Elharter

Hi,

 

vorweg:

Welche Anforderungen gibt es den an die Konferenzräume?

Hi auch...

Nun, die Domainuser müssen per RDP auf den RDS Zugriff haben damit diverse Daten (Powerpoint, Excel,...) abgerufen werden können.

Die Thinclients hängen an 52" LCD Schirme für Präsentationen.

Das ist die Hauptanforderung.

Warum muss es Windows OS sein, wenn es kostengünstig sein soll?

Weil wir eine MS-Umgebung besitzen, mit bestehenden Terminalservern, usw.

Kostengünstig soll der ThinClient sein, Serverlizenzen bzw. Microsoftprodukte stellen weniger das Problem dar - da das meiste vorhanden ist.

Für ein Konferenzzimmer kannst du jeden ThinClient benutzen, der irgendwie eine Verbindung per RDP aufbauen kann. Wichtig ist das du den Terminalserver aufrüstest und ihn für die zusätzliche Belastung von x Konferenzsessions bereit machst.

TerminalServer haben wir bereits aufgerüstet und eine kleine Farm aus 2 leistungsstarken Geräten realisiert.

Es werden theoretisch nie mehr als 5-10 gleichzeitige Sessions stattfinden.

Hallo,

ich habe (wie auf Gruppenrichtlinien.de beschrieben) 2 GPO´s für eine RDS-Farm angelegt:

1x RDS_Loopback_merge für die Loopbackverarbeitung im Merge-Modus
1x RDS_misc für die restlichen Einstellungen (Ordnerumleitung,...)

Die GPO sind in der OU "Terminal_Server/GPO-Test".
Beide Serverobjekte (RDS1 und RDS2) sind ebenfalls in der selben OU.

Beide GPO´s sind verlinkt, beide sind aktiviert/enabled, kein WMI Filter aktiv.


Die Benutzer (auch meiner) sind in der OU "Users".

Die GPO "Loopback_merge" wird nicht ausgeführt, wie ich nach einem gpresult erfahren habe.

Ich erhalte "Denied GPO" mit Reason "empty".

Die GPO ist aber definitiv mit einer Einstellung gefüllt, siehe Screenshot 2.

Weiß jemand wieso dieser Fehler auftritt?

lg

Michael

Thread kann geschlossen werden.

Lösung:

Habe gpResult auf den Benutzer angewandt, und dort zieht natürlich diese GPO nicht.

Mit Hilfe von rsop.msc (Resultant Set of Policy) sieht man das Resultat der angewandten GPO´s und dort ist der Loopback-Modus in den Computereinstellungen dann sehrwohl aktiviert gewesen.

Super! Danke vorerst

Was wird denn für Hyper-V alles an Hard- und Software benötigt bzw. gibt es dazu irgendwo "Tipps/Tricks/Hilfen" !?

Habe nicht wirklich Ansätze dafür gefunden!

lg

Wie trage ich Ordnerumleitungen bei einem User hart ein?

Das Roaming-Profile funktioniert ja, es geht nur um die GPO und die dazugehörige Ordnerumleitung.

Ja, aus dem Eventlog.

Dachte ich mir zu Beginn auch...nur steht unten dann

The following error occurred: "Can not create folder "U:\RDSProfile\ApplicationData"".

In der GPO ist es wie folgt gespeichert:Path: %homedrive%%homepath%\RDSProfile\ApplicationData

Hier ein Screenshot der GPO+Fehlermeldung

Hallo liebes Forum,

folgendes Szenario:

- 2x RDS win2k8 R2, lokale Computerrichtlinie für Roaming Profiles definiert

- Homedrives liegen auf einer NetApp, gemappt auf U:\

- GPO erstellt für Ordnerumleitung die jeweils verweist auf %homedrive%homepath%\RDSProfile\....

- Roaming-Profiles werden in einem eigenen Ordner auf der Netapp abgelegt

Das Serverprofil wird korrekt auf dem Datenstorage abgelegt und ist zu sehen (Benutzername.v2).

Die Ordnerumleitung funktioniert nicht, ich erhalte folgenden Fehler:

Failed to apply policy and redirect folder "RoamingAppData" to "U:\\RDSProfile\ApplicationData".
 Redirection options=0x9211.
 The following error occurred: "Can not create folder "U:\RDSProfile\ApplicationData"".
 Error details: "The system cannot find the path specified.
".

Als eingeloggter User kann ich auf U:\ alles anstellen.

In verschiedenen Foren und in der KB wird angegeben das diverse ACL Settings vorhanden sein müssen wie zb "Full Control" für Everyone für den User-Home-Share.

Bloss kann ich mir das nicht vorstellen, da eine Vollzugriffskontrolle für jeden absolut kontraproduktiv ist und nicht sein sollte.

Hat jemand eine Idee oder kann mir das jemand erklären?

danke vorab

Michael

Ja...es handelt sich um 30 Besprechungszimmer die ausgestattet werden sollen.
Alle 30 sollen exakt ident sein. AD vorhanden.

TerminalServer gibt es.
 

ThinClient Produkt ist jedoch genauso unklar wie der Rest, da ich gerade evaluiere wie was wann wo.

Gestern habe ich mir den Tiny von Lenovo angesehen.

Weiß das niemand?

Ok, danke vorerst!!

Ein Kollege ist der Meinung dass wir bei der letzten Lizenzprüfung von Microsoft die Auskunft erhalten haben dass wir durch die Begrenzung der Applikationen auch entsprechend Kosten einsparen können.

In wie weit das nun korrekt aufgenommen oder wiedergeben ist kann ich nicht sagen.

Hast du Ideen wo man hier genauere Infos bekommen kann?

Jetzt fällt mir dazu noch etwas anderes ein... undzwar 2 Dinge:

a) auch bei einer Geräte-Lizenzierung könnte ich (wenn bspw. die Benutzer ausnahmslos nur von den Arbeits-PC´s im LAN) natürlich hier einsparen bzw. eingrenzen. Angenommen 100 Geräte+100 Benutzer haben Zugriff auf den TS. In Wahrheit benötigen aber 20 Office.

Microsoft ist eben hierbei der Meinung das im Normalfall 100 Lizenzen zu bezahlen sind, außer man grenzt es ein - ?mit RemoteApps?.

(Dies ist meine spärliche Information die ich zurzeit besitze).

oder

b) eine Gerätelizenzierung ist ja an sich total gegen das Prinzip eines RDS.... !!?!

Hallo Olc,

relative grosse AD, mehrere Länder,... ich setze gerade eine neue Terminal-Server Farm um und benötige dafür neue GPO´s.

Leider kann/darf ich selbst keine GPO´s anlegen, und muss diese einreichen.

Ich benötige für die TS-Farm diverse GPO-Settings wie "Loopback-Verarbeitung, Roaming-Profiles, Ordnerumleitung, usw..." und möchte die GPO bestmöglich vorbereiten und dann weitergeben zur Einarbeitung.

lg

Hallo,

macht es Sinn oder gibt es eine Möglichkeit um einzelnen Benutzer den Zugriff zur gesamten RDP-Session soweit einzugrenzen dass zb:

-UserA nur Office-Produkte starten kann

-UserB nur Visio starten kann

-UserC nur Project starten kann

-UserD Office+Project starten kann

Gibt es dazu vielleicht 3rd Party Tools?

Die rührt aus lizenztechnischen Gründen, da mir gesagt wurde das eine Installation auf einem RDS von zb "Project" mit 100 CAL´s entsprechend auch 100x Project bezahlt werden müsste.

Hat jemand dazu mehr Informationen oder Tipps?

lg

Mike

Hallo,

was wäre der schlankeste und einfachste Weg um ein paar ThinClients mit einem Windows-OS bzw. RDP auzustatten?

- Win2k8 R2 mit Hyper-V ?

Hat jemand dazu gesammelte Infos?

lg

mike

Was tut man in dem Fall wenn man einer bestimmten Benutzergruppe das Recht entzieht GPO´s anzulegen oder zu ändern.

Also eine Gruppe soll schauen dürfen, aber nix ändern oder anlegen. Jede GPO muss eingereicht werden damit sie entsprechend überprüft und dann ordnungsgemäß eingepflegt werden kann.

dH wie kann eine deartige Benutzergruppe "offline" eine Gruppenrichtlinie anlegen.....gibts da einen Weg?

Hallo,

gibt es einen komfortablen/einfachen Weg um eine Gruppenrichtlinie für eine AD offline zu erzeugen oder anzulegen?

Irgendwie seh ich mich nicht mehr raus..... ADM/Sicherheitsvorlagen/Group Policy Management Editor/usw usw.

Ich möchte gerne, sozusagen im Offline-Zustand, eine Gruppenrichtlinie erzeugen (so einfach wie möglich) und die dann dem zuständigen Admin zukommen lassen zum einpflegen.

danke & lg

mike

danke!!!!!!

Hallo liebes Forum,

ich habe folgendes Problem...nein vorweg mal ganz kurz und bündig zur Infrastruktur (damit das Problem leichter verständlich wird):

- 7 Terminal-Server (2 pysikalisch, 5 virtualisiert)

- gemischte TS Umgebung, dH ein paar Win2k3, ein paar Win2k8

- die 2 pysikalischen Maschinen bilden eine RDS-Farm auf Win2k8 R2

- vollwertiges AD

Ich habe mich nun dazu entschlossen die 2 pysikalischen Server zu einer RDS Farm zusammen zu schließen (nachdem ich auf einem tollem RDS-Kurs gewesen bin). Beide Maschinen wurden komplett frisch aufgesetzt. Ich habe Win28 R2 installiert, komplettes RDS eingerichtet, Connection Broker, usw usw....funktioniert alles soweit tadellos.

Nun zu meiner Frage:

Auf den Benutzer soll die Farm usabilitytechnisch wie 1 Server wirken, deshalb möchte ich nun gerne Roaming-Profiles anwenden.

Problem1: in der gesamten Infrastruktur gibt es keine Roaming-Profiles...und soll es auch nicht geben

Problem2: ein reines Terminal-Server-Roaming-Profile (benutzerbezogen) funktioniert nicht, da dies auf den anderen Terminal-Servern nicht gewünscht ist.
 

Ich habe mich nun schlauch gemacht und gesehen dass es eine lokale Gruppenrichtlinie gibt ("set Roaming profile path for all users logging onto this computer") die nur Maschinenbezogen wirkt.

Diese habe ich natürlich gleich getestet, eingerichtet und funktioniert....

Jetzt muss ich bzw. sollte ich dazu natürlich noch eine entsprechende Ordnerumleitung einrichten. Jedoch gibt es diese Option nur im Group Policy Management in der AD.

Wie bewerkstellige ich nun eine Ordnerumleitung für exakt diese 2 Maschinen, ausnahmslos nur für die Benutzer die sich per RDP dorthin verbinden?

Die Ordnerumleitungen, Roaming Profiles usw dürfen nirgendwo anders wirken.

Kann mir jemand dabei weiterhelfen, ich steh auf der Leitung.

danke

Mike

Mhm ok verstehe....klingt logisch...

Nur ich kann mir nicht vorstellen das 99,9% aller Exchange-Admins diese Dinger einsetzen.

Woran liegt es überhaupt das mein Server mit Backscatter überfallen wird?

Konfigurationsfehler?

kostenfreie Möglichkeit um Backscatter einzugrenzen gibt es nicht?

DAs mit der Regel und dem Ordner ist mal ein guter Tipp.....danke

Den Artikel bei msxfaq.de habe ich gelesen und damit habe ich eben vor einigen Wochen schon die grundlegenden Einstellungen super hinbekommen.

Von heute auf morgen bekam ich aufeinmal zig-tausende und ich wüsste nicht wo ich jetzt ansezen kann um das Problem einzugrenzen.

Hallo liebes Forum,

ich hatte vor einigen Wochen/Monaten ein ähnliches Problem mit Unzustellbarkeitsbenachrichtigungen.

Ich habe dies in einem anderen Forenthread aber mit Blacklisten und diversen Einstellungen relativ gut beheben und einschränken können.

Seit 1 Woche erhalte ich täglich ca. 20.000 Unzustellbarkeitsbenachrichtigungen und weiß nicht was ich dagegen tun kann.....ich kann die Dinger aufgrund der Masse nicht mal mehr löschen.

Hat jemand irgendeinen Ansatz wie ich meinen Mailserver wieder (auch wenn es nur vorübergehend ist) verwenddbar bekomme.

Ein paar Randinfos:

- Exchange 2003 mit SP

- Win2k3

- der Exchange kümmert sich nur um 1 Domain (meinefirma.at) mit 4 Emailadresse

- ich betreibe einen eigenen Mailserver für eine Internetcommunity und Massenhaft Inboxbenachrichtungen und den Newsletterversand

Edit-add: Gibt es eine möglichkeit wie ich die Masse an Emails einfach und schnell löschen kann? Per Outlook scheint das nicht zu funktionieren....hängt sich laufend auf

lg & danke

mikee

Hallo liebes Forum,

ich habe gerade ein akutes Problem, Google und die SuFu konnten mir bisher nicht weiterhelfen.

Ich betreibe einen kleinen Mailserver auf Win2k3 mit Exchange 2003.

Ich habe DNS,AD...alles auf einer Maschine. Der Exchange kümmert sich nur um eine einzige Domain (meinefirma.at) und muss an sich nur 2-3 Mailadresse handeln.

(Sollte sich jemand jetzt denken: wieso betreibt er dann überhaupt einen eigenen Mailserver? -> weil ich extrem viele Notificationmails versenden muss und Newsletter und dies kein Provider in der Form so supportet).

Nun....jetzt habe ich mit "Supermailer" (ein NEwslettertool) super einfach einen NEwsletter an 21.000 Newsletterempfänger geschickt.

Hat wunderbar geklappt.

Leider habe ich jetzt knapp 3.500 Rückläufer (Unzustellbarkeitsbenachrichtigungen). Supermailer unterstützt sogenanntes "Bouncing" und erkennt diese Rückläufer, löscht die MAils vom IMAP und löscht die ungültigen EMailadressen aus dem Verteiler.

Problem nun:

- im Outlook dauert das Abrufen der Kopfzeilen EWIIIIIIGGGG lange

- Supermailer benötigt ebenfalls mehrere Stunden für das abrufen der 3.500 Kopfzeilen

Ich probier jetzt schon 4 Tage herum und immer wieder hängt sich Outlook auf. Ich komm also nicht mal mehr dazu die 3.600 Mails zu löschen.

Vor 20 Minuten habe ich es erneut probiert und Outlook hat bisher 112 Email-Header erst ausgelesen....... :(

Hat jemand eine Idee?

lg

danke

Zusatzinfo: ich habe den Abruf bereits von verschiedenen Clients und auch OWA probiert. Auch andere Internetzugänge. Es liegt nicht am Client/Internetzugang.

Ich verstehe ja gerade ueberhaupt nicht, wer da ueberhaupt mails an etliche *.ru domains generieren kann!?!?!

Relay hab ich ausgeschalten!?

So, habe das nun gecheckt.

Der filter ist definitiv aus.

Waehrend dem einschalten ist mir jedoch etwas eingefallen.

Vermutlich habe ich euch infos unterschlagen:

Undzwar fungiert der exchg nicht nur als host fuer meinefirma.de, sonder

Ich versende darueber notifyemails,newsletter,uä ueber eine website.

Ich sende demnach: direkt ueber smtp von einem

Skript an den mailserver. Absender ist immer: noreply@meinefirma.de, empfaenger X.

Wenn ich nun den empfaengerfilter anmache am

Smtp kriegene meine user keine emails mehr oder?

Lg