SpecialK

Hallo, auch nach längerer Betreuung einer Citrix Farm sind mir die TS CALs immer noch ein Rätsel. Aktuelle Situation: Wir haben einen Microsoft Vertrag, der für jeden Nutzer automatisch eine User TS Cal beinhaltet. Diese haben wir nur auf Papier und somit sind die auch nirgendwo eingespielt. Geht bei User Cals auch gar nicht, oder? Nun habe ich heute den ersten Win 2008 Server aufgesetzt um eine neue Citrix Testfarm aufzubauen. Dabei bekomme ich bei der Installation der Terminalserver-Rolle die Meldung, dass der Server keine Lizenzen von userem bestehenden TS Lizenzserver bekommen kann, da ein Versionskonflikt vorliegt. Logisch - der verteilt Win2k3 Lizenzen. Nun meine Frage: Wenn ich es richtig sehe, werden TS User Cals nirgendwo eingepflegt, so dass ich eigentlich keinen Lizenzserver benötige. Kann ich also in der 2008 Welt mit der Fehlermeldung und ohne Lizenzserver leben? Oder bin ich nun komplett falsch davor und schreibe hier Mist? Wie gesagt: diese MS Cals sind mir immernoch ein Rätsel. SpecialK

Hallo, ich habe hier mal vor einiger Zeit beschrieben, wie es bei mir in einer privaten Testumgebung geklappt hat. An diese Anleitung haben wir uns auch lose gehalten, als wir es bei uns letztes Jahr im Betrieb eingerichtet haben. Eventuell hilft es dir. SpecialK

Sag das doch gleich :D Nein, im Ernst: Vielen Dank, hat funktioniert. Manchmal sieht man halt den Wald vor Bäumen nicht. SpecialK

Ich bin der Meinung, dass ich das eigentlich habe. Also ich habe im GPO Management unter "Delegation" bei den Admins das "Apply Policy" entfernt. Klappt nur irgendwie nicht. SpecialK

Hast du in seinem AD Konto geguckt, ob der Pfad zum Login Script Verzeichnis noch aktuell ist? Kann der Nutzer wenn er angemeldet ist auf diesen Pfad zugreifen und das Script manuell ausführen? SpecialK

Hallo, wir haben bei unseren Terminalservern einige Gruppenrichtlinien gesetzt, die den Nutzer in einer benötigten Art und Weise einschränken. Leider ziehen diese Richtlinien momentan auch für Admins, so dass ich zum Beispiel nicht die Softwaresteuerung aufrufen kann, ohne den Server vorher in der AD zu verschieben. Gibt es eine Möglichkeit, die Maschinenrichtlinie für gewisse User (Admins) zu umgehen? Gruß SpecialK

Um mal wieder auf das Thema zurück zu kommen ;) : Momentan testen wir die Prism Deploy Lösung, welche sich bisher auch ganz gut schlägt. Wir werden uns noch einige Firmen auf der Cebit angucken und danach entscheiden. Wobei meiner Meinung nach Prism momentan Maßstäbe in Bedienung und Geschwindigkeit setzt, die erst einmal übertroffen werden müssen. SpecialK

Hallo, wir sind gerade auf der Suche nach einer Softwareverteilung für ca. 250 Clients. SMS und dessen Nachfolger, so wie die Verteilung per GPO fallen erst einmal aus der Betrachtung raus. Was wir wollen: Software Inventory und Software-Verteilung soll in einem Produkt vereint sein. Als Beispiel: Wir wollen sagen, installiere auf allen Clients, auf denen Acrobat Reader 6 ist die Version 8 und deinstalliere vorher 6. Habt ihr mit bestimmten Produkten gute Erfahrungen gemacht und könntet diese empfehlen? Ich bin auf einige Erfahrungsberichte gespant. Gruß SpecialK

Hallo, mit Hilfe von AutoIT haben wir eine automatisierte Windows Installation gebastelt, welche wie folgt läuft: Windows XP wird unattended installiert über die winnt.sif. In der GuiRunOnce Section ist auf eine Datei verwiesen, welche aus dem Netzwerk die benötigten Programme installiert (Office 2003, AV Scanner, Firefox...) Um zu wissen, welche Programme installiert werden sollen, schaut die Datei in einer INI Datei auf einem Server nach. Diese INI Datei enthält auch den PC Namen, in den der zu installierende Client automatisch umbenannt wird. Diese INI Datei wird mit einem ebenfalls selbst gebastelten AutoIT3 Tool vor der Installation erstellt. Momentan passiert das auf unseren Admin PCs. Nun wäre es aber schön, wenn im Rahmen des RIS Setups vor oder nach der Image Auswahl noch eine Auswahl käme, welche Programme installiert werden sollen. An Hand der dort getätigten Einstellungen muss auf dem Server die INI Datei erstellt werden. Ist dies möglich? Also kann ich manuell Eingaben im RIS Setup hinzufügen? Danke, SpecialK

Wir haben das Problem gefunden: Dr.Melzers Idee war schon der richtige Weg. Der User hatte eine Verknüpfung zu einem nicht mehr existierendem Ordner im Netzwerk auf deinem Desktop. Zu dme war in den Path Variablen ein Server eingetragen, den es in dieser Form nicht mehr gibt. Beides wurde entfernt und der PC (zufällig der, der das Gehalt bucht :D ) läuft wieder. SpecialK

Hallo, wir haben bei uns ein etwas ärgerliches Problem mit einem XP PC: Dieser braucht unmittelbar nach der Anmeldung recht lange, bis der Desktop erscheint. Wenn man nun Outlook öffnet (was relativ schnell geht) und eine Email öffnen will, braucht dieses Fenster gut und gerne 20-30 Sekunden, bis es erscheint. Wenn man auf "Start" klickt, erscheint das Starmenü, allerdings nur grau. Bis dort Einträge erscheinen, dauert es auch wieder gut und gerne 20-30 Sekunden. So verhält es sich mit vielen Fenstern, wie z.B. auch der Systemsteuerung, dem Arbeitsplatz und und und. Eigentlich für mich ein klarer Fall vonn Unattended CD rein und System neu aufsetzen, zumal dieses System seit vier einhalb Jahren nicht mehr neu aufgesetzt wurde. Allerdings ist der PC einer dieser bösen Ausnahmen, die historisch gewachsen sind. Bis wir den PC wieder in seinen jetzigen Zustand versetzen haben, würden Tage vergehen und wir bräuchten auch wieder die externen Dienstleister, welche dort Programme installiert haben. Beobachtet man den Taskmanager, bekommt man den EIndruck, dass der PC (512 MB Ram, P4, 2,4 Ghz) sich langweilt, da man keine Ausschläge erkennen kann. Auch laufen keine unbekannten Dienste oder Prozesse. Der User ist der Meinung, diese Geschindigkeitseinbuße kam vom ein auf den anderen Tag. WIr hatten zuvor in der Nacht die Coreswitche ausgetauscht. Aber einen Zusammenhang möchte ich fast ausschliessen, nachdem wir vom User den Port getauscht haben und sogar die Netzwerkkarte ersetzt wurde. Wenn ich mich recht entsinne, ist dies ein typisches XP Problem. Also zusammen gefasst: Das System ist nicht ausgelastet, aber beim öffnen von Fenstern friert er quasi ein. Ich kann während des einfrierens die offenen Fenster nur über TAB+ALT wechseln, nicht mehr über die Taskleiste, da diese auch nicht reagiert. Gibt es eventuell eine relativ schmerzlose Abhilfe? Vielen Dank SpecialK

Hallo, wir haben leider ein Problem mit der Eirichtung von Exchange Push Mail (AUTD). Eigentlich haben wir extra einen externen Dienstleister ins Haus geholt, um die Probleme zu umgehen, aber offenbar klappt das nicht immer :) Also, unser Aufbau ist wie folgt: ISA Server hinter Checkpoint Firewall. Checkpoint leitet SSL Anfragen von den mobilen Geräten an den ISA 2006 weiter. Dieser löst die SSL Verbinndung auf und reicht die Anfrage ungesichert per HTTP (Port 80) duch das lokale LAN an den Exchange Server. Davon haben wir nur einen, also keine Front- Backend Lösung. Der Exchange antwortet ebenfalls per HTTP an den ISA, dieser reicht es dann an das fragende Gerät weiter. So weit, so schlecht. Wenn wir im mobilen Gerät in Active Sync auf "Synchronisieren" klicken, dann bekommen wir auch die Verbindung und die Synchronisierung läuft. Nur wenn wir Push Mail aktivieren (also Sync bei Elementeingang) kommt nichts. Bzw. es kommt die Mail nicht unmittelbar. ActiveSync scheint den Server im festen Intervall von ca. 5-8 Minuten abzufragen, so dass wir wie bei einem Pop3 Pull die Mails in festen Intervallen bekommen. Was auch auffälig ist: Wenn wir einen Sync starten, obwohl wir genau wissen, dass es keinerlei Änderrungen zum synchronisieren gegeben hat, läuft Active Sync dennoch komplett durch. Hier ein Video: Eigentlich (so ist es mit meinem privaten Server und meinem eigenen Telefon) soll Active Sync nur merken, dass es keine Änderrungen gibt, und dann wieder in "StandBy" gehen. Bei uns läuft Active Sync seltsamer Weise auch meistens 3-4 mal hintereinander durch. Nun ist die Frage: Woran könnte das bei uns liegen? Fehlen eventuell Port Weiterleitungen? Wir haben "nur" Port 443 in der Checkpoint auf den ISA geleitet und im ISA Port 80 im Outlook Connector auf den Exchange Server. Schon mal vielen Dank SpecialK

Hallo, wir möchten demnächst wohl weg von unserem Blackberry Enterprise Server hin zu einer Microsoft Exchange Push Lösung mit Windows Mobile 6 Geräten. Bisher nutze ich den Microsoft Exchange Push nur zu Hause in einem Testaufbau. Bei einem Blackberry Gerät ist es möglich, von Unterwegs auf das Domänen Adressbuch zuzugreifen. Man hat zwar auf dem Handheld selbst nur das lokale Adressbuch, welches man selbst im Outlook Client pflegt. Aber es ist ohne Probleme möglich, Einträge im globalen Domänen Adressbuch zu suchen. Da wir dort ca. 18.000 Einträge haben, ist es nicht wirklich praktikabel, das Adressbuch lokal vorzuhalten. Nun stellt sich mir die Frage, ob es auch irgendeine Möglichkeit gibt, unter Windows Mobile auf das gesamte Domänen Adressbich zuzugreifen. Bisher kenne ich nur die Möglichkeit, das eigene, lokal gepflegte Adressbuch zu nutzen. Braucht man eventuell zusätzliche Software? Vielen Dank, SpecialK

So, das Tool läuft nun, nachdem ich Net Framework 2.0 wieder runtergeschmissen habe und 1.1 installiert habe. Genau so ein Tool suchte ich. Nur leider hat unser adm Datei einige Fehler, so dass sie nicht erfasst werden kann. Aber immerhin ist dies ein guter Grund, eine neue zu erstellen :) Also Danke für deinen Tipp. SpecialK

Nein, IMHO ist die nicht installiert. Wir verwalten die Richtlinien direkt über die ADS Ansicht auf dem Windows 2000 DC Server. SpecialK

Hallo, wir haben bei uns im ADS eine zentrale Gruppenrichtlinie allen Benutzern zugewiesen. Aber wie es nun mal so ist: Es ist gar nicht, bzw. nur schlampig dokumentiert, welche einzelnen Richtlinien aktiviert oder deaktiviert sind. Nun könnte ich natürlich im Gruppenrichtlinien-Editor alle einzelnen Richtlinien durchgehen und eine Tabelle erstellen. Aber das geht doch bestimmt einfacher :) Könnt ihr mir ein Tool empfehlen, welches für mich genau dokumentiert, welche Richtlinien aktiviert, deaktiviert bzw. "Nicht konfiguriert" sind? Vielen Dank, SpecialK

Leider nein. Denn ich muss ja irgendwie von zu Hause ein Event auslösen, damit ich bei Event-Eingang ein Script starten kann. Daher ist die Frage, wie ich ein Event auf dem Arbeits-PC auslösen kann. Zum Thema Sicherheit: Bisher dachte ich, die Lösung sei Sicherheitstechnisch relativ sinnvoll. Wo genau ist da das Risiko zu sehen? SpecialK

Das Vorgehen ist doch relativ simpel: Ich baue eine VPN Verbindung auf. Da aber die Firewall auf der Arbeit keine OpenVPN Server Verbindung eingehend zulässt, muss der Server zwangsweise zu Hause stehen. Nur muss der Client ja irgendwie wissen, wann er sich zum Server verbinden soll. SpecialK

Hallo, sorry für den etwas unsinnigen Titel. Es geht um folgendes: Wir haben in der Firma eine auf OpenVPN basierende VPN Lösung. Da es wegen der Firewall (welche extern verwaltet wird) nicht möglich ist, einen OpenVPN Server auf dem Dienst-PC aufzumachen, haben wir den OpenVPN Server auf unseren Heim-PC's laufen. Wenn wir nun auf den Dienst-PC wollen, schicken wir eine Mail an eine bestimmte Email-Adresse. Auf dem Dienst-PC läuft ein Programm, welches alle 5 Minuten den Pop3 Account prüft. Findet es dort eine Mail, öffnet es den VPN Client und dieser verbindet sich zu dem OpenVPN Server zu Hause und somit steht die verbindung für's remote Arbeiten. Im Extremfall muss man bei der momentanen Lösung 4:59 Minuten warten, nachdem man die Mail abgeschickt hat, bis der VPN-Tunnel sich aufbaut, da die Mails wie gesagt nur alle 5 Minuten abgeholt werden. Gibt es für diesen Vorgang eventuell eine andere Möglichkeit? Also habe ich von zu Hause irgendwie die Möglichkeit, auf meinem Dienst-PC ein Event auszulösen, welches den VPN-Client startet? Dieses "Event" sollte in "Real-Time" auszulösen zu sein. Außer Email habe ich bisher leider keine gute Idee gehabt. SpecialK

Ja, hatte ich gemacht. Aber es hat sich nun eh erledigt, da wir eine Möglichkeit gefunden haben, ganz ohne den Fortinet direkt nur über OpenVPN ins Firmennetz zu kommen. SpecialK

Sollte ich eventuell dazu sagen: Wir setzen Lotus ein und es ist nicht gewünscht, dass Outlook parallel läuft. Daher wäre eine kleine schlanke Lösung optimal, die genau das macht, was ich möchte und nicht noch mehr ;) SpecialK EDIT: Der Hund hat mir geholfen. Watchdog ist ein altes Win95 Programm. Ist gerade einmal 35 KB groß und läuft auch unter XP. Es schaut nach Mail auf meinem pop3 Fach und startet dann das Programm meiner Wahl. Genau das, was ich wollte :)

Hallo, ich muss es irgendwie erreichen, dass auf Wunsch auf einem entfernten PC ein Programm gestartet wird. Per Remoteverwaltung komme ich nicht auf den PC, da das Programm, welches gestartet werden soll, erst einen VPN Tunnel aufbaut. Ich habe mir verschiedene Möglichkeiten überlegt und halte es für am sinnvollsten, wenn ein Programm auf dem PC läuft, welches alle X Minuten nachschaut, ob eine Mail eingegangen ist und wenn diese einem bestimmten Schema entspricht, das Programm startet. Kennt eventuell jemand solch ein Programm oder eine bessere Alternative für mein Vorhaben? SpecialK

Also, der Fortinet VPN ist dazu da, um von der 192.168.0.99 in den 141.42.X.X Bereich zu kommen. Dazu benutzt der Fortinet VPN für seine virtuelle Netzwerkkarte die 172.16.55.11 In der Konfiguration des VPN Clients ist für diese VPN Verbindung ein Gateway angegeben. Dieses ist die besagte 141.42.213.251. Dies alles gehört zum Fortinet VPN. SpecialK

Die 141.42.213.251 ist das Gateway, welches in der Fortinet Konfiguration angegeben ist. Die Route wird automatisch beim Aufbau des VPN hinzugefügt. SpecialK

Moin, ob er der Server es versucht, vermag ich nicht genau zu sagen, da ich bisher noch nicht raus bekommen habe, wie ich das kontrollieren kann. Hier einmal der Route print Auszug vom Server: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...02 ff 04 af b9 90 ...... MAC-Brückenminiport - Paketplaner-Miniport 0x3 ...00 09 0f fe 00 01 ...... Fortinet virtual adapter - Paketplaner-Miniport =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.99 30 10.0.0.0 255.0.0.0 172.16.55.12 172.16.55.11 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 141.42.0.0 255.255.0.0 172.16.55.12 172.16.55.11 1 141.42.213.251 255.255.255.255 192.168.3.1 192.168.3.99 1 172.16.55.11 255.255.255.255 127.0.0.1 127.0.0.1 20 172.22.255.255 255.255.255.255 172.16.55.11 172.16.55.11 20 192.168.3.0 255.255.255.0 192.168.3.99 192.168.3.99 30 192.168.3.99 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.3.255 255.255.255.255 192.168.3.99 192.168.3.99 30 224.0.0.0 240.0.0.0 172.16.55.11 172.16.55.11 20 224.0.0.0 240.0.0.0 192.168.3.99 192.168.3.99 30 255.255.255.255 255.255.255.255 172.16.55.11 172.16.55.11 1 255.255.255.255 255.255.255.255 192.168.3.99 192.168.3.99 1 Standardgateway: 192.168.3.1 =========================================================================== St„ndige Routen: Keine SpecialK