Runnel

Ja das ist mir auch bewusst. 

Deswegen wundert mich das Verhalten um so mehr.

Aber wie man hier schön sehen kann, wird jedes UDP Paket beantwortet. 

Hallo zusammen 

Ich habe mal wieder eine interessante Frage. 

Bei einen Kunden von und ist auffällig, das die RDP Sessions zwischendurch beendet werden. 

Dies betrifft nur die RDP Server für die Benutzer. 

Es werden viele RDP Verbindungen zu administrativen Zwecken benutzt. Da passiert das nicht. 

Dort ist aber auch nicht die RDP Rolle installiert. 

Also es betrifft nur Server wo die Rolle installiert ist. 

Inzwischen komme ich es nachstellen und messen. 

Die Verbindungen werden per TCP und UDP aufgebaut. 

Der Fehler tritt auf, wenn ein einziges UDP Paket nicht beantwortet wird. 

Dann trennt der Client die Verbindung 

(RST,ACK)

Das mal ein Paket nicht beantwortet wird kann ja mal passieren. 

Das Netzwerk dazwischen ist auch nicht das optimalste. Aber mindestens LAN 100MBit auf Cisco Switche. 

Das Verhalten ist auch nur bei WindowsClients so zu sehen. Ein Igel Thinclient im gleichen Netzwerk zeigt die Verhalten nicht. 

Gefunden dazu habe ich leider noch nichts. 

Hat einer so ein Problem auch schon mal festgestellt? 

Ok ich habe es gerade auch noch einmal im Buch nachgelesen. 

Es scheint nicht möglich zu sein den Besitzer das Recht zu nehmen. 

Der Tip mit der Freigabe ist gut. --> Danke

Doch was ist, wenn es ein lokaler Ordner ist... 

Ich lasse mir was einfallen  :D

Hallo zusammen 

Mir ist da bei einer Übernahme eines Fileservers was interessantes aufgefallen. 

Der Besitzer einer Datei/ eines Ordners  darf die Berechtigungen ändern. 

Dies ist so nicht gewünscht, da dadurch auch wichtige Berechtigungen vom Benutzer entfernt werden können. 

Der Ordner hat folgende Berechtigungen:

Benutzergruppe = Dateien erstellen / Ordner erstellen --> Nur diesen Ordner 

Benutzergruppe = Ändern --> Unterordner und Dateien 

Ersteller und Besitzer = Ändern --> Nur Unterordner und Dateien 

Administratoren = Vollzugriff 

Erstellt nun ein Benutzer, der in der Gruppe Benutzergruppe ist eine Datei, dann steht der Benutzer in der Datei auch mit dem Recht Ändern drin. Unter der Ansicht Spezielle Berechtigungen ist der Harken "Berechtigung ändern" nicht gesetzt. 

Trotzdem kann der Benutzer die Berechtigungen ändern.

Unter den Effektiven Berechtigungen kann man auch sehen das ihm das Recht erteilt wurden. Nur wo kommt es her? 

Ein Test --> Berechtigungen ändern verweigern für den Benutzer hat keine Auswertung. 

Wie kann ich den Besitzer einer Datei/ eines Ordners  das Recht entfernen die Berechtigungen anzupassen?

Ich bin gespannt auf die Antworten.

Runnel  

Wenn man den Schlüssel 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\ID\Namespace 

löscht verschwinden die Laufwerke auch. 

Warum man das machen möchte. Die lokalen Laufwerke verwirren die Benutzer. Wenn man die gleichen Netzlaufwerke lokal verbunden hat, dann sind diese 2 mal da. 

Wenn der Benutzer noch kein Profil für den Server hat, kannst du das Design mittels Default User mitgeben. 

Der Benutzer kann dies danach weiter ändern. Mit der XML in der GPO bei R2 kann der User das nicht ändern. 

Soll es änderbar sein?

Kennt keiner das Problem? 

Oder werden überall lokale Laufwerke eingebunden?  :D

Hi,

 

okay. Dann teste es einfach mal per GPO und gucke ob es ein anderes Ergebnis gibt ;)

 

Gruß

Jan

Es ist keine Änderung, wenn man die Zuordnung der lokalen Laufwerke per GPO deaktiviert. 

Auch hier ist die Zwischenablage nicht verwendbar. 

Kann es ja mal per GPO probieren. 

Kann aber nicht die Lösung sein. 

Moin Jan 

 

 

afaik ist die Laufwerksumleitung von der Zwischenablagenumleitung abhängig und nicht andersrum.

 

 

So hätte ich das auch gedacht 

 

Wenn ich dich richtig verstehe, willst du in den Eigenschaften der Sammlung die Laufwerksumleitung deaktivieren und dann funktioniert gleichzeitig auch die Zwischenablage nicht mehr? 

 Genau richtig 

Deaktivierst du das Laufwerksmapping in den Eigenschaften der Sammlung oder per GPO?

 

Ich entferne bzw setze nur die Harken in der Sammlung. Per GPO wird diesbezüglich nichts gemacht 

Runnel

Hallo Zusammen 

Ich habe eine RDS 2012 R2 Sammlung erstellt. 

Hierbei ist mir aufgefallen, das die Zwischenablage nur funktioniert, wenn ich auch die lokalen Laufwerke einbinden lasse. 

Am Client selber kann ich es deaktivieren. Nur nicht in den Einstellungen des Servers. 

Das Problem ist nachstellbar auf allen Sammlungen und allen Servern. 

Kennt einer eine Lösung? 

Ich möchte nur die Zwischenablage frei geben und nicht die lokalen Laufwerke. 

Danke 

Hallo 

Danke für die Antwort. 

Genau ... Ich würde .... 

Da ist ja genau der Punkt. Wo ist das definiert. Und welches ClientOS. 

Nur Win8/8.1 oder Win7 oder WinXP 

Es muss doch eine SCL dafür geben. 

Runnel 

Hallo zusammen 

Ich habe da auch mal wieder eine Frage. 

Wir testen gerade die Funktionen von Windows 2012 R2 mit den Rollen RDS. 

Hier steht gerade das Thema VDI auf den Zettel. 

VDI von MS könnte ggf als Alternative für einige Umgebungen zu Citrix und VMware sein. 

Soweit habe ich vieles getestet. Doch eine Frage ist noch offen. 

Wenn man eine VM bei der Erstellung einer Virtuell Desktop Sammlung auswählt, die ein Betriebssystem Server 2012R2 auswählt, dann kommt folgende Meldung 

"die Vorlage für virtuelle Desktops erfüllt die Bereitstellungsanforderungen nicht"

Ich vermute, das MS es nicht will ein Server 2012R2 so bereit zustellen. 

Nur finde ich keine Informationen was die Breitstellungsanforderungen definiert. 

Existiert irgendwo eine genaue Liste, was wo mit wie von MS supportet ist? 

Was sind die genauen Anforderungen?

VDI-Fehler.bmp

Ich muss das hier noch korrigieren. 

Es geht auch nicht unter der Verwaltung einen eigenen SB. 

Ich hin mit MS im Gespräch. Ggf kann ich hier noch Infos geben 

Jo danke für den Hinweis.

das ja wieder toll...

Nun stelle ich die Frage, wie es dann funktionieren soll. Der Host darf vermutlich nicht unter den gleichen Sitzungsbroker verwaltet werden

---------------------------------------------------------------------------------------------------------------------------

Und genau so ist es.

In meinen Test habe ich einen Stizugsbroker

2 Desktop Server --> in einer Sammlung ohne freigegebene Anwendungen

2 Server --> in einer weiteren Sammlung mit frei gegebenen Anwendungen

damit sind alle 4 Server unter einer Verwaltung.

Nimmt man für die 2 Desktop Server unter die Verwaltung eines anderen Sitzungsbroker, dann geht alles.

Das allerdings bedeutet noch einen Server :confused:

Hab mich vielleicht nicht richtig ausgedrückt.

Die GPO kommt am Server an.

Die Einstellungen werden nur nicht übernommen.

Hallo zusammen 

Ich habe gerade mal wieder eine neuer Herausforderung. 

Ein Kunde von uns stelle von heterogenen PC Struktur (Win XP /Win 7 ...) alles durch die Bank um auf RDS Server. 

Als Client Ersatz kommt ein ThinClient von Igel. 

Hier wurde sich aus administrativen Gründen ein LX Igel (Linux) ausgesucht. 

Der Igel in der Version 5.02.100 hat die Funktion RemoteApps integriert. Allerdings will man das nicht. Der Bildaufbau ist grauenhaft. 

Der Support von Igel arbeitet daran. Mir scheint aber das könnte noch richtig dauern.

Also haben wir einen neuen Plan. 

Der Igel greift auf ein RDS Cluster mittels "normales" RDP zu. Dort bekommt der User einen normalen 2012 Desktop. 

Die Anwendungen soll der Benutzer dann wieder per RemoteApp von anderen RDS Servern in sein Startmenü bekommen. 

Dafür existiert die GPO unter

Administrativen Vorlagen/Windows-Kompunenten/Remotedesktopdienste/RemoteApp- Und Desktopverbindungen. 

URL in form von https://server.domain.tld/RDweb/feed/webfeed.aspx wird dort eingetragen.

Diese GPO funktioniert allerdings nicht auf einen Win2012 Desktop. Setzt man die gleiche GPO auf einen Win8 an, wird alles wie gewünscht in das Startmenü eingetragen. 

Konfiguriert man die URL in der Systemsteuerung/RemoteApps und Desktopverknüpfungen in Server 2012 manuell geht dieses.

Kennt einer dieses Problem? Warum übernimmt der 2012 die GPO nicht. 

In der Ereignisanzeige ist nichts zu finden. 

Beste Grüße 

Jo hatte ich gemacht.

Wollte nur schon mal die "kleine Lösung" mitteilen ;-)

Hier schon mal die Lösung um eine Netzwerkkarte umzubenennen.

Wird benötigt, wenn alle Karte den gleichen Namen haben ;-)

get-vm -VMName VMNAME | Get-VMNetworkAdapter | where SwitchName -eq SWITCHNAME | Rename-VMNetworkAdapter -NewName NEUERNETZWERKKARTENNAME

So ich habe alles probiert

Tagging wird an die Astaro nicht durch gereicht.

Hier z.B.

Set-VMNetworkAdapterVlan -VMName VMNAME -VMNetworkAdapterName NETZWERKKARTE -Trunk -AllowedVlanIdList 7,8 -NativeVlanId 1

Interessant ist, dass in der Ereignisanzeige folgende Meldung erscheint

The connected NIC does not support VLAN trunk mode on switch 488386F6-CB68-4CD7-8225-40F5B95D6813 (Friendly Name: Dynamischer Ethernet-Switchport) port 42C987F1-93FE-438B-A8A5-BD2D7E70A892 (Friendly Name: Internet).

Die ID 42C987F1-93FE-438B-A8A5-BD2D7E70A892 ist die NIC der VM.

Ist der Fehler an der physikalischen oder virtuellen NIC zu suchen?

Physikalisch ist einen "Intel® PRO/1000 PT Quad Port LP Server Adapter" Karte verbaut.

So ich habe jetzt eine Kleine Lösung gefunden.

Wenn ich die Netzwerkkarte auf VLan7 setze im Hyper-V, der Switch nicht weiter anfasse und die Einwahl der ASG/UTM auf PPPoE ohne VDSL setze, dann bekomme ich die Einwahl hin.

Für mich bedeutet es, das die Netzwerkkarte an den Switch untagged am VLAN7 angebunden wird. Der Port muss wohl tagged  am VLan7 sein. Die Astaro baut auch noch ein eth1.8 auf. Damit wird das VLan 8 ebenfalls benötigt.

Als hier die Preisfrage.

Wie kann ich ein eine VM tagged Ports anbinden?

Runnel

Hi NeMiX 

Das eingesetzte Modem ist ein AllNet ALL126AS2.

Welches wie gesagt super mit einer Hardware ASG funktioniert 

Gruß Runnel 

Ja Astaro gibt Support für Hyper-V und andere Hypervisior. Hyper-V ist seit V8.200 dabei 

http://www.astaro.com/blog/up2date/ASG8200

Das Modem als Router zu nutzen ist keine Option. 

Kann einer genau sagen, wie der Aufbau vom Router zum VDSL Modem funktioniert?

Ich habe die Vermutung, das  ein untaggt und ein tagget (VLan7) beim Aufbau erzeugt wird. 

Quasi ein Hybrid-Port. 

Kann das einer bestätigen?

Kann ein Hyper-V mehrere VLans über eine NIC übertragen?

Hast Du das VLAN 7 der virtuellen Netzwerkkarte zugewiesen?

Hyper-V unterstützt afaik kein trunking/tagging für Gäste.

Ja habe ich versucht. funktioniert nicht 

Habe Server 2012 im Einsatz 

Die Astaro bekommt mit den VDSL Modem keine Verbindung zum ISP. 

Routing hat damit nix zu tun!

Logfile der virtuellen Astaro 

Plugin rp-pppoe.so loaded.

pppd-pppoe[16684]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6

pppd-pppoe[16684]: pppd 2.4.6 started by root, uid 0

pppd-pppoe[16684]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12

pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx

pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00]

pppd-pppoe[10016]: error sending pppoe packet: No such device or address

pppd-pppoe[10016]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12

pppd-pppoe[10016]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx

pppd-pppoe[10016]: [service-name] [host-uniq 20 27 00 00]

pppd-pppoe[10016]: error sending pppoe packet: No such device or address

pppd-pppoe[10016]: Timeout waiting for PADO packets

pppd-pppoe[10016]: Unable to complete PPPoE Discovery

pppd-pppoe[10016]: Exit.

Logfile der gleichen Konfig einers physikalischen Maschine 

pppd-pppoe[16314]: Plugin rp-pppoe.so loaded.

pppd-pppoe[16314]: RP-PPPoE plugin version 3.8p compiled against pppd 2.4.6

pppd-pppoe[16314]: pppd 2.4.6 started by root, uid 0

pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADI session 0x0 length 12

pppd-pppoe[16314]: dst ff:ff:ff:ff:ff:ff src xx:xx:xx:xx:xx:xx

pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00]

pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADO session 0x0 length 50

pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx

pppd-pppoe[16314]: [host-uniq ba 3f 00 00] [AC-name -B] [AC-cookie] [service-name]

pppd-pppoe[16314]: Send PPPOE Discovery V1T1 PADR session 0x0 length 32

pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx

pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-cookie]

pppd-pppoe[16314]: Recv PPPOE Discovery V1T1 PADS session 0x1885 length 30

pppd-pppoe[16314]: dst xx:xx:xx:xx:xx:xx src xx:xx:xx:xx:xx:xx

pppd-pppoe[16314]: [service-name] [host-uniq ba 3f 00 00] [AC-name K0-B]

pppd-pppoe[16314]: PADS: Service-Name: ''

pppd-pppoe[16314]: PPP session is 6277

pppd-pppoe[16314]: Connected to xx:xx:xx:xx:xx:xx via interface eth1.7

pppd-pppoe[16314]: using channel 2

pppd-pppoe[16314]: Using interface ppp0

pppd-pppoe[16314]: Connect: ppp0 <--> eth1.7

pppd-pppoe[16314]: sent [LCP ConfReq id=0x1 <mru 1428> <magic 0x5290f85f>]

pppd-pppoe[16314]: rcvd [LCP ConfReq id=0xe <mru 1492> <auth pap> <magic 0x223cc397>]

pppd-pppoe[16314]: sent [LCP ConfAck id=0xe <mru 1492> <auth pap> <magic 0x223cc397>]

pppd-pppoe[16314]: rcvd [LCP ConfAck id=0x1 <mru 1428> <magic 0x5290f85f>]

pppd-pppoe[16314]: sent [LCP EchoReq id=0x0 magic=0x5290f85f]

pppd-pppoe[16314]: sent [PAP AuthReq id=0x1 user=" xx:xx:xx:xx:xx:xx " password=<hidden>]

pppd-pppoe[16314]: rcvd [LCP EchoRep id=0x0 magic=0x223cc397]

pppd-pppoe[16314]: rcvd [PAP AuthAck id=0x1 ""]

pppd-pppoe[16314]: PAP authentication succeeded

Wie gesagt gleiche Konfiguration, gleiches Modem, gleiche Anschlüsse ... 

An dem vSwitch, der sich an die VDSL-Verbindung konnektiert, ist die VM mit Astaro angebunden, richtig?

Richtig 

Sind die anderen VMs dort auch angebunden?

Nein... Natürlich nicht...

Ist die Astaro-VM auch an den vSwitch der VMs angebunden?

Ja die Astaro hat 2 Netzwerkkarten. 

Die physikalischen Netzwerkkarten sind auch richtig zugeordnet. Setze ich die PPPOE Verbindung auf eine Ethernet Verbindung erreiche ich dann auch ein Gerät, welches ich da dran verbinde. 

Die Astaro hat übrigen des Support für Hyper-V. Netzwerkkarten werden erkannt als  "Microsoft/Citrix NIC".

Ich denke, das der vSwitch nicht alles an Traffic ungefiltert durch lässt. Deshalb auch meine Frage ob man eine NIC explizit zu einer VM durchschleifen kann. 

Hi,

 

mal davon abgesehen, dass das ganze von der Seite der Sicherheit aus her eher fragwürdig ist, eine Firewall als VM zu betreiben, würde mich interessieren zu welchen Netzwerken die Astaro VM verbunden ist?

 

Allgmein beschreibe etwas detaillierter wie die Netzkonfiguration auf dem Hyper-V ist.

Jo fragwürdig ist es schon. Ist aber so gewollt und wenn man ehrlich ist, werden ziemlich viele fragwürdige Dinge gemacht  :p

Also zur Einrichtung des Hyper-V 

Nic 1. ist nur für die Konfiguration des Windows 2012 Servers. 

Es sind 2 V-Switche eingerichtet. 

der erste V-Switch ist für die VMs und ist am Switch des internen Netzwerks angebunden 

- externes Netzwerk 

- Kein Harken "Gemeinsame Verwendung des Netzwerkadapters für das Verwaltungsbetriebsystem zulassen"

- keine weiteren Einstellungen 

der zweite Switch ist genauso eingerichtet. Hier ist nur die Astaro angebunden. An die Netzwerkkarte ist das VDSL Modem angeschlossen. 

Was genau musst du wissen?

Gruß Runnel