Elharter

Ok gut... also DC+RDS ist also mehr oder minder sowieso notwendig sozusagen.

Ich dachte es gäbe eine alternative Form oder Möglichkeit.

Dass ich natürlich keinen Anwender auf einem DC einloggen lassen will ist/war mir klar.

Hallo,

wir verwenden zurzeit einen 2003 Terminal-Server (virt.) als Hop in einer DMZ. Zum authentifzieren der User wurde seinerzeit ein 2003 PDC in die DMZ gestellt.

Ich soll das ganze nun ablösen und auf 2012 migrieren.

Jetzt stelle ich mir die Frage ob es tatsächlich notwendig ist 2 virt. Maschinen zu betreiben (rds+dc) oder ob es eine Möglichkeit gibt das ganze einfacher mit einer Maschine zu lösen.

lg

Mike

Hallo liebes Forum,

ich beschäftige mich seit einigen Wochen mit OS-Deployment mit Microsoft (mit SCCM).

Nachdem ich mir diverse Tools, Charts usw angesehen habe und die halbe Technet leer gelesen habe sind da zwei Fragen offen worauf ich keine konkreten Antworten finde.

Vielleicht könnt ihr mir dabei weiterhelfen.

Frage1:

Zu welchem Zweck "captured" man ein Image das zuvor gebuilded wurde? Ich verstehe den Sinn nicht, da die Abläufe exakt die selben sind.

Eigentlich empfinde ich das zurzeit sogar eher als Nachteil da gewisse Bestandteile ja bereits integriert sind und nicht mehr änderbar sind.

Frage2:

Gibt es in SCCM eine Möglichkeit den Hostnamen des OS´s direkt bei der Installation mitzugeben (aus SCCM) ohne den seperat eingeben zu müssen in der Setup-Routing am Client? Wenn ja, hat jemand Tipps, Links, mehr Infos dazu?

danke euch vorab

lg

Mike

Welche Reports für 3rd Party Patches/Anwendungen fehlen denn? In http://www.wsus.de/anwendungen_ueber_wsus_bereitstellen_teil_2 ist ab der Hälft beschrieben wie man im WSUS eine eigene Ansicht dafür erstellt, schon hab ich das gewünschte Reporting. Ansonsten wie Norbert schon schrub, wenn man eine eigene SQL Instanz verwendet, kann man natürlich auch eigene Views erstellen und die mit einem Tool darstellen. Müsste sogar mit dem SQL Server Reporting Services funktionieren, die sind auch in der Express Edition enthalten.

Mhhh etliche...unsere Liste ist lang.

Grundlegend sollten wir so wenig Pakete wie möglich selber schnüren müssen, da es doch beträchlich viele sind und wir den geringsten Aufwand damit haben möchten.

Was ich da so gesehen habe ist bei diesem Link kein automatischer Download vorgesehen und jedes Update muss händisch eingepflegt werden.

Dann kommen noch die SQL Reporting-Geschichten dazu, dH man muss sich damit doch etwas intensiver auseinander setzen.

Hierbei dachte ich dass es doch ein Tool geben muss dass diese Reporting-Geschichten schon fertig mitbringt.

Mit AD-Integration meine ich dass die Benutzerverwaltung des Tools über die AD funktioniert, oder eben die Clients über die AD discovered wird.

Gut ok, wenn das so ist mit dem WSUS dann kann man den natürlich bestehen lassen.

Das WSUS Reporting ist soweit schon ok, ich denke aber es fehlen denn einige Reports für die 3rd Party Patches.

Budget, ich denke so bis 5.000€ / 450 Clients.

Ja, Tests sind definitiv kein Problem. Nur möchte ich eben nicht 40 Tools testen müssen. Ich dachte mit Erfahrungsträgern zu sprechen erspart ein wenig Arbeit.

War WPP und WSUS nicht gut genug? Was genau sind deine Anforderungen? Egal welche Lösung du bekommst, keine ist so einfach, dass man sich nicht mit "Deployment" an sich beschäftigen muß.

 

Bye

Norbert

Mhhhh... was ich gesehen habe unterstützen die keine automatisierten Downloads.

Dass man sich mit Deployment beschäftigen muss ist klar, aber wir suchen eine Lösung mit geringstem Aufwand.

Die gewünschten Anforderungen wären:

- automatischer Patch-Download der bekanntesten Tools wie Firefox, Adobe, Chrome, Gimp, oder oder oder...

- intuitive Bedienung

- AD Integration

- ev. WSUS Ersatz (da wissen wir aber nicht wie gut diverse Tools arbeiten)

- gutes Reporting

Da gibt es von kleinen Lösungen wie LUP bis zu System Center oder Altiris vieles. Schau dir doch die diversen Demos an bzw. installiere diese in einer Testumgebung. Die Hersteller werden dir da sicherlich helfen, die wollen schließlich was verkaufen...

Das haben wir bereits... Desktop-Central, GFI, Symantec usw. aber das waren bisher 4 Tools und wir denken dass es vermutlich 100 Tools gibt, deshalb die Frage hier - da es sicherlich einige Menschen gibt die gute Tools bereits erfolgreich einsetzen.

Dieses Demos testen und HErsteller befragen im Übermaß wollten wir uns durch Erfahrungswerte anderer ersparen.

Welche Kostenpflichtigen Lösungen gibt es? Gibt es etwas das "gut/leicht" administrierbar ist?

Kennt jemand etwas?

Erst im nachhinein dann... ja. Klingt gut, seh ich mir näher an.

Ich brauche für alles "außerhalb" von Microsoft ein Patchmanagement, wie beschrieben.

- Adobe Updates
- Flash Updates
- FF, Safari,... Updates
usw

WSUS ist für die Betriebssystem-Dinge bereits einwandfrei im Einsatz

Hallo,

ich suche für eine vollwertige Windows-Umgebung (AD, XP demnächst Win7 Clients) ein Patchmanagement welches vorwiegend für die Clientumgebung (350 Clients) funktionieren soll.

Grundlegend möchte ich:

- bekannte 3rd Partytools updaten (Adobe, Flash,....)

- custom MSI Packages updaten können

- wenn möglich ein Versionsmanagement betreiben in diesem Zusammenhang

- bestmöglich automatisiert, mit nachfolgenden Reports

Was setzt ihr dafür ein, welche Tools sind bekannt und funktionieren gut?

Kostenfaktor: 0-1.500€

danke

Michael

Schon klar ja...eh wie üblich.

ok danke

Mhhh ja....grundlegend war das so mein Plan, bis auf die Löschung der Sicherheitsgruppen - die verbleiben da der Benutzer ja ev. wieder aktiv werden könnte.

Ok.... ja - mit den GPO´s seh ich kein Problem, denn diese Verschiebung ist dann klar und wissentlich.

@lefg: ja gelöscht werden die Konten bewusst nicht. Und eine Art Wiedereintritt oder wiederaufnahme der Arbeit geht dann einher mit einem zurückschieben des Objektes in die korrekt OU.

Gut, dann ist dies soweit also unbedenklich.

Hallo liebes Forum,

ich habe folgende Frage: ich würde gerne aus einer bestehenden AD mit bspw. 100 Benutzern die alten/deaktivierten Benutzer (ausgeschieden, gesperrt, Karenz, oder warum auch immer...) aus meiner "Users" OU herausnehmen.

Vorwiegend soll dies der Übersicht dienen.

Jetzt habe ich dazu ein super tolles Tool gefunden (oldcmp) welches sich recht nett um genau diese Anwendungsfall kümmern kann.

Bevor ich dies aber durchführe wollte ich wissen welche "Nachteile" dies haben könnte oder ob es dabei Dinge gibt die ich beachten sollte.

Grundlegend fällt mir nichts besonderes ein, dH kein Fall wo irgendetwas passieren könnte.

Trotzdem würde ich eben gerne wissen ob mir dahingend etwas entgeht.

danke & lg

mike

ach mist....hab jetzt erst gesehen das ich den Beitrag im falschen Forum gepostet hab. Bitte ins AD Forum verschieben. danke.

Es gibt eine Sicherheitsgruppe, beispielsweise mit dem Namen "CONT_DEP_FINANCE".....und ich möchte nun wissen ob diese Gruppe auf irgendeinem Fileshare/Ordner in der ACL steht bzw. anders herum möchte ich wissen ob die ungenutzt ist.

Per Hand alle Ordner durchzugehen wäre wahnsinn....

Mit "welche Gruppen leer sind" meine ich per Tool herausfinden zu können welche Gruppe keine Members mehr beinhält.

Danke euch beiden vorab für die Hilfe!

*push* kennt keiner ein Tool oder Möglichkeiten dazu?

danke, alles geklärt und funktioniert

Hallo liebes Forum,

kämpfe mit einem Problem.... undzwar habe ich einige Rechner in einer AD - das sind alles XP-Maschinen, es gibt vorhandene GPO´s dafür.

Jetzt möchte ich parallel dazu ein paar neue Win7 Maschinen aufstellen und dafür eigene GPO´s anlegen die dann entsprechend nur auf diesen Win7 Maschinen ziehen.

Soweit sogut.

Eigene Win7-OU, Computerobjekte dorthin ziehen, GPO dort rein und sollte ja gut sein.

Jetzt hab ich aber dann das Problem das die Benutzerkonfiguration (wie zb Systemsteuerungsanpassungen, Aero aktivieren und festlegen,...) nicht zieht !?

Wo hab ich den Denkfehler!?

Bitte um Hilfe :(

danke

mike

Hallo,

gibt es ein Tool (kostenlos oder kostenpflichtig ist egal) womit man das eigene AD prüfen/analysieren und filtern kann.

Konkret möchte ich zb wissen:

- welche Security-Gruppen sind auf einem Netzlaufwerk/Fileshare unbenutzt

- welche Gruppen sind generell leer

- wohin hat ein bestimmter User "Zugriff" und über welche Gruppen ist der Zugriff geregelt

usw...

Kennt dafür jemand etwas?

Von Dell habe ich bereits den "Quest Reporter" getestet und mit einem Key-Accounter gesprochen -> das Tool kann all dies nicht.

lg

Mike

Mhhhh dieser Igel UD3-431 ES mit Windows Embedded Standard sieht ja gar nicht mal so schlecht aus.... und Teststellung bekommt man auch.

Das werd ich mir näher ansehen....

 

 

Ach du hast noch keine Thin Clients.

Hyper-V ist ein Hypervisor. Auf diesem kannst du mehrere OS laufen lassen.

Reichen die Applikationen, die auf dem TS laufen, für die Besprechungsräume? Wenn ja, dann such dir einen Thin Client, welcher TS in deiner vorhandenen Version unterstützt.

 

Solange ein TS reicht musst du dich nicht mit VDI und Virtualisierung auseinandersetzen.

 

Korrekt. Es gibt noch keine Thinclients.

Ja die Applikationen reichen grundlegend. Es gibt Spezialfälle die wir aber anders lösen können (Notebook mitnehmen zb ins Besprechungszimmer).

Verstehe. dH einen Thin Client kaufen der zb Windows Embedded besitzt inkl. RDP und gut ists....

 

Irgendwie mischt du ein paar Sachen durcheinander.

Ihr habt eine Serverfarm und alles entsprechend lizenziert? Wieviele User arbeiten derzeit auf den Terminalserver, wie sieht die Auslastung aus? Laufen die Server als VM auf Hyper-V oder warum wirfst du das immer ein?

 

Für Thin-Clients kannst du von billigem Atom PC bis "High-End" Thinclient mit zentralem Management (Igel,Wyse,HP) alles nehmen.

Schau dir doch mal Igel an, die sind deutscher Hersteller und ich würde dir einen Thinclient mit HDMI/DVI empfehlen damit das Bild auf einem großen LCD gut aussieht und du etwas mehr Grafikpower hast, damit Powerpoints mit evtl. Mediainhalten nicht total ruckeln.

Korrekt ja. Wir haben ausreichend Terminalserver, natürlich alles ordnungsgemäß lizenziert. Die Auslastung ist zurzeit nicht relevant da wir ein ganz neue Farm, mit relativ starker Hardware, die im Leerlauf läuft eingebunden haben.

Die Farm besteht rein aus pysikalischen Servern, wir haben aber auch virtualisierte Terminalserver im Einsatz.

Hyper-V werfe ich ein, weil ich das irgendwo am Rande mal mitbekommen habe (dass dies für eine derartige Anforderung anwendung findet).

Oh damit fange ich schon etwas an!!! Danke vielmals!

Achso....man....sorry. Hätt ich selbst auch draufkommen können.

Gut, mache ich.

Danke.

So... hat wunderbar funktioniert. Habe \\Server\Share\%username%\RDSProfile genommen und damit funktioniert es wunderbar.

Jetzt ist jedoch ein anderes Problem aufgetaucht. Undzwar force ich ein gupdate (/force) per login script bei jedem User.

Dazu ist in jedem Userobjekt die login.bat eingetragen.

Jetzt erhalte ich aber auf beiden RDS-Servern nachdem Login ständig folgende Fehlermeldung:

The Group Policy Client Side Extension Folder Redirection was unable to apply one or more settings because the changes must be processed before system startup or user logon. The system will wait for Group Policy processing to finish completely before the next startup or logon for this user, and this may result in slow startup and boot performance.

Computer Policy update has completed successfully.

For more detailed information, review the event log or invoke gpmc.msc to access information about Group Policy results.

Certain User policies are enabled that can only run during logon.

OK to logoff?. (Y/N)

Wie die Fehlermeldung aussagt muss die Ordnerumleitung VOR dem Login passieren und entsprechend wirft ein gpupdate /force jetzt jedesmal diese Fehlermeldung.

Ist natürlich irsinnig nervig.

(habe irgendwo etwas von gpupdate /Force /wait:0 gelesen.....)

Hat jemand dazu eine Idee?

Deshalb meine Fragen:

1. was wäre der schlankeste und einfachste Weg um ein paar ThinClients mit einem Windows-OS bzw. RDP auzustatten?

Vielleicht kennt jemand fertige, günstige ThinClients die alles benötigte bereits integriert haben....

2. Win2k8 R2 mit Hyper-V ?

Vielleicht gibt es andere Lösungsansetze dafür...

Was benötige ich für Hyper-V?

Benötige ich überhaupt Hyper-V?

3. Hat jemand dazu gesammelte Infos?