g2sm

Wir nutzen, bei ca. 70 MAs  Addware urlaubsmanager, ist recht simpel und kostet nicht die Welt

Hi,

danke für deine Antwort. Nachdem ich letzte Woche recht verzweifelt war, habe ich mit einem Externen Dienstleister drüber geschaut. Ganz nach dem "Vorführ-Effekt", ging es auf einmal ohne das wir was einstellen mussten....

Mit Test Benutzer Angemeldet -> Richtlinie wurde sofort übernommen. Neuen Test Benutzer angelegt und Angemeldet, geht ebenfalls ohne Probleme... Ich kam mir richtig dämlich vor, darf nun eine Rechnung zahlen für "nichts", aber hey es läuft xD

Jetzt muss ich nur noch die Zeit finden, raus zufinden, warum es die ganze Zeit nicht lief und dann auf einmal schon... 

VG
daabm

Hi Zusammen,

danke für eure Antworten

@Gulp: Soweit hat es bei mir dann auch klick gemacht, nachdem ich den Beitrag erstellt habe. Dementsprechend, schande über mein Haupt... 

@daabm: In der Policy Konfiguriere ich nur die Roaming Profil einstellungen, für Folder Redirection habe ich eine andere. Mir wurde vor Ewigkeiten beigebracht, des es besser\übersichtlicher ist, mehrere Policys zu haben, anstatt alles in einer rein zu schreiben.

Ich gehe nach diesen Blogeintrag vor:

http://blogs.msdn.com/b/rds/archive/2009/06/02/user-profiles-on-windows-server-2008-r2-remote-desktop-services.aspx

Was mich einfach irritiert, ist dass die Computer Konfigurationen einfach nicht angenommen werden. 

Ich habe noch 2 andere Policys in denen Nur Computer Konfiguration eingetragen sind. Diese dienen zur Softwareverteilung, auf Client PCs,  und werden ohne Probleme abgearbeitet. 

Viele Grüße

g2sm

Hi Zusammen,

bin gerade etwas verzweifelt... Bin dabei eine neue kleine TSFarm aufzubauen, mit paar Richtlinien, Roaming Profil, FolderRedirection usw.. An für sich kein großer Akt. Läuft auch soweit alles bis auf die Roaming Profils. Diese wird einfach nicht angewendet. Server Neustart, gpupdate /force, bringen nichts.

GPResult zeigt die Policy unter nicht angewendete Gruppenrichtlinien an: 

Danke für eure Antworten. Auf die Idee mit der IP-Änderung hatte ich gar nicht im Kopf xD

Es gibt eine Mündliche Anweisung von mir. Jeden MA wird eine RDP Verknüpfung auf dem Desktop bereitgestellt mit passenden Einstellungen die benutzt werden soll. 

Aber leider sind einige Mitarbeiter einfach nur lern unfähig und auf Diskussionen habe ich keine Lust. :)

IP wird heute Abend geändert und dann werden die es schon lernen. 

Beschwerden werden die sich auch nicht wenn es nicht mehr funktioniert wie bisher, da sie es ja eh nicht machen sollten :)

Vielen Dank

g2sm

EDIT:

Jedoch würde mich dann doch interessieren ob es eine Möglichkeit gibt, TS Zugriff zuzulassen, aber nur wenn man über den LB geht. Vllt weiß das ja noch einer :) 

Hi Zusammen,

gibt es die Möglichkeit ein Direktes anmelden am Terminal Server zu verhindern?

Zum Hintergrund:

Wir haben hier eine ganz kleine Farm (2 Server).  Diese lief bis vor kurzem noch über den Session Broker von Windows. Nun hatten wir dass Problem, dass die Nutzer nicht gleichmäßig verteilt wurden (Server 1 hatte 30 User, Server 2 nur 10). 

Nun haben wir zum testen die Free Version von Kemp installiert und eingerichtet. Funktioniert auch ganz gut bisher. Problem jedoch, einige Mitarbeiter kennen die IP von den Einzelnen Servern und melden sich direkt über diese an, wodurch der LB umgangen wird und die Verteilung wieder ungleich ist.

Gibt es eine Möglichkeit dies zu unterbinden, so dass sich die Mitarbeiter nur noch über Namen des LBs anmelden können?

Vielen Dank

g2sm

Ken mich mit Zertifikaten jetzt nicht so aus, aber vor zwei Tagen hatte ich das selbe Problem. In der Konsole wurde es angezeigt im Browser nicht. Lag daran, dass ich den Privaten schlüssel nicht hatte. Darauf hin mit Private Key importiert und es ging. 

Vllt hilft das ja..

wie lange hast du den gewartet? Bei uns (ebenfalls leider SBS08), dauert es ab und an 15 bis 20min, aber kann während dessen auf freigaben zugreifen.

Guten Morgen,

sry wegen der späten Rückmeldung. War leider was im Stress. 

Hab es mir gerade noch mal angeschaut und mir ist dann aufgefallen, dass die Variablen mal gefüllt werden und mal nicht. 

Habe nun die Variablen in "!" gestellt und es geht nun. 

Werde es mir nun aber auch noch mit Robocopy anschauen ;)

VG
g2sm

Hi ZUsammen,

ich habe gerade ein kleines Problem und hoffe jemand kann mir weiterhelfen.

Ich habe ein kleines Script geschrieben, welches 2 Aufgaben hat:

1. Wenn Ordner nicht vorhanden, dann kopiere Daten von File Server zu Client

2. Wenn Ordner vorhanden, überprüfe Lokale Version mit Server Version. Wenn "Server-Version" neuer, dann kopiere dies zu Lokal.

nun zum Problem:

Wenn ich das Script über die CMD aufrufe funktioniert es ohne Probleme.

Wenn ich die Batch Datei nun einfach via Doppelklick ausführe, Wird, wenn gegeben, die 1. Aufgabe erfolgreich abgearbeitet, aber die 2. Aufgabe nie.

Kennt das wer? Jemand einen Tipp für mich? 

Anbei auch nochmal kurz das kleine Script. 

@echo on
if not exist %USERPROFILE%\AppData\Bistro\\. (
		xcopy "\\192.168.123.28\common$\19. IT\Software\BistroPortal\*" %USERPROFILE%\AppData\Bistro\* /Y /E
		copy "%USERPROFILE%\AppData\Bistro\BPortal.lnk" %USERPROFILE%\Desktop\BPortal.lnk /Y
		) ELSE (
	set /P Neu= <"\\192.168.123.28\common$\19. IT\Software\BistroPortal\version.txt"
	set /P Alt= <"%USERPROFILE%\AppData\Bistro\version.txt"
	if "%Alt%" LSS "%Neu%" (
		xcopy "\\192.168.123.28\common$\19. IT\Software\BistroPortal\*" %USERPROFILE%\AppData\Bistro\* /Y /E )
	) 

Vielen Dank

g2sm

Nein bin ich ganz und gar nicht. Im Gegenteil, ich bin dir sehr Dankbar, dass du dir die Zeit nimmst mir zu Antworten und mir hilfreiche Informationen gibst :)

Vielen Dank für die Links, werde ich heute Abend mal durch lesen :) 

Der von Thomas-krenn hatte ich mir auch schon zum lesen abgespeichert :) 

Wenn ich es richtig verstanden habe, muss ich die Telefon\Client Ports bei uns als Hybrid Ports konfigurieren. Hier wäre das Voice VLAN Tagged und das Client VLAN Untagged und als NATIV. 

Wobei es nur bei den HP Switchen die Bezeichnung Hybrid Port gibt, wie das bei den DELL Switchen ausschaut, kommt auch heute Abend. 

 

 

Interessehalber, wo ist das Routing z.B. zwischen Server und Clients, auf dem Watchguard?

Das macht der HP1910-48G,  über statische Routen.

 

 

Das erstaunt mich doch. Switching begreife ich als L2, das bedarf doch kein Relay. Etwas anderes wäre es beim Routing, da muss ist DHCP-Relay nötig. Welche Switch ist da ein L3? Habe ich etwas übersehen?

Hatte es so verstanden, dass ich das DHCP-Relay auf jeden Switch konfigurieren muss, auf welchem auch die VLANs konfiguriert werden bzw. an dem die DHCP Empfänger hängen.

Aber ich merk schon, dass deine Fragen\Anregungen bei mir selbst auch noch jede Menge Fragen aufwerfen und bin froh, dass ich entschieden habe die Umsetzung definitiv nicht alleine zu machen. Vielen Dank, du bist wirklich eine großen Hilfe! :) 

Hi lefg,

vielen Dank für deine Antwort. 

Es handelt sich hierbei um eine IP-Telefonanlage mit IP-Telefonen. Habe auch gerade in der wiki der Telefonanlage Informationen zur VLAN Konfiguration gefunden. Wobei ich zugeben muss, dass ich dies noch nicht verstehe. 

Schaue mich aber gerade in der Config der Switche um und denke hier geht es den Port typ (access, trunk, hybrid). Aber das finde ich noch herraus :) 

 

 

System Requirements

The innovaphone IP phones internal Ethernet switch will not touch the traffic from/to the PC, so the switch must support and be configured for mixed tagged/untagged Ethernet packets on a single port and needs to convert the VLAN id for untagged packets into the designated PC VLAN in order for this scenario to work.

Configuration

You need to configure a VLAN tag on the IP phones (either manually or by DHCP). The phones will send every frame with this configured tag (tagged frames).

The switch needs to be configured such that

• inbound tagged packets (arriving at the terminal port) are left "as is". Such packets come from the IP phone and already have the right (Voice) VLAN tag
• inbound untagged packets are tagged with the designated PC VLAN
• outbound tagged packets with a PC VLAN tag have the VLAN tag removed (so the PCs will receive untagged frames)
• all other outbound packets are lefz unchanged

Please note that all IP phones as well as the innovaphone PBXs and gateways have to be in the Voice VLAN (that’s also nice because the innovaphone PBX can then work as DHCP server for for the phones only). Even more, all voice servers (such as 3rd party voice mail etc.) receiving voice media streams must be in the same (non-PC!) VLAN so that they can receive the media.

You have then two different networks (VLANs) on one port.

If you configure your whole local network like this, then you can connect your phone to every switch port and you are always in the right VLAN.

Ich denke mal mit Priorisierung meinst du QoS? Wenn ja, daran habe ich schon gedacht, aber vergessen mir aufzuschreiben :) 

Sry deine 2 Fragen jetzt erst gesehen.

zu 1. Lese die ganze Zeit nebenher, daher sind bei mir auch die Fragen aufgekommen bzw. war mir einfach nicht sicher ob ich es nun richtig verstanden habe. 

Ich denke auch, dass ich dass mit den getagged Ports (switch to switch) falsch verstanden habe. Die "Orange- & Blaue-Verbindung", müsste zb nicht mit allen VLANS getagged werden, sondern nur für Client, TK und Drucker. Lila wiederum mit allem, weil hier alles durch muss.

zu 2. Verstehe ich um ehrlich zu sein gerade nicht :) 

VG
g2sm

Guten Morgen zusammen,

ich habe (leider) eine (wahrscheinlich) ganz banale verständnisfrage zu VLANs.
Vorab, ich bin leider bisher nie in den Genuss gekommen mit VLANs zu arbeiten. Jedoch ist unser Netzwerk in den vergangen 2 Jahren so stark gewachsen, dass ich dieses Thema nun gerne angehen würde.
Der Zeit möchte ich einfach Verständnis aufbauen und vor allem meine Neugierde befriedigen.
Die Umsetzung werde ich mit einem externen Dienstleister angehen.

Kurz zur Umgebung:

IST-Zustand:
- 2 Physische Server mit ESXI 5.5, via LAG an PowerConnect 5448 angeschlossen.
- Mehrere Terminalserver auf beiden ESXI Verteilt.
- SBS 2008 Server
- TerminalServer und TK Server via TAPI an die TK Anlage
- Mehrere Drucker, welche jedoch nicht im Netz freigegeben sind
- Einzelne Drucker (softwarebedingt), direkt am lokalen Client des Users Eingerichtet
- Watchguard noch NICHT vorhanden

Soll-Zustand:
- Server, Clients, Drucker, TK usw. in eigene VLANs
- Clients bekommen von SBS IP-Adresse
- Telefone bekommen von der Telefonanlage IP-Adresse
- ESXI Management\Switche kommen in Management VLAN
- Einführung der Watchguard

Ich würde nun wie folgt vorgehen:

- Clients und TK auf DHCP umstellen (der Zeit noch alles Feste-IP)

- Bei allen Switchen die VLANs einrichten (mit exakten Namen\ID)

- Verbindungen zwischen den Switchen als Tagged, konfigurieren (für alle VLANS) dazu RSTP Konfigurieren

- Telefonanlage Untagged

- DHCP auf SBS und TK konfigurieren & DHCP-Relay auf Switchen konfigurieren

- Telefone\Clients -> Hier stehe ich noch aufm Schlauch. Ich würde die Ports an den Switchen nun Tagged mit den VLAN IDs von TK+Clients konfigurieren.

Denkt ihr meine Vorgehensweise wäre soweit in Ordnung? Oder habe ich doch den totalen Denkfehler?
Wie gesagt, leider konnte ich nie Erfahrungen mit VLANs und deren Einrichtung Sammeln und werde es definitiv mit einem externen Dienstleister umsetzen.

Vllt habt ihr ja auch einfach gute Bücher\Links die sich zu lesen lohnen.

Vielen Dank für eure Zeit,

g2sm

https://www.microsoft.com/de-de/download/details.aspx?id=21 habe ich benutzt (wenn ich mich gerade richtig erinnere)

gleiche Problem hatte ich jetzt erst am Wochenende bei 2 Laptops auch. Beide ebenfalls mit Win 8.1.

Ich habe um ehrlich zu sein noch nicht verstanden warum, aber bei mir hat es geklappt, als ich .net 3.5 von MS runtergeladen habe und versucht habe darüber die Installation zu starten.

Beim Installationsprozess kommt dann die Information, dass .net 3.5 einfach aktiviert werden kann und ob dies nun gemacht werden soll -> Einfach mit Ja bestätigen.

Hat bei beiden Laptops geholfen, vllt ja auch bei dir?

HI,

vielen Dank für deine Antwort. 

zu 1. Schade, wäre mal interessant gewesen ob es andere auch haben.

zu 2. Interessant, wieder was dazu gelernt. danke! 

zu 3. Geht so leider nicht, zumindest habe ich auch mit freund google keine Lösung dazu gefunden. Ich nutze die System.Net.Mail.MailMessage Methode. Habe es nun einfach so gelöst, dass ich in der Foreach schleife immer wieder die Methode aufrufe und somit komplett alles überschrieben wird. Passt also für meine Bedürfnisse :) 

Vielen Dank und viele Grüße
g2sm

Hallo Zusammen,

ich habe mir ein Powershell Script geschrieben, welches mir Daten aus einer MSSQL DB holt und diese per Mail versenden soll. Hier bei handelt es sich immer um unterschiedliche Datensätze und E-Mail Empfänger. 

Das funktioniert soweit auch, jedoch immer wieder mit kleineren und einem großen Problem.

1. Wenn ich über über die Powershell ISE etwas im Script änder, die Änderungen abspeicher und das Script ausführe, werden die Änderungen beim durchlaufen nicht übernommen und es wird so durchgeführt, als wenn ich nichts geändert hätte. Ist dieses Verhalten normal?

2. Der Großteil des Scripts läuft über eine foreach schleife. Um das Verhalten aus Punkt 1. zu unterdrücken, ich ich die Idee, dass ich nach jedem Schleifen Durchgang, die angesprochenen Variablen leere. Leider scheint das nicht zu funktionieren bzw. ich verstehe es einfach falsch :)

Wenn ich zb die Variable $ Variable mit dem Inhalt "Test" habe und dann"Clear-Variable $Variable" ausführe, kommt die Fehlermeldung die Variable Test (also der Inhalt der $Variable), sei nicht vorhanden. Auch logisch soweit, da es die Variable Test ja nicht gibt. 

Wie müsste ich das richtig machen, so dass die Variable dann wirklich leer ist und beim nächsten Durchgang neu befüllt wird? Und

3. Anstatt die E-Mail Adresse auszutauschen, wird die neue Einfach "dran gehangen": Sprich. beim ersten Durchlauf geht es nur an mail@to.de beim zweiten mal an mail@to.de mail@to.de und beim letzten mal das gleiche 5 mal (bei 5 Datensätzen). Ich denke mal das könnte ich mit Punkt 2 auch lösen, aber vllt liegt es ja an was anderem.

WÄre über Tipps Dankbar, solltet ihr noch was von mir brauchen, sollte dies das kleinste Problem sein :) 

Vielen Dank,

g2sm

foreach ($row in $DataSet.Tables[0].Rows)
{

$MailTo = "mail@to.de"
$KundenNr = $row[0].ToString().Trim()
$MA = $row[1].ToString().Trim()
$Datum = $row[2].ToString().Trim()
$Anrede = $row[3].ToString().Trim()
$Mail = $row[4].ToString().Trim()
$Mitarbeiter = $row[5].ToString().Trim()
$MAAnrede = $row[6].ToString().Trim()

$Body = "Mail Boddy"

$MailMessage.To.add($MailTo)
$MailMessage.Body = $Body
$MailMessage.IsBodyHTML = $true

#Send Mail
$SMTPClient.Send($MailMessage)

Clear-Variable $XXXXXX
}

HI,

danke für deine Antwort.

Wenn ich das mache, bringen mich die MAs um. Hab ich einmal gemacht und nie wieder :( 

Ich helfe mir nun erstmal damit weiter, dass ich alle E-Mails noch an ein separates Postfach weiterleite.

Eine Überwachung wäre trotzdem schön, um den MA auf die finger zu hauen oder vllt so zu erkennen ob es doch ein Datenbank oder AV Problem ist. Lässt sich der Zeit leider schwer nachvollziehen, da dies ein sporadisches Problem ist. 

Viele Grüße,

g2sm

Guten Morgen Zusammen,

weiß wer zufällig ob es möglich ist, Öffentliche Ordner in EX2007 zu überwachen? Speziell zuprotokollieren wer wann welche E-Mail gelöscht hat?

Zum Hintergrund: Seit ca. einer Woche sollen angeblich immer wieder E-Mails aus unserem Info Ordner (öffentlicher Ordner) "verschwinden" und keiner will es gewesen sein. Dies betrifft aber immer nur diesen speziellen Ordner. 

Für Tipps wäre ich Dankbar,

g2sm

kannst du die sqlcmd nicht ohne Pfad aurufen? hab hier mehrere sql server und bei allen gehts ohne Probleme. 

Wieso warten?

Die Neuerungen von R2 findest du auch im Technet.

Bin noch recht "old-school" und steh total auf Bücher und wenn ich was lerne, mag ich es am liebsten wenn alles zusammen steht und ich nicht unbedingt auf 2 quellen zurück greifen muss. Dazu, wie gesagt kein Zeitdruck, machs ja für mich allein und wenn ich es schon angehe, dann versuch ich es doch soweit nach meinen Vorliegen :) Aber

Dann wirst Du vermutlich ziemlich lange "warten". MS Press gibt es nicht mehr. :-(

Diese Aussage hat mich dann doch dazu veranlasst, jetzt schon mal das Buch für 2012 zu kaufen.

Vielen Dank für eure Antworten :) 

Hi Tesso,

danke für deine Antwort. Dann heißt es doch warten. Zumindest habe ich kein Zeitdruck ^^

VG
g2sm

Hallo Zusammen,

ich habe mich dazu entschlossen mein erstes MS Zertifikat zu machen und habe hier zu mir das MCSA Windows Server 2012 (R2) rausgesucht. 

Da ich alles im Selbststudium machen muss, bin ich der Zeit auf der Suche nach passenden Büchern und Hilfsmitteln. 

Ich habe hier nun schon öfters gelesen, dass die Bücher von MS Press zu empfehlen sind. Meine "Problem" ist nun, dass ich leider keine passenden Bücher für 2012 R2 auf Deutsch finde, sondern nur für 2012. 

Da ich mich generell schon verdammt schwer in Prüfungen tue, ist es mir wichtig dies zumindest in einer Sprache zu lernen, die ich zumindest 100%ig verstehe.

Bin ich nun einfach Blind, oder gibt es diese nur noch nicht auf Deutsch?

Wenn es die noch nicht auf Deutsch gibt, warte ich halt noch ^^ 

Vielen Dank,

g2sm

Im Auftrag von steht da, wenn Du dem Benutzer vollen Postfachzugriff gegeben hast. Damit der originale Absender dort steht, brauchen die Benutzer das Senden als-Recht..

OK Danke, auch wieder was dazu gelernt :) Jedoch ist auf dem PF nur "Senden als" eingerichtet. Aber beide Clients haben unterschiedlich darauf reagiert, dass ist es was mich irritiert. 

Übrigens brauchst Du nicht zwingend ein Postfach, um mit einer fremden Adresse senden zu können. Eine Gruppe oder ein öffentlicher Ordner tut es auch. Und 55 Exchange-Postfächer gehen imho in Outlook auch nicht einzubinden.

Ich weiß, jedoch benötigt Disclaimer ein Postfach, außer man regelt es so wie ich nun, um eine Signatur anzuhängen

Geht schon, aber nur mit Registry-Änderung und selbst wenn es per Default ginge ist das "krank". ;)

55 Postfächer einhängen wäre definitiv krank und möchte ich meinen Kollegen auch nicht antun. Aus dem Grund habe ich auch eine andere Lösung gesucht :)

Also wir haben das seinerzeit günstige Update auf den "Signature Manager Exchange Edition" genutzt.

Das habe ich wohl verpasst  :( Aber hab ja nun eine Lösung gefunden die soweit für miche rstmal in Ordnung ist :)

Vielen Dank für eure Antworten und eure Hilfe :)