Leuchtkondom

Okay ich habe vielleicht den Fehler gefunden, obwohl ich nicht verstehe was ich falsch habe. Von einem Client ein Ping auf Domäne.local ergibt auch manchmal DC´s, die von dem Außenstandort nicht erreichbar sind. Wenn ich ipconfig /flushdns mache, und dann den Ping erneut ausführe wird ein andere DC genommen. Allerdings sind von den Außenstellen nur 2 von ca. 20 DCs erreichbar. Warum nimmt der Client nicht den DC des im zugeordneten Standortes? Und Standorte und Dienste sind alle Subnetzte eingepflegt und dem entsprechenden Standort zugewiesen. In der Registry des Clients steht auch der korrekte Standort drin ... warum löst dann ping domäne.local immer einen anderen Server auf? Ich dneke das könnte auch im Zusammenhang mit dem teilweise längeren Hochfahren stehen oder?

Guten Morgen. Ich hoffe ihr könnt mir helfen. Und zwar arbeiten bei uns alle Außenstellen auf dem zentralen TS. In den Außenstellen sind jedoch Fat-Clients welche auch in der Domain sind. Zwischen der Zentrale und den Außenstellen bestehen VPN Verbindung welche jeglichen Traffic durchlassen. Soweit funktioniert das auch wunderbar, das Problem ist aber das grade beim Hochfahren der PCs die Rechner echt lange bei "Computereinstellungen werden übernommen" hängen. Ich habe schon eine Computerrichtlinie konfiguriert, in welcher die Ausführlichen im Vergleich zu normalen Meldungen aktiviert worden. Deswegen sehe ich auch an den PCs das nach Computereinstellungen werden übernommen auch Richtlinien wie "Group Policy Files" usw. durchlaufen. Die Frage ist werden bei Computereinstellungen werden übernommen auch schon Richtlinien "durchgangen", es jedoch so nur nicht angezeigt? Oder wo könnte ich noch "drehen" um den Vorgang zu beschleunigen? Wäre dankbar für eure Hilfe ..

Naja über die Datenträgerbereinigung scheint das aber nur das aktuelle Profil zu betreffen ... das heißt das müsste jeder User auf dem TS selber durchführen :-( Okay dann probiere ich es mal mit löschen

Keiner eine Idee? :-(

Hallo, ich wollte mal fragen, ob ich diese thumbcache_*.db einfach löschen kann auf einen Terminalserver? Wenn ich unter C:\Users\ danach suchen lassen, kommen mittlerweile 20 GB an Daten zusammen .... :shock: Also kann ich die einfach über den Explorer löschen oder wird das bei Terminalservern anders gemacht?

ifmember würde ich nicht nehmen, das funktioniert nämlich nur bis zu einer bestimmten Anzahl an Gruppen, wenn die Grenze überschritten ist wirft es gar nichts mehr aus. Mach es doch mit GPP, da ist die Sache in 4 Sekunden erledigt

Danke Nils, wie ich in deinen Link lese geht es dort erstmal nur darum, einen DC für mehrere Standorte zuzuweisen?! Das wäre nur eine kleine "Zugabe" die ich mir wünsche. Aber für das eigentliche Problem würde es demzufolge reichen, einen Standort anzulegen und das Subnetz zuzuweisen richtig?

das heißt DFS funktioniert nur solange bei jeden Fileserver auch ein DC steht?

Hallo Leute, habe mal eine Frage zu den Standorten und Diensten. Und zwar haben wir mehrere Standorte, die mit Ihrem jeweiligen Subnetz und den entsprechenden DC´s unter Standorte und Dienste konfiguriert sind. Außerdem haben wir Fileserver wo wir DFS Namespace einsetzen. Dies setzt ja auf die Standorte und Dienste auf, sodass wenn ich \\domain\dfs-freigabenname zugreife, immer auf dem Fileserver an den jeweiligen Standort "rauskomme". Das funktioniert auch soweit. Nur wie definiere ich Standorte, die keinen eigenen DC sondern nur einen Fileserver haben? Trotzdem den Standort mit dem Subnetz anlegen nur ohne DC? Werde ich dann beim Zugriff auf den DFS-Stamm auf den richtigen Fileserver gelenkt? Wenn ich keinen DC festlege, kann ich trotzdem bestimmte Anmelde-DC´s vorgeben? Vielen Dank für eure Hilfe

RemoteFX für Wan Verbindungen soll wohl so wie ich gelesen habe mit den neuen Windows Server (2012) dann möglich sein..

wie werden die Remote Apps denn verteilt?

Hallo Leute, ich bekomm grad völlig die Krise. Ich weiß das die IE-Wartung wohl nicht immer ganz sauber funktioniert, aber bisher war das bei uns kein Problem. Proxy Einstellungen wurden darüber auf den TS konfiguriert und hat auch funktioniert. Desweiteren waren andere Richtlinien eingestellt, wie z.b. das die Internetoptionen gesperrt sind usw. Heute morgen musst ich nur eine Adresse der Proxy Ausnahmen umschreiben, seit dem funktioniert nichts mehr in Bezug auf Richtlinien für den IE. Kann mir irgendjemand helfen? Egal was ich einstelle, den Server interessiert es überhaupt nicht mehr in Bezug auf IE. Ich habe zwischen durch auch mal über GPP probiert (da gibts zwar nur IE8, aber ich dachte vielleicht funktioniert es trotzdem, aber auch das ging leider nicht) Hoffe auf eure Hilfe, vielen Dank

Hallo Leute, keine Ahnung ob ich jetzt böse Kommentare einfahre, aber wir haben mehrere Terminalserver und auf jeden arbeiten ca. 60 Leute und wir hatten Noch nie Performance Probleme. Allerdings sind das physische Server, mit virtuellen Terminalservern hingegen hatten wir nur Probleme in Sachen Performance.

Hallo Leute, also wir setzen bei uns mehrere Terminalserver ein wo alle "Außenstellen" der Firma darauf arbeiten (normal RDP, kein Citrix oä). Jetzt haben wir festgestellt das manche User portable Apps "installiert" haben, zum Beispiel DropBox usw. Also habe ich mir mal die Softwareeinschränkungen angeschaut und auch mal konfiguriert, derzeit auf "Alles erlauben bis auf Ausnahmen" und dort z.b. die Dropbox.exe als Hash hinterlegt. Soweit funktioniert das auch ganz gut, jedoch ist ja der Nachteil das der Hash dann nur genau für die Version zählt und es ja soviele portable Apps gibt, das ist ja mit der derzeitigen Konfiguration eigentlich unmöglich das das alles gesperrt wird. Also habe ich mir gedacht ich stelle um auf "Alles verbieten bis auf Ausnahmen" und habe erstmal ein wenig bei google gesucht, da ich diese Richtlinie noch nie vorher eingesetzt habe. Bin dann auf folgende Seite gestossen: SRP - Software Restriction Policies Jetzt stellt sich mir die Frage, ob mit den 4 Standartausschlussregeln die da automatisch erstellt werden, Windowsmäßig erstmal alles abgedeckt ist? Also ich mein jetzt abgesehen von Office und Co und was sonst so installiert ist, geht erstmal alles weiterhin wie normal mit den 4 Regeln? Was ich außerdem nicht verstehe... ich dachte diese Richtlinie ist dafür da, ausführbare Dateien bzw. Programme zu sperren ... Warum sind dann bei den Beispielen weiter unten auf der Seite folgendes angegeben: Warum .doc-Dateien? Das versteh ich nicht so recht... Wäre super wenn Ihr mich etwas aufklären könnt vielen Dank und noch einen schönen Sonntag

Ja der Server kostet vielleicht nur 200€, aber du brauchst ja dann noch die Windows Lizenz und die RDS-Cals...

Hab es hinbekommen ... Programm läuft. Das ist kein Problem... mein Programm ermittelt davor den Outlook Profil Namen. Der ist durchaus unterschiedlich bei uns in der Firma ... mehrere Profile gibt es aber nie, und selbst wenn geht mein Programm alle Profile durch. Dafür konnte ich auch eine Lösung finden. Jedes Konto hat nämlich einen Service Namen, das Exchange Konto heißt dabei immer MSEMS. So finde ich die passende Signatur und die teilweise privaten Postfächer (was eigentlich nur wie Admins haben) werden nicht angefasst. Vielen Dank für deine Hilfe... Programm läuft und wird grade ausgerollt. Endlich einen Benutzer ohne große Skripts oder ähnlichen mehrere Signaturen und auch eine Standartsignatur zuweisen :-) edit: War halt leider nur nicht so einfach Informationen über die Registry Einträge zu finden aber jetzt klappt ja alles dank dir :-)

ah Okay habe grade bei Microsoft gefunden, das der letzte "Ordner" wohl für die Kontonummer steht.

Hallo Leute, bisher haben wir unsere Signaturen immer mit dem Tool von zerbit.de verteilt. Das hat soweit auch funktioniert ... Jedoch ist das Problem das unsere Firma glaube ich zu Groß für dieses Tool ist, da wir bestimmt ca. 100 verschiedene Signaturen haben (sind alles eigentständige Firmen und einer Holding) und mit diesem Tool das dann in wahnsinnig vielen GPO´s bzw. Skripten endet wo am Ende eigentlich keiner mehr durch sieht. Also habe ich kurzer Hand ein eigenes Programm programmiert, was das alles deutlich erleichtert und Benutzern alá Point-and-Click mehrere verschiende Signaturen ausgewählt werden können, Daten aus dem AD abgerufen werden usw. ... Funktioniert alles. Das einzigste Problem was ich derzeit noch habe ist das Setzen der Standartsignatur (was übrigens auch mit dem Tool oben nicht funktioniert). Ich habe in gesehen, das in der Registry per Unicode unter folgenden Pfad die Standartsignatur gesetzt wird: Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000004 dann habe ich mal bei uns auf dem Terminalserver geschaut, dort liegt allerdings statt dessen der Eintrag hier (Outlook 2010) HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\9375CFF0413111d3B88A00104B2A6676\00000003 Da ich derzeit Krank bin, kann ich leider nicht mit anderen Rechnern vergleichen wo es dort ist. Vielleicht kann mir jemand sagen, wann unter 00000004 und wann unter 00000003 der Wert abgelegt wird? Oder liegt das an den unterschiedlichen Outlook Versionen (mein NB Outlook 2007, TS Outlook 2010). Wie gesagt hab leider derzeit kein anderen Vergleich, vielleicht hat jemand da nähere Infos für mich. Vielen Dank

Hallo, also als AV kommt ClamAV zum Einsatz. Ähm also über Securepoint gibts bereit genung Artikel, grade wo diese mit Gateprotect und Co verglichen wurden und eigentlich immer am besten abgeschnitten haben. Hast ein deutschsprachiges Forum welches auch vom Support mit geführt wird, kannst dich per Email hin wenden oder einfach direkt anrufen und die schalten sich dann halt mit bei dir auf die Firewall drauf bei Problemen etc.

Ich würde dir Securepoint empfehlen ... da ist das nicht wie bei den meißten anderen wo man alles zusätzlich lizensieren muss (VPN Tunnel,etc) sondern schon alle drin ... Support ist klasse und die Geräte sonso ... setzen bei uns nur Securepoint ein... Securepoint UTM-/VPN-Security-Produkte, sicheres WLAN-Management und Gastzugaenge fuer Hotels/Kliniken, Unified Mail Archive, E-Mail-Archivierungsprodukte, Securepoint Mail-, Web- und Netzwerk-Sicherheit, Gast Access Loesung, Gast-Zugangs-Loesung, VM ach ja, weiß nicht wie das bei den anderen Herstellern so ist, aber Firma sitzt in Deutschland also auch deutscher Support

Guten Morgen, ich hoffe ihr könnt mir bei meiner Lizenzfrage helfen. Und zwar haben wir einen 2008R2 TS der per Device lizensiert wird mit 100 Lizenzen. Das Problem ist das einige Clients nicht mehr auf den Server kommen mit der Meldung das keine Lizenz vorhanden ist. Ich habe mir das in der Lizenzverwaltung mal angesehen und festgestellt, das diese Clients eine abgelaufene temp. Lizenz hatten. Das liegt daran das einige Clients "lizensiert" sind, die eigentlich gar nichts mit dem TS zu tun haben. Das kann eigentlich nur daher sein, dass von diesen Clients mal schnell durch einen Admin auf den Server geschaltet wurde weil er grade dort an dem Client war und zb ein Anruf erhielt wegen eines Problems und sich so schnell zu Wartungszwecken auf den TS geschaltet hat. Jetzt wollte ich mal fragen wie es sich mit dem Administrativen Zugang bei Terminalservern verhält? Bei den normalen Servern ist der RDP Zugang ja für administrative Zwecke "kostenlos".. Ist das bei TSn nicht so? Oder muss man sich per /Admin auf den Server schalten? Oder Brauch ich tatsächlich auch Lizenzen für die administrativen Zwecke? Vielen Dank für eure Hilfe

Als Windows 2008 R2 RemoteAPP? Würde ich nicht machen ... also theoretisch ohne Probleme machbar. Bei uns läuft Sage New Classis 2011 als RemoteAPP und wenn man dort Hilfe klickt, öffnet dieses auch nur den IE mit einer speziellen Webseite. In dem Fall wird der IE natürlich auch Remote geöffnet. Also wie gesagt, gehen tut das ohne Probleme. Aber meiner Meinung nach ist RDP noch nicht für Internet gemacht ... ob Seiten mit riesigen Bildern oder noch schlimmer Videos, das ist echt kein Genuss. Wenns dann noch via WAN bzw. VPN geht ist das finde ich wirklich eine Gewöhnung von der Geschwindigkeit her.

unter 2008 (zumindest R2) kann man doch in der Aufgabenplanung "Unabhängig von der Benutzeranmeldung ausführen" anhaken und dann auch den Benutzer angeben, unter welchen die Aufgabe gestartet wird. Hast du das schon probiert?

dann setzte doch kein Gateway sondern nur eine entsprechende Route und Teste obs dann besser läuft :-)

Okay Danke dir erstmal für deine Antworten. Allerdings ist vielleicht unser OU-Design für eine Script Lösung doch etwas schlecht, weil unter den "Firmen-OU´s" gibt es jeweils noch die OU Benutzer und Computer. Also kann ich ja nicht einfach den Namen der über den Benutzer liegenden OU nehmen, aber ich werde mir das mal anschauen. Vielen Dank erstmal