cjmatsel

Hi, ich weiß jetzt gar nicht ob ich in diesem Teil des Forums richtig mit meinem Anliegen bin: Ich möchte gern die Backinfo.ini umkonfigurieren aber finde nirgendwo eine vernünftige Erläuterung dazu und der INI-Kopf ist etwas dürftig. Wie macht ihr so etwas? Gibt es evtl. komplett andere Tools oder habe ich nur im falschen Teil des Internets gesucht? cu, cjmatsel

Hi, mein Exchange 2010 hat vor Kurzem gelernt dass Faxe im Junk-Ordner bei den Benutzern liegen bleiben. Jetzt sendet er fast alle Faxe in die Junk-Ordner der Benutzer. Gibt es eine Option dem Exchange beizubringen: Wenn Mails von dieser bestimmten (internen) IP kommen dann SCL auf 0 setzen oder so ähnlich? Ich habe gerade mal meine ganzen Kollegen angetriggert ihre Junk-Ordner aufzuräumen... :-/ cu, cjmatsel

NilsK: Ich würde gern VLans nehmen, aber das sollte lieber dynamisch erfolgen (also per MAC-Vendor), und nicht statisch. Tagged VLAN scheidet aus weil die Geräte das nicht können und untagged VLAN bedeutet eine Menge Konfigurationsaufwand für jeden Switchport... Ich habe jetzt mal einen zusätzlichen Ansatz ins Auge gefasst: Ein befreundeter Administrator hat ca. 200 Subnetze mittels DHCPRelay von der Firewall durchgeschliffen zu seinem zentralen Windows-DHCP-Server. Das Konzept ist deswegen interessant weil nur ein DHCP-Server alles verwaltet... Was mich bei meinem Testlauf gerade verwundert: Ich bin positiv überrascht davon dass nur IPs aus dem passenden Bereich vergeben werden... Wenn das soweit klappt dann muss ich nur noch dafür sorgen dass jedes Gerät tatsächlich in seinem VLAN landet... :-/

Habe mir schnell einen 2012er aufgebaut. Klappt... Im 2008er geht das auch ein bisschen, aber dazu muss der bisherige Bereich frei genug sein damit man ihn etwas abspecken kann und dann kann man mit serverweiten Filtern arbeiten. Das würde im Unglücksfall bedeuten für jedes Netz einen DHCP-Server zu installieren... edit: Das Ziel dahinter ist es die Netze zwischen Drucker und Clients vollständig zu trennen. Leider merken wir gerade dass das nicht so ganz funktioniert wie geplant. Evtl. habt Ihr noch Ideen. Ist-Zustand: Drucker, PCs und Thinclients teilen sich ein 23er Netz. Vereinzelt sind auch Switche und USVs darin. Feste IPs sind mit DHCP-Vergaben und -Reservierungen gemischt. Probleme: Aufgrund unterschiedlicher Interpretationen der DHCP-Standards kommt es dazu dass Drucker oder Thinclients sich eine schon vergebene IP-Adresse nehmen. Feste Adressen sind nicht vollständig im DHCP-Server als Ausschluss eingetragen. Zudem können die schwachen Webinterfaces der Drucker einem ausgereiften Angriff nicht stand halten und die Ausdrucke sind während des Transportes ebenso wie die Drucker-Zielports nicht geschützt. Das Netz ist bis auf ca. 30 Adressen vollständig ausgeschöpft. Der DHCP-Server ist Windows 2008-R2. die Idee: Aufteilung der Netze in verschiedene Bereiche und Zonen, Einsatz von Windows 2012. Konzept1 (gescheitert): Drucker und Thinclients können kein VLAN (Layer2); ein untagged VLAN scheidet aufgrund massiver Pflege der einzelnen Switchports aus. Somit ist eine Layer2-Trennung der Netze so nicht möglich. Konzept2 (gescheitert): Drucker und Thinclients bekommen nur je ein eigenes Subnetz (Layer3); der Router bekommt virtuelle IP-Adressen auf dem entsprechenden Interface und routet zwischen den Komponenten. Der DHCP-Server bekommt mehrere Bereiche. Er verteilt aber keine IP-Adressen aus diesen Bereichen; der Grund scheint mit dem Interface zusammen zu hängen. Konzept2-erweitert (gescheitert): zusätzliche IP-Adressen auf dem DHCP-Server-Interface helfen nicht weiter: Es werden keine IP-Adressen verteilt. Konzept2-erweitert2 (gescheitert): zusätzliche Interfaces mit jeweils eigenen IP-Adressen helfen. Der DHCP-Server bekommt 3 Bereiche inkl. Richtlinien pro Bereich. Die Richtlinien arbeiten auf MAC-Zuweisung. Beispielsweise wurde in einer Richtlinie eingetragen: wenn eine Bedingung MAC = 00C0EE* ist dann soll eine IP aus diesem Bereich zugewiesen werden. Hierzu wurden die Karteireiter Bedingungen, IP-Adressbereich und Optionen (Router, DNS) gepflegt. Gescheitert ist das Konzept deswegen weil die Richtlinie ignoriert wurde und aus einem Bereich Geräte zu finden waren welche nicht dort hinein sollten. Mir stellen sich mehrere Fragen: - Man könnte die Vendor-IDs auf den Switchen pflegen und ggf. hier mit VLANs arbeiten (Konzept1 also erweitert). Wie konfiguriert man das aber auf dem DHCP-Server? - Warum scheitert Konzept2-erweitert2? Wie müssen die Richtlinien aufgebaut sein bzw. hatte ich dort einen Fehler? Um Rat wird gebeten. cu, cjmatsel

Kann es sein dass das erst ab 2012 geht? In 2008 habe ich keine DHCP-Policies...

Hi, kann man einen DHCP-Bereich nach MAC-Adressen aufbauen? sprich: alle Systeme mit einer bestimmten Vendor-ID sollen in einem bestimmten DHCP-Pool landen... cu, cjmatsel

Hi, Wir haben W2k8-R2-Terminalserver und umgeleitete Benutzerprofile. zudem habe ich Ordner wie Desktop, Eigene Dateien und Download ausgelagert. Trotzdem macht mir der Inhalt des Roaming-Ordners Sorgen; genauer gesagt der Firefox (eingestellt auf "keinen Cache", aber Chronik anlegen erlaubt): Die Profile sind dadurch alle im Schnitt zwischen 70 und 120 MB groß. Gibt es einen Trick für das Problem? Wie geht ihr damit um? cu, cjmatsel

Gibt es denn eine Funktion eine vorhandene Installation zu einem WDS-Image umzuwandeln?

Hmm, das beantwortet meine Frage mal so nicht, aber das Detail ist interessant... Und um Deine Frage zu beantworten: Weil ich gern ein Windows mit den aktuellen Treibern zur Verteilung nehmen möchte...

Hi, ich habe eine Recovery-DVD für Windows 7 64bit von Fujitsu und möchte diese als WDS-Imageunter Winjdows 2008 R2 bereitstellen. Das klappt reibungslos, allerdings ist die Installation auf deutsch und das System wird nur auf Englisch angeboten (und dann auch nur diese Sprache trotz Einstellung als Standard installiert); installiere ich komplett von Hand werden alle Sprachen angeboten; das System ist hinterher vollständig auf deutsch. Ich habe dann einen Artikel gefunden: https://www.administrator.de/frage/wds-antwortdatei-erstellt-trotzdem-englische-sprache-201800.html Leider werde ich von dism angemeckert, wenn ich das versuche passend umzusetzen und benötige Hilfe: E:\RemoteInstall\Images\Windows>dism /mount-wim /wimFile:E:\Abbilder\win7x64de\sources\install.wim /MountDir:e:\mount /Index:1 Tool zur Abbildverwaltung für die Bereitstellung Version: 6.1.7600.16385 Fehler: 0xc1510111 Sie nicht zum Bereitstellen und Ändern dieses Abbilds berechtigt. Stellen Sie sicher, dass Sie Lese- und Schreibberechtigungen besitzen, oder stellen Sie das Abbild mit der Option "/ReadOnly" bereit. Wenn Sie nur über Leseberechtigungen verfügen, können Sie keine Änderungen an einem Abbild vornehmen. Die DISM-Protokolldatei befindet sich unter "C:\Windows\Logs\DISM\dism.log". Es wäre schön wenn jemand eine Idee hat wie man das Problem lösen kann... cj, cjmatsel

Hi, ich habe alle meine Benutzerprofile für Terminalserver auf einer Freigabe liegen. Jedoch habe ich als Admin nicht die Rechte diese einzusehen. Dokumente-Ordner und weitere sind schon aus den Profilen sauber extrahiert; jedoch befürchte ich dass die Profile allgemein zu groß sein könnten und daher aufgeräumt gehören. Dazu muss ich mir die Rechte geben und habe leider die GPO-Einstellung bei Inbetriebnahme versäumt. Wie kann ich mir im Nachhinein die Rechte beschaffen ohne dass es zu Problemen bei den Benutzern beim Laden kommt? cu, cj

Hast Du von Adobe Flash Offline-Setup-Dateien ohne eine Registrierung erhalten? Ein Link wäre super; ebenso wie die "paar Parameter"... Ich denke dass psexec weder bei Flash- noch bei JRE-Updates hilft; ein funktionierendes Szenario habe ich noch nicht gefunden... Zum Thema Mausklicks: Kennst Du etwa die Software von Addison? Soweit ich weiß gibts dort gar keine Silent-Installation...

Hi, lieben Dank für eure Tipps. Es geht mir darum einfache Maus-Tastatur-Kombinationen aufzuzeichnen und diese wieder abzuspielen. Konkret geht es um Installation bzw. Updates von Software: für Adobe Flash und Oracle JRE gibt es zwar die Möglichkeit der Registrierung oder geänderter Installationsvarianten, doch erfordern diese Schritte häufig einen höheren Aufwand als eben mal schnell die Installation für eine handvoll Maschinen herunterzuspulen... Es gibt noch weitere (etwas speziellere) Programme... Für so wenig Server lohnt sich MCS/PVS meines Erachtens ebenfalls nicht: Die Änderung im Image und der Rollout dauern wesentlich länger als eine Flash-Installation; oder liege ich da falsch? eine Idee von mir war dass man mehrere RDP-Sitzungen aufbaut und die Klicks in einer Sitzung sofort in allen anderen Sitzungen ebenfalls ausgeführt werden. Kennt das jemand? cu, cjmatsel

Hi, wenn ihr auf mehreren Win2k8-Servern eine Reihe von Befehlen und Ablaufschritten machen wollt, habt ihr dafür Tools? Ich könnte mir vorstellen dass es eine Art Aufnahme-Tool gibt welches die Klicks und Befehle einfach auf andere Server portiert wieder abspielt... Oder zu allen Servern gleichzeitig eine RDP-Verbindung aufbauen und in einem Server eingegeben diese Befehle sofort in allen anderen Servern mit ausgeführt werden... Wie macht ihr das?

Storefront und DDC sind getrennte Server: ein SF und 2 DDCs Ich habe 2 Delivery Groups: eine für Apps und eine für Desktops Der Store kann intern im Browser geöffnet werden "./AppsWeb", im OnlinePlugin eingetragen werden "PNAgent/config.xml" oder im Receiver "/Apps/discovery"; von extern nur über den Netscaler: Browser oder Receiver... Mal eine andere Denkrichtung: Ich habe einen PC neu aufgesetzt: - Win7 ohne Updates mit Onlineplugin: läuft, wenn ich statt https nur http eingebe (Stammzertifikat gehört zur Domäne) - PC in Domäne gehängt, lokal angemeldeter Benutzer: läuft (PC in der Standard-CN "Computers" belassen) - Domänen-Admin angemeldet: läuft nicht, Side-by-Side-Fehler in der Ereignisanzeige... (Domänen-Admin ist in der Standard-CN "Users") edit: der Side-by-Side-Fehler kommt auch beim lokalen Benutzer, trotzdem starten die Programme... Ergo: Ich vermute eine Domänen-GPO oder mein Loginscript verhagelt mir hier etwas

Storefront: 3.0.0.45 DDC: wo finde ich die? das Studio meldet 7.6.0.5029 VDA: 7.6.0.5026 SQL-Server: läuft Aufbau extern: von extern auf Netscaler von Netscaler auf Storefront 2 Stores im Storefront (Apps oder Desktop) Apps-Store verbindet auf Apps-DDC Apps-DDC verteilt auf 4 W2k8-R2-Terminalserver intern für Apps: Aufruf Storefront-URL Apps-Store verbindet auf Apps-DDC Apps-DDC verteilt auf 4 W2k8-R2-Terminalserver intern für Desktops: IGEL-Konfig für Desktop-Store Desktop-Store verbindet auf Desktop-DDC Desktop-DDC verteilt auf 4 W2k8-R2-Terminalserver Hinweis: alle Apps und Desktops für alle Benutzer laufen problemlos; lediglich Benutzer deren Benutzerprofile auf dem PCs vorher noch nicht bekannt waren (weil ich meinen Platz wechsle) können keine Apps öffnen; die Anmeldung am Store und die Anzeige der Apps klappt ebenfalls...

Also das DLL-Problem habe ich wohl weg bekommen: das kommt wenn der Citrix-Client nicht als Administrator installiert ist sondern als Benutzer: dann liegt die DLL im Benutzerverzeichnis... Demnach kommt also nur der Clientverbindungsfehler am DDC in Betracht... :-/

Hi, vielleicht hilft Folgendes: - Wir setzen zu 99% auf Windows 7; nur 2 Pcs haben Windows 10 (meiner mit dem aktuellen Receiver zum Beispiel) - Das Problem betrifft immer nur neu angelegte Benutzerprofile; alte Profile haben hier keine Probleme (hatte ich glaube ich ganz oben schon geschrieben) Mittlerweile bin ich mir auch nicht mehr sicher ob das ein Windows-Update- oder ein GPO-Thema ist... Für mich klingen die Antworten eher so als wenn ihr diese Probleme nicht hattet oder habt... Die Reg-Zweige werde ich mal zwischen zwei Benutzern vergleichen... cu, cjmatsel

Hi, - Eventlog: SidebySide-Fehler: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\<username>\AppData\Local\Citrix\ICA Client\MFC80.DLL". Fehler in Manifest- oder Richtliniendatei "C:\Users\<username>\AppData\Local\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST" in Zeile 5. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. - zur Farm wird sich über Storefront verbunden: interne URL: https://servername.domain.local/Citrix/FirmenApps/ bzw. https://servername.domain.local/Citrix/FirmenAppsWeb/ - 2 PCs mit aktuellem Receiver (zum Test, davon 1x mein PC), alle anderen mit OnlinePlugin 12.3.0.8 - Fehlermeldung: keine. auf dem Receiver kommt kurz der Balken zur "Vorbereitung", aber danach müsste der erste Balken verschwinden und ein 2. Balken erscheinen; der kommt nicht... Beim Onlineplugin passiert schlicht gar nichts. Apps werden aber problemlos angezeigt, auch ab- und anmelden kann man sich; sowohl im Web als auch im Plugin oder Receiver... Auf dem DDC erscheint ein "Clientverbindungsfehler" mit "Sitzungstimeout"; allerdings nur vom Receiver... Teste gerade ob die Netscaler-URL und HTML5-Webreceiver als Notlösung eingesetzt werden kann... Any idea? mfg cjmatsel

Hi, laut meinem Director verwenden wir das OnlinePlugin 12.3.0.8 und ich benutze den aktuellsten Citrix Receiver. Das Spannende: Ist das Benutzerprofil auf dem PC älter als Oktober 2016, funktioniert Citrix klaglos: anwendungen starten ohne Probleme. Ist das Profil hingegen neuer, dann startet keine einzige Citrix-Anwendung; der IE11 ist bei allen lokalen Benutzerprofilen an einem PC identisch... Wir können das Problem irgendwie nicht ganz greifen; ein Dienstleister vermutete das Update mit der Gruppenrichtlinienverarbeitung vom Juni als Fehler; aber das betrifft uns nicht (authentifizierte Benutzer sind in der Sicherheitsfilterung enthalten). Ich erhoffe mir hier Hilfe da ich nicht weiß wo ich suchen soll; ich habe jetzt mal einen PC heraus gekramt welcher längere Zeit nicht aktualisiert wurde (Ich vermute irgendwie einen Zusammenhang mit Windows-Updates und hoffe hier auf ähnlich gelagerte Fälle zu treffen) und mache den gerade zum Testen fertig (da wir keinen Internetzugang an den PCs haben ist das nicht weiter schlimm) mfg cjmatsel

Hi, ich weiß leider nicht an wen ich mich wenden soll, daher bitte ich um Verzeihung falls ich hier falsch bin. Kennt jemand das Problem dass ein Windows-Update ggf. den Citrix-Client lahm legt? Alle Benutzerprofile welche auf den PCs lokal nach dem Ende Oktober 2016 angelegt wurden können Citrix zwar starten aber kein Programm darin. Ein Fehler erscheint überhaupt nicht und ich weiß mir leider nicht wirklich einen Rat... Hättet ihr Ideen oder Tips für mich? mfg cjmatsel

Danke an euch! :jau:

Hmm, ich verstehe es leider trotzdem noch nicht: trotz der beiden oben eingestellten Befehle meldete sich eben gerade ein Benutzer bei mir weil sein Kennwort abgelaufen ist und sofort geändert werden müsse... :confused: edit: Es scheint als wenn die Befehle auf der Kommandozeile nicht greifen: Per Mausklick wird tatsächlich die Ergebnis-Liste immer kleiner... :-/ Seltsam...

Aah! :thumb1: dsquery user -stalepwd 90 -limit 0 | dsmod user -mustchpwd yes dsquery user -stalepwd 90 -limit 0 | dsmod user -mustchpwd no ... zum Beispiel. richtig? edit: ein "dsquery user -stalepwd 90 -limit 0" liefert mir aber immer noch eine Menge Benutzer aus. Ich denke das Passwort sollte jetzt 0 Tage alt sein?

Norbert: Wie setze ich ein Kennwort auf abgelaufen? Diese Info fehlt mir hier irgendwie... :-/