Gulp

Ich hoffe Du hast den PC neu installiert, einem vermeintlich gesäuberten System sollte man nicht mehr vertrauen, da man nie weiss was noch alles "angepasst" worden ist.

Grüsse

Gulp

Hmm, vielleicht hätten doch nicht alle Kunden Vista überspringen sollen. ;)

Den passenden RDP Client selbst gibbet auch für XP:

mstsc Shellversion 6.0.6001

Download für XP

Da gibts dann auch den netten Eintrag "Laufwerke, die später angeschlossen werden", den ich so in Windows 7 auch nicht gefunden hatte (hups, man sollte auch zuende scrollen ...... ;) ), den gibts aber dort auch.

Grüsse

Gulp

Schon nach 30 Minuten fängt der Fahrstuhl an ....

Grüsse

Gulp

Nein, ein SBS muss DC sein und alle FSMO Rollen seiner Domäne innehaben, auch funktionieren 2 SBS in einer Domäne nicht (andere Server als DC schon).

Grüsse

Gulp

Da kann ich Dich beruhigen, Vmware kann das auch nicht. Da gehen höchstens USB Fritz Karten (wie im übrigen bei Hyper-V auch).

Grüsse

Gulp

hm...

 

schau mal hier

TuneUp: Wundermittel oder Placebo? | DerFisch.de

und da

TuneUp: Wundermittel oder Placebo Reloaded | DerFisch.de

und ausserdem... wenns bei dir läuft schätz dich glücklich

die meinungen dazu gehen weit auseinander

die erfahrung zeigt aber, dass solche tools häufig mehr probleme machen als beheben und vor allem immer probleme beheben, die ansich keine sind weil...

nicht tuneup-optimierte rechner laufen auch?

 

just my 2 cents

 

wiwi Cat

Grüsse

Gulp

Doch doch, die Möglichkeit gibt es sehr wohl ..... ab irgendeiner MSTSC (die Version ist mir gerade entfallen, ich meine es war der Vista kompatible 6er RDP Client), werden unter lokalen Laufwerken nicht nur die physikalischen Laufwerke, sondern auch zusätzlich auf dem die MSTSC ausführenden Host gemountete Netzlaufwerke mit angezeigt und können eingebunden werden.

Unter meinem Windows 7 zB einfach mstsc aufrufen, Optionen einblenden, auf das Register "Lokale Ressourcen" wechseln, den Button "Weitere" bemühen und die Laufwerke aufklappen. Da sind sowohl die physikalischen, als auch die auf dem Client verbundenen Netzlaufwerke auswählbar.

Wie das aber im ICA Client aussieht kann ich leider nicht sagen.

Grüsse

Gulp

Microsoft Security Essential, das kostenlose AntiViren und AntiMalware Tool von Microsoft wird heute als Final zum Download verfügbar sein.

Quelle: Microsoft’s New Tool in the Fight Against Malware Free to Consumers

Grüsse

Gulp

Richtig, bei 2008 muss zunächst nichts seperat installiert werden, aber ist denn die 2008er Installation auch von einem Volumenlizenz Datenträger installiert worden, das wäre bei 2008 nämlich die Grundvorraussetzung.

Normalerweise installiert man den 2008 dann ohne Angabe eines Keys, dann gibt man in der CMD den Befehl mit dem enstprechenden KMS Key, den man erhalten hat ein

SLMGR.VBS -IPK <KMS Key>

und muss den 2008er dann zunächst bei Microsoft aktivieren (Vorsicht der KMS Key kann nur 6 Mal aktiviert werden), die Aktivierung wird mit dem Befehl:

SLMBR.VBS -ATO

angestossen. (Hat der KMS Host keinen Internetzugriff kann man mit

SLMBR.VBS 4

die notwendigen Rufnummern bei Microsoft anzeigen und den Host dann telefonisch aktivieren.)

Ist der KMS Host aktiviert muss auf den Clients folgendes ausgeführt werden:

SLMBR.VBS -SKMS <KMS_FQDN oder IP[:port]>

(der Port wird nur benötigt, wenn der Standardport 1688 nicht verwendet wird)

Die DNS Einträge für das Autodiscovery sollten durch den KMS Server (zumindest in der Zone in der er steht) durch dynamische Updates von alleine erzeugen (jedenfalls wenn dynamische Updates erlaubt sind). Mehr muss man eigentlich nicht tun (ausser mindestens 5 2008 Server aktivieren oder mehr als 25 Vista Hosts)

Bei 2008 R2 und Windows 7 gilt folgender Guide:

Volume Activation Deployment Guide

Wichtigster Teil (meiner Meinung nach):

Note: KMS requires a firewall exception on the KMS host. If using the default TCP port, enable the KMS Traffic exception in Windows Firewall. If using a different firewall, open TCP port 1688. If using a non-default port, open the custom TCP port in the firewall.

The Software Licensing Service must be restarted for any changes to take effect. To restart the Software Licensing Service, use the Microsoft Management Console (MMC) Services snap-in or can run the following command at an elevated command prompt:

net stop sppsvc && net start sppsvc

In dem Guide stehen auch ein paar Sachen zu den DNS Einstellungen (besonders zu den Berechtigungen) drin.

Grüsse

Gulp

Zunächst musst Du auch den entsprechenden Key Management Service auf einem Server oder einer Vista/Windows7 Maschine installieren.

Die genannten Befehle kommen erst danach auf den zu aktivierenden Maschinen.

Hier mal ein nettes Video dazu:

KMS Activation for Windows® 7 and Windows Server® 2008 R2

auch ganz interessant:

Volume Activation 2.0 Technical Guidance

Grüsse

Gulp

Entweder einen KMS Server aufsetzen und zur Aktivierung der meckernden 2008 Server verwenden oder den bei der Installation verwendeten KMS Volumenlizenzkey gegen einen MAK Schlüssel austauschen.

Grüsse

Gulp

Und ich glaube auch nicht, dass mehrere verschiedene FSI-Server, auf denen diverse Linuxe und Windows Server 2003 R2 problemlos laufen, ab Werk falsch gejumpert wurden.

Glauben heisst nicht wissen!

Und glaub mir, ich hab's bei meinen betroffenen Mühlen auch nicht geglaubt.

Versuchs mal mit den ISO's in einer VM, wenn es da geht, dann ist das ISO auch nicht kaputt (was natürlich nicht ausgeschlossen wäre).

Grüsse

Gulp

Also, der Fehler liegt aus meiner Erfahrung heraus selten bis nie an der ISO oder dem IMG, sondern immer an der Bootkonfiguration oder Laufwerkskonfiguration des Rechners. Hier ist peinlich genau darauf zu achten, dass zum einen die Laufwerke korrekt gejumpert (Master/Slave) und auch die Kabel in der richtigen Anordnung gesteckt sind.

Zudem ist die BIOS Konfiguration der Bootreihenfolge wichtig und sollte geprüft werden, idealerweise verwendet man eine vom Mainboard bereitgestellt temporäre Bootreihenfolge.

Ich hatte zudem den gleichen Fehler bei Vista mit einer original DVD, was auch noch gegen ein Problem mit den ISO/IMG an sich spricht.

Grüsse

Gulp

Wie schaust Du Dir denn die Richtlinien "Default Domain Policy" und "Default Domain Controller Policy" (um die es in dem Best Practise ja geht) an?

Beschreib das bitte mal etwas genauer.

Grüsse

Gulp

Wie viele Systeme sind denn schon mit dem KMS Server aktiviert worden?

Grüsse

Gulp

Sowas macht man auf einem DC mit der Domänenpolicy und nicht mit der Lokalen Sicherheitseinstellung.

Zumal der TO ja schon selbst bemerkt hat, dass offenbar ein DC keine lokalen Sicherheitsrichtlinien (und auch keine lokalen Benutzer) mehr hat. Und um jetzt auch die sich daraus ergebende Frage "Und wieso kann man die denn noch aufrufen?" zu beantworten:

Die bleiben da, falls der DC mal heruntergestuft wird, denn dann hat (und braucht) er die lokalen Sicherheitsrichtlinien und lokalen Benutzer wieder.

Grüsse

Gulp

Hmm sollte ich hier vielleicht mal auf die grossen Tuning Mythen von Kollege Michael Fischer hinweisen? Die sind recht Lesenswert (und decken sich unter anderem mit diversen Vergleichstests der c't), ausserdem findet sich dort ein netter Artikel zu xpAntiSpy und den ebenso ständig aus dem Boden schiessenden, in der Regel aber nutzlosen "Tuning-Utilities".

Die Artikel sind zwar alle für XP verfasst, gelten aber in Grundzügen und in ihrem Kern durchaus auch für Vista und Windows 7.

Tuning und Tweaking Mythen Teil 1 (schneller Booten)

Tuning und Tweaking Mythen Teil 2 (RAM Tuning)

Tuning und Tweaking Mythen Teil 3 (Festplatten Tuning)

Tuning ohne Ende

Performancebremsen im Test

Vermeintliche Profitips in PC Zeitschriften

[EDIT]aktueller Artikel zum Tuning von MF eingefügt[/EDIT]

TuneUp: Wundermittel oder Placebo Reloaded

und zu guter Letzt:

Michael Fischer's Artikel über xpAntiSpy

Grüsse

Gulp

Hi goscho,

ich nehme eigentlich meist die englische, die deutschen Updates hingen auch schon bei Symantec AntiVirus 10 irgendwie immer hinterher.

Falls Du es noch nicht weisst, im Oktober soll es eine Public Beta von BESR für Windows Server 2008 R2 geben.

Grüsse

Gulp

Ich nutze nur die von MS und die im Router eingebaute, mehr ist in der Regel auch nicht notwendig.

Grüsse

Gulp

Naja, es gibt durchaus Tools die das zumindest bei einigen Problemen können ;) (das macht den Admin damit nicht überflüssig, der nur der kanns ja bedienen), zB das Adminpak von Winternals oder auch der Quasi Nachfolger Microsoft Diagnostics and Recovery Toolset aus dem Microsoft Desktop Optimization Pack (auf das man aber nur mit SA oder TechNet Zugriff hat). Hiermit wird eine Boot CD erstellt, die die Debugging Tools enthalten können und sich der nicht mehr reagierende Server so durchaus debuggen lässt. Auch sind einige Reparaturmöglichkeiten in die Boot CD integriert .......

Grüsse

Gulp

Hmm, ich hab das letztens mit meiner neuen 2008er R2 Installation in meiner Home Spielwiese gemacht (ich wollte den alten Namen Zeus eben halt unbedingt dem 1.DC zuweisen und hatte nur noch einen DC eben mit diesem Namen aktiv), geht eigentlich recht fix und ist mit 2 oder 3 Neustarts dann erledigt.

Ich hatte den 2008er zunächst als zusätzlichen DC installiert, um das AD nicht neu zu machen (wäre zwar auch kein Aufwand gewesen, aber man muss ja mal alles ausprobiert haben ;) ), dann die FSMO Rollen mit der Powershell und Yusuf's feinem Eintrag HIER auf den 2008er umgezogen, dann mit netdom und dem TechNet Artikel HIER den 2008er umbenannt. Bisher habe ich keine Probleme feststellen können. Allerdings ist dies ja auch keine wirkliche Produktivumgebung, sondern eben nur meine Spielwiese zuhause, die ich auch fix wieder plattmachen und neu aufsetzen kann.

In komplexen Umgebungen ist aber, wie Nils schon bemerkt hat, meist vorzuziehen ein Umbenennen eines oder mehreren DC's möglichst zu vermeiden.

Grüsse

Gulp

Ist delayed auf late september ..... laut meinen letzten Infos.

Grüsse

Gulp

 

..... snip

 

Es würde mich ziemlich interessieren, wie es technisch möglich sein soll, auf dem TS zu unterscheiden (als Beispiel): Aha, hier kommt gerade Gerät soundso aus dem Subnetz der Filiale in Peking, das darf Visio ausführen. Und nu kommt ein anderes Gerät auch aus der Filiale in Peking, das darf aber Visio NICHT ausführen. Die jeweils verwendeten User-Accounts scheinen ja zur Unterscheidung tabu zu sein, sonst könnte man ja denken, die Office-Lizenzierung hat irgendwas mit Usern zu tun ;).

 

.....snip

 

Zum einem braucht der TS das technisch nicht zu können, solange ein Gerät auf den TS zugreifen kann, kann das Gerät zunächst ohne Drittsoftware alle Funktionen/Software des TS nutzen.

Die technische Beschränkung durch eine Drittsoftware kann durchaus funktionieren, wenn beispielsweise eine Zulassungsbeschränkung anhand einer eindeutigen Geräteidentifizierung existieren sollte oder ein zB Hardwaretoken auf dem Client vorhanden sein muss.

Eine Beschränkung des Users wäre zwar technisch machbar, verbietet aber nicht dem unberechtigten Gerät den Zugriff wenn sich ein unbeschränkter User der Visio nutzen darf einloggen sollte und genau da liegt das Problem. Da Office nach Geräten lizensiert wird (was ja auch Sinn macht, denke mal an den Privathaushalt bei dem eine Familie den PC nutzt, soll da für jeden User eine Office Lizenz gekauft werden, das wäre noch schlimmer), kann man eben die Userbeschränkung hier nicht gelten lassen.

Grüsse

Gulp

Hi,

 

 

 

Er hat auf seinem TS 25 Benutzer aber nur zwei davon sollen Visio nutzen dürfen. Er will verhindern dass die restlichen 23 auch Visio starten.

 

 

Grüße

Tja, da es aber, wie Du ja weisst, keine Office Userlizenzen gibt, ist das reichlich unerheblich, meldet sich ein "berechtigter" User an einem anderen Gerät an kann dieses Gerät (und damit der "berechtigte" User) ja auch Visio starten, oder nicht?

Grüsse

Gulp

Aber 30 Anwendungen sind schon ungewöhnlich viele. Und die wirst du wohl auch nicht alle sichtbar nebeneinander angeordnet haben, sondern als noch oben hin aufklappbare Liste. Und 30 Anwendungen in so einer Liste sind auch nicht wirklich übersichtlich.

Ich finde die durchaus übersichtlich, die sind alphabetisch geordnet und ungemein schneller zu starten, als sich durchs ganze Starmenü zu hangeln. Zwei Klicks und man hat das Programm gestartet.

Andererseits: Wenn man z.B. die 10 wichtigsten Verknüpfungen an die Taskleiste anheftet, weitere 10 wichtige Verknüpfungen auf dem Desktop plaziert und dann noch 10 weitere Verknüpfungen fest an das Startmenü anheftet - dann hat man seine 30 wichtigen Anwendungen auch schnell im Zugriff.

Ich will meine ca 30 Verknüpfungen aber nicht an 3 Stellen verteilt haben, sondern von einem Platz aus starten können. Die 3 häufigsten hab ich ja schon in der neuen Taskleiste und auf meinem Desktop herrscht gähnende Leere und so soll es auch bleiben.

Wie gesagt, das soll jeder für sich entscheiden ..... :cool: :D

Grüsse

Gulp