CroDiver

Hallo an alle, man kann mit UPHClean auf auf einem W2K3-Terminalserver arbeiten, solange die Version nicht älter als 1.5 ist. Aktuell ist es 1.6d Hier der link von MS dazu. Ihr Windows Server 2003-Terminal-Server, der das UPHClean-Dienstprogramm zu dem Entladen von Benutzerprofilen, wenn Benutzer sich abmelden, verwendet, reagiert plötzlich möglicherweise nicht mehr VIELEN DANK AN ALLE!!!! Ich hab hier langsam die Nerven verloren, da der TS jetzt schon das dritte mal den Geist aufgegeben hat, und an ihm hängen mal schnell 93 User.

Hallo ITHome, sorry, aber ich kenn das tool User Profile Hive Cleanup Service garnicht. Kann ich das auch SICHER auf einem Terminalserver installieren? Nicht das es mir das System am Ende zerschießt! Werd gleich mal nach dem tool googlen. Danke für den Tip!!!!!!

Hallo Leute, die meisten unserer Clients abeiten in einer W2K3-Terminalserver-Umgebung. Wenn sie die Sitzung beenden (nicht trennen), dann erscheint bei mir im Anwendungsprotokol folgende Meldung: "Die Registrierung des Benutzers "Domäne\Benutzer" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird." Ich hab schon gegoogelt und in diesem und anderen Foren gesucht, aber nix gefunden. Ich verstehe nicht, warum der Speicher nicht wieder freigegeben wird. Ich weiß aber, das unser System seit dem nicht mehr stabil läuft (Reboot und co.). Habt ihr sowas auch schon mal gehabt? Besten Dank im Voraus, Brani

Hallo Leute, ich hab hier einen ewig alten NW-Drucker stehen. Ist ein Minolte Di251, und alle in meiner Terminalserverumgebung (Win2003) wollen damit drucken. Das ****e ist, Minolta hat keinen passenden Treiber dafür parat. Wenn ich einen anderen nehme, dann druckt er mir die Umlaute nich richtig aus. Und den XP-Treiber will ich ungern auf dem Terminalserver installieren. Die im Minolta-Support haben gesagt ich soll einfach (!!!) mal rumprobieren. Hattet ihr ähnliche Probleme? Vielen Dank im Voraus, Brani

Also: mach mal netsh dhcp server dump >filename.txt ... ... hab ich gemacht, aber nix falsches gefunden. An die Reparatur wag ich mich ehrlich gesagt nicht ran, weil ich mich dann doch nicht sooo gut auskenne.:rolleyes: Kann es denn nicht auch an was anderem liegen??? Apropos: Kennst Du ne gute Seite oder ein gutes Buch zum Thema DHCP/DNS mit Windows??? Die "grünen" Bücher bringen mich nicht wirklich weiter.

Nochmal kurz zu b) Der Befehl: netsh dhcp server reconcile /fix funzt bei mir irgendwie nicht. *Achsel zuck* Hab mir die Hilfe angeschaut und find den Fehler nicht. Vielleicht stell ich mich wohl grad a weng dumm an. zu c) Ja, hab ich. Seit dem das Problem auftritt, vergibt der Server wohl nicht mehr sauber IPs an Clients die sich per Remote einwählen wollen. Mal klappt es, und mal einfach nicht.

a) yap, hab ich. :) b) kann ich das auch sicher machen, wenn die DCs auch gleichzeitig Terminalserver sind???

Hallo djmaker, servus grizzly999, salve weg5st0, danke erstmal für die Antworten. Ich verwende keine Reservierungen in DHCP, und die Clients die eine statische IP aus dem Bereich 192.168.0.1 bis 100 haben sollten, haben auch eine. Die anderen 20 Rechner die über DHCP lafen, haben auch wirklich IPs aus dem Bereich 192.168.0. 100 bis 200. Es passt ja alles, aber trotzdem gibt es eben diese doofe Fehlermeldung, und das nervt und macht mein System unnötig instabiel!

Hallo Kollegen, ich steig hier wirklich nimmer durch. Hab einen W2K-Fileserver (kein DC) als VPN-Server laufen, der nicht in einer DMZ steht. Mein Router leitet GRE, Port 1723 TCP, und Port 1701 UDP an den VPN-Server weiter. Ich hab kein IPSec laufen (kommt aber noch:) ). Wenn ich mich von zu Hause aus einwählen will, dann lässt der Server mich manchmal gleich rein, und manchmal muss ich 15 Minuten lang, alle 10 Sekunden Versuche starten lassen, und dann geht es. Hab den RAS so eingestellt das maximal 10 Leute sich gleichzeitig einwählen können, aber es haben sowieso nur 5 User die Berechtigung dazu. Ich hab das ganze Forum nach diesem koriosen Fall abgegrast, aber nix gefunden. Wisst ihr euch darauf einen Reim??? Ist halt wichtig, weil ich 4 Kollegen habe, die auf Reisen sind, und von einer sicheren Verbindung leben!!! Vielen Dank im Voraus, CroDiver.

Hallo Kollegen, ich steig hier wirklich nimmer durch. Hab einen W2K-Fileserver (kein DC) als VPN-Server laufen, der nicht in einer DMZ steht. Mein Router leitet GRE, Port 1723 TCP, und Port 1701 UDP an den VPN-Server weiter. Ich hab kein IPSec laufen (kommt aber noch:) ). Wenn ich mich von zu Hause aus einwählen will, dann lässt der Server mich manchmal gleich rein, und manchmal muss ich 15 Minuten lang, alle 10 Sekunden Versuche starten lassen, und dann geht es. Hab den RAS so eingestellt das maximal 10 Leute sich gleichzeitig einwählen können, aber es haben sowieso nur 5 User die Berechtigung dazu. Ich hab das ganze Forum nach diesem koriosen Fall abgegrast, aber nix gefunden. Wisst ihr euch darauf einen Reim??? Ist halt wichtig, weil ich 4 Kollegen habe, die auf Reisen sind, und von einer sicheren Verbindung leben!!! Vielen Dank im Voraus, CroDiver.

VIELEN DANK ERSTMAL FÜR DAS SCHNELLE ECHO VELIUS!!!!! Ich hab den Server einfach nochmal rebootet, und plötzlich hat er es gemacht. Weis auch nicht warum. Grüße, CroDiver

:) Ja, ich weis. Aber beides stimmt!!! (mehrfach neu eingetippt und aufmerksam überprüft!!!) Das ist einfach nicht der fehler. Ich meld mich immer als Admin mit Einwählrechten ein, und hab mein Passwort auch nicht geändert. Deshalb bin ich ja auch so hibbelig, weil mir die Fehlermeldung einfach nix bringt. Verstehste???

Hi Leute, ich hab hier echt ein riesen Problem. Ich hab gestern unsere Server neu gepatcht (2 x W2K3 TS-Server als DC, und ein W2K-Server als File-und VPN-Server). Jetzt funktioniert auf einmal der Remote-Zugriff auf unser Netzwerk nicht mehr!!! Und heut abend wollen externe Mitarbeiter (alle sehr wichtig) von zu Hause aus arbeiten. Ich hab den VPN-Dienst (RAS) komplett neu aufgesetzt, alle benötigten Dienste neu gestartet und er bringt mir trotzdem die Fehlermeldung: "Der Benutzername oder die Domäne sind falsch. Fehler 691." Die Microsoft-Hilfe (inkl. Knoledge Base) hilft mir da auch nicht!!! Das Ereignisprotokoll spuckt auch nix brauchbares raus. Hat jemand von euch eine Idee??? Kann es vielleicht daran liegen das die Kommunikation von den beiden DC und meiner VPN-Kiste (Server) nicht mehr ganz stimmt?? Wie find ich das raus? Ich wäre euch für jede Hilfe unendlich dankbar, weil ich hier langsam am routieren bin. CroDiver

Hallo Kollegen, bin hier am verzweifeln! Vorgeschichte: Wir haben in unserer Domäne einen IP-Adressbereich ,der vom DHCP verwaltet wurde, von X.X.0.1 bis X.X.0.200 gehabt, wobei die 1 für den Router steht. Jetzt habe ich diesen bereich auf X.X.0.100 bis X.X.0.200 für den DHCP-Adress-Pool verkleinert, und ungefähr 60 statische IPs auf den Rechnern vergeben(Grund: SIF-Firewall). Die Lease-Time ist schon längst 2 mal abgelaufen; trotzdem zeigt er mir folgenden Fehler an:Der Bereich "192.168.0.0" ist zu 87 Prozent ausgelastet. Es stehen nur noch 13 IP-Adressen zur Verfügung. Warum macht er das??? Ich habe nur 20 Clients die ihre IP über DHCP beziehen. Eigentlich müssten doch genügend IP vorhanden sein. Die Clients, die mit stat. IPs arbeiten, laufen alle ganz normal; also keine Netzwerkprobleme oder so. Wisst ihr eine Antwort??? Vielen dank im Voraus schon mal, CroDiver

Hab das jetzt mal so gelöst: Die user die nicht ins Netz dürfen kommen in eine extra OU mit GPO. Dann verweise ich in der GPO auf einen Proxy der nicht existiert, und fertig. :) Aber danke für die schnellen Echos. Grüße, CroDiver

Hallo Kollegen, ein Kunde möchte das ich ihm einen Fernzugriff von zu Hause auf seinen Server einrichte, und als Router hat er in der Firma eine Fritzbox(kopf schüttel). Zur Info: Der Server ist der einzige in dem Laden und in einer Arbeitsgruppe, also nicht dediziert. Muss leider wegen so ner ERP-Software auch so bleichen. ;( Hab den Server als RAS eingerichtet (hab das schon öfter gemacht, und denk mal das ich da keine Fehler habe :) ), und den Benutzern einwahlrechte erteilt. Aber diese Fritzbox ist echt nicht mein Ding. Hab die Ports 80, 3389, 1702, und 1723, an den Server weitergeleitet, aber er funzt einfach nicht. Welche Ports muss ich denn für eine klassische L2TP OHNE IPSec alles freigeben und an den Server weiterleiten? Hab dazu leider nix bei AVM befunden. Wisst ihr ne Antwort??? Danke im Voraus, CroDiver

Ja, Junipa kenn ich (vom hören sagen). Und die haben ha auch ne SIF, also dachte ich das eine SIF so ist wie die andere. Aber falsch gedacht!!! Hm, hört sich richtig gut an. Sorry, aber magst Du mir kurz umreisen wie ich das mit dem Prosy einrichten soll? Hab das ehrlich gesagt noch nie gemacht. *schande über mich* Wir haben hier 2 TS-Server2003 (Domänencontroller) und einen W2K-File-Server. Läuft das dann über den IIS? Ich werd dann wohl irgendwo im DHCP, die RouterIP auf die ProxyIP umstellen müssen nehm ich an. Also muss ich allgemein wohl eine "Instanz" vor den Router schalten, damit erst alle user diese als Proxy verwenden, und dann nur noch dem Proxy die IP des Routers bekannt geben, oder?? Brauch ich dafür nen ISA-Server, oder tut's z.B. schon der W2KServer??? DANKE für dein schnelles feedback, bei mir ist nehmlich langsam land unter. :mad:

Leute, es funzt!!! Möchte mich bei allen postern für die tolle Hilfe bedanken (wollt ich schon seit längerem tun, aber ihr wisst ja selbst wie unberechenbar unser job ist.)

Hallo Kollegen, ich habe mir vor kurzem einen Bintec Router (R1200) gekauft, um mal eine richtige Firewall zu haben. Damit kann ich ja anhand von IP-Adr., die ich in Gruppen zusammenfasse, steuern ob die user z.B. ins Internet können. Mein Problem ist aber vollgendes: Wir arbeiten hier mit einem Terminalserver, auf dem ein Teil der user NICHT ins Internet darf. Wie krieg ich das denn hin, nicht gleich alle user per Firewall zu blocken (geht ja alles über diese eine Terminalserver-IP)??? Auf dem Desktop sind zwar alle Internetexplorer-(und Explorer, outlook Express,...)-Symbole per Gruppenrichtlnien deaktiviert, aber wir haben hier eine Software mit der man eben durch Umwege auch ins netz kommt! Kann ich vielleicht eine Art Passwort-Abfrage dazwischenschalten, d.h. wenn ein User (egal wie) ins Netz will, muss er vorher einen Benutzernamen und ein Passwort eintippen??? Habt ihr vielleicht eine Idee??? Ich krieg hier nehmlich langsam eine Kriese! Grüße, CroDiver

Hallo Kohn, danke für das schnelle Echo. Leider haben wir hier nur 2 W2k3 Server in der Standart Edition. :( Ich weiss, das ist jetzt halt doof. Überleg mir in C# was mit WMI cu coden. Vielleicht krieg ich dann so meine Daten. Da muss ich mich aber vorher etwas mehr in die Materie (WMI) einarbeiten, und das dauert mir zu lange. Deshalb mein posting in diesem Forum. Aber anscheinend führt kein Weg dran vorbei.

Hallo Kollegen, ich würde gerne über eine Terminalserver-Sitzung auf einem HP LaserJet 3150 drucken wollen. Aber leider find ich auf der HP-Seite keinen Treiber der in einer Terminalserver-Umgebung läuft. Habt ihr vielleicht eine Idee??? Hab schon den "normalen" Treiber auf TS installiert, aber das ergibt nur eine Reihe von Fehlermeldungen. Also wieder weg damit. ;) Danke im Voraus, CroDiver

Hallo Kollegen, ich habe hier ein dickes Problem. Aber zuerst ein paar Rahmendaten ;) : Ich habe hier 2 Terminalserver 2k3 laufen. Auf ihnen laufen mehrere MS Access-Anwendungen die mehrere user gleichzeitig verwenden. Wenn ich im Tastmanager nachschaue sehe ich eben nur die MSAccess.exe mehrfach laufen, aber ich kann NICHT sehen welche Anwendungen genau laufen??? Gibt es also ein Tool mit dem ich pro User die genauen gestarteten Anwendungen sehen kann? Am liebsten wie im Tastmanager mit Proz-Auslastung und Arbeitsspeicherverbrauch? Wir haben hier nehmlich nur noch Hänger, und ich kann das Problem nicht eingrenzen!!! Habt ihr vieleicht ne Lösung? Das Callcenter hier (ca. 100) kann so nicht richtig arbeiten! Grüße, CroDiver

Hallo Kollege, grundsätzlich können sich auf einem Server nur maximal 2 Benutzer per Remote an den Rechner anmelden, und diese müssen Admin-Rechte haben. Falls dein Server im Terminal-Server-Modus läuft, dann brauchst du die ausreichende Anzanl an TS-Lizenzen. Diese sind keine normalen CALs, sondern müssen extra gekauft werden! Die Server auf die du dich dann anmelden kannst, müssen auch Terminalserver sein. Aber vorsicht, wenn du aus einem File-Server einen TS machst, dann werden einige Programme (z.B. Office 2000) nicht mehr funktionieren! Allgemein ist der TS ein "Exot" was die Wartung betrift. Zum Prinzip: Du organisierst dir entweder eine staatische ÖFFENTLICHE Ip, oder du lässt alles über DynDNS laufen. Aber das hast Du ja mit der VPN-Verbindung schon erledigt, nehm ich an. :) Dann musst Du einen RADIUS-Server einrichten und ihm IP-Adressen für die VPN-Verbindungen mitteilen, denn jede VPN, bekommt ihre eigene IP (falls du deine VPN über einen Server laufen lässt!). Über eine VPN-Verbindung können aber mehrere User gleichzeitig eine Verbindung herstellen, vorausgesetzt sie hängen am selben Router. So verbindet man z.B. 2 Niederlassungen miteinander! In der VPN werden dann pro User sogenannte "Sessions" (für jeden user eine) erzeugt. D.h: Wenn wenn deine 5 User von zu Hause aus arbeiten, dann brauchst du 5 seperate VPN. Dann musst Du noch per Portforwarding alle EINGEHENDEN Anfragen auf z.B. Port 80 auf den RADIUS Server umleiten. Dann müsste es funzen. Falls Du aber die VPN über den Router herstellst, dann musst Du in der Routerkonfig nachschauen, wo du (z.B. über eine Regel) die VPN-Verbindung verwaltest. Dann muss auf jedem Client der sich einwählt noch ein TS-Client-Access installiert sein. Ist bei XP automatisch vorinstalliert, bei allen älteren Modellen kann man sich das von Microsoft kostenlos downloaden. Funtzt ab MS 98 SE. Ich würde dir dringend empfehlen den Standartport für TS-Verbindungen von 3389 zu ändern (irgendwo in der Registry, musst mal googlen!), denn das ist immer auch eine echte Sicherheitslücke! Hoffe das hilft! Kauf dir am besten das Buch: Microsoft Windows Server 2003 Terminaldienste, falls du mit W2k3 arbeitest. Das buch ist spitze! Grüße, CroDiver

Hallo Wynni, vielleicht hilft Dir da die Terminaldienstekonfiguration weiter (Start-Programme-Verwaltung). Dort kannst Du mit rechtsclick auf dein RDP-Protokoll, in der Reiterkarte "Verbindungen" einstellen was nach einer gewissen Leerlaufzeit, bzw. getrennten Sitzng passieren soll. VORSICHT: Getrennte Sitzung: Das ist das selbe als würdest Du den Bildschirm bei laufendem Rechner (mit angemeldeten User) einfach ausmachen. Der TS versteckt die Sitzung einfach. Alle Programme laufen im Hintergrund weiter (nicht gut für die Resourcen des Servers). Abgemeldete Sitzung: Ist genauso als würdest Du Dich von nem normalen PC abmelden. Alle nicht gespeicherten Dateien gehen verloren und alle Anwendungen werden geschlossen. Also überleg Dir was Du wie machst, sonst hast Du ziemlich schnell den Zorn Deiner ganzen Fa. am Hals. ;) Gruß, CroDiver

Hallo lemeid, die Sache ist die: Wenn Du einen Client anmeldest bekommt er vom TS automatisch eine temporäre 120-Tage-Lizenz. Wenn bis dahin keine TS-CAL eingespielt worden sind, dann war's das für den User bzw. Client. Wenn Lizenzen da sind läuft es nach dem Prinzip: Wer zuerst kommt, malt zuerst. D. h. die User/Clients die sich nach einspielung zuerst anmelden, bekommen eine fest zugewiesene Lizenz, die bei ner pro-Gerät-CAL fest auf die Platte geschrieben wird. Diese feste Lizenz hat eine dauer von 57-89 Tagen (Zufallswert), und wird genau 7 Tage vor Ablauf automatisch erneuert, um wieder 57 - 89 Tage. Kann sie für den Jeweiligen User/Client nicht erneuert werden, schmeißt der TS sie automatisch wieder in den Lizenzpool und kennzeichnet diese als nicht verwendet. So gehen nie Lizenzen auf Platten verloren. Für mich hört sich das so an als würden die temp Lizenzen ablaufen. Du musst entweder den Rechner umbenennen und wieder ins Netz stellen,oder den User unter anderem Namen neu anlegen. Dann hast Du wieder 120 Tage Zeit. Hoffe das Hilft weiter. CroDiver