leg

Hallo zusammen, wir haben einige Clients auf Windows 7, die ihre Drucker von einem Windows 2008 (noch kein R2) Server bekommen. Nun wurde bei einem Drucker der Treiber aktualisiert, und die Windows 7 Clients müssen den manuell aktualisieren. Da die User keine Adminrechte haben meldet sich dazu das UAC. Nun müssen wir jeden Client abgrasen und die Treiber aktualisieren. Als Sahnehäubchen kommt dazu, dass wir Remote Assistance verwenden, welche das UAC ausblendet - also User zum Admin machen, neu Anmelden, Treiber aktualisieren, Adminrechte weg, neu anmelden. Gibt es eine Möglichkeit, das ganze zu umgehen, indem man Windows7 sagt es möge sich den Treiber bitte direkt ziehen? Falls nicht, habt ihr eine Idee wir man das Treiberupdate eleganter machen könnte? Ordentliche Remote Software ist leider erstmal nicht drin... Danke stephan

Ohne Windows Server wird das wohl nicht viel, es sei denn das WAIK läuft auch auf Windows 7? Du könntest dir mit einem 90Tage Testserver die einmalige Installation organisieren, aber dauerhaft ist das keine Lösung... da muss schon ein Server her :-/

Hallo zusammen, ich bin gerade dabei unsere Infrastruktur für den Einsatz von VoIP mit Swyx und damit Siemens optiPoint / openStage Telefonen vorzubereiten. Ich habe prinzipiell meinen Plan zusammen, bin mir aber bei der QoS Konfiguration zum Teil nicht ganz sicher... Die Telefone suchen sich jetzt schön ihr Voice VLAN (siehe hier) und arbeiten darin sauber. Nun gehts also um QoS. Unsere Cisco Switche (Core: 4507R, Access: 2960, alle IOS >= 12.2) können das ja prinzipiell. Die Telefone markieren auch schön den VoiceTraffic mit DSCP 46 bzw. 0x2E und die Signalisierung auch entsprechend. Daher möchte ich also den Telefonen vertrauen und mir das ganze prinzipiell einfach machen: Access Switches: - auf jedem Interface switchport voice vlan 504 konfigurieren - auf jedem Interface auto qos voip dscp konfigurieren - auch auf den Uplinks auto qos voip dscp konfigurieren Core Switch: - auf den Uplinks auto qos voip dscp konfigurieren Die Switche machen damit ihre individuelle QoS Konfiguration und vertrauen den DSCP-Werten. Brauche ich dann überhaupt noch mls qos trust dscp auf den Access Interfaces oder ist das dann redundant? Der 4500er bietet das auch gar nicht per Interface an... Gibt es noch andere Punkte, die ich beachten muss, oder gilt das als ausreichende Konfiguration? Vielen Dank stephan

Nicht wirklich. Es sollen ja auch PCs in VLAN 1 an die Telefone angeschlossen werden. Danke für die Hintergrundinfos. Weiß auch nicht was Siemens da macht... scheint ziemlich verpöhnt zu sein. Vendor Class funktioniert allerdings beim ersten Test auch gut. Also fürs Archiv: wie im Siemens Enterprise Wiki beschrieben funktionierts gut. Hier nochmal die URL: VLAN ID Discovery over DHCP - Wiki Und im Anhang ein paar Screenshots für die OptiPoint Einstellungen...

Im Siemens WIKI werden auch noch Vendor Classes als Alternative angeboten. Das finde ich aber eher umständlich, muss ich mir aber dann wohl mal angucken. 43 ist irgendwie eleganter. Bei > 70 Telefonen an > 12 Switchen ist das keine wirkliche Alternative, da der Verwaltungsoverhead einfach zu groß ist. Die Leute ziehen hier gerne mal sponat um, und dann immer nach den Switchports schauen.. no way. Andersrum könnte man schon die VLAN ID fest konfigurieren... Aber auspacken, anstöpseln, läuft ist halt die schönere Variante :-) Und die wäre mit Option 43 absolut gegeben. Danke euch stephan

Hallo allerseits, wir haben seit einiger Zeit ein WDS Setup laufen: - DHCP auf 2003er Cluster - WDS auf 2008R2 Boot über PXE wunderbar. Nun kommen Siemens Telefone dazu, die über DHCP gesagt bekommen, dass sie ein Voice VLAN nutzen sollen. Das geschieht über Option 43 auf dem DHCP Server (siehe hier für mehr Infos). In dem Moment, in dem Option 43 gesetzt wird, akzeptieren unsere PCs (HP, FSC) kein PXE Boot mehr und hängen mit folgender Meldung: PXE-E55 Proxy DHCP Service did not reply to request on port 4011 Option 43 raus -> alles läuft. Nun weiß ich schon, dass ich damit nicht alleine bin (z.B hier oder hier) - das Problem wird oft berichtet, aber keiner hat eine richtige Lösung. Auf einen ordentlichen Workaround bin ich allerdings auch noch nicht gestoßen. Habt ihr vielleicht einen, oder eine Idee wie man das vereinbaren könnte? Leider können wir weder ohne WDS noch ohne das VoIP VLAN wirklich leben... Danke Stephan

Danke, Test ist erfolgreich! :D

Hallo zusammen, ich versuche gerade durch Translation-Rules für dial-peers durchzusteigen, aber so richtig komme ich da nicht klar. Da ich eigentlich auch nur zwei kleine Regeln benötige hoffe ich, dass mir hier jemand helfen kann :-) Ich brauche: 85* -> * oder flexibler xx* -> * also eigentlich müssen bei beliebigen gewählten Rufnummern nur die ersten zwei Ziffern entfernt werden :) Vielen Dank! stephan

Ich muss mal unser AntiSpam System angucken... wieder keine Benachrichtigung über Antworten... Jedenfalls: 16GB sollten erstmal ausreichen, die Anwendung benötigt nicht viel Speicher - mit ca 100 MB ist man dabei. Langfristig sind außerdem mindestens zwei Server geplant, daher dürfte auch das passen.

Hallo, wir wollen einen Terminal Server auf 2008R2 (also jetzt ja RDS) für 50 User installieren. Anwendung wird primär das Frontend unseres Business Informations Systems sein (IE Plugin, dass sich viele Daten zieht und dieses schön bunt aufbaut). Wir rechnen aber damit, dass auch SAP und Office dazu kommen wird. Plan ist: - 2008 R2 Datacenter, 50 RDS Lizenzen - wir rechnen zu Beginn mit maximal 20-30 gleichzeitigen Sessions - zuerst auf neuer Hardware installieren, im Laufe des Jahres soll die Maschine virtualisiert werden (VMware ESX4). Wahrscheinlich wird das ganze dann irgendwann auf mehr User ausgebaut, dann gibts vielleicht eine zweite VM und mehr Lizenzen. Leider bin ich etwas unter Zeitdruck und konnte beim suchen nichts dazu finden, nach welchen Kriterien man die Hardware auswählt. Wir dachten an einen HP DL380 G6 mit 2 Quad Cores und 16 GB Ram, evtl. 32 GB. Ich muss dazu sagen die Hardware später ein ESX4 Host werden soll, daher ist das eventuell oversized. Gibt es keine Formeln o.ä., also z.B. "4GB Basis + 200MB/Benutzer"? Gibt es irgendwelche Fallstricke bei dem Plan, die Maschine später zu virtualisieren? Vielen Dank Stephan

Hallo, hat noch jemand eine Idee? Das ist schon komisch, dass ich nur eine Richtung des Verkehrs sehe. Ich will natürlich eigentlich keine sehen, aber naja... mysteriös das ganze. Das ist ja schon arg sicherheitsbedenklich... Danke stephan edit: Ok, etwas Lektür hilft - es muss wohl alles so sein :) http://www.msxfaq.de/cluster/nlb.htm http://www.msxfaq.de/e2007/casnlb.htm Werde noch weiter recherchieren....

Nein, ist physik - nette HP DL 380 G5 Server.

Ja, laufen als NLB. Allerdings ist bei beiden Systemen Unicast im Network Load Balancing Protokoll ausgewählt. Ist aber eine gute Spur, ich forsche mal weiter ob da vielleicht was falsch läuft. Danke stephan

Hallo allerseits, wieder mal ein merkwürdiges Phänomen. Letztens bei einer Analyse im Netz mittels Wireshark: Ich sehe IP Kommunikation, die mich gar nichts angeht - nämlich von Clients, DCs, und Mailbox Servern an und unsere zwei Exchange 2007 Client-Access/Hub-Transport Server. Das geht soweit, dass ich selbst Datenverkehr von anderen Standorten sehen kann. Witzigerweise sehe ich ausschließlich Pakete, in denen einer der Access/Transport Server Ziel ist. Also nur eine Seite der Kommunikation. Ich kann ausschließen, dass - ich auf einem Mirror Port stecke: andere Ports getestet - die Exchange Server auf Mirror Ports stecken: andere Ports getestet - es an Router/Firewall des Standorts liegt: ich sehe auch Pakete von lokalen Systemen Also kann das doch nur an den Servern selbst bzw. deren Konfiguration / Netzwerkkarten liegen. Leider finde ich nichts, was dieses Problem verursachen könnte. Das ganze erscheint mir eh schon viel zu abgefahren. Hat jemand eine Idee, was das verursachen könnte? Vielen Dank stephan

Genau, damit habe ich gestern schon begonnen. Heute bin ich dann bei der Lenovo Fingerprint Software angekommen - kaum war sie drauf gabs kein Zertifikat mehr. Wieder deinstalliert und siehe da: AutoEnrollment Successfull! So, dann werde ich mal bei Lenovo recherchieren...