Sunny61

Nun kam die Frage auf, ob es vielleicht günstiger wäre, auf Windows7-Lizenzen für die Clients zu verzichten und den Server als TerminalServer aufzusetzen. Dazu gleich zwei Fragen:

• Wie wird ein TerminalServer lizensiert? Ich habe dazu nichts gefunden, was man ohne Ausbildung als Microsoft-Lizenz-Spezialist verstehen würde. Braucht man die TS-CAL zusätzlich zur normalen CAL oder stattdessen? Braucht man nur die CALs oder braucht man auch noch eine Serverlizenz (zusätzlich zur normalen Serverlizenz für den Server 2008 R2)?

 

 

Du brauchst zu der Serverlizenz zusätzlich RD-Cals und natürlich Device oder Benutzer CALs. Wie schon geschrieben, das ist teurer als nur Windows Clients ohne TS zu nehmen.

Übrigens: Die Versionsnummer ist kein Tippfehler. Gewünscht wird tatsächlich ein Terminal Server 2008R2, kein 2012er. Die Benutzer sind einhellig der Meinung, daß Windows 8 als Arbeitsumgebung (und das wäre es unter TerminalServer 2012 ja) nicht in Frage kommt. Wozu auch, wenn man keine Touchscreen-Geräte verwendet ...

Dann schick dich, so lange wird es vermutlich keine W7 Lizenzen mehr neu zu kaufen geben.

mit Get-date bekomme ich doch nur die lokale Uhrzeit, oder?

Dieser Versuch hat 2 Sekunden gedauert:

Windows PowerShell
Copyright (C) 2012 Microsoft Corporation. Alle Rechte vorbehalten.

PS P:\> get-date

Dienstag, 13. August 2013 09:20:20


PS P:\>

Mit der Datumsausgabe hättest Du sogar noch einen Nachweis an welchem Tag Du die Uhrzeit abgefragt hast.

Geht es bei dieser Übung im erweiterten darum die Uhrzeiten von Domain-Membern zu bekommen und sie im zweiten Schritt zu korrigieren? Wenn ja, dann wäre evtl. die Konfiguration per GPO die einfachere Variante. Norbert hat dazu einen Artikel geschrieben: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

Danke für die Rückmeldung und viel Erfolg beim finden des Verursachers. ;)

Bei uns existiert das Problem nicht, ca. 130 W7 mit Office 2010 Clients.

Möchtest Du einen Drucker bereit stellen, der immer den gleichen Schacht ansteuert? Wenn ja, mußt Du den zusätzlich auf dem TS oder dem Printserver installieren und freigeben. Die Änderungen kannst Du über den Reiter > Erweitert > Standardwerte erstellen und speichern.

Wenn der DNS-Dienst nicht erreichbar ist, wie sieht der Dienst dann in der Services.msc aus? Wie lautet dann der Status des Dienstes?

GPEDIT.MSC ist der lokale Editor. Dor siehst Du nur die Änderungen, die Du auch auf diesem einen Client mit GPEDIT.MSC vorgenommen hast. Wenn Du Einstellungen in einer Domain verteilen möchtest, ist die GPMC.MSC das Mittel der Wahl.

Was muss da rein wo du ausgeschwärzt hast?

Servername als UNC. \\Servername

Irgendwas mache ich falsch. Falls dort der Pfad zum HomeVZ reinkommt, funktioniert es nicht.

Bei mir schon. Und was passiert statt dessen? Lasst euch nicht alles aus der Nase ziehen. Was sagt das Eventlog? Das erweiterte GPO-Logging?

Ich habe nun eine GPO angelegt mit den Einstellungen auf dem Bild und die PCs neu gestartet.

Was soll denn nun eigentlich passieren? Es ist noch immer so, dass ich etwas auf dem Desktop erstelle und es erscheint *plopp* im HomeVZ auch. Ebenso wenn ich dort etwas erstelle, erscheint es auch aufm Desktop sofort. Ist das so gewollt mit den Einstellungen? Das grüne Sync Symbol ist jedenfalls noch an den Ordnern und in der Taskleiste zu sehen.

Was glaubst Du ist eine Ordnerumleitung? Du hast das GPO auf eine OU verlinkt, in der Computer- und Benutzerobjekte abgelegt sind? Das grüne Symbol darf nicht vorhanden sein, das ist ja die Sache mit den Offline Dateien. Prüfe mit RSOP.MSC bzw. mit gpresult /H gpresult.html nach ob alles korrekt übernommen wurde. Ereignisprotokoll und erweitertes GPO Logging prüfen.

Ist es so richtig, dass die GPO eine Computer- und eine Benutzereinstellung enthält? Ich habe die fertige GPO jeder ou zugewiesen, die es betrifft. Also die beiden LehrerPC und SchülerPC, sowie für die Benutzer die ou_Lehrer und ou_Schüler.

Ja, wenn es auf dem Bild so zu sehen ist, dann ist es so.

PCs zweimal neu gestartet? Testbenutzer zweimal an- und wieder abgemeldet? Ist kein Zwang, einfach nur zum testen.

Also es ist kein TS Problem sondern egal an welchen Server ich mich Remote anmelde, es wird durch die Remoteanmeldung eines Benutzers immer hinter dem Pfad C:\Users\[username]\AppData\Local\Temp ein \[irgendeinezahl] angelegt. Die Zahl hinter den Tempeintrag ändert sich immer je mehr gleichzeitige Remotesitzungen man öffnet. Das bedeutet das meine Idee im Tempverz. einfach ein Verz. "2" anzulegen ein Irrtum war, da es auch eine andere Zahl sein kann. Zudem war ich so superschlau und habe auch vergessen das er mir das Tempverz. bei der Abmeldung wieder leert.

IMHO ist dieses Verhalten nicht normal. Du solltest zum prüfen einen sauberen TS aufsetzen, alle Updates installiern, in eine OU verschieben auf der keine GPOs verlinkt sind. Jetzt testen, klappt es einwandfrei, dann das erste GPO auf die OU verlinken und wieder testen. Auch die verwendeten Programme einzeln installieren und jedesmal testen.

Alternativ könnte ich auch die Exceldateien in xlsx konvertieren.

Im Jahr 2013 und zu Zeiten von Office 2013 kann man das auch forcieren. Bei Excel Dateien weiß ich es nicht, Word Dateien sind im neuen Format fast 50% kleiner als im alten Format. Also ran ans konvertieren. ;)

ok, also ich habe nach der Anleitung nun mal Desktop umgeleitet auf das Home des Nutzers. Wenn ich nun auf dem Desktop Dateien erstelle, werden diese mit dem NEtzlaufwerk des Nutzers (SamHomeDir) synchronisiert. Es erscheint dann ein Ordner "Desktop" mit dem grünen Sync-Zeichen im Netzlaufwerk und darin sind alle Dateien, die auch auf dem Desktop liegen.

Edit: In der Taskleite findet sich nun auch das grüne Sync Symbol. Und alle Dateien, die auf Desktop oder im Netzlaufwerk geändert werden, sind augenblicklich identisch.

Schau dir bitte diese Einstellungen an, die Synchronisierung gibt es damit nicht.

Die beiden Einstellungen aktivieren, die in diesem Artikel genannt sind: http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Zweimal den Rechner neu starten, anschließend sollten die Einstellungen übernommen worden sein.

Tolle Antwort, dachte es wird einem geholfen. Wenn du nix sinnvolles zu sagen hast, dann lass es.

Was erwartest Du? Wenn die 3rd Party Dienste schon immer laufen heißt das noch lange nicht, dass sie heute kein Problem bereiten. Ein AV-Scanner lief auch schon immer und hat nie Probleme bereitet, plötzlich gibt es Probleme. Ein Auto funktioniert auch so lange bis es nicht mehr funktioniert. Die Vergangenheit hat gezeigt dass es sehr häufig an 3rd Party Diensten lag, deshalb mein Hinweis.

Und wenn es dringend ist dann mußt Du dir einen Dienstleister suchen oder einen Call bei MSFT eröffnen. Hier ist alles auf freiwilliger Basis.

Danach habe ich schon gesucht, aber mich in unzähligen alten Beiträgen über XP Probleme verzettelt.

Wie genau blende ich das Willkommen aus, so das ich dahinter in die ablaufenden Scripte gucken kann?

Die Scripte siehst Du nicht, Du siehst aber anstatt dem Willkommen welche GPOs gerade ablaufen. http://www.netzwerktotal.de/windows-7-anleitungen/137-windows-7-ausfuehrlichere-statusmeldungen-beim-an-und-abmelden-anzeigen.html

Eine Ordnerumleitung hat der Vorgänger übrigens eingerichtet. Ich nehme an, da du sagst, es muss nichts auf dem Desktop gespeichert werden, dass man mit den Infos deiner Links es so einrichten kann, dass der Desktop und alle Ordner wie Dokumente in das HomeVZ, also das Nutzernetzaufwerk umgeleitet werden kann? Für mich wäre das toll. Ich weiß aber, dass zumindest die Lehrer dann Amok laufen, da diese grundsätzlich alles auf dem Desktop speichern um sich nicht durch Ordner klicken zu müssen.

Nein, so war das nicht gemeint. Der Desktop ist ja auch nur ein Ordner, auch diesen kann man umleiten. Hier gibts Bildchen dazu: http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-3-profile-v2-vista-aufwaerts/

Ich habe auch mal irgendwo gelesen, dass man die Dateien in das Nutzerlaufwerk umleiten kann und der Nutzer dann nur Verknüpfungen statt der Dateien auf dem Desktop hat. Ich kann mir nicht vorstellen, dass dies ein Vorteil wäre, denn es heißt doch, dass es nicht auf die GRöße der Dateien, sondern auf die Anzahl ankommt. Und dann wäre es doch egal ob da nun 500 PDF, Docs und Bilder liegen oder nur deren Verknüpfungen (?)

Auch das habe ich nicht gemeint. Desktop umleiten, geht genauso wie Eigene Dateien und Bilder.

 

Korrekt. Wegen der Wächterkarten wäre auch der Admin der einizige Nutzer, welche bei ausgeschlatetem Schutz mal bei einer Anmeldung etwas vom Server ziehen könnte. Die Schüler melden sich nur bei eingeschaltetem Schutz und ziehen bei jedem Neustart ihr komplettes Profil. Das ist dann unterschiedlich groß. Einige ballern ihren Desktop voll, andere speichern, wie eigentlich gewünscht, in ihrem Netzlaufwerk, dem Homeverzeichnis des jeweiligen Nutzers.

Stichwort Ordnerumleitung. Dann kann es dir egal sein, ob und wieviel auf dem Desktop gespeichert wird. Ein Problem weniger. ;)

http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-1-argumente/

http://www.gruppenrichtlinien.de/artikel/ordnerumleitung-3-profile-v2-vista-aufwaerts/

oder halt immer und immer wieder diese ewigen "willkommen" Bildschirme? Es lässt sich einfach nicht reproduzieren. Meistens tauchen die Fehler ja auf, wenn die Nutzer im Unterricht sind, wenn ich nicht da bin. Dann melden sich zwischen 50 und 80 Nutzer gleichzeitig an und die Hälfte kriegt solche Fehler. Mal mehr, mal weniger von ihnen und auch nicht jeden Tag die gleichen Nutzer.

Du kannst dir die Ausführlichen Meldungen anzeigen lassen, dann sollte nicht Willkommen stehen, sondern die Aktionen die ablaufen. Übernahme der einzelnen CSEs innerhalb der GPOs zum Beispiel.

Danke für die Info, ich hab mir die Registry mal angesehen aber der Pfad zeigt dort nur bis aufs Temp Verz.

Irgendwer/was überschreibt diese Einstellung beim Userlogon bestimmt, bleiben doch nicht mehr viele Möglichkeiten -> AppEinstellungen oder eine GPO von irgendwo.

Dann solltest Du das eigentlich als betroffenener angemeldeter Benutzer in der Ausgabe von SET sehen. Sollte!

Zur Sicherheit kannst Du ja ein GPO anlegen, das den Ordner 2 immer im Tempverzeichnis anlegt, dann bist Du auf der sicheren Seite.

Der Admin hat vermutlich ein lokales Profil, die Benutzer haben Servergespeicherte Profile, richtig?

Es werden ein paar 3rd Party Dienste mitgeladen, wie zb. Datev-Dienste, die benötigt werden. Aber diese Dienste waren vor dem Problem auch schon vorhanden.

OK, ein Krug geht solange zum Brunnen bis er bricht. Du kannst die 3rd Party Dienste testweise abschalten, mußt Du aber nicht, ist ja dein Problem.

Hey, das Problem ist gelöst !!!! Der Hinweis von Sunny61 das das Tempverz. laut der Ausgabe von SET nicht auf C:\Users\[username]\AppData\Local\Temp zeigt sondern auf C:\Users\[username]\AppData\Local\Temp\2 war die Lösung :)

Darauf hab ich leider nicht wirklich geachtet. Naja Fakt ist wenn ich im Tempverz. das Verz. "2" anlege funzt es einwandfrei.

Warum der Pfad auf das Verz. "2" im Temp Verz. zeigt weiss ich nicht.

Die Benutzervariablen sind auf dem TS angelegt. Das kann man sehr schnell überprüfen und notfalls korrigieren. In diesem Artikel findest Du auch eine Aleitung wie das zu korrigieren ist: http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0328.htm

Ich wollte es mal pushen, da ich sowas noch nie hatte und total ratlos bin.

Nur die Ruhe, nach nicht mal 24 Stunden schon pushen ist nicht schön.

Sind die exakten Gerätebezeichnungen und Hersteller geheim? Wenn nein, poste sie. Ist die verwendete Firmware auf den Geräte aktuell? Was sagt der Hersteller der Geräte dazu? Gibt es Fehlermeldungen im Eventlog auf Windows und auf den Geräten?

Als Basis für das Prüfen von Verknüpfungen kannst Du dieses Script ansehen: http://www.faq-o-matic.net/2008/06/02/bestimmte-verknpfungen-im-benutzerprofil-lschen/

Und im PW-Forum gab es einen Thread zum Thema Word-Vorlagen: http://social.technet.microsoft.com/Forums/de-DE/2bb22bee-acb5-4301-913a-120af0b2b2d7/word-templates-entfernenkorrigieren

Die FSMO Rollen kann man mittels ntdsutil oder über die GUI herumschieben und den entsprechenden DCs zuweisen.

Auch auf Server 2003. 

 

Was soll da nicht passen? 

Seit W2008 gibt es Rollen, die haben aber mit den FSMO Roles nichts zu tun. Die meinte ich, deshalb meine Nachfrage. Und seit W2000 gibt es keinen PDC mehr, alle DCs sind gleichberechtigt.

Du sprichst von W2003 und von Rollen zuweisen. Das passt für mich nicht zusammen. Entweder kein W2003 oder keine Rollen zuweisen.

Antivirenprogramm ist schon deinstalliert.

Super! Und was ist mit meinem zweiten Hinweis? Sind zwei Frage pro Posting zu viel? ;)

Hm, mir ist jetzt erst aufgefallen dass die neu erstellte Richtlinie für SMB-Signing genauso streikt (gleiche Fehlermeldung) wie die anderen beiden.

Dann brauch ich wohl kaum kontrollieren, oder? Vermutlich muss ich wohl erstmal die Replikation abwarten.

Örks, lies dir bitte den Artikel nochmal vollständig und langsam durch. Insbesonders die Sache mit den DCs.

Einfach um da sicher zu sein, dass ich von jeden DC aus darauf zugreifen kann. Hätte genauso gut jedes andere Share sein können. Hatte also keinen besonderen Grund. Alles weitere habe ich ja dann auch so getan.

Beides ist vollkommen überflüssig. Auch dazu lies dir bitte den Artikel bezüglich Central Store durch, dort findest Du die Antworten bezüglich deiner überflüssigen Kopieraktionen.

Hatte ich kurz nach meinem Post auch getan, es sind 2 Stunden.

2 Stunden Replikationszeit zwischen zwei Standorten finde ich persönlich sehr hoch, bzw. ich würde die Replikation öfters laufen lassen. Und in einem solchen Fall kann man ja auch die Repliation manuell ausführen lassen.

Im SYSVOL Share ist die Policy ja vorhanden, das sehe ich. Eigenartigerweise steht in der GPT.ini aber displayName=Neues Gruppenrichtlinienobjekt

Ist das normal? hab da bisher nie drauf geachtet...

Schau in die anderen, steht dort etwas anderes drin? ;)

Evtl. hat der AV-Scanner seine Finger im Spiel. Prüf doch mal ob das Programm aktuell ist und ob beim Hersteller evtl. dazu etwas bekannt ist. Auch über MSCONFIG nachrüfen, welche 3rd Party Dienste sonst mit geladen werden.