Sunny61

Hmm, Danke für die Rückmeldung.

Ich kann diese Reihenfolge allerdings NICHT bestätigen, bei meinen Tests mit W2012 waren immer die Maschinen in der Domain, allein schon wegen dem SQL Express. Die WSUS-Rolle konnte ich immer ohne Fehler hinzufügen.

BTW: Standard schreibt mit zwei d. ;)

EDIT: Ich kann die Reihenfolge NICHT bestätigen! Entschuldigung, das Nicht ist mir vorhin beim Schreiben durchgerutscht.

 

Der Server ist an LAN-Verbindung 2 mit dem Netz verbunden.

 

Den ersten Adapter deaktiviert: rattatat, es rattert im Pool.

Wow, Danke für die Rückmeldung. ;)

Was ich aber noch nicht verstehe ist woher sich die user die sich am "alten DC" anmelden dann die GPO beziehen, bzw. den Inhalt der GPO.

Im SYSVOL sind alle GPOs zu finden, über diesen Ordner finden die User, die sich am 'alten DC' anmelden die GPOs.

Evtl. helfen dir die Artikel bei Mark: http://www.gruppenrichtlinien.de/artikel/was-sind-gruppenrichtlinien/

Da hst Du recht, ich habe bei den GPP geschaut, es aber nicht gefunden. Bitte gebe mir einen Tipp. :)

Was genau suchst Du denn? Welche URLs möchtest Du denn wo genau einpflegen?

Im Eventlog des 2008er ist nichts zu finden? Die Firewall ist ausgehend korrekt konfiguriert?

Danke Sunny,

 

ich konnte mich in dem Moment nicht dran erinnern, konnte Estas Bemerkung in keinen Zusammenhang bringen, habe einfach mal gefragt; auch zum Unterhalten, dafür ist der Thread ja auch da. Ich hätt` natürlich auch google können.

Sorry, das sollte natürlich nicht als Vorwurf rüberkommen, nur zur Info. ;)

 

Ich nehme mal an, damit ist die Firewall des Servers gemeint?

 

Ich hab die Firewall mal deaktiviert, es brachte keinen Erfolg.

Eine FW >= 2008 zu deaktivieren, ist kontraproduktiv. Lieber konfigurieren. Gib auf der Server Firewall ausgehend den o.g. Port frei.

Mit einem W7 hat es funktioniert.

Konntest du ein W7 aufwecken oder hast du die EXE auf einem W7 gestartet und einen anderen Client damit aufwecken können?

Du hast bereits Antwort im anderen Forum: http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1367080352

Jetzt ist es so, wie es sein soll.

Wie lange? In absehbarer Zukunft bekommt der Client wieder den IE10 zwangsweise verpasst, stell lieber gleich alles auf GPP um. Die Wartung ist unzuverlässig.

Was ist die dism.exe?

In Tipps und Links habe ich auch schon zweimal einen Link zu Tools rund um die DISM.EXE gepostet: http://www.mcseboard.de/topic/190924-dism-in-w8/ Und http://www.mcseboard.de/topic/190927-gui-f%C3%BCr-dism/

habe genau dasselbe Problem, weiß nicht mehr wo ich suchen soll...Ich habe zwar keinen Terminal Server aber sowas ähliches, wir arbeiten mit Vmware View Container. Und der Witz ist das kommt nur bei einzelnen Personen vor 3 oder 4 Benutzer betroffen.

Genau deshalb macht man einen eigenen Thread auf, Du hast nicht dasselbe Problem, Du hast ein ähnliches.

Du kannst ja auf diesen Thread hier verweisen, aber einen Thread kapern macht man einfach nicht.

Deine Reihenfolge mache ich normalerweise auch so, aber wie du sehen gem. oberen Beiträgen sehen kannst, bekam ich WSUS nach dem Domainjoin nicht mehr installiert. Egal ob mit oder ohne Updates.

Ist das ein sauberes W2012 Image oder von einem Hersteller gebrandet?

Wir haben hier HW Firewall desswegen ist eine Firewall auf den Servern nicht zwingend nötig.

Aber es stimmt, solange alles auch mit aktiver FW läuft, einfach laufen lassen. :)

Ihr müsst nicht glauben Windows manuell besser konfigurieren zu können, als es MSFT kann. Wenn eine Rolle mit einem Dienst, wie der WSUS es ist, hinzugefügt wird, wird auch die FW korrekt angepasst. Das funktioniert Millionenfach, weshalb also selber Hand anlegen?

 Die Macht der Gewohnheit alles selbst einstellen zu wollen um die kontrolle zu behalten. ;)

Ich kenne das out-of-the-Box Verhalten seit W2000, vermutlich ist es seit NT4 schon so.

Ich könnte ja jetzt sagen, ...früher musste man... die Macht der gewohnheit. ;)

Es vermittelt halt das Gefühl das wirklich alles läuft, auch wenn die USV mal einspringen muss, das nach einem Neustart wirklich alles läuft wie es soll. :)

Wenn eine Aufforderung zu einem Neustart kommt, dann ja. Wenn keine kommt mach ich auch keinen Neustart.

 Ich habe heute Wsus auf dem Server 2012 installiert leider bekomme ich auf den Clients den Error 80244019, die Clients erhalten die Wsus GPO, dieser Wsus wurde ersetzt er hat die gleiche IP und Computername wie beim alten Server

 

 

Auf W2012 wird unveränderbar der Port 8530 vom WSUS verwendet, den mußt Du natürlich auch noch im GPO angeben: http://wsus:8530

Dann solltest Du es mit einem anderen Tool versuchen, möglicherweise arbeitet das nicht mit/auf W2008.

Genau, und wenn man dann als Suchender viele Threads findet, die nicht gelöst sind, aber das Problem beschreiben. ;)

das WhatIF?

das ist bei MS dabei.

http://www.computerperformance.co.uk/powershell/powershell_whatif_confirm.htm

http://www.trainsignal.com/blog/test-powershell-with-whatif

Danke, kannte ich noch nicht. ;)

- Server installieren

- mit dem Lokaladmin anmelden

- Wsus installieren mit WID

- Server neustarten

- endgültige IPAdresse zuweisen

Diese Reihenfolge ist nicht gut. Zuerst die endgültige IP zuweisen und als Domain Admin anmelden, dann erst den WSUS installieren. Trotzdem zuerst alle Updates installieren.

- Firewall deaktiveren

Weshalb FW deaktivieren? Überlass das Konfigurieren Windows, die FW zu deaktivieren ist sehr kontraproduktiv. Besser die FW konfigurieren als abzuschalten.

- Remote freigeben

- Domain Admin als Admin eintragen

Wenn der Server Mitglieder einer Domain ist, passiert das automatisch. Weshalb machst Du das manuell?

- Virenscanner installieren

Warte damit bis der Server fertig eingerichtet ist. Auf alle Fälle die erforderlichen Ausnahmen definieren. Dazu findet man bei MS in der KB entsprechende Artikel.

- neustarten

- Wsus starten

- in der WSUS Konsole in den Konfigurations assistent rein und einstellen nach wunsch.

- noch mal komplett neustarten

- freuen

Ich weiß ja nicht weshalb Du so viele Neustarts drin hast, die braucht man IMHO nicht. Nur nach Updates starte ich neu durch, ansonsten nur auf Anforderung.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Ich habe die Batch bisher händisch ausgeführt, konnte auch eben das Ausführen der Zeilen beobachten mit richtigen Parametrierung, die rw.exe zeigte sich auch normal in der Ausführung. Würde die UAC nicht das Ausführen verhindern oder mich zum Bestätigen, Erlauben auffordern?

Eigentlich ja, wenn das Programm, die RW.EXE entsprechend angepasst ist. Oder wenn eine Manifestdatei dabei ist. Eines von den beiden muss passen.

Was passiert wenn Du die EXE manuell startest und die MAC eingibst, wird der Rechner dann aufgeweckt? Der Rechner kann grundsätzlich schon aufgeweckt werden?

Wie es aussieht habe ich bereits gesehen, aber nicht was es ist. Ist das ein Tool von MSFT oder ein 3rd Party Tool?

Nochmal, es gibt bereits sehr sehr viele W2012er Installation auf Blech oder auf VMWare mit einem laufenden WSUS. Ich kann es mir einfach nicht vorstellen, dass es am Server 2012 liegen soll.

Wenn das gleiche Tool auf dem 2003 einen Client aufweckt, dann liegt UAC auf dem 2008er wohl Nahe. Führe die Batchdatei in der Aufgabenplanung mit SYSTEM Rechten aus, funktioniert es dann?

aha...ist das verboten ? wenn ja tut es mir leid...ehrlich

Nein, verboten ist es nicht. Es kam aber oft genug vor dass in einem Forum eine Lösung erarbeitet wurde, im anderen Forum davon aber nichts ankam. Ausserdem ist es unfair den Helfern gegenüber.

Das Menüband kannst Du ja 'wegklicken'. Doppelklick auf das Wort 'Start' z.B., dann wird das Menüband eingeklappt, die Reiter zum Menüband sind allerdings noch zu sehen. Wenn auch das noch zu viel ist, kannst Du ja beim öffnen oder laden eines Excel Sheet den folgenden Code einfügen:

DoCmd.ShowToolbar "Ribbon", acToolbarNo

Ist zwar aus Access raus, könnte aber in Excel genauso funktioniern.

 

Hintergrund:

Wenn ich mich außerhalb der Domäne anmelde (also offline), dann dauert die Anmeldung ca. 2-3 Minuten, da auch über die WLAN und die WAN Schnittstelle versucht wird, einen Domänencontroller zu erreichen (so wie es aussieht). Schaltet man beide ab, dann erkennt der Laptop, das an der Ethernet kein Kabel angeschlossen ist und der Desktop erscheint in 3 Sekunden.

 

 

Welche Fehlermeldungen findest Du im Eventlog, wenn die Anmeldung so lange dauert? Da passiert etwas anderes am Client, ein lokales Script oder ähnliches läuft in einen Timeout.

Welcher AV-Scanner läuft auf den Clients?

Mach es dir einfach, Testclient installieren, in eine OU packen, auf der kein GPO verlinkt ist, auch die DDP nicht verlinken lassen. Jetzt ein neues GPO erstellen, NTFS-Berechtigungen der Registry korrekt einstellen, auf die OU mit dem Testclient verlinken, Replizierung der DCs manuell anschieben, auf dem Testclient GPUPDATE ausführen, zweimal neu starten. Sind die Berechtigungen korrekt übernommen?