jani

Hallo zusammen,

ich habe irgendwie ein Problem mit der SmartCard Authentifizierung unter Windows 7 (ohne Service Pack). Wir verwenden einen CardReader von Omnikey, welcher auch ohne Probleme sich installieren lies. Unter Windows XP kenne ich das so, sobald man einen SmartCard Reader installiert hat das sich der "Anmeldedialog" ändert und dort eine SmartCard zu sehen ist. Jetzt, unter Windows 7 ändert sich dort nicht. Sobald ich versuche mich dort mit einer SmartCard anzumelden, passiert mal so gar nichts. Als wenn das System garnicht erst das Gerät erkennt. Obwohl dies unter dem Gerätemanager installiert ist und auch funktioniert. Der Dienst für die Smartcard-Auth. ist gestartet und steht auf automatisch. Muss ich noch irgendetwas zusätzlich aktivieren damit dies funktioniert?

Danke für eure Hilfe

Gruss

jani

Hi,

danke für deine Antwort. Derzeit ist leider keine andere Lösung möglich, da derzeit in keine neuen Faxlösung investiert werden soll. Das Problem halt mit dem Geld! :)

Weiss jmd ob der Exchange 2000 einen DC 2000 benötigt oder reicht auch eine DC 2003. Normal sollte der Server als Memberserver doch seine Dienste weiter vollbringen? Authentifizieren kann er sich ja am 2003er DC, oder?

Hallo zusammen,

leider kann ich nicht so wirklich mein Problem über die Suche finden, daher poste ich jetzt einfach mal Problem.

Folgendes Problem / Szenario:

2x Windows 2003 SP2 Std. - Domain Controller

1x Windows 2000 SP4 - Domain Controller + Exchange 2000

1x Exchange 2007 (auf einen separaten Windows 2003 Server)

Mein Problem ist nun, das der Windows 2000 Domain Controller sich leider nicht mehr mit der Domain repliziert. Leider ist das Thombstone-Zeitfenster bereits erreicht. Da ich gerne den Windows 2000 Domain Controlller aus der Domain haben will, wollte ich Ihn nun runterstufen und mit NTSDUtil die Domain bereinigen. Was anderes bleibt mir beim Tombstone ja auch nicht mehr übrig! :(

Nun die Frage:

Funktioniert der Exchange 2000 Server (der auf dem Windows 2000 DC läuft) nach der herunterstufung noch oder benötigt der Exchange 2000 einen DC auf Windows 2000? Wenn ich den 2000er DC nach dem runterstufen wieder als Member-Server aufnehme, sollte doch noch alles laufen, oder sehe ich das falsch? Leider benötigen wir den Exchange 2000 noch wegen FAX-Connectoren, die ein-/ausgehende Faxe weiterleiten.

Vielleicht weiss jmd. was dazu. Auf eine Antwort von euch würde ich mich freuen.

Gruss

ah, stimmt! Habe den Schalter in der Hilfe übersehen. Damit sollte es eigentlich gehen. Teste ich mal!

dank dir!

Hallo zusammen,

ich habe folgendes Problem:

Über das Logonscript werden innerhalb der Domain die vorhandenen Netzwerkdrucker mittels 'rundll32 printui.dll,PrintUIEntry' verbunden. Die besonderheit dabei ist, das in der Batch vorher eine TXT-Datei eingelesen wird, die den Standort des PCs erhält, der sich anmeldet. Der Grund dafür ist, das die Netzwerkdrucker jeweils in einer Etage stehen. Soweit ist auch alles gut, jedoch fangen die Leute nun an zu wandern. Das Problem ist, das man im Profil nur jeweils den Etagen-Drucker installiert haben darf, aufgrund einer schlecht programmierten Branchensoftware.

Nun dachte ich mir, das ich vorher in der Batch-Datei alle jeweiligen Etagendrucker mittels 'rundll32 printui.dll,PrintUIEntry /dn /n \\server\drucker1' löschen und dann nur den jeweiligen Etagen-Drucker verbinden lassen. Dies funktioniert auch, jedoch bekomme ich einen Fehler beim Benutzer, falls der Drucker vorher nicht installiert ist/war.

Meine Frage daher, ob ich irgendwie die Fehlermeldung für den Benutzer "unterdrücken" kann, das es ja eigentlich kein Fehler ist. Leider muss ich es über eine Batch lösen, da ich Gruppenrichtlinien aufgrund anderer Richtlinien die für die Computerkonten gelten nicht anwenden kann.

Auszug aus meine Batch:

@echo off
for /F "tokens=1,2" %%i in (\\server\NETLOGON\Client-Etage.txt) do if /i %%i==%computername% goto %%j
goto END

:Etage1
REM Löscht vorher alle Etagen-Drucker
rundll32 printui.dll,PrintUIEntry /dn /n \\server\etage1
rundll32 printui.dll,PrintUIEntry /dn /n \\server\etage2
rundll32 printui.dll,PrintUIEntry /dn /n \\server\etage3
rundll32 printui.dll,PrintUIEntry /dn /n \\server\etage4

REM Verbindet den Etagen-Drucker
rundll32 printui.dll,PrintUIEntry /in /n \\server\etage1

REM Setzt einen Standard-Drucker
rundll32 printui.dll,PrintUIEntry /y /n \\server\etage1
goto END

Meine TXT-Datei:

Client001 Etage1
Client002 Etage2
Client003 Etage3
usw...

Danke in Voraus!

Gruss

jani

MoinMoin zusammen,

ich stehe gerade vor ein Problem, was ich irgendwie nicht lösen kann.

Zur Umgebung:

Ich habe zwei Unternehmen, die beide die selbe E-Mail Domain benutzen. Die Mails werden am Haupt Exchange-Server (Ex2003) angenommen und per weiterleitung an das andere Unternehmen weitergeleitet. Beide Unternehmen haben ein eigenständiges AD. Benutzer aus der zweiten Domain sollen auch im Namen der benötigten Domain versenden können.

Ich habe nun den Exchange 2007 am zweiten Standort zusätzliche AD-Benutzer angelegt mit der korrekten Absenderadresse. Zusätzlich den ganzen Kram (Akzeptierte Domän etc.) am Exchange konfiguriert.

Zusätzlich habe ich einen zweiten Sendeconnector definiert, der für die Domain alles an den anderen Exchange senden soll. Nun ist jedoch das Problem, das ja beim Sendeconnector nur der "AN"-Empfänger ausgewertet werden und nicht das "VON". Somit gehen die E-Mails per MX-DNS-Einträge raus.

Kann ich beim Exchange 2008 verschiedene Sendeconnectoren abhängig von der Absenderadresse anlegen?

Danke für eure Antworten.

Gruss

Jani

Hallo zusammen,

ich habe derzeit irgendwie ein Problem bei Terminen im Öffentlichen Kalender und bräuchte mal Unterstützung, da ich auf dem Schlauch stehe.

Das Problem:

Es wird ein Termin geplant (durch den Benutzer) wo der Öffentliche Kalender mit eingeladen wird, damit diese Informationen allen zugänglich gemacht werden kann. Dies funktioniert sofort ohne Probleme.

Klicke ich nun als Benutzer B in den Öffentlichen Kalender und schau mir den Termin mit einen Doppelklick an, wird dieser sofort als Termin in meinen Persönlichen Kalender eingetragen. Dies passiert sofort beim Öffnen des Termins, obwohl ich nicht zusage.

Was kann das zum Teufel sein? Liegt das am Outlook? Im Webaccess ist es nicht der Fall. Es scheint mir, als wenn Outlook den Termin sofort bestätigt.

Umgebung:

- Windows Server 2008 SP2 + Exchange 2007 SP2

- Microsoft Office 2003 mit SP3

Danke in voraus.

Gruss

jani

Soooo.... mit ein bisschen Hilfe durch Google konnte ich ein Lösungsweg finden.

Exchange 2007 free/busy mit Outlook 2003

Der Artikel konnte mir weiterhelfen. Es fehlte ein Replica auf dem Free BUSY Ordner.

Nun klappt alles was free & Busy angeht.

Leider bleibt mir noch das Problem, das ich Termine von anderen Personen im Kalender bekomme, sobald ich SIe ansehen.

Gruss

Jani

Guten Morgen zusammen,

ich habe leider derzeit ein etwas komische Problem/Fehler.

Folgendes zur Umgebung:

Windows 2008 Server (SP2) + Exchange 2007 (SP2 - Build 176.2) - 64Bit

2x Windows 2003 Domain Controller (SP2)

4x Windows 2003 Server (TerminalServer) - SP2 (Einsatz von Outlook 2003 SP3)

Zum Problem:

In der Umgebung war vorher noch nie ein Exchange im Einsatz. Lediglich ein KEN4 als E-Mail Server. Die Installation des Exchange 2007 ist als "jungfreudig". Es arbeiten alle Mitarbeiter auf einen der TerminalServer.

Das Problem ist nun, das leider bei keinem der Benutzer die Frei & Gebuchtinformationen angezeigt werden, wenn ich einen Termin mit für jmd. anderes Plane.

Merkwürdig ist dabei, das die Free&Busy Informationen im OWA korrekt dargestellt werden. Direkt im Outlook (Client + CacheModus aktiv) werden die Informationen auch nicht angezeigt.

Wo ist nun der Fehler? Leider weiss ich nicht mehr weiter. Die ÖO sind vorhanden. Was mich auch zu einem 2. Problem bringt.

2.) Wenn ich mir einen Termin im Öffentlichen Ordner einer anderen Person ansehe und diesen mit Doppel-Klick öffne, erscheint dieser danach in meinem Privaten Kalender. Ich klicke nicht auf Speichern o. Ähnliches. Sobald man einen Termin ansieht, ist der im Outlook. Was kann das sein?

Ich würde mich auf eine Antwort freuen.

Gruss

jani

Guten Morgen,

HOST-Einträge?! Kleine Frage: Wieso machst du das? Kann dein VPN Device kein DNS etc von deinem Internen Netz mitgeben?

Zu deinem Problem:

Sprich, wenn du "nur" Internetverbindung hast, geht dein Outlook online? Hast du evtl. RPC-over-HTTPs aktiv oder sowas?

Welches SP ist dein OL2007 bzw. dein Exchange2003?

Gruss

MoinMoin zusammen,

leider habe ich irgendwie ein Problem mit dem 'Senden an' -> 'E-Mail Empfänger' auf einen Windows 2008 Terminal Server.

Bei allen Terminal-Benutzers (ActiveDirectory vorhanden), die sich an diesen Windows 2008 Terminal Server anmelden, funktioniert das 'Senden an' nicht. Es öffnet sich kein neues Dialog-Fenster von Outlook, die mir ermöglich ein Dokument zu versenden.

Selbstsamerweise funktioniert das ganze als Administrator am Server. Ich habe schon Office 2007 komplett deinstalliert, Server neugestartet und installiert. Leider selbe Problem wie vorher.

Hat jmd. eine vielleicht noch eine Idee für mich?! :(

Gruss

jani

Dank euch für eure Antworten.

Hat mit dem Uninstaller geklappt. Habe den Flash Player jedoch wieder "normal" über die Webseite von Adobe installiert. Hab diese "AX"-Version nicht gefunden. Nun haut es aber auch wieder mit dem ollen IE hin! :)

Danke

gruss

Hallo zusammen,

leider habe ich irgendwie ein Problem mit dem Flash Player auf meinem PC.

Folgendes Problem:

Im Internet Explorer 7 läd er komischerweise das Flash Plugin nicht. Alle Seite (Youtube etc.) sagen mir, das ich den Flash Player installieren muss, damit die Seite korrekt dargestellt wird.

Dieses habe ich natürlich gemacht, jedoch bekomme ich im IE 7 kein Flash angezeigt. Gehe ich auf die Adobe Seite und will den Flashplayer installieren, sagt er mir, das dieser installiert ist und funktioniert. :confused:

Ich habe den IE bereits deinstalliert sowie Flash Player 10 neu installiert - ohne Erfolg. Habe mir mal spaßeshalber den Mozilla sowie Safari installiert inkl. Flash Player. Da funktioniert das Plugin ohne Probleme.

Gibt es irgendwie ein Trick bzw. kann ich irgendwas noch prüfen, damit der Flashplayer im IE wieder geht? Ich habe bereits die Sicherheitsrichtlinien im IE komplett zurück gesetzt bzw. Java Script aktiviert - hab das irgendwo mal gelesen! :(

Betriebssystem:

Windows XP SP3 inkl. alle MS Patchs

Trend Micro Internet Security 2007 (Virenscanner/Firewall)

Für Hilfe wäre ich dankbar.

Gruss

jani

Danke für eure Antwort. Habe ich mir schon fast gedacht. Ich bin auch schon dabei mittels NTBackup einmal zur Sicherheit einen aktuellen Postfachspeicher zu sichern.

In den Sicherheitsgruppen ist er drin. Kann ich wie bei Exchange 2003 das Setup mit /disasterrecovery starten? Oder sollte ich den alten Exchange vorher deinstallieren?!

Gruss

Hallo zusammen,

ich habe leider ein kleines Problem mit meinen beiden Exchange 2007 Server.

Folgendes kurz zur Umgebung:

1 Active Directory Umgebung

2 Standorte (Unterschiedliche Subnetze)

2 DC's (jeder in einem Standort)

1 Exchange 2007 auf einem extra Server in der 1. Umgebung

1 Exchange 2007 auf dem DC im 2. Standort

Es war das Problem, das die beiden DC's zwischen den Standort sich über langere Zeit nicht mehr repliziert hatten. Dadurch war es Tombstone abgelaufen. Ich habe den DC im zweiten Standort heruntergestuft (Dcpromo /forceremoval). Vorher DNS, GC etc entfern. Die Rollen liegen alle auf dem DC im ersten Standort. Danach habe ich ein 'metadata cleanup' durchgeführt und alle alten verbindungen gelöscht. Nach einem Neustart wurde der Server im zweiten Standort wieder DC. Soweit hat auch alles wunderbar funktioniert.

Die Replikation läuft ohne Fehler, beim hochstufen wurde der DC auch dem richtigem Active Directory Standort hinzugefügt.

Leider habe ich nun Probleme mit dem Exchange 2007 auf dem zweiten DC. Die Dienste lassen sich war starten, jedoch kommen folgende Meldungen:

Event-ID: 1005

Der lokale Servercomputer mit Exchange gehört zu keinem Active Directory-Standort.

Event-ID: 1028

Fehler beim Bestimmen des lokalen Standorts beim Laden der Topologie. EdgeSync muss in der Lage sein, die aktuellen Exchange-Topologiedaten aus dem Active Directory-Verzeichnisdienst abzurufen, um den ordnungsgemäßen Betrieb zu gewährleisten.  Überprüfen Sie die Netzwerkverbindung, und testen Sie den Status des Domänencontrollers. Stellen Sie außerdem sicher, dass Ihre Active Directory-Standortkonfiguration und die DNS-Konfiguration ordnungsgemäß konfiguriert sind.

DNS Auflösung passt, geht in allen Richtungen. Ich habe das Computerkonto vom DC/Exchange auch wieder in die Exchange Gruppen gepackt. Beide Server neugestartet. Leider ohne erfolg. DCDiag / Netdiag sehen gut aus - keine Fehler.

Hat jemand noch eine Idee, was ich machen könnte?

Gruss

jani

-- EDIT --

Folgendes habe ich gerade noch im Ereignislog gefunden:

Event-ID: 2080

Prozess MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=1952). Der Exchange Active Directory-Anbieter hat folgende Server mit folgenden Eigenschaften gefunden:

(Servername | Funktionen | Aktiviert | Erreichbarkeit | Synchronisiert | GK-fähig | PDC | SACL-Recht | Benötigte Daten | Netlogon | Betriebssystemversion)

Innerhalb des Standorts:

w2k3-dc05.xxx.zz CDG 1 7 7 1 0 1 1 7 1

Außerhalb des Standorts:

W2K3-DC03.xxxx.zz CDG 1 7 7 1 0 1 1 7 1

Somit sollte es doch passen, oder?!

### Teil 2 / fortsetzung ###

Wobei der Fehler seit dem 15.01 nich mehr aufgetaucht ist.

Der DNS Server steht auf 'sicher & nicht sichere aktualisieren'.

Zusätzlich habe ich ereits folgendes überprüft:

1. DNS Auflösung / ok

2. W32Time auf externen Zeitgeber konfiguriert

3. Unter "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters" der Wert "Enable Journal Wrap Automatic Restore"

auf den Wert 1 geändert. NEustart der 'ntfrs' Dienst

4. Überprüfung der Domän via. 'dcdiag' / 'netdiag'

5. Überprüfung der Sychronisationspartner via 'metadata cleanup' / 'ntsdutil' / ok - nur sich selbst vorhanden

Was mir aufgefallen ist, das der DC von manchen "normalen" Memberservern eine Anfrage vom Haupschlüsseldienst (Computer Browsing) erhalten hat. Darf der Dienst nicht normal nur auf einem DC aktivert sein?!

Hat vll. jemand einen Vorschlag, was ich noch checken kann bzw. die beiden letzten Fehler weg bekomme? Würde ungern den ganzen Krams neu machen..! :D

Vielen Dank schon mal,

Gruss aus Ddorf

Moin Moin zusammen,

ich habe leider ein Problem mit der Dateireplikation (Sysvol) bei einem Windows 2003 Server.

Vorab kurze Info zur Maschine:

Windows 2003 Server Standard Edition / inkl. SP2

Domänen Controller / GC / FSMO etc.

Bis dato gibt es keinen zweiten DC in der Domäne. Dieses würde ich gerne ändern und in einem zweiten Standort einen zweiten DC hochstufen. Leider habe ich ein paar Probleme, die ich vorher beseitigen möchte.

In der Dateireplikation (Ereignislog) taucht immer wieder folgende Meldung auf (Eventid: 13559):

Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "c:\windows\sysvol\domain" in "c:\windows\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.

Folgendes wurde für diesen Replikatsatz ermittelt:

"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

 

Die Replikat-Stammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird.

 

[1] Bei der ersten Abfrage, die in 5 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt.

[2] Bei der darauf folgenden Abfrage wird der Computer dem Replikatsatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort.

Was mich wundert an der Meldung, wieso er meint das der Pfad geändert wurde, obwohl nichts geändert wurde. Zusätzlich immer auf dem selben Pfad wie vorher (Standardpfad).

Zusätzlich habe ich den Fehler (Eventid: 6702) im DNS-Server:

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode.

 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers

besitzt, sollte dieser Fehler ignoriert werden.

 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren.

 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird:

1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen.

2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner.

3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server.

4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen.

5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.)

6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

Ja, hast schon echt was die Sicherheit angeht! So sehe ich das genau so.

Bei Realtek ist der Treiber für XP in der gleichen Version (5.xx) vorhanden. Nur für Vista gibt es eine neuere Version (6.xx). SP3 ist drauf, auch alle anderen Patches für Windows.

Ist halt nur schon etwas komisch die Sache...

Beim Lenovo wird auch der standart Windows Client verwendet. Nichts ausgefallenes bei dem Teil.

Für mich selber ist es egal, ob unsichtbar oder nicht, da dies der Sicherheit eh nicht groß beiträgt. Jedoch hat mein Schwager "leichte" Paranoia was dies angeht. Er will es gerne unsichtbar haben. Er meint dazu, wenn das nicht bei dem Notebook geht, dann Funktioniert das WLAN am Toshiba auch nicht korrekt. Womit er ja nicht ganz unrecht hat.

Moin Moin zusammen,

ich habe irgendwie ein seltsames Problem mit einem Notebook bzw. WLAN Router (Speedport 700v).

Zur vorgeschichte:

Ich habe ein Toshiba Satellite L300 mit vorinstalliern Windows Vista hier liegen. Nun habe ich mir auf dem System Windows XP drauf installiert. Alles soweit gut. Vom Hersteller (Toshiba) die angegebenen Windows XP Treiber geladen und installiert. Es läuft auch eigentlich alles ohne Probleme / Alles wurde erkannt!

Zum Problem:

Im Laptop ist eine Realtek 8187b Wireless Card integriert. Die Konfiguration läuft über den Windows WLAN Manager/Client. Das Wlan daheim ist mit WPA2 Verschlüsselt. Ich kann mich auch mit dem WLAN ohne Probleme verbinden. Netzwerkverbindung wurde ohne Probleme hergestellt. Auch nach einem Neustart verbindet sich die WLAN Verbindung ohne Probleme.

Sobald ich jedoch mein WLAN / die SSID am Router unsichtbar machen und dann neustarte / neuverbinde, bekommt er keine Verbindung mehr hin.

An einem anderm Laptop (IBM Lenovo) geht dieses ohne Probleme.

Erst dachte ich, es liegt vll an einem alten Treiber der auf Toshiba-Seite bereit gestellt wird. Allerdings gibt es beim Hersteller direkt auch keine neuere Version des Treibers. Nur in der VISTA Variante gibt ein einen neue Version. Diesen kann ich jedoch leider nicht installieren.

Das seltsame ist, das vorher, mit VISTA, das WLAN bei unsichtbarkeit auch ohne Probleme erkannt wurde. Hat Windows nun ein Problem oder der Treiber? Irgendwer ein Tipp für ein Ansatz der Fehlersuche?

Gruss

jani

nabend,

würde ich genau so sehen wie CoolAce. Auch wenn es technisch Möglich ist/wäre, ist es in Deutschland verboten, die E-Mails eines Mitarbeiters mitzulesen. Der gesamte E-Mail Korrespondenz wird vertraulich behandelt, da auch hier das Fernmeldegeheimnis gilt. Spätestens bei einer Firmengröße >10 und/oder mit Betriebsrat. Dieser müsste zumindestens von dem vorhaben wissen und zustimmen. Sonst könnte es schnell zu zivil- oder strafrechtliche verfolgung kommen.

Ich würde es nicht machen bzg. deiner GL dies mitteilen. Ich weiss nicht in wiefern du dich damit auch strafbar machst?

Mahlzeit!

was steht den so im 'WindowsUpdate.log'-File? irgendwas auffälliges?

moin,

also generell hast du ja bei einer "single"-lösung keinen überblick, auf welchem Rechner was fehlt bzw was an Updates installiert ist. Mit dem WSUS hast du ja schon einen guten Überblick. Zusätzlich kannst du per Gruppenrichtlinie ja verschiedene Sachen definieren sprich den Clients & die Server trennen. Falls du Anwendungen hast, die nicht immer gleich für alle MS Updates freigegeben sind (spez. Software wie ERB/WaWi oder so), kannst du so über den WSUS die freigegebenen Updates steuern.

Ansonsten würde mir nur noch einfallen, das die Updates nur "einmal" von MS geladen werden. Sprich der WSUS zieht sie nur und die Clients laden Sie sich direkt vom WSUS. Aber da du ja sagtest, die Internetbandbreite sei kein Problem, weiss ich nichts weiter...! :)

Gruss

Hi,

von MS-Seite gibt es keine hauseigene Möglichkeit! Es gibt aber eine Menge 3rd-Party Tools die das machen. Kommt drauf an wieviel du ausgeben möchtest. Oder du nutzt das PocketSync von MS. as ist kostenlos, jedoch wird dort nur ein sync. durchgeführt wenn du auf nen Knopf im Outlook drückst (plugin)

Korrekt! :)

Rechts Klick auf deinen DNS-Server im DNS-Snapin. Da auf den Register 'Weiterleitung' wechseln und auf höhe der Mitte findest du ein Button 'Neu' ! Da kannst du dann verschiedene Domains eintragen (.de/.com oder auch .local) und die anfragen dann auf einen anderen DNS-Server leiten.

Sinnvoll wäre dann evtl noch bei den einzelnen Domain die Rekursion zu deaktivieren, da diese dann bei nicht verbundenen VPN-tunnel die Root Server abfragt, was ja dann folglich nicht zum Ergebniss führt.

Achja, vorausgesetzt, deine Clients Fragen deinen DNS Server ab! Sonst wird das nicht :)

Gruss