Jump to content

Weingeist

Members
  • Gesamte Inhalte

    799
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

42 Beliebt

Über Weingeist

  • Rang
    Board Veteran
  1. WSUS auf Srv 2016 lastet RAM aus

    WID steht doch normal für die Windows Internal Database, also den kastrierten SQL-Server oder was auch immer für ein Gebilde das heute ist. Setze den schon ewig nicht mehr ein und habe deshalb auch keinerlei Erfahrung mit Ihr. Für einen richtigen SQL - auch wenn es express ist - müsste eigentlich nach wie vor meine Syntax richtig sein. Im Endeffekt ist jeweils das korrekt, was im Konfigurationsmanager unter Pipe tatsächlich eingetragen ist. Zu Anzahl Verbindungen: Soweit ich mir das mal notiert habe, war das trotzdem möglich wenn die Anz. Verbindungen erschöpft waren und viele Clients gleichzeitig abgeglichen habe. Dann hatte ich in der Vergangenheit auch schon Aussetzer wegen den Verbindungslimits. Soweit ich mich erinnere auch in der Konsole.
  2. Hatte das Problem schon mit den verschiedensten Screens, Hardware etc. beobachten können. Windows muss ned mal zwingend im Standby sein, es reicht, wenn nur der Bildschirm durch das OS ausgeschaltet wird. Fast schon konsequent tritt es auf wenn man mit Extendern arbeitest. Allerdings geht meine Vermutung in eine andere Richtung als zum Bildschirm selbst. Ich konnte des öfteren beobachten, dass wenn ich USB-Geräte getrennt oder abgestöpselt habe oder deren Stromzufuhr gekappt wurde (Barcode-Reader, Handy-Ladegerät etc.), das Problem so halb zuverlässig provoziert wurde. Ende vom Lied ist dann, dass der Mausklick oder der Tastatur-Schlag welcher den Bildschirm wieder anschaltet oder den PC weckt, gar nicht erst bei Windows ankommt. Bei virtuellen Desktop oder der Arbeit mit Extendern schalte ich deshalb sämtliche Energiespareinstellungen für Bildschirm und USB ab. Seither habe ich Ruhe. Das es vermehrt mit Display-Port auftritt, könnte daran liegen, dass der AUX-Kanal des Displayports gerne mit USB beschaltet wird/wurde. Gibt es da Ärger mit den Energiespareinstellungen, hat man den Salat. Beheben kannst es zum Beispiel, wenn Du alles an Energiespareinstellungen des Bildschirms und vor allem der ganzen USB-Geräte seitens des OS abdrehst. Manchmal helfen auch Firmware und Treiberupdate. Einen PC mit schwarzem Bildschirm kanns übrigens relativ einfach "aktivieren" indem Du Dich von einem anderen PC per RDP auf den PC mit dem schwarzen Screen verbindest. Schwupps, geht es wieder =)
  3. GELÖST DFS-Namespace: Server ohne DFS als Ziel?

    Klar kannst das ganze irgendwie scripten. Ich würde es aber trotzdem nicht automatisch sondern nur im Desaster-Fall per Hand auslösen. "Normale" Unterbrüche werden ja sowieso abgefangen weil die eigentlichen Fileserver selber wieder auf ner anderen physischen Maschine anstarten sofern das gewünscht ist. Mit DFS-R hast dagegen schnell die Verfügbarkeit der Daten verkleinert anstelle vergrössert, wenn die Targets selbständig hin und herswitchen. Sei es nur weil Du einen Server rebootest. Gibt unter Umständen sehr lästige Effekte wo manuell eingegriffen werden muss oder nach Murphy automatisch das falsche gewählt wird. Die Kiste bzw. das Storage dahinter darf dann auch gerne etwas langsamer sein wenn nicht mordsmässig viele Daten parallel verarbeitet werden sondern einfach die Datenmenge gross ist. Wenn der Fall wirklich eintritt, dass der ganze Fileserver komplett platt ist, obwohl gut gesichert, ist man froh überhaupt schnell wieder was aktuelles zu haben und die Zeit in den rest der VM's zu investieren und ganz zum Schluss den Fileserver wieder in hochzuziehen. Backup-Storage hat damit eh schon genug zu tun. Aber das ist nur meine persönliche Meinung basiert auf Erfahrungen in Kleinumgebungen. Mag jeder wieder anders sehen.
  4. GELÖST DFS-Namespace: Server ohne DFS als Ziel?

    Ein paar Tipps am Rande noch, damit Du später nicht auf die Schnautze fällst. DFS kann für Anfänger recht fies sein, meist mit Verzögerung. =) 1. DFS sollte nicht auf dem DC installiert werden, bzw. nicht auf jenem mit der PDC-FSMO-Rolle. Am besten sollte die physische Maschine eine andere sein damit nicht (auch wens eine VM ist). Wenn der der PDC ausfällt, änderst Du nichts mehr an Deinem DFS-Root. Du kannst also nicht auf ein anderes Ziel umschalten. Fällt also der Haupt-DFS zusammen mit dem PDC aus, ist Ruhe im Karton wenn der DC auch der Fileserver mit den aktiven Targets ist. 2. DFS-R würde ich persönlich nicht auf zwei aktive Targets verwenden sondern nur ein Target für die Usere aktivieren und das zweite z.B. deaktivieren. Dann hast bereits 99% der Ärgernisse mit DFS-R von vornherein nicht. Es arbeiten dann alle auf dem ersten Target. Im Fehlerfall kannst dann einfach umschalten auf das zweite. Ich mache das gerne als schnell verfügbares Zweitsystem für den Fileserver, weil der in der Regel ne weile braucht für ein recovery. Das umschalten auf ein anderes Target (also aktivieren/deaktivieren) geht aber nur, wenn der PDC zu diesem Zeitpunkt noch lebt. Deshalb eben auch möglichst physisch trennen. 3. Dann auch immer DFS-R separat und nicht mit dem Wizard konfigurieren. Dann kann man es unabhängig voneinander ändern und löschen. Anbei noch ein lesenswerter Artikel (wenn auch etwas älter) https://blogs.technet.microsoft.com/deds/2011/07/12/wie-ein-dfs-namespace-nicht-aussehen-sollte/ https://blogs.technet.microsoft.com/askds/2012/07/24/common-dfsn-configuration-mistakes-and-oversights/
  5. Müsste eigentlich auch gehen, wenn Du die lokale Sicherheitsrichtlinie anpassen tust. Der User brauch ein Anmeldungsrecht, gut möglich, dass er das aufgrund der lokalen Sicherheitsrichtlinie nicht hat und die Verbindung deshalb verweigert wird. --> Lokale Sicherheitsrichtlinie>zuweisen von benutzerrechten>Anmelden mit Remotedesktop / lokale Anmeldung zulassen sind die beiden relevanten Einstellungen welche ein über die übliche Maske gegebenes Recht trotzdem abwürgen kann. Solange es ein Admin ist, der sich drauf verbindet, ist das kein Lizenzverstoss. Wenn das nur einer aufs mal ist, brauchst normal auch keine Rolle. Habe es ehrlich gesagt aber schon länger nicht mehr gebraucht. Daher nicht zu 100% sicher!
  6. WSUS auf Srv 2016 lastet RAM aus

    Normal hat das Verbindungs-Problem eher einen SQL-Server als einen WSUS Hintergrund. Ist ned mal so besonders von der Anzahl Clients sondern eher Anzahl Plattformen / Produkte die man hat abhängig. RAM soll er sich normal nehmen was er kriegt. =) Abschalten lässt es sich in der Regel wenn man in den Verbindungseinstellungen das Verbindungslimit maximiert. Also auf unlimitiert, auch das Timeout (insbesondere das). Ich meine du musst dich per Pipe verbinden damit Du den Reiter siehst. Dazu musst Du im Konfigurationsmanager des SQL-Servers NamedPipes aktiviert haben. Verbindungspfad: \\.\pipe\MSSQL$WSUS\sql\query (WSUS durch Instanzname ersetzen) Du verbindest Dich also mit dem Management Studio auf den WSUS, Rechte Maustaste Servereigenschaften (im obersten Element des tree's), Register Verbindungen, maximale Anzahl Verbindungen entweder auf 0 oder deutlich erhöhen, Remoteverbindungen zulassen, TimeOut=0. Dann laufen auch Wartungsscripts sowie interne Serverbereinigungs-Tasks sauber durch. Wartungsscript würde ich übrigens auch immer empfehlen als Windows-Task einzurichten (siehe www.wsus.de)
  7. Surface 4 Pro Windows 10 Bootet nicht mehr

    Na da würde ich nicht lange rumeiern und pröbeln! Festplatte ausbauen, externen HDD-Rahmen kaufen und per USB an einen anderen Rechner anschliessen und alles was man noch möchte rüberkopieren. Das macht man eigentlich spätestens nach den ersten paar Fehlschlägen. Dann neue SSD kaufen und neu installieren. Insgesamt kann man aber sagen, dass die Chancen bei SSD's frappant kleiner sind etwas brauchbares zu erhalten als bei Magnetplatten. Da du noch Fehlermeldungen vom OS zu bekommen scheinst, ist es aber möglich, dass nicht die ganze Zuordnungstabelle geschrottet ist. Wens aufwendiger sein soll weil mehr Daten gebraucht werden: Sector-To-Sector Kopie der HDD anlegen, dann dieses Kopie kopieren anschliessend mit einer der Kopien rumpröbeln für die Datenrettung. Das Original auf die Seite für eine allfällige inanspruchnahme von externe Hilfe. Tools für Recovery z.B.: GetDataBack for NTFS, Ontrack Easy Recovery. Meistens klappts mit einem der beiden wenn noch etwas brauchbares rum ist.
  8. Dateiänderung - welcher PC?

    Habe das grad gelese weil ich das auch haben möchte. Danke für die Infos! Ich würde vor der Verwendung von externen Tools immer die Bordmittel nehmen wenn diese das hergeben. Auch wenn es etwas aufwendiger in der Bedienung ist. Ist auch eine Frage der Sicherheit.
  9. Du könntest es Dir schon etwas einfacher machen. Du bräuchtest einfach einen Open-License/Open Value Vertrag mit MS und könntest LTSB installieren. Ich mache nach Möglichkeit nix anderes mehr. Da kriegst Du dann nur noch Sicherheitsupdates und keine kompletten Builds. Auf Edge musst Du aktuell halt verzichten, empfinde ich persönlich aber eher positiv als negativ =)
  10. Client installiert updates nicht

    Es gab mal von MS ne schicke Anleitung wie man bei Windows Update Fehlern vorzugehen hat. Leider is die durch ein Self-Diagnosis-Tool ersetzt worden. Im grossen und ganzen kann man sagen, dass SoftwareDistribution oft nur die halbe Miete ist. In der Regel sollte folgender Ordner auch gekillt oder umbenannt werden: %systemroot%\system32\catroot2 Es gab noch mehr, das kann ich aber nicht mehr auffinden. Leider. Beides mit gestopptem Bits / wuauserv Auch der UpdateClient sollte aktuell sein Danch ein Neustart. Ansonsten habe ich die Erfahrung gemacht, dass sich gerade die Chefs nicht unbedingt an die "Regeln" bezüglich surfen halte und sie die ersten sind, die sich was einfangen =)
  11. Windows 10 Updates verhindern

    Ob es bei Home auch funktioniert, keine Ahnung. Aber in den Business Versionen kannst den Updatedienst ja per GPO konfigurieren. Notfalls per lokaler gpo mit gpedit.msc Wenn Du nun bei allen Adressen (3 an der Zahl) einen imaginären WSUS einträgst und die Suche von Updates über Internet verbietest, dann geht da nix mehr. Zusätzlich kann man noch ein paar explizite Block-Regeln in der Firewall für ausgehenden Verkehr erstellen, dann ist auch Ruhe im Karton. Die würde ich eh per Whitelisting konfigurieren wenn die Updates ausbleiben, ob das aber praktikabel ist für Privatrechner, sei mal dahingestellt. Bis jetzt war es das einzige was wirklich Nachhaltig war. Dienst und Task werden immer irgendwie wieder aktiviert. Mich stört diese erzwungene Updaterei auch. Zumindest das man nicht wie früher einzelne KB's nehmen konnte also nur Sicherheitsupdates/Wichtige Updates und Feature-Kram aussen vor lassen. Ich würde Deiner Bekannten sagen, dass Du es Ihr nur mit einer LTSB deaktivieren kannst und sie diese Version braucht. Dann gibts nach wie vor alle Sicherheits-Updates. Weiss nur ned ob man als Privatperson überhaupt da ran kommt. Auch die Wilde Datensammlerei sowie Übertragerei lässt sich etwas besser eindämmen was bei Home fast unmöglich sinnvoll umzusetzen ist.
  12. Ist das zufällig eine sehr seltsame statische IP? Also nix zu tun mit Deinem lokalen Netzwerk? Dell-Maschine? Habe dieses Problem auch bei einer Maschine. Da hilft jeweils Aktivieren/Deaktivieren der Netzwerkkarte, dann holt er sich die korrekte Adresse. Muss hier nach jedem neustart gemacht werden. Super nervig. Eine zusätzliche Netzwerkkarte hat auch nix geholfen. Vielleicht gibt es ja seitens des Herstellers ein BIOS Update, Netzwerkkarten-Firmware Update oder dergleichen. Bei mir hat alels nix geholfen. Als Übeltäter tippe ich auf UEFI, ein Management-Interface des Server-Herstellers das auf den normalen Port geroutet wird, Intel AMT oder eine Kombination davon welcher die zugewiesene IP nicht wieder rauslöscht. Kann ja alles möglich ausgeführt werden in diesen Pre-OS Bootsystemen. Theoretisch wäre auch eine Malware möglich die sich auf dieser Ebene eingeschlichen hat.
  13. Deaktivieren ist nicht so einfach. Die meisten Einstellungen macht Windows selbständig mittels Tasks/Services wieder rückgängig. Ich bin aber auch grundsätzlich der Ansicht von Testperson, dass man zuerst mal die Probleme angehen sollte. Am meisten Ruhe hast mit der LTSB-Version. Da gibt es (fast) nur Sicherheitsupdates. Wie auch immer, es gibt auch Situationen wo man dazu gezwungen wird. Bei Industrie-Steuerungen sehe ich mich in die frühe XP Zeit zurückversetzt wo selbst Sicherheitsupdates auf Steuerungen nicht möglich waren ohne die Kisten abzuschiessen. Da eigentlich nur LTSB für die Industrie tauglich ist, diese aber so gut wie nie eingesetzt wird, kann man wieder munter Update-Dienste komplett abdrehen. Dabei war es die letzten 10 Jahre so schön. Habe so gut wie nie mehr Ärger gehabt mit Updates und heute legt es mir ganze Produktionszellen lahm. Zu deiner Frage: - In der GPO (lokal oder auf AD) eine fiktive WSUS-Adresse eintragen (3 Einstellungen) - Internetkonnektivitäts-Erlaubnis für Update-Dienst abdrehen (GPO) - Möglickeit entziehen, online nach Updates zu suchen (GPO) Dann ist Ruhe im Karton auch wenn W10 die Dienste selbständig wieder aktiviert. Auch restriktive Firewall-Regeln bzw. Whitelisting hilft, dazu sind aber Eingriffe in die Registry nötig (manuelle Bearbeitung von System-Regeln).
  14. Setup-Stick mit angepasstem WIM-Image vs. TrueImage

    Hi Dr. Es wäre schön wenn Du mit genauso viel Elan diese Aussage in der Versenkung verschwinden lassen würdet, wie Du gegen jeden Kommentare vorgehst, der gegen die aktuelle MS-Politik spricht. Sie ist nämlich schlicht falsch. MS hat nach wie vor ein Quasi-Monopol im KMU-Bereich. Man hat nur eine Pseudo-Wahl an MS vorbeizukommen. Das weisst auch Du ganz genau. Erkenne das bitte auch endlich mal an. Und das die Regeln egal ob Preis-, Lizenz- oder Datenschutztechnischer Natur vor nicht allzulanger Zeit noch deutlich besser für den Kunden waren, ist nunmal ebenso Fakt. Da musst Du dich genauso damit abfinden, wie sich die Leute mit Deinen Aussagen zu diesem Thema abfinden müssen. Ändert natürlich nichts daran, dass sich der TO ebenfalls mit den Regeln abfinden muss. Ob er nun will oder nicht. Eine Wahl wird er wie viele andere auch - objektiv gesehen - nicht haben.
  15. Kurze Rückmeldung (ist ja so dolles Wetter, kann man auch ohne Verlust arbeiten *g*) - mit der zusätzlichen Tabelle klappt es 1A. 1. Tabelle erstellt mit je einem Feld für jeden Datentyp 2. Qry erstellen die gleich aufgebaut ist (Feldnamen, Datentyp) wie die anderen (SELECT tbl0.valGUID AS Feld1_GUID, tbl0.valGUID AS Feld2_GUID tbl0.valCurrency AS Feld3 FROM tbl0) 3. die neue Qry an erster Stelle mit in die UNION SELECT aufnehmen Die Performance ist wie vermutet identisch. Bei nachfolgendem Joins mit Basis der Union-Qry vielleicht sogar ein tick schneller. Die tbl0 verwendete ich vorher schon für Berichte als Datengrundlage. (Access hat bei der Arbeit mit Instanzen und Manipulation am Design/Datengrundlage teilweise die Angewohnheit die Daten doppelt zu laden. Basiert die Datengrundlage auf einer Tabelle ohne Datensätze geht das öffnen von Reports nahezu doppelt so schnell.)
×