Wolke2k4

Läuft es auch langsam, wenn Du Dich lokal an den TS anmeldest? Was sagt das Eventlog? Hast Du Filemon schon mal über das System huschen lassen?

Hört sich schon mal gut an. Die Befehle werden ganz normal über die CMD abgesetzt, die DC s merken sich die Einstellungen dann permanent? Welche Zeitsync Software für die Workstation empfiehlst Du (möglichst Freeware)?

Hallo, ich such nach einem Weg einem W2K3 DC eine Zeitsynchronisation beizubringen. Die Reghacks, die MS in seiner KB empfiehlt schliessen sich aus, da der DC keine Verbindung zu einem NTP Server herstellen kann (Server hat keine Verbindung zum Internet und wird diese auch nicht bekommen, im Netz gibt es derzeit keinen NTP Server). Ist es möglich aus einer Workstation (die Verbindung zum Internet hat und sich mit einem NTP Server abgeleichen kann) einen NTP Server zu machen, mit dem sich der DC abgleichen kann? Gruß Wolke

Schwierig... ich denke, dass VMWare/Virtual Server Hosts nichts anderes als eine Verlagerung der verteilten Client Maschinen auf einen Zentralen Server ist. Die Nachteile hierbei sind folgende: - mehrfaches Deployment von Anwendungen auf alle Guest Hosts - mehrfaches Patching der Guest Hosts - kein Loadbalancing wie beim Terminal Server - wahrscheinlich erhöhte Kosten für Lizenzen (Win XP Lizenz für die Guests + VMWare wenn dieser nicht gerade kostenlos ist) - Thema Support, Terminal Server/Citrix Presentation haben sich mittlerweile etabliert und werden von fast jedem Softwarehersteller unterstützt - eingeschränktes/beschränktes "application anywhere", wie es bspw. mit Citrix möglich ist Spontan würde mir nur die Möglichkeit des revert Snapshot als Vorteil von VMWare/Virtual Server Lösung einfallen. Bin gespannt auf weitere Vorteile...

siehe www.brianmadden.com/content/content.asp?ID=41 ;)

Dann sag Deinen Chefitäten, dass Sie den Geldbeutel strecken und eine vernünftige Lösung implementieren sollen. Es ist sicher vieles möglich, auch über Umwege aber irgendwo sind dem Ganzen auch Grenzen gesetzt. Eine Möglichkeit wären die verstärkten Berechtigungen. Wird der TS per GPO dicht gemacht ist das nicht unbedingt ein Problem. "Roamen" die Nutzer von Standort zu Standort und sind durchaus mal im Firmennetz, wo sie nicht auf dem TS arbeiten müssen, sind die "Dau-Admins" sicher nicht erwünscht. Selbst wenn Du Deine Nutzer per VPN anbindest ist das Ganze max. einigermaßen mit einem ded. Printserver und/oder mit fest installierten Druckerobjekten auf dem TS möglich. Und auch hier wird es per...s, denn sobald Drucker in den Außenstellen ohne TCP/IP Anschluss daherkommen wird es kompliziert. Man kann viel wollen aber wenn es technisch nicht möglich ist muss man sich etwas anderes einfallen lassen. Wie wärs mit dem Ablegen der Dokumente in einen zentralen Ordner, auf den jeder TS Client zugriff hat. Dann kann sich jeder nutzer das Dokument schnappen und lokal ausdrucken. Vielleicht kann sowas auch gescriptet werden...

Ist das Problem User bezogen? Ich nehme an, dass es beim Administrator oder anderen Accounts nicht auftritt?

Dann bleibt Dir nur den Nutzern mehr Rechte zu geben. Muss gestehen, dass ich nicht genau weiss, ab wann ein Nutzer alle Drucker am TS sieht aber Administratorrechte reichen auf jeden Fall. Ansonsten musst Du mal testen, gibt ja genug Gruppen. Die Verbindung zum TS wird via Internet also rein Port 3389 hergestellt, kein VPN, kein RAS usw.? Ein anderer Ansatz wäre vielleicht freigegebene Drucker anderer Nutzer innerhalb einer RDP Session zu erstellen. Im LAN klappt das ohne Probleme, connecten sich die Nutzer allerdings via Internet oder anderen Einwählverbindungen wird es schwierig wenn nicht gar unmöglich. Unabhängig davon ist mir noch nicht klar, was Du mit dem folgenden meinst: Wenn man davon ausgeht, dass der Drucker, logischerweise, nur dann auf dem TS erscheint und genutzt werden kann, wenn der entsprechende Nutzer/das entsprechende Gerät am TS angemeldet ist dann hilft es Dir auch nicht, wenn andere Nutzer diesen Drucker sehen können denn: 1. Würden Sie an einem anderen Standort drucken 2. Könnten Sie nur drucken, wenn der Client verbunden ist Mir ist noch nicht ganz klar, was Du erreichen willst. Die Rechte sind das eine aber was soll das Ziel sein?

Mir geht es nicht um Spitzfindigkeiten sondern um Fakten. Ich denke es ist klar, was ich gemeint habe.

Sorry Doc aber die Aussage ist definitv falsch! Wahrscheinlich war mein Beispiel nicht anschaulich genug oder ich habe mich falsch ausgedrückt.... Permanente TS CALs haben einen Gültigkeitszeitraum von 52-89 Tagen und nicht 90. Die einzigen CALs, die nach 90 Tagen ablaufen sind die temporären TS CALs und diese werden auch nicht freigegeben. Davon ab wird bei der per User Lizenzierung überhaupt keine TS CAL vom Lizenzserver ausgestellt (weder temporäre noch permanent). Das Prinzip (52-89 Tage Gültigkeit) ist hier jedoch das Selbe. Ich verweise gern noch mal auf das Buch von Brian Madden (der Link meines letzten Beitrages hat ja nicht ganz geklappt)

Dann würde ich sagen, dass der CN, den Du im CSR angegeben hast nicht auf server.dyndns.org ausgestellt wurde.

Den CN des Zertifikates gibst Du normalerweise beim CSR an.

Kontrolliere bitte noch mal, ob der Lizenzserver wirklich auf per User license Mode steht. Wenn dem so dürften weder temporäre TS CALs noch permanente TS CALs ausgestellt worden sein. Wurden dennoch temp TS CALs ausgestellt, können diese nur per Device sein. Funktioniert die Anmeldung der Nutzer? Was sagt das Eventlog auf dem Server? Ist SP1 auf dem Server installiert?

Hmm... ich würde sagen, dass die VPN Verbindung nichts auf dem TS zu suchen hat. Spassige VPN Clients wie die von Sonicwall sind da nämlich sehr restirktiv und kappen alle anderen Netzverbindungen... dementsprechend ist dies für den TS natürlich auch nicht so gesund. VPN Clients würde ich nie auf einem TS installieren. Habe schon einen Client gehabt, der mir den Server (W2K3) mit einem Blue Screen abgeschossen hat. Allerdings war der Client nicht für W2K3 freigeben, was ich natürlich vorher hätte erfragen müssen...

Super Danke! Dachte mir schon, dass es nur ein banales Anhängsel ist... @ Finanzamt Danke für das Script aber das > reicht mir schon... ;) Gruß Wolke

Hallo, hat jemand ein Tipp für mich? Ich möchte die Ausgabe eines Dauerpings "ping IP Adresse -t" in eine Textdatei umlenken. Das Ganze soll eine Art Loggdatei werden. Ich sitze gerade an einem Fall, bei dem VPN Verbindungen alle paar Minuten disconnected werden. Um das Problem einzugrenzen brauche ich eine Logdatei, die mehrere Stunden das Ergebniss des Dauerpings aufzeichnet. Das Ganze ist sicher über eine kleine Batch zu realisieren, die Frage ist nur wie. Bin für jeden Tipp zu haben! Gruß Wolke

In fast 80% aller Fälle ist es eigentlich die per User Lizenzierung. Sie ist es sicher nicht aufgrund der technisch nicht implementierten TS CAL Token Abfrage sondern weil sie einfach unheimlich flexibel ist. Wer ein öfters mit Terminal Servern arbeitet weiss, dass die Anbindung von Remote Nutzern/Home Office nur eine Frage der Zeit ist und je größer die Umgebung umso wahrscheinlicher. Wer sich dann für die per Device Lizenzierung entscheidet wird schnell merken, dass er einen Sack voll TS CALs nachkaufen darf, da der Chef nicht nur von seinem Firmen PC sondern auch von seinem Notebook von Zuhause und unterwegs von seinem PDA (via Citrix Access Gateway) auf die Serverfarm zugreift. Statt einer User TS CAL benötige ich dann nämlich drei per Device TS CALs, wenn ich per Device lizenziert habe...

Noch mal zu per Device und per User TS CALs. Ausgehend davon, dass Dein Netz derzeit mit W2K TS bestückt ist spielt Deine aktuelle Lizenzierung, die nur per Device sein kann, für die zukünftige Lizenzbetrachtung keine Rolle. Ich nehme mal an, dass Ihr keine Mischumgebung mit W2K und W2K3 TS fahren wollt? Mit dem Tag der Umstellung auf W2K3 TS bist Du automatisch dazu gezwungen für jeden Zugriff auf die TS eine entsprechende W2K3 TS CAL bereitzuhalten (unabhängig davon das viele Deiner Clients in den Transition Plan von MS fallen). Lizenziert werden müssen sie (die Zugriffe) sowohl lizenzrechtlich als auch technisch (die per User Lizenzierung beim technischen Part mal ausgenommen). Das die Grenzen bei der per User Lizenzierung für den W2K3 etwas "schwammig" sind begründet sich ganz einfach aus dem Fakt, dass die Lizenzen bei dieser Art der Lizenzierung nicht als ausgestelltes Token im Lizenzserver erscheinen (siehe ältere Beiträge zu diesem Thema und hierwww.brianmadden.com/attachments/Brian%20Madden%20and%20Ron%20Oglesby%20-%20Te rminal%20Server%202003.pdf ab Seite 65). Die Regeln für die Dauer der Gültigkeit von per User Lizenzen ist analog zu der von per Device TS CALs: 1. temp TS CAL mit einer Gültigkeit von 90 Tagen 2. permanente TS CAL mit einer Gültigkeit von 52-89 Tagen Das Theater mit dem Activation Center zur Freigabe von TS CALs kann man sich durch eine genaue Aufstellung des tatsächlichen Bedarfs an Lizenzen sparen. Wer ständig das AC anruft, weil er permanent Probleme mit nicht frei gewordenen TS CALs hat, der hat einfach nicht ausreichend Lizenzen gekauft. Was vielen bei dem (eigentlich genialen aber leider auch verwirrenden) technischen Prinzip der TS Lizenzierung nicht klar ist veranschaulicht folgendes Beispiel: - Netzwerk mit zwei TS und 60 zugreifenden Clients und/oder Nutzern. - benötigte Anzahl von TS CALs = 60 TS CALs per User oder per Device Es scheiden in beiden Fällen zwei Geräte bzw. Nutzer aus (zwei PCs crashen, zwei Nutzer gehen in Rente). Es wird in beiden Fällen für ein entsprechenden Ersatz gesorgt (zwei Thin Clients werden gekauft, ein Azubi beginnt seine Ausbildung und eine Halbtagskraft wird eingestellt). Für beide Fälle werden jeweils zwei neue TS CAL Token benötigt. Dumm nur, dass die beiden alten TS CAL Token noch vom Lizenzserver festgehalten werden, die aber nach spätestens 89 Tagen wieder frei geworden sind und somit wieder verwendet werden können. Bis es jedoch soweit ist passiert folgendes: Der Lizenzserver stellt in beiden Fällen zwei temporäre TS CAL Token aus, die nach 90 Tagen ihre Gültigkeit verlieren. Wie der Zufall es will wird eine der alten Lizenzen bereits nach 60 Tagen frei; der erste Thin Client/Nutzer bekommt seine temporäre TS CAL durch eine permanente ersetzt. Die zweite TS CAL wird erst am 89. Tag frei. Zeit genug ist ja trotzdem, denn die temporäre TS CAL läuft ja erst einen Tag später ab. Der zweite Thin Client/Nutzer erhält also spätestens am nächsten Morgen eine permanente TS CAL. Wenn man dieses Prinzip verstanden hat (ich hoffe es war verständlich geschrieben), dann muss man zu keinem Zeitpunkt das AC anrufen sondern lässt den Lizenzserver seine Arbeit machen. Wenn dieser Punkt soweit klar ist dann merkt man schnell, dass man sich eigentlich nur noch um eine Sache Gedanken machen muss: "Welcher Lizenzierungsmodi ist für mein Netzwerk und mein Budget besser?"

@ Hirgelzwift Hast Du Dir schon Gedanken über den Lizenzierungmodi gemacht (per User oder per Device)? Deine letzte Frage finde ich übrigens sehr interessant. Bisher kam ich noch nicht dazu für mehr als 10 Clients diese "Wudu TS CALs" beantragen zu müssen. Bei 422 Lizenzen dürfte das schnell in Arbeit ausarten. Glücklich ist hier, wer eine Dokumentation hat, die alle Keys erfasst hat... ;).

Hallo zusammen, ich suche händeringend ein Tool (am besten Freeware), welches PDF Dateien in richtige Word Dokumente umwandelt. Habe schon PDF2Word, PDFzuWord, den PDF Grabber und PDF 2 Word 2.3 getestet aber diese tollen Programme erstellen lediglich Word Dokumente, in denen der Text als Bild eingefügt ist, der natürlich nicht bearbeitet werden kann. Sowas ist natürlich so sinnlos wie ein Kropf.... Bin für jeden Tip dankbar. Gruß Wolke

Nur als Info. Der Fehler lag (wie Squire bereits vermutet hat) in den Eigenschaften des TAPI Treibers.

TCP/IP Drucker auf Clientseite durchgereicht in die TS Sitzung sind kein Problem, der Fehler bei Dir liegt also woanders. Der 2300 ist nicht unbedingt neu, sollte also vom W2K3 Server durchaus automatisch erstellt werden können. Check mal das Eventlog auf dem TS und kontrolliere, welche Treiber installiert sind. Klar, ist ja nur eine VPN Client Connection. Vielleicht wäre eine Lan2Lan VPN Verbindung sinnvoller? Die VPN Clients von Lancom sind ja auch nicht gerade umsonst zu haben. Bekommt der VPN Client eine IP aus Netz B zugewiesen?

Spontan fällt mir keine Anwendung ein, bei der ich sagen musste: Geht nicht, nicht TS fähig. Allerdings habe ich das Glück, dass wir viele kommunale Kunden betreuen. Die Softwarelandschaft hier ist zwar nicht gerade klein aber letztenendes sind es immer die gleichen Anwendungen auf die man stößt. Die Softwarehersteller haben erkannt, dass sie um die Lauffähigkeit ihrer Anwendungen auf TS nicht mehr herum kommen und haben diese dementsprechend angepasst. Aber natürlich gibt es auch Anwendungen, die nicht für den TS Betrieb geeignet/programmiert sind. Und auch wenn eine Anwendung auf einem TS läuft, also sich starten lässt, heisst das nicht automatisch, dass man sie dann auch nutzen kann. Interessant wird es meist erst, wenn es um das Drucken geht. Aber jetzt wo du W2K3 R2 erwähnst muss ich mal überlegen... Das letzte TS Kundensystem war noch ein "nicht R2". Mein letzter R2 Server war ein einfacher Datenbankserver. Muss wohl mal einen R2 TS aufsetzen. Ich war bisher der Meinung, dass sich für den TS mit R2 nichts geändert hat, lasse mich aber gern eines Besseren belehren. Der nächste Kunden TS kommt bald... :) Übrigens ist der Presentation Server von Citrix auch keine Eier legende Wollmilchsau und die AIE (die Du wahrscheinlich meinst) hat auch ihre Macken. Aber Tests können sicher nicht schaden.

Lass mich lügen aber bei einem frisch aufgesetzten TS innerhalb einer Domain kommt einem Nutzer keine usrlogon Batch aus dem System32 Ordner entgegengepfeffert. Habe bis zu deinem Thread auch noch garnicht so viel von dem Ding gelesen (außer hier ) Wenn ich einem TS User ein Anmeldeskript zuweisen möchte nehme ich normalerweise das Script was im Sysvol Ordner liegt (also entpsrechend zugewiesen über das ADS) oder via GPO, nur bei der TS Anmeldung. Wenn die usrlogon das Problem verursacht dann nimm doch einfach mal den Regeintrag raus... Zur lokalen Anmeldung: Erstelle auf dem TS einen Nutzer und gewähre diesem das Recht sich am TS anzumelden (in der Regel via Mitgliedschaft der Remotedesktopnutzer). Dann testest Du wie es mit diesem Nutzer ausschaut. Allerdings wird bei diesem dann wohl auch die usrlogon ausgeführt.

Pack den/die TS mal in eine neue OU, auf die keine GPO wirkt. Per default bleiben die Profile nämlich da wo sie immer sind: c:\dokumente und einstellungen. Kann es auch sein, dass "Loopbackverarbeitung" auf "zusammenführen" eingestellt ist?