Runnel

Ja das ist mir auch bewusst. Deswegen wundert mich das Verhalten um so mehr. Aber wie man hier schön sehen kann, wird jedes UDP Paket beantwortet.

Hallo zusammen Ich habe mal wieder eine interessante Frage. Bei einen Kunden von und ist auffällig, das die RDP Sessions zwischendurch beendet werden. Dies betrifft nur die RDP Server für die Benutzer. Es werden viele RDP Verbindungen zu administrativen Zwecken benutzt. Da passiert das nicht. Dort ist aber auch nicht die RDP Rolle installiert. Also es betrifft nur Server wo die Rolle installiert ist. Inzwischen komme ich es nachstellen und messen. Die Verbindungen werden per TCP und UDP aufgebaut. Der Fehler tritt auf, wenn ein einziges UDP Paket nicht beantwortet wird. Dann trennt der Client die Verbindung (RST,ACK) Das mal ein Paket nicht beantwortet wird kann ja mal passieren. Das Netzwerk dazwischen ist auch nicht das optimalste. Aber mindestens LAN 100MBit auf Cisco Switche. Das Verhalten ist auch nur bei WindowsClients so zu sehen. Ein Igel Thinclient im gleichen Netzwerk zeigt die Verhalten nicht. Gefunden dazu habe ich leider noch nichts. Hat einer so ein Problem auch schon mal festgestellt?

Ok ich habe es gerade auch noch einmal im Buch nachgelesen. Es scheint nicht möglich zu sein den Besitzer das Recht zu nehmen. Der Tip mit der Freigabe ist gut. --> Danke Doch was ist, wenn es ein lokaler Ordner ist... Ich lasse mir was einfallen :D

Hallo zusammen Mir ist da bei einer Übernahme eines Fileservers was interessantes aufgefallen. Der Besitzer einer Datei/ eines Ordners darf die Berechtigungen ändern. Dies ist so nicht gewünscht, da dadurch auch wichtige Berechtigungen vom Benutzer entfernt werden können. Der Ordner hat folgende Berechtigungen: Benutzergruppe = Dateien erstellen / Ordner erstellen --> Nur diesen Ordner Benutzergruppe = Ändern --> Unterordner und Dateien Ersteller und Besitzer = Ändern --> Nur Unterordner und Dateien Administratoren = Vollzugriff Erstellt nun ein Benutzer, der in der Gruppe Benutzergruppe ist eine Datei, dann steht der Benutzer in der Datei auch mit dem Recht Ändern drin. Unter der Ansicht Spezielle Berechtigungen ist der Harken "Berechtigung ändern" nicht gesetzt. Trotzdem kann der Benutzer die Berechtigungen ändern. Unter den Effektiven Berechtigungen kann man auch sehen das ihm das Recht erteilt wurden. Nur wo kommt es her? Ein Test --> Berechtigungen ändern verweigern für den Benutzer hat keine Auswertung. Wie kann ich den Besitzer einer Datei/ eines Ordners das Recht entfernen die Berechtigungen anzupassen? Ich bin gespannt auf die Antworten. Runnel

Wenn man den Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\ID\Namespace löscht verschwinden die Laufwerke auch. Warum man das machen möchte. Die lokalen Laufwerke verwirren die Benutzer. Wenn man die gleichen Netzlaufwerke lokal verbunden hat, dann sind diese 2 mal da.

Wenn der Benutzer noch kein Profil für den Server hat, kannst du das Design mittels Default User mitgeben. Der Benutzer kann dies danach weiter ändern. Mit der XML in der GPO bei R2 kann der User das nicht ändern. Soll es änderbar sein?

Kennt keiner das Problem? Oder werden überall lokale Laufwerke eingebunden? :D

Es ist keine Änderung, wenn man die Zuordnung der lokalen Laufwerke per GPO deaktiviert. Auch hier ist die Zwischenablage nicht verwendbar.

Kann es ja mal per GPO probieren. Kann aber nicht die Lösung sein.

Moin Jan So hätte ich das auch gedacht Genau richtig Ich entferne bzw setze nur die Harken in der Sammlung. Per GPO wird diesbezüglich nichts gemacht Runnel

Hallo Zusammen Ich habe eine RDS 2012 R2 Sammlung erstellt. Hierbei ist mir aufgefallen, das die Zwischenablage nur funktioniert, wenn ich auch die lokalen Laufwerke einbinden lasse. Am Client selber kann ich es deaktivieren. Nur nicht in den Einstellungen des Servers. Das Problem ist nachstellbar auf allen Sammlungen und allen Servern. Kennt einer eine Lösung? Ich möchte nur die Zwischenablage frei geben und nicht die lokalen Laufwerke. Danke

Hallo Danke für die Antwort. Genau ... Ich würde .... Da ist ja genau der Punkt. Wo ist das definiert. Und welches ClientOS. Nur Win8/8.1 oder Win7 oder WinXP Es muss doch eine SCL dafür geben. Runnel

Hallo zusammen Ich habe da auch mal wieder eine Frage. Wir testen gerade die Funktionen von Windows 2012 R2 mit den Rollen RDS. Hier steht gerade das Thema VDI auf den Zettel. VDI von MS könnte ggf als Alternative für einige Umgebungen zu Citrix und VMware sein. Soweit habe ich vieles getestet. Doch eine Frage ist noch offen. Wenn man eine VM bei der Erstellung einer Virtuell Desktop Sammlung auswählt, die ein Betriebssystem Server 2012R2 auswählt, dann kommt folgende Meldung "die Vorlage für virtuelle Desktops erfüllt die Bereitstellungsanforderungen nicht" Ich vermute, das MS es nicht will ein Server 2012R2 so bereit zustellen. Nur finde ich keine Informationen was die Breitstellungsanforderungen definiert. Existiert irgendwo eine genaue Liste, was wo mit wie von MS supportet ist? Was sind die genauen Anforderungen? VDI-Fehler.bmp

Ich muss das hier noch korrigieren. Es geht auch nicht unter der Verwaltung einen eigenen SB. Ich hin mit MS im Gespräch. Ggf kann ich hier noch Infos geben

Jo danke für den Hinweis. das ja wieder toll... Nun stelle ich die Frage, wie es dann funktionieren soll. Der Host darf vermutlich nicht unter den gleichen Sitzungsbroker verwaltet werden --------------------------------------------------------------------------------------------------------------------------- Und genau so ist es. In meinen Test habe ich einen Stizugsbroker 2 Desktop Server --> in einer Sammlung ohne freigegebene Anwendungen 2 Server --> in einer weiteren Sammlung mit frei gegebenen Anwendungen damit sind alle 4 Server unter einer Verwaltung. Nimmt man für die 2 Desktop Server unter die Verwaltung eines anderen Sitzungsbroker, dann geht alles. Das allerdings bedeutet noch einen Server :confused:

Hab mich vielleicht nicht richtig ausgedrückt. Die GPO kommt am Server an. Die Einstellungen werden nur nicht übernommen.

Hallo zusammen Ich habe gerade mal wieder eine neuer Herausforderung. Ein Kunde von uns stelle von heterogenen PC Struktur (Win XP /Win 7 ...) alles durch die Bank um auf RDS Server. Als Client Ersatz kommt ein ThinClient von Igel. Hier wurde sich aus administrativen Gründen ein LX Igel (Linux) ausgesucht. Der Igel in der Version 5.02.100 hat die Funktion RemoteApps integriert. Allerdings will man das nicht. Der Bildaufbau ist grauenhaft. Der Support von Igel arbeitet daran. Mir scheint aber das könnte noch richtig dauern. Also haben wir einen neuen Plan. Der Igel greift auf ein RDS Cluster mittels "normales" RDP zu. Dort bekommt der User einen normalen 2012 Desktop. Die Anwendungen soll der Benutzer dann wieder per RemoteApp von anderen RDS Servern in sein Startmenü bekommen. Dafür existiert die GPO unter Administrativen Vorlagen/Windows-Kompunenten/Remotedesktopdienste/RemoteApp- Und Desktopverbindungen. URL in form von https://server.domain.tld/RDweb/feed/webfeed.aspx wird dort eingetragen. Diese GPO funktioniert allerdings nicht auf einen Win2012 Desktop. Setzt man die gleiche GPO auf einen Win8 an, wird alles wie gewünscht in das Startmenü eingetragen. Konfiguriert man die URL in der Systemsteuerung/RemoteApps und Desktopverknüpfungen in Server 2012 manuell geht dieses. Kennt einer dieses Problem? Warum übernimmt der 2012 die GPO nicht. In der Ereignisanzeige ist nichts zu finden. Beste Grüße

Jo hatte ich gemacht. Wollte nur schon mal die "kleine Lösung" mitteilen ;-) Hier schon mal die Lösung um eine Netzwerkkarte umzubenennen. Wird benötigt, wenn alle Karte den gleichen Namen haben ;-) get-vm -VMName VMNAME | Get-VMNetworkAdapter | where SwitchName -eq SWITCHNAME | Rename-VMNetworkAdapter -NewName NEUERNETZWERKKARTENNAME So ich habe alles probiert Tagging wird an die Astaro nicht durch gereicht. Hier z.B. Set-VMNetworkAdapterVlan -VMName VMNAME -VMNetworkAdapterName NETZWERKKARTE -Trunk -AllowedVlanIdList 7,8 -NativeVlanId 1 Interessant ist, dass in der Ereignisanzeige folgende Meldung erscheint The connected NIC does not support VLAN trunk mode on switch 488386F6-CB68-4CD7-8225-40F5B95D6813 (Friendly Name: Dynamischer Ethernet-Switchport) port 42C987F1-93FE-438B-A8A5-BD2D7E70A892 (Friendly Name: Internet). Die ID 42C987F1-93FE-438B-A8A5-BD2D7E70A892 ist die NIC der VM. Ist der Fehler an der physikalischen oder virtuellen NIC zu suchen? Physikalisch ist einen "Intel® PRO/1000 PT Quad Port LP Server Adapter" Karte verbaut.

So ich habe jetzt eine Kleine Lösung gefunden. Wenn ich die Netzwerkkarte auf VLan7 setze im Hyper-V, der Switch nicht weiter anfasse und die Einwahl der ASG/UTM auf PPPoE ohne VDSL setze, dann bekomme ich die Einwahl hin. Für mich bedeutet es, das die Netzwerkkarte an den Switch untagged am VLAN7 angebunden wird. Der Port muss wohl tagged am VLan7 sein. Die Astaro baut auch noch ein eth1.8 auf. Damit wird das VLan 8 ebenfalls benötigt. Als hier die Preisfrage. Wie kann ich ein eine VM tagged Ports anbinden? Runnel

Hi NeMiX Das eingesetzte Modem ist ein AllNet ALL126AS2. Welches wie gesagt super mit einer Hardware ASG funktioniert Gruß Runnel

Ja Astaro gibt Support für Hyper-V und andere Hypervisior. Hyper-V ist seit V8.200 dabei http://www.astaro.com/blog/up2date/ASG8200 Das Modem als Router zu nutzen ist keine Option. Kann einer genau sagen, wie der Aufbau vom Router zum VDSL Modem funktioniert? Ich habe die Vermutung, das ein untaggt und ein tagget (VLan7) beim Aufbau erzeugt wird. Quasi ein Hybrid-Port. Kann das einer bestätigen? Kann ein Hyper-V mehrere VLans über eine NIC übertragen?

Ja habe ich versucht. funktioniert nicht Habe Server 2012 im Einsatz

Die Astaro bekommt mit den VDSL Modem keine Verbindung zum ISP. Routing hat damit nix zu tun! Logfile der virtuellen Astaro Plugin rp-pppoe.so loaded. pppd-pppoe[16684]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6 pppd-pppoe[16684]: pppd 2.4.6 started by root, uid 0 pppd-pppoe[16684]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00] pppd-pppoe[10016]: error sending pppoe packet: No such device or address pppd-pppoe[10016]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00] pppd-pppoe[10016]: error sending pppoe packet: No such device or address pppd-pppoe[10016]: Timeout waiting for PADO packets pppd-pppoe[10016]: Unable to complete PPPoE Discovery pppd-pppoe[10016]: Exit. Logfile der gleichen Konfig einers physikalischen Maschine pppd-pppoe[16314]: Plugin rp-pppoe.so loaded. pppd-pppoe[16314]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6 pppd-pppoe[16314]: pppd 2.4.6 started by root, uid 0 pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12 pppd-pppoe[16314]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADO session 0x0 length 50 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [host-uniq ba 3f 00 00] [AC-name -B] [AC-cookie] [service-name] pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADR session 0x0 length 32 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-cookie] pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADS session 0x1885 length 30 pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-name K0-B] pppd-pppoe[16314]: PADS: Service-Name: '' pppd-pppoe[16314]: PPP session is 6277 pppd-pppoe[16314]: Connected to xx:xx:xx:xx:xx:xx via interface eth1.7 pppd-pppoe[16314]: using channel 2 pppd-pppoe[16314]: Using interface ppp0 pppd-pppoe[16314]: Connect: ppp0 <--> eth1.7 pppd-pppoe[16314]: sent [LCP ConfReq id=0x1 <mru 1428> <magic 0x5290f85f>] pppd-pppoe[16314]: rcvd [LCP ConfReq id=0xe <mru 1492> <auth pap> <magic 0x223cc397>] pppd-pppoe[16314]: sent [LCP ConfAck id=0xe <mru 1492> <auth pap> <magic 0x223cc397>] pppd-pppoe[16314]: rcvd [LCP ConfAck id=0x1 <mru 1428> <magic 0x5290f85f>] pppd-pppoe[16314]: sent [LCP EchoReq id=0x0 magic=0x5290f85f] pppd-pppoe[16314]: sent [PAP AuthReq id=0x1 user=" xx:xx:xx:xx:xx:xx " password=<hidden>] pppd-pppoe[16314]: rcvd [LCP EchoRep id=0x0 magic=0x223cc397] pppd-pppoe[16314]: rcvd [PAP AuthAck id=0x1 ""] pppd-pppoe[16314]: PAP authentication succeeded Wie gesagt gleiche Konfiguration, gleiches Modem, gleiche Anschlüsse ...

Richtig Nein... Natürlich nicht... Ja die Astaro hat 2 Netzwerkkarten. Die physikalischen Netzwerkkarten sind auch richtig zugeordnet. Setze ich die PPPOE Verbindung auf eine Ethernet Verbindung erreiche ich dann auch ein Gerät, welches ich da dran verbinde. Die Astaro hat übrigen des Support für Hyper-V. Netzwerkkarten werden erkannt als "Microsoft/Citrix NIC". Ich denke, das der vSwitch nicht alles an Traffic ungefiltert durch lässt. Deshalb auch meine Frage ob man eine NIC explizit zu einer VM durchschleifen kann.

Jo fragwürdig ist es schon. Ist aber so gewollt und wenn man ehrlich ist, werden ziemlich viele fragwürdige Dinge gemacht :p Also zur Einrichtung des Hyper-V Nic 1. ist nur für die Konfiguration des Windows 2012 Servers. Es sind 2 V-Switche eingerichtet. der erste V-Switch ist für die VMs und ist am Switch des internen Netzwerks angebunden - externes Netzwerk - Kein Harken "Gemeinsame Verwendung des Netzwerkadapters für das Verwaltungsbetriebsystem zulassen" - keine weiteren Einstellungen der zweite Switch ist genauso eingerichtet. Hier ist nur die Astaro angebunden. An die Netzwerkkarte ist das VDSL Modem angeschlossen. Was genau musst du wissen? Gruß Runnel