steppe

Hallo zahni, es geht ja um die Außendienstler. Um Emails abzufragen, Daten rückzumelden etc muss ja ein VPN Tunnel aufgebaut werden, der halt Routen zu den Firmennetzen setzen muss (Splittunneling). Auch wenn du alles tunnelst muss ja mindestens ein neuer Standardgateway gesetzt werden. NAP von MS find ich übrigens auch super ;) Schulung schon hinter mir und wird auf Netzwerkebene auch eingeführt. Löst aber leider nicht mein Problem. DirectAccess von MS wär vielleicht was. Aber dann wär die Ausgabe für die Firewall Appliance für die Katz gewesen.

Naja du kennst ja vielleicht die OpenVPN Sache. Ohne Admin is da halt kein Setzen der Routen möglich. Kompatibel ist es, sobald man Admin is ;) Hab aufjedenfall noch keinen anderen Weg gefunden, außer mit der Aufgabenplanung und das ist nicht komfortabel.

Hey Sunny, nein mit Windows7 werden sie dann auch gleich "nur" Benutzer. Nur der verd... SSL VPN Client (OpenVPN) spuckt noch in die Suppe. Da hats nur eine wackelige Lösung, die mir net so gefallen mag. Aber vielleicht kommt ja noch was. UAC ist mir leider nur zu gut bekannt. Selbst als normaler lokaler Admin werd ich dauernd genervt ;) Ich würde mir um einiges mehr Einstellmöglichkeiten wünschen. Aber das is ein anderes Thema :). Grüße Stephan

Danke. Habe das ganze nun mal an höherer Stelle angebracht. Mal schauen was rumkommt :) Grüße Stephan

Hi nochmal :) Ich weiß ja nicht wie das bei euch aussieht. Aber bei unseren "Außendienstlern" bedeutet 1 Tag Ausfall zwischen 1500 und 2000 €. Vorbereitung neues Notebook mit allem drum und dran (Verschlüsselung, Daten von einem aufs andere Notebook schaufeln inklusive vorher Scan) sind 6 Stunden + Notebook wieder hinschicken = 2-3 Tage. Mehr Schutzmaßnahmen wäre nur durch mehr Schulung und Interesse der Mitarbeiter möglich. Mit Windows 7 werden sie erstmal alle normale User. Laut Microsoft ist ja dann der Fisch putzt ;) Aber nochmal zu meiner Frage. Was setzt ihr denn ein ? Grüße Stephan

Hallo phoenix, danke für deine schnelle Antwort. Leider ist das nicht immer möglich. Welchen Virenscanner wird denn in deinem Unternehmen eingesetzt ? Die letzten Wochen bin ich doch sehr ins Grübeln gekommen. Grüße Stephan

Servus zusammen, ich habe eine kleine Frage, ist es möglich RDP so zu konfigurieren, dass ich mich selbst im abgesicherten Modus auf ein Notebook aufschalten kann ? Unser VNC Programm lässt sich nicht als Service starten und ich würde gerne in diesem Modus Viren entfernen. Oder wie handhabt ihr einen nicht einfachen Virenbefall eines Notebooks, das weiters weg von der IT ist ? Grüße Stephan

Hallo Norbert, vielen Dank nochmal. Es hat nun für die Server funktioniert. Muss morgen früh noch einen Neustart machen damit ich auch Windows 7 Clients aktivieren kann (Patch eingespielt) und dann gehts ab ;) Grüße Stephan

Hallo nochmal, habe nun insgesamt 6 Server auf KMS umgestellt. 3 Tage Grace Period .. ist natürlich noch etwas Zeit :) Aber obwohl ich auswähle "KMS Activate" gibt er sinngemäß zurück .. Das sind noch zuwenig. War beim KMS mit Windows 2008 (ohne R2) die Zahl etwa höher ? Dann bin ich gleich wieder am MAK Key eintragen :) Grüße Stephan

Ich habs dann gleich mal gemacht ;) Der Server meldet sich brav bei meinem nun alleinigen KMS Host. Allerdings ist er im DNS noch als KMS Host eingetragen. Dauert das einfach ein wenig oder muss ich mir Sorgen machen ? Wenn derjenige kein KMS Host ist aber im DNS eingetragen ist. Versucht ers dann einfach beim nächsten ? Grüße Stephan

Hallo Micha, um generell die Namensauflösung zu testen würde ich erstmal einen ping versuchen. Verweist dieser noch auf die alte IP sind folgende Sachen zu überprüfen.. Wie Sunny schon gesagt hat DNS Cache. Zu leeren über start>ausführen "ipconfig /flushdns" (ohne Anführungszeichen) Möglichkeit 2 (wenn auch unüblich) Eintrag in der Hosts Datei. Überprüfen unter c:\windows\system32\drivers\etc\hosts Möglichkeit 3 (auch unwahrscheinlich ;) ): Feste IP Adressen bei WXP Clients eingetragen, die auf einen DNS Server verweisen der nicht mit anderen Nameservern repliziert. Grüße Stephan

Hallo, die Sache ist halt, dass es erst 5 Server bzw 25 Clients braucht (virtuelle zählen da nun aber auch mit) bis die Aktivierungssache losgeht. Wenn du das unter 120 Tagen schaffst sollte das kein Problem sein ;) Ich überlege mir auch schon ob ich einfach 25 Altnotebooks von uns mal mit W7 betanke oder virtuelle Maschine produziere. Aber 120 Tage sind eine lange Zeit wenn man mit dem Deployment loslegt. Wir führen allerdings keine Migration durch sondern neues Notebook = neues OS. Grüße Stephan

Danke. Ich habs auch nun auch überprüft mit dem VAMT 2.0 Tool. Ich werde den MAK Key bei dem nichtgewollten Server eintragen und schauen ob sichs dann automatisch deaktiviert. Falls nicht komm ich nochmal :) Grüße Stephan

Servus zusammen, wir werden bald W7 Enterprise bei uns einführen wodurch ich nun natürlich genötigt werde einen KMS Server aufzusetzen ;) Das komische ist aber, dass laut nslookup -type=srv _vlmcs._tcp.domain.de Es schon 2 KMS Server gibt. Der eine ist ok. Auf diesem will ichs sowieso installieren. Wie bekomm ich aber den anderen deaktiviert ? Einfach die DNS Einträge löschen oder kann ich das auch über das slmgr.vbs abwickeln ? Ich kanns hier nicht finden: Slmgr.vbs Options Außer vielleicht: /cdns Disable DNS publishing by the KMS host. This operation must be run from an elevated command prompt. Oder sollte ich den Key vom nicht gewollten Server entfernen und ihn vom KMS Server holen lassen. Problem ist: Es sind insgesamt zwar schon mehr als 5 Windows 2008 Server. Allerdings im Moment noch mit MAK Keys installiert. (Außer halt diese 2). Bin etwas ratlos. Kann mir jemand helfen ? Grüße Stephan

Hallo zusammen, seit etwa einer Woche habe ich das Problem, dass der IAS sich unter Windows 2008 aufhängt. Der Dienst an sich läuft noch. Der Prozess verbraucht aber einen Prozessorkern (25% in diesem Fall). AD,DNS sind auch mit auf der Maschine. Radius Client ist ein WRT54G von Linksys mit Standard Firmware. Ich kann im Eventlog nichts finden was auf das Problem schließen könnte. Wie kann ich hier weiter debuggen ? Das Office ist komplett auf WLAN ausgelegt und daher ist dieser Service natürlich kritisch. Beheben lässt sich es einfach mit Killen des Prozesses (Dienst lässt sich nicht beenden) und Neustart des APs. Hat schonmal jemand sowas ähnliches gehabt ? Grüße Stephan

Hehe da werde ich mich dann schon reinarbeiten :) Vielen Dank und schönes Wochenende.

Kann mir noch jemand einen Tipp geben wegen der Loggingfunktion ? Grüße Stephan

Ich sag jetzt einfach mal das sind Financial Daten ;)

Ok mach ich. Allerdings finde ich die Einstellung nicht :) Kannst du mir den Weg weisen ? Hast du für mich noch ein Tipp wegen der Replikationseinstellungen (wie oft) ? Grüße Stephan Edit: Befehl repadmin /showrepl * /csv >showrepl.csv von http://technet.microsoft.com/en-us/library/cc949120(WS.10).aspx zeigt schonmal keine Fehler.

Hallo Nils, es handelt sich um 7 Außenstellen (alle mit den Subnets in Standorte angelegt) mit Anbindungen zwischen 1 und 6 Mbit (die meisten haben 2 Mbit). Standard wäre doch 180 Minuten oder ? Wie weit könnte man das runterdrehen ? Geschmissen=Man kann sich nicht mehr mit dem Computer an der Domäne anmelden (vertrauensstellung..) und das Computerkonto befindet sich auch nicht mehr dort. Das betrifft nur die Clients die kurz vorher gelöscht worden sind. Ich würde sagen in einem Zeitraum von 5-10 Minuten vor Sysprep. Aber selbst dann müsste er ja über die Subnetzzuordnung es bei den Servern versuchen auf denen das Objekt gerade gelöscht worden ist.

Hallo, danke für die schnelle Antwort. die DCs haben Windows 2003 (R2). Ein DC hat Windows 2008. Die Gesamtstruktur ist Windows 2003. Die Topologie ist sternförmig. Von Hauptstandort gibt es Verbindungsdokumente (von beiden DCs) an die Standorte. Die Replikation ist jede Stunde angesetzt. Der Computer wird nicht manuell angelegt sondern über Sysprep "registriert". Replikationsprobleme kann ich weder mit Repadmin noch in der Ereignisanzeige entdecken (war auch mein erster Verdacht).

Hallo zusammen, ich habe ein seltsames Phänomen (kann aber auch normal sein). Aufgrund einer Verschlüsselungslösung müssen wir jeden Computer löschen bevor wir ein Gerät mit dem gleichen Namen in die AD bringen. Manchmal kann dies aber nur kurz vor der Neuinstallation des Geräts erfolgen. Nun haben wir das Problem, dass das Gerät sich zwar nach der Löschung in der AD registrieren kann. Aber nach dem 2-3 Boot wird es wieder aus der AD geschmissen. Ich denke, dass die Löschung von einer unserer Außenstellen dann zurückrepliziert wird und somit das Objekt zur Löschung freigegeben wird. Infrastruktur 2 DCs am Hauptstandort (RID, PDC auf dem einem und Infrastruktur, schema auf dem anderen) dann an jedem Standort 1 DC (der auch GC ist) Kennt jemand dieses Problem ? Die Replikation an sich funktioniert. Wenn man manuell repliziert und dann 10-15 Minuten wartet lässt sich das Notebook ohne Probleme registrieren. Grüße Stephan edit: sorry. hab mich verklickt. ist im falschen forum. kanns einer verschieben bitte ?

Würde ich für so eine einmalige Übernahme als zu kompliziert erachten. Carsten zeigt die einfachste Möglichkeit auf. Falls FI darauf besteht, dass es mit den Rechten so bleibt, würde ich erstmal alle anderen Verzeichnisse kopieren und dann unter Aufsicht mit dem Account des FI Chefs diesen Ordner kopieren. Bei mir hat das gut funktioniert. robocopy.exe "server1 hd" "server2 hd" /E /ZB /COPYALL /XF "desktop.ini" "pagefile.sys" "Thumbs.db" /XD "FI Folder" "RECYCLER" "System Volume Information" /XO /V /R:3 /W:30 /LOG:".\uebernahme.txt" /NP Grüße Stephan

Vielen Dank. Hehe das ging ja fix :) Die meisten habe ich auch über Gruppen gelöst. Allerdings gibts halt die berühmten Ausnahmen (Studenten auf Department Ressourcen zur Unterstützung :) ) Grüße Stephan

Hallo, ich wollte nur fragen ob das eine "gewollte" Funktion ist oder ob irgendwas nicht rund läuft. Bei mehreren Ordnern mit Einzelberechtigungen ist mir aufgefallen, dass bei den NTFS Rechten eine SID auftaucht, die nicht mehr auflösbar ist. Aus meinen alten Novell Zeiten (jaja ;) ) kenn ich es noch, dass die Benutzerrechte mit der Benutzerlöschung verschwinden. Ist das bei Windows 2003/2008 Fileservern einfach so ? Grüße Stephan