Sunny61

Du könntest versuchen von einem anderen Client aus die Ereignisanzeige des betroffenen Client zu öffnen. Evtl. wird das ja dann übersetzt.

Okay, SMB-Signing habe ich mal gemäß des Artikels eingestellt. Danke dafür.

Hast Du auch kontrolliert ob alles korrekt übernommen wurde? DCs und Clients überprüfen!

 

Central Store ist generell recht interessant, würde ich aber eher zu einem späteren Zeitpunkt drauf zurück kommen.

Gibt es dafür einen Grund oder einfach nur so?

 

 

Ich hatte jetzt einfach mal eine neue Policy erstellt mit den gleichen Einstellungen fürs Office. Die ADMs hatte ich im Voraus neu heruntergeladen und neu eingebunden, einfach um das Problem hier auszuschließen. Abgelegt habe ich diese nun unter \\domain.local\sysvol\domain.local\policies\adm. So sollte ja jeder DC Zugriff darauf haben, sobald die Replikation durch ist, oder?

Weshalb legst Du die Templates nochmal in das Sysvol? Importiere die ADM-Vorlagen und konfiguriere das GPO, fertig. Jetzt muß im Sysvol das GPO geben, darin findest Du die ADM-Templates.

 

Die Fehlermeldung erscheint leider immer noch, nun jedoch mit der neu erstellen Policy.

Schlag bitte nicht die Hände überm Kopf zusammen falls ich nun etwas komplett falsch gemacht habe :-)

 

SMB-Signing prüfen.

 

....Default Replikationsintervall zwischen zwei Standorten waren 3 Stunden, oder?

 

Nein, waren es nicht. Sieh nach was bei dir im AD unter Standorte und Dienste eingestellt ist.

A

Was möchtest Du uns damit sagen? ;)

Da ich was ADMs angeht nicht ganz fit bin, kannst du mir da vielleicht auch nochmal kurz helfen...

Wenn ich die Richtlinie auf einem DC erstelle (mit eingebundenen ADMs), muss ich diese ADMs dann auf jedem DC explizit einbinden oder wie darf ich mir das vorstellen?

Nein, brauchst Du nicht explizit einbinden. Die ADM Templates landen im SYSVOL und deshalb wird das auch so viel. Evtl. willst Du ja auf Central Store umstellen: http://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen/

 

Sobald ich die Richtlinie lösche tauchen die Fehler nicht mehr auf. Dann fehlen mir aber natürlich die Einstellungen im Office bei den Clients. ich gehe also einfach davon aus, dass ich beim Erstellen der Richtlinie bzw. beim Einbinden der ADMs Fehler gemacht habe...

Überprüfe das SMB-Signing bevor Du vorschnell etwas löscht. Unbedingt genau prüfen und auf den DCs anfangen: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

Welcher AV-Scanner ist installiert? Ist die Programmversion aktuell?

Danke für die Antworten. Kann ich mit dem File Server Migration Toolkit auch die Berechtigungen vorher bereinigen?

AFAIR nein, das Tool übernimmt die komplette Struktur der Quelle und fügt auf dem Ziel einen Ordner in der Root hinzu, dort wird alles abgeladen.

In der GPMC siehst Du diese ID wenn Du in einem GPO auf die Details klickst. Je nach Anzahl der vorhandenen GPOs ist es wohl viel Arbeit das händisch zu prüfen. Alternativ die GPOs alle sichern und das Sicherungsvezeichnis nach den IDs durchsuchen. So kommst Du drauf welche GPOs es denn sind.

 

Wenn GPOs nicht sauber repliziert werden, solltest Du Fehlermeldungen im Eventlog auf den beteiligten DCs finden.

Das Temp Verz. zeigt auf: C:\Users\[uSERNAME]\AppData\Local\Temp

OK, das sah in der SET-Ausgabe etwas anders aus.

würdet ihr in einer grösseren Firmenumgebung (+ 5000 Clients) den SP2 für das Office 2010 unbedingt verteilen?

Die ganzen enthaltenen Sicherheitspatches etc. sind bei uns bereits auf den Clients per WSUS installiert.

Reichen Gründen für den SP2 wie Stabilität und Kompatibilität für Windows 8 aus?

Ich würde es nach einer ausführlichen Testphase langsam verteilen. Nicht alle auf einmal, aber anfangen. Welche Gründe sprechen dagegen?

Ein Grund dafür ist der Support, im Laufe der Zeit wird es vielleicht ein SP3 geben, und möglicherweise bekommst Du dann für ein O2010 mit SP1 keine Updates mehr.

 

 

Es gibt natürlich mehrere Optionen, den SP2 im Unternehmen zu verteilen.

WSUS und die Softwareverteilung.

 

Für welche Variante habt ihr euch in der Vergangenheit entschieden und was waren die Gründe dafür?

 

 

Bei uns gibt es dafür den WSUS, der macht das schon richtig.

Das steht zu befürchten, ich werde das checken.

  

Absolut. Ich werde das Thema jetzt noch mal deutlich offensiver angehen.

Du darfst gerne berichten wie das ausgegangen ist. ;)

SQL User+Passwort natürlich noch, das war es dann aber auch. Ich bin auch nicht besonders begeistert von dem System.

Die Anmeldung geht sicherlich unverschlüsselt über das Netz.

 

 

Es ist dass, was der Anbieter als "sicher" betrachtet. Die DB kann nur von bestimmten IP-Adressen angesprochen werden. Darauf habe ich leider keinen Einfluss.

Sonst sind keine Sicherheiten eingebaut? Nur die IP-Adressen? "Sicher" definiere ich das nicht.

Jetzt wo das Missverständnis ausgeräumt ist, würdest du die Situation anders bewerten?

Nein, die Anbindung des betroffenen Client ist ja immer noch schlecht. Und wenn ein Frontend den Kontakt zum Backend verliert kann das im schlimmsten Fall enormen Datenverlust mit sich bringen.

 

Zum zweiten hast Du den RDP-Client im Haus und unter Kontrolle. Änderungen am Frontend können so viel schneller umgesetzt werden als über einen zusätzlichen entfernten Client. Weiters hast Du ja eine bessere Anbindung ins Internet als der betroffenen Client.

Zwischenzeitlich habe ich zwar tatsächlich noch einen PC aufgetan den man für RDP verwenden könnte, aber ich würde die direktere Methode über Forwarding vorziehen. Hat da jemand einen Vorschlag wie das am sichersten machbar ist?

Wenn ein SQL Server über das Internet erreichbar ist, würde ich persönlich nicht mehr von sichersten sprechen. ;)

Mhhm, schade. Danke für den Hinweis.

Hast Du die Funktion denn jetzt im Einsatz? Wenn ja, möchtest Du so eine Funktionalität unter W2012 auch wieder haben? Ich frage deshalb weil ich mir eine kleine .Net EXE erstellt habe, die mir das nachrüstet. Gleichzeitig benutze ich den Port 587 (man kann natürlich auch mit Port 25 arbeiten) im LAN und übergebe die Credentials des ausführenden Benutzers an den Exchange. Freigeben kann ich die EXE noch nicht, falls Interesse zum Testen besteht, dann bitte per PN mich anschreiben.

Wohin zeigt denn das Tempverzeichnis?

Entweder einen W2012 einsetzen oder auf dem W2008R2 ein Update installieren. Details gibt es in diesem Artikel: http://www.gruppenrichtlinien.de/artikel/kms-key-management-service-installation-und-konfiguration/

Ich habe mal auf den TS das Verzeichnis "C:\Users" über den Reiter Eigenschaften > Sicherheit dem Benutzer Vollzugriff gewährt und siehe da dann öffnete sich die Excel-Tabelle ohne Fehlermeldung,

Es muss ein Berechtigungsproblem sein, ich denke das die Benutzer irgendwelche Rechte auf irgendein Tempverz. benötigen, ich muss nur noch rausfinden wo. Naja Vollzugriff für alle Benutzer auf das Benutzerverzeichnis geht garnicht.

Natürlich hat ein Benutzer immer Vollzugriff auf sein Verzeichnis. Das ist out-of-the-Box so. Habt ihr etwas geändert? Denn beim Öffnen erstellt Excel ja ein Tempfile und will es anschließend wieder löschen.

Der Witz ist, wenn ich eine Datei vom Netzlaufwerk auf den Desktop des Benutzers kopiere und die dann einmal öffne, dann kann ich danach alle anderen Dateien auf dem Netzlaufwerk öffnen. Lösche ich diese Datei wieder vom Desktop und melde den Benutzer wieder ab und wieder an dann kann ich wieder keine .xls Dateien öffnen. Wo ist bitte die Logik dahinter ????

Habt ihr eine Ordnerumleitung eingerichtet? Was sagt die Ausgabe von SET als Benutzer ausgeführt?

Aber warum sollte ein einfacher DB Connect mehr Traffic verbrauchen als RDP (wenn man mehr als 256 Farben benutzen will)?

Nicht alleine das mehr an Triffic ist IMHO ausschlaggebend, sondern auch wie der Entwickler Verbindungsabbrüche im Programm behandelt. Und zum zweiten kommt es immer noch drauf an, welches Frontend benutzt wird. Access oder ein .Net Frontend? Wie hat der Entwickler die Verbindung insgesamt geregelt? Welche Datenmengen werden zwischen Frontend und Backend andauernd bewegt?

Die DB ist doch eh schon im Internet gehostet und der ganze Traffic läuft über die eine Leitung zum SQL. Da macht der eine Client per VPN den Kohl auch nicht mehr fett ;)

Mist, das hatte ich vollkommen überlesen.

Wenn Du mittels ipconfig /all das vorhandensein der korrekten Server überprüft hast und die Aktivierung sehr wichtig ist, würde ich diesen Client neu installieren.

Wie wärs denn einfach mit WPAD?

Zu einfach. ;)

 

Was ist an diesem Client denn anders als an den anderen? Ich kenn da diverse Probleme mit Bios-Versionen.

 

Wenn ich das richtig verstanden habe, geht es grundsätzlich mit der Version 22 vom FF nicht, bzw. der TO hat mit dem FF22 Probleme.

 

Alle bis jetzt im Netz gefunden Anleitungen, adm templates o.d.g. laufen nicht auf der 22er Version bzw. x64 Rechnern.

 

Seit kurzem gibt es die Version 23 vom FF, probier die doch aus, evtl. klappt es damit.

Ab Server 2008 gibt es auch Ereignisabonnements. Darauf basierend kann man meines Wissens nach auf Aktionen erzeugen.

Ja, man kann sogar Mails versenden. Aber ab W2012 fehlt die Möglichkeit des Mailversand wieder.

Wenn Du einen WSUS im Einsatz hast, dann fehlt dir eigentlich nur noch der WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/ In Zusammenarbeit mit dem WSUS ist das recht einfach: http://www.wsus.de/lup

Google Chrome lässt sich wunderbar über GPOs steuern. ;)

Der eingestellte DNS Server ist auch der richtige eingetragen?

Wir haben nur einen Server mit WS2012 Standart der Betriebsmaster ist. Ein zweiter Server kommt allein schon aus kostengründen nicht in Frage.

Oh man, alles haben wollen aber nix ausgeben, ganz schlechte Kombination.

 

Kauf dir für 10 EURO einen gebrauchten Rechner mit 4 GB RAM und installiere W7 drauf. Jetzt hast Du eine Maschine die man auch per RDP erreichen kann. Wenn die 10 EURO und die 50 EURO für W7 zu viel sind, mußt Du wohl oder übel die Sache mit dem VPN aufbauen. Viel Spaß dabei wenn die Leitung zu knapp wird und Datensätze nicht oder nicht korrekt gespeichert oder verändert werden. Beim ersten Fehler dieser Art rechnest Du deine Arbeitszeit für die Beseitigung des Fehlers in EURO um. Wenn mehr als 60 EURO rauskommen weißt Du was zu tun ist.