leg

Hallo zusammen, wir haben einige Clients auf Windows 7, die ihre Drucker von einem Windows 2008 (noch kein R2) Server bekommen. Nun wurde bei einem Drucker der Treiber aktualisiert, und die Windows 7 Clients müssen den manuell aktualisieren. Da die User keine Adminrechte haben meldet sich dazu das UAC. Nun müssen wir jeden Client abgrasen und die Treiber aktualisieren. Als Sahnehäubchen kommt dazu, dass wir Remote Assistance verwenden, welche das UAC ausblendet - also User zum Admin machen, neu Anmelden, Treiber aktualisieren, Adminrechte weg, neu anmelden. Gibt es eine Möglichkeit, das ganze zu umgehen, indem man Windows7 sagt es möge sich den Treiber bitte direkt ziehen? Falls nicht, habt ihr eine Idee wir man das Treiberupdate eleganter machen könnte? Ordentliche Remote Software ist leider erstmal nicht drin... Danke stephan

Ohne Windows Server wird das wohl nicht viel, es sei denn das WAIK läuft auch auf Windows 7? Du könntest dir mit einem 90Tage Testserver die einmalige Installation organisieren, aber dauerhaft ist das keine Lösung... da muss schon ein Server her :-/

Hallo zusammen, ich bin gerade dabei unsere Infrastruktur für den Einsatz von VoIP mit Swyx und damit Siemens optiPoint / openStage Telefonen vorzubereiten. Ich habe prinzipiell meinen Plan zusammen, bin mir aber bei der QoS Konfiguration zum Teil nicht ganz sicher... Die Telefone suchen sich jetzt schön ihr Voice VLAN (siehe hier) und arbeiten darin sauber. Nun gehts also um QoS. Unsere Cisco Switche (Core: 4507R, Access: 2960, alle IOS >= 12.2) können das ja prinzipiell. Die Telefone markieren auch schön den VoiceTraffic mit DSCP 46 bzw. 0x2E und die Signalisierung auch entsprechend. Daher möchte ich also den Telefonen vertrauen und mir das ganze prinzipiell einfach machen: Access Switches: - auf jedem Interface switchport voice vlan 504 konfigurieren - auf jedem Interface auto qos voip dscp konfigurieren - auch auf den Uplinks auto qos voip dscp konfigurieren Core Switch: - auf den Uplinks auto qos voip dscp konfigurieren Die Switche machen damit ihre individuelle QoS Konfiguration und vertrauen den DSCP-Werten. Brauche ich dann überhaupt noch mls qos trust dscp auf den Access Interfaces oder ist das dann redundant? Der 4500er bietet das auch gar nicht per Interface an... Gibt es noch andere Punkte, die ich beachten muss, oder gilt das als ausreichende Konfiguration? Vielen Dank stephan

Nicht wirklich. Es sollen ja auch PCs in VLAN 1 an die Telefone angeschlossen werden. Danke für die Hintergrundinfos. Weiß auch nicht was Siemens da macht... scheint ziemlich verpöhnt zu sein. Vendor Class funktioniert allerdings beim ersten Test auch gut. Also fürs Archiv: wie im Siemens Enterprise Wiki beschrieben funktionierts gut. Hier nochmal die URL: VLAN ID Discovery over DHCP - Wiki Und im Anhang ein paar Screenshots für die OptiPoint Einstellungen...

Im Siemens WIKI werden auch noch Vendor Classes als Alternative angeboten. Das finde ich aber eher umständlich, muss ich mir aber dann wohl mal angucken. 43 ist irgendwie eleganter. Bei > 70 Telefonen an > 12 Switchen ist das keine wirkliche Alternative, da der Verwaltungsoverhead einfach zu groß ist. Die Leute ziehen hier gerne mal sponat um, und dann immer nach den Switchports schauen.. no way. Andersrum könnte man schon die VLAN ID fest konfigurieren... Aber auspacken, anstöpseln, läuft ist halt die schönere Variante :-) Und die wäre mit Option 43 absolut gegeben. Danke euch stephan

Hallo allerseits, wir haben seit einiger Zeit ein WDS Setup laufen: - DHCP auf 2003er Cluster - WDS auf 2008R2 Boot über PXE wunderbar. Nun kommen Siemens Telefone dazu, die über DHCP gesagt bekommen, dass sie ein Voice VLAN nutzen sollen. Das geschieht über Option 43 auf dem DHCP Server (siehe hier für mehr Infos). In dem Moment, in dem Option 43 gesetzt wird, akzeptieren unsere PCs (HP, FSC) kein PXE Boot mehr und hängen mit folgender Meldung: PXE-E55 Proxy DHCP Service did not reply to request on port 4011 Option 43 raus -> alles läuft. Nun weiß ich schon, dass ich damit nicht alleine bin (z.B hier oder hier) - das Problem wird oft berichtet, aber keiner hat eine richtige Lösung. Auf einen ordentlichen Workaround bin ich allerdings auch noch nicht gestoßen. Habt ihr vielleicht einen, oder eine Idee wie man das vereinbaren könnte? Leider können wir weder ohne WDS noch ohne das VoIP VLAN wirklich leben... Danke Stephan

Danke, Test ist erfolgreich! :D

Hallo zusammen, ich versuche gerade durch Translation-Rules für dial-peers durchzusteigen, aber so richtig komme ich da nicht klar. Da ich eigentlich auch nur zwei kleine Regeln benötige hoffe ich, dass mir hier jemand helfen kann :-) Ich brauche: 85* -> * oder flexibler xx* -> * also eigentlich müssen bei beliebigen gewählten Rufnummern nur die ersten zwei Ziffern entfernt werden :) Vielen Dank! stephan

Ich muss mal unser AntiSpam System angucken... wieder keine Benachrichtigung über Antworten... Jedenfalls: 16GB sollten erstmal ausreichen, die Anwendung benötigt nicht viel Speicher - mit ca 100 MB ist man dabei. Langfristig sind außerdem mindestens zwei Server geplant, daher dürfte auch das passen.

Hallo, wir wollen einen Terminal Server auf 2008R2 (also jetzt ja RDS) für 50 User installieren. Anwendung wird primär das Frontend unseres Business Informations Systems sein (IE Plugin, dass sich viele Daten zieht und dieses schön bunt aufbaut). Wir rechnen aber damit, dass auch SAP und Office dazu kommen wird. Plan ist: - 2008 R2 Datacenter, 50 RDS Lizenzen - wir rechnen zu Beginn mit maximal 20-30 gleichzeitigen Sessions - zuerst auf neuer Hardware installieren, im Laufe des Jahres soll die Maschine virtualisiert werden (VMware ESX4). Wahrscheinlich wird das ganze dann irgendwann auf mehr User ausgebaut, dann gibts vielleicht eine zweite VM und mehr Lizenzen. Leider bin ich etwas unter Zeitdruck und konnte beim suchen nichts dazu finden, nach welchen Kriterien man die Hardware auswählt. Wir dachten an einen HP DL380 G6 mit 2 Quad Cores und 16 GB Ram, evtl. 32 GB. Ich muss dazu sagen die Hardware später ein ESX4 Host werden soll, daher ist das eventuell oversized. Gibt es keine Formeln o.ä., also z.B. "4GB Basis + 200MB/Benutzer"? Gibt es irgendwelche Fallstricke bei dem Plan, die Maschine später zu virtualisieren? Vielen Dank Stephan

Hallo, hat noch jemand eine Idee? Das ist schon komisch, dass ich nur eine Richtung des Verkehrs sehe. Ich will natürlich eigentlich keine sehen, aber naja... mysteriös das ganze. Das ist ja schon arg sicherheitsbedenklich... Danke stephan edit: Ok, etwas Lektür hilft - es muss wohl alles so sein :) http://www.msxfaq.de/cluster/nlb.htm http://www.msxfaq.de/e2007/casnlb.htm Werde noch weiter recherchieren....

Nein, ist physik - nette HP DL 380 G5 Server.

Ja, laufen als NLB. Allerdings ist bei beiden Systemen Unicast im Network Load Balancing Protokoll ausgewählt. Ist aber eine gute Spur, ich forsche mal weiter ob da vielleicht was falsch läuft. Danke stephan

Hallo allerseits, wieder mal ein merkwürdiges Phänomen. Letztens bei einer Analyse im Netz mittels Wireshark: Ich sehe IP Kommunikation, die mich gar nichts angeht - nämlich von Clients, DCs, und Mailbox Servern an und unsere zwei Exchange 2007 Client-Access/Hub-Transport Server. Das geht soweit, dass ich selbst Datenverkehr von anderen Standorten sehen kann. Witzigerweise sehe ich ausschließlich Pakete, in denen einer der Access/Transport Server Ziel ist. Also nur eine Seite der Kommunikation. Ich kann ausschließen, dass - ich auf einem Mirror Port stecke: andere Ports getestet - die Exchange Server auf Mirror Ports stecken: andere Ports getestet - es an Router/Firewall des Standorts liegt: ich sehe auch Pakete von lokalen Systemen Also kann das doch nur an den Servern selbst bzw. deren Konfiguration / Netzwerkkarten liegen. Leider finde ich nichts, was dieses Problem verursachen könnte. Das ganze erscheint mir eh schon viel zu abgefahren. Hat jemand eine Idee, was das verursachen könnte? Vielen Dank stephan

Genau, damit habe ich gestern schon begonnen. Heute bin ich dann bei der Lenovo Fingerprint Software angekommen - kaum war sie drauf gabs kein Zertifikat mehr. Wieder deinstalliert und siehe da: AutoEnrollment Successfull! So, dann werde ich mal bei Lenovo recherchieren...

So, habe eins der fraglichen Geräte neu installiert und nur LAN und WLAN Treiber installiert. Dann mit Domain Account angemeldet, 5min später war das Zertifikat da und ich sauber angemeldet. Es muss also eine Unverträglichkeit mit Software oder einer Einstellung geben. Ideen? Danke stephan

Hallo zusammen, wieder eine Kuriosität: wird der Laptop (Lenovo T60) eines Anwenders an einen bestimmten Beamer angeschlossen, wird statt der am Laptop eingestellten Aflösung von 1024x768 bei 60Hz die Auflöung "1080i" (müsste 13..x7.. sein) bei 50Hz dargestellt. Das Bild ist dann wesentlich kleiner und flackert - für Kundenpräsentationen nicht allzu toll. Stelle ich in Windows auf 800x600 geht das Bild am Beamer auf 1280x720 bei 50Hz. Habe die Einstellungen sowohl im Presentation Director als auch mit Windows Boardmitteln geprüft, kein Ergebnis. Mit einem anderen Laptop funktioniert der Beamer einwandfrei, auch ein anderer Beamer am fraglichen Laptop hat kein Problem. Es scheint also eine Inkompatibilität oder sowas zwischen den Geräten zu sein. Allerdings haben beide Geräte definitv mal zusammen funktioniert. Hat jemand eine Ahnung wo ich da mal ansetzen könnte? Vielen Dank Stephan

Doch doch, prinzipiell funktioniert es sauber. Template wird auf fast allen Rechnern sauber installiert. Nur eben auf bestimmten Rechnern nicht, scheinbar alles Lenovo T500. Die Schlüssel zur erneuten Zertifikatsholung habe ich gelöscht, die Schlüssel zum erweiterten Logging eingefügt - keine Änderung. AutoEnrollment zeigt sich im EventLog nur, wenn ohne Netzwerk angemeldet wird. Es handelt sich um Benutzerzertifikate, die wir fürs WLAN brauchen. Noch Ideen?

Rein technisch ist das bestimmt richtig, aber all das was so im Büro abgeht... all die täglichen Probleme und Anforderungen, da musst dich doch am Ende quasi neu einarbeiten. Oder wirst du die Kollegen regelmäßig besuchen? Wie auch immer, ich wünsche dir viel Erfolg!

Hallo zusammen, wir haben wir ein paar Geräte, die kein Zertifikat per AutoEnrollment ziehen wollen. Prinzipiell funktioniert es auf XP und Win7. CA ist auf Server 2003 und verteilt fleißig Zertifikate. Ein paar Laptops möchten sich aber kein Zertifikat holen. Starten sie mit Netzwerk taucht im Eventlog nichts auf, starten Sie ohne Netzwerk meckert das AutoEnrollment die nicht verfügbare Domäne an. Die Clients stammen soweit wir das bisher sehen alle aus der gleichen Generation (Lenovo T500) und haben damit mit hoher Wahrscheinlichkeit durch unser Image die gleiche Software, gleiche Einstellungen usw. Kennt jemand dieses Phänomen im Zusammenhang mit irgendeiner falschen Konfiguration oder inkompatiblen Hardware? Bin für jeden Hinweis dankbar. Gruß Stephan

13 Monate Vollzeit, d.h. du bist in dieser Zeit nicht im Büro und aus dem Beruf raus? Oder was heißt Vollzeit für dich? Wenn das so ist würde ich das auch nicht machen, dann eher Fern. oder Verbundstudium (das mache ich jetzt WInf).

So, ist im AIK enthalten. Und allzuviel Software war das ja dann doch nicht. Eigentlich will ich gar kein AIK, aber naja, wenn man ds VAMT nicht anders bekommt... Bleibt die Frage, warum ich die Hosts manuell hinzufügen muss.

Hallo zusammen, unsere KMS Infrastruktur läuft soweit sauber, wir können alle Windows 2008 Server aktivieren. Allerdings wird uns für die 2008 R2 Server im VAMT 1.1 "SKU not supported" angezeigt. Die haben sich aber definitiv über unseren KMS aktiviert (laut slmgr.vbi /dli). Nun würden wir das aber gerne auch noch im VAMT sehen. 2008 R2 und Win7 werden da aber wohl erst mit VAMT 1.2 unterstützt. Ist das so korrekt? Wenn ja, woher bekomme ich das? Es soll ja im AIK sein, aber das bekomme ich auf dem 2008R2 DataCenter nicht installiert (möglicherweise ist nur der DL kaputt - neuer DL läuft). Gibt es eine alternative Quelle? Danke stephan P.S.: Angeblich sollen sich Hosts, die es über den KMS versuchen automatisch im VAMT zeigen. Wenn ich das Tool starte ist es aber immer leer, ich muss die Server manuell hinzufügen. Was stimmt da nicht?

So, wir haben mal nach einem System mit dem B Key geschaut, das wir dann auch zum KMS Host machen würden: C:\Windows\system32>cscript C:\windows\system32\slmgr.vbs /dli Microsoft (R) Windows Script Host Version 5.7 Copyright (C) Microsoft Corporation. All rights reserved. Name: Windows Server(R), ServerStandard edition Description: Windows Operating System - Windows Server(R), VOLUME_KMS_B channel Partial Product Key: xxxxx License Status: Licensed Key Management Service is enabled on this machine Current count: 1 Listening on Port: 1688 DNS publishing enabled KMS priority: Normal Key Management Service cumulative requests received from clients Total requests received: 283 Failed requests received: 17 Requests with License Status Unlicensed: 0 Requests with License Status Licensed: 0 Requests with License Status Initial grace period: 283 Requests with License Status License expired or Hardware out of tolerance: 0 Requests with License Status Non-genuine grace period: 0 Requests with License Status Notification: 0 Das läuft also schon... die 2008er Systeme haben wir mal ins VAMT genommen, siehe Anhang. Würde auf diesen Systemen also jetzt den KMS Client Key eintrage (manuell, ist im Tool ausgegraut), sollte ich genug Clients haben, und es dürfte laufen... Richtig?

Hallo zusammen, wir haben hier ein Problem mit unseren Serveraktivierungen. Im Volume Licensing haben wir KMS Keys für Server 2008 (1x B = Std/Ent, 1x C = DataCenter). Den Std/Ent Key haben wir nun auf mehreren 2008er Servern für die Installation verwendet, mittlerweile lassen sich aber keine Systeme mehr mit dem Schlüssel aktivieren. Nun haben wir uns etwas mit KMS und MAK beschäftigt. So habe ich das ganze verstanden: - Host mit KMS installieren (Volume Activation 2.0 Bereitstellungshandbuch, Bereitstellungshandbuch) - 5 physikalische Server dazu bringen, sich beim Host zu melden (entweder den KMS Client Key eintragen oder einfach per VAMT "Configure for KMS Activation") Gemacht haben wir folgendes: - Win 2008 Datacenter mit dem DataCenter KMS C Key installiert (Lizenz vorhanden) - KMS konfiguriert mit eben diesem KMS C Schlüssel, alles sieht gut aus - Frisch installiertes physikalisches 2008 Std System hinzugefügt Folge: System landet in OOB Grace und muss innerhalb von 3 Tagen aktiviert werden So, ich sehe jetzt 2 Probleme: 1) Ich brauche erstmal 5 physik. Systeme, damit der KMS Server arbeitet. Allerdings sind da produktive Systeme dabei, und sollte die Aktivierung aus irgendeinem Grund nicht funktionieren, können wir in 3 Tagen den Laden zumachen (etwas überspitzt ;-)) 2) Ich muss KMS eigentlich AUCH mit dem KMS B Key für Std/Ent installieren. Das konnte ich auf dem ersten KMS Host aber nicht, darum habe ich den C Key genommen. Muss ich also KMS (auch) noch auf einem Server installieren, der mit dem KMS B Key aktiviert wurde, oder lässt sich das anders machen? Bin für jede Info dankbar! Gruß Stephan Edit: Hier noch die Ausgabe von cscript C:\windows\system32\slmgr.vbs /dli Microsoft (R) Windows Script Host Version 5.7 Copyright (C) Microsoft Corporation. All rights reserved. Name: Windows Server(R), ServerDatacenter edition Description: Windows Operating System - Windows Server(R), VOLUME_KMS_C channel Partial Product Key: xxxxxx License Status: Licensed Key Management Service is enabled on this machine Current count: 1 Listening on Port: 1688 DNS publishing enabled KMS priority: Normal Key Management Service cumulative requests received from clients Total requests received: 1 Failed requests received: 0 Requests with License Status Unlicensed: 0 Requests with License Status Licensed: 0 Requests with License Status Initial grace period: 1 Requests with License Status License expired or Hardware out of tolerance: 0 Requests with License Status Non-genuine grace period: 0 Requests with License Status Notification: 0