Volker Racho

Okay, leider bekomme ich beim Importieren der ADM-Datei den Fehler: Wie muss ich diese Parameter abändern, damit es geht? Gruß & Dank! MD

Hallo! Danke erstmal für die Hilfe. Von Norber habe ich dieses ADM-Script gefunden: Class Machine CATEGORY "Office Installationsoptionen" CATEGORY "Microsoft Office 2003" CATEGORY "Installationsquellen definieren" POLICY "Office 2003 Professional" #IF VERSION >= 4 SUPPORTED !!Supported_O12pro #ENDIF EXPLAIN !!SmartSourceDir_Hlp KEYNAME"SOFTWARE\Microsoft\Office\11.0\Registration\{90110407-6000-11D3-8CFE-0150048383C9}" PART "Installationsquelle festlegen"Combobox VALUENAME "SmartSourceDir" SUGGESTIONS "\\ad.domain.de\DFS" END SUGGESTIONS DEFAULT "\\ad.domain.de\DFS" END PART END POLICY ;Office 2003 Professional POLICY "Visio 2003" #IF VERSION >= 4 SUPPORTED!!Supported_Visio12 #ENDIF EXPLAIN !!SmartSourceDir_Hlp KEYNAME"SOFTWARE\Microsoft\Office\11.0\Registration\{90510407-6000-11D3-8CFE-0150048383C9}" PART "Installationsquelle festlegen"Combobox VALUENAME "SmartSourceDir" SUGGESTIONS "\\ad.domain.de\DFS" END SUGGESTIONS DEFAULT "\\ad.domain.de\DFS" END PART END POLICY ;Visio 2003 END CATEGORY ;Installationsquellen definieren END CATEGORY ;Microsoft Office 2003 END CATEGORY; Office Installationsoptionen[sTRINGS]SmartSourceDir_Hlp="Allgemein Servershare\n\nAuf Berechtigungen achten"Supported_O12pro="Office 2003 Professional"Supported_Visio12="Visio 2003" Ist hierbei "\\ad.domain.de\DFS" der Freigabename der Office/Visio CD? Bei uns hieße diese Freigabe dann "\\S-IT\Deployment\Office 2003", richtig? Gruß, MD

Hallo Dr. Melzer! Danke für den Hinweis. Ja, so machen wir es inzwischen auch. Reicht Dir da eigentlich eine reine Admin Vollfreigabe und "Jeder" nur lesend? Wo finde ich den Installationspfad in der Registry der Clients? Und wird danach die Installation fortgeführt? Beste Grüße, MD

Hallo! Mir ist aufgefallen, dass manche Clients kritische Sicherheitsupdates runterladen, aber nicht einspielen, bzw. als fehlerhaft oder erforderlich markieren. Auch nach dem Neustart des Clients werden Sie nicht eingespielt. Meldet man sich als Admin an der Station an, beginnt die Updateinstallation auch, jedoch wird angezeigt, dass die Office-CD zur Installation der Patches und Updates benötigt wird. Daher meine Frage: Kann ich irgendwo vielleicht auf dem WSUS diese Dateien für Office hinterlegen, damit sich die Clients diese dort abholen/hinzuladen können? Oder gibt es eine andere Lösung via GPO? Danke für Eure Hilfe! MD

Das ist ein gesondert zu bestellendes und bezahlendes Modul in DocuSnap. Hast Du eine Lizenz dazu?

Sie sagen vergleichbare Probleme seinen bekannt; ein neuer MR (2) sei in Vorbereitung und stehe kurz vor der Veröffentlichung. Allerdings soll der Wechsel von Null auf MR1 nicht so der Bringer gewesen sein. Sie haben Verständnis für eine Deinstalllation. Warten will ich darauf jetzt nicht. Anderen mit ca. 500 versorgten Rechnern geht's da schlechter. Ich will nicht generell behaupten, das SEP nichts taugt und vielleicht liegt es auch an unserer Rechnerkonfiguration (obschon nichts Besonderes), aber wir fahren definitiv besser mit NAV CE 9 - 10.2. Gruß, MD

Gleiches Verhalten in der virtuellen Umgebung. Nach ca. 10 Stunden stand das ganze virtuelle Netzwerk. SEP abgestellt. Neu gestartet - ohne SEP. Alles wunderbar. Meiner Meinung nach ist als das Symantec Endpoint Protection das Problem. Jetzt mit NAV 10.xxx läuft alles bisher klaglos. MD

Hi! Wir machen das selber. Die SEP-Firewall-Funktion haben wir nicht genutzt. Wir haben auf die Server selbst keine AV-Funktionen angewandt und die Clients lediglich mit dem AV-Schutz versorgen wollen. Das ging wie gesagt für zwei Tage nach Clientinstall und Verteilung gut, dann stand erstmalig alles oder lief in Zeitlupe beim Zugriff auf das Netzwerk. Haben wir nach dem Neustart SEP ausgelassen, lief alles bestens. nach dem Zuschalten dann dauerte es ca. 1 -2 Stunden bis alles wieder stand. Reproduzierbar. Bei einem Server (Win2K3 R2, 2 x Xeon 3 GHz, 8 GB RAM, 5 x S-ATA II Raid 5 usw.) und den zwanzig Clients. SEP durch NAV 10 getauscht - läuft - bis auf einige Clients - bekanntermaßen problemlos, Nachdem ich manuell nun die SEP-Reste gelöscht habe, laufen auch diese wieder rund und performant. Ergo: SEP ist das Übel. Aber wie gesagt: Diese Erfahrung habe nicht nur ich gemacht. Das Symantec-SEP-Fourm ist voll von Gleichlautendem. Wir werden ab morgen nochmal versuchen das Ganze in einem virtuellen Netzwerk mit einem Server und 5 Clients zu reproduzieren. Ich berichte dann mal. Gruß, MD

Hallo goscho! Ich habe mich wahrscheinlich falsch ausgedrückt: NAV 9/10 laufen superklasse auf unseren Servern. Das vormals installierte Symantec Endpoint Protection 11 (SEP) war das Problem. Die Installationsreste des wieder entfernten auf den Clients verhindert anscheinend die Funktion des neu ausgerollten NAV 10 auf manchen Clients. Mir fehlt nun eine Routine, das SEP vollständig bei den 20 Clients remote entfernt. Falls das nur zusammen mit den anderen installierten Client-Versionen geht, wäre das okay, nur dass ich das SEP - welches für die schlappe Performance der Clients nachweislich verantwortlich ist - komplett runterschmeißen kann. Für die NAV 9/10 benutzen wir keine System Center Console. Wir starten jedes Mal die Installation und verweisen dann den Client an den entsprechenden Server ("NAV auf 98/2000/XP Clienst verteilen"). Gruß, MD

Es waren die zwei Office-Updates und ein Excel-Update, die - nachdem ich den Client "gewaltsam" (Prozess remote gekillt) neu gestartet habe - als Admin installiert habe. Bs dahin stand nichts in der WindowsUpdate.log. Jetzt steht dort der Erfolg protokolliert und der Client liegt bei 100%. Ich nehme nun nach und nach alle Clients wieder rein. Gruß & Dank, MD

@ djmaker Richtig, habe ich auch gelesen. Ob das SP allerdings auch das Phänomen des erlahmenden bzw. nicht mehr reagierenden Netzwerks unter SEP11 erklärt, wie es viele im Symantec-Forum beschreiben (https://forums.symantec.com/syment/board?board.id=endpoint_protection11), bleibt fraglich. Wir sind erstmal davon ab, suchen aber eine Möglichkeit die C-Installaionen nicht manuell entfernen zu müssen. Wie es aussieht, ist das aber wohl nicht drin. Mit "nur" 20 Clients sind wir da noch die Glücklicheren. @ goscho Wie gesagt, wir haben es erst in unserer Abteilung (IT) ausprobiert: Super. Dann an ein paar realen Clients und einem Server: Auch Super. Dann an den 20 Clients unserer Verwaltung: Nach zwei Tagen hatten wir ein Dutzend Hänger und Server-Neustarts. SEP deinstalliert -> alles wieder soweit in Ordnung. Bis eben auf die, wo die Deinstallation SEP wohl nicht 100%ig geklappt hat. Mit einer manuellen Deinstallation und NAV 10 ist nun alles gut. Dieses Problem haben so einige lt. Symantec-Forum. Unsere Server und die meisten Maschinen sind recht neu (max. 2 Jahre alt) und gut gewartet. Den nächtlichen Download und die mittäggliche Verteilung ahben wir auch so gewählt. Gruß, MD

Danke für den Tipp. Ich habe wieder einiges über den WSUS gelernt. Der Client läuft nun normal und zeigt 99% fertig an. Ihm fehlen noch 10 Updates. Hierbei hängt dieser allerdings bei der Installation 1 von 10 fest. Ich befürchte auch, es liegt nicht so sehr am Client, vielmehr an der Kombi aus Symantec Endpoint Protection 11 (bzw. Installationsreste) und WSUS, wobei den WSUS keine Schuld trifft. DAS SEP hat uns mehrfach komplett das Netzwerk lahm gelegt und alle beteiligten Server abgeschossen. Natürlich haben wir es entfernt, aber auf einigen Clients blieben wohl "Installationsreste" übrig, die diese komplett ausbremsen. Nach der Deinstallation und Neuinstallation (jetzt mit good old NAV CE 10) laufen sie nun rund. Und nun weiß ich auch, wie ich vorgehen muss. Danke dafür! MD

Client wurde neu als "Nicht zugeordnet" im WSUS erkannt und hat noch keinen Statusbericht geliefert. Läuft erstmal normal.

Ich habe dann letztlich die GPO für das Update für diesen Client (und die anderen) wieder raus genommen und somit auf Internetupdate gestellt. Aber das Ziehen der Updates über den WSUS funktioniert ja bei vielen anderen. Maschine ist ein AMD XM2 64, 3600+ MHz, 2 GB DDR2 RAM mit 500 GB S-ATA HDD, angebunden mit 100 Mbit/s ans Netz und mit 16.000er DSL ans Internet. Sollte es eigentlich nicht dran liegen, denn der zeigt auch nur 20 % Netzlast und max. 50% CPU-Last. ???

Hallo! Im Forum von Symantec geht es ja zur Zeit hoch her, was die Anwendungsstabilität und Performance des SEP angeht. Auch wir haben - nach erfolgreicher Testphase von drei Wochen - ein Rollout auf 20 Clients unserer Verwaltung gemacht. Fazit: Zwei Tage alles okay, danach nur noch Hänger und Lags im Netzwerk und bei den Anwendungen. Deinstalliert und alles wieder okay. Soweit. Also, Kommando zurück. Aber wie? Wie bekommt man die SEP 11 Clientinstallationen wieder vom Client ohne jeden einzelnen anfassen zu müssen? Gibt es dafür ein administrativ anwendbares Tool (von Symantec)? Es könnte auch erstmal alles von Symantec wegwischen und wir rollen dann danach den jahrelang erprobten NAV 10 wieder aus. Gruß, MD Was ich aus Erfahrung anderen Nutzern mit auf den Weg geben kann: 01. SEP ist in diesem Stadium noch nicht zu gebrauchen, da es noch zu viele Probleme mit Performance und Netzwerlast entstehen. Auch die Größe der Installationspakete ist noch ein Problem. Ich finde die Corporate Lösungen von S. eigentlich ziemlich gut, aber dieses brauch gelinde gesagt noch Tuning. 02. SEP und WSUS gehen gar nicht zusammen, nicht nur weil sie sich gegenseitig die Adminseiten (WSUS 2) überschreiben, sondern vielmehr, weil die Auslieferung der Pakete an die Clients derart durch die Prüfung verzögert verläuft, dass Probleme im Netzwerk enstehen.

Habe ich gemacht. S.o. Zusatzinfo: Bei machen, die mit Updates für Excel oder Office-Updates versorgt werden sollen, steht dort: Installationsfehler: Windows konnte das folgende Update aufgrund von Fehler 0x8024002d nicht installieren: Sicherheitsupdate für Microsoft Office Excel 2003 (KB946395).

Ahso. Okay. Hier der komplette Log: File-Upload.net - Ihr kostenloser File Hoster! Wie man sieht habe ich dann heute irgendwann die Updates manuell gezogen, was dann tadellos funktionierte. Gruß, MD Update: Gekürzter Logfile

Nur XP-Clients. Wie soll ich das hier hochladen? Allein das log mit den Daten von heute hat in geippter Form 55 kb? MD

Hallo! Danke für die Antworten. Nun, die meisten Patches sind bei den Clients schon eingespielt. Es ging jetzt eigentlich nur noch um den Office Sp1 und ein paar kleinere Sicherheitsupdates. Einige zeigen Fehler bei der Updateinstallation, aber der Hauptteil aller Clients hat 100% Updates gefressen und lahmt trotzdem noch. Ich habe die GPO nun erstmal von dieser Clientgruppe genommen und werde nachsehen, ob sich Besserung ergibt. Gruß, MD

Hallo! Wir haben einen WSUS-Server hier und die Einrichtung wie nach WSUSPraxis: Home - WSUSPraxis.de vorgenommen. Leider aber generiert das soviel Last im Netzwerk und Probleme auf den Clients, dass diese völlig erlahmen. Wenn ich jetzt das GPO-Objekt für die OU der Clients wieder entferne und die Übernahme der GPOs forciere, beziehen die Clients dann wieder die Updates aus dem Internet über die Update-Seite oder muss ich diese Einstellungen per neuer GPO wieder zurückstellen? Danke für eine kurze Aufklärung. MD

Mal eine sehr ****e Frage: Woran sehe ich, ob ich den SP1 schon habe bzw. ob ich den SP1 denn dann nun installiert habe? Ich habe mir das 80 MB-Paket (inkl. SP1) runtergezogen und installiert, aber in der Info zu Update Services steht nun eine andere Revisionsnummer (Version: 3.1.6001.65). Große Änderungen sehe ich just noch nicht, falls ich denn den SP1 erfolgreich installiert habe. Gruß, MD

Hallo! Was Du suchst ist vermutlich ein "Ticketing-System" (Trouble-Ticketing), oder? Also, ein Problem wird gemeldet, der Nutzer bekomt eine Nummer per Email mit dem er sich bei Rückfragen auf das Problem beziehen kann bzw. am Ende eine Bestätigung, dass sein Problem/seine Anfrage abgearbeitet wurde. Da gibt es einige, recht teure, Callcenter-Lösungen, z.B. von MicroNova. Falls Du aber "nur" Probleme oder Deine Arbeit chronologisch dokumentieren möchtest, reicht eigentlich ein internes/gesichtertes externes Forum wie dieses aus. Wir nutzen sowas von WoltLab. Vorteil: Es ist überall dort aufrufbar (also z.B. beim Kunden vor Ort), wo es einen Internetzugang gibt. Wir haben auch eine betriebsinterne KB hinterlegt und wichtige Kontaktdaten von Kunden oder Servicepartnern. Die Webseite ist mehrfach gesichert. Das klappt ganz prima. Beste Grüße, MD

Hallo Norbert! Danke für Deine Hilfe! Ein Laufwerksmapping für die Nutzer war nicht nötig, allein ein Link zum Programm auf dm Server (\\192.168.0.3\Programmverzeichnis\Programm.lnk). Die GPO DefaultDomain Policy und die des DC habe ich nicht angerührt. Ich habe lediglich ein GPO-Verknüpfungsobjekt für eine bestimmte OU für die das gelten soll erstellt. Oder verstehe ich Dich da falsch? Warum soll man gerade die IE-Wartung in der GPO nicht editieren? Mit besten Grüßen, MD

Hallo! Ich habe hier zwei Dateien auf einem Fileserver (Win2K3 Std. R2), die der Nutzer (XP, IE6 und 7) von einen Netzlaufwerk aus öffnen soll und die so eigenständig laufen. Das geht auch problemlos, jedoch bekommen die Nutzer immer den Warnhinweis zur Dateiausführung Datei öffnen - Sicherheitswarnung Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen? <Ausführen> <Abbrechen> Erst habe ich mir überlegt, dass ich über ein GPO einfach unter Benutzerkonf.->Windows-Einstellungen->Internet Explorer Wartung->Sicherheit->Sicherheitszonen und Inhalt die IPs oder Server eintrage von denen diese *.exe-Dateien gestartet werden, jedoch klappt es nicht (gpudate /force auf C. und S. durchgeführt, Richtlinie wird übernommen), wahrscheinlich, weil - so sagt es das GPO schon beim Einrichten - die verstärkte Sicherheitseinstellungen standardmäßig auf den Clients aktiviert ist und nicht durch ein GPO überschrieben wird bzw. ignoriert wird. Gibt es eine Möglichkeit, diese Dateiausführung doch ohne Gequengel GPO-gesteuert durchzuführen? Danke für Tipps, MD

Hallo Sunny! Ich hatte die Zeit nur schon mal auf 11 Uhr vorverlegt, weil ich nicht so lange warten wollte. :) Das Intervall wollte ich wieder auf 22 Stunden ausdehnen. Ich wollte auch hier nur sicher gehen, ob es für meinen Rechner (VM) hier funktioniert. Die Benachrichtigungs- und Installationsoption wollte ich sowieso nicht den Usern überlassen. Die wissen z.T. leider kaum, wie ihr Passwort nochmal war. Es war der DomainAdmin, ja. Admins sollen auch benachrichtigt werden, User nicht. genauso tut's nun auch. Die Erklärungen finde ich z.T. etwas verwirrend: "Wählen Sie akktivieren, wenn sie nicht wollen, dass diese Richtlinie nicht angewendet wird." usw. Alle freigegebenen Updates wurden installiert und eingespielt. Ich bin somit zufrieden und mein "Problem" ist gelöst. Danke für Eure ausführliche, geduldige Hilfe. MD