stefan_k

Hmm, das könnte durchaus sein. Ein paar Jahre Leben Erfahrung in der Berufsschule könnten durchaus ihren Anteil daran haben... ;) Ok, dann gib mir doch bitte mal kurz ein Beispiel, was Du unter einem "modernen" PC verstehst? Was müsste ich investieren, um auf einem System möglichst 10 virtuelle Maschinen bereitstellen zu können?

Hallo Nils, danke für den Buch-Tipp! :) Das ist dann wohl vermutlich das mit Abstand beste Buch zum Thema Hyper-V... Allerdings schwebte mir jetzt eher eine etwas kompaktere Variante in Form von HERDT- bzw. RRZN-Handbuch o.ä. vor... ;) Grundsätzlich würde ich eigentlich schon gerne einen Server nutzen, da das für die Schüler dann meines Erachtens deutlich spannender und runder wird. Natürlich muss eine Server-Software nicht auf einer Server-Hardware laufen, aber praxisnaher ist es auf jeden Fall. Anscheinend habe ich völlig überzogene Vorstellungen davon, welche Hardware-Ressourcen für die Virtualisierung mehrerer Server-Systeme benötigt werden. Ich weiß nur, dass auf den bestehenden PCs in dem Raum unter VirtualBox nicht mal ein virtueller W2k8-Server installiert werden kann, da die Systeme nur mit 32 Bit laufen und ohne VT-Erweiterungen und ein 64-Bit System daher nicht installiert werden kann... Nebenbei fände ich es auch durchaus spannend, verschiedene Sachen mit dem Server auszuprobieren, evtl. auch testweise im Schulnetzwerk Funktionen bereitzustellen. Ob das von der Kühlung her aber möglich ist, müsste erst noch geprüft werden.

Vielen Dank für diese tolle Zusammenfassung Nils! Ich habe mal nachgeschaut, was ich für alte Schätzchen derzeit im 19"-Schrank in der Schule habe: HP ProLiant DL360 G4, DL380 G4, DL385 G2 und dann noch ein steinaltes ibm Teil. Der DL385 G2 ist noch der modernste davon. Aber auch hier macht ein Aufrüsten meines Erachtens keinen Sinn... Ich tendiere nach wie vor dazu, lieber eine große halbwegs vernünftige Kiste zu kaufen, auf der die Schüler dann virtualisiert arbeiten können. Ein Problem ist nämlich auch noch, dass der Schrank nicht klimatisiert ist sondern nur passiv kühlt. Sprich: Wenn nur ein Gerät Abwärme produziert, klappt das deutlich besser, als wenn da vier oder fünf Kisten heizen. Der Server wird daher dann eh nur während des spezifischen Unterrichts betrieben, alleine schon aus Lautstärke-Gründen. In Hyper-V muss ich mich dann wohl mal einarbeiten, hat jemand einen Tipp für entsprechende Literatur oder Online-Quellen? Ich habe mich bei ebay und entsprechenden Firmen mal ein bisschen umgesehen. Anscheinend ist ein relativ ordentlich ausgestatteter Server durchaus möglich bei meinem Budget. Bei dem Händler servershop24.de habe ich mir mal einen Dell Server konfiguriert. Mit Dell habe ich aus einer frühereren Tätigkeit noch Erfahrungen (kleiner Rechencluster an einer Hochschule mit einem R510 als Master und sechs R610 als Compute-Nodes). Was haltet ihr davon? DELL R710 mit 2x XEON X5675 mit 3.06 GHz, auf 96 GB RAM aufgerüstet (12x 8 GB ECC DDR3), mit 6x 600 GB 15k SAS 3,5", mit PERC 6/i, mit iDRAC6 express und iDRA6 Enterprise Card, und mit Rack-Schienen für knapp 1000 Euro. Alternativ wäre sonst vielleicht ein hp DL380 G7 möglich. Bei den Festplatten frage ich mich, ob sich der Aufpreis für die 15k Laufwerke lohnt. Wenn ich die im RAID 6 betreibe, bleiben mir 2,4 TB Festplattenkapazität - das sollte für die angepeilte VM-Anzahl eigentlich durchaus reichen, oder? Vielen Dank für eure Hilfe und schöne Grüße Stefan

Nein, sie ist nicht in Schlüchtern. Aber ich denke nicht, dass der Standort wichtig ist... Ich würde grundsätzlich sehr gerne auf Linux ausweichen. Aber das Problem ist, dass die Schüler null Vorwissen (und null Begeisterung...) für Linux mitbringen und die Zeit dann einfach nicht reicht, um für die ersten Schritte mit Servertechnologien auch noch Linux-Kenntnisse zu erwerben. Mir wäre es aber wichtig, eine möglichst kostenlose Virtualisierungsumgebung nutzen zu können. Insofern wird das wohl nichts mit dem vCenter für ESXi. Die eigene Installation durch die Schüler ist auch nicht zwingend nötig. Aber ich fände es grundsätzlich gut, wenn die Schüler eine Installation eines Server-OS auch eigenständig vornehmen können. Wäre eine Art Kaskade möglich, dass die Schüler aus ihrer (durch mich vorinstallierten) eingerichteten VM-Umgebung heraus eine weitere Server-Instanz als VM auf dem Host-System installieren können? Danke, Stefan

Hallo zusammen, Wow, danke für all die Anteilnahme und die interessante Diskussion, wie eine Schule ausgestattet sein muss... Also: Wir sind eine BBS, an der derzeit keine Fachinformatiker ausgebildet werden, aber Informationstechnische Assistenten. Das berufliche Gymnasium ist auch noch mit der Fachrichtung Informationstechnik vertreten. Ich habe einen 19" Schrank im Klassenraum, in dem vom Landkreis (=Schulträger) 2 Switche nebst Patchfeldern etc. in einem Bereich untergebracht sind. Der restliche Bereich steht für den Unterricht zur Verfügung: zweites Netzwerk auf Kupferbasis für Laborzwecke sowie ein Glasfaser-Labornetzwerk (totaler Blödsinn an einer Berufsschule, aber Relikt aus früheren Zeiten). Ansonsten sind in dem Schrank vier alte Server (alt bedeutet richtig alt, einstellige GB RAM-Anzahl, teilweise nicht von USB-Medien zu booten und ohne optisches DVD-Laufwerk, ...), Mit den Kisten arbeite ich bislang, aber will davon weg. Die Hardware streikt gerne mal und gehört längst in den Elektroschrott. Ansonsten betreibe ich noch eine Cisco Networking Academy im gleichen Raum mit und verfüge dadurch über entsprechende Geräte, die dann auch im 19"-Schrank montiert werden oder auf den Schüler-Arbeitstischen mobil. Auch hier natürlich die neuesten Modelle: 2950er Switche und 1841er Router (und auch ein paar neuere Geräte etc.). Ihr habt glaube ich etwas falsche Vorstellungen davon, wie viel Geld einer BBS zur Anschaffung neuer Materialien zur Verfügung stehen. Dass das nicht gerade optimal ist, ist MIR durchaus klar. Aber mehr rückt der Landkreis/Schulträger halt nicht heraus... So, genug dazu und zurück zum eigentlichen Thema. Die PCs im Raum sind auch hoffnungslos veraltet und müssten eigentlich längst ausgetauscht sein. Dauert aber noch. Scheidet jedenfalls aus. Azure oder ähnliche Lösungen scheiden auch aus, da das Internet oft genug gar nicht zur Verfügung steht oder nur im absoluten Schneckentempo, so dass kein vernünftiges Arbeiten möglich ist. Ich brauche eine lokale halbwegs zuverlässige Lösung. Gebrauchte Hardware kann natürlich auch wieder ausfallen, aber das Risiko muss ich eingehen. Auf jeden Fall wäre es ein Quantensprung zu den jetzigen Bedingungen. Ich entnehme euren Ausführungen (vor allem denen von Nils Kaczenski), dass einzig und allein der RAM wichtig ist. Ansonsten möglichst schnelle Platten und virtualisierungsfähige CPUs. Mit welcher Virtualisierungs-Software wäre es möglich, dass die Schülergruppen möglichst auch die Installation ihres Server-Systems in der VM vornehmen könnten? Mir schwebt etwas vor, dass ich am Server die VMs bereitstelle und dass die Schüler wie per iDRAC oder iLO o.ä. auf ihre VM zugreifen und dann selber die Installation in ihrer VM vornehmen können. Anbindung übers Netzwerk: Wenn der Server vier Netzwerkanschlüsse mitbringt, könnte ich doch jeweils einen Switch dranhängen und vier Schülerteams hätten je ein eigenes Subnetz und ihren Server. Ist das realistisch? Ich hab mit Virtualisierung im Serverbereich leider keine Erfahrung. Tausend Dank, Stefan

Moin Nils, ohne gebrauchte Hardware wird das nicht gehen - aber ich bin froh, wenn ich wenigstens überhaupt etwas zum Arbeiten habe... Das würde doch bedeuten, wenn ich eine gebrauchte Kiste mit 64 GB RAM dabei finde in meinem Budgetrahmen, dann könnten da 5 Gruppen sogar je 2 VMs betreiben und ich hab noch satt Puffer? 5*2*4= 40 GB RAM für 10 VMs sowie 24 GB für den Host - würde locker passen. Reicht so etwas wie 2 kleine Quad-Core XEONs wie z.B. E5620 oder besser 2 Hexa Core wie z.B. 5650? Wie viel Plattenplatz muss ich pro VM mit Win Server rechnen? Als OS vermutlich W2k8 oder W2k12... Danke, Stefan

Hallo zusammen, ich würde gerne in einer Berufsschule mit IT-Klassen den Schülern die Möglichkeit geben, eigenständig kleine Windows Server Umgebungen (DC, DNS, DHCP, ...) auf entsprechenden VMs installieren zu können. Zusätzlich sollte die VM dann mit den Schülerrechnern per LAN verbunden werden können, damit die Schüler ihre eigenen PCs z.B. der Domäne hinzufügen können, GPOs austesten können etc. Leider kenne ich mich mit Virtualisierung und den dafür nötigen Hardware-Ressourcen bislang kaum aus. Meine Virtualisierungserfahrungen beschränken sich auf VirtualBox auf einem "normalen" Rechner. Die Schule hat grundsätzlich kein Geld - aber wenigstens ein Budget von ca. 500-1000 Euro habe ich nun in Aussicht gestellt bekommen. Lässt sich damit irgendetwas realisieren (natürlich mit gebrauchter Hardware...)? Mein Ziel wäre, dass mind. 4 Schülergruppen eine VM auf dieser Hardware betreiben können, wo sie mind. eine Windows Server Instanz installieren können und diese dann per Netzwerk (evtl. per VLAN?) mit ihren PCs verbinden können. Ließe sich da irgendetwas in der Art machen - mir fehlt die Vorstellung, welche Hardware Ressourcen hierzu nötig wären... Danke für jegliche Tipps, Stefan

Moin lefg, gut, ich werte das mal als eindeutiges Statement pro dLAN... :-) Ich werde es im Hinterkopf behalten. Falls die Verlegung des Netzwerkkabels zu aufwendig wird, gebe ich dem dLAN vielleicht wirklich mal eine Chance. Aber erstmal läuft es jetzt gerade zufriedenstellend mit dem WLAN und daher bleibt das jetzt erstmal so! :-) Schöne Grüße Stefan

Hallo lefg, ja, ich kenne Powerline - allerdings nur aus der Theorie. Praktische Erfahrungen damit habe ich nicht. Ich bin recht skeptisch, ob das hier wirklich zuverlässig funktionieren würde. Das Haus ist recht groß und der Router steht in einem Bereich des Hauses, in dem die Steckdosen über eine andere Unterverteilung abgesichert sind als mein Büro. Dementsprechend könnte es durchaus sein, dass es sich um verschiedene Außenleiter handelt - und außerdem müsste das Signal erst zur UV, dann durch Fehlerschutzschalter und Vorsicherungen zur Hauptverteilung, dort dann wieder über Vorsicherungen und RCD zur anderen Unterverteilung und von dort aus dann hierher. Nee, bevor ich mich damit noch beschäftige und dann wieder mit Störungen und Dämpfung kämpfe, lege ich doch lieber eine CAT 7 Leitung... ;-) Danke für die Hinweise zu Reflektor und Richtantenne. Hilft mir hier leider aber auch nicht weiter, da auch andere Personen im Haus auf das WLAN angewiesen sind. Gerade funktionert es erstmal gut mit dem Repeater! Wenn ich dann irgendwann ein Kupferkabel gelegt habe, kann ich den Repeater auch als AP nutzen und mir hier bei Bedarf ein sauberes und verlässliches WLAN aufbauen. Schöne Grüße Stefan

Hallo zusammen, vielen Dank für eure Antworten! Es lag schlicht und ergreifend an der zu schwachen WLAN-Verbindung. Ich habe mir heute noch einen Repeater geholt - und schon läuft das ganze (endlich!) anständig... Mit verschiedenen Positionen im Raum hatte ich schon herumexperimentiert - leider keine nennenswerten Unterschiede. Andere WLAN-Netze gibt es hier nicht, aber einfach zu viele Wände zwischen Router und PC. Dass die eingebauten WLAN-Antennen des T61 sooo viel besser arbeiten, hat mich schon erstaunt. Zumal der TP-Link-Empfänger auch recht ordentlich arbeitete. Und mit dem ASUS-Stick hatte ich am Laptop auch eine Verbindung hinbekommen (allerdings nie produktiv genutzt und auch nicht per PING-Anfrage getestet). Tja, auf Dauer werde ich wohl doch noch irgendwie ein LAN-Kabel hierherlegen müssen. Aber dank Repeater läuft der PC jetzt erstmal vernünftig im Netz! Nochmals Danke für eure Hilfe Stefan

Moin zusammen, ich habe mir mittlerweile einen AVM Stick besorgt (den N v2) und tatsächlich: WLAN funktioniert. Zwar auch nicht ohne extra Treiber aus dem Netz - aber der lässt sich ja bequem downloaden bei AVM auf der Seite. ABER: Die WLAN-Verbindung ist extrem schlecht und zeigt ein recht eigenwürdiges Verhalten. Wobei: Vielleicht liegt's auch am System? Beschreibung: Rechner fährt hoch, zieht sich eine IP vom Router, PC kommt ins Netz und ins Internet, aber nur quälend langsam und mit Ausfällen. Ein ping 192.168.1.1 -t zeigt bspw. folgenden Ausschnitt: Zeitüberschreitung der Anforderung 2ms 2ms 3ms 2ms 11ms 2ms Zeitüberschreitung der Anforderung 2 7 14 5 2 11 Zeitüberschreitung der Anforderung 4 2 Zeitüberschreitung der Anforderung 3208 2 Zeitüberschreitung der Anforderung 7 Zeitüberschreitung der Anforderung 14 6 3 4 17 13 Zeitüberschreitung der Anforderung 16 167 169 Zeitüberschreitung der Anforderung 2197 24 39 5 Zeitüberschreitung der Anforderung 3192 2 2 2 3 2 4 2 Zeitüberschreitung der Anforderung 11 4 3 Und so weiter... Äh, warum zum Henker ist das so? Mit dem Laptop mit Win 7 direkt daneben kann ich ganz normal arbeiten. Die gleiche PING-Anfrage liefert hier durchweg 1ms Antwortzeit. Ab und zu mal 2ms und ein einziges Mal (von ca. 30 Pings) war auch mal 3ms dabei. Hat jemand zufällig einen Ansatz für mich, was ich untersuchen könnte? Das Windows 10 hatte ich extra nochmal wieder sauber neu aufgesetzt. Bislang sind bloß die typischen Treiber von der Mainboard-DVD installiert (Chipsatz, Grafik, Ethernet, Audio, Intel Management Engine). Ansonsten ist bereits ein Firefox oder 7-zip installiert. Sonst nix! Winver liefert Version 1703 (Build 15063.0). Windows Update ist noch nicht sauber durchgelaufen sondern bislang immer abgebrochen wegen der Netzwerkprobleme. Der Windows Update-Prozess lief NICHT im Hintergrund während der Ping-Anfrage. Schönen Dank für jegliche Tipps, Stefan PS: Ergänzung: Die WLAN-Verbindung ist recht schwach hier, mit dem Laptop ging es immer recht problemlos, aber vielleicht sind die WLAN-Antennen im Laptop (älteres T61 Thinkpad) einfach leistungsstärker als der AVM-Stick. Ich werde mir mal einen Repeater besorgen - hatte ich eh schon länger vor. Meines Erachtens erklärt das aber trotzdem nicht, warum in einem Moment der Echo Reply mit 1ms ankommt und im nächsten Moment komplett versackt oder mit bis zu 3000ms... PPS: Ergänzung2: Ich habe den Ping noch weiter beobachtet. Auf Dauer ist es ein recht konstantes Verhalten: 6 Anfragen kommen durch mit (in der Regel) einstelligen Antwortzeiten. Aber regelmäßig geht die siebte Anfrage verloren mit Zeitüberschreitung...

Ok, ich habe zwar keine Fritz Box sondern einen Speedport LTE II - aber wenn ihr meint, dass die AVM Sticks gut sind, dann werde ich mir jetzt einen AVM FRITZ!WLAN USB Stick N v2 besorgen. Und hoffentlich funktioniert der dann tatsächlich einfach mal so Out-of-the-box... Schönen Dank für eure Hinweise!

Moin zusammen, Nöö, man sieht ja manchmal leider den Wald vor lauter Bäumen nicht mehr - aber das habe ich schon sehr früh geprüft, ob irgendwelche Router-Einstellungen Probleme verursachen könnten. Außerdem: Die Sticks laufen ja beide am Laptop mit Win 7 - und ziehen da auch brav ihre IP-Adresse vom DHCP des Routers. Insofern kann da kein MAC-Filter aktiv sein... Mist, dafür hatte ich eigentlich den ASUS-Stick gekauft - in der Hoffnung, damit etwas halbwegs vernünftiges und gängiges gekauft zu haben. Aber das passierte auch spontan, weil ich gerade an einem PC-Teile-Laden vorbeikam. Oh Mann, ich habe gerade festgestellt, dass in dem Stick exakt derselbe Realtek RTL8192CU zu stecken scheint... Gibt es eine Empfehlung für einen verlässlichen halbwegs günstigen WLAN-Stick, evtl. noch mit einer Antenne. Es soll aber auch kein Riesen-Stromfresser sein, teilweise haben die Dinger ja dermaßen starke und zahlreiche Antennen, so etwas brauche ich nicht... :-)

Hallo mba, der TP-LINK müsste ein Realtek RTL8192CU sein. Und dafür habe ich noch keinen passenden Win 10 Treiber gefunden?! Bei Realtek finde ich genau einen Treiber, der ist auch für Win 10: Aber dieser Treiber ist für RTL8192EU statt CU. Und wenn ich auf meinem Rechner den Treiber auf diesen aktualisieren will (Auf Computer suche, aus Liste verfügbarer Treiber auswählen, habe Datenträger, und dann in der erscheinenden Liste den verfügbaren RTL8192EU auswähle), meckert er anschließend und sagt "Das Gerät kann nicht gestartet werden. (Code 10)" und im Gerätemanager erscheint so ein unschönes gelbes Warndreieck... Kennst Du einen anderen Win 10 Treiber? Das wäre ja klasse... :-) PS: Ja, wegen Win 7: Das war auch nicht wirklich ernst gemeint. Ich will da schon Win 10 drauf haben. Aber es muss doch möglich sein, WLAN hierdrauf zum Laufen zu bringen. Der Laptop soll ausgemustert werden. Internet per Netzwerkbridge über Laptop - so war das nicht gedacht... ;-) PPS: Wichtig: Mein TP-LINK TL-WN822N ist einer vom Typ V3, also Version 3...

Ein anderes Windows 10 System habe ich hier leider nicht zur Hand. Alle anderen Systeme hier laufen noch mit Windows 7. ipconfig sagt keine Verbindung und dementsprechend nix. Ich hatte zwischendurch wenigstens schon mal eine begrenzte Verbindung hinbekommen, wo im ipconfig dann eine APIPA-Adresse auftaucht (169.*.*.*). Ein PING war leider noch nie möglich. Manuell konfigurierte IP hatte ich auch schon versucht - leider nicht erfolgreich...

Moin, ich scheitere leider seit Tagen daran, einen Windows 10 Rechner per WLAN-Stick(s) ins WLAN zu bringen. Beide Sticks arbeiten an einem daneben stehenden Laptop mit Windows 7 wunderbar und absolut problemlos. Der eine soll definitiv für Windows 10 geeignet sein... Im Detail: Der Rechner ist neu zusammengebaut (Intel i5-7500 auf MSI Z70-A Pro mit 16 GB RAM etc.) und ein Windows 10 Pro N ist frisch installiert. Updates sind gezogen: Version 1703, Build 15063.540. Geräte-Manager ist sauber, keine Auffälligkeiten. LAN scheidet derzeit leider aus, da es nicht auf die Schnelle möglich ist, hier Kabel her zu verlegen. Bislang bekomme ich lediglich eine Internetverbindung auf dem PC hin mittels überbrückter Netzwerkverbindung des Laptops, also LAN-Verbindung zwischen PC und Laptop, und auf dem Laptop dann die Brücke zum WLAN. Der Router ist ein Speedport LTE II (ich wohne auf dem Land...). Für WLAN habe ich zunächst einen vorhandenen TP-Link TL-WN822N (ist eigentlich gar kein Stick sondern so ein kleines Teil mit zwei Antennen dran und wird aber auch per USB angeschlossen) probiert. Anschließend habe ich mir noch einen ASUS USB-N13 WLAN-Stick geholt, da der angeblich Windows 10 unterstützen soll. Aber mit keinem von beiden bekomme ich eine saubere Verbindung hin! Die Hardware wird natürlich problemlos gefunden und installiert. Egal, ob vorher Hersteller-Treiber installiert oder Windows-eigene Treiber genutzt werden. Beim anschließenden Verbindungs-Test kommt dann nach ca. 10 Sekunden: "Keine Verbindung mit diesem Netzwerk möglich". Mir ist es ein Rätsel, wie es unter einem frisch installierten Windows 10 solche Schwierigkeiten geben kann, die Kiste ins WLAN zu bringen. Im Netz habe ich diverse Hinweise gefunden und z.B. in der Registry einen Schlüssel angepasst, per Konsole und netsh den Winsock-Katalog zurückgesetzt, Windows nochmal neu installiert, Stromsparmodus abgeschaltet - aber alles hilft nicht weiter. Ich habe früher selbst Systeme administriert (XP und 7, 2003 und 2008) und würde mich jetzt durchaus als ziemlich erfahrenen ITler bezeichnen - aber hier scheitere ich gerade und bin am Verzweifeln. Gibt es irgendeine Art strükturierten Vorgehens, wie man ein Windows 10 zu WLAN überreden kann? Sonst kriegt der schöne schnelle neue Rechner doch noch wieder Windows 7... Irgendwelche Ereignismeldungen oder den WLANReport von Windows kann ich gerne liefern, falls das weiterhilft. Mit den entsprechenden Fehlermeldungen bin ich bislang bei der Suche im Netz leider auch nicht weitergekommen. Frustrierte Grüße, Stefan

Lieber olc, Vielen herzlichen Dank für Dein Insistieren, das mit dem NOC-Team abzuklären! :) Des Rätsels Lösung? Portfast war gar nicht aktiviert. Und seit es aktiviert ist, sind die Probleme auch zack *hastenichtgesehn* verschwunden. :cool: Warum bloß hatte ich angenommen, dass die Jungs vom NOC-Team das selbstverständlich standardmäßig aktiviert haben?! :cry: Aber egal, jedenfalls habe ich jetzt endlich dank Deiner Hilfe die Lösung gefunden und die Anmeldeskript-Probleme haben sich erübrigt und der Thread ist erledigt! :D Schöne Grüße Stefan PS: Kann man den Beitrag hier irgendwie als Gelöst markieren?

Hallo, nach krankheitsbedingter Pause nun endlich eine Rückmeldung. Auf den "teuren" Switch habe ich keinen Zugriff, der wird zentral vom Rechenzentrum der Uni gemanagt... Wenn ich am Client das "DHCP Media Sense" auf Disabled setze, erreiche ich immerhin, dass das Anmeldeskript verarbeitet wird (also die User-GPOs). Die Computer-GPOs werden hingegen beim Start nicht verarbeitet (Fehler im Event-Log), aber nach ca. 2 Minuten kommt dann eine Erfolgsmeldung im Event-Log, dass sie jetzt verarbeitet seien. Außerdem taucht der NETLOGON-Fehler weiterhin auf (btw: Hat der eigentlich irgendwelche Konsequenzen?) Leider dauert der Start aber auch zwischen 20 und 25 Sekunden länger als der normale Client am billigen 4-Port-Switch, der sauber durchläuft! Kein NETLOGON-Fehler, Computer- und User-GPOs werden sofort abgearbeitet... :rolleyes: Ferner habe ich den Startvorgang verglichen, wenn ich die Wartezeit auf die Gruppenrichtlinienverarbeitung (Group Policy Search) hochsetze auf bspw. 45 Sekunden. Der Start läuft dann durch (Computer- und User-GPOs werden abgearbeitet), aber der NETLOGON-Fehler tritt auf... Und es dauert ziemlich genau 25 Sekunden länger! :cry: Der ominöse DNS-Fehler ist übrigens verschwunden. Keine Ahnung warum. Hat noch jemand einen Ansatzpunkt? --> jeden Raum mit nem billigen kleinen Switch ausstatten... :D Ist das irgendwie dramatisch, wenn der NETLOGON-Fehler auftaucht? Ist es schlimm, wenn die Computer-GPOs erst 2 Minuten später abgearbeitet werden? Danke und schöne Grüße Stefan

Hallo zusammen, sorry, dass ich mich erst jetzt wieder melde. Ich habe in der Zwischenzeit weitere Einstellungen getestet und auch mal mit anderen Rechnern getestet. Dabei ist mir folgendes - für mich sehr seltsames Verhalten - aufgefallen: Wenn der Client "direkt" am Netzwerk hängt (soll heißen Patchkabel zur Wanddose und diese hängt am Etagen-Switch (Bezeichnung lässt auf einen Catalyst 2900 schließen)), dann kommt es zu den Problemen. Wenn dagegen noch ein kleiner billiger 4-Port-Switch dazwischen hängt, dann gibt es keine Probleme! :shock: Ich habe dann mal zwei Laptops nebeneinander gestellt, den einen direkt angeschlossen (Laptop1) und den anderen an den 4-Port-Switch (Laptop2). Beide gestartet und jeweils versucht, sobald die STRG+ALT+ENTF-Anzeige kam, mich so schnell wie möglich einzuloggen. Und dann anhand der Ereignisanzeige die Startvorgänge verglichen : Laptop1 Laptop2 13:35:30 13:37:44 +9 +9 ec1express: Netzverbindung mit 100 MBit/s Vollduplex hergestellt +22 Netlogon-Fehler 5719 +30/+32 Ntp-Fehler 129 +33/+40 GroupPolicy-Fehler 1129 +39 +29 Winlogon 7001 +35 Ntp empfängt... 37 +50 Ntp snchronisiert... 35 +43 +70 Dienst "Netzwerkverbindungen" jetzt im Status Ausgeführt +53 DNS Client Events 1014 "Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.MEINEDOMÄNE._sites.spb.meinedomäne.de, nachdem keiner der konfigurierten Server geantwortet hat." Der Netlogon-Fehler, kommt nur auf dem Client, der direkt am Netz hängt - warum? - Hat der zu dem Zeitpunkt bereits ne IP-Adresse? Aber dann sollte er den DC eigentlich finden können... - Hat der noch keine IP-Adresse? Das müsste für den Client am 4er-Switch doch auch gelten?! Der DNS-Fehler hingegen kommt nur auf Laptop2 - obwohl da ansonsten alles in bester Ordnung ist und zu dem Zeitpunkt ja auch längst Netzwerkverbindung existieren muss, siehe Ntp... Und worauf deutet das überhaupt hin, was ist das für ne Anfrage? _sites.spb. ? Google hilft mir da auch nicht. Und sonst habe ich natürlich die Hinweise von olc ausprobiert: hat leider nicht geholfen Danke olc, das hilft! :) Allerdings dauert der Startvorgang dadurch einiges (bislang nur gefühlt, noch nicht gemessen) länger! :( 13:02:56 OS gestartet +8 e1cexpress, Netz mit 100 MBit +20 NETLOGON-Fehler 5719 + 26/+27/+46 Ntp-Fehler 129 +47 Ntp empfängt (37) +52 Winlogon 7001 +58 Ntp synchronisiert (35) +85 Dienst "Netzwerkverbindungen" jetzt im Status Ausgeführt Habt ihr eine Erklärung für dieses Verhalten? Danke und schöne Grüße Stefan

Hallo sunny, vielen Dank für Deine Antwort und sorry wegen der der verspäteten Rückmeldung. Nein, auch wenn ich die beiden Einträge lokal via gpedit.msc setze, und mehrfach neustarte, wartet er nicht aufs Netzwerk. Gleiches Verhalten auch, wenn nur "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" gesetzt ist. Nach ein paar Sekunden verwchwindet der Anmeldebildschirm und der Windows-Hintergrund taucht auf. Unten rechts kann man dann schön sehen, wie zunächst Ladezustands-Anzeige und Sophos und Lautstärke-Einstellung auftauchen und dann das Icon für das Netzwerk erscheint. Und hier dann zuerst mit drehendem Kringel während die Netzwerkidentifizierung läuft, dann kurz gelbes Dreieck und dann ist das Netzwerk da. Aber das System auch längst schon (weitestgehend zumindest) geladen und meine Kontroll-txt-Dateien von dem Anmelde-Skript sind natürlich nicht da. Grmpf! Schöne Grüße Stefan

Hallo zusammen, ich habe hier einen Windows 7 Client (Test-Laptop), der trotz korrekt gesetzter und gezogener GPO nicht auf das Netzwerk wartet nach einem Neustart. Entsprechend wird auch das Anmeldeskript nicht abgearbeitet, da das Netzwerk halt noch gar nicht verfügbar ist. Warte ich hingegen einige Zeit (also mind. ne Minute), wird das Skript korrekt abgearbeitet. Ausloggen/Einloggen - keine Probleme. Diese 2 Einstellungen sind gesetzt: Computerkonfiguration - Administrative Vorlagen - System - Anmelden - "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" Skripts - "Anmeldeskripts gleichzeitig ausführen" Dass diese Richtlinien gezogen werden, habe ich sowohl mit gpresult /r auf dem Client überprüft als auch mit rsop.msc Wenn ich mir die Ereignisanzeige anschaue, finde ich da folgende hierfür vielleicht relevante Einträge: 10:24:34 e1cexpress, "Netzwerkverbindung mit 100 MBit/s hergestellt" 10:24:42 Service Control Manager, "Dienst Gruppenrichtlinienclient Ausgeführt" 10:24:49, Service Control Manager, "Dhcp-Client Ausgeführt" 10:24:50 NETLOGON, 5719, "Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne XYZ aufgrund der folgenden Ursache nicht einrichten: Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. ..." 10:24:52 GroupPolicy, 1129, Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. ..." 10:24:56 Time-Service, 129, "Aufgrund eines Ermittlungsfehlers konnte von "NtpClient" kein Domänenpeer als Zeitquelle festgelegt werden. ..." 10:24:59 Winlogon, 7001, "Benutzeranmeldebenachrichtigung..." 10:25:00 GroupPolicy, 1129, s.o. 10:25:03 Service Control Manager, "Netzwerkverbindungen Ausgeführt." 10:25:22 Time-Service, 37, "NtpClient empfängt derzeit gültige Zeitdaten von dc1.XYZ.de" 10:26:22 GroupPolicy, 1501, "Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt." 10:26:22 GroupPolicy, 1500, "dasselbe mit "Computer" statt "Benutzer"" Sieht für mich so aus, als hätte ich mich um 10:24:59 eingeloggt und das Netzwerk stand aber erst einige Sekunden später zur Verfügung, wie z.B. an den Ntp-Geschichten zu sehen. gpresult /r meint ferner: Computereinstellungen: Letzte Gruppenrichtlinienanwendung: um 10:24:46 Gruppenrichtlinienanwendung von: dc1.XYZ.de Benutzereinstellungen: Letzte Gruppenrichtlinienanwendung: um 10:24:59 Gruppenrichtlinienanwendung von: dc2.XYZ.de Aber laut Ereignisanzeige ja keinesfalls erfolgreich?! :shock: Client ist ein Windows 7 Enterprise, SP 1 Domänentyp: Windows 2000 Auf die Domäne selbst habe ich keinen Zugriff, nur auf unsere OU etc. Mein Benutzeraccount hat lokale Administratorrechte, aber mit einem anderen Test-Account ohne Admin-Rechte ist es genau das gleiche Verhalten. UAC ist aktiv Das Anmeldeskript ist über eine GPO eingebunden und besteht aus zwei Teilen: 1. Batch-Datei, in GPO eingebunden (Sysvol-Policy-Verzeichnis), 2. KIX-Datei, welche ich bei mir auf einer W2k8R2-Server-Freigabe (Memberserver) abgespeichert habe. Testweise habe ich die Batch-Datei nun angewiesen, vor und nach Aufruf des KIX-Skriptes eine TXT-Datei zu erstellen, um auszuschließen, dass es ein reines Kix-Problem ist. Letzteres kann ich aber ausschließen, da bei Logon direkt nach Neustart keine Textdatei erstellt wird. So, und nun bin ich mit meinem Latein leider am Ende und hoffe, ihr habt einen Tipp oder einen Ansatzpunkt für mich? :( Besten Dank, schöne Grüße und schöne Ostern Stefan

Hallo Daniel, vielen Dank für den Hinweis! Das sieht grundsätzlich schon mal sehr vielversprechend aus! Ich habe das jetzt umgesetzt, in der GPO die alten Firewalldefinitionen entfernt - auf den Clients per gpupdate die neuen Richtlinien gezogen und mich angemeldet. In den Firewall-Eigenschaften tauchen die neuen Regeln auf, allerdings tauchen dort auch immer noch alte Regeln auf, deren Scope auf Beliebig eingestellt ist! :( Ich habe auf einem Win7-Client jetzt je drei Regeln für "Remotedesktop (TCP eingehend)" und für "Remotedesktop - RemoteFX (TCP-In)". 1. die per GPO neu erstellte mit Profil=Alle und dem eingeschränkten Scope. 2. Profil="Domäne,Privat", aktiviert=ja, Scope=beliebig 3. Profil="Öffentlich", aktiviert=nein, Scope=beliebig Wie bekomm ich die zweite weg oder zumindest deaktiviert? Schöne Grüße Stefan PS: Und gerade sehe ich noch, dass auf einem XP Client der Scope jetzt auch auf "Any" steht - zumindest dort passte es vorher mit der alten Einstellung. Kann ich beide Einstellungen parallel in der GPO nutzen?

Hallo zusammen, in unserem Netzwerk sollen die Rechner per Remotedesktop erreichbar sein, aber nur aus dem lokalen Subnetz sowie einem VPN-Client Subnetz. Wenn ich jetzt den Remotezugriff per GPO freischalte: Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedesktopdienste / Remotedesktopsitzungs-Host / Verbindungen: Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen = aktiviert und die Firewall folgendermaßen konfigurieren will: Computerkonfiguration / Administrative Vorlagen / Netzwerk / Netzwerkverbindungen / Windows-Firewall / Domänenprofil: Windows-Firewall: Eingehende Remotedesktopausnahmen zulassen = aktiviert und dabei entsprechende Subnetze definiere, tauchen in der Firewall hinterher bei Win7 und 2k8R2 mehrere Einträge in der Firewall auf. Name, Profil, Aktiviert, Aktion, Programm, Remoteadresse 2k8R2: Remotedesktop, Domäne, Ja, Zulassen, Beliebig, meine Subnetze Remotedesktop (TCP eingehend), Alle, Ja, Zulassen, System, Beliebig Remotedesktop - RemoteFX (TCP-In), Alle, Ja, Zulassen, %SystemRoot%\system32\svchost.exe, Beliebig Win7: Remotedesktop, Domäne, Ja, Zulassen, Beliebig, meine Subnetze Remotedesktop (TCP eingehend), Domäne/Privat, Ja, Zulassen, System, Beliebig Remotedesktop (TCP eingehend), Öffentlich, Nein, Zulassen, System, Beliebig Remotedesktop - RemoteFX (TCP-In), Domäne/Privat, Ja, Zulassen, %SystemRoot%\system32\svchost.exe, Beliebig Remotedesktop - RemoteFX (TCP-In), Öffentlich, Nein, Zulassen, %SystemRoot%\system32\svchost.exe, Beliebig Nun weiß ich nicht genau, was daher stammt, dass ich vorher ja auch bereits mit den Kisten hier lokal remote gearbeitet habe. Ich hatte also auf diesen Testrechnern und dem neuen Server den Remotezugriff schon manuell freigeschaltet. Aber ich frage mich gerade, wie ich es per GPO erreichen kann, dass der Remotezugriff nur aus den Subnetzen möglich ist - wie ich also diese standardmäßigen Freigaben unterbinden kann? Ich würde gerne quasi ein Deny all Allow only mySubnets erreichen... Besten Dank und schöne Grüße Stefan

Hallo Patrick, Nein, die Abfrage kommt nicht. Es kommt lediglich die Abfrage, ob ich mir per "Fortsetzen" quasi temporär Administratoren-Rechte freischalten möchte. Hatte ich weiter oben glaube ich auch schon mal beschrieben. Jaaa, ich habe den Ordner mit meinem Account erstellt und den Besitz anschließend auf die lokale Gruppe Administratoren geändert - nicht auf die Gruppe XY-Admins. Ich fand das auch sinnvoll, aber da kann man wahrscheinlich drüber streiten. Sobald die Gruppe XY-Admins Zugriff hat (oder Besitzer ist), kann ich natürlich auch problemlos drauf zugreifen. Aber mir ging es darum, dass nur "Administratoren" Zugriff hat, und ich - als Mitglied der Gruppe Administratoren - doch auch Zugriff haben müsste... Schöne Grüße Stefan

Hallo Nils, vielen Dank für die Klarstellung und vor allem für den Hinweis auf solch banale Hilfsmittel wie den TotalCommander! Irgendwie bin ich noch nie auf die Idee gekommen, den auf nem Server zu nutzen, aber warum nicht... :cool: Das SetACL kenne ich noch nicht, werde ich mir morgen mal ansehen. Herzlichen Dank und schöne Grüße Stefan