Sunny61

das Problem gibt es normalerweise nicht mehr, wenn Sysprep verwendet wird. Bei XP kommt es auf die Version von Sysprep an.

Methode 2 sagt mir etwas anderes.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Im Netz sind zwischen 5 bis 10 PCs, welche sich regelmäßig Updates ziehen.

Da bietet sich der WSUS an. Ist in 10 Min. installiert und für die erste Synchronisierung fertig. Nach der ersten Synchronsierung der META Daten brauchst Du nichts weiter zu tun. Nur noch eine GPO erstellen und auf die Clients und Benutzer verlinken. Hier eine Beispiel GPO: http://www.wsus.de/images/WSUSGPO.png Warte anschließend ab bis sich die Clients melden und Updates anfordern, nur die angeforderten Updates gibst Du zur Installation frei. Schon klappts auch mit den Updates. ;)

Dafür bräuchte ich natürlich die IPs der möglichen Updateserver (wenn sich da mal was ändert ist das nicht so tragisch, ist mir klar, dass die momentanen IPs dafür nicht für die nächsten 5 Jahre gelten).

Diese DNS Einträge mußt Du freigeben/umleiten:

*.update.microsoft.com

*.download.microsoftupdates.com

*.windowsupdate.microsoft.com

WSUS scheidet momentan aus - obwohl es die sinnvollere Lösung wäre (weiß ich, werde ich auch angehen aber nicht jetzt).

Der WSUS ist ruckzuck eingerichtet, während der ersten Synchronisierung erstellst Du die GPO und verlinkst sie auf die Clients und Benutzer. Schon ist für mind. 24 Std. Ruhe angesagt.

Wir haben bei einigen Rechnern (Image für Windows 7) mit SysPrep bereits gearbeitet. Den Sinn dahinter habe ich aber nicht ganz verstanden.

Wenn ihr einen WSUS im Einsatz habt, beachte auch unbedingt diese Hinweise: A Windows 2000-based, Windows Server 2003-based, or Windows XP-based computer that was set up by using a Windows 2000, Windows Server 2003, or Windows XP image does not appear in the WSUS console

AVG könnte ich mal deinstallieren, ist aber auf allen Rechner drau und nie Probleme gemacht.

Es gibt für alles ein erstes Mal.

Die Netzwerkeinstellungen bekommt er per DHCP. Der DNS-Server funktioniert.

Hab ich mit nslookup getestet

Du kannst dich nur als Admin oder als lokaler Benutzer anmelden. Mit einem normalen Domain Benutzer geht es nicht. Eine weitere Möglichkeit ist DNS. Muß aber nicht gezwungenermassen der DNS Server sein. Es kann ja trotzdem ein falscher Eintrag sein. Darf sich der Benutzer denn auch an diesem PC anmelden? Findet sich etwas davon in den Eigenschaften des Benutzerobjektes? Kannst Du dich mit dem Benutzer an einem anderen Gerät erfolgreich anmelden?

beim letzten Mal habe ich ihn auch so ausschalten müssen. Ich vermute das wieder ein Update das Herutnerfahre blockiert und das ich kein Shutdown mehr eingeben kann.

Du sollst den Server auch nicht über Herunterfahren zum Neustart bewegen, auch nicht Neu starten bei den Updates anklicken, sondern über Start > Ausführen > shutdown -r -f [ENTER] den Server zum Neustart bewegen.

Alternativ mit PSEXEC auf den Server verbinden (psexec \\Server cmd [ENTER] und hier den shutdown eingeben.

Danke erstmal und einen guten Rutsch ins neue Jahr.

Danke gleichfalls. ;)

Sorry aber das ist Schwachsinn, natürlich ist der MX Eintrag die Saubere Methode.

Du solltest an deiner Ausdruckweise arbeiten. Was Schwachsinn ist bestimmt noch lange nicht Du.

Und wieviele Probleme auftauchen, wenn man einen Exchange die Mails abholen lässt, kannst Du hier im Forum nachlesen.

Aber sollte man auf direkt Zustellung umstellen muss man Virenscanner und SPAM Filter vor Ort vorhalten.

Und beim Pop3 verzichtest Du auf einen AV-Scanner auf dem Exchange? Du vertraust zu 100% dem Dienstleister, wenn der Mails als Spam deklariert und sie nicht weiterleitet hast Du als Empfänger ein Problem, denn Du erwartest die Mail.

Das lohnt sich für kleine Firmen einfach nicht. Weiterhin ist man für SPAM Attacken anfällig die dann die meistens kleine DSL Leitung lahmlegen. Eine Alternative wäre es einen Dienstleister zwischen zu schalten, aber auch das verursacht kosten.

Wie oft gibt es solche Spam Attacken? Du hast bisher eine erlebt, ich noch keine, und ich bin auch nicht erst seit gestern in der Branche tätig.

Gibt es die Möglichkeit den Taskmanager bzw. den Aufgabenplanung aus einer Sicherung zurück zu sichern?

Um was genau geht es dir? Hast Du die beiden EXEn gelöscht oder weshalb fragst Du?

wenn ja wo und in welchen Ordner finde ich diese einstellungen also die die automatisch lt. Kalender angelegt sind

Windowstaste drücken > Wiederherstellung eingeben und eine Auswahl treffen.

Und hier ist so ein Tool, mit dem man die Symbole extrahieren kann: ICE

der Server ist ein Windows 2011 SBS Server. Öfters wenn ich die Windows Updates installiere und das System einen Neustart braucht, hängt er beim Herunterfahren fest.

 

Ich habe das leider über Remote Desktop gemacht, so dass ich die aktuelle Meldung leider nicht sehen kann. Der Ping funktioniert weiterhin, der Zugriff leider nicht

 

1) Weiß jemand woran das liegen könnte?

Hier wird das Verhalten und eine Lösung beschrieben: Hotfix Installationen, Remote Desktop, Reboot - und keine Verbindung mehr - TechNet Team Blog Austria - Site Home - TechNet Blogs

2) Gibt es ein Tool, wie z.b. Dameware womit ich vom Client aus eine Verbindung aufbauen kann ohne am Server konfigurieren zu müssen?

Mit Dameware sollte das funktionieren, nur will ich das?

3) Gibt es eine Möglichkeit über eine Remote Verbindung am System einen Reset durchzuführen? Hatte schon an eine Art IP Steckdose o.Ä. gedacht.

Einen SBS möchte ich nicht einfach hart ausschalten, Du bestimmt auch nicht. Lieber einen shutdown -r -f, aber auch nur wenn es keine andere Möglichkeit mehr gibt.

ich möchte vorausschicken, daß ich Anfänger bin. Ich und mein Partner haben für unser kleines Immobilenbüro (5 Mitarbeiter) einen SBS Server installiert um die vorzüge vom Exchange Server zu nutzen. Die installation und die erste Einrichtung der User hat auch soweit alles funktioniert.

 

Die Leute können arbeiten und bekommen Ihre Emails mit dem POP3 Connector.

POP3 will man nicht, auch ein Immobilienbüro mit nur 5 MAs will sich die Mails zustellen lassen. Oder gehst Du auch täglich mehrmals zum Postamt um die Post abzuholen? Nein? Weshalb holst Du dann die Mails ab? Lass sie dir zustellen, so macht man das richtig.

Jedoch nach dem SP installation kann ich nun folgendes nicht mehr machen:

Welches SP hast Du installiert? Exchange? SBS? Welchen SBS hast Du im Einsatz? 2003, 2008 oder 2011?

Was habe ich schon alles gemacht:

 

Einge Tips und tricks zu diesem Thema versucht

Welche Tipps?

SharePoint Server deinstalliert

Oje, das ist schon mal ein schlechter Anfang.

Habe auch eine Unmenege an Fehlern im Ereignisprotokoll

 

Nachstehend mal aus meiner Sicht die wichtigsten.

 

Wer kann mich ein bischen an die Hand nehmen um die Fehler zu beseitigen:

Evtl. wäre es in diesem Fall besser, einen Dienstleister mit dem beheben der Fehler zu beauftragen.

Schon mal Danke ím voraus und allen einen guten Rutsch:

Bitte, gern geschehen. Dir auch einen guten Rutsch. ;)

beim zweiten Versuch gestern hats nun geklappt.:)

Gratuliere. ;)

Nun warte ich auf MS Server 2008 Status:

 

bisher MCSA 2003 + 70-646 + 70-648a = ????

 

Mein Transkipt noch nicht aktualisiert beim MS MCP Seite.

 

Wie lange dauert das ? Tage ? Wochen?

kommt das neue Zertifikat in Papierform?

Das kann ein paar Tage dauern. Spätestens Ende nächster Woche sollte es aktualisiert sein. In Papierform kommt AFAIK nichts automatisch, das mußt Du dort anfordern. Ich weiß allerdings nicht ob es etwas kostet, das kannst Du bestimmt auf der Site nachlesen.

Hier kannst Du den Zertifizierungsweg nachlesen: MCITP (Microsoft Certified IT Professional) | Training Courses for IT Professionals

Und hier gibts den Upgradepfad vom MCSA zum MCITP: Systems Administrator| MCSA | Microsoft Certified Systems Administrator

Guten Rutsch ins neue Jahr. ;)

einen neuen lokalen Nutzer habe ich angelegt. Das funktioniert auch.

OK. Wenigstens etwas.

AVG 2012 ist installiert.

Kannst Du das zum testen rückstandsfrei deinstallieren?

Was mich gewundert hat, ich habe mich mit dem Benutzer local angemeldet mit dem ich den Rechner installiert habe. Der ist automatisch auch admin. Beim Benutzer anlegen wurde jedoch ein admin-Konto verlangt. Ich hab dann den Domänenadmin genommen und gesehen das in der Gruppe der Administratoren der 1. Benutzer nur mit einer ID steht ohne den Namen.

Wenn die ID der Domain Admin sein soll, dann passt die DNS Auflösung noch nicht. Welcher Server ist als DNS auf dem Client eingetragen? Zeig doch ein ipconfig /all vom DC und vom VISTA Client.

3. nein ein lokales Konto ist für den Benutzer nicht eingerichtet, aber die Anmeldeinformationen werden doch zwischengespeichert sonst könnte man den Laptop ja nicht unterwegs verwenden.

Schon klar, probier es trotzdem mit einem lokal angelegten Benutzer. So kann man etwas ausschliessen.

Welcher AV-Scanner ist installiert?

nach dem Eingeben der Anmeldeinformationen und bestätigen der Entertaste kommt der Bildschirm mit der Aufschrift "Willkomme" Da steht er dann bis ich es abbreche.

Passiert denn auf der HDD etwas?

Ich bin ein geduldiger Mensch aber nach einer halben Stunde passiert da bestimmt nichts mehr. Im Systemprotokoll finde ich dazu keine Einträge.

Im Anwendungsprotokoll ist auch nichts zu finden? Leg doch einen lokalen Benutzer an, kannst Du dich mit diesem anmelden?

Unter Benutzer in der Computerverwaltung wurde der Benutzer nicht angelegt.

Ist ja richtig so, Du willst dich mit einem Domain Benutzer anmelden. Darf denn der Domain Benutzer sich auch an dieser Maschine anmelden?

Unter C:\Benutzer\j.luft ist jedoch das Verzeichnis angelegt. In der Registry ist der Benutzer auch unter ProfileList angelegt.

Probiers doch mit einem anderen Benutzer, geht es dann?

Ist mal wieder ein .NET Update:

Die magst Du ganz besonders, gelle? ;) Ich übrigens auch, aus den gleichen Gründen. ;)

Off-Topic:

Gepostete Links kann man lesen?

 

SCNR

Es geht ja doch einfacher, als ich das mache,:)

Vor allem gibt es die Möglichkeit einen Überblick zu bekommen, bei welchem Client die Installation funktioniert hat oder nicht.

Danke...

Bitte, gern geschehen. ;)

Teste gerade mal die Verteilung über WSUS, bzw über den Local Update Publisher. Bis jetzt bin ich echt begeistert vom dem Ding.

Werde aber definitv auch die anderen Varianten mal ausprobieren...

Wenn Du Java über die WSUS zur Verfügung stellst, achte darauf, das komplette Verzeichnis mit allen darin enthaltenen Daten zur Verfügung zu stellen. Ansonsten schlägt die Installation fehl und Du weißt nicht warum.

EDIT: Du verteilst über den WSUS nichts, Du stellst nur zur Verfügung. Die Clients holen sich alles was für sie freigegeben ist. Der Unterschied ist klein, aber sehr fein wenn es um Fehlersuche geht.

Das kommt hin und wieder mal vor...

 

Soll also heissen: Das ActiveDirectory hat keinerlei eingriff auf UAC?

Hast Du denn den Inhalt des Links gelesen, den ich dir gepostet hatte? Wenn ja, was ist dir dabei unklar?

Frage: Wie bekomme ich die Dienste für das Sicherheitscenter, die Windows-Firewall und den Windows-Defender wieder ans Laufen?

Willst Du bestimmt nicht hören, aber in so einem Fall sichert man die Daten und installiert vollständig neu. Alles andere ist Bastelei, das siehst Du ja schon selbst.

Ich habe einen PC mit Windows7 und diversen Programmen.

(OpenOffice, Scribus, Inkscape u.s.w.)

 

Weil ich gern mal neue Programme teste ist der PC bald "Tod installiert", was nach einer Neuinstallation ruft.

 

Meine Frage: Existiert ein Tool mit dem ich den PC auf einen USB-Stick/Platte und wieder easy herstellen kann?

Ab Windows 7 Pro hast Du die Möglichkeit den sog. Windows XP Mode zu nutzen. Das ist ein virtuelles XP, darin kannst Du Programme installieren und testen. Alternativ erstellst Du dir eine eigene virtuelle Maschine, die kannst Du jedesmal vorher sichern, dann probieren und später wieder auf den Stand vor der Installation zurück gehen. Schon gibts keine andauernden Neuinstallationen mehr. ;)

In meinen Augen und in der Theorie klingt es sehr einfach, ich bringe es aber nicht zum Laufen.

 

Ich möchten ein MSI File per GPO ausrollen.

Das ist wirklich sehr einfach. Geh ganz genau nach dieser Anleitung vor: Service Pack Installation über die Softwareverteilung Weise den Reader Computern zu, dann klappts auch mit der Installation.

Im gleichen GPO hab ich noch ein CMD-File dass eine Textdatei in ein Share schreibt. Dies wird gemacht, d.h. die GPO zieht... aber wieso wird mein Acrobat reader nicht installiert? Kann mir da jemand einen Tipp geben?

Benutzer dürfen keine Software installieren. Wenn Du den Reader Benutzer installieren lassen willst, müssen sie Administrator Rechte haben. Das willst Du nicht. Und nein, es gibt keine GPO oder ähnliches damit sie nur bestimmte Dinge tun dürfen. Softwareinstallation als Benutzer

@Sunny61: Besten Dank, für den Hinweis (Beiträge haben sich überschnitten).

Ist mir soweit klar. Aber der User hat ja meiner Ansicht nach die entsprechenden Rechte jetzt durch das ActiveDirectory zugewiesen bekommen.

Scheinbar ist nicht alles klar. UAC macht aus Admins Benutzer. So kurz und unvollständig kann man das schreiben/sagen.

Also wo liegt das Problem?

Möglicherweise vor der Tastatur. ;)

Wenn Du nichts sagende Fehlermeldungen bekommst, liegt es häufig an UAC. Und eine CMD startet man immer explizit als Administrator, dann bist Du auf der sicheren Seite.

* Download der "EXE-Datei" unter "http://www.java.com/de/download/manual.jsp"

* Im Ordner "C:\Users\Username\Appdata\LocalLow\Sun\Java\jre1.6.0_??" findet man nach dem starten der Exe Datei die notwendige MSI Datei

* Zusätzlich, wenn man was an der "MST Datei" verändern will,

IMHO brauchts dazu den kompletten Inhalt des o.g. Ordners. Mit der MSI alleine schlägt das fehl.

benötigt man von Microsoft das Windows SDK, eigentlich auch nur das "ORCA" daraus

* Nun startet man das Orca und wählt die Java???.msi Datei aus.

* Änderungen, die ich persöhnlich vorgenommen habe sind:

IEXPLORER von “0″ auf “1″, damit wird bewirkt, das dass Java-Plugin für

den Internet Explorer installiert wird

EULA” von “0″ auf “1″, damit wird automatisch das “End User License

Agreement (EULA)” akzeptiert

MOZILLA” von “0″ auf “1″, damit wird die Installation des Browserplugins für Mozilla aktiviert

Systray auf 0, damit das Java Icon aus der Taskleiste verschwindet...

Das Update hast Du damit auch nicht erschlagen, das popt immer noch auf. Probier doch dieses ADM Template:

;Java Update deaktivieren.

CLASS MACHINE

CATEGORY "Java Update"
	KEYNAME "SOFTWARE\JavaSoft\Java Update\Policy"

		POLICY "EnableJavaUpdate"
	  VALUENAME "EnableJavaUpdate"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "EnableAutoUpdateCheck"
	  VALUENAME "EnableAutoUpdateCheck"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "NotifyDownload"
	  VALUENAME "NotifyDownload"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "NotifyInstall"
	  VALUENAME "NotifyInstall"
	  VALUEON numeric 1  VALUEOFF numeric 0
		END POLICY

		POLICY "PromptAutoUpdateCheck"
	  VALUENAME "PromptAutoUpdateCheck"
	  VALUEON numeric 1  VALUEOFF numeric 0
		END POLICY

END CATEGORY

Am Ende des ADM Template muß immer eine Leerzeile vorhanden sein. Wie immer ohne Gewähr. ;)

Wichtig ist noch, das man die Java.msi und die dazugehörige mst Datei in ein Netzwerkpfad hinter legt, wo jeder Zugriff drauf hat.

Die Authentifizierten Benutzer benötigen nur Leseberechtigungen, darin sind auch die Computerkonten enthalten.

Auf AppDeploy.com - The Application Deployment Information Center finden sich immer wieder hilfreiche Tipps zu dem Thema. Oder natürlich auch bei Mark auf der HP: Service Pack Installation über die Softwareverteilung

Die Frage bezieht sich mehr auf die JRE (Java) und deren Verwaltung/Update wenn die nächsten Versionen kommen. Wäre ja super, wenn man das so ähnlich wie WSUS machen könnte.

Was genau soll so ähnlich wie WSUS sein? Du kannst solche Anwendungen mittlerweile über den WSUS bereit stellen. faq-o-matic.net » Eigene Patches über WSUS ausrollen

Da fällt mir noch ein, dass ich irgendwo mal gelesen habe, dass man das OS/Bit auch mit WMI abfragen kann, was das verschieben der PC in die OU 32/64 überflüssig machen könnte. hm?

Mit Hilfe des WMI Code Creator von MS, das Tool ist von 2005 aber immer noch sehr gut zu gebrauchen, kann man sich folgendes Script erstellen:

strcomputer = "."

	Dim objWMIService
Dim objItem

	Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
  	Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_OperatingSystem'")

For Each objItem in colItems 
	if instr(objItem.OSArchitecture,"64") THEN
		'wscript.echo objItem.OSArchitecture
		WScript.Echo "64Bit"
	else
		WScript.Echo "32Bit"
	End If
Next

Alternativ auch dieses hier:

strcomputer = "."

Dim objWMIService
Dim objItem

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_OperatingSystem'")

For Each objItem in colItems 
wscript.echo objItem.OSArchitecture
Next

Was Du daraus machst ist deine Sache. ;)

EDIT: So kann der WMI Filter aussehen:

"SELECT * FROM Win32_OperatingSystem WHERE OSArchitecture ='64-Bit'"

Ungetestet.