sg08234

Auf meinem Windows 10 Pro 32 Bit Laptop kann ich den kumuklativen Update KB3176938 nicht installieren. Das "normale" Update scheiter und die Installation über DISM erzeugt den Fehler "343 - Der externe unterstützende Anbieter wird nicht erkannt" (Screenshot und dism.log (als dism.txt) im Anhang). Habt Ihr irgendeine Idee / Vorschlag? Danke - Michael dism.txt

"Meine" Privatkunden haben u.a. deswegen meist von mir die Professional-Version übergeholfen bekommen. Notfalls hilft mir die Abbildung GPO - Registry-Eintrag aus https://www.microsoft.com/en-us/download/details.aspx?id=25250. Das Snap-In "security configuration and analysis" legt seinen Schwerpunkt auf Sicherheits-Einstellungen und befreit mich vor allem nicht von der Aufgabe, diejenigen (relevanten) Einstellungen herauszufinden, die durch 1607 verändert / zurück gesetzt werden. Diese Einstellungen dann per gpedit oder Skripts zu setzen ist nach meiner Einschätzung das kleinere Übel.

Höst sich gut an - Danke: Ich werde mich da über https://msdn.microsoft.com/en-us/library/bb742512.aspx mal reinlesen

Windows Pro 64 Bit - Anniversary Upgrade 1607 - Aktuelles Update-Level

http://www.winfaq.de/rsw.htm: Danke - Aber auch hier müsste ich erst die "relevanten" Einstelleugnen herausfieseln. In Anbetracht meiner Zeitnot (diese Woch stehen die ersten Upgrades an) werde ich erst einmal in Ergänzung/Änderung zu dem oben beschrieben Ablauf (Vorgehen bei der Installation von 1607.pdf) wie folgt vorgehen: Dokumentation / Sichern der der Einstellungen (Skript …\Utilities\Sonstiges\Windows 10\Einstellungen_sichern.bat anpassen (Ausgabe-Directory) und laufen lassen): Gruppenrichtlinien: gpresult /h <datei> Dokumentation Registry: Alle Äste exportieren (reg EXPORT <key>) Dokumentation Wichtige Registry-Äste Für die Wiederherstellung nach dem Upgrade HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ Weitere Datenschutzeinstellungen: https://technet.microsoft.com/itpro/windows/manage/manage-connections-from-windows-operating-system-components-to-microsoft-services#bkmk-previewbuilds (muss ich noch durcharbeiten) Nach dem Upgrade die wichtigen Registry-Äste prüfen / wiederherstellen Die mittelfristig richtige Lösung (etwas für lange Winderabende) scheint mir https://social.technet.microsoft.com/Forums/de-DE/72c6bc42-caf1-4f7f-a309-773aa6400823/anniversary-upgrade-1607-einstellungen-dokumentieren-speichern-wiederherstellen?forum=win10itprogeneralDE zu sein: Lokale Gruppenrichtlinien setzen: Vorteile: Der Benutzer kann sie nicht ohne Weiteres über die Windows GUI verändern Die erarbeiteten Einstellungen können sinngemäß auch bei Umsellung meine Domänen auf Windows 10 verwendet werden Nachteile: Der Benutzer kann sie nicht ohne Weiteres verändern: Es wird technisch versierte Benutzer mit Admin-Rechten geben, die diese Einstellungen selbst verändern wollen: Denen muss ich eben gpedit.msc erklären

Seit dem Anniversary Upgrade 1607 ist beu mir die Option "Featureupdates zurückstellen" ausgegraut und ich kann sie nur püber Gruppenrichtlinien oder Registry-Einträge (viellleicht - ein Ergebnis wird ja nicht angezeigt) setzen. FPOs im Update-Bereich sind nciht gesetzt (Mit gpresult geprüft) Das Problem ist auch in http://www.nickles.de/forum/windows-10/2016/windows-10-pro-featureupdates-zurueckstellen-539183352.html beschrieben: "Updates suchen" hat bei mir keinen Erfolg gezeitigt Nur deswegen auf 1511 zurück stellen und 1607 per Windows-Update installieren, möchte ich eigentlich nicht (Aufwand, Risiko) Habt Ihr noch ein Idee? Danke - Michael

Domäne für Privatkunden mit einem Client? Ich stehe unter dem Eindruck, dass Privatkunden für MS nur noch Nebensache sond.

Es geht - Stand heute - "nur" um ca. 10 Clients. Da aber mit den Microsoft Feature Upgrades nach den Erfahrungen mit 1511 und 1607 das Problem des Verlustes von Einstellungen (in der Anlage habe ich mal meine bisherigen praktischen und theoretischen (Gaskugel, c't etc.) Erfahrungen mit 1607 zu einem Aktionsplan für den Upgrade 1607 zusammengefasst) mindestens einmal im Jahr auf mich zukommt, wird die Anzahl der betroffenen Windows 10 Clients meiner Kunden steigen. Damit lohnt es sich m.E., zu diesem Thema generell Überlegungen anzustellen. Was die genannten Group Policy Tools (danke!) betrifft: Die Einstellungen werden bisher über das Windows 10 GUI während und nach der Installation von Windows 10 vorgenommen und landen damit in der Registry. Ich müsste bei den anstehenden Upgrades also alle betreffenden Registry-Einträge identifizieren und dokumentieren / retten / wiederherstellen, und das meine ich mit "mühselig". Danke - Michael Vorgehen bei der Installation von 1607.pdf

Da das Anniversary Upgrade 1607 doch einige (mühsam gemachte) Einstellungen wieder verändert: Wie haltet Ihr es damit, wenn Ihr einen Auftrag zur Durchführung dieses Upgrade erhaltet? Im Technet (https://social.technet.microsoft.com/Forums/de-DE/72c6bc42-caf1-4f7f-a309-773aa6400823/anniversary-upgrade-1607-einstellungen-dokumentieren-speichern-wiederherstellen?forum=win10itprogeneralDE) habe ich den Tipp erhalten, dies über Gruppenrichtlinien abzuwickeln. Für PCs ohne Domänen-Integration scheint mir das aber recht mühselig? Vielen Dank - Michael

Da habe ich falsch geschaut: Die GPos werden in der richtigen Reihenfolge angelistet. Property "Order": Habe ich aus https://msdn.microsoft.com/en-us/library/microsoft.grouppolicy.gpolink_properties(v=vs.85).aspx assoziiert. Ich werde mich trotzdem (zusätzlich, weil die GPMC-Skripte bieten Backup und Restore von GPOs) in http://www.faq-o-mat...tic.net/jose/ einlesen (Dokumentation des gesamten ADs). Vielen Dank für die Hilfe!

Nils: In der Anlage findest Du das komplette Skript (Original und von mir (ohne Erfolg) erweiterte Version). Wo finde ich die Doku zum AD-Feld gpLink? Hab leider in der Glaskugel nichts Zielführendes gefunden Wenn das zu kompliziert wird, werde ich mich mal in http://www.faq-o-matic.net/jose/ einlesen. Vielen Dank! Michael ListSOMPolicyTree.zip

Ich möchte gerne im SOM-Tree die Verknüpfungsreihenfolge meiner GPOs (Server 2008) dokumentieren und habe das Skript ListSOMPolicyTree.wsf aus den GPMC Sample Scripts wie folgt (fett) erweitert: Dim GPOLink Dim LinkSOM Dim strGPOName Dim strGPOOrder Dim iLinkOrder : iLinkOrder = 0 For Each GPOLink in GPOLinks iLinkOrder = iLinkOrder + 1 On Error Resume Next Set GPO = GPMDomain.GetGPO(GPOLink.GPOID) strGPOOrder = GPOLink.Order strGPOName = GPO.DisplayName If Err.Number <> 0 Then ' See if it failed because it's from a different domain If LCase(GPOLink.GPODomain) <> LCase(GPMDomain.Domain) Then strGPOName = "[Link to GPO in external domain]" Else ' Could not find the GPO - might be an orphaned link or ' we might not have read access strGPOName = "[inaccessible]" End If End If ' See if this is an inherited link Set LinkSOM = GPOLink.SOM WScript.Echo strTab & "GPO=" & strGPOName & " - Verknuepfungsreihenfolge=" & strGPOOrder Leider bleibt die Variable strGPOOrder leer: Was ist falsch? Vielen Dank!

Wohl wahr! Matze1708: Wenn Du eine neue Platte für die Installation verwendest, braucht Du Deine Daten vor der Installation nicht zu sichern, sonder kanns sie nach der Installation von der alten Platte (z.B. über einen USB-Connector) überspielen. Dabei wirklich nur Daten übernehmen (wobei sich leider auch in Office-Dokumenten etc. Malware verstecken kann).

Die etwas härtere Tour: Lizenzschlüssel auslesen (z.B. mit Magical Jelly Bean Keyfinder 2.0.8) Download Windows 8 ISO von https://www.microsoft.com/de-de/software-download/windows8 Neu-Installation

Hört sich - ehrlich gesagt - nach Neu-Installation an

Die docxm-Datei über virustotal.com prüfen ESET Online Scanner und MalwareBytes (beides online möglich) Ansonsten offline c't desinfec't Michael

Lösung in http://www.mcseboard.de/topic/208107-druckserver-auf-secondary-dc/page-2?do=findComment&comment=1311020 beschrieben

Lösung in http://www.mcseboard.de/topic/208107-druckserver-auf-secondary-dc/page-2?do=findComment&comment=1311020 beschrieben

blub: In meinem Fall muss ich die Verantwortung alleine tragen, da ich diese Drucker-Installationen im Kundenauftrag durchführe. Ich kann zwar die Auftraggeber auf das Risiko hinweisen kann, sie werden aber letztendlich mich fragen, ob ich das Risiko für tragbar halte. Ich werde heute oder morgen noch testen, ob ein temporäres Entfernen von KB3170455 das Problem beseitigt. Während der Ausrollphase eines neuen Druckertyps eine Lösung wäre dies dann eine potentielle Lösung (würde mir das Bearbeiten von allen Clients ersparen, auf den restlichen (in der Ausrollphase nicht aktivierten) Clients muss der Treiber dann eben manuell - MSI-Paket, silent install (falls vorhanden), sonst durch den Endnutzer oder mich - installiert werden). Ich berichte über Erfolg / Misserfolg und werde dann meine Erfahrungen mit der GPP-basierten / standort-spezifischen Drucker-Installation als kleines Dankeschön an alle Helfer hier zusammenfassen. EDIT 2016-08-20: Nach Deinstallation von KB3170455 auf einem Test-Client lief dir Drucker-Installation durch den Endnutzer problemlos. Daher hier die Beschreibung der Lösung - wie sie jetzt bie mir läuft und funktioniert) mit vielem Dank an alle Helfer: Falls erforderlich (Server 2008 oder älter): Administrative Templates (ADMX) for Windows Server 2008 R2 and Windows 7 (werden für die Point- and Print-Restrictions benötigt) installieren: https://www.microsoft.com/en-us/download/details.aspx?id=6243: Download Die extrahierten Policies nach <beliebiger Ordner>\extracted kopieren Alte Policies retten: \\<server>\sysvol\<domain\.... kopieren <beliebiger Ordner>\extracted nach \\<server>\sysvol\<domain\.... kopieren (nur admx und /de/us) Alte Terminalserver-Server admx/adml zurückspielen (sonst Fehler in den Gruppenrichtlinien) Microsoft Hotfix KB2638957 - X64: Download und installieren (https://support.microsoft.com/de-de/kb/2638957) Neuen Drucker auf Server als <druckername> installieren; Freigabe <freigabename> erstellen; zusätzliche Treiber (32 und 64 Bit) bereit stellen Eine Computer-Richtlinie erstellen (siehe Anlage; Sicherheitsfilterung: Authentifizierte Benutzer; keine WMI-Filterung, Verknüpfung mit „Alle Clients“) Eine Benutzer-Richtlinie erstellen (siehe Anlage; Sicherheitsfilterung: Authentifizierte Benutzer; keine WMI-Filterung, Verknüpfung mit „Alle Benutzer“) Ich habe die Drucker in der Benutzer-Richtlinie als \\<server>\<druckername> (nicht <freigabename>) zugeordnet. Ich bin nicht sicher, ob das einen Unterschied macht. EDIT 2016-08-21: Falls gewünscht/erforderlich (standortspezifische Zuordnung): Bei der Definition die Drucker über Zielgruppenadressierung (z.B. Organisationeinheit, Sicherheitsgruppe oder IP-Adressbereich) standortspezifisch installieren; als ersten Drucker „Drucker löschen“ einrichten In einer Autostart-Prozedur (per GPO verteilt) ein „gpupdate“ mit einer Minute Verzögerung ausführen Erklärung: Mir ist es trotz aller Recherchen und Hinweisen nicht gelungen, ohne dieses „gpupdate“ auszukommen (bei einem Standortwechsel muss „Drucker löschen“ ausgeführt werden) Installation der Druckertreiber auf den Clients durch die Endnutzer (falls der Druckertyp neu ist - Funktioniert wegen MS-Patch KB3170455 (siehe MS16-087) trotz der in den GPO gesetzten Point and Print Restrictions nicht): Test: Ist das durch den MS-Patch KB3170455 verursachte Problem inzwischen gelöst? Falls vorhanden: Druckertreiber über MSI-Paket oder Install-Paket mit „silent install“ verteilen Druckertreiber durch Endnutzer oder Administratoren auf jedem Client einmal installieren lassen MS-Patch KB3170455 während der Ausrollphase deaktivieren (Sicherheitsrisiko) GPOs.zip

Ca. 70% von ca. 10 (auch alle im Privatumfeld) - Symptome: Update bleibt stecken und macht Client unbrauchbar (Neu-Installation erforderlich), Netzwerk funktioniert nicht mehr, Startmenu verschwunden Ich halte Windows 10 troptzdem für ein gutes Betriebssystem - allerdings eben nur mit "claean install"

Meine Erfahrungen: Ein Online-Upgrade von Windows 7 auf Windows 10 bringt in ca. 70% der Fälle Probleme (entweder sofort oder nach 1-2 Wochen). Ich empfhele meinen Kunden dringend ein "clean install" und dann wird es - u.a. wegen der Übertragung der Daten, der Programme und der Programmeinstellungen - aufwändig (=teuer).

Die Serverrolle "Druckerserver" ist nicht aktiviert, aber die Drucker sind auf beiden Servern installiert und freigegeben (seit langem). Bei 25 Clients und 8 Druckern und bsiher problemlosen Betrieb werde ich eine Neuanschaffung von 2 Druckservern plus MS-Lizenzen nicht argimentieren können. Mich nervt aber, dass eine eigentlich sinnvolle und wichtige Funktion wie das zentral gesteuerte Installieren und Zuordnen von (neuen) Druckern - unabhängig von der Diskussion über die Rolle "Druckserver" - auch nach ca. 14 Stunden Recherche und Test nicht funktioniert und dies letztendlich dazu führt, dass bei Anschaffung eines neuen Druckertyps manuelle Tätigkeiten erforderlich sind (Nutzer oder ich müssen auf jedem Client die Treiber installieren). EDIT: Hmm, da gab es doch kürzlich eine Änderung bei den GPOs, nicht MS016-072, sondern etwas anderes. Da kommt als Benutzer oder Admin eine Warnmeldung wenn ein Treiber installiert werden soll, der noch nicht auf dem System bekannt ist. Lässt sich auch nicht per GPO abstellen. Meinst Du MS16-087?

Danke - Aber irgendwie schon traurig, dass eine solch zentrale Lösung an einer Kleinigkeit zu scheitern scheint. Ich forsche noch mal ein wenig weiter, und komme auf Deine Ideen beim nächsten anstehenden neuen Drucker zurück.

OK - Ich habe den anderen Thread als "Gelöst" markiert, damit soltle er nicht mehr stören. Hmm, da gab es doch kürzlich eine Änderung bei den GPOs, nicht MS016-072, sondern etwas anderes. Da kommt als Benutzer oder Admin eine Warnmeldung wenn ein Treiber installiert werden soll, der noch nicht auf dem System bekannt ist. Lässt sich auch nicht per GPO abstellen. Hab in Google dazu erst mal nichts gefunden, aber das würde ja heißen, dass eine Druckertreiber-Verteilung per GPO nicht funktionierne kann!? Gibt es eine andere sinnvolle Methode zur Verteilung von Druckertreibern auf die Clients? Danke

Sunny61: Sorry - mach ich hiermit: Die gleiche Frage im Technet: https://social.technet.microsoft.com/Forums/de-DE/465596bb-5396-49be-896b-831fad941cf2/verteilung-von-druckern-ber-group-policy-preferences-gpp-druckserver?forum=gruppenrichtliniende Im Technet habe ich auch einen entsprechenden Verweis gesetzt. Hintergrund der Doppelanfrage: Das Problem brennt und meine Annahme ist, dass in beiden Foren (auch) unterschiedliche Experten unterwegs sind. blub: Wenn ich den Druckserver nur auf dem secondary DC installiere, befürchte ich - wegen der etwas schmalbrüstigen VPN-Verbindung - Performance-Probleme beim Drucken vom primary DC.