autowolf

Hatte es jetzt auf 12 Uhr gestellt, doch leider hat er nicht angefangen zu installieren. Hier steht immer noch Installation ausstehend.

Automaitche Updates konfigurieren: 4 Autom. Herunterladen und laut Zeitpaln installieren, 0- Täglich, Geplant 12Uhr, Hacken bei jede Woche

vor 26 Minuten schrieb Sunny61:

Benutze nur die ADMX Templates die von der/den verwendeten Windows 10 Versionen kommen, MSFT ändert gerne etwas zwischen den Releases. Du kannst auch Aufforderungen zum Neustart definieren. Ganz wichtig, schau die Voraussetzungen für die einzelnen Einstellungen an, manchmal steht drin: Mind. W10 oder mind. W10. Einfach war mal. ;)

Die aktuellen ADMX habe ich am laufen.

OK habe es mal auf 12 Uhr eingestellt und die Nutzungszeitberich für Automatische Neustarts auf 18 Stunden.

Bei uns arbeiten die Leute schon recht lange und 8 Stunden Tage sind bei einigen recht selten.

vor 3 Stunden schrieb zahni:

Das geht nicht mehr. Warum? Bleibt ein Geheimnis von Microsoft.

OK und wie läuft es jetzt?

Nutzungszeit habe ich nicht konfiguriert.

Client OS  W10 Prof 1803 und noch W7. Für jedes habe ich eine OU und GPO für die Updates. WMI ist für die GPO auch definiert.

Laut dem Client sind die Einstellungen auch da.

WMI: select * from Win32_OperatingSystem where (Version like "10.%" AND ProductType="1" )

WMI ist i.O. da ich auch noch andere GPOs damit steuere.

Werde es mal mit 12 Uhr Installationszeit testen.

Grundsätzlich würde ich gerne es so haben wie bei Windows 7, das die Updates beim Herunterfahren installiert werden.

Windows 10 WindowsUpdates
Daten ermittelt am: 15.01.2019 23:35:51 Alle ausblenden

Allgemein
Details
Computerkonfiguration (Aktiviert)
Richtlinien
Administrative Vorlagen
Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.
Windows-Komponenten/Übermittlungsoptimierung
Richtlinie Einstellung Kommentar
Downloadmodus Aktiviert  
Downloadmodus: Nur HTTP (0)

Windows-Komponenten/Windows Update
Richtlinie Einstellung Kommentar
Automatische Updates konfigurieren Aktiviert  
Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren
Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde.
Während automatischer Wartung installieren Deaktiviert
Geplanter Installationstag:  0 - Täglich
Geplante Installationszeit: 22:00
Wenn Sie für den geplanten Installationstag "4 - Autom. herunterladen und laut Zeitplan installieren" ausgewählt und einen Zeitplan angegeben haben, können Sie mithilfe der folgenden Optionen Updates auch einmal pro Woche, alle zwei Wochen oder einmal pro Monat suchen lassen:
Jede Woche   
Erste Woche des Monats   
Zweite Woche des Monats   
Dritte Woche des Monats   
Vierte Woche des Monats   
 
Updates für andere Microsoft-Produkte installieren Deaktiviert
 
Richtlinie Einstellung Kommentar
Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert  
Folgenden Zeitraum (in Minuten)
warten, bevor zu einem Neustart
aufgefordert wird:  600
 
Richtlinie Einstellung Kommentar
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert  
Interner Updatedienst zum Ermitteln von Updates: http://service03:8530
Intranetserver für die Statistik: http://service03:8530
Alternativen Downloadserver festlegen: http://service03:8530
(Beispiel: http://IntranetUpd01)
Dateien ohne URL in den Metadaten herunterladen, wenn ein alternativer Downloadserver festgelegt ist   
 
Richtlinie Einstellung Kommentar
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert  
Nutzungszeitbereich für automatische Neustarts angeben Deaktiviert  
Suchhäufigkeit für automatische Updates Aktiviert  
In folgenden Abständen (Stunden)
nach Updates suchen:  4
 
Richtlinie Einstellung Kommentar
Zeitplan für geplante Installationen neu erstellen Aktiviert  
Wartezeit nach
Systemstart (Minuten):  1

Einstellungen
Windows-Einstellungen
Registrierung
Auflistung: Registrierungs-Assistent-Werte/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/DeliveryOptimization/Settings
Gemeinsam
OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein
Nur einmalig anwenden Nein

Registrierungselement: DownloadMode
Allgemein
Aktion Aktualisieren
EigenschaftenStruktur HKEY_LOCAL_MACHINE
Schlüsselpfad SOFTWARE\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Settings
Wertname DownloadMode
Werttyp REG_DWORD
Wertdaten 0x0 (0)

Gemeinsam
OptionenBei Fehler keine Elemente mehr für diese Erweiterung verarbeiten Nein
Element entfernen, wenn es nicht mehr angewendet wird Nein
Nur einmalig anwenden Nein

Benutzerkonfiguration (Aktiviert)
Keine Einstellungen definiert

Also ich habe den Wert auf 4 gestellt, doch leider werden immer noch nicht automatisch die Windows Updates eingespielt.

Meldung unten bei der Uhr und man kann manuell auf Updates installieren klicken.

Beim Herunterfahren wird nichts gemacht.

Ich habe ähnliches Problem.

Updates werden geladen, aber nicht installiert.

Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes erscheint dann unten bei der Uhr. Auch beim Herrunterfahren werden die Updates nicht installiert. Somit muss der User selber auf den Button Updates installieren klicken. Was läuft hier falsch? Wo habe ich den Fehler?

Die GPO läuft auch für die "noch" Windows 7 kisten, hier werden die Updates beim Herrunterfahren zwangs installiert.

Zur Info: Die Updates gebe ich manuell im Wsus frei

GPO:

Automatische Updates konfigurieren:

3 - Autom, Herunterladen, aber vor Installation benachrichtigen

0 - Täglich

04:00 Uhr

Suchhäufigkeit für automatische Updates

alle 4 Stunden

Keinen automatischen Neustart für geplante Installationen automatischer Updates durchfürhen, wenn Benutzer angemeldet sind

Aktiviert

Erneut zu einem Neustart für geplante Installationen auffordern

Aktivert 600 Minuten

Zeitplan für geplante Installtionen neu erstellen

Aktiviert 1 Minute

Ok verstehe.

Im normalbetrieb, muss man dann die PF Boxen überwachen, damit hier keine vollläuft oder wie händelt ihr das?

Am 26.10.2018 um 11:29 schrieb ASR:

Ja, das kann notwendig sein, z.B. wenn eine PF Mailbox über 100GB kommt. Einen Automatismus der das für Dich macht gibt es nur in Exchange Online.

Das heißt 100GB sollte eine PF Mailbox maximal groß werden? oder wie haltet ihr das?

Am 21.10.2018 um 19:10 schrieb ASR:

Nein, ein "Auto-Split" gibt es bei On-Prem Exchange nicht. Das musst Du selbst machen und Inhalte ggf. verschieben.

Wie meinst du das?

Muss ich bei der 2016 Version hergehen und Ordner im PF von einem Postfach in das andere schieben?

Am 21.10.2018 um 14:15 schrieb NorbertFe:

Das gibt dir der migrationsweg sogar als Eckdaten mit. ;) einfach mal „nicht“ oberflächlich durchlesen.

Kannst du mir hier bitte einen Link zu einer Posten. Habe ca. 6 druchgelesen und nichts / wenig dazu gefunden. Es wurde meist von einem kleinen PF ausgegangen (15GB oder so)

Hi,

habe mich mit Exchange 2013 und 2016 nur oberflächlich beschäftigt. Grundsätzlich hat sich ja der Öffentlicher Ordner verändert, dass hier Postfächer erstellt werden in denen die Objekte liegen.

Soweit so gut.

Wie aber werden diese Postfächer vergrößert? So ein Postfach ist doch irgentdwann voll bzw. was für eine SPlittung macht sind?

Wenn ich jetzt ein Postfach in der größe von 20GB anlege und es vollläuft, erstellt der Exchange dann automatisch ein neues ?

Habe die Denkweise von Exchange hier noch nicht so richtig verstanden.

Hintergrund des ganze ist eine Migration von Exchange 2010 auf Exchange 2016. Der PF ist z.Z. ca. 180GB groß.

Wenn mir jemand hier kurz etwas zu schreiben könnte.

Vielen Dank für die Infos.

Natrülich ist das war ihr hier schreibt keine Rechtsberatung. Die will ich auch nicht.

Da ja einige von euch auch einen BR in ihrem Unternehmen haben, würde mich interessieren ob ihr meldet müsst. Software XY speichert nach dem Update z.B. auch die Zeiten in der der Userser eingelogt war, oder warten bis der BR mal wieder fragt. Wie handhabt ihr das?

Ich und das Unternehmen verfolgen in keinsterweise die Überwachung der Mitarbeiter. Es werden natürlich "Bewegunsdaten" gespreichert, diese ziehe ich aber außschließlich zur Fehleranalyse oder zur instandhaltung der EDV Anlage hinzu.

Hi,

bei uns soll ein Betriebsrat eingeführt werden. Da ich z.Z. die IT alleine stemmen muss, stehe ich natürlich vor 1000 Fragen.

Habe ich eine Bringschuld oder hat der Betriebsrat eine Holschuld?

Wir haben ja vorhandene Systeme wo personenbezogene Daten Verarbeitet werden. (Zeiterfassung, ERP, Outlook, etc.)

In wie weit kann der BR mich ausbremsen, wenn ich z.B. neue Server oder andere Hardware anschaffen will / muss?

Wie schaut es aus bei Betreissystemupdates? (Win7 auf Win10)

Daten über die PCs werden einzig aus Support- und Lizenzgründen erfasst. Wer hat welche Software drauf und welche Hardwareausstattung liegt vor.

Wer wann was auf den Rechner anstellt wir nicht expliziet gespeichert.

Zugriff auf Dateien:

Muss ich jetzt bei jeder Änderung im NTFS den BR Fragen oder nur wenn es um personenbezogene Daten geht?

Die Anweisungen kommen z.Z. von leitenden Angestellen.

Wäre über Imput von euch dankbar.

Ich habe einen Exchange 2010 zu 2016 migriert. Soweit alles OK.

Wenn ich jetzt im Öffentlichen Ordner einen Ordner anlegen will, bekomme ich die Fehlermeldung im Outlook, dass ich keine Rechte habe.

Wenn ich das selbe in der Exchangeverwaltung mache, bekomme ich immer diese Fehlermeldung.

Das Postfach ist da. Habe es auch mit dieser Anleitung neu erstellt MS.

Leider ohne Änderung.

Kann mir hiereiner helfen?

Failed to save admin audit log for this cmdlet invocation. 
Organization: First Organization 
Log content:
Cmdlet Name: New-PublicFolder
Object Modified: \test\test123
Parameter: Name = test123
Parameter: Path = \test
Caller: Firma.local/MyBusiness/Users/SBSUsers/ac admin
ExternalAccess: False
Succeeded: True
Run Date: 2018-02-27T20:56:27
OriginatingServer: EXCHG01 (15.01.1415.002)
 
Error:
Ausnahme während 'AdminLogProvisioningHandler.Validate': Microsoft.Exchange.Data.Storage.ObjectNotFoundException: Das Discoverypostfach, ein ausgeblendetes Standardpostfach, das für das Durchsuchen von Postfächern erforderlich ist, wurde nicht gefunden. Es wurde möglicherweise versehentlich gelöscht. Dieses Postfach muss neu erstellt werden, bevor Postfächer durchsucht werden können.
   bei Microsoft.Exchange.Data.Storage.Infoworker.MailboxSearch.MailboxDataProvider.GetDiscoveryMailbox(IRecipientSession session)
   bei Microsoft.Exchange.Management.SystemConfigurationTasks.AdminAuditLogHelper.CheckArbitrationMailboxStatus(OrganizationId organizationId, ADUser& user, ExchangePrincipal& principal, Exception& exception) 

Nein, bis jetzt noch nicht. Es hat immer alles funktioniert und die Doku ist auch umfangreich. Support scheint in erster Linie über das Forum zu laufen, dort schreiben auch Mitarbeiter von Ubiquiti.

 

Muss aber dazu sagen, dass wir nur immer "einfache" Sachen wie mehrere SSID und Vouchers benötigt haben. Traffic Shaping etc. machen wir auf der Firewall.

Ja woll bei mir auch so laufen. Eine SSID = ein VLAN.

Die VLANs werden dann über das QoS vom Switch Routing bzw. Firewall erledigt.

Beim grössten Kunden sind es ca. 75 Mitarbeiter, verteilt auf drei Stockwerke. Die haben jeweils ein Smartphone und etwa ein Drittel davon hat noch ein Notebook. Dazu kommen bei Sitzungen noch diverse Gäste. Das geht gut mit drei Access Points. (Die Anzahl Clients pro AP war bei meinen Installationen noch nie ein Problem, die Reichweite hat immer die Anzahl benötigter Access Points bestimmt.)

 

Die Daten gehen direkt vom AP aufs LAN. Der Controller wird nur für die Konfiguration benötigt oder eben für die Voucher. Setze UniFi auch bei kleinen Kunden ohne Server ein, dort installiere ich den Controller einfach auf einem Rechner, richte ihn aber nicht als Dienst ein.

 

Gefallen hat mir, dass die Access Points den Controller bei korrekter Konfiguration von DHCP oder DNS automatisch finden, auch über Netzwerkgrenzen hinweg. Braucht ein Aussenstandort einen zusätzlichen AP, kann man den direkt dort hin schicken. (Wobei das wahrscheinlich die anderen Anbieter auch können.)

Wie schaut es mit dem Support bei Ubiquti aus?

Habt Ihr ihn schon mal benötigt?

Die Rechnung ist ganz einfach:

Die Access Points kosten bei fast allen Herstellern ähnlich viel. Somit sehe ich den Kostenpunkt bei Sophos nicht als ausschlaggebend.

Ich spare mir somit nur die Anschlaffung eines WLAN Controllers.

Ein Controller kostet zwischen 300€ und 1200€ je nach Hersteller.

Fullguard für 230 für 3 Jahre 6000€ (rund) = 2000€ pro Jahr

Fullguard für 310 für 3 Jahre 9400€ (rund) = 3133€ pro Jahr

Somit ist der Controller ca. innerhalb von einem Jahr amotisiert.

Du verstehst mich da falsch.

Wenn ich bei der Sophos bleibe, brauche ich ein größeres Modell um die Geschwindigkeit anzubieten, da ja der komplette Trafik der WLAN User über die Firewall läuft.

Wenn eine größere hole wird auch die Lizenz teurer.

Für den Internetverkehr reicht die jetzige Sophos total aus. Somit ist die Investition in ein größeres Modell auf längere Sicht zu teuer.

@NorbertFe

Ja könnte ich, aber die Firewall ist mit den jetzigen Wlans schon gut beschäftigt. Habe keine Lust mir eine Größere zu holen, da hier die Folgekosten der Lizenzen im keinen Verhältnis stehen.

@djmaker

Meraki kenne ich. Meine Frau hat es im Einsatz für Ihre Gabelstapler in den Hallen. Wolle nicht so viel Geld ausgeben.

@mwiederkehr

Ubiquti hatte ich mir auch überlegt. Server ist kein Problem, habe genug ESXi Power. Wieviele User hast du ca. im WLAN ?

Habe mir die neuen AC überlegt und zwei pro Stockwerk (Ost- und Westflügel je einen)

Weist du wie der Weg der Daten ist?

Client <--> AP <--> LAN (VLAN)

oder

Client <--> AP <--> Controller <--> LAN (VLAN)

Hi,

wir haben z.Z. Unitymedia Business 200/20 Mbit. QSC VDSL Business 50/10Mbit (Backup) und Hybritanschluss TCOM (nicht Business) für Test und weites Backup.

Wir bauen z.Z. neu und am neuen Standort ist auch LWL verfügbar. Werde hier wohl 100 - 200Mbit Symmetrisch und eine Backupleitung.

Der Vorteil ist bei Business, dass die Wartezeiten in den Hotlines recht kurz sind. Die Kompetenz von den Sachbearbeitern ist gut. Aber der Riesen unterschied ist: Entstörung. Bei einem privaten Anschluss kann die Entstörung bis zu 48h dauern. Bei Businessverträgen kannst du hier 4 Stunden bekommen.

Man kann jetzt natürlich sagen: "Ach bis die mal ausfällt" aber bei deiner Citrix Welt können die Leute dann ggf. nicht arbeiten und die Firma verliert Geld. Bei uns wurde mal errechnet, was es kostet wenn wir eine Stunde nicht arbeiten können. 2.500€/h und dass kann man dann super nehmen und höhere Kosten zu argumentieren.

@WSUS: Bei mir saugt der WSUS die Updates über den Hybritanschluss. :D

Hi,

wir bauen ein neues Gebäude mit zwei Flügeln. Alles als Großraumbüro. 3 Stockwerke mit max. 100 Usern.

Wlan wird für die Notebooks und Handy benötigt. Eine normale LAN Verkabelung ist vorhanden und wird auch primär genutzt.

Ich suche eine Lösung mit der ich über einen Controller / Software das WLAN verwalten kann.

Es werden 4 Netze benötigt.

1. Produktiv (für alle Notebooks)

2. Mitarbeiter (hier nur Internet für die Handys der Mitarbeiter)

3. Gast Netz (mit Voucher oder ähnliches)

4. VoIP Wlan für spätere Wlan Telefone

Switche sind auch alle neu und werden wohl von Netgear kommen. Backbone wird 20Gbit und alle mit 1Gbit PoE+.

Diese Hersteller habe ich mir schon angeschaut:

Aruba, Netgear, Zyxel, Ubiquti

Accespoints werde ich wohl so um die 12 Stück brauchen. AC Wlan mit 1300Mbit.

Die kosten sollten sich im Rahmen halten und was wichtig ist dass es ohne große Schulung konfigurierbar ist.

Wir haben große Dateien mit dennen wir arbeiten, somit sollte hier schon eine gute Geschwindigkeit möglich sein.

Was habt Ihr so im Einsatz, wass könnt Ihr empf. ?

PS: z.Z. habe ich von Sophos über meine SG230 Firewall das Wlan mit alten G Accesspoints am laufen. Ist zu langsam somit will ich dieses nicht im neuen Gebäude nutzen.

Hi,

es ist bei mir z.Z. die Behauptung, dass bei den Essentinalspacketen in der Version 6.5 eine vRAM bzw. eine RAM Begrenzung von 192GB existiert.

Habe nirgends was gefunden, habt Ihr dazu Infos?

Hi,

Ja auf dem 2010 gibt es den "PF Database"

Nach dem genannten Fehler kommt dann immer gleich noch in der Ereignisanzeige

Fehler 0x8004010f bei der Überprüfung des Standortordners für den Informationsspeicher für Öffentliche Ordner 'PF Database'.

ID 3043

BPA findet zwar Sachen. Sind aber immer nur im Rechtebereich und bekannt. Die einzige Ungereimtheit ist der Fehler den ich als Bild1 angehängt habe.

Exchangeseitig schaut es recht gut aus. Habe schon einige Migrationen 2003-->2010 selbst gemacht. In der AD sind noch die alten GPOs vom SBS2003 die habe ich aber soweit schon umgebaut bzw. gelöscht.

Hi,

vor meiner Zeit wurde auf dem System eine Migration von Exchange 2003 zu Exchange 2010 durchgeführt. Der Server läuft sicherlich schon 2-3 Jahre.

Ich habe mir die Ereignisanzeige angeschaut und einige Fehler gefunden.

Fehler 0x8004010f trat bei der Überprüfung nach dem Löschen der Standortordner nach dem Löschen eines Standorts für den Informationsspeicher für Öffentliche Ordner 'PF Database' auf.

Wenn ich den Best Practives Analyzer aufrufe findet er auch den Fehler und gibt hier eine Warnung raus.

(siehe Bild1.png)

Im ADSI-Editor ist dieses zu sehen

(siehe Bild2.png)

Haben die Fehler in der Ereignisanzeige was hiermit zu tun oder ist ein Eintrag PF Database ein Problem?

Also:

Microsoft Desktop Optimization Kit bekommt man kostenlos, wenn man ein gewisses Volumen bei M$ gekauft hat. Dieses liegt bei 200.000 US Dollar :jau:

Microsoft Desktop Optimization Kit kann man kaufen. Kostet pro Monat pro Gerät ca. 1€ = 50 PCs * 1€ *12 Monate = 600€ :nene:

Ich glaube ich werde hier eine ander Lösung finden müssen.

Ja richtig. Ich will nur den Key sichern.

Das Problem ist aber, dass der GPO Eintrag Turn on TPM backup to Active Directory Domain Services nicht mehr funktioniert, bzw. seit der Windows 10 1607 verschwunden ist.

Manuell den Eintrag in der Registry einzutragen funktioniert auch nicht.

Hallo,

wir fangen an z.Z. Windows 10 Ent. für den Rollout vorzubereiten.

Da wir doch immer mehr Notebooks haben, wird eine Verschlüsselung der Daten gewollt. Hier möchten wir gerne Bitlocker einsetzen.

Mit dem GPOs ist soweit Bitlocker eingerichtet und läuft auch. Nach dem Update auf 1607 musste ich feststellen, dass eine Speicherung der Wiederherstellungskeys in der AD nicht mehr möglich ist.

Microsoft setzt jetzt ja auf Microsoft Bit-locker Administration & Monitoring (MBAM).

Soweit so gut.

Leider finde ich es nicht zum Download. Auch das Microsoft Desktop Optimization Pack kann ich nicht finden.

Wir haben Windows 10 Ent. mit SA, somit sollte es doch als Download im volume licensing servicecenter zur verfügung stehen.

Kann mir hier einer helfen?

Des Weiteren benötige ich einen SQL Server Standard. Hier muss ich wohl schauen, ob ich die DBs mit auf den vorhanden SQL2016 packe, bzw. auf dem System eine weitere Instanz installiere.

Leider habe ich auch nicht wirklich eine Installationsanleitung gefunden.

Macht es sind bei ca. 60 Notebooks hier solche "anstrengungen" zu machen oder die Key doch per PDF oder gar Papier abzulegen?