toasti

Boah, das ist ja ne Sauerei!

Ein "richtiges" Cert von MS ist schon ne andere Sache als selbst gedruckt.

Weiß man schon wie hoch die Gebühren dafür sein werden?

Hallo zusammen,

mich würde interessieren, in welcher Form ihr Dokumentiert während ihr auf Prüfungen lernt.

Ich habe gestern mit der 70-640 angefangen und muss sagen, es ist schon was anderes als wenn man auf die 70-620 lernt, lol. :D

So, also OneNote hergenommen und fleißig angefangen zu dokumentieren. Leider hält das oft ziemlich auf und wenn ich so weiter mache, kann ich glaub zum Schluss ein Buch rausbringen - so rein von der Anzahl der Seiten.

Da ich selbst noch nie so tief im AD drin war - habe ich in anderen Threads mal erwähnt - fällt mir das vielleicht teils schwerer zu verstehen und ich schreib grad ne ganze Menge.

Mich würde daher einfach mal interessieren wie ihr da vorgeht. Natürlich ist es bei jedem unterschiedlich. Jemand der viel, viel Ahnung hat wird nicht so viel lernen und dokumentieren müssen als jemand der jetzt erst anfängt sich da tiefer reinzubohren. Wie ich eben.

Über ein paar Tips würde ich mich freuen. Glaub ich hab mir das einfacher vorgestellt...

Vielen Dank euch allen im Voraus!

Grüße

toasti

Hat vielleicht noch jemand eine Idee? :)

Grüße

toasti

Hi Nils,

danke für den Tipp, aber wenn der Rechner doch an keinem Netz ist, wie soll dann das Script ausgeführt werden?

Und genau das scheint mir das Problem zu sein: Er sucht die Scripts, da er aber kein Netz (auch kein Anderes / Fremdes) hat dauert das ewig bis er abbricht und man sich schließlich anmelden kann.

Deswegen wollte ich per WMI-Filtern. Oder funzt das ohne Netz auch nicht?

Grüße

toasti

Hallo zusammen,

mittlerweile habe ich ein paar Scripts für den Systemstart in einer GPO festgelegt.

Mir ist jetzt aufgefallen, dass der Rechner OFFLINE sehr lange bei der Maske "Startscripts werden ausgeführt" beim Hochfahren braucht bis man sich anmelden kann.

Habe jetzt schon versucht per WMI-Filter das ganze klein zu kriegen:

SELECT * FROM Win32_NetworkAdapter WHERE NetConnectionStatus = 2

Meiner Ansicht nach, sollte diese Abfrage prüfen ob der Netz-Adapter eine Verbindung hat und somit die GPO (mit den Scripts) nicht anwenden wenn keine Verbindung besteht.

Leider scheint es so nicht zu funktionieren?

Wo liegt hier mein Fehler bzw. was gibt es für Lösungen um das Problem zu beseitigen?

Besten Dank euch allen.

Grüße

toasti

Viel Spaß ;-)

Ich empfehle auch HP-Server.

Die sind einfach klasse, die Qualität und der Service stimmt.

Bei der Anzahl an Rechnern würde ich 4 Server nehmen:

1 x DC, DNS, DHCP, Druckserver; 2 x HDD Raid 1 für OS+AD

1 x 2. DC, 2. DNS, Exchange; 2 x HDD Raid 1 für OS, 3 x HDD Raid 5 für Exchange-Daten

1 x File-Server, 2 x HDD Raid 1 für OS; 3 x HDD Raid 5 für Daten

1 x WSUS

Wir haben für die ersten 3 Server HP DL360er, die reichen ganz gut soweit.

Der WSUS stellt bei uns im Moment "nur" ein Desktop-Rechner dar.

Sollte der WSUS auch ein richtiger HP-Server sein, kann man auch noch das Backup mit draufmachen

Natürlich haben wir noch viele Server mehr für verschiedenste Anwendungen, aber vor einigen Jahren als wir von NT4 auf Server 2003 Domäne umgestellt haben, haben wir auch mit dieser Konfig angefangen. Auch heute bestehen diese Server noch genau so und stellen "den Kern" dar und wir versorgen mehr als 150 Rechner damit.

Aber das ist nicht mehr als pauschal daher gesagt - es kommt natürlich auch immer darauf an, wieviel Daten ihr habt usw...ein paar Infos wären für alle hier bestimmt sehr hilfreich um weiterzuhelfen.

Generell würde ich nicht für jede "Kleinigkeit" einen Server aufbauen, sondern Aufgaben zusammenlegen die auch ohne Probleme auf einem Server laufen können, denn meistens langweilen sich die Server. So zumindest kann ich das hier bei uns beobachten, obwohl wir schon relativ wenig Maschinen haben wenn ich da so andere Firmen anschaue in der Größe.

Also ich denke auch, dass man bei den System heutzutage nicht mehr allzu viel rauskitzeln könnte wenn man auf klassisch umstellt.

Außerdem ist die Oberfläche samt der neuen Taskleiste im W7 einfach nur gelungen, da gibts garnix zu meckern. Anfangs vielleicht ungewohnt, aber wenn man mal ein bißchen damit gearbeitet hat - super! Ich finds einfach toll.

Also ich glaube nicht wirklich, dass es an der Hz Einstellung liegt. Überlicherweise würde es dann ein "out of Range" und nicht ein "no Signal" am Monitor bewirken.

Wenn man jedoch davon ausgeht wird die Fehlersuche etwas schwierig.

Das kommt ganz darauf an - ältere Monitore haben das großteils nie angezeigt.

So, ich bin jetzt auch auf W7 RC ungezogen ;-)

Jedoch auf neuer Platte - für den Notfall.

Danke schön ;-)

So, die Geschäftsleitung bei uns ist jetzt komplett auf Windows 7 :)

Ich staune. Mehr fällt mir nicht ein dazu.

So eine Offenheit wünsche ich mir auch mal - und das erstmal von meinen IT-Kollegen :(

Ups, ich glaub ich hab dich flasch verstanden. Du siehst im Log nach ob das SP3 schon installiert ist und gibst dann den IE7 frei. So hab ich das verstanden. Und im WSUS seh ich ja auch in den Details zu den Clients, ob das SP3 installiert ist. Außerdem wollten die SP3/IE7-Clients anschließend noch ein paar Updates. Und da man das auch regelmäßig kontrolliert, sieht man das gleich. ;)

Das glaube ich auch - jetzt sind wir auf einer Höhe ;-)

Mit dem WMI-Filter könntest Du natürlich in einem VB-Script noch mehr anstellen. Wenn SP3 = True dann mach das oder schick ein Mail an mich.

Das geht auch in PS mit dem Mail schicken, oder? Ich wollte mich erst in VB-Script einarbeiten, bin aber jetzt doch eher auf dem PS-Trip (wegen MCITP:SA und Server 2008) und les mich zur Zeit bißchen ein, wenns die Zeit zulässt.

Der Nachteil an PS ist nur, man müsste die PS auf jedem Client nachinstallieren, VB dagegen läuft ja überall.

Mit dem Scripten und WMI geht schon einiges, das hat mich die letzte Zeit sehr erstaunt muss ich sagen...hab es zwar noch nicht richtig angewendet, aber vielleicht ergibt sich mal eine Aufgabe die man gut damit totschlagen kann :D

Ich vermute der Treiber bzw. das NVidia-Dienstprogramm schiebt die Hz-Zahl nach oben auf eine Zahl die dein Monitor nicht kann und deswegen geht nichts mehr.

Hier würde ich einfach mal PowerStrip (Testversion) probieren und den Hz-Zahl damit fest einstellen. EnTech Taiwan | Utilities | PowerStrip

Ich hatte mal ein ähnliches Problem bei Spielen, PS hats gerichtet!

Das dürfte aber weniger mit dem WSUS zu tun gehabt haben. ;)

Hehe, kann schon sein ;-) Ich lerne ja ständig dazu durch euch hier :cool:

WMI-Filter ist das Sichwort:

SELECT * FROM Win32_OperatingSystem WHERE ServicePackMajorVersion = 3

Wenn es das 2. Paket gewesen wäre, hätte es Probleme geben können. So hat es wunderbar geklappt. ;)

Ja cool, das muss ich mir gleich in meine KB hauen. Es gibt ja so viele Möglichkeiten - ich hoffe durchs Lernen auf den MCITP:SA kann ich da endlich mal tief einsteigen. Bin erstaunt.

Ja, dazu mußt Du aber ins Log schauen, ich brauchte das an der Stelle nicht. ;)

Nein? Wo kannst du das dann nachsehen?

Tja, ich habs per WSUS verteilt. Das war teils nicht so ohne Probleme. Einige Rechner musste ich doch in die Hand nehmen.

Wie hast du das ganze eingestellt, dass beim nächsten Sart gleich IE7 installiert wird? Oder war das einfach nur das 2. Paket in der Softwareliste der GPO?

Ich kann doch aber auch so nachvollziehen wann der Client das SP3 bekommen hat?! -> Ereignisanzeige

Nein, per GPO im AD.

Welche Gründe hatte das wenn man Fragen darf?

Natürlich fordert der Server an. Genauso und nicht anders läuft das. Der WSUS 3.0 SP1 hat als Default das ermitteln von Updates eingestellt. Bring einen neuen Server oder Client in die WSUS-Konsole. Verschieb ihn in eine Gruppe, für die keine Updates zum installieren freigegeben sind. Hat der Client einen Bericht abgegeben, schau dir den doch an. Du darfst natürlich in dem Fall nicht bei den Updates schauen, sondern beim Client. Client auswählen, anklicken und unten in die Spalten "Updates erforderlich" schauen. ;)

Ach das meinst du....ja das ist klar :cool:

Mich hatte das "Anfordern" irritiert.

Nur wenn einer manuell upzudaten ist. Oder im Homebereich. In der Firma hab ich das SP3 via GPO ausgerollt, und beim fälligen Neustart danach wurde der IE7 gleich installiert. Hat bei allen (rund 130) Clients gut geklappt.

 

 

 

Ich bin dir eine Schritt voraus, meine Server und Clients sind up2date! :) Wenn Du das SP2 für W2003 installieren mußt, dann mach das zuerst, nach den Tests siehst Du im WSUS ja welches Update der Server haben möchte. Das gibst Du dann zum installieren frei. Wenn es auf dem WSUS gedownloadet wurde, forciert Du den Download vom WSUS zum Server. Auf dem Server:

wuauclt /detectnow (2-3x)

wuauclt /reportnow (2-3x)

Mit netstat kontrollieren ob der Server eine HTTP-Verbindung zum WSUS aufgebaut hat, wenn ja, kommt das gelbe Symbol eh gleich. Dann die Updates installieren und booten.

 

 

 

Die GPO solltest Du natürlich vorher schon auf die Clients ausrollen, damit sie nach der Installation gleich wissen was Du willst. ;) Und das natürlich auch erstmal testen.

Via GPO das SP3 ausgerollt? Also nicht "normal" per WSUS??

Was heißt welche Updates der Server haben möchte? Ich seh halt welche Updates zur Verfügung stehen, aber der Server fordert doch keine an, oder?

Das mit der GPO für den IE7 ist schon klar ;-) Danke nochmal für den Hinweis!

Gut so. ;)

 

 

 

Bei Servern und Clients hat bei mir bisher diese Methode immer gut geklappt:

In MSCONFIG > Systemstart alles deaktivieren, im Reiter Dienste [X] alle MS-Dienste ausblenden, die restlichen deaktivieren. Temp-Verzeichnis leeren, Neustart. Erst jetzt das SP installieren. Wenn das System einen Neustart möchte, mach ihn unbedingt. Nicht mit anderen Dingen kombinieren, das kann böse ins Auge gehen. Und natürlich immer eine aktuelle Sicherung vom Systemstate zur Verfügung haben. ;)

 

 

 

Gleiche Vorgehensweise wie beim SP für Server. Wenn Du den IE7 via WSUS auf die Clients ausrollen möchtest, dann schau dir das vorher an: WSUS.DE | Verteilung des IE7 ber WSUS 3.0

 

 

 

Windows und Microsoft Update. ;)

Bei Clients gehst du auch nach der Methode vor? Wohl nur bei Problemfällen oder? Sonst müsstest ja jeden Rechner in die Hand nehmen?

Bei den Servern - ordnest du die Updates über den WSUS schon zu und startest es von Hand, oder? Werde es mal nach deiner Methode probieren - das hört sich gut an ;-)

Das mit dem IE7 ausrollen hab ich mir natürlich schon archiviert :cool:

Gefährlich, gefährlich.

 

 

 

Das kann aber so richtig in die Hosen gehen.

 

 

 

Im WSUS steht viel drin, wichtiger sind die Updates, die von den jeweiligen Servern angefordert werden. Und natürlich würde ich erstmal das SP2 installieren, booten, jetzt den IE7 installieren, booten. Nachdem SP2 testen, wenn alles läuft den nächsten Schritt.

 

 

 

Backup machen, Backup machen und testen, testen und nochmal testen.Bei uns läuft die WaWi auf einer AS400, damit hab ich nichts zu tun. Meine Server packen die Updates. ;)

 

 

 

Liste erstellen und langsam aber stetig loslegen.

 

 

 

Das ist genauso wie bei WU oder MU. Du installierst ein oder zehn Updates gleichzeitig, dann braucht die Maschinen einen Reboot, damit die Änderungen auch aktiv sind.

 

 

 

Das mußt Du selbst wissen, bzw. Deinen Gegebenheiten anpassen.

Jo, ich weiß - es ist gefährlich. Das war auch so eine Philisophie die hier mal breitgetreten wurde. Mittlerweile sehen es doch alle anders.

Ich denke ich werde mir mal einen Freitag nehmen und nach und nach die SP2s ausrollen. Gibts hier generell eine Empfehlung, z.B. irgendwelche SQL-Dienste zu stoppen o.Ä.?

Jaaa. der IE7 ist noch das nächste Thema. Das Werde ich mal irgendwann gaaaaaanz in Ruhe angehen ;-)

WU? MU? Hmmm, steh ich aufm Schlauch?

Was für ein Gerät hängt an der 100er Adresse? Ein Router?

Als DNS noch das Gateway einzutragen - weiß nicht ob das gut geht in einer AD-Domäne.

Habt ihr einen Managed Switch? Wenn ja könnteste mal nachsehen ob etwas Auffälliges mitgeloggt wurde.

Sicherst du denn jetzt zusätzlich vom neuen Server?

Steht denn irgendwas im Protokoll des Jobs? Eine Warnung oder ein Fehler?

Meistens geb ich die Updates (bis auf SPs oder den IE7/8) gleich am nächsten Tag frei zum installieren. Und zwar für alle Clients.

Da hab ich doch gleich mal ne Frage dazu:

Bei uns ist der WSUS erst seit ca. 3-4 Monaten in Betrieb. Die Server, außer die in den letzten 6 Monaten angeschafft wurden, haben nie Updates bekommen.

Wir gingen nach dem Sprichtwort "Never touch a running System". Nachdem aber dann ja wieder einmal ein toller Wurm unterwegs war, habe ich das endlich mal richtig in die Hand genommen.

Nun ist es so, dass ich im WSUS natürlich massig Updates für die Server 2003 drinstehen habe und nicht weiß ob ich die einfach freigeben soll. Wenn dann sowieso nur die Sicherheitsupdates.

Ich habe nur Angst es geht was schief und hier steht die Bude, z.B. das ERP-System.

Mir wäre es natürlich wichtig einfach mal einen aktuellen Stand zu haben.

Wie verhält sich das mit Neustarts - müssen die Server auch bei einigen Updates neustarten bevor das nächste eingespielt werden kann? Oder hat man das irgendwie anders gelöst als bei einem Client-OS?

Ist es generell zu empfehlen die Server z.B. an einem Freitag Nachmittag upzudaten wenn hier kaum jemand arbeitet?

Wäre euch sehr dankbar für ein paar Tips!

Grüße

toasti

Wenn dann hatte ich schon die frische Installation vor mit eben der anschließenden Migration.

Hab mir jetzt trotzdem mal ne neue Platte bestellt...

Was ich dann letztendlich mache - mal sehen.

Ich dachte nur daran, im Notfall auf mein Vista zurückgreifen zu können - evtl. steht auch bald ne LAN-Party (alte Zeiten mal wieder aufwärmen) an und ja...vielleicht ist da das W7 nicht ideal.

Naja, schen wir mal - wärs halt wieder ne Platte mehr, hmpf.

Und ganz spontan gefragt, weshalb fragst Du nicht auf WSUS.DE? Nur für mich zum Verständnis. Beantworten werd ich dir die Frage natürlich.

 

 

 

Sind die denn auch alle abgelehnt?

 

 

 

Zuerst mal die Ansicht anpassen bzw. nach Datum filtern und dann alte Updates ablehnen.

 

 

 

Nein, die 30 Tage sind irgendwo fest verdrahtet. Bis jetzt hab ich noch nicht gefunden wo genau der Wert steht.

 

Die 30 Tage bedeuten etwas anderes als das was Du meinst. Du lehnst heute ein Update ab, startest den Assi zum aufräumen oder das Script. Und keine Datei wird gelöscht. Wenn Du das Update die nächsten 30 Tage nicht erneut zum installieren freigibst, und nach 31 Tagen den Assi oder das Script erneut ausführst, wird das File im Filesystem gelöscht. Der Eintrag in der Datenbank bleibt selbstverständlich erhalten.

 

Gibst Du das Update nach 3 Monate wieder zum installieren frei, wird es wieder gedownloadet. Alles nicht so schlimm. ;)

Na ich dachte das passt hier wunderbar rein, deswegen habe ich auch kein neuen Fredd erstellt. :cool:

Alles klar, jetzt ist mir das klar mit dem Script. Danke für die Erklärung. Ich dachte wirklich was anderes.

Und die Datenbank, also quasi die Übersicht im Menü lässt sich nicht irgendwie aufräumen? Mich macht das teils echt wahnsinnig.

Veröffentlichungsdatum usw habe ich natürlich schon eingeblendet...