cjmatsel

Hi, ich setze W2k8-R2-Terminalserver ein und speichere alle Benutzerprofile auf einem zentralen Share. Nun habe ich das Problem dass ein einzelner Benutzer Probleme in seinem Profil hat und ich dieses eine Profil löschen muss. Gibt es eine Anleitung wie hierbei vorzugehen ist? Bei W2k3 musste man einfach nur den Profilordner auf dem Terminalserver und auf der Freigabe löschen und das Profil wurde neu erzeugt; bei W2k8 scheint das komplexer zu sein; man muss wohl auch den passenden HKUSER-Zweig löschen. Wie finde ich das raus? Wäre schön wenn jemand einen Tipp für mich hat... cu, cjmatsel

Hi, ich habe gerade eine GPO unter folgendem Bereich erstellt: Computerkonfiguration / Richtlinien / Windows-Einstellungen / Sicherheitseinstellungen / Richtlinien für öffentliche Schlüssel / Zertifikate vertrauenswürdiger Herausgeber Angezeigt werden die aber in der Gruppenrichtlinienverwaltung unter "Öffentlicher Schlüssel"-Richtlinien / Zertifikate nicht vertrauenswürdiger Herausgeber (exakt so geschrieben). Kennt jemand das Problem? Bin jetzt etwas verwirrt... cu, cjmatsel

Hi, das sind ja sehr interessante Ideen. Ich würde einfacherweise die Richtlinienbasierte Zuweisung probieren. Dazu muss ich einen weiteren DHCP-Bereich definieren und einen Filter schreiben, stimmts? Beim Bereich ist schon das erste Problem: Ich habe ein grosses Subnetz: 192.168.144.0/23. Also 2 Subnetze zusammen. Wenn ich jetzt einen Bereich definiere mit 192.168.144.1-254/23 und einen weiteren mit 192.168.145.1-254/23 dann meckert er rum dass die Bereiche kollidieren würden... Wenn ich jetzt statt dessen 2 24er-Subnetzmasken angeben würde geht das Routing nicht mehr weil im Router vom Provider so etwas wie eine Subnetz-Prüfung eingebaut wurde... Frage: Kann ich 2 Bereiche wie oben beschrieben mit 23er-Subnetz überhaupt definieren und nutzen? cu, cjmatsel Moment mal: Das geht doch nur bei Server 2012, nicht bei 2008R2, oder übersehe ich hier was?

Hi, ich möchte gern allen meinen Druckern im Netz eine bestimmte IP-Adressgruppe zuweisen. Da das aber ein einziges großes Netz ist suche ich die Möglichkeit unter meinem Windows-DHCP-Server wie unter Linux mit Vendor-Klassifizierung zu arbeiten. Kennt jemand so eine Möglichkeit? cu, cjmatsel

Hi, da ich immer noch keine Lösung für mein Problem habe hier etwas genauer: Ich habe mehrere Subnetze: 1x 23er Subnetz, 1x 24er Subnetz und 2x 25er Subnetze. In jedem Subnetz steht ein Windows 2k8R2-DNS-Server. Ein Hostname soll immer so aufgelöst werden dass der im Subnetz stehende Host erreicht wird. Insgesamt gibt es drei Einstellungen in der Registry unter HKLM/System/CCS/services/DNS/Parameter: - LocalNetPriority - LocalNetPriorityNetMask (eingestellt auf das jeweils lokale Subnetz) - RoundRobin Egal welche Einstellungen ich nehme: Entweder werden ALLE DNS-Einträge für diesen Host bei jedem nslookup-Aufruf abgegeben (also gewürfelt) oder immer nur EINER, Aber nie komme ich darauf dass der im lokalen Subnetz gültige Eintrag abgegeben wird. Wer kennt das Problem und könnte mir helfen?

Hi testperson und NorbertFe, das Problem mit NLB habe ich bisher auch nur vermutet; das ist die einzige wirklich eingesetzte Neuerung. Der Dienstleister welcher das aufbaute hat im Gegensatz zur Doku zwei Unterschiede gemacht: 1. Es sind pro Terminalserver nur eine LAN-Karte eingerichtet worden. 2. in dem ESXi-Host stand das "Notify Switche" noch auf yes. Letzteres habe ich geändert; Ersteres möchte ich in Betracht ziehen falls es heute wieder kracht. Dazu muss ich aber alle RDS-Server aus dem Verkehr ziehen... :-) Alternative: Kann man unter 2008-R2 eine RDS-Farm auch ohne NLB aufbauen? Danke für die Informationen! :-) cu, cjmatsel

Hi, ich habe seit Kurzem eine W2k8-R2-RDS-Farm mit NLB (4 Server). Ein 5. Server fungiert als Sitzungsbroker. Mein Problem: Ganz unvermittelt kommt es dazu dass einer der RDS-Server alle Verbindungen der Benutzer trennt. Meistens trennt noch ein weiterer Server die Verbindung; manchmal auch alle gleichzeitig. Nach ca. 10 Minuten ist der Spuk vorbei; teilweise bekommen die Benutzer ihre alten Sitzungen wieder; teilweise auch nicht. Alle Server laufen unter VMWare ESXi 5.5. Hat jemand eine Idee wonach ich suchen soll? Ich habe NLB selbst im Verdacht; aber leider keine Ansätze um hier nach zu gehen... :-( Welche Erfahrungen habt ihr mit NLB? cu, cjmatsel edit: es wurde laut meinen Recherchen beim Aufbau dieser Artikel herangezogen. Der einzige Unterschied: Alle Server haben nur eine LAN-Karte... https://technet.microsoft.com/de-de/library/cc771300(v=ws.10).aspx

Magst Du kurz schreiben wie du das Problem in den Griff bekommen hast? :(

Hi, kennt jemand eine Möglichkeit die Firewall nur an einer von 2 LAN-Karten zu aktivieren und zu nutzen? Sprich: an einer LAN-Karte soll fast alles geblockt werden, an der anderen LAN-Karte sollen die Serverdienste erreichbar sein... cu, cjmatsel

Wozu muss man ein Programm haben um das RAID zu klonen?!? Es ist ein Hardware-Raid; daher muss man es beim Software-Cloning nicht bewerten, ganz einfach... Wenn der Server heruntergefahren ist kannst Du sogar ein Linux-dd machen und das System läuft problemlos wieder. Um das RAID kümmert sich ja die Hardware...

Hi, ich habe einen Windows 2008-R2-Server als DNS-Server eingerichtet. Haken für DNS-Maskenanforderung ist gesetzt; für RoundRobin deaktiviert. Trotzdem stelle ich fest dass Windows 7-PCs und Windows 2003-Server als DHCP-Clients diesen DNS-Server zwar exakt ansprechen, aber die DNS-Maskenanforderung wird ignoriert. Das Ergebnis: Es wird für den angefragten Hostnamen einer aus einem anderen Subnetz angegeben... Welche Möglichkeiten habe ich um das Problem genauer zu lokalisieren? Welche Infos fehlen ggf. noch zur Unterstützung und Hilfe? cu, cjmatsel

Hi, Folgendes Szenario: Exchange (2003) Server hostet die Maildomain; der Linux-Mailserver des Providers hostet die aber auch. Die Mails werden mittels Pop3-Sammler eingeholt. Das Problem: 2 Mitarbeiter rufen mittels ActiveSync Mails vom Provider an das Smartphone ab, alle anderen über Exchange. Will ein Mitarbeiter von intern jetzt eine Mail an den Smartphone-User zustellen, so gelingt das nicht; der Grund: beide Mailserver sind autorisierend für die Maildomain zuständig, deswegen erfolgt auch keine Zustellung an den jeweils anderen Mailserver... Gibt es eine Möglichkeit das Routing für die beiden benötigten Postfächer entsprechend zu ändern? Cu, Cjmatsel

Hi, ich soll als Kunde die Software goToAssist nutzen. Jedoch habe ich mehrere Fragen ins besonders beim Einsatz unter Terminalserver und würde gern jemanden kennen lernen der sich schon einmal mit der Materie befasst hat: - Die Software installiert immer einen Dienst; kann man das verhindern? - Wie man die Software im Terminalserver für Benutzer bereit stellen? Ich vermisse irgendwie die gute alte Zeit wo einfach eine gast.exe (pcvisit) gestartet wurde und diese im Benutzerkontext eine Verbindung für den Supporter her stellte; wie macht ihr das aktuell? cu, cjmatsel

Hi, ich weiß aber nicht ob unsere Programme unter WinSrv 2012 laufen; bei 2008 bin ich mir sicher das alles klappt wenn man die Kniffe für die Programme umsetzt... Aber wenn ich die gleichen Programme wie unter W2k3 einsetze, warum muss ich damit rechnen weniger Benutzer auf einen Server zu bekommen? Das erschließt sich mir eigentlich überhaupt nicht... Es sei denn wir reden hier von 100 Benutzern auf einem Server... Dass das schonmal eng werden kann ist mir klar...

Hi, ich möchte gern meine W2k3-Terminalserver langsam durch W2k8-R2-Terminalserver ablösen. Jetzt hat mir ein Dienstleister gesagt dass es Performance-Probleme beim Netzwerk-Drucken gibt wenn viele Benutzer angemeldet sind und dass nicht so viele Benutzer angemeldet sein sollten wie unter W2k3-Terminalserver. Könnt ihr das bestätigen? Ich kann das nicht so ganz glauben da W2k8 allein schon durch R2 wesentlich mehr RAM und bessere TS-Features bietet und daher doch eigentlich für mehr Benutzer prädestiniert sein sollte... Wie habt ihr das bisher gelöst? cu, cjmatsel

Hi, ich habe einen Windows 2003-Server und Windows 7 Notebooks. Es scheint mir als wenn die Windows 7 Notebooks mein DNS-RoundRobin einfach ignorieren oder mein DNS-RR einfach nicht funktioniert. Mein DNS-Server hat Round Robin und Netzwerkmaskenanforderung als aktiv markiert. Trotzdem kommt bei einem ping auf die IP-Adresse ein Host aus einem anderen Netzbereich als Antwort Kennt jemand das Problem? cu, cjmatsel edit: Mist, scheint zu helfen: http://blog.microsoftlearning.de/dns-round-robin-verhalten-bei-windows-7-clients/

Ja, ja und ja: zusammenführen. Ich habe mit hilfe des Befehls aber herausgefunden, dass die Warnung jetzt zwar weg bleibt aber trotzdem nicht alle Ordner umgeleitet werden: Für den Administrator klappt das durch die W2k3-Ordnerumleitung, aber für den Benutzer hat sich trotzdem nichts geändert. My Documents: Ausschlaggebendes Gruppenrichtlinienobjekt: TS-Eigene Dateien Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um) Pfad: \\userserver2\benutzer\administrator\Eigene Dateien Bei beiden Benutzern wird aber die GPO TS-Eigene Dateien unter den angewendeten GPOs angezeigt...

Hi, wonach soll ich suchen? Das einzige was er mir immer wieder als Warnung als Administrator anzeigt: Folder Redirection Ausstehend 10.02.2014 15:01:03 Die Verarbeitung der Richtlinie durch Folder Redirection ist noch nicht abgeschlossen. Der Benutzer muss sich erst neu anmelden, damit die Einstellungen wirksam werden. Die Gruppenrichtlinie versucht bei der nächsten Anmeldung, die Einstellungen vorzunehmen. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 10.02.2014 15:01:03 und 10.02.2014 15:01:03

Hi, ich hatte bisher unter Windows 2003 und Windows XP keine Probleme meine Ordner umzuleiten; das funktionierte auch auf Terminalservern problemlos (auch W2k3). Jetzt möchte ich einen W2k8-Terminalserver in Betrieb nehmen und muss feststellen, dass weder meine Eigenen Dateien noch mein Desktop umgeleitet werden; lediglich das Benutzerprofil wird aus dem Netzwerkspeicher geladen und nach der Abmeldung sauber gelöscht. Die Domäne enthält auch einen W2k8-R2-DC und das Schema ist auch erweitert worden. Ich frage mich was die Ursache dafür sein könnte bzw. wo ich etwas darüber in ERfahrung bringen kann; die Ereignisanzeige auf dem Terminalserver sagt nichts dazu und "gpupdate /force" meckert nur die Umleitungsverzögerung bis zur nächsten Anmeldung an. Auch das Löschen des Benutzer-Profils hat nichts bewirkt... Es wäre super wenn jemand Tipps für mich hat. mfG cjmatsel

Super! Ich habs mit dem WPAD umgesetzt, da ich das schon hatte... :-) Lieben Dank!

Hi, Hintergrund: der Windows XP-Support seitens Microsoft läuft aus. Leider haben wir noch viele XP-Clients, stellen aber über unser RZ eine Citrix-Umgebung bereit. Das RZ steht in einem anderen Subnetz als meine PCs. ALLE Systeme müssen über einen Proxy. Ich möchte daher Folgendes aufbauen: Kommt die Browser-Anfrage aus dem RZ, darf sie in das Internet; kommt sie hingegen von einem der PCs, muss sie erst durch einen zusätzlichen Filter und wird ggf. geblockt. Meine Idee: Eine GPO schreiben welche alle Anfragen in das Internet über einen Proxy schiebt (muss sowieso sein da ohne Proxy kein Internet). Eine zusätzliche GPO schreiben welche auf die OU der PCs wirkt damit diese einen anderen Proxy benutzen. Mein Problem: IE-Proxy-Konfigurationen finden sich im Benutzer-Bereich der GPO! Meine Frage: Wie kann ich Proxy-Einstellungen auf Subnetze wirken lassen? Über eine Antwort würde ich mich sehr freuen. Lieben Dank! cu, cjmatsel

Hmm, das würde ich mit mehreren Zertifikat-Hostnamen umgehen; da fällt mir gerade ein: Das wäre ja überhaupt kein Problem für den OWA: der einzige der seinen externen Hostnamen richtig wissen muss wäre der Exchange wenn er auf HELO antworten soll. Und das wiederum ist ein DNS-MX-Problem und lösbar... Damit hat sich mein Problem wohl gelöst! :-) Lieben Dank; manchmal hilft es wenn man drüber redet! :-)

Hi, vor Kurzem ist von unserem Provider das gesamte Backbone ausgefallen. Nun mache ich mir Gedanken wie man solch einen derart großen Ausfall managen kann! Dabei kam die Idee auf mehrere DNS-Einträge zu setzen, welche auf verschiedene IPs verweisen. Wie aber bringe ich meinem Exchange-OWA bei auf verschiedene Hostnamen zu antworten? cu, cjmatsel

Was war denn die Lösung?

Hi, ich habe mehrere Server. auf den W2k3-R2-SP2-Servern habe ich Webdav im IIS aktiviert und hatte sofort anonymen Zugriff. Auf dem W2k8-R2-Server habe ich den Rollendienst hinzugefügt und eine Lese-Regel aktiviert; trotzdem bekomme ich eine Benutzernamen und Passwort-Abfrage. Das Ziel soll aber der anonyme Zugriff sein. Bei allen Servern liegt die Webdav-Freigabe auf einem anderen (physisch eingebauten) Laufwerk. Der IIS-User hat bei dem einen W2k8-Server zusätzlich Lesezugriff auf dem Webdav-Ordner. Hat jemand eine Idee wo ich schauen kann oder warum der Zugriff anonym nicht erlaubt ist? cu, cjmatsel