Kr99

Hallo,

seit einiger Zeit (seit wann genau kann ich nicht sagen) verbraucht ein Virtuelles WIndows 10 Pro 1903 im Idle Modus verdächtig viel CPU.

Genauer gesagt der Prozess: "LocalServiceNoNetworkFirewall".

Wie in der beibefügten Grafik zu erkennen ist, verbraucht die Windows 10 VM im Idle Modus ca 20-30% CPU-Last. Den Verbauch konnte ich im Task-Manager nachvollziehen. Sobald aber jemand wieder am Client arbeitet ist die Last sofort weg.

Als Virenscanner ist McAfee im Einsatz.

Hat hier jemand eine Idee?

Thx

Kr99

Hallo,

meine Frage hat Primär mit Microsoft Produkten zwar nichts tu tun, jedoch hoffe ich, das ihr mir meine kleine Frage beantworten könnt.

In einem Server habe ich einen HP P420 Raid-Controller nachträglich eingebaut und aus 4 Platten jeweils 2 Raid 1 Arrays erstellt. Von Haus aus kann der Server kein Hot Plug.

Nun Frage ich mich, ob ich durch den nachträglichen Einbau des Raid-Controller meine daran angeschlossenen Platten bei einem Auswahl im laufenden Betrieb tauschen könnte?

Kann mir jemand diesbezüglich eine klare Aussage geben?

Thx

Kr99

Hallo,

ich habe nun upnp deaktiviert. Leider sind die Broadcast immer noch da.

Hat noch jemand eine idee?

Hallo,

Rechner ist im Heimnetz und in keiner Domäne.

Aber sollte UPNP wirklich jede Sekunde einen Broadcast machen? Und das einfach ins Blaur hinein?

mfg

Kr99

Hallo,

ich habe mir Windows 10 auf meinen Rechner sauber installiert.

Nun bemerkt jedoch meine Externe Firewall das von meinem Rechner ein UDP Broadcast jede Sekunde gesendet wird.

Source: 192.168.1.20:54915

Destination: 192.168.1.255:54915

Protocol: UDP

Per Wireshark habe ich mir die Datenpacket etwas genauer angesehen. Jedoch ist ausser dem Computernamen, einigen komischen Zeichen und einer Art ID nichts Aussage kräftiges zu finden.

Habt Ihr eine Idee warum Windows 10 jede Sekunde einen UDP Broadcast macht, und das besonders auf diesem Port?

Thx

Kr99

Hi daabm,

das es eine Möglichkeit gibt RDP Sitzungen mit Domänen Zertifikaten abzusichern weis ich.

Meine Frage bezieht sich auf die Möglichkeit eine RDP Sitzung mit einem Zertifikat (Ohne Domainen-Zertifizierungstelle) abzusichern.

Client (at home) -- RDP -- Windows 2012 Server (Internet)

Auch wenn ich den RDP Port auf einen höheren Port konfiguriere, so besteht immer noch die Möglichkeit per Port Scanning diesen zu finden und hierrüber Angriffe einzuleiten. Bei einer zusätzlichen Absicherung mit Zertifikat brächte es einem Hacker wenig den Benutzernamen und Kennwort zu kennen, da ihm das benötigte Zertifikat fehlt.

Daher meine Frage: Gibt es eine Möglichkeit wie bei SSH (Private/Public Key Verschlüsselung) eine RDP Verbindung mit Zertifikaten (Ohne Domäne) extra abzusichern?

mfg

Kr99

Moin Moin,

ich habe einen W2k12 R2 Server im Internet stehen. Zum Administrieren verwende ich natürlich den Remote Desktop den ich auf einen anderen höheren Port verlegt habe.

Dennoch möchte ich die Möglichkeit eine Verbindung zum Server herzustellen weiter absichern.

Ich weis aus meiner Linux-Zeit das man SSH mit Private/Public Keys extra absichern kann.

Ist so etwas auch mit einem Stand-Alone Server (Ohne Domäne) möglich und wenn ja wie?

thx

Kr99

Hallo,

ich und einige andere Kollegen betreiben online eine kleine Testumgebung in der wir neue Systeme, Konfigurationen und Software testen.

Dies soll vor allem der Weiterbildung in den verschiedenen Gebieten dienen, da man schlecht an einer Produktiven Umgebung dies testen kann.

Aktuell bauen wir eine neue W2k12 AD Umgebung inkl. File-Server und VPN-Server auf.

Theorie ist gut und schön aber nichts geht über die Praxis um es auch wirklich zu verstehen.

Bei Interesse an einem Mitwirken kannst du dich gerne an mich wenden.

Kr99

Problem gelöst.

Es gibt ein Tool Hstart mit dem man Skripte im Non-elevated mode ausführen kann. Habe dieses mit in die Batch eingebaut und siehe da es funktioniert nun. ;-)

Hallo,

das mit "ping [server-Name] -n 30 > nul" habe ich auch bereits versucht. Leider funktioniert dies beim automatischen ausführen des Skriptes auch nicht.

Das Skript an sich meldet auch keinen Fehler beimAusführen also kann er einen net use erfolgreich herstellen. Nur im Explorer ist es nicht zu sehen.

Den OpenVPN Client führe ich als Local Admin aus. Mit welcher Berechtigung das Skript genau startet kann ich nicht sagen, da es vom OpenVPN Client ausgeführt wird.

/Update

Fehler gefunden.

Der OpenVPN Client muss im elevated mode gestartet werden. Die darauf startende CMD mit dem Batch startet auch im Admin Mode. Daher kann ich das Laufwerk bei meinem User nicht sehen, da dies 2 Instanzen sind.

Die Frage ist nun wie bekomme ich den Batch dahin, das er die Befehle ohne Admin-Rechte ausführt?

Kr99

Hallo,

ich habe ein etwas komisches Problem und hoffe auf einen Wink mit dem Zaunpfahl, da ich irgendwie nicht weiterkomme.

Es geht um das Logon Skript, das automatisch ausgeführt wird sobald sich der Windows 8.1 Client per OpenVPN auf den Server connected.

Der Connect funktioniert fehlerfrei. Sobald die Verbindung erfolgreich hergestellt wurde, startet das Mapping Skript. Dies läuft auch ohne Fehler durch.

Per CMD und "net use" sehe ich auch die Laufwerke und kann auch auf dieses Zugreifen.

Jedoch sehe ich die Netzwerklaufwerke nicht im Explorer. :confused:  Auch mit Aktualisierungen (F5) nicht.

Der Client ist in keiner Domäne.

Könnte es etwas mit der Benutzerkonten-Steuerung zu tun haben?

Sobald ich das Skript manuell bei bestehender Verbindung ausführe funktioniert das Mapping. (Laufwerk wird im Explorer angezeigt.)

Hat hier jemand eine Idee?

thx

Kr99

Hi MasterBaiter,

so eine Detaillierte Anleitung wirst du nicht finden.

Ich habe mir auch eine W2k12 TU online aufgebaut um meine Kenntnisse in diesen Umfeldern weiter zu vertiefen. Das meiste erlernt man wirklich nur, wenn man es versucht und aus den Fehler lernt. (z.b. über Foreneinträgen oder Google)

Schau doch mal hier vorbei: http://www.mcseboard.de/topic/194704-online-lerngruppe-mit-test-server/

Geht mir aktuell weniger um die Prüfungen. Eher um das praktische Wissen.

Persönlich würde ich eher auf ESXi von VM-Ware setzen um so eine TU aufzubauen.

Kr99

Zwecks beruflicher Weiterbildung biete ich Interessenten weiterhin an, an einer 24/7 Testumgebung mitzuarbeiten.

In den letzten Monaten wurden hier eine Exchange und eine RDS Umgebung mit 2012 aufgesetzt, eingerichtet und verwaltet.

Es geht hier primär um praktische Erfahrungen mit der Software und deren Verwaltung.

Auch andere Produkte können hier getestet werden.

Bei Interesse meldet euch einfach unter: kr99@gmx.net

Thx

Hallo,

die klassiche Remotedesktop Verbindung existiert noch. Jedoch auf max. 2 gleichzeitige Admin Anmeldungen begrenzt.

Wenn normale User sich anmelden sollen, dann wird RemoteApp benötigt bzw. die User-Variante von RemoteDesktop.

Experementiere auch seit einigen Monaten mit dem RDweb und den RemoteApps herum.

Anbei meine aktuelle Konfiguration die eine Verbindung von Non-Domain Clients über das Internet auf die RemoteApps ermöglicht.

1x DC intern

1x TS Gateway extern (Gateway mit FQDN .de Domain)

1x TS Server intern

mfg

Kr99

Hallo,

ich habe eine Testumgebung mit einem Terminal-Server inkl. RDweb erstellt.

Die Clients greifen per Gateway TS Server auf die RemoteApps zu. Alle Clients sind nicht in der Domäne und conncten von Extern (Internet) auf diese Testumgebung.

Soweit funktioniert alles wunderbar. Nur eine kleinigkeit stört mich.

Nach dem starten der RemoteApp meldet sich der Server mit einem Zertifikatsfehler.

(Siehe Screenshot)

Der angeforderte Remotecomputer ist der FQDN des internen TS-Servers. (z.b. ts-vm-1.ad.lanserver.de)

Der Name des im Zertifikats hinterlegten Computer ist der GW Server. (z.b. gw.ad.lanserver.de)

Nun ist die Frage ob dies ein internes Zertifikatsproblem ist oder ein externes ist.

Muss ich ggf. nur vom DC ein neues Zertifikat erstellen lassen und einfach auf dem TS Server importieren oder muss auf den jeweiligen Clients das Zertifikat verteilen werden?

thx

Kr99

Hallo,

ich habe zu Test-Zwecken einen W2k12 RC2 DC und TS Server am laufen mit Zugriff auf ein externes RDweb Portal.

Soweit hat alles wunderbar geklappt. Bis gestern hat der Zugriff normal funktioniert.

Nun erhalte ich (Domänen-Admin) nach Anmeldung am RDweb Portal diese Meldung auch nach einem Server-Reboot.

Die Verbindung wird derzeit von einem anderen Benutzer des Computers verwendet. Dieser Benutzer muss die Verbindung trennen, bevor Sie sich anmelden können.

Ich gehe stark davon aus, das es sich hier um ein Lizenz Problem handelt. Jedoch laufen beide Server als 180 Tage Eval Modus. (Test-Umgebung). Da ich nach langer Suche bei Mr. Google nichts aussagekräftiges gefunden habe, wollte ich die Profis mal fragen. :-)

Sollte W2k12 (eval) nicht die ersten 120 Tage nach installation der RDP Dienste keine Lizenzen benötigen?

thx

Kr99

@Daniel -MSFT- :thumb1:

Danke für den Tip mit dem Zurücksetzen der IE Einstellungen. Der Fehler konnte daraufhin gefunden werden.

Auf den Test-Clients waren der Avast Virenscanner installiert mit dazugehörigem IE Plugin.

Dieses hat die RDWEB Site beim Aufruf blockiert.

Aber erstmal drauf kommen. :jau: Angezeigt wurde nichts.

thx

Kr99

Hello,

kurzes Feedback:

Änderungen an den Kompatibilitätsansichten haben nicht geholfen. Siehe unten.

Quelltext bei deaktivierter Kompatibilitätsansicht

Fehler: Web Access für Remotedesktop kann nicht angezeigt werden.

 

Diese Seite kann aufgrund eines unerwartenten Fehlers nicht ordnungsgemäß angezeigt werden.

Dieser Fehler kann auftreten, wenn die Seite in Internet Explorer angezeigt wird und die verstärkte Sicherheitskonfiguration aktiviert ist.

Laden Sie die Seite bei deaktivierter Sicherheitskonfiguration.

Ansicht bei aktivierter Kompatibilitätsansicht

 

Die XML-Seite kann nicht angezeigt werden

Die XML-Eingabe kann nicht angezeigt werden, wenn Stylesheet XSL verwendet wird. Beheben Sie den Fehler und klicken Sie dann auf Aktualisieren oder wiederholen Sie den Vorgang später.

Das Zeichen '<' kann in einem Attributwert nicht verwendet werden. Fehler beim Bearbeiten der Ressource 'https://xxxx.xxxx.xxx..

        <input type="hidden" name="ClaimsHint" value=""/>--------^

Da stellt sich für mich die Frage:

Es kann doch nicht sein, das Default mässig alle IE`s die RDWEB Site nicht anzeigen können, da diese im verschärften Sicherheitsmodus laufen........

Muss man nun jedem Anwender, der mit dem IE auf die Site zugreifen möchte sagen, das er seine Sicherheitseinstellungen für diese 1 Seite ändern muss..... :-(

Kr99

Moin Moin,

ich setze für eine kleine Testumgebung gerade einen 2012er RC2 Terminal Server für Remote Apps auf.

Soweit hat die Installation auch wunderbar geklappt.

Nun kommt jedoch etwas verwirrendes.

Wenn ich versuche die .../rdweb Site mit dem IE 10/11 zu laden erscheint nur eine weise Seite. Im Quelltext sehe ich, das der IE Probleme mit der Anzeige der Website hat, da die verstärkte IE Sicherheit aktiv ist. (Getestet von W7/W8.1 extern über einen FQDN ohne Domänen Anbindung)

Mit allen anderen Browsern wird die Website normal geladen, jedoch macht dies nur bedingt Sinn, da nur der IE die RDweb Seite eigentlich 100% unterstützen sollte.

Nun meine Frage wie ich die Anzeige der RDweb Site mit dem IE hinbekomme? Der Zugriff sollte von Extern (Internet) erfolgen und interne Apps starten.

Struktur:

1x DC Controller Intern

1x TS Sever intern

1x TS Server/Gateway extern

Vor einigen Monaten habe ich dies bereits einmal getestet. Hier lief alles normal mit dem IE/ RDWEB. Hier hatte ich jedoch den 2012er ohne RC2 im Einsatz.

Hat hier jemand eine Idee?

thx

Kr99

Zusatz:

Die Testumgebung wäre 24/7 per IPv6 (Frontend Ipv4) online.

Sobald sich genügend Interessierte gemeldet haben, würden wir mit der Planung der virtuelen Netzwerk-infrastuktur und der benötigten Server für die Dienste beginnen.

Hallo Zusammen,

Ich suche nach Interessierten zwecks praktischer Weiterbildung und späterer Zertifizierung für Windows 2012 Server & Windows 7/8.

Ich finde man kann vieles zwecks Vorbereitung auf Microsoft Prüfungen aus Büchern oder aus dem Internet lernen, doch nutzt dies nur bedingt etwas, wenn man dies praktisch nie umgesetzt hat oder umsetzen kann. Ich suche daher ein paar Interessierte, die online zusammen auf einem Server eine virtuelle firmennahe IT-Infrastruktur Testumgebung unter Windows 2012 planen, installieren, konfigurieren und verwaltet.

Ziel dieser Testumgebung soll es sein, sein Wissen für eine spätere Microsoft Zertifizierung zu erweitern bzw. zu vertiefen oder aufzufrischen.

Voraussetzung ist hierfür eine IPv6 Konnektivität. Alle Server laufen ausschließlich unter IPv6. Falls euer Provider derzeit noch kein IPv6 anbietet, so könnt ihr kostenlos z.b. über einen Tunnel eine IPv6 Adresse beziehen.

Dies ist erstmal eine generelle Anfrage, ob von seiten der Community überhaupt Interesse besteht.

Falls Ihr Fragen hierzu habe, einfach raus damit.

Mfg

Kr99

Hallo,

ich habe eine Frage zu diesem Produkt, das von mehrere Shops angeboten wird.

"HP MS Windows Server 2008 Standard Edition 5-CAL Reseller Option Kit (ROK)"

Im Zusatz heist es, das es nur auf HP Geräten läuft.

Da der hier angebotene W2k8 Server billiger ist, wollte ich Fragen warum HP sowas anbietet?

Und dann noch die Fragen aller Fragen. Läuft diese Software auf allen HP Geräten oder nur auf bestimmten. In meinem Fall ginge es um den

HP ProLiant ML 115 G5

Hat jemand mit diesen ROK Versionen schon Erfahrungen?

Danke für die hilfe.

Mahlzeit,

wir haben hier ein kleines Problem.

Gibt es eine Möglichkeit die aktuelle Netzwerkkartengeschwindkeit (10/100, Non-Duplex oder Duplex) von Remote-Rechner auszulesen?

Über den Remote Gerätemanager sind leider die Felder ausgegraut.

Hat da jemand ne Idee. Zur Not machts auch ein Skript.

Habe leider nichts gefunden über googel.. :-(

THX Kr99

Irgendwan muss ich mal den ISA2000 auf eine neure Version upgraden. Aber bis dahin bräuchte ich eure Hilfe bei einer DMZ Frage.

Ich müsste eine DMZ erstellen und die da drin enthaltenen Server sollten vollen Zugang ins I-Net haben. Keine Firewall oder IP-Filter soll die Daten zwischen I-Net und Server blocken.

Hab mir etwas die Hilfe und ein bisschen Gegoogelt hab aber leider keinen Guten Ansatz gefunden.

Könnte mir ein ISA Spezi nen kleinen Wink mit der Zaunlatte geben ^^

mfg

Kr99

Moin,

ich fahre nun schon seit einiger Zeit mit dem ISA 2000 als Firewall/Proxy recht gut. Alle Programme/Games die ich verwende funktionieren auch 1A mit dem ISA. Der Große ISA Profi bin ich leider nicht daher meine Frage.

Nun habe ich aber ein Game gefunden das ich irgendwie nach Stunden des testens nicht zum laufen bekommen. Ist schon etwas komisch.

Typ-Local-Remote

UDP Dynamisch 27900

UDP 6500 Dynamisch

UDP 6500 Dynamisch

UDP 13139 13139

Server: 10.10.10.1

Client: 10.10.10.50

Im Firewalldienstlog steht folgendes:

10.10.10.50 - - 2007-04-08 14:22:47 10.10.10.1 - xxx.xxx.xxx.xxx 27900 25677 - - 27900 UDP UdpMap 0 2 301

10.10.10.50 - - 2007-04-08 14:22:48 10.10.10.1 - - - - - - 0 UDP Bind 0 2 305

10.10.10.50 - - 2007-04-08 14:22:48 10.10.10.1 - xxx.xxx.xxx.xxx 27900 - - - 27900 UDP UdpMap 0 2 305

10.10.10.50 - - 2007-04-08 14:22:48 10.10.10.1 - - - - - - 0 UDP Bind 0 2 306

Habe es auch schon mit einer Serververöffentlichung als Forward auf den Client versucht leider ohne erfolg.

Wenn jemand weis woran es liegen könnte postet es bitte. Ich verzweifel hier noch. :-(

Und noch Frohe Ostern allen miteinander.