Emmermacher

Hallo. Ich habe mal ein paar Fragen zu .Net Framework. Im Laufe der Jahre haben sich auf unserenen Rechnern diverse Versionen von .Net Framework eingefunden (Bis auf die aktuelle Version 4). Welche Versionen kann man bedenkenlos deinstallieren? In wie weit sind neuere Versionen wirklich abwärtskompatibel? Gibt es irgendwo Listen, aus denen man sehen kann, welche Programme .Net Framework benötigen. So habe ich bislang nichts finden können :(. Besser werden die Workstations mit mehreren Versionen ja wohl auch nicht... Vielen Dank im voraus für Eure Meinungen. Mit freundlichen Grüßen Dirk Emmermacher

Hallo Tom. Danke für Deine Antort. Ich habe das Loginskript ein wenig angepasst, nachdem das Ressourcekit auf dem DC installiert wurde. @echo off net use * /delete /y regedit /s "\\ntb.local\NETLOGON\Pfad_Eigene_Dateien.reg" rem net use v: \\client\v$ \\dc\netlogon\ifmember.exe Usergruppe if errorlevel 1 ( if exist \\client\l$ net use l: \\client\l$ /persistent:no if exist \\client\j$ net use j: \\client\j$ /persistent:no if exist \\client\s$ net use s: \\client\s$ /persistent:no if exist \\client\h$ net use x: \\client\h$ /persistent:no ) Das einzige was zurzeit noch nicht läuft ist die letzte Zeile. Das Laufwerk H existiert in beiden Netzen. Beide male als Homedirectory. In der Citrixumgebung habe wir "Eigene Dateien" auf H in unserem Netzwerk umgeleitet. Deshalb soll das versteckte H Laufwerk als X gemappt werden. Eigentlich sollte das so funktionieren oder sehe ich das falsch? Gruß Dirk

Hallo. Wir möchten in Citrix XenApp die Netzlaufwerke unserer Zweigstelle einbinden. Das ist zwar eingerichtet, funktioniert aber leider nicht. Dort haben wir nur Zugriff auf die lokalen Laufwerke. Melde ich mich in der Zweigstelle mit meinem Login an, werden die Laufwerke aus der Zentrale benutzt. Unsere Außenstelle hat einen W2k3 Server. In der Zentrale nutzen wir ein Netz aus W2k3 Server für XenApp/XenDesktop auf W2k3 R2 Sp2 Servern sowie mehreren Netware 6.5 Maschinen. In den Richtlinien von XenApp sind Remotelaufwerke freigegeben. Als Ideallösung hätte ich das eigentlich gerne so, das egal wo man sich anmeldet, das richtige Mapping benutzt wird. Wie bekommt man das Mapping so eingestellt, das immer das passende Mapping benutzt wird? Muss dann bei der Abmeldung ein Script mit einem net use * /delete eingebaut werden, um bestehende Netzlaufwerke zu trennen? Vielen Dank im voraus für Eure Antworten. Mit freundlichen Grüßen Dirk Emmermacher

Hallo real-tux. Wir haben hier mittlerweile etwas Erfahrung mit den Fireboxen. Bei der Konfiguration gibt es einige Möglichkeiten. Bei den Diensten, die Du nutzen möchtest, kann man zwischen Packetfiltern und Proxy-Servern wählen. Soll nach Viren und Malware im Webtraffic gescannt werden, kann man nur Proxyserver benutzen. Hier muss, wenn der Verkehr nur von innen nach außen zugelassen werden soll, erstellt man den eine neue Regel. Hier wird der entsprechende Proxy-Dienst ausgewählt. In der Regel findet man den Kartenreiter Properties. Bei Proxy action fügt man eine Client Regel hinzu und konfiguriert diese. Regel lokal speichern und auf die Firebox schieben. Mach lieber beim Start des Policy Manager eine Sicherung der aktuellen Regeln. Wenn's nicht läuft, kann man wieder auf den alten stand zurück. Wenn Du die Firebox als Spamfilter nutzen willst, speichere diese auf dem Managmentserver, der für die Nutzung des Webblockers notwendig ist. Ansonsten löscht die Firebox Spam (Auch false Negatives!). Um die Firebox von außen adminstrieren zu können, benötigt man eine feste IP-Adresse, die auch in den Regel eingetragen werden muss. Mit einer dynamischen Adresse funktioniert das vermutlich nur, wenn diese über dyndns.org einträgt. Gruß Dirk

Hallo Sunny61. Die Einstellungen haben gegriffen. Die Computerkonfiguration wird jetzt ausgeführt. Noch mal Danke für Deine Antwort! LG Dirk

Hallo Sunny 61. Danke für Deine Antwort. Ich werde mich morgen hier wieder melden... Schönen Feierabend :) Dirk

Hallo Sunny61. Hier die Fehlermeldungen: Quelle: Userenv Ereigniskennung: 1054 Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Quelle: SecurityCenter Ereigniskennung: 1087 Der Dienst "Sicherheitscenter" wurde beendet. Die Ausführung wurde durch eine Gruppenrichtlinie verhindert. (Muss das auch durch eine Policy aktiviert werden? Gehört das dann zum Benutzer oder zum Computer?) Ich vermute mal, das unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste die Sicherheitskontenverwaltung aktiviert werden muss. Quelle: AutoEnrollment Ereigniskennung: 15 Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Die Benutzerichtlinie wird wohl ausgeführt. Dort wird kein Fehler angezeigt. Aus Deinem Link GPO-FAQ No. 36 habe ich jetzt mal diese Einstellungen vorgenommen. Damit könnte es dann wohl besser aussehen. Gruß Dirk

Hallo. Wir verschieben hier gerade unsere XP-Rechner (SP3) von Arbeitsgruppen in ein AD unter W2K3 R2. Bei den meisten Rechner funkioniert das auch. Bei eingen Systemen werden die Computerrichtlinie nicht verarbeitet (Angeblich keine ausreichenden Rechte). Nach dem Import des Rechners verschieben wir die Machine im AD von Computers in eine andere OU. Nach dem Neustart des Clients bekommt dieser dann die entsprechende Richtlinie zugewiesen. Auf den MS Seiten hatte ich einen Artikel gefunden, bei dem als Lösung in den lokalen Sicherheitsrichtlinen die Aktualisierung der digitalen Zertifikate abgeschaltet werden soll. Das funktioniert in meinem Fall aber leider nicht. Warum klappt das bei einigen Rechnern nicht? Wie löst man dieses Problem? Vielen Dank im voraus für Eure Antworten. Gruß aus Hannover Dirk Emmermacher

Hallo Zahni. Auf einem unserer Notebooks hat die Option 078 keine Änderung gebracht. Erst nach dem manuellen hinzufügen der entprechenden IP-Aressen lief das Gerät wieder ohne zicken...

Guten Morgen zahni. Die Optionen hatte ich von meinen Netwareservern mit übernommen. Konfiguriert sind: 003 Router 004 Zeitserver 006 DNS-Server 079 Service Scope 085 NDS Servers 252 WPAD Ich habe jetzt noch mal die 078 mit hinzu genommen. Ich werde mal testen, ob das eine Verbesserung bringt... Gruß Dirk

Hallo. Wir haben die Lösung gefunden. Diese liegt in den Einstellungen des Netware-Clients. Unter Servicestandort muss die Verzeichnisagentenliste gepflegt werden. Eigentlich sollen diese per DHCP verteilt werden. DHCP Server ist bei uns mittlerweile der DC. Mit der Integration ins ADS wird diese Einstellung wohl nicht mehr augeführt. Nach einem Neustart ist die CPU-Auslastung wieder normal. Gruß Dirk Emmermacher

Hallo zahni. Das Problem kommt von unseren Novell-Clients. Die nwslp.sys ist der Verursacher. Da werde ich erst einmal weiter suchen müssn... Gruß Dirk

Hallo Zahni. Danke für den Link. Werde ich morgen früh testen... Ich melde mich dann wieder. Gruß Dirk

Hallo Sunny61. Danke für Deine Antwort. Die CPU-Leistung bleich über den ganzen Tag erhöht. Ein Wir haben die Dienste vom F-secure auch schon einamel deaktiviert. Eine Deinstallation auf dem Notebook hat keine Änderunge gebracht. CPU-Auslastung 100% sowie die Buffer Overflows bei der lsass.exe WSUS ist bei uns 3.2.7600.226 (Der Server ist noch nicht im AD) Gruß Dirk

Hallo. Wir sind hier gerade dabei unsere Arbeitsstationen von Arbeitsgruppen ins AD zu verschieben. Auf einigen Systemen (XP Pro SP3) geht CPU-Auslastung nach integration ins AD (W2k3) hoch. Laut Procmon.exe produziert die lsass.exe buffer overflows. Die Systeme sind Virenfrei. Der Prozesss "SYSTEM" liegt bei einigen Rechner bei 10-30%. Auf einem Notebook bei 100%. Was kann man tun, um wieder auf eine "normale" Prozessorauslastung zu kommen? Eine brauchbare Lösung haben wir bislang nicht gefunden. Als Policies haben wir nur den WSUS vorgegeben und die Windows-Firewall abgeschaltet. Als AV-Programm haben Client Security von F-Secure im Einsatz. Thread: 5192 Class: Registry Operation: RegQueryValue Result: BUFFER OVERFLOW Path: HKLM\SECURITY\Policy\SecDesc\(Default) Length: 12 Ohne Netzwerk läuft zumindest das Notebook normal. Vielen Dank im voraus für Eure Antworten. Dirk Emmermacher

Hallo. Seit kurzem haben wir eine Citrix-Farm mit XenApp/XenDesktop im Einsatz. Zu unseren älteren Server gehört auch ein W2K3 Server, der als "normaler" TS arbeitet. Gestern haben wir diese Maschine in die ADS aufgenommen. Testweise habe ich mich als Normaluser angemeldet. Als Ergebnis werden die Anwendungen des XenApp Servers auf dem Desktop angezeigt. Den alten Terminalserver habe ich in einer eigenen OU. Trotzdem erscheinen bei normalen Usern weiterhin die Anwendungen aus der XenApp-Umgebung. Ist es möglich, die Benutzerrichtlinen so einzustellen, das die XenApp-Anwendungen nicht auf diesem TS angezeigt werden? Vielen Dank im voraus für Eure Antworten. Mit freundlichen Grüßen Dirk