Sunny61

Scheinbar soll es aber Probleme geben das die Aufgabenplanung unter Windows Server 2008 R2 auch Batch Dateien abarbeiten kann!

Hast Du diese Erfahrung selbst gemacht? Wenn nein, dann verzichte bitte auf solche Aussagen. Und nein, es funktioniert einwandfrei, möglicherweise für viele anders als bei 2003, aber es funktioniert.

Und es macht wirklich Sinn von Anfang die Aufgabenstellung zu beschreiben, und nicht auf irgendwelche Lösungen zu pochen.

Also der Prozess startet scheinbar nur habe ich keine Benutzeroberfläche wenn ich mich an der Server dann anmelde!

Meldest Du dich mit dem gleichen Benutzer an?

Der Server ist im abgemeldeten Zustand und er soll dann sozusagen das Programm starten.

Da werf ich die SC.EXE in die Diskussion. Damit kannst Du versuchen die EXE als Dienst laufen zu lassen. Evtl. ist die EXE nicht dafür gemacht ohne GUI zu laufen.

Ich möchte vor dem 31.01.2012 fertig sein :)

Hmm, bist Du denn schon fertig? :)

Kontrolliere ob Du alles gem. diesem HowTo gemacht hast: Einsatz von Gruppenrichtlinien auf einem Terminal Server

Ich habe eine Beispielaufgabe angelegt das Notepad gestartet werden soll. Wenn die Aufgabe konfiguriert ist das Sie bei angemeldeten Benutzer gestartet werden soll dann startet er notepad zu einer konfigurierten Zeit! Wenn ich die Aufgabe konfiguriere unabhängig von der Benutzeranmeldung ausführen dann startet er Notepad nicht und gibt mir auch keinen Hinweis.

Wenn niemand angemeldet ist kann auch kein Notepad benutzt werden.

Um was für eine genaue Aufgabe geht es denn?

Ist das ein Servergespeichertes Benutzerprofil oder ein lokales? Ist das mit jedem Benutzer auf dieser Maschine so? Welche GPOs/Scripte sollen ablaufen? Geht es im abgesicherten Modus schneller?

Dann hol dir Autoruns von Sysinternals AutoRuns for Windows und deaktiviere einen Eintrag nach dem anderen.

In der Tat nutze ich den von Windows. Ich teste das heute Abend mal gleich mit dem Häkchen bei Gateway. Frage. Wenn das Häkchen weg ist, kann ich dann aber immernoch über die IPadresse Freigaben dr Firma erreichen?

Sollte funktionieren. Bei einem Test kannst Du das in 30 Sekunden selbst herausfinden.

Evtl. findest Du hier mehr Infos: Access 2010

MOS - Prüfungsinhalte

Danke, die Seite kannte ich schon und finde Sie auch sehr gut, aber eine 2. Quelle ist ja meißt auch nicht verkehrt. ;)

OK, als zweite Quelle sollte dann der Hersteller dienen: Übersicht über Gruppenrichtlinie

1 Server (HP DL 380 G7, 32 GB RAM, 8x146 GB SAS 15k als RAID6...) auf dem ein Windows Server 2008 R2 läuft, der dann folgende Aufgaben übernimmt:

 

- DC

- Exchange

- WSUS

- DHCP

- DNS

- Fax

- Printserver

(- Fileserver)

 

Macht das Sinn oder sollte ich evtl. lieber zwei Server draus machen (würde natürlich wegen der Ausfallsicherheit alleine schon Sinn machen)? Also im Prinzip ähnlich wie ein SBS, nur halt Einzelkomponenten.

DC, DHCP, DNS Fax und Printserver sowie WSUS kannst Du IMHO auf eine Maschine packen. Der Exchange hat auf einem DC nichts zu suchen. Und bei der Anzahl der Benutzer solltest Du sogar über einen weitere DC nachdenken. Der muß ja nicht so dimensioniert sein. 4-8GB sollten dafür ausreichen.

@Sunny61

In der GPO ist kein Loopbackverarbeitungsmodul konfiguriert und es sind auch nur diese WSUS Einstellungen unter Benutzerkonfiguration gesetzt.

Dann muss die GPO greifen. Ist die Vererbung deaktiviert? In welcher OU liegen die Clients? Gibt es dort irgendwelche veränderten Einstellungen?

Erstelle eine neue leere OU, ohne irgendwelche Vererbungen oder Einstellungen direkt in der Root der Domain. Testbenutzerobjekte hinein, WSUs GPO verlinken und an einem Client anmelden. Funktioniert es jetzt? Wenn nein, verschieb doch auch den Testclient in die OU, gpupdate /force ausführen und zweimal neu starten. Jetzt anmelden. Fehlermeldungen im Eventlog auf dem Client? Habt ihr mehrere DCs im Einsatz? Wenn ja, wurde die GPO auch ordentlich auf alle DCs repliziert?

wir haben bei uns den WSUS im EInsatz. Nun kam die Anforderung dass die Benachrichtigung "PC muss neugestartet werden" dem normalen Benutzer nicht angezeigt werden soll. Dieser soll von dem Updateprozess möglichst nichts mitbekommen.

Die zweite Benutzereinstellung aus der Beispiel GPO suchst Du: http://www.wsus.de/images/WSUSGPO.png

Unter Benutzerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Update ist folgendes konfiguriert:

Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen 
[b][u]Aktiviert  [/u][/b]
Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen 
[b][u]Aktiviert  [/u][/b]
Zugriff auf alle Windows Update-Funktionen entfernen 
[b][u]Aktiviert[/u][/b]
Benachrichtigungen konfigurieren: 
[b][u]0 - Keine Benachrichtigungen anzeigen [/u][/b] 

 

Die erste Frage:

Werden mit diesen Einstellungen die Updates wie gewünscht im Hintergrund installiert und der Benutzer erhält keine Meldung dass etwas installiert wurde oder ein Neustart notwendig ist?

Richtig.

Die Gruppenrichtlinie haben wir dann auf eine OU angewandt in welche unsere normalen Benutzer liegen. In dieser OU liegen nur benutzerobjekte. Leider wird die GPO nicht angewandt und taucht auch mittels rsop.msc nicht auf.

Wenden wir die GPO auf die OUs mit den Computern an, dann sind die Einstellungen vorhanden. Problem dabei ist dass wir mit den Administrationsaccounts Zugriff auf die WSUS Funktionen brauchen um kurzfristig über die Befehlszeile Updates vom WSUS laden zu lassen (Administrationsaccounts sind in anderer OU als normale benutzer).

 

Meine Frage ist nun, warum? Es sind doch Benutzereinstellungen und sollten doch eigentlich auch auf Benutzerobjekte angewandt werden können.

Was ist sonst noch in der GPO eingestellt? Loopbackmode? Habt ihr sicher die Einstellungen auch nur im Benutzerteil konfiguriert?

@Sunny...

Und wofür habt ihr Euch dann entschieden?

Wir entwickeln zur Zeit etwas eigenes. Das meiste was angeboten wird ist zu umfangreich für uns. Dafür brauchen/wollen wir andere Dinge integriert haben die es bisher so noch nicht gibt.

Danke erstmal für antwort, mein anderes Problem liegt nun aber darin das es wohl vorerst ein DNS Problem gibt...

 

Ich kann keinen Rechner(der noch in keiner Domäne war) in dies Aufnehmen...

Welcher DNS Server ist bei den Clients als 1. DNS eingetragen? Das sollte der DC sein.

NSLookup funktioniert

Bei mir auch. ;)

_ldap._tcp.dc._msdcs.Domänename ergab auch die Identifizierung des Domänencontrollers !

 

Es fehlen wohl die Host(A) Einträge die den Namen des Domänencontroller zuordnen

 

In Reverse steht er drin mit als PTR Statisch und als Namensserver

In der Forward als 3 mal - 2 mal mit Namen (Host(A) und 1 mal mit Autoritätssprung) als Typ

Starte den Dienst NETLOGON neu durch. Kommen dann die erforderlichen Einträge?

also Netzwerkkarte habe ich einmal mit WLAN Stick und einmal mit Onboard Lan getestet. Instllation ist von einer Win7 DVD aus dem Netz.

Aus welchem Netz? Rapidshare? :)

Antivirensoftware wird AVG eingesetzt. Am Profil kann es nicht liegen, da der Rechner 3 mal neu aufgesetzt wurde.

OK, und was ist mit dem abgesicherten Modus? Verwendet ihr Servergespeicherte Profile? Passiert der Fehler auch wenn der Client nicht in der Domain ist?

Die Anmeldung steht mit "Willkommen", nach der Eingabe des Passworts für mind. 4 Minuten.

Es gibt keine Autostart Einträge und keine Fehler im Ereignislog.

Du kannst per GPO die Ausführlichen Meldungen aktivieren, dann siehst Du evtl. mehr. Ausführliche Statusmeldungen beim Vista Systemstart statt “Bitte warten…” | blog.bistron.eu

BTW: Wirkt sich übrigens auch auf XP Clients aus. Lustig zu sehen welche Meldungen da angezeigt werden. ;)

Ich habe das Hotfix wie erwähnt, installiert und das Login auf ca 40 Sekunden verkürzt.

Habt ihr servergespeicherte Profile?

Nervig ist, das das Hotfix ein .msu Paket ist, nicht über Updates importieren.. in den WSUS übernommen werden kann.

So muss ich das ganze von Hand oder per Script regeln...

Das geht in Verbindung mit dem Local Update Publisher sehr gut.

SourceForge.net: localupdatepubl

Teil 1 und Teil 2 lesen: Deployment von MSP-Updates über WSUS: Teil 1 (Konfiguration) | How the ESCde does IT

Wir installieren darüber den Adobe Reader, FlashPlayer, Java Update und viele andere Programme.

Die Frage ist, ob ein "normaler Benutzer" auch wirklich überall lesen kann. Sprich auch in anderen OU's sowie auch Computerkonten etc. abfragen kann...

Solange Du es explizit nicht verbietest, kann ein Benutzer alles lesen.

Hmmm, schade, das würd' ich ja äusserst bedenklich finden. Allerdings muss man auch sagen, dass Spiceworks freeware ist, die von Werbebannern in der Software lebt. Und für das, dass es Freeware ist, einen wirklich grossen Funktionsumfang ggüber allen uns bekannten anderen ähnlichen Lösungen hat.

Mach wie Du meinst, das war bei uns der Grund für die Deinstallation. Ich muß nicht damit leben weil es Freeware ist. Da unterstütze ich lieber "ordentliche" Freeware.

Ist die Frage ob es nur die Banner abruft oder sonst auch nach Hause telefoniert. Letzteres könnte man natürlich an der Firewall sperren.

Das wirst Du nicht so einfach herausbekommen. Deshalb lieber ohne die SW leben, dafür aber etwas ruhiger schlafen.

Du kannst das auch in der GPO regeln. Computerkonfiguration > Administrative Vorlagen > System > Anmelden > Standarddomäne für die Anmeldung zuweisen. Das auf den TS direkt wirken lassen, sollte helfen.

Auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials ist viel zu dem Thema zu finden. Auch gibt es ein spezielles HowTo für den TS: Einsatz von Gruppenrichtlinien auf einem Terminal Server Damit solltest Du schon sehr weit kommen.

Wir haben seit kurzem eine neue Drittanbietersoftware am laufen (spiceworks) zu Inventarisierung und tw. monitoring.

Die SW telefoniert IMHO sehr viel mit zu Hause, zumindest hatte ich dies hier bei uns festgestellt. Wurde deshalb wieder rückstandsfrei deinstalliert.

Diese Software kann sich auch in AD authentifizieren und dort Infos auslesen, was sehr brauchbar wäre in unserem Falle.

 

Nur möchte ich nicht, dass sie auch Schreib-/Änderungsrechte hat - verständlicherweise. Wer weiss schon was das Ding machen könnte falls irgendwas davon schlecht programmiert ist...

Du kannst dem Tool auch einen Account geben, der nur Benutzerrechte hat. Ein Benutzer darf normalerweise immer lesen.

Hab irgendwo gelesen, dass das nur mit Delegierungen zu lösen ist...

Stimmt das?

Hatte Delegierungen bisher noch nie verwendet und weiss nicht ganz wo ich anfangen soll, in meinem Fall.

Hier kannst Du dich einlesen:

Objektverwaltung zuweisen - Delegation von Aufgaben

LDAP://Yusufs.Directory.Blog/ - Active Directory|Objektverwaltung

LDAP://Yusufs.Directory.Blog/ - Delegierte AD-Berechtigungen anzeigen und entfernen

Du findest noch mehr dazu bei Yusuf auf der Seite. Ich glaube allerdings nicht, dass Du es mit Delegation regeln kannst.

Aktiviere IPV6 wieder, DHCP reicht aus. Die Datei kopierst Du wohl am besten auf C:\ in ein Verzeichnis. Hast Du die Commandline auch explizit als Administrator ausgeführt? Rechtsklick auf die CMD.EXE > Als Administrator ausführen.

Hast Du im abgesicherten Modus die gleichen Probleme? Ist die Installation von einem Recovery Medium durchgeführt worden oder von einer "normalen" Windows DVD? Kannst Du die NIC tauschen? Welche AV-Software läuft ständig im Hintergrund?

Wo kann man des abschalten? Die Defragmentierung. Hilft des was?

In den geplanten Aufgaben kannst Du das abschalten. Ein W7 sollte allerdings erkennen, ob es auf einer SSD installiert ist, denn dort wird nicht defragmentiert.

Doppelpostings bitte ankündigen: Unregelmäßige Zugriffsprobleme der Clients auf Server 2008 R2