzer über owa einlogge, dann sehe ich den ordner?!?!? WAAAAAAAAAAAAH und als admin sehe ich den ordner in owa nicht! ja spinn ich denn?
-
also ich hab jetzt ne kiste mit outlook aufgesetzt und die rechte vergeben. über outlook sehe ich die ordner, bei denen ich die berechtigung dazu habe. habe gruppen dafür eingerichtet.
wenn ich mich nun über owa einlogge, sehe ich diese ordner solange nicht, bis ich mich explizit als besitzer einrichte! wieso das denn?!? :( ist das ein bug, ein feature? das ist doch m.... *grml...
kann mir bitte jemand sagen, ob das seine richtigkeit hat und wenn ja, warum?
-
dann werd ich wohl nicht drumrum kommen eine alte kiste dort hinzustellen und diese als admin-maschine laufen zu lassen.. virtual pc oder vmware haben wir leider nicht... :/
vielen dank für die antwort :)
-
danke für die beiträge, aber das löst nicht wirklich mein problem... :(
wie legt ihr den öffentliche ordner an? nur über outlook? keiner über den system-manager? das kann doch nicht sein :( hat keiner einen tipp für mich?
-
ich muss das thema nochmal aufgreifen.
ich kann nicht immer öffentliche ordner über outlook erstellen, da die domäne ausser haus ist und ich keine admin-maschine vor ort habe, d.h. ich arbeite hauptsächlich auf dem server.
jetzt hab ich schon wieder dasselbe problem, das ich einen öffentlichen ordner nur für eine bestimmte gruppe sichtbar machen will und es klappt wieder nicht... ich hab keinen client zur verfügung und ich habe auch nicht vor outlook auf dem server zu installieren (was man eh nicht machen soll, wenn exchange auf der gleichen kiste läuft).
weiss jemand bitte rat? :(
-
*schieb
hat keiner von euch sbs-admins das problem jemals gehabt? zumindest das prob mit den öffentlichen ordnern? günther?
-
keiner ne idee? :(
-
du brauchst nur sbs lizenzen. für den 2. dc sind keine notwendig. allerdings brauchst du für den 2. dc eine sbs lizenz (nur cal). es gibt auch einen kb-artikel dazu *such
da isser http://support.microsoft.com/default.aspx?scid=kb;en-us;327644
-
hallo @all,
folgendes Netz:
SBS2K3 mit Exchange 2003 und ISA 2004.
Mir sind 2 Sachen aufgefallen:
1. In den Öffentlichen Ordnern von Exchange werden ja automatisch 2 Öffentliche Ordner angelegt. Einmal "<unternehmen>-archiv" und einmal "kontakte von <unternehmen>". nun ist es so, das der unternehmensname bei mir ellenlang ist und ich hatte die ordner umbenannt. konkret sieht das so aus:
vorher: "unternehmenmitmehrerenwörtern-archiv" und "kontakte von unternehmenmitmehrerenwörtern"
nachher: "unternehmen-archiv" und "kontakte von unternehmen"
nach einiger zeit ist mir aufgefallen, das exchange die umbenannten ordner beibehalten hat, also "unternehmen-archiv" und "kontakte von unternehmen", aber gleichzeitig hat er die "alten wieder angelegt, also "unternehmenmitmehrerenwörtern-archiv" und "kontakte von unternehmenmitmehrerenwörtern" :mad:
die e-mail-adresse vom archiv hat er beim umbenannten ordner behalten, er hat keine neue für den "alten" ordner angelegt.
hab ich hier was falsch gemacht? wie kann ich die ordner loswerden, ohne das sie jedesmal neu eingerichtet werden? WARUM werden sie überhaupt angelegt? durch irgendwelche assistenten?
2. ich hab vor kurzem ras deaktiviert (über die aufgabenliste), da es nicht gebraucht wird. wenn ich nun den server durchboote, erhalte ich im serverleistungsbericht vom sbs die fehlermeldung das der remoteaccess-dienst gestoppt wurde. ähm.. ja... ich hab ihn ja deaktiviert. brauche ich den dienst? hat das irgendwas mit isa zu tun? ich hab isa nur als proxy eingerichtet, mit der vorlage "einzelner netzwerkadapter".
den event sehe ich in der ereignisanzeige nicht
wäre schön, wenn mir jemand helfen könnte :)
-
hast du den assistenten für internet und e-mail ausgeführt und dort die firewall eingerichtet? also zugriff auf interne seite zulassen?
bzw. hast du das mal über https://ipadresse/remote ausprobiert?
-
ach so, hab nochmal geschaut.
du kannst auf companyweb über remote-webarbeitsplatz zugreifen. entweder https://ipadresse eingeben und dort auf remote-webarbeitsplatz klicken, oder direkt auf https://ipadresse/remote gehen.
-
hallo,
für companyweb musst du die ports 443 - 444 öffnen. die frage wurde hier schon einmal gestellt, such mal danach. güntherh hatte noch weitere ports genannt. ich hab noch 4125 für remote webarbeitsplatz offen.
um auf den remote webarbeitsplatz zugreifen zu können, muss man sich doch sowieso authentifizieren? der user muss weiterhin mitglied einer gruppe im sharepoint sein, den ich jetzt nicht parat habe. die zugriffsberechtigungen legst du im sharepoint (companyweb) fest. erst dann kann er auf companyweb zugreifen, sowohl in- als auch extern.
-
ich hab jetzt supercrypt gefunden, ein ziemlich cooles tool und freeware :) zu finden ist das ganze unter http://www.lansweeper.com. dort gibt es auch ein tool, womit man die clients komplett inventarisieren kann, einfach ein genials tool was ebenfalls kostenlos ist :)
-
hallo e2e4,
willst du mehrere partitionen einrichten? ich glaube das geht. wenn ja, schau mal unter http://unattended.msfn.org/global/reference.htm. diese anleitung ist zwar zum erstellen einer unattend cd, aber die vorgehensweise bzw. die befehle sind die gleichen.
ansonsten wird die platte vor der installation automatisch formatiert.
-
hallo edgar,
das Setup als Startskript in die Computerkonfiguration einbinden!
auf diese idee bin ich ja noch gar nicht gekommen! einfach genial, genial einfach :wink2:
aber was mach ich mit software die nur bestimmte user erhalten sollen? das script unter benutzerkonfiguration einbinden? wird dann das installationsscript mit erhöhten rechten ausgeführt? ich glaube nicht, oder? dort habe ich bereits mein logonscript eingebunden, die installationen hätten dann ja funktionieren müssen.
es gibt wininstall le 2003 mit dem man msi pakete erstellen kann, aber 100% mit jeder software klappt das leider nicht.
-
hallo,
kix setze ich bereits ein um verschiedene aufgaben durchzuführen. in runas kann ich aber kein pw übergeben. pcwrunas kenn ich nicht, muss ich mal danach googeln :)
vielleicht hab ich mich etwas bl... ausgedrückt. meine frage lautet:
wie verteilt ihr automatisch und unbeaufsichtigt software an clients, die keine msi datei haben, bzw. die nicht über gpos verteilt werden können?
im moment mach ich das per batch oder kix, rufe aber diese batch- oder kix-dateien mit der su.exe auf, da adminrechte gebraucht werden.
die su.exe ist im übrigen auch der grund warum ich noch kein sp2 auf die clients installiert habe, danach funzt eben der aufruf der su.exe nicht mehr und die scripte brechen mit einer fehlermeldung ab.
-
hallo @all,
mich würde interessieren, wie ihr software auf clients, die nicht per gpo (msi) verteilt werden können, installiert. freeware versteht sich :D
ich habe bis vor kurzem noch mit der su.exe aus dem resource kit von w2k gearbeitet, aber seit wxp sp2 erhalte ich eine fehlermeldung und ich wollte weg von der su.exe zumal sie wohl auch ein sicherheitsrisiko darstellt.
wie installiert ihr die software auf den clients für die man adminrechte braucht? würde mir gern ein paar anregungen und tipps von euch holen :)
-
hallo birba,
ich benutze einen eigenen user für die ris-installation der nur aktiviert ist, wenn eine installation ansteht.
eine 100% saubere lösung ist das zwar nicht, aber "meine" user durchforsten nicht die netzwerkumgebung um ggf. an das pw ranzukommen. das pw ist sogar identisch mit dem usernamen. der user ist mitglied der gruppe "lokale admins", die ich über die gpo "eingeschränkte gruppen" auf die clients verteile.
vielleicht hat ja jemand ne lösung dafür? würde mich auch interessieren :)
was mir grad einfällt:
mit dem setupmanager, der sich in der deploy.cab auf der wxp-cd befindet, kann man ja eine sif-datei erstellen. dort hat man auch die möglichkeit das admin-pw verschlüsselt einzugeben.
erzeuge doch mal testweise eine neue sif-datei und geb das pw für den "installations-user" ein. öffne danach die sif-datei und trage unter
[identification]
DomainAdmin = xxx
DomainAdminPassword = xxx <-- hier das pw von AdminPassword=xx aus der [GuiUnattended] einfügen
JoinDomain=domain
noch zusätzlich
EncryptedDomainAdminPassword=Yes
ein.
wer weiss vielleicht klappt das ja :) wenn dem so ist sag bescheid, würde mich ja jetzt interessieren, ob das so funzt :)
Softwareverteilung nach Bereitstellung neuer Server
in Windows Server Forum
Geschrieben
dann lass es, ich hab um hilfe gebeten, nicht um du**e sprüche bzgl. meiner groß- und kleinschreibung :mad:
auf so eine antwort hab ich gewartet...:rolleyes:
hätte ich einen ansatzpunkt hätte ich nicht gepostet, aber freut mich für dich, dass du offensichtlich die antwort kennst :-)