H. Hennig

Hallo, zwecks Test wollte ich heute eine Windows Serversicherung (Server 2012R2 Standard, 2 Partitionen, Bare Metall Sicherung) auf einem anderen Gerät zurück sichern. Dazu habe ich von der Server 2012R2 DVD gebootet und die entsprechende Wiederherstellungsoption gewählt. Kurz nach Beginn der Rücksicherung wurde folgender Fehler angezeigt: "Fehler beim Wiederherstellen des Systemabbilds - Fehlerdetails: Die Datenträgerkennung wurde nicht gefunden (0x80070495)." Die Suche im Internet nach möglichen Fehlerursachen war leider nicht sehr erfolgreich. Dieser Fehler scheint jedoch öfter mal aufzutreten. Wo könnte das Problem liegen? H.H. Edit: Bis zur Fehlermeldung hatte die Serversicherung schon beide Partitionen auf der bis dahin leeren Festplatte erstellt. Im Zuge meiner Tests habe ich auch eine Basisinstallation vom Server 2012R2 gemacht und konnte dann mit der Windows Serversicherung/Wiederherstellung problemlos das Laufwerk D: wiederherstellen. Laufwerk C: ging nicht, da ja von hier aus das aktive Systemgebootet wurde.

Die Clients sind nicht Windows 8, sondern Windows 7.

Hallo, ich war heute wieder beim betreffenden Kunden und habe diverse Dinge getestet: - Alle GPOs deaktiviert - im Netz gespeicherten Default User umbenannt - Anmeldung an den Geräten in diversen Szenarien Egal welche Einstellungen aktiv sind zeichnete sich folgendes ab: - Ist der Benutzer bereits auf dem Gerät vorhanden (und muss damit kein neues Profil erstellt werden), geht die Anmeldung recht schnell. - Ist der Benutzer nicht auf dem Gerät vorhanden (es muss also ein neues Profil erstellt werden), dauert die Anmeldung sehr langen (bis zu 2:30 Minuten, von Gerät zu Gerät etwas unterschiedlich). Es schein also so zu sein, dass die Erstellung eines Benutzerprofiles so lange dauert. Ich habe das anschließend bei uns im Firmennetzwerk getestet und bin auf eine Zeit von ca. 1:45 Minuten gekommen (ohne GPOs und Default User im Netzwerk). Daraus resuliert folgende Frage: Gibt es Möglichkeiten die Erstellung eines lokalen Benutzerprofiles zu beschleunigen? Dabei geht es nicht darum ein paar Sekunden zu sparen, sondern wenigstens eine Minute oder mehr schneller zu sein. H.H.

Die Antwortdatei habe ich schon in das Script integriert. Mir geht es auch nicht um die Abfrage die sonst kommen würde, sondern um die unterschiedlichen Typen von vhdx Dateien, die offensichtlich erzeugt werden. Aktuell können RDX-Laufwerke ja auch in den Modus "fixed Device" versetzt werden. Das ist laut Tandberg Data speziell für die Verwendung im Zusammenhang mit der Windows Serversicherung gedacht, denn dann greifen die MS-Einschränkungen nicht mehr. Allerdings können die Datenträger dann nicht mehr mit der Eject-Taste am Gerät ausgeworfen werden, sondern nur noch über das Windows Menü "Hardware sicher entfernen und Medium auswerfen". Das ist für eine Datensicherung an einem Server, wo der Endkunde die Cartridges wechseln soll sehr ungeeignet. H.H.

Hallo, ich erstelle mit folgender Befehlszeile eine Serversicherung auf ein RDX-Laufwerk: C:\Windows\system32\wbadmin start backup -backupTarget:f: -include:c:,d: -allCritical -systemState -VssFull -quiet >> C:\Scripts\Serverbackup\Serverbackup.log RDX=USB 3.0 extern Server = 2012R2 Die Windows Serversicherung erzeugt dabei u.a. vhdx Dateien der zu sichernden Laufwerke. Wenn ich diese Laufwerke anschließend über die Datenträgerverwaltung oder per Diskpart einhängen will erscheint folgende Fehlermeldung: "Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar". Wird die selbe Sicherung auf einen lokalen Datenträger als Sicherungsziel durchgeführt (RDX wird ja als Wechseldatenträger erkannt) können die vhdx Dateien ohne Fehler eingehangen werden. Außerdem sind die dann erzeugten vhdx Dateien deutlich größer als die, die bei der Sicherung auf das RDX erzeugt werden. Dazu folgende Fragen: Habe ich es hierbei mit den (gewollten) Einschränkungen der Windows Serversicherung auf Wechseldatenträger zu tun? Kann man dieses Verhalten umgehen? H.H.

Wollte ich eigentlich vermeiden, wird aber bestimmt doch nötig sein. Ich werde es mal ausprobieren wenn ich das nächste mal beim Kunden bin. Vielen Dank H.H.

Hallo, folgende Konfiguration: Win7 / 32 Bit SP1, Domäne, Windows Mobile Gerätecenter 6.1, mobiles Erfassungsgerät per USB angeschlossen Es werden 2 verschiedene Domänenbenutzer verwendet, beide identisch eingerichtet. Beim Benutzer 1 funktioniert alles einwandfrei. Beim Benutzer 2 stürtzt das Mobile Gerätecenter ab, sobald das Erfassungsgerät angeschlossen wird. Es sind keine Fehlermeldungen etc. im Anwendungs- oder Ereignisprotokoll. Die Deinstallation / Neuinstallation des Mobile Gerätecenter hat keine Besserung gebracht. Beide Benutzer sind lokale Admins. Interessant ist auch folgendes: Im Erfassungsgerät ist eine SD-Karte zur Datenspeicherung (2GB FAT32) Ist das Erfassungsgerät am PC angeschlossen und Benutzer 1 angemeldet, dann kann man im Explorer auf die SD-Karte zugreifen. Ist Benutzer 2 angemeldet, dann ist das Erfassungsgerät zwar im Explorer zu sehen, beim Versuch darauf zuzugreifen erscheint jedoch der Fehler: "Sie haben keine Berechtigungen zum Zugreifen auf dieses Gerät". Insgesamt erscheint es also so, als ob Benutzer 1 Zugriff auf das Erfassungsgerät hat, für Benutzer 2 aber jeder Zugriff auf das Erfassungsgerät verweigert wird. Hat jemand dafür eine Erklärung? H.H.

Habe die Richtlinie aktiviert. Funktioniert wie gewünscht - Danke.

O.K. ich schaue es mir nochmal an. Vielen Dank bis hier her.

... bitte sage nichts zu Win8 im Netzwerk. da habe ich schon einige Nerven gelassen. Dinge, die mit Win7 Clients in wenigen Minuten gemacht waren (z.B. neuer PC ins Netz, anmelden und Benutzer etwas anpassen) können unter Win8 schnell mal "etwas" länger dauern. Wieviel Arbeit ich mir noch mit den XP-Geräten machen werde weiß ich nicht. Die sollen in den nächsten Monaten Stück für Stück getauscht werden. Welche Softwareversion auf dem besagten Speedport war weiß ich nicht mehr. Ich hatte neulich einen W724V mit aktiviertem Autoupdate in den Fingern und da konnte man IPv6 DHCP immer noch nicht abschalten. In welchem Zusammenhang siehst du jetzt das SMB-Siging? Wenn ich das richtig verstehe wäre es ja zumindest für die Performance unter XP eher kontraproduktiv.

Es dauert bei Win 7 ca. 40 - 50 Sekunden. Das finde ich schon etwas lang. Bei den alten XP Geräten dauert es noch länger, was unter Server 2003 nicht der Fall war. Notfalls könnte ich das Default User Profil auf jeden PC kopieren. Das wollte ich aber eigentlich vermeiden (viel Arbeit falls mal etwas geändert werden soll). Die Namensauflösung sollte einwandfrei funktionieren. Wir hatten an anderer Stelle schon einmal Probleme mit DNS im Zusammenhang mit IPv6 und einem Speedport. Der wollte unbedingt IPv6 DHCP-Server sein, was sich auf dem Speedport nicht abschalten lässt. Das hat, warum auch immer, das komplette Netzwerk aus dem Tritt gebracht. Da hat nur das Deaktivieren von IPv6 auf den Clients geholfen. In diesem netzwerk haben alle Clients feste IPv4 Leases. Was das Protokoll sagt kann ich nicht sagen. Das schaue ich das nächste Mal beim Kunden an.

Es werden zentrale Drucker verwendet, alles HP. Zum einsatz kommt HP universal printing PCL6, Version 61.170.1.18326 (müsste die aktuelle Version sein). Es wird bei jedem Anmelden ein neues lokales Profil erstellt, welches beim nächsten Rechnerstart verworfen wird (Dr. Kaiser Wächersoftware Drive 7.2, Schulnetzwerk). Wenn ich das nächste Mal vor Ort bin werde ich mir mal die Ereignissprotokolle ansehen. Gruppenrichtlinien werden eingesetzt, die Benutzer auf Win7 sind nicht lokale Admins.

Vielen Dank, ich werde es, wenn ich das nächste Mal beim Kunden bin testen.

Hallo, ich habe vor kurzem einen Server 2003R2 durch einen Server 2012R2 ersetzt. Der Server ist DC (einziger Server im Netzwerk), die Domäne wurde komplett mit übernommen. Das Netzwerk arbeitet soweit einwandfrei, auch die Geschwindigkeit (Dateiübertragung, usw.) ist O.K.. Der DefaultUser ist auf dem Server hinterlegt (\\Servername\netlogon\default user). Das hat jahrelang unter Server 2003R2 und Windows XP tadellos funktioniert. Für Windows 7 wurde jetzt auf dem Server 2012R2 zusätzlich ein default user.v2 eingerichtet. Diese Konfiguration soll aus verschiedenen Gründen auf jeden Fall so bleiben. Grundsätzlich funktioniert die ganze Sache auch einwandfrei. Leider sind die Anmeldezeiten an der Domäne sehr lang, was mit dem alten Server nicht so war. Vom Enter nach der Passworteingabe bis zum Erscheinen des Desktops vergehen bei den neuen Geräten mit Windows 7 ca. 40 - 50 Sekunden, die alten Geräte mit Windows XP benötigen sogar bis zu 3 Minuten zur Anmeldung. In den Defaultprofilen liegen keine Daten oder so, es sind nur verschiedene, benutzerdefinierte Einstellungen vordefiniert. Hat jemand einen Tipp für mich wie ich diese Anmeldezeiten verkürzen kann? H.Hennig

Hallo, ich möchte das Fenster "Internet Explorer 11 einrichten", welches beim ersten Start vom IE standardmäßig erscheint per GPO abschalten und dabei die Option "Empfohlene Sicherheits- und Kompatibilitätseinstellungen verwenden" übernehmen. Der Nutzer soll dieses Fenster gar nicht erst sehen. Leider bin ich bei meiner Suche im Internet nicht wirklich fündig geworden. Es ist in diesem Zusammenhang immer wieder vom Objekt "Anzeigen von 'Einstellungen anpassen' beim ersten Progammstart verhindern", das sich im Pfad "Benutzerkonfiguration>Richtlinien>Administrative-Vorlagen>Windows-Komponenten>Internet Explorer" befindet die Rede. Leider finde ich dieses Objekt im Server 2012R2 nicht. Kann mir jemand sagen, welche GPO beim Server 2012R2 zu benutzen ist oder welche Konfiguration notwendig wäre? H.Hennig

Die Benutzer sind firmenintern angewiesen alles auf entsprechende Freigaben zu speichern, so dass nur wenige Daten lokal liegen. Ich werde trotzdem mal drüber nachdenken. HH

Hallo Sunny61, wie gesagt, die XP-Profile behalte ich auf den alten PCs, auf den neuen erstelle ich neue Profile. Ich denke das ist das beste. Vielen Dank nochmal HH

Hallo, vielen Dank für die Antworten. Es wird nach und nach umgestellt. Im ersten Schritt einige PCs und der DC. Die Domäne bleibt gleich. Es gibt keine Outlookarchive, sondern nur ein paar Nutzerdaten und Favoriten. Um alle Probleme zu vermeiden werde ich die Profile auf den verbleibenden PCs auf "lokal" umstellen und auf den neuen PCs neue, lokale Profile anlegen. Die wenigen Daten der betreffenden Benutzer kann ich schnell aus den Profilen vom alten DC kopieren. Außerdem muss ich in allen Benutzerprofilen den eingetragenen Profilpfad löschen (ich habe noch einmal nachgesehen: 110 Benutzer). Ich denke das ist der einfachste Weg bei dem auch mit den wenigsten Problemen zu rechnen ist. HH

Wird damit das Profil vom Server auf den PC kopiert? Außerdem wäre doch sicher noch der eingetragene Profilpfad des Benutzers in der ADS zu entfernen? Das klings ja fast zu einfach als das es funktionieren würde ;-)? HH

Hallo, in einem Netzwerk (Domäne, ca. 20 PCs, ca. 60 Benutzer) waren jahrelang alle PCs und Benutzer homogen eingerichtet (alles XP, gleiche Software, sehr ähnliche Benutzerkonfiguration, etc.). Die Benutzerprofile sind serverbasiert. In Kürze werden einige PCs durch neue Geräte ersetzt (Windows 7). Auf diesen Geräten wird es auch andere Software als auf den alten PCs geben. Der vorhandene DC (W2k3) wird gegen ein neues Gerät (W2k12R2) getauscht. In diesem Zusammenhang plane ich die Benutzerprofile wieder lokal abzulegen. Dazu folgende Fragen: - Wie konvertiere ich die serverbasierten Profile in lokale Profile (je PC 2 - 4 Profile)? Sollte sich das als nicht praktikabel erweisen: - Wie übernehme ich die Profile vom alten DC auf den neuen DC unter Beachtung des Mixes von XP und Win7 mit unterschiedlichen Softwarekonfigurationen? (in dieser Situaltion ist laut Microsoft (soweit ich weiß) ein serverbasiertes Profil nicht zu empfehlen. Deshalb auch der angedachte Wechsel.) Vielen Dank HH

Hallo, ich habe eine AD mit einem DC und einem TS. Die Berechtigungen der TS-User werden per GPO geregelt. Dazu gibt es eine OU, in der alle TS-User sind. Die GPO ist mit dieser OU verknüpft und gilt für "authentifizierte Benutzer". Das funktioniert auch einwandfrei. Das Problem ist, dass die in der GPO gemachten Einstellungen jetzt auch gelten, wenn sich ein betreffender Benutzer lokal an einem PC in der Domäne anmeldet. Was muss ich tun, damit die GPO nur beim Zugriff auf den TS angewendet wird? Ich habe schon verschiedene Sachen getestet (Verknüpfen der GPO mit dem TS in verschiedensten Varianten), hat aber alles nicht funktioniert. H. Hennig

Das könnte schon sein. Zumindest aus der Microsoftdokumentation geht diesbezüglich nichts hervor: siehe http://technet.microsoft.com/de-de/library/cc732509%28v=ws.10%29.aspx Da komme ich eher mit den verschiedenen Angaben durcheinander (oben in der Tabelle 1000 ms, unten in der Erläuterung 4000 ms). Ich werde mir mal ein paar Clients suchen, die relativ zuverlässig erst nach über einer Sekunde antworten und die Sache Testen. Etwas anderes wird mir wohl nicht übrig bleiben. H.H.

Hallo, ping bietet den Parameter w, welcher das Zeitlimit in Millisekunden festlegt, in dem eine Rückantwort erwartet wird. Mit diesem Parameter wollte ich über einen VPN-Tunnel einen PC anpingen, um zu prüfen, ob die Antwortzeiten gehäuft sehr lange dauern (z.B. ping [iP-Adresse] -l 256 -t -w 200). Ich war der Meinung, dass mir dabei alle Anfragen, die nicht innerhalb der gewählten Antwortzeit beantwortet werden als Fehler angezeigt werden (z.B. "Zeitüberschreitung..."). Obwohl die Antwortzeit häufig deutlich über dem gewählten Zeitlimit vom 200 ms lag wurde mir kein Fehler angezeigt, sondern ich bekam ganz normale Antworten: "Antwort von [iP-Adresse]: Bytes=256 Zeit=267ms TTL=51". Verwende ich den Parameter w falsch ober interpretiere ich seine Funktion nicht richtig? Bei meiner Suche im Internet habe ich bis jetzt leider keine Erklärung gefunden. H.H.

Da es offensichtlich zu viele Unbekannte gibt (ob es mit meiner Variante 100%-ig geht ist nicht ganz sicher, neue Hardware soll nicht beschafft werden, ...) werde ich wohl am aktuellen Konzept nichts ändern (keine unterschiedlichen Subnetze) und den Kunden dazu bringen mittelfristig einen neuen Switch anzuschaffen. Dann kann ich ihm ein ordentliches Gerät anbieten und die Sache über VLANs oder so regeln. Ein neuer Router wäre auch nicht schlecht (Fritzbox ist meiner Ansicht nach im kommerziellen Umfeld nicht der Hit). Es ist halt wie immer: Man kann nicht den Mercedes wollen aber nur den Trabant bezahlen ;-). Leider ist das bei vielen unserer Kunden aber gängige Praxis. MfG H.Hennig

Hallo, ich habe das Konzept in einer VM-Umgebung nachgebaut (PC_A mit 172.16.0.1/16, PC_B mit 172.16.1.1/24, PC_C mit 172.16.2.1/24, alles XP SP3). PC_A konnte PC_B und PC_C anpingen, PC_B und PC_C konnten PC_A anpingen, PC_B und PC_C konnten sich nicht anpingen. Mit den Firewalls hast du recht. Innerhalb eines LAN versuche ich Firewalls aber möglichst nicht zu verwenden, da der erforderliche Administrationsaufwand meist sehr hoch ist (damit genau das geht, was gehen soll und umgekehrt) und immer wieder Probleme auftreten. Windows 7 mit seiner sehr tief im System integrierten Firewall ist da z.B. ein gutes Beispiel. Die Netzwerkforen sind voll mit Themen über Probleme im Zusammenhang Firewall von Win7+Softwarefunktionalität im LAN. Ansonsten wäre die Aktion mit der vorhandenen Fritzbox nicht möglich, da man nur eine IP auf dem Gerät einrichten kann. MfG H.Hennig