Jump to content

chris.foerster

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    25

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von chris.foerster

  2. Bestpractice Frage

    in Windows Server Forum

    Geschrieben

    Hallo Leute,

     

    ich hatte ja in dem Thema Probleme mit der Verteilung von Updates im Zusammenhang mit Features und Rollen per Unattend.XML.

     

    Leider besteht das Problem weiterhin und ich frage mich jetzt welches denn das Bestpractiseverfahren bei der Verteilung von Updates ist.

     

    Sollte man die Updates per DISM in die Install.WIM blasen, oder

    die Updates per Unattend.xml (in die ungepatchte WIM) installieren?

     

    Mir geht es unter anderem auch um die IE8 Installation, die ich schon sehr gerne vor allem andere Installiert hätte. Auch wäre mir ein evtl. Zeitvorteil der unterschiedlichen Deploymentarten wichtig.

     

    Würde mich über Antworten oder Anregungen freuen.

     

    Christian Förster

  4. DISM implementierte Updates

    in Windows Server Forum

    Geschrieben

    Hallo Leute,

     

    ich hab ein Problem mit der Verteilung von Windows Server 2008(R1).

     

    Ich habe einige Updates in die Install.wim per DISM.exe implementiert. Diese werden auch ohne Probleme angewandt, und das Setup läuft super durch, wenn ich die Unattend.xml ohne Serverrollen und Features verwende.

     

    Möchte ich aber in der Unattend.xml Features und Rolle konfigurieren/installieren, werden die Updates (inkl. IE8) wieder "Zurückgerollt"(Vor der ersten Anmeldung steht "... Reverting Changes" und auch die Features und Rollen sind teilweise nicht vorhanden.

     

    Hier der Ausschnitt mit den Rollen und Features, die ich bei der Installation mitinstallaieren möchte.

    <servicing>

    <package action="configure">

    <assemblyIdentity name="Microsoft-Windows-Foundation-Package" version="6.0.6001.18000" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="" />

    <selection name="DNS-Server-Full-Role" state="true" />

    <selection name="DHCPServer" state="true" />

    <selection name="RemoteAssistance" state="true" />

    <selection name="SNMP" state="true" />

    <selection name="TelnetServer" state="true" />

    <selection name="MicrosoftWindowsPowerShell" state="true" />

    <selection name="IIS-WebServerRole" state="true" />

    <selection name="IIS-WebServer" state="true" />

    <selection name="IIS-ApplicationDevelopment" state="true" />

    <selection name="IIS-CommonHttpFeatures" state="true" />

    <selection name="IIS-HealthAndDiagnostics" state="true" />

    <selection name="IIS-Performance" state="true" />

    <selection name="IIS-Security" state="true" />

    <selection name="IIS-WebServerManagementTools" state="true" />

    <selection name="IIS-IIS6ManagementCompatibility" state="true" />

    <selection name="IIS-LegacyScripts" state="true" />

    <selection name="IIS-LegacySnapIn" state="true" />

    <selection name="Smtpsvc-Admin-Update-Name" state="true" />

    <selection name="Smtpsvc-Service-Update-Name" state="true" />

    <selection name="IIS-Metabase" state="true" />

    <selection name="Gateway-UI" state="true" />

    <selection name="IIS-WMICompatibility" state="true" />

    <selection name="IIS-ManagementScriptingTools" state="true" />

    </package>

    </servicing>

     

    Hier noch die Liste der Implementierten Security Updates:

    KB2079403

    KB2124261

    KB2160329

    KB2183461

    KB2207566

    KB2286198

    KB2296011

    KB2347290

    KB2387149

    KB2416470

    KB954155

    KB956744

    KB960859

    KB961501

    KB967723

    KB970238

    .

    .

    .

     

     

    Und noch die IE8 Komponenten:

     

    Microsoft-Windows-InternetExplorer-8-Package-TopLevel

    KB955430

     

    Als Anmerkung sei noch gesagt, dass eine ungepachte WIM Datei die XML sauber verarbeitet und alle Rollen und Features sind installiert.

     

    Ich hoffe meine Frage ist gut zu verstehen.

    Vielleicht kann mir jemand auch sagen in welchen Logs ich schauen muss um das "stinkende Update" zu finden.

     

    Gruß Christian Förster

  8. VPN SecureClient von Checkpoint

    in Windows Server Forum

    Geschrieben

    Hallo Leute,

     

    ich hab da ein komisches Problem.

     

    Folgende Situation ...

     

    Ich möchte mit einem XP Client eine Anmeldung über UMTS und dem VPN Client an einer Domäne machen. Ich möchte allerdings, dass der User nicht die Möglichkeit hat dies zu umgehen. Also hab ich shon mal etwas gesucht und den Reg-Eintrag RasForce im RegKey Winlogon gefunden, erstellt und mit "1" versehen.

    Dann hab ich aber das Problem, dass sich zuerst der VPN-Client meldet und die TokenAuthentisierung fordert. Das kann aber leider erst nach erfolgreicher UMTS Einwahl funktionieren. Wenn ich den RegEintrag RasForce deaktiviere und das Kontrollkästchen "über das DFÜ-Netzwerk anmelden" manuell setze, dann fordert er mich auf erst eine Verbindung aufzubauen und erst dann wird die VPN Software geladen. Sprich genau so wie es sein muss.

     

    Ich suche schlicht nun eine Lösung die Reihenfolge der oben genannten Apps zu steuern.

     

    Gruß

     

    Chris.Foerster

  10. Standarddrucker kann nicht und ist auch nicht gesetzt

    in Windows Server Forum

    Geschrieben

    Hallo Leute,

     

    wir haben hier ein Problem in unserer TSFarm.

     

    Bei allen neu angelegten Usern ist kein Drucker als Standarddrucker gesetzt und es kann auch keiner als Standard definiert werden.

     

    Dies ist unsere Konstelation ....

     

    NDS, ADS, TSProfile im SAN, Drucker werden per KIX-Script gezogen

     

    User wird in der NDS angelegt und wird per DIRXML ins ADS gesynct.

     

    So mehr fällt mir eigentlich nicht ein, was noch von belang sein könnte.

     

    Schon mal im Vorraus Danke für Eure Antworten.

     

    Chris

  13. Tote Computerkonten einer OU finden??

    in Windows Server Forum

    Geschrieben

    Wir haben hier einen 2k3 DC, aber ich bekomme beim versuch den parameter -inactive zu verwenden die Meldung:

     

    dsquery ist fehlgeschlagen:Falscher Parameter.:Diese Abfrage konnte nicht ausgeführt werden, weil die Domäne, mit der Sie eine Verbindung hergestellt haben, diese Abfrgae nicht unterstützt.

     

    Wenn ich nur "dsquery computer -limit 100000" eingebe, bekomme ich alle Computerobjekte angzeigt. Ich will aber wissen welche von diesen Objekten sich schon länger nicht mehr an der Domäne angemeldet haben.

     

    Hat einer eine Idee dazu?

  22. Lizenzmodelle

    in Microsoft Lizenzen

    Geschrieben

    Hi Leute,

     

    kennt sich jemand mit Microsoft Lizenzmodellen aus??

     

    Wir haben im Unternehmen folgende Situation:

     

    60 Terminalserver

    2 Domäncontroller

    1500 Clients

    1000 Mitarbeiter

     

    Die Mitarbeiter sollen die Möglichkeit haben sich per mehreren RDP Sessions an die Terminalserver anzumelden. Verschiedene Mitarbeiter haben aber auch mehrere Accounts.

     

    Welches Lizenzmodell wäre das beste für unser Unternehmen??

     

    Mehr Details fallen mir gerade nicht ein, wenn jemand mehr Infos braucht, dann bitte fragen.

     

    Jetzt schon mal besten Dank.

     

    Chris Förster

  25. Konsolenanmeldung nicht möglich

    in Windows Server Forum

    Geschrieben

    Hi Leute,

     

    ich habe hier ne WTS Farm die aus 60 Servern besteht. Jetzt kann ich mich an einem TS nicht mehr per RDP (MSTSC /CONSOLE) mehr an der Konsole des Servers anmelden. Wenn ich das versuche werde ich zwar angemeldet, aber in der Terminaldienstverwaltung sehe ich dann immer, dass ich nur in einer RDP Session bin.

     

    WORAN kann das nur liegen????

     

     

    Gruss

     

    Chris

×
×
  • Neu erstellen...