fireblade2000

Cool Danke! Hab mir das noch nicht ganz durchgelesen aber kann das auch was mit meinem anderen GPO Problem zu tun haben? http://www.mcseboard.de/active-directory-forum-79/gruppenrichtlinienobjekte-erstellen-delegieren-160653.html EDIT: OK nach dem Beitrag müssten meine Einstellungen zumindest mal "nicht falsch" bzw. "richtig" sein. Kann man somit meiner Meinung nach einfach lassen. Somit sollte der mit CNF gelöscht werden können, da dieser nur zur Sicherheit bei einer Replikation als Kopie angelegt worden ist. Oder wäre es denkbar das dieser effektiv genommen wird?

Ja mit so ner Antwort hab ich irgendwie gerechnet. Meinte eher ob mir jemand ne BestPractise Einstellung sagen kann bzw. was die Einstellungen effektiv in meinem Netz bewirken. Oder was passiert wenn ich sie wieder auf nicht konfiguriert stelle. wir haben keine pre-Window 2000 oder non MS Clients welche an nen DC oder Fileserver müssen. ist in beiden nichts drin. Was macht der ORdner eigentlich? Hat das vielleich noch mit unserem uralten nicht mehr vorhandenen Exchange 5.5 zu tun?

Hi, wir sind hier gerade dabei unser AD und die GPOs aufzuräumen und auszumisten. Da es unsere Domain seit Win2000 gibt ist diese auch ein wenig wirr gewachsen und bevor wir auf 2K8R2 umsteigen wollen wir diese soweit wie es geht sauber haben. Werde hier in dem Thread wahrscheinlich noch öfters Fragen stellen. 1. Wir haben aus irgendeinem Grund in der "Default Domain Policy" diese Punkte gesetzt. Jemand ne Idee warum bzw. ist das soweit in Ordnung oder was haben die Einstellungen für Auswirkungen? [b]Lokale Richtlinien/Sicherheitsoptionen[/b] Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Aktiviert Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung 600 Minuten 2. Wir haben 2 zwei "Microsoft Exchange System Objects" OUs: Microsoft Exchange System Objects Microsoft Exchange System ObjectsCNF:53a545d3-fab3-4867-b9b1-a6b79a080b1c Da is doch eine Mist! 1. was macht die OU? KAnn man eine löschen? Wenn ja welche und wie krieg ich das raus? Danke schonmal für eure Tipps

Hi, wir haben bei uns einen extra User welcher keine Domain-Admin Rechte hat und aber AD Aufgaben erledigt. Somit ist er in den Gruppen: "Organisation-Admins & Richtlinien-Ersteller-Besitzer Wenn ich jedoch nun ein neues Gruppenrichtlinienobjekt erstellen will (ändern geht!) bekomm ich die Meldung das die Sicheheitskennung nicht als Besitzer des Objekts zugeordnet werden kann. Was muss ich hier noch berechtigen damit das Erstellen geht? Eigentlich ja nur in diese Gruppe schieben aber das alleine geht hier leider nicht. EDIT: War ja klar in meiner Testdomain funktioniert es einwandfrei mit diesen Berechtigungen. Somit muss in unserer Echt-Domain etwas verbogen sein, nur was? Idee?

so! Also 1. mein letzterer Weg mit CopyProfile in der Antwortdatei am WDS Server ist zumindest mal richtig. Weil das Log im Panther-Verzeichnis deswegen nämlich abbricht und folgenden Fehler ins Log schreibt: 2009-11-26 12:28:24, Error [shell Unattend] _FindLatestProfile failed (0x80070003) [gle=0x00000003] 2009-11-26 12:28:24, Error [shell Unattend] CopyProfile failed (0x80070003) [gle=0x00000003] Also weiß ich schonmal das ich es technisch richtig mache. Und hier die Lösung: Hab jetzt auch endlich mein Problem gefunden und weiß nun auch warum es bei vielen funktioniert und bei anderen wieder nicht! Es funktioniert dann immer nicht, wenn während dem Erstellen das MasterPCs Benutzer bzw. unter C:\USER\ Profile gelöscht werden. In der Registry unter HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList sind alle User aufgelistet. Und diese Liste muss zu 100% mit dem Ordner C:\user\ übereinstimmen sonst findet er das letzt genutzte Profil nicht und bricht das Setup mit oben gemeldeten Fehler hab. Also in der Registry einfach die nicht vorhandenen Profile/User löschen und dann funzt auch das CopyProfil

Tach, irgendwie mache ich etwas falsch oder habe einen Denkfehler. Ich verteile meine OS mit einem W2K8 WDS Server. Nun habe ich ein fertiges Windows 7 Image erstellt und wollte nun gleich den DefaultUser konfigurieren. Dazu gibts es ja den Part unter specialise in der unattend.xml <CopyProfile>true</CopyProfile> Aber wenn ich nun mein IMAGE ausrolle bricht es beim Konfigurieren ab mit Fehler in der Antwortdatei. Kurze frage vorab, muss ich beim Sysprep den "<CopyProfile>true</CopyProfile>" bereits angeben oder reicht es später nach der Imageerstellung beim Ausrollen? Ich hab es nämlich erst beim Ausrollen angegeben. So habe ich es auch laut TechNet Anleitung gelesen. Zumindest habe ich es hier: http://technet.microsoft.com/de-de/library/cc748953(WS.10).aspx unter diesem Abschnitt so interpretiert: Hab ihr es schon mal benutzt und hinbekommen? EDIT: Ich hab mein Profil mit einem Domain-Benutzer eingestellt, ist das vielleicht auch ein Fehler? Sollte ein Lokaler Account genutzt werden?

Hi, Wenn ich eine Remotedesktopfarm habe, gleichzeitig jedoch Virtuelle Desktops zur Verfügung stellen will benötige ich wegen der Verbindungsbroker-Einstellung: "Umleitung virtueller Computer" einen extra RD Sitzungshost! Meine Farmmitglieder haben hier ja den Punkt "Farmmitglied" gewählt. Nun macht ja dann der extra RD-Sitzungshostserver nichts anderes als Verbindungsanfragen zur der entsprechende Virtuellen Maschine auf dem Hyper-V Server zu routen. Kann / darf ich dann diese Serverrolle einfach dem HYper-V Server zusätzlich geben? Leitet ja sowieso auf diesen Server um. Sonst verschwende ich ja einen ganzen Server nur fürs Umleiten. Oder wie ist hier BestPractise?

Für alle die mal vor dem gleichen Problem stehen: Auf allen RD-Servern welche RemoteApps zur Verfügung stellen folgendes WMI - Recht hinzufügen: Server MAnager öffnen Konfiguration / WMI - Steuerung Eigenschaften / Sicherheit öffnen Root\CIMV2\TerminalServices Sicherheit öffnen Den RDConnectionBroker Server als Computer hinzufügen nur Recht Remoteaktivierung anhaken fertsch

Hallo, ich habe mich nun das erste mal an RD Web Access unter einem R2 Server gewagt. Hier kurz die Konstellation: 2x RD Hostserver in einer Farm mittels RD Connectionbroker und DNS RoundRobin 1x RD Connectionbrokerserver der auch gleichzeitig den Rollendienst RD Web Access hat. Soweit habe ich alles eingestellt: RD Broker Server bei den Hosts in die Gruppe "Terminaldienst-Webzugriffscomputer" hinzugefügt TS Web Access Admins definiert RemoteApps auf den beiden Hosts hinzugefügt: OpenOffice Writer und Calc RemoteApps WebAccess anzeigen: ja Auf dem RD-Broker die RD-Farm als RemoteApp-Quelle hinzugefügt Konfiguration von RD Web Access über den Explorer geöffnet und den Brokerserver eingetragen. So, ABER es erscheinen keine RemoteApps auf der Weboberfläche!!! Habe jetzt nun schon eine Weile rumgesucht und herausgefunden das der Broker keine WMI Verbindung zu den Servern herstellen kann. Hier der Fehler welcher unter Remotedesktopdienste auf dem RD-Broker erscheint: Ereignis 1010 Quelle: RemoteApp and Desktop Connection Management Benutzer: Netzwerkdienst Schlüsselwörter: WMI Beschreibung: Der Zugriff auf die WMI-Schnittstelle auf dem Remotedesktop-Sitzungshostserver "edvtsr2" wurde verweigert. Fügen Sie den Computer mit der Remoteanwendungs- und Desktopverwaltung der Sicherheitsgruppe "Terminaldienste-Webzugriffscomputer" auf "edvtsr2.zfp.local" hinzu. Fehlercode: "0x80041003". Muss hier irgendwo neben der Gruppe "Terminaldienst-Webzugriffscomputer" noch ein Recht gesetzt werden oder an den WMI Einstellungen etwas geändert werden? Ich habe nun übergangsweise den RDBroker auf den Hostservern der Gruppe Administratoren hinzugefügt. So funktioniert es wenigstens, aber ich würde es schon gerne richtig machen. Haben nun die ganzen Tech Beitrag von MS durch aber hierzu habe ich nichts gefunden. Nach denen sollte es gehen.

Hi, hat schon jemand den neuen 2K8R2 Server bezgl. Terminal Server getestet? Wir werden in geraumer Zeit unsere 2003 RDP Farm mit dem neuen R2 Server ablösen. Nun habe ich hier 2 Server und würde gerne die Terminaldienste und eine Farm einrichten. Hier mal 3 Fragen: 1. Wird die Farm immernoch über den Netzwerklastenausgleich erstellt? 2. Gibt es irgendwelche graviernde Änderungen die ihr schon erfahren habt. Oder Tipps die ich vorher gebrauchen könnte? 3. Gibt es eine gute Quelle oder ein neues Buch über die Terminal Dienste in R2? MErci fireblade2000

Sind die User "Hauptbenutzer"? Standardmäßig sehen "Benutzer" nur eigene Drucker und "Hauptbenutzer" alle Eventuell mal die Sicherheitseinstellungen in den Druckern anschauen/überprüfen bzw ensprechend anpassen.

ok habs gefunden: In der Registry muss unter HKEY_Classes_Root\.xyz noch die Standard Anwendungen geändert werden! alt: [HKEY_CLASSES_ROOT\.ppt] "Content Type"="application/vnd.ms-powerpoint" @="PowerPoint.Show.8" neu: [HKEY_CLASSES_ROOT\.ppt] "Content Type"="application/vnd.ms-powerpoint" @="OpenOffice.org.Ppt"

Morgen, heute habe ich genau dieses Problem. Ab sofort soll bei uns OpenOffice anstatt MS Office benutzt werden. Auf meinen W2K3 Terminal Servern die Dateizuordnung mit dem Admin geändert. Aber... es ändert sich nix bei den normal User. Auch nach Neuanmeldung. Irgend eine idee? Bin eigentlich davon ausgegangen das dies ja per Machine gespeichert wird. Oder hat sich ab dem SP2 oder ähnliches etwas geändert? Gruß fire

Cybquest hat's ja doch noch geschafft sich hier zu melden bevor es 2 uhr nachts hoch nach England geht. Auch ich hab es nach anfänglichen Kopfwehschwierigkeiten wieder ins Schwabenländle geschafft! Super Event, super ice, super Pre- und Afterparty! Bin wieder dabei :thumb1:

Ja definitv! Wir haben schon einige über VISTA Per VPN auf genau die gleiche Weiße eingebunden. Und mein normaler PC hat auch Vista und über diesen bin ich nun auch die ganze Zeit rein.

Ich benutze den Standard MS Client der bei Vista dabei/integriert ist. Ist auch nur eine PPTP Verbindung. Keine L2TP mit IPSEC

Morgen, ich habe hier für meine Rufbereitschaft einen neuen Laptop eingerichtet. Vista Business x64 mit SP2 und allen Patches. Nur funtkioniert aus irgendeinem Grund die VPN Verbindung ins Geschäft nicht. Er hängt sich immer bei "Benutzer und- Passwort werden überprüft" auf und nach ner gewissen Zeit kommt dann der Fehler 806 das ich Router etc. und Firewall kontrollieren soll bzw. dieser nicht GRE zulässt. Hab aber auf dem Laptop nun schon die Firewall komplett ausgeschaltet, kein Erfolg. Unser ISA-Server registriert die Einwahl auch. Bekommt dann den Fehler im Ereignisprotkoll: RasClient Fehler 20227 RAS Connection Establishment div. Google suchen brachten mich nicht wirklich weiter. Bei allen Anderen Vista PCs etc. funktionierts auch. Hier daheim habe ich 1 PC mit Vista, ein Laptop mit XP, beide funktionieren per VPN. Nur der eine Laptop hier nicht. Ist Übrigens ein Dell Latitude E6400. Hat jemand noch eine Idee?

So habe nun das setuperr.log vom Client ausgelesen. Folgende Meldung habe ich bezgl. dem Update gefunden. Kann jemand etwas mit anfangen? 2009-05-06 12:22:58, Error CBS Pkgmgr: Failed unattend install: Package_for_KB955430~31bf3856ad364e35~x86~~6.0.1.18005, hr: 0x80070005 2009-05-06 12:23:00, Error [0x0604a7] IBS InstantiateCBSUnattendPass: Package manager returned with failing exit code 5 2009-05-06 12:23:00, Error [0x060431] IBS Callback_UnattendInitiatePass: An error occurred while initiating unattend passes; hr = 0x80004005 EDIT: Hat jemand von euch überhaupt schon mal Windows Updates direkt beim Installieren eines Images verteilt? Vielleicht hab ich auch nur ein Berechtigungsproblem!? Wenn ja wie habt ihr eure Antwortdatei dazu erstellt? Package per UNC Pfad eingefügt? Welche Rechte liegen auf der Distributionsfreigabe. Wohin entpackt der das Update eigentlich beim installieren!? Muss ich vielleicht an meinem WindowsPE Startabbild etwas verändern? Ein Windows\Prefetch verzeichnis anlegen!? Offlinintegration der Updates in ein Image funktioniert.

Hat mir jemand noch einen Tipp? Updates sind nun zwar drin und in der Antwortdatei hinzugefügt. Jedoch beim Aufspielen des Images bricht er bei dem Punkt "Updates Installieren..." ab Fehlermeldung: Die Einstellungen für die unbeaufsichtige Installation konnten bei folgendem Durchang nicht angewendet werden: (null). Tolle Meldung :)

Also folgenden Weg hab ich gefunden: Auf der Seite Microsoft Update Catalog gibt es alle Updates als *.MSU Datei. Diese dann in ein TEMP-Ordner herunterladen und mit folgendem Befehl entpacken: FOR %i IN (*) DO (Expand.exe %i -f:* D:\TEMP\Entpackt) So nun hat man die *.CAB Datei von dem Update.

Hi, Ich habe hier ein W2K8 WDS Server am laufen. Das aktuelle Windows AIK 1.1 von Vista ist ebenfalls installiert. Nun würde ich gerne Updates bzw. das SP2 von Vista in meine Distributionsfreigabe integrieren. Leider kann ich aber nur .cab Dateien als Pakete importieren. Von MS bekommt man aber fast nur exe.Dateien als Updates. Wie komm ich an die cab Dateien ran? Oder gibt es einen ganz anderen weg die Dateien in die Distributionsfreigabe zu kriegen. Ich doktor schon seit ner halben Stunde am SP2 rum. Mittlerweile hab ich die cab Datei. Während der SP2 Installation einfach aus dem TEMP Ordner kopiert. Aber das kann ja nicht der normale weg sein.

Also nach einer längeren Googlesuche hab ich folgendes herausgefunden. Angeblich ist es ein bei MS bekannter Bug. Bedeutet konkret, wenn in der unattend.xml der Teil <Microsoft-Windows-Shell-Setup> <ComputerName></ComputerName> leer ist soll normalerweise nach einem Computername gefragt werden. Dies funktioniert jedoch aktuell mit Vista SP1 wohl nicht. Bei MS hab ich dazu aber nichts offizielles gefunden. Jedoch hab ich ein Workaround. Hier die Quelle: How To Prompt For a Computer Name With Windows Vista Sysprep | Windows Server Administration Einfach ein "Computerumbenenn VB Script" basteln (Bsp hier) und dieses in das Verzeichnis C:\Windows\Setup\Scripts auf dem Image kopieren. Dort gibts eine Datei namens: SetupComplete.cmd welches vor dem ersten Anmelden von Vista ausgeführt wird. Und hier einfach dann das VB Script laufen lassen fertig. Funktioniert einwandfrei.

genau das gleich habe ich mich auch gerade gefragt. Weiß jemand eine Möglichkeit den Computername bei der Installation abzufragen!?

Hier der punkt wo die Parition erstellt wird: komischerweise kommt der Teil 4mal in der log datei vor!? [0x0603d2] IBS CallBack_DiskConfiguration_ApplyUnattend: Gathering offline drive-letter assignments from unattend.xml's DiskConfiguration setting... [0x060352] IBS PerformInstallDiskPreparationOps:Install disk number = 0; install partition offset = 0x100000 IBS PerformInstallDiskPreparationOps:Install destination is unallocated or unformatted; auto-preparing as necessary... IBS PerformInstallDiskPreparationOps:Making sure install drive is mounted... [0x060392] IBS ApplyDiskOperationUsingService: Assigning drive letter to partition on disk [0] at offset [0x100000]. [0x060159] IBS PreparePack:Found offline disk pack [invalid]. [0x06015b] IBS PreparePack:Found offline disk pack [invalid], but it's not a pack we can bring online [0x064039] IBSLIB FormArcPathName:NtPath for disk = \Device\HardDisk0\Partition0 [0x064038] IBSLIB NtPathToArcPath:Canonicalized NT path \Device\HardDisk0\Partition0 -> \Device\Harddisk0\DR0 [0x06403a] IBSLIB FormArcPathName:NtPath for disk = [\Device\HardDisk0\Partition0] <====> ArcPath for partition = [multi(0)disk(0)rdisk(0)] DumpDiskInformation:===== Disk number is [0] ===== Disk friendly name is [\\?\PhysicalDrive0] Disk size in bytes [80026361856 / 0x12a1f16000] The disk is on a bus of type [ATA] ------- Unallocated disk region -------- Partition size in bytes [32256 / 0x7e00] Partition offset in bytes [0 / 0x0] Partition free space in bytes [32256] Partition class is UNALLOCATED MBR partition of type 0x0 The partition is not of a recognized type File system is [RAW] ------- Unallocated disk region -------- Partition size in bytes [1016320 / 0xf8200] Partition offset in bytes [32256 / 0x7e00] Partition free space in bytes [1016320] Partition class is UNALLOCATED MBR partition of type 0x0 The partition is not of a recognized type File system is [RAW] ----- NT partition number is [1] ----- Partition size in bytes [80024174592 / 0x12a1d00000] Partition offset in bytes [1048576 / 0x100000] Partition free space in bytes [79927844864] Partition class is MBR_PRIMARY MBR partition of type 0x7 The partition is of a recognized type Drive path [C:] File system is [NTFS] Volume label is [test] Volume flags = [0x98404] Disk [0] partition [1] is an active partition ------- Unallocated disk region -------- Partition size in bytes [90112 / 0x16000] Partition offset in bytes [80025223168 / 0x12a1e00000] Partition free space in bytes [90112] Partition class is UNALLOCATED MBR partition of type 0x0 The partition is not of a recognized type File system is [RAW] IBSLIB GetSystemDiskNTPath: Found system disk at [\Device\Harddisk0\DR0]. IBSLIB GetSystemDiskNumber: Disk [0] is the system disk. IBS PublishDiskCapabilitiesToBlackboard: Disk 0 bus type is: 00000003 (VdsBusTypeIsci is 00000009). IBSLIB GetDiskSmartFailureStatus: Drive 0 passed SMART check. I EDIT: Es geht!!! Wenn ich den Teil hier in die unattend.xml hinzufüge läufts! Aber warum? Und ich will doch eigentlich ein Image bzw. Windows auswählen, jemand eine Idee, Tipp od. Erklärung!? <WindowsDeploymentServices> <ImageSelection> <InstallTo> <DiskID>0</DiskID> <PartitionID>1</PartitionID> </InstallTo> <InstallImage> <Filename>vistax86.wim</Filename> <ImageGroup>Vista</ImageGroup> <ImageName>Windows Vista BUSINESS</ImageName> </InstallImage> </ImageSelection> </WindowsDeploymentServices>

so ich hab nunmal die Logs vom Client ausgelesen: X:\windows\panther\setuperr.log: 2009-03-27 14:28:51, Error [0x0604ca] IBS PrepareSystemVolume: Couldn't find system volume 2009-03-27 14:28:51, Error [0x060221] IBS Callback_PrepareSystemVolume: Unable to prepare and resolve system volume 2009-03-27 14:28:51, Error [0x060224] IBS Callback_PrepareSystemVolume:Boot preparation for next phase failed; GLE = 0x0. und hier der Schluß von der setupact.log: 2009-03-27 14:28:51, Info IBS IsDeviceSupported:Inferring device support. Device instance ID is [HTREE\ROOT\0] 2009-03-27 14:28:51, Info IBS DetermineDeviceSupport:Disk 0 has the necessary driver support 2009-03-27 14:28:51, Info [0x06034e] IBS CallBack_PrepareInstallDrive:Install drive path is C:\ 2009-03-27 14:28:51, Info [0x06021d] IBS Callback_PrepareSystemVolume: Entry 2009-03-27 14:28:51, Info [0x06021f] IBS Callback_PrepareSystemVolume: Current Setup phase is 2 (had started from phase 2) 2009-03-27 14:28:51, Info [0x060220] IBS Callback_PrepareSystemVolume: Gathering information required to boot Windows. 2009-03-27 14:28:51, Error [0x0604ca] IBS PrepareSystemVolume: Couldn't find system volume 2009-03-27 14:28:51, Error [0x060221] IBS Callback_PrepareSystemVolume: Unable to prepare and resolve system volume 2009-03-27 14:28:51, Error [0x060224] IBS Callback_PrepareSystemVolume:Boot preparation for next phase failed; GLE = 0x0. 2009-03-27 14:28:51, Info [0x0640ae] IBSLIB PublishMessage: Publishing message [Der Computer konnte nicht auf den Start der nächsten Installationsphase vorbereitet werden. Starten Sie die Installation erneut, um Windows zu installieren.] 2009-03-27 14:28:51, Info [0x0a013d] UI Accepting Cancel. Exiting Page Warten auf Server. 2009-03-27 14:28:51, Info UI Entering Page Cancel. 2009-03-27 14:28:51, Info UI Page with ID 3020 returned 1 for CanPageBeActivated with choice 0 2009-03-27 14:28:51, Info [0x0a0035] UI Allowing Page 'Warten auf Server' to be shown 2009-03-27 14:28:51, Info UI Page with ID 3020 returned 1 for CanPageBeActivated with choice 0 2009-03-27 14:28:51, Info UI Page with ID 3020 returned 1 for CanPageBeActivated with choice 0 2009-03-27 14:28:51, Info [0x0a0035] UI Allowing Page 'Warten auf Server' to be shown 2009-03-27 14:28:51, Info UI Page with ID 3020 returned 1 for CanPageBeActivated with choice 0 2009-03-27 14:28:51, Info [0x0a011c] UI WizardDialogPost::SetActive Ja dann findet er wohl das System VOlume nicht, mal googeln ...