P-a-x-i

Die bak-Einträge wurden gelöscht, hab aber gestern mal das Löschen aller nicht Standard-Profiles angestoßen. Mal sehen ob das hilft oder ob der Fehler wiederkommt.

Servus, die Profile sind nicht groß, sind reine Standardprofile. Als Eventeintrag habe ich lediglich einen mit der ID 1511, dass das lokale Profil nicht gefunden wurde. Aber dann sollte es eben einfach erstellt werden. Hintergrund ist der, dass das Hörsäle sind in denen sich Lehrgangsteilnehmer anmelden. Nach Beendigung des Lehrgangs werden die Profile auf den APC gelöscht, damit der nachfolgende Lehrgang nicht schon erarbeitete Unterlagen vorfindet.

Servus beinand, ich habe in einer W2k8R2 Domäne einige Windows 7 Clients. Vor einiger Zeit hatte ich dann das Problem, dass einige den Benutzer nur mit einem temporärem Profil angemeldet haben. Das Problem wurde schnell erkannt, da in der Registry (ProfileList) Einträge mit bak-Endung vorhanden waren. Diese entfernt und schon funktionierte die Anmeldung einwandfrei. Wir fahren keine serverbasierten Profiles o.ä. Jetzt tritt das Problem aber schon wieder auf, ohne dass irgendwas geändert wurde, außer natürlich die Windows Updates. Warum passiert das von Zeit zu Zeit, gibt es hierfür eine plausible Begründung? Aktuell habe ich das in einem Raum, dass es 19 von 21 APC's betrifft. Bin für jeden Rat dankbar In diesem Sinne

Die hatten wir auch in den 90ern noch :)

Servus, ich deaktivere die nicht vorhandenen/gesetzten Einstellungen auch, vielleicht auch aus dem Grund, "mache ich schon immer so" :) Bei uns könnte das evtl. sogar was bringen, da wir teilweise nicht sternförmig die Gebäude verkabelt haben, sondern sehr oft von Gebäude zu Gebäude wandern. Hier sind mitunter lange Wege von einem entfernten Client zum Server vorhanden. Dazu kommt, dass bei uns sehr oft zwischen 60 und 100 Clients nahezu "gleichzeitig" eingeschalten werden. Ich rücke von meiner Vorgehensweise jedenfalls nicht ab, auch wenn der Hinweis von Nils was anderes sagt :D

Ich weiß schon, wir haben früher auch mit Ghost angefangen und Dinge wie sysprep und Konsorten eingesetzt. Dennoch möchte ich unsere beiden opsi´s nicht mehr missen. Nicht nur wegen dem Aufsetzen der Kisten, sondern auch weil die Softwareverwaltung einfach easy ist. Keine Bastelei von msi-Files mehr, die dann teilweise nicht mehr richtig deinstalliert wurden.

Mit einem opsi kann alles so einfach sein ;)

Du müsstest die Kiste jetzt einmal normal und dann abgesichert starten, dann vergleichen was im Eventlog alles unterschiedlich ist. Mit ein wenig Glück hast Du hier dann schon einen Ansatz wonach Du suchen kannst/musst.

Was sagt das Eventlog?

Servus, hast Du das https://support.microsoft.com/de-de/kb/835312 schon versucht?

Guten Morgen, ich glaube ich weiß wo der Hund gebraben liegt. Er wechselt in das Verzeichnis %windir%\system32 und NICHT in %windir%\system32\sysprep ;)

Meine Empfehlung wäre ja, da es durchaus etwas kosten darf, dass man das Geld nimmt und sich von jemand die Geschichte auf Linux aufsetzen lässt. Das ist a) kein Hexenwerk und b ) lässt sich das mit ein wenig Einarbeitung super leicht pflegen. Man schnappt sich dann ein OTRS und Nagios respektive Check MK und ist glücklich. Für die Remoteverwaltung kannst Du dann entweder auf eine RDS-Farm (keine Erfahrung) oder auch DameWare zurückgreifen.

Servus und guten Morgen, opsi ist keine VM-Lösung oder ähnliches. Mit opsi (Open PC Server Integration) kannst Du das OS und auch Software verteilen. Du erstellst Softwarepakete die Du dann, vom OS, als Netbootprodukt setzen kannst. Du bootest den Client via LAN und dann zieht er sich das Paket vom opsi. Danach kannst Du dann Software zuweisen, die installiert werden soll. U.a. kannst Du dann auch den Domain-join per opsi erledigen lassen. In diesem Sinne

Servus, Du solltest direkt mal sagen, was bei Dir alles definitiv nicht in Frage kommt, so erspart man sich Vorschläge die Du ohnehin nicht annehmen wirst. In diesem Sinne

Diese Infrastruktur bei 60 MA, da würde ich mal überlegen, ob das alles so notwendig ist.

Hab's gefunden, verwaiste Einträge in der Registry waren die Ursache. Einträge gelöscht und nun wird alles so gesichert, wie es soll. Danke für Eure Unterstützung

Eine direkte Liste mit allen zu sichernden Elementen gibt es nicht.

Nicht nur die, hab jetzt den Server mal neu gestartet und am Montag werde ich dann sehen, ob es geklappt hat.

Guten Morgen, Fakt ist jetzt, er versucht die Datei beim SystemState aufzugreifen, bin noch auf der Suche, wo er die stehen hat. Das mit dem Exclude hatte ich gestern schon eingetragen. Nach der Sicherung heute Nacht, selbiger Eintrag wieder, Datei übersprungen. Die Datei selbst kann ich natürlich nicht ausschließen, da sie nicht vorhanden ist. Ich habe aber das ganze Symantec-Verzeichnis einschließlich Unterordner ausgeschlossen, interessiert ihn aber trotzdem nicht. Ratlose Grüße und einen schönen Freitag

Bin jetzt schon mal ein Stück weiter, dank Deinen Tipp. Es ist ein Server dabei, bei dem ich lediglich dem SystemState sichere, auch hier wird versucht die besagte Datei zu sichern. Ergo, wird der Verweis anscheinend (vermutlich bei der Erstinstallation) irgendwo dort hinterlegt sein. Nur, wie komme ich jetzt drauf, wo?

Servus und guten Morgen, ich bin hier bald am Verzweifeln. Wir betreiben einen SBE Server 12.5, welcher täglich im Protokoll eine Datei listet, die beim Sichern übersprungen wurde. Identischer Eintrag von 3 Server, auf allen Servern ist diese Datei aber gar nicht vorhanden. Pfad und Datei ist folgende: c:\program files (x86)\symantec\symantec endpoint protection\12.1.6608.6300.105\smclu\setup\smcinst.exe Es existiert aber schon das Verzeichnis zur Version 12.1.6608 auf keinem der Server. Hat da jemand eine Erklärung für? In diesem Sinne

Servus, ich bin jetzt mit RDS-Farms nicht wirklich sonderlich vertraut, aber ist es nicht möglich die ext. Clients in eine eigene OU zu packen und dann über GPP die Laufwerke nur für die int. Clients zu definieren? In diesem Sinne

Sorry, war ich auf der Karte in die falsche Richtung unterwegs, aber auf jeden Fall über´s Wasser :)

Servus, bei uns wird die schon genannte Lösung von Sophos verwendet. Was aber zu bedenken ist, dass das Unternehmen jetzt amerikanisch ist und somit der "Datenschutz" vielleicht nicht jedem schmeckt.

Ein ähnliches Problem hatten wir letzte Woche, die Lösung war bei uns aber die selbe. Interessant nur, dass der Befehl anscheinend nicht mal auf dem CCNA angesprochen wird.