WolleXPC

Vielen Dank. Hätte ich auch eigentlich selbst drauf kommen können :rolleyes: Gruß Wolfgang

Hallo zusammen, zur Zeit migrieren wir unsere Windows XP Systeme auf Windows 7. Zeitgleich wird auch Office 2013 mit installiert. Für die Migration nutzen wir die Software-Verteillösung Empirum der Firma Matrix42. Nun meine Frage: Ist es möglich, Office 2013 offline (wie z.B. bei Windows 7) vor der Verteilung zu patchen? Mittlerweile gibt es ca. 40 Updates für Office. Wenn es eine Möglichkeit gibt, würde es ca. 0,5 -1h an Installationszeit einsparen. Im Netz finde ich Informationen zum Ablegen der Patches in den Ordner "Updates", damit diese während der Office Installation installiert werden. Leider sind die Information nicht ausreichend. Lege ich die .exe Dateien in den besagten Ordner werden keine Updates installiert. Ich kann mir kaum vorstellen, dass die Patches als .exe Dateien vorliegen müssen. Hattet ihr schon ähnliche Probleme, vielleicht sogar mit älteren Versionen und könnt mir weiterhelfen? Vielen Dank Gruß Wolfgang

Leider hilft das nicht. Ich hatte zuerst vermutet, dass es an unseren VLAN's liegt aber SCCM sendet ja nicht mal Pakete, die Ansatzweise was mit WOL zu tun haben. Habe nun mehrere Scans mit Wireshark durchgeführt und nichts gefunden. Gruß Wolfgang

Hi Torsten, danke für deine Antwort. Laut dem wolcmgr Log wird ein WOL Job beim Deployen eines Task's angelegt, der auch während dem Zeitfenster ausgeführt wird. Der Client startet jedoch nicht und ich finde auch keine Einträge in Wireshark, dass Broadcasts/ Magic Pakete versendet werden. Was mache ich falsch? :confused:

Danke Torsten! Laut der Seite muss man also keine weitere Rolle in SCCM hinzufügen. Ich finde jedoch nirgends eine Doku, wie man das WoL über Magic Pakete für das Verteilen von Betriebssystemen konfiguriert und verwendet. Wie gesagt, ich finde nur den einen Haken "Sending wake up packets" beim Verteilen eines Tasks. Mehr jedoch nicht. Danke Gruß Wolfgang

Danke für deine Antwort, Torsten. Sehe ich das richtig, dass es nur mit dem "Out of Band Management" realisierbar ist? Gibt es auch noch eine andere Möglichkeit?

Klar das funktioniert. Ich dachte es gibt eine Möglichkeit, dass man entweder die Rechner zu einem bestimmten Zeitpunkt/ Zeitfenster automatisch durch SCCM per WOL starten und installieren lässt oder manuell (eine Gruppe/ einen Client) in der SCCM Konsole (auch per WOL). Gibt es diese Möglichkeit? Gruß Wolfgang

Hallo zusammen, zur Zeit implementiere ich SCCM 2012 bei uns im Unternehmen. Gerne würde ich die Clients automatisch per Wake On Lan vor der Verteilung von Windows 7 starten lassen. Gibt es eine Möglichkeit dies ohne die Out of Band Serverrolle zu realisieren? Ich finde zwar im Task die Möglichkeit "Wake up Pakete" zu senden, jedoch startet kein Rechner im angelegten Zeitfenster. Wie habt ihr dies realisiert? Danke für eure Hilfe Gruß Wolfgang

Kommando zurück... Es handelt sich um das Add On Java und nicht Javascript ;-) Habe es selber falsch verstanden. Gruß Wolfgang

Aber fängt man sich die Viren/ Trojaner nicht ein, weil man JavaScript aktiviert hat? Wie sonst sollen die Viren sonst auf den Client kommen?

Wir haben die Hoffnung, dass wir uns damit keine Viren/ Trojaner o. ä. wie z.b. "Trojan.Maljava!gen23" einfangen. Adminrechte haben die Benutzer nicht, trotzdem infizieren sich Rechner mit dem oben genannten Trojaner (ca. jede Woche ein Client) und wir bekommen die Meldung von Symantec AV. Auf dem neusten Stand ist Firefox immer. Danke für eure Hilfe Gruß Wolfgang

Hallo zusammen, da wir oft irgendwelche Java Viren auf Mitarbeiterrechnern haben, soll nun Javascript auf allen Clients - im Standardbrowser Firefox - deaktiviert werden. Kennt ihr eine Möglichkeit dies per Skript zu realisieren? Google spuckt leider keine hilfreichenden Ergebnisse aus. Danke für eure Tipps Gruß Wolle

Hallo zusammen, ich stehe mal wieder vor einer größeren Herausforderung. Und zwar geht es sich darum, dass Clients eines getrennten Entwicklernetzes sich im produktiven Unternehmensnetz an der Domäne authentifizieren sollen (2008er Domäne). Die Clients der Entwickler dürfen aber keine Berühngspunkte mit anderen Servern in der Domäne haben. Meine Idee war, einen RODC mit zwei Netzwerkkarten (je eine für ein Netz) einzurichten und die Authentifizierung über diesen laufen zu lassen. Problem ist, dass ständig neue Clients (VM's) hinzukommen oder gelöscht werden. Das heißt, ich muss den RODC irgendwie dazu bringen, dass man über diesen auch Clients einbinden kann. Nun habe ich schon einige Workarounds im Netz gefunden. Unteranderem: Jorge 's Quest For Knowledge! : Domain Join through an RODC instead of an RWDC Leider bekomme ich es nicht ans laufen. Muss ich auf dem RODC ein Routing einrichten oder ist dieser so schlau und weiß, dass über die andere NIC der DC der Domäne erreichbar ist? Beim hinzufügen des Clients in die Domäne per Skript oder manuell, bekommich nur die Info, dass die Domäne nicht auffindbar ist oder das hinzufügen gebockt wird. Bin mit meinem Latein an dieser Stelle am Ende. Freue mich über eure Antworten. Vielen Dank für eure Hilfe Gruß Wolfgang

Danke für eure Antworten. Sinnig wäre es ja dann, den MCITP Enterprise Administrator zu absolvieren, da ich die 70-620 damals schon bei meinen MCP Zertifikaten abgelegt habe, oder? Vier Prüfungen sollte ich hinbekommen in einem Jahr. Sehe ich das richtig, dass ich folgende Prüfungen ablegen muss und nicht wie damals bei den 2003er Prüfungen variieren kann? Gruß Wolfgang

Hallo zusammen, mein neuer Arbeitgeber setzt vermehrt MS 2008 Server ein und wechselt nun auch die Domäne von 2003 auf 2008. Da ich bisher nur sehr viel in 2003er Umgebungen gearbeitet habe und noch nicht so viel Erfahrungen mit dem 2008er AD habe, überlege ich, ob ich die 2008er Zertifikate absolvieren soll, um mir weiteres Expertenwissen anzueignen. Nun habe ich auf der Seite von MS gelesen, dass diese nur noch bis Mitte 2013 absolviert werden können. Was würdet ihr mir raten? Weiterhin möchte ich mich auch im Bereich Exchange 2012 weiter bilden, da das Unternehmen diesen bald einsetzen möchte. Verfallen die 2008er Prüfungen Mitte nächstes Jahr oder bleiben diese erhalten sodass ich darauf aufbauen kann, mit Prüfungen die noch länger durchfürbar sind? Danke für eure Einschätzungen Gruß Wolfgang

Guten Morgen, Hat vielleicht jemand eine Idee von euch? Bin mit meinem Latein am Ende Danke Gruß Wolfgang

Hallo, ich habe zur Zeit Probleme mit der Migration von Benutzerkonten in eine andere Domäne. Für die Installation und Durchführung von ADMT habe ich das Whitepaper von ADMT und ein MS Press Buch verwendet. Leider läuft die Migration am Ende auf folgenden Fehler: Mögliche Ursachen, meiner Meinung nach. Jedoch bin ich mir nicht sicher und weiß auch nicht wie ich diese behebe: - DNS Auflösung ausgehend von Quelldomäne problemlos, z.B. durch Ping an Rechnername. DNS Auflösung ausgehend von Zieldomäne nur durch Ping an Rechnername + Domänensuffix. Nur der Rechnername alleine wird nicht aufgelöst. - Die Domänennamen ähneln sich zu sehr, obwohl sie vollkommen getrennt von einander sind. Zieldomäne lautet: firmenname.local Quelldomäne: berlin.firmenname.local Ich finde zwar mehrere Threads hier im Forum, jedoch helfen mir diese nicht weiter :( Ich hoffe ihr könnt mir helfen. Vielen Dank und schönes Wochenende Gruß Wolle

Erst mal vielen Dank Richtig. Es sind zwei unabhängige Domänen mit verschiedenen IP Adressbereichen. Würde es gerne manuell machen, da ich die Computernamen eh umbenennen muss. Sind eh nur 5 Stück ;) Wenn ich die DNS Namensauflösung soweit eingerichtet habe, stufe ich den DC der Domäne herunter und mache ihn danach zum DC der anderen Domäne. Sehe ich das richtig? Ich kann mir noch nicht so richtig vorstellen, dass das alles klappt, wenn die zwei Netzwerke zwei verschiedene IP-Adressbereiche haben. Danke Gruß Wolfgang

@ dmetzger: Danke für deine Antwort Im moment sind zwei verschiedene, nicht mit einander verknüpfte Domänen (mit verschiedenen IP Subnetzen) vorhanden. Ich find leider keine Anleitung wie ich genau vorgehen muss um die Außenstelle der Hauptstelle anzugliedern. Vielleicht stehe ich auch aufm Schlauch und verstehe es nicht ganz ;-) - Muss ich die vorhandene Domäne an der Außenstelle Platt machen und den vorhandenen DC der Domäne der Hauptstelle hinzufügen? - Dann die DNS Einstellungen vornehmen - Darauf die Standorteinstellungen im AD - Und als letztes die Clients der "neuen" Domäne hinzufügen?

Hallo zusammen, ich bin zur Zeit damit beschäftigt unserer zwei Firmen Standorte über "AD -Standorte und Dienste" mit einander zu verknüpfen. Die Standorte sind über die Firewall's per VPN miteinander verbunden. Habe hier zwar einige Bücher die nach der gleichen Anleitung wie hier beschrieben (Active Directory-Standorte und -Dienste) vorgehen. Ich habe die Schritte soweit auf dem 1. DC unserer Hauptgeschäftsstelle durchgeführt. - Anlegen des 2. Standorts - Hinzufügen beider Subnetze sowie des DC's vom zweiten Standort Ich kann mir jedoch nicht vorstellen, dass das alles ist!? Muss ich das gleiche auch am DC in unserer Nebenstelle machen? Wie muss der DNS an beiden Standorten Konfiguriert werden? Vielen Dank Gruß Wolfgang

Die Anforderungen erfüllen die drei Virenscanner (Kaspersky, Avira, Bitdefender) die ich mir bis jetzt angeschaut haben. Deswegen ist eine Entscheidung für mich nicht so leicht. Was unser F-Prot nicht kann: - Management Konsole - Installation und Konfiguration durch Konsole - Update der Virensignatur über das Internet, wenn sich das Notebook nicht im Netz befindet- - Meldung, dass Viren gefunden wurden - Zeitlich festgelegter Virenscan - ... @Sunny: Habe mir mehr durch hören und sehen der Windows Firewall eine eigene Meinung gemacht. ;) Ich selber verwende immer noch eine weitere Firewall auf meinen privaten Clients bzw. ein komplett Paket, wo diese enthalten ist.

Vielen Dank für deine Antworten und Tipps. Ich finde in Threads des letzten halben Jahres nur Fragen zu bestimmten/ kostenlosen oder einzel Lösungen. Bist du sicher, dass diese reicht, wenn die Notebooks direkt über UMTS verbunden sind? NOD32 und viele andere bieten das. Ausprobieren bzw. ansehen mußt Du die Lösungen selbst. Ich meinte damit, dass alle diese "Grund-" Funktionen anbieten und dadurch die Entscheidung schwer wird. Ich hoffe, dass ihr mir eine Lösung empfehlen könnt, mit der ihr vielleicht sogar selber arbeitet und wisst auf was man genau achten sollte. Ich denke hier gerade an solche sachen wie: - Wie einfach lässt sich etwas konfigurieren - Wie ist der Support - Wer findet wie schnell Viren - Irgendwelche anderen netten Features Danke

Such mal nach "Safestick". Die Firma Prosoft vertreibt diese. DIe Sticks lassen sich sogar mit einer Management Konsole steuern. Gruß Wolle

Hallo zusammen, zur Zeit suche ich für das Unternehmen für welches ich arbeite eine Sicherheitslösung (Virenscanner, Firewall, etc.) Wir haben ca. 35 Clients, mit Windows XP/ 7 7 Server, mit Server 2003 32/64 Bit 7 Notebooks welche mit UMTS überwiegend im Außendienst verwendet werden. Zurzeit nutzen wir F-Prot. Dieser reine Virenscanner ist sehr günstig, bietet jedoch überhaupt keine Überwachungs bzw. Managementfunktionen. Unsere Anforderungen sind: - Clients/ Server mit Virenscanner ausstatten - Notebooks mit Virenscanner und Firewall ausstatten, letztere soll nur im Außendienst aktiviert werden. - Konfiguration über Management Konsole - Anlegen von Sicherheitsrichtlinien (Clients/ Notebooks/besondere Benutzer/ Server) - Notebooks sollen sich die Virensignaturen aus dem Internet laden, wenn sie sich nicht im Unternehmen befinden. Unser Mailserver ist ein IBM Domino in der Version 8.5. Ein Spamfilter hierfür wird nicht benötigt, da die Firewall 99,9% des Spams aussortiert. Ich habe mir schon einige Eigenschaften von bekannten Virenscanner im Netz angeschaut. So wie es aussieht bieten alle Virenscanner die Eigenschaften, die ich oben aufgeführt habe an. Aus diesem Grund poste ich hier. Vielen Dank für eure Tipps. Gruß Wolle

Nachdem gar nichts mehr geholfen hat, hab ich mich an HP gewendet. Es stellte sich heraus, dass der Server ein Netzteil verbaut hat, welches einen Fehler hat und ausgetauscht werden muss, so HP. Netzteil ist bestellt und ich hoffe, dass es dann damit erledigt ist. Vielen Dank für eure Hilfe. Gruß Wolle