SBK

Hallo Nils, Danke für den Hinweis. Werde das Loginskript nächste Woche umschreiben und das Installationsverzeichnis auf den Client kopieren und von dort ausführen und nur die Inventarisierungsdatei auf den Server schreiben. Dennoch ist es schon merkwürdig das dies jahrelang funktioniert hat. Ich habe auch noch den Hersteller gefragt, mal schauen ob sich da ev. in der neuen Version ein Bug eingeschlichen hat. Melde mich wieder, falls ich mehr weiss... Gruss SBK

Hallo Leute, Ich habe ein bizarres Phänomen auf einem absolut stabilen und fehlerfreien SBS2011 Server. Auf dem Server ist das Inventarisierungs-Tool AIDA64 installiert. Dieses wird mittels Loginskript mit folgendem Befehl aufgeruft: \\Server\Freigabename\aida64.exe /R \\Server\Freigabename\Inventar\$hostname /Silent /CUSTOM \\Server\Freigabename\inv.rpf /SAFEST Das Tool haben wir seit ca. 3 Jahren im Einsatz. Aber seit einigen Wochen kommt es vor, das gewisse Client im Loginskript bei diesem Befehl hängen bleiben. Dabei kann man die Exe-Datei auf dem Server weder löschen, umbennen noch verschieben. Auch habe ich bereits überprüft das die Datei unter geöffnete Dateien (compmgmt.msc) nicht erscheint. Auch im Taskmanager, Prozesse wird die Datei nicht gelistet. Beim Antivirus habe ich bereits eine Ausnahme eingebaut, aber auch so kam keine Besserung. Erst wenn ich den Server neu starte wird die Datei freigegeben und läuft dann ein paar Tage oder Wochen wieder ohne Probleme. Da die Software fast 3 Jahre lang problemlos gelaufen ist, kann es ja nicht sein das diese von einem Tag auf den anderen Probleme bereitet... Hat jemand noch eine Idee was man unternehmen könnte? Gruss SBK

Der Black Screen ist heute Mittag schon wieder passiert, im Moment wo die Mitarbeiterin das Band (Ultrium 1760) gewechselt hat. Nun wird heute Nachmittag der HP Techniker das System Board, den Bandcontroller und das Bandlaufwerk auswechseln. Dann wird sich zeigen ob das Problem behoben ist. Das ärgerliche war dass die Exchangedatenbank nicht mehr hoch kam. Nun Eseutil und ISINTEG waren die Rettung. eseutil /g (Integritätsprüfung) eseutil /p (Repair) ISINTEG -s SERVERNAME -test alltests Mal schauen ob der Hardwareaustausch das Problem löst. Mich hat es ein paar Jahre altern lassen :schreck: Gruss SBK

Danke für eure Tipps. Werde das Biosupdate nochmals durchführen und "schwere" Software wie Symantec Endpoint Protection und Backup Exec 2010 mal deinstallieren und schauen ob sich das Problem wiederholt. Ich bin noch auf http://community.spiceworks.com/topic/346197-what-is-the-best-strategy-to-resolve-mysterious-server-hangs gestossen, dort wird folgender Tipp gegeben: If the server is under warranty, log the fault with HP. I had an SBS customer a few years back who kept getting weird hangs every few days. HP started replacing RAM, then CPU, then PSUs and eventually sent an engineer with a new server and swapped drives etc over. Not the most scientific method but it worked in the end. Mal schauen was HP dazu meint... :shock:

Hallo Leute, Ich betreue mehrere SBS-Server 2011, einer bringt mich aber fast zur Verzweiflung. Auf dem HP Proliant ML350p G8 läuft seit einem Jahr das SBS 2011 mit allen Updates. Merkwürdigerweise friert er seit ein paar Wochen regelmässig ein. Dabei kommt man via Netzwerk (ausser ilo) nicht mehr auf den Server und beim Server selber ist nur noch ein schwarzer Bildschirm ersichtlich. Ich habe schon etliches ausprobiert, neuste Treiber, Firmwareupdates, neuste kumulative Updates (Exchange 2010) und und und. Nach 5-10 Tagen wiederholt sich das einfrieren. HP bestätigt das keine Hardwareprobleme vorhanden sind. Das Ereignisprotokoll (Anwendungen und System) weist keine Fehler aus. Ein Bluescreen erscheint nicht und ein Memory-Dump wird auch nicht geschrieben. Hat jemand eine Idee wie ich das Problem eingrenzen kann? Gruss SBK

Es hat sich herausgestellt das der taiwanische Hersteller Zyxel die Heuristik Algorythmus zu scharf eingestellt hat. Wird wohl mit einem Firmwareupdate behoben...

Hallo Leute, Seit einigen Wochen haben wir die neue Zywall USG 110 im Einsatz, diese Firewall (wobei es ja nicht nur eine Firewall ist), bietet unter anderem auch eine Antivirus und Antispam Überprüfung. Seit der Installation der Zywall habe ich diese Dienste aktiviert, erstaunlicherweise meldet der Antivirusscanner der Zywall alle paar Sekunden einen Infekt. Meistens handelt es sich hierbei um Trojan-Downloader.Win32.Fraudload.wxnp als Infekt. Als ich dies gesehen habe, habe ich sofort alle Clients mit 5 Antivirenscanner durchgecheckt, aber keiner hat einen Infekt festgestellt. Das hätte mich auch erstaunt, da alle Server- und Clients mit der Symantec Endpoint Protection Suite geschützt sind. Dennoch verunsichert mich dass die Zywall angeblich täglich mehrere hunderte Trojaner isoliert. Der Hersteller Zyxel hat gemeint ich solle den Netzwerkverkehr mit Wireshark analysieren. Das habe ich gemacht, aber auch dort konnte ich nichts auffälliges finden. Hat jemand eine Idee wo ich noch ansetzen kann? Gruss SBK

Vielen Dank für die Antwort. Ich habe nochmals alles überprüft und die Dateien werden korrekt verteilt und auch im lokalen Java korrekt ausgelesen. Ich habe zwischenzeitlich aber festgestellt, das der Hinweis vom Browser her kommt. Wenn ich die Intranetanwendung als sichere Site hinzufüge, verschwindet auch der Sicherheitshinweis. Alternativ die Einstellung "ActiveX-Steuerelemente initialisieren und ausführen, die nicht als Sicher für Skripting markiert sind auf aktiv setzen. Wobei diese Einstellung wohl zu einer Sicherheitslücke im Internet führen würde, wegen dem bevorzuge ich die erste Variante. So kann ich alles ausrollen. Vielen Dank für die Unterstützung. Gruss SBK

Hi Sunny, ich habe die Exceptions.Sites wie auf http://systemcentersynergy.com/java-7u51-system-wide-exception-site-list/ beschrieben hinzugefügt. Die Einstellung werden auch an alle Clients verteilt. Wenn sich der Benutzer an der Intranet-Anwendung anmeldet, erscheint aber immer noch die Meldung: Sicherheitshinweis: Möchten Sie diese Anwendung ausführen? Eine nicht signierte Anwendung fordert eine Ausführungberechtigung an. Zwar wird die Anwendung nicht mehr geblockt, aber der Benutzer muss immer noch explizit auf ausführen klicken. Habt Ihr das Sicherheitsfenster ganz wegbringen können? Gruss SBK

Hi Doso, Welche Einstellungsdatei habt Ihr dann per GPO verteilt. Erscheint wirklich kein Sicherheitshinweis bei euch? Ich habe alle mögliche Einstellungen versucht, aber der Sicherheitshinweis erscheint immer noch (auch wenn nur zur Info). Gruss SBK

Wir haben ebenfalls eine Intranet-Webanwendung (ohne Zertifikat) das Java benützt. Trotz Eintragung der Intranet-Adresse als Whitelist und die Reduzierung der Sicherheitsstufe auf Mittel, erscheint mit Java 7 SE Update 60 ein Sicherheitshinweis. Zwar kann man diesen bestätigen und dann funktioniert die Anwendung, aber das nervt gewaltig die User. Gibt es da keine Lösung, ausser die User auf die Clickorgie einzustimmen? Ein Zertifikat vom Hersteller der Software ist nicht vorgesehen. Gruss SBK

Hat niemand eine Idee?

Gemeint ist wenn man in einem neuen Mail (Outlook) auf Einfügen, Hyperlinks geht, kommt man standardmässig auf den Pfad C:\Benutzer\Benutzernamen\Eigene Dokumente. Ich möchte aber das die Benutzer standardmässig auf ein Netzwerkpfad Bsp. T:\Daten kommen, wenn Sie auf Einfügen, Hyperlinks gehen.... Hoffe das dies verständlicher ist :rolleyes:. Gruss SBK

Guten Tag, Ich versuche einen Registryeintrag oder ADM-Template-Eintrag zu finden, damit man den Pfad im Outlook beim einfügen eines Hyperlinks anpassen kann (Standardmässig Eigene Dokumente). Da gewisse Benutzer täglich hunderte Links einfügen, wäre es praktisch dies anpassen zu können. Bezüglich dem hinzufügen von Anhängen bin ich fündig geworden, nicht aber bezüglich Hyperlinks. Weiss jemand ob es ein solcher Registryeintrag gibt? Gruss SBK

Das OWA Problem in Zusammenhang mit dem IE11 wurde zwischenzeitlich mit dem CU3 behoben. Leider funktioniert das einschalten des Abwesenheitsassistenten mit den IE11 nach wie vor nicht, damit das funktioniert muss man die Kompatibilitätsansicht aktivieren. Gibt es noch kein Update/Hotfix dass das IE11/OWA Problem endgültig löst? Gruss SBK

Danke für die Antworten, das ist auch die offizielle Antwort von HP. Schade denn bisher liefen die Controller problemlos auf allen BIOS-Motherboards ohne UEFI. Hat jemand einen Tipp mit welchem Controller man ein Ultrium-Laufwerk in einer Workstation zum laufen bringt? Gruss SBK

Ich versuche einen Smart Array Controller P212 auf einer Workstation zu installieren. Erstaunlicherweise startet der PC nach der BIOS-UEFI-Initialisierung und der Initialisierung des Smart Array Controller jeweils neu. Ich vermute das da ev. eine UEFI-Einstellung in Konflikt steht. Der Smart Array Controller läuft auf einem älteren Motherboards (ohne UEFI nur BIOS) einwandfrei. Der Controller benützt die PCI-Express x8 Schnittstelle. Hat jemand eine Idee voran die Loop-Probleme liegen könnten? Gruss SBK

@Newbie: Das IE Blocker Kit war mein erster Gedanke, ist auf keinem der Client installiert. Habe sogar einen neuen Win7-Client installiert, der zieht sich IE9 vom WSUS runter aber nicht IE10 geschweige denn IE11. @Sunny61 habe soeben alle Schritte durchgeführt. Windows Update meldet Windows ist auf dem neusten Stand. Kein IE10 oder IE11. Windowsupdate.log meldet keine Fehler. Sehr merkwürdig das ganze. Überlege mir ein Skript zu schreiben und ans Loginskript anzuhängen, worüber der IE10 auf alle Clients verteilt wird. Denn beim WSUS bin ich mit meinem Latein am Ende. Danke für eure Tipps.

Kurzer Zwischenbericht: Plattformupdate ist bei allen Clients ankommen, vom IE10 fehlt noch immer jede Spur. Merkwürdiges Phänomen...

Ja, alle drei Updates wurden erfolgreich runtergeladen und der WSUS hat mit der Version 3.2.7600.251 auch die neuste Version drauf. Das Plattformupdate war in der Tat nicht genehmigt, habe dies soeben zur Installation freigegeben. Mal schauen ob dass die Ursache war... Herzlichen Dank für Deine Unterstützung! Gruss SBK

Ja, Du hast natürlich recht der WSUS stellt die Updates nur zur Verfügung. Die drei Updaterollups (x86 und x64 für Windows 7 und x64 für 2008R2) für den IE10 habe ich am Freitag zur Installation auf allen Gurppen freigegeben. Leider ist heute noch immer der IE9 überall installiert. Die Sicherheitsupdates welche ich am Freitag zusammen mit dem IE10 freigegeben habe, wurden alle erfolgreich installiert. Braucht der IE10 ev. ein Vorgängerupdate, damit die Clients das IE10-Update vom WSUS herunterladen und installieren? Gruss SBK

Hallo Sunny, Danke für den Link bezüglich Kompatbilitätsprobleme mit dem IE11. Die OWA-Probleme und gewisse andere Seiten hätte ich mittels Kompatbilitsansicht via GPO hinzugefügt. Eigentlich wollte ich aber den IE10 via WSUS verteilen, da die Clients aber beim IE9 geblieben sind habe ich den IE11 importiert und freigegeben. Der WSUS-Server (SBS2011) verteilt aber weder IE10 noch IE11 auf den Windows 7 Clients. Alle anderen Sicherheitsupdates werden korrekt verteilt und installiert. Im Windowsupdate.log der Client sehe ich das z.B. das Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows 7 (KB2879017) erfolgreich installiert wurde. Wenn ich nach KB2718695 (IE10) suche, findet er nichts im Windowsupdate.log. Irgendwelche Ideen voran das liegen könnte? Gruss SBK

Hallo Leute, Ich habe heute den IE11 KB2841134 ins WSUS (SBS2011) importiert und zur Installation freigegeben. Leider wird der Browser (32Bit und 64 Bit) nicht auf den Clients installiert. Der Statusbericht sagt zwar für die Clients Genehmigung installieren, aber beim Status steht nicht zutreffend. Hat jemand eine Ahnung voran das liegen könnte? Fehlt irgendein Update welches das IE11 voraussetzt? Gruss SBK

Guten Tag, Hat sich an der Ausgangslage beim Windows Server 2012 Essentials R2 in Zusammenspiel mit Exchange etwas geändert? Benötigt das Exchange 2013 noch immer einen spearaten Server (Physisch oder Virtuell)? Wie sieht es eigentlich bei den zusätzlichen Server in der Domäne bezüglich Lizenzen aus? Wenn ich einen Essentials Server habe und einen zweiten Windows Server 2012 plus Exchange 2013 kaufe, benötige ich dann auch noch Windows CAL-Lizenzen (Beim Small Business Server 20xx waren ja die CAL's des SBS-Server für alle zusätzlichen Server in der Domäne abgedeckt)? Besten Dank für eure Antworten. Gruss SBK

Danke für die Bestätigung Norbert, das macht die Lizenzkosten für KMU's schon um einiges erträglicher.