domi974

hallo @ all,

ich hab einen isa 2004, auf dem ich die automatische erkennung veröffentlicht habe. im dhcp-server habe ich die wpad.dat eingerichet.

wenn ich nun am client im ie den haken auf "automatische suche der einstellungen" setze, kann ich nicht im internet surfen und erhalte die fehlermeldung

fehlercode: 403 verboten. isa server hat den angegebenen url verweigert.

gebe ich aber im ie den isa als proxyserver an, kann ich ganz normal surfen....

deaktiviere ich im isa unter netzwerke --> intern --> firewallclient --> firewallclientunterstützung deaktivieren, hat das überhaupt keine auswirkungen. ich dachte anfangs die o.g. fehlermeldung hätte was mit dem fehlenden fw-client auf dem client zu tun.

so ganz versteh ich das nicht... umgebung ist eine sbs2k3 domain, vom isa hab ich wenig bis gar keine ahnung.

was steht denn in der wpad.dat drinnen? ich dachte da wäre ein eintrag vom proxy, aber offensichtlich stehen mehrere einstellungen bezüglich fw vielleicht drin?

kann mir bitte jemand helfen? ich würde gerne die automatische suche der einstellungen benutzten und den fw-client NICHT einsetzen. oder mir zumindest erkären, warum es mal geht und mal nicht.

gruppenrichtlinien.de... wie gut das ich die seite in meinen favoriten hab... :D :rolleyes:

danke morio :)

hallo @ all,

ich hoffe ich kann meine frage verständlich schreiben :rolleyes:

nehmen wir an, ich erstelle eine gpo auf einem wxpsp2 client. beim erstellen der gpo wird auf den domaincontrollern unter sysvol\domain.local\policies\ ein ordner mit der gpo-id und den adm dateien abgespeichert. wenn ich nun diese gpo editieren möchte, werden die adm dateien im gpo-ordner, oder die adm-dateien im windows\inf verzeichnis des jeweiligen rechners herangezogen?

die frage ergibt sich folgendermaßen:

bei der administration meiner domänen habe ich keinen eigenen client, sondern arbeite auf dem server per remote. ich weiss dass das nicht ideal ist, aber ändern kann ich das im moment nicht und darum geht es auch nicht.

wenn ich nun auf dem server diese gpo öffne, welche adm-dateien werden zur anzeige herangezogen? gpo-, oder inf-verzeichnis? muss ich die adm dateien von wxpsp2 durch die adm dateien der domaincontroller auf den domaincontrollern ersetzten? ergeben sich dadurch irgendwelche konsequenzen?

ich hoffe ich hab mich verständlich genug ausgdrückt ;)

bin für antworten sehr dankbar :)

also die gpo-einstellung funzt bei mir nicht. ich kann die clientapps als user nicht installieren. gilt diese einstellung vielleicht nur für software die über gpo zugewiesen wird?

Der SBS-Weg zum Hinzufügen neuer Computer funktioniert über den entsprechenden Assistenten der Serververwaltungskonsole. Hier kannst Du die ClientApps bestimmen, die zugewiesen werden sollen.

muss man eigentlich diesen weg gehen? ich weiss das der sbs viele assistenten mitbringt und man nicht vom weg "abkommen" soll, aber da ich erst beim aufbau einer sbs-domain bin, möchte ich alle clients automatisch per ris, gpos und batchdateien aufsetzen ohne an jeden rechner einzeln hingehen zu müssen. eine entsprechende routine habe ich bereits, die ich auch beibehalten will. klar die ris-installation an sich muss ich anstossen, aber das wars dann auch schon :)

Meine Routine ist, nach der Installation neuer Clients die Erstanmeldung ohnehin als Administrator durchzuführen

und was machst du mit software die nachträglich installiert wird? per gpo? heisst das, das du die clientanwendungen (also diesen assistenten) nur beim ersten aufsetzen der clients einsetzt?

wird bei den clients eigentlich beim installieren dieses client-setups irgendwas "spezielles" gemacht, oder werden einfach nur die zugewiesenen clientanwendungen installiert?

würdest mir seeehr weiterhelfen, wenn du mir diese fragen noch beantworten könntest :)

also ich hab die gpo unter windows komponenten --> windows installer --> immer mit erhöhten rechten installieren sowohl unter der computer- als auch unter der benutzerkonfiguration eingerichtet, aber ich erhalte immer noch die fehlermeldung... :/

die gpo wird laut rsop.msc übernommen.

vielen dank für die fixe antwort :)

oh, ehrlich gesagt erstaunt mich deine antwort. machst du das so in deinen sbs-domains?

ist es die windows installer geschichte (also gpo-technisch, immer mit erhöhten rechten installieren), oder gibt es noch eine weitere einstellung? ich dachte diese windows-installer einstellung wäre ein sicherheitsrisiko?

hallo zusammen,

gibt es eine möglichkeit den clients in einer sbs-domain beizubringen, nicht mit adminrechten die clientanwendungen zu installieren? beim anmelden als normaler user erhalte ich die meldung, das ich mitglied der gruppe lokale administratoren sein muss, welches ich natürlich nicht will.

ich glaub ich hatte hier im board mal etwas dazu gelesen, aber ich kanns nicht mehr finden.

wie installiert ihr denn die clientanwendungen auf den clients, die über den assistenten zur verfügung gestellt werden? oder anders gefragt: benutzt ihr das überhaupt, oder macht ihr das über beispielsweise gpos?

für antworten bin ich dankbar :)

hallo,

wenn du zeilen in dateien schreiben willst, solltest du dir mal kix anschauen. das ist eine erweitere scriptsprache, die der batch-programmierung ähnelt. kix ist eine mächtige sprache und nähert sich durchaus der programmierung. kann also auch kompliziert werden. zu finden ist das ganze unter http://www.kixtart.org.

meines wissens kann man mit batch-programmierung keine dateien öffnen, zeilen lesen und sie ersetzen.

andere idee: könntest du nicht einfach die komplette rdp-datei ersetzen, oder unterscheiden sie sich alle? wird sie nicht standardmäßig unter "eigene dateien" abgelegt?

moment.

mit ris wird ein rechner neu aufgesetzt, d.h. das betriebssystem wird entweder "frisch" installiert, oder es wird ein vorhandenes image mit dem betriebssystem und eventuell installierter software aufgespielt.

bei der softwareverteilung (beispielsweise per gpo) sind die rechner schon installiert.

ris und softwareverteilung haben nichts miteinander zu tun und haben völlig unterschiedliche aufgaben.

was genau willst du denn machen? :)

hallo,

diese frage hatte ich mir mal auch gestellt, aber wie soll das funktionieren? das würde ja faktisch bedeuten, das der rechner bei jedem hochfahren neu aufgestetzt wird....

das wird wohl auch der grund sein, warum das meines wissens nicht möglich ist.

hallo,

soweit ich weiss, kannst du unter wininstall le die msi dateien auch komprieren, so das nur noch eine msi-datei vorhanden ist. dazu in der wininstall console auf die msi-datei rechtsklick und compress... auswählen. glaub ich mal unter gruppenrichtlinien.de gelesen zu haben, aber getestet hab ich das noch nicht. kannst ja mal bescheid geben, ob das so funktioinert :)

des weiteren gibt es auf appdeploy.com eine sammlung von installern die teilweise kostenlos sind. http://www.appdeploy.com/downloads/browse.asp?cat=Installers

ich wollte schon vor einiger zeit mal hier einen thread aufmachen, wo kostenlose software zur erstellung von msi und mst dateien gesammelt werden. vielleicht könnte man mal hier anfangen? :)

mit dem install tailor von wise (googlen) kann man beispielsweise mst dateien erstellen lassen.

aus installer2go ist meines wissen kostenlos.

hallo data,

bin erst gestern wieder aus dem urlaub zurückgekommen.

vielen dank für den nachtrag, werd ich noch per mail an meine kollegen weitergeben.

genau was alex schreibt meinte ich. das ganze noch mit 2 scripten einrichten und fertig :) da arbeite ich jetzt seit jahren mit domänen und habs noch nie so gemacht... man lernt halt nie aus :)

sobald ich aus meinem urlaub zurück bin, werde ich das mal ausprobieren :)

aber dieser frage

die ganze vorgehensweise ändert aber nix an der tatsache, das beim anlegen eines benutzers über den assistenten, ein userverzeichnis im vordefinierten pfad \\server\users\%username% erstellt wird. soll man dann einfach dieses verzeichnis ignorieren, die freigabe entfernen, oder was damit anstellen?

sollte man vielleicht nochmal nachgehen :)

hallo :)

vielen dank für die antworten.

SIE ;) installiert kein outlook 2003, weil der kunde nur office 2000 lizenzen hat und wir grad eine umstellung auf ads / exchange planen und die voraussetzungen prüfen.

die installation von outlook 2003 sollte mittels softwareverteilung / gpo kein problem sein. allerdings ist mir neu, das die exchange 2003 cals lizenzen für outlook 2003 beinhalten? ist das definitiv? halt, ich errinnere mich... ich habe letztes jahr exchange 2003 für einen weiteren kunden bestellt und da war auch eine outlook 2003 cd dabei. bin halt noch nicht dazu gekommen, den exchange aufzubauen... :/// zuviele andere "wichtigere" projekte dazwischen gekommen... *stöhn... so sieht die ganze sache allerdings schon anders aus :)

ich sehe es schon vor mir... access 97 runtime für db-anwendung, office 2000 standard und outlook 2003... super installationen... und da wir den cache-modus einsetzen wollen, werden wir wohl nicht drum rum kommen... office 2003 lizenzen werden wohl nicht im budget drin sein... :/

anyway, vielen dank für deine antwort data, hast mir sehr weitergeholfen! :)

ein schönes wochenende wünsche ich! :)

hallo @all,

ich müsste wissen, ob es irgendwelche einschränkungen unter exchange 2003 gibt, wenn man outlook 2000 als client benutzt. ich glaube das mal gelesen zu haben, finde es aber nicht und googlen hat mich auch nicht weiter gebracht.

kann mir das jemand beantworten und wenn ja, welche einschränkungen sind das?

danke :)

moin, moin :)

@dippas:

die scripte kann ich gerne zur verfügung stellen, mach ich allerdings erst nach meinem urlaub der morgen ab ca. 14:00 uhr beginnt und am 4. september endet :D werd mich dann in ruhe hinsetzen und das ganze konzept mal aufschreiben :)

@boardneuling:

Jetzt sind die Verzeichnisse erstellt incl. den Berechtigungen.

bist du sicher, dass die verzeichnisse erstellt werden? das hat bei mir noch nie funktioniert

ich mach das immer folgendermaßen:

ich erstelle einen user und geb ihm das homeverzeichnis gleich mit \\server\%username%$. daraufhin erhalte ich (logischerweise) eine fehlermeldung, dass das verzeichnis noch nicht existiert. dann führe ich ein script das unter \\server\home liegt aus, welches mir das userverzeichnis inkl. freigabe, berechtigungen und unterordnern vergibt bzw. erstellt.

hm... vielleicht könnte man ein weiteres script schreiben, was ERST die userverzeichnisse erstellt, dann per hand den user anlegen und als letztes ein 2. script ausführen, was alle o.g. arbeiten erledigt, ausser das userverzeichnis zu erstellen.... *grübel müsste doch so auch funktionieren? gut das wir drüber gesprochen haben, hast mich da auf eine idee gebracht :)

die ganze vorgehensweise ändert aber nix an der tatsache, das beim anlegen eines benutzers über den assistenten, ein userverzeichnis im vordefinierten pfad \\server\users\%username% erstellt wird. soll man dann einfach dieses verzeichnis ignorieren, die freigabe entfernen, oder was damit anstellen?

gestern sind mir noch ein paar weitere sachen eingefallen, die man hier mit reinbringen könnte, hab ich aber jetzt vergessen... na mal sehen, vielleicht fällts mir wieder ein :)

hallo ricinho,

als ich den exchange modus im sbs2k3 in den einheitlichen geändert habe, konnte ich mit dem assistenten keine verteilerlisten mehr erstellen. siehe dazu http://www.mcseboard.de/showthread.php?t=57125

ob das mit dem sp1 mittlerweile behoben wurde, kann ich dir auf anhieb nicht sagen, müsste ich ausprobieren, wenn ich die zeit dazu finde :)

ob es noch andere auswirkungen hat weiss ich nicht.

hallo @all,

ich habe mit grossem interesse den thread hier gelesen, weil ich genau die gleiche konstellation hier habe und noch am aufbau der sbs-domäne bin.

ich habe 2 fragen:

1. homeverzeichnisse

habe ich die möglichkeit die homeverzeichnisse auf einen anderen pfad zu biegen? wenn ich den benutzer-assistenten ausführe, erstellt er automatisch ein verzeichnis unter laufwerk:\users\%username%. ich möchte aber das verzeichnis laufwerk:\home\%username%$ benutzen, weil 1. meine scripte für meine anderen domänen bereits so ausgerichtet sind und 2. (was wichtiger ist) ich nicht will, das die user das verzeichnis \\sbs\users sehen. das h:\ laufwerk soll direkt auf \\sbs\%username%$ verweisen. gibt es eine möglichkeit das homeverzeichnis vielleicht komplett auf den w2k3 server zu legen? das wollte ich anfangs machen.

2. automatische clientinstallation

ich habe nirgends eine art anleitung gefunden, wie die clients automatisch installiert und in die sbs domäne eingebunden werden können. auch hier habe ich für meine anderen domänen ein konzept erstellt, das folgendermaßen aussieht:

client wird per ris neu aufgesetzt (kein riprep! <-- "frische installation"). danach logt sich automatisch ein lokaler admin (scriptgesteuert) ein und installiert bzw. konfiguriert verschiedene dinge, wie z.b. das startmenü, software die nicht per msi (stichwort softwareverteilung gpo) installiert werden, etc. zum schluss wird der rechner in eine andere ou verschoben (vbs-script) und wird durchgebootet. nach dem durchbooten wird die restlichen software über gpo installiert und der rechner ist komplett fertig. das ganze dauert ca. 40 minuten und der admin hat keinen finger gerührt ;)

nun habe ich im sbs die clientanwendungen, die von meinen usern auch nicht ausgeführt werden können, weil ihnen admin-rechte fehlen (was ich auch nicht vorhabe zu ändern). was soll man nehmen? die clientanwendungen kann ich nicht automatisieren, oder doch? werden software gpos in einer sbs umgebung überhaupt eingesetzt?

wie kann ich in einer sbs domäne mit boardmitteln / asisstenten die clients automatisch installieren? ist das überhaupt möglich?

könnte man ja vielleicht auch noch hier reinpacken :)

hallo,

ich hab letztens mit der wxp installation aus versehen eine partiton gelöscht und konnte sie mit testdisk wiederherstellen. google mal danach, ist ein kleines dos-tool, was deine hd checkt und dir die partitionen anzeigt und ggf. auch repariert. ich musste zusätzlich noch ein tool runterladen und auf diskette kopieren, damit es klappt, weiss aber nicht mehr wie es heisst. das prog zeigt es dir aber an!

viel erfolg! :)

hallo,

du kannst das über windows explorer --> extras --> ordneroptionen --> dateitypen --> txt einstellen. dann werden allerdings alle txt dateien über den browser geöffnet und ich weiss nicht genau, ob du das willst.

es sei denn es gibt eine andere möglichkeit die ich nicht kenne.

ich hab nochmal nachgeschaut.

wenn ich mich als domänen-admin anmelde, werden alle gpos anstandslos übernommen, melde ich mich als domänen-benutzer an, erhalte ich o.g. fehlermeldungen bei rsop mit "verzeichnisname ist ungültig"... die berechtigungen stimmen aber, zumal ich die auch nicht geändert habe, also alles auf standard gelassen habe.

*edit: ups haben gleichzeitig geschrieben ;)

ok, werd den assistenten nochmal ausführen...

*edit die2.: hat auch nichts gebracht...

öhm.. weiss ich grad nicht um ehrlich zu sein... :rolleyes:

also ich hatte mal rras über den assistenten eingerichtet, hatte das aber dann wieder rausgeschmissen, wenn ich mich richtig erinnere... *grübel

soll ich ihn ausführen? rras einrichten, deaktivieren?

hallo lefg,

sry, das ich mich erst jetzt wieder melde, ich hatte gestern keine zeit... :/

mein netzwerk sieht folgendermaßen aus:

1x sbs2k3 srv

1x w2k3 srv

der w2k3 läuft als 2. dc mit dns und wins.

ich gehe davon aus, das die namenauflösung funktioniert. allerdings erhalte ich beim booten des SBS dns fehlermeldungen vom verzeichnisdienst die besagen, das dns nicht gefunden werden kann. nach 3 sek kommt die nächste meldung das alle vorangegangen probleme mit dns behoben werden konnten. diese meldungen erhalte ich NUR beim booten, danach ist ruhe.

ich hatte diese frage schonmal hier im forum gestellt, aber keine antwort drauf gekriegt. ich gehe davon aus das die fehler erscheinen, weil einfach zuviele dienste auf dem sbs gestartet werden und sich diese in die quere kommen, bzw. nicht gefunden werden können, weil die dienste noch am hochfahren sind!

ich erhalte eine halbe stunde nach dem durchbooten des sbs wins fehlermeldungen:

Ereignistyp: Fehler

Ereignisquelle: Wins

Ereigniskategorie: Keine

Ereigniskennung: 4102

Datum: 29.07.2005

Zeit: 12:09:21

Benutzer: Nicht zutreffend

Computer:

Beschreibung:

Verbindung wurde durch den Remote-WINS-Dienst abgebrochen. Der WINS-Dienst ist möglicherweise nicht für die Replikation mit diesem Server konfiguriert.

 

Daten:

0000: 1c 03 00 00 08 00 00 e0 .......à

beim ausführen von dcdiag /test:dns kommt folgende meldung beim sbs (er hat 2 nics!)

TEST: Records registration (RReg)

Network Adapter [00000001] Intel® PRO/1000 MT Dual Port Netw

ork Connection:

Error: Missing A record at DNS server 192.168.4.1 :

server.domain.local

 

Warning: Record Registrations not found in some network adapters

 

Summary of DNS test results:

 

Auth Basc Forw Del Dyn RReg Ext

________________________________________________________________

Domain: kompass.local

server PASS PASS PASS PASS PASS WARN n/a

 

......................... kompass.local passed test DNS

bezieht sich die fehlermeldung auf die 2. nic und kann somit ignoriert werden, oder liegt hier das problem? aufm dns server ist sehr wohl der a record für den sbs eingetragen!

die gpos werden immer noch nicht übernommen und ich bin mit meinem latein am ende. ich habe allerdings auch noch nie 2 dcs in meinen domänen gehabt, immer nur einen, der alle dienste hat laufen lassen.

hilfe.... :(

hallo,

du hast recht, ich hab mich verschrieben. bin heute leicht gestresst mit diesem m... hier...

ja, die seite kenn ich, aber das webcast hab ich mir noch nicht angeschaut. werd ich morgen mal machen, ich mach jetzt nämlich feierabend.

btw. mein prob das die gpos nicht übernommen werden, bzw. die o.g. fehlermeldung auftaucht, ist leider immer noch aktuell und meine verzweiflung wächst immer mehr... :(

bei meinen anderen 2 domänen hab ich dieses problem noch nie gehabt... :(

hallo dmetzger,

hm... ergibt vollkommen einen sinn. ich glaub so hatte ich das auch "damals" geändert... erst alle einstellungen in der vorlage zurücknehmen (also "nicht konfiguriert"), dann vorlage entfernen, änderungen vornehmen und zum schluss vorlage wieder hinzufügen. jo :)

ich habs vorhin auf die harte tour ausprobiert :D ich hab die registry.pol umbenannt und komischerweise hat er die einstellungen trotzdem behalten! die "zusätzlichen reg.-einstellungen" waren allerdings weg, genauso wie ichs haben wollte :D dafür hat er mir dann eine neue registry.pol angelegt.

jetzt hab ich allerdings das problem das ich beim aufruf von rsop am client die fehlermeldung erhalte:

die aktuellen versionen der adm-dateien sind nicht verfügbar. dies kann durch nicht ausreichende berechtigungen oder nicht verfügbare netzwerkressourcen verursacht worden sein. die lokale kopie dieser adm-dateien wird verwendet

 

details:

conf.adm

standort - "\\domain.tld\sysvol\domain.tld\policies\{gpo}\adm\conf.adm"

fehler - der verzeichnisname ist ungültig

diese fehlermeldung erhalte ich sowohl für die modifizierte gpo, als auch für bereits bestehende vom sbs. es sind auch mehrere adm dateien davon betroffen... grml.. der pfad stimmt, ich kann auch als benutzer drauf zugreifen und die user haben leserechte... wie gesagt, die fehlermeldung erscheint nicht nur bei der modifizierten gpo!

hab hier einen sbs2k3 und einen w2k3 als 2. dc. repadmin /syncall /force wurde bereits ausgeführt... ich weiss grad nimmer weiter... meine gpo kann ich ja im notfall neu erstellen, aber was ist mit den bereits vorhandenen gpos vom sbs?