Jump to content

xrated2

Members
  • Content Count

    120
  • Joined

  • Last visited

Community Reputation

11 Neutral

About xrated2

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. https://www.drwindows.de/news/keine-gratis-lizenzen-mehr-fuer-microsoft-partner https://www.it-business.de/2-update-microsoft-streicht-gratislizenzen-fuer-partner-microsoft-rudert-zurueck-a-845092/ Laut 2. Link soll MS ja wieder zurückgerudert haben, fragt sich wie lange. Der allgemeine Verlauf ist ja schon beachtlich. Irgendwann gibts gar keine Partner mehr und MS regelt alles selbst über die Cloud und verfügt über alle Daten weil es keine Onpremise Server mehr gibt. Da fehlt dann nur noch ein Crash bei MS und die Wirtschaft steht.
  2. Ah verstehe, wo soll ich die Dateien ablegen? Im Moment gibt es noch keinen Fileserver im AD. Ich dachte unter NETLOGON soll alles rein was mit Anmeldung und Skripts zu tun hat.
  3. Hallo ich habe eine GPP die Dateien von einem Folder im Netlogon Share auf den Client kopiert. Das funktioniert soweit, nur ist es so das ich nicht möchte das alle User auf diese Dateien zugreifen können. Deswegen habe ich in diesem Folder bei den NTFS Berechtigungen die Gruppe Authentifizierte Benutzer eingeschränkt in dem ich eine Bedingung hinzugefügt habe, die so aussieht: Benutzer - Gruppe - Mitglied von allen Elementen - Wert - Name der Gruppe Wenn der User (der natürlich Mitglied der Gruppe ist) angemeldet ist kann ich im Explorer weiterhin auf die Dateien zugreifen, nur funktioniert die Policy leider nicht mehr. Was hab ich da falsch gemacht?
  4. ok, egal hab jetzt eine Policy mit BITS Limit in der Geschwindigkeit erstellt welche mit WMI Filter nur für VPN Clients gilt. Praktischerweise kann man da sogar 2 verschiedene Limits je nach Zeit angeben. Und 2 Policies mit mit Downloadmode 3 oder 100, je nachdem in welcher OU der Client steckt. Bei 3 gibts ja kein BITS, ich hoffe das da die Updates wirklich von Peers und nicht vom WSUS runtergeladen werden.
  5. Ich verstehe die Logik von MS nicht. Der Patch ist im WSUS doch eigentlich sprachunabhängig freigegeben, nur runterladen tut er bestimmte Sprachen die man einstellt. Und der Client geht dann her und fragt den WSUS ob er nicht nur der Patch freigegeben ist, sondern ob er auch auf WSUS runtergeladen ist und lädt ihn dann bei Mode 3 letztendlich irgendwo aus dem Netz?
  6. Wie oben beschrieben hört sich das aber so an das die Clients im Downloadmodus 3 den WSUS fragen was freigegeben ist aber dann direkt als erstes versuchen die Patches von peers im Internet zu ziehen.
  7. Also bei englischen Clients einfach Downloadmodus auf 3 und der kann sich die selbst aus dem Netz ziehen? Was ist eigentlich wenn bei einem deutschen OS nachträglich Englisch hinzugefügt wird, braucht der dann deutsche oder englische Patches? Hilft mir da eine OSLanguage Abfrage via WMI? Hier mal 2 Abfragen für die Ermittlung von VPN und Nicht deutscher Sprache: Select * FROM Win32_IP4RouteTable WHERE (Mask='255.255.255.255' AND Destination Like '192.168.200.%') Select * FROM Win32_OperatingSystem WHERE Not OSLanguage='1031'
  8. https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-delivery-optimization-and-wsus-take-2/ So let’s assume we have a Windows 10 1511 or Windows 10 1607 PC configured to talk to WSUS, and it checks for updates. What happens? Here’s the basic flow with the default settings: -The PC talks to WSUS to determine what updates are needed. -For each needed update, the PC checks with the Delivery Optimization service (on the internet) to find any applicable peer PCs that already have the needed content. -If peers are available,, the PC will try to get the content from the peers. -If some or all of the content isn’t available from a peer, or if no peers are available, the remainder will be retrieved from WSUS. Ist das bei 1903 immer noch der Fall mit Downloadmodus auf 3? Das ist ja genau das was ich brauche für solche "Offshore" Clients. Was passiert eigentlich bei englischen Clients im LAN (also in der Zentrale mit dem WSUS) wenn Downloadmodus auf 100 ist und auf WSUS nur deutsche Updates runtergeladen werden? Bekommt der gar kein Update? Das sind aktuell nur 2 PCs und das lohnt sich ja gar nicht die englischen Updates auf WSUS runterzuladen.
  9. Achso, dann hatte ich schon wieder einen Denkfehler. Dachte das wegen der WMI Abfrage das der Client erst erneut ziehen muss. Werd wohl langsam zu alt dafür
  10. Wenn die GPO erst nach 1-2Std. aktualisiert ist hat der PC die Updates vielleicht schon mit voller Geschwindigkeit gezogen. Hab mal geschaut, als Installationszeitpunkt für Updates habe ich Freitag 12:00 festgelegt, wenn man davon ausgeht das die Leute nicht erst Mittags zum arbeiten anfangen müsste das wohl so ok gehen. Dann werde ich das mal auf 1mbit/s drosseln, danke soweit.
  11. Ja das ist momentan der einzige Client (von insgesamt 2) im Ausland der neu ausgerollt wird, deswegen. Das mit der WMI Abfrage ist interessant. Also default zieht sich der Client die GPO wohl alle 90 + 0-30min gemäß Refresh Interval, macht dann wohl auch Sinn zu verkürzen.
  12. Es arbeiten an manchen Tagen sehr viele von daheim und da würde man die ganze Leitung lahmlegen. Vor kurzem waren es noch 1MBit/s Upload, jetzt sind es immerhin 10MBit/s. Deswegen hab ich den IIS so eingestellt das nur LAN drauf kommt. Zweiter WSUS wäre zuviel Aufwand. So eine Art dynamische Einstellung zum runterladen von Updates gibts ja leider nicht z.b. im LAN vom WSUS und sonst über Inet.
  13. Da ist was dran. WSUS muss ich da sowieso raus nehmen. WPP schießt man dann wohl auch ab aber geht wohl nicht anders.
  14. Es wäre gut wenn man das alles zentral steuern kann, gerade hinsichtlich GPO. Gibt einige Sachen die blockiert werden sollen. Verwaltung über Teamviewer ist ätzend.
  15. ok, siehst du denn Gründe die dagegen sprechen den ins AD aufzunehmen wenn er den DC nur über VPN sieht? Die "normalen" GPO müssten ja im Background alle x Std. ausgeführt werden.
×
×
  • Create New...