Weingeist

Guten Morgen, Ganz konkret ein virtueller Desktop aber ein Server OS. Aso Zero/Thin/MAC per Remoteprotokoll von Windosws oder 3rtParty auf Windows Server 2022 auf ESXi Ich sehe das genau so: WIN-CAL + RDS-CAL + eben VDA weil die RDS-CAL alleine den Zugriff nicht erlaubt, da kein qualifizierter Unterbau. Grüsse und Danke!

bunnyinfra klingt irgendwie nach ner Pornoseite... Vielleicht einer am surfen wo er nicht sollte... Oder Ein Spam-Mail das externe Inhalte nachladen möchte aber die Seite nicht mehr extiert oder ... Keine Ahnung. Zumindest wenn die Richtung wirklich von innen nach aussen ist wie hier allgemein vermutet wird. Edit: Sorry, schon 3 Wochen her.... *grrrr* und so weit oben caramba...

Salut zusammen, Wir hatten letzthin wieder mal ein kleineres Streigespräche. =) Braucht es für den Zugriff auf Server via Remote von einem Nicht-Windows-Client wie Mac oder Nicht-Windows-ThinZero Client auch eine VDA oder reicht die RDS-Lizenz aus? Ich bin der Meinung es braucht beides und so habe ich das bis anhin auch lizenziert weil mir das so nahegelegt wurde. Aber ist das wirklich so? Gruss und Danke

Wenn Ihr schon einen Proxy habt, wäre es wohl das einfachste, diesen auch mit den bereits genannten Vorschlägen zu benutzen. Oder aber, man nimmt den beschwerlichen Weg. Auch mittels Application-Whitelisting kann Usern das Ausführen von wenigen Programmen erlaubt werden (so oder so sinnvoll, aber aufwendig). Hilft aber hier nur beschränkt wenn nicht eine Anwendung selbst, sondern wenige Ziele erlaubt werden soll. Auch eine eigene Gruppe auf einer Firewall/Proxy wäre denkbar mit granularer Freischaltung ist Netz/Web auf User-Anmeldungsbasis. Die Windows-Firewall ist ziemlich easy zum dichtmachen... Einfach Standard Block Out einrichten und alle Regeln rauskicken. Solange ein User keine Admin-Rechte hat, bleibt das auch dicht. Der TMG basiert direkt auf dieser FilterEngine und der war richtig gut und flexibel und bot eigentlich genau das was du willst. Schade wurde der nicht Fit auf IPv6 getrimmt und hat ins Standard-Repertoir als Rolle gewechselt. Hat einen minimalsten Footprint und super granulare Steuerung direkt in Windows-Konten integriert. Alles erlauben was notwendig ist, ist dafür gar nicht so trivial. Die Standardregeln sind einigermassen unbrauchbar und manche nichtmal funktionstüchtig. Da taugen nur die In-Regeln etwas. Wer macht schon Standard-Block-Out. Das Leben sehr viel leichter machst Du Dir, wenn du einfach alle Kommunikation zu Infrastrukturserver wie DC, Filer, WSUS nen Freipass-Out gibst. Das reduziert die Arbeit auf unter 10%. Von MS gibt es leider keine Zuverlässige Quelle wo alles an einem Ort beschrieben ist. Überschneidende Regeln (insbesondere Systemregeln der Gruppe Static/Configurable) können zu unerwünschten Effekten führen. Wie und warum die Probleme zustande kommen, habe ich noch nicht genauer analysiert) Auf Benutzerebene Firewall-Regeln zu erstellen ist grundsätzlich möglich aber ein Krampf. Ich löse das jeweils mit Scripts die konfigurierte Regeln Aktiv oder Inaktiv setzen. Möchte man eine effektive Filterung mit der Windows-Firewall, empfiehlt es sich, sich auf ein Protokoll zu beschränken, sonst macht man alles doppelt und Fehlersuche ist wirklich obermühsam (IPv4 oder IPv6, ich nehme IPv4 und blockiere IPv6 da einfacher -->PrefixPolicy anpassen!) einige der Dienste werden durch Windows maskiert. Eine Filterung auf den Service ist also nicht möglich obwohl einem das die Einstellungen suggerieren. svchost muss für gewisse Ports also eigentlich pauschal freigegeben werden. Auf Wunsch liefere ich hier weitere Infos. Ist eine längere Abhandlung das zu umgehen. Windows versucht manchmal erst "unsicher" zu verbinden, kommunziert also erstmal über unsichere Ports obwohl sichere vorhanden wären. Führt zu False Positives die man angeblich freigeben muss (da liegt aber meist irgend eine Policy oder Regwert zugrunde mit der man es Windows abgewöhnen kann, erstmal die unsichere Variante zu versuchen, ist im Grunde aber für diesen Zweck hier wurst). Windows hat die lästig Angewohnheit vermehrt mit Apps zu arbeiten. Also Software auf Benutzerebene. Das Firewall-Handling dafür ist grässlich gelöst, aber wird mit jeder grösseren Windows-Version etwas besser aber leider auch oft anders. Gleiches gilt für Versionierung von Exe's. Keine Ahnung warum die teilweise unbedingt eine Nummer im Dateinamen haben müssen (z.Bsp. Defender). Kann man alles lösen und automatisch die Regeln anpassen wenn die Internet-Zugriff haben sollen, ist aber halt aufwendig (RegKeys, Programmordner, Dateiname etc. auslesen und Exenamen/Pfad extrahieren und die Firewallregeln auf neue Version anpassen, täglich ausführen). Am Ende muss man entscheiden ob und in welchem Umfang man das realisieren möchte und welchen Zweck man verfolgt. Das meist der Zeit spart man wie gesagt, wenn man sich die Arbeit mit den Infrastrukturserver spart und sich auf alles andere konzentriert. Sonst artet das in eine Sysiphus-Arbeit aus. Wenn Du Dir aber mal die Mühe gemacht hast, dann ist es eigentlich kein Problem mehr -manchmal mit etwas Kreativität - die meisten gewünschten Freigaben ausserhalb der Basis-Funktionalität von Windows zu tätigen. Zumindest für alle was irgendwie eine fixe Logik hat. z.Bsp. dem Browser oder einem Lizenzserver einzelne Zieladressen freizugeben. Solange diese die gleiche Adresse behalten (DHCP-Reservierung). Das ist im Grunde sehr wirkungsvoll und easy. Das ganze mit DNS-Namen bzw. Computer-Accounts wird wieder komplizierter. Genau wie die Benutzer-Regeln. Am einfachsten und gut bewährt hat sich ein Powershell-Script welches die Regeln auch gleich mit Namen stattt GUID's erstellt (können dann im Konfig-Script erstellt, gelöscht, geändert werden). Wenn ein gutes Regelset besteht, kann man es z.Bsp. granular mit GPO's verteilen. Die Lernkurve ist relativ steil. Für Verwaltungszwecke erstellst ein Script welches zusätzliche Firewallregeln freischaltet (auf ACTIV setzt). Mit einem Script welches automatisch beim abmelden/in der Nacht/beim anmelden eines normalen Users etc. ausgeführt wird, deaktivierst Du die Regeln mit einem Gegenscript oder Parameterübergabe an das gleiche Script. --> Ist mein Standardvorgehen für Industriemaschinen und mittlerweile auch in geänderter Form für Windows-Client um die Update-Runden planbar zu machen wenn ich das möchte, evtl. vor Ort bin (Maschinen) und Zeit für die allfällige Fehlerbehebung habe. Macht das Adminleben viel planbarer. Aber jeder wie er mag, hier ist es verpöhnt. Mir ist das wurscht. Muss jeder für sich sehen was für ihn am besten zum arbeiten ist. Ich automatisiere, standardisiere und plane gerne damit ich möglichst wenig Nerven verbraten muss/in Zugzwang komme Kann gerne weiter behilflich sein mit konkreten Tipps/Vorgehensweise wenn Du das machen willst. Ist recht spannend wohin sich Windows und seine Dienste überall hinverbinden. Spannend aber leider teilweise auch nervtötend ist die Erstellung eines granularen, flexiblen Regelsets. Habe das ursprünglich wegen der ganzen Telemetrie/Datensammlungswut/Index-Übermittlung sowie Industriemaschinen-Abschottung sowie Update-Schutz in Angriff genommen. Mittlerweile nutze ich das gerne auch für solche Dinge. =)

Zwar schon etwas her, aber dafür gibts auch gute Lösungen, zumindest wenn man das öfter machen muss: PDF-Printer mit Overlay Funktion Bei PDF-Printern zwar etwas seltener anzugreffen aber aber funktioniert so ähnlich wie bei den Business-Drucker der grossen Hersteller für physische Ausdrucke. Die hier machen sowas zbsp. https://www.pdfprinter.at/addoverlay/ Selber benutzt habe ich genau diesen aber noch nicht. Hatte auch mal in einem Betrieb einen physischen Drucker (Canon?) der auch PDF-Ausdrucke und nicht nur physische mit einem Overlay versehen konnte. Ansonsten: Word kann das für die reine Darstellung doch problemlos. Für das Drucken limitiert der Treiber den minimalen Rand. Wenn Word gar nichts vergeigen soll, das gewünschte per Image einfügen (Beim Import wählen). Auch HTML geht oft. Oder per VBA die Import-Funktion schreiben. (Naja, ob man für sowas Makros aktivieren will?) Excel habe ich nie so wirklich rausgefunden wie man das hinbekommt. Denke das geht nicht. Da man nirgends etwas über die Ränder schieben kann wie bei Word/PP. PP kann das wie bereits erwähnt wurde "einfach" so. Nur ist PP Mehrseitig obergrässlich einfach zu machen. Access ist zumindest das Zeichnen ausserhalb der Druck-Bereiche mittels VBA möglich. Ob man auch eine Grafik per VBA dahin zwingend kann weiss ich grad nicht. Der Report-Designer ist von der Auflösung her aber eh etwas kastriert (ach wenn ab 2016? viel besser). Ohne VBA bis maximal an das Limit des gewählten Druckers. Wenn der PDF-Drucker 0mm Ränder erlaubt, dann kannst auch bis nach aussen bedrucken. Halt wieder lästig wenn auch auf normale Drucker gedruckt wird. Auch mit Crystal Reports/.NET dürfte man relativ zügig sowas realisieren können (halt wieder je nach der Importanforderung, so ganz genau verstanden was du importieren möchtest habe ich nicht)

Auch wenn Du es vielleicht nicht nicht für Möglich hälst, es gibt noch andere Gründe Updates nicht einfach pauschal freizugeben. - Produktionsmaschinen die nachher nicht mehr laufen - Waagen die nicht mehr kommunizieren - Labor-Geräte die ihre Ergebnisse nicht mehr eintragen - Updates die von Leitsystemen im dümmsten Moment gezogen wurden - Automatisierungen die nach Sicherheitsupdates problemlos funktionieren, nicht jedoch nach Funktionsupdates (stell Dir vor, in effizienten Kleinbetrieben gibts das ;) ) - usw. Das sind Real-Life und keine Pseudo-Anforderung die Du mir hier indirekt unterstellst und haben manche Betriebe schon viele 1000 Euro gekostet. Die Hersteller drehen die Updates meistens komplett ab. Nur selten zuverlässig bei W10/2022 wodurch es dann zu obigem Verhalten kommt sobald z.Bsp. eine Fernwartung aufgemacht wird. Früher konnte ich einzelne Updates zurückhalten welche die Fehlfunktion verursacht haben und alle anderen Updates direkt installieren. Danach in Ruhe eine Lösung für das jeweilige Update suchen. Mir war das generelle +- zeitnahe Update von soviel wie möglich wichtiger als das vollständige Paket. Klar im Büro ist das hundwurscht, in der Produktion aber nicht. Deshalb brauche ich eine zuverlässige Verzögerung der Installation auf genau das Wartungsfenster was ich brauche. Seit MS die automatische Installation durchgeboxt hat und "Downloaden/Warten bis Installation" nicht mehr geht ist das wichtiger den je geworden. WSUS: Wo genau liegt das Problem wenn man Ihn mit einfachen Mitteln fürs Management hernehmen kann auch wenn er dafür nicht gemacht ist? Manchmal verstehe ich echt nicht wieso man alles schlecht reden muss wenn etwas funktioniert. Insbesondere nicht wenn die Komplexität verhältnissmässig tief ist wie bei WSUS, die Übersicht bis ~50 Maschinen top ist, Bordmittel sind, keine Fremdsoftware/Zusatzsoftware auf dem Client braucht die gepflegt werden muss und sogar noch umsonst. Ich persönlich wüsste nicht wie das einfacher und kostengünstiger geht, lasse mich aber gerne aufklären. Und stell Dir vor, die Themen die Du ansprichst werden auch von manchen KMU's angegangen. Man glaubt es kaum. Auch wenn nicht so viele sein dürften. Dafür aber auch Grossbetriebe, Spitäler, öffentliche Hand, Kraftwerke etc. wo das nicht der Fall ist. Diese wirklich problematischen Dinge gibt es in grösseren Produktionsbetrieben und bei grossen Herstellern übrigens genau so viel. Wenn nicht noch schlimmer, da Automatisierungsgrad grösser ist und die Systeme teilweise sehr alt. Habe vor 4 Monaten den letzten W95 Roboter ausser Betrieb genommen. Diverse XP Steuerung im Einsatz, teilweise sind die Maschinen gerade mal 8 Jahre alt. Das ist Real Life. Ob man es wahrhaben will oder nicht. Nicht jeder Betrieb kann nach 6 Jahren alle Maschinen entsorgen und die Produktion über den Haufen werfen. Müsste man aber, weil die Maschinenhersteller fast immer uralte OS einsetzen. Grad letztens mit einem SEHR grossen Hersteller in Kontakt gewesen, dessen ganzes Ersatzteilmanagement seiner Anlagen über Access läuft. Die haben die uralte Anwendung weiterentwickelt weil ein anderer sehr grosser ERP-Anbieter immer nur Ärger gemacht hat und die Wartung viel zu komplex/Kosteninstensiv/nicht zeitnah war. Klar hätte man vermutlich besser lösen können mit einer Neuprogrammierung, aber da ging schon soviel Geld (Millionen) in das ERP, dass die einfach keine Lust mehr darauf hatten. Jetzt läuft nur noch die Lagerverwaltung/Rechnungsstellung der Ersatzteile etc. über das ERP. Auch sonst gibt es einiges an Branchenlösungen welche auch von grösseren Betrieben eingesetzt werden und nicht wirklich Up to date sind.

Common. Das Netz ist voll von solchen Beiträgen. Insofern ging das nicht nur mir so. Und auch hier gibts einige davon wenn ich mich richtig erinnere. Im richtigen Leben ist WSUS nunmal Bestandteil des Patchmanagements in Kleinumgebungen. Zumindest da wo nicht einfach Blind MS vertraut wird das es schon funktionieren wird. Und das kann es auch ausreichend gut finde ich. Alles weitere wäre Overkill. Beim Code: Sorry, den habe ich tatsächlich einfach Copy Paste von der Seite gemacht. Habe selber nur die obige Zeile verwendet. Aber auch die funktioniert mit dem $criteria ob nun notwendig oder nicht.

Hallo zusammen, Windows Update Reports forcieren: Jeder kennt glaub dieses leidige Thema. Windows interessieren die Befehle wuauclt.exe /reportnow /detectnow manchmal nicht die Bohne. Je neuer das OS, desto weniger zuverlässig kann man es anstossen. Windows Server 2022 konnte ich zum Beispiel partout nicht zuverlässig zu einer forcierten Report zwingen. Zufällig bin ich über eine Lösung gestolpert die vermutlich wirklich IMMER funktioniert. In Powershell: $updateSession = new-object -com "Microsoft.Update.Session"; $updates=$updateSession.CreateupdateSearcher().Search($criteria).Updates Danach: wuauclt.exe /reportnow Das funktioniert selbst auf super aktuellen Server 2022 / Windows 10 Builds wo eine fehlende Internetverbindung z.Bsp. die Update-Suche teilweise ziemlich wirkungsvoll verhindert. Herausgefunden hat das ein findiger Herr namens Robbie Vance: https://pleasework.robbievance.net/howto-force-really-wsus-clients-to-check-in-on-demand/ Ein kleines Script hat er auch gleich mitgeliefert (braucht erhöhte Rechte!) Function Force-WSUSCheckin($Computer) { Invoke-Command -computername $Computer -scriptblock { Start-Service wuauserv -Verbose } # Have to use psexec with the -s parameter as otherwise we receive an "Access denied" message loading the comobject $Cmd = '$updateSession = new-object -com "Microsoft.Update.Session";$updates=$updateSession.CreateupdateSearcher().Search($criteria).Updates' & c:\bin\psexec.exe -s \\$Computer powershell.exe -command $Cmd Write-host "Waiting 10 seconds for SyncUpdates webservice to complete to add to the wuauserv queue so that it can be reported on" Start-sleep -seconds 10 Invoke-Command -computername $Computer -scriptblock { # Now that the system is told it CAN report in, run every permutation of commands to actually trigger the report in operation wuauclt /detectnow (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow() wuauclt /reportnow c:\windows\system32\UsoClient.exe startscan } } Vielleicht hilfts ja jemandem ich finds Klasse. ;)

Hallo zusammen, Hat jemand eine Ahnung was dieser Dienst macht? Ist eine DLL (dcsvc.dll) die via svchost.exe gestartet wird: "C:\Windows\system32\svchost.exe -k netsvcs -p" Weiss gar nicht mit welchem Windows Update der reingekommen ist... Konnte aber keinerlei Infos finden. Sehe keinerlei Veränderung wenn ich ihn deaktiviere, also was tut er? Gruss und Danke

Kurze Rückmeldung: Es ist tatsächlich so. Mit Developer kann man Express mit Advanced-Features installieren. Und auch die Fehlermeldung hat sich geklärt. Der Installer vermeldet, dass er ein englisches OS möchte. In Tat und Wahrheit will er aber wie vermutet Deutsch-Deutschland sehen. Nochmals vielen Dank!

Jo ich ungefähr zur gleichen Zeit. 2005 oder wars noch früher? Habe es genau bei einer einzigen WSUS-Installation mal hinbekommen mit irgend einer wilden Deutsch-Deutschland-Deutschte Tastatur mit schweizer layour Kombi oder so. Weiss aber nicht wie ich überhaupt zu der Layout-Kombi kam. Habe ich sonst nie mehr gesehen/provozieren können obwohl ich meist identische Installer verwende. =) Hat man das Problem eigentlich mit der Englischen Version nicht? Also kann ich Gebiets-Schema auf Schweiz lassen und die CU's installieren? Wäre tatsächlich mal ein Grund Englisch zu verwenden.

Entweder hat die Version immer noch die Prüfung auf Deutsch-Deutschland und meldet trotzdem das Englisch fehlt oder die CH Tastatur geht nicht und die Setup-Files wollen wirklich Englisch sehen. Ist lustig, weil der Rest im Hintergrund alls DEU benamselt ist. Werde mal testen auf ner anderen Maschine. Naja vielleicht ist mir das jetzt grad verleidet und ich setze in Englisch auf. Immer wieder interessant, dass sich Bugs über 20 Jahre halten... Bezüglich Admin-Rights: Dann könnte der Quatsch auch dann kommen wenn man tatsächlich installieren möchte. Aber sehe den Sinn hinter den Downloader eh nicht, kann der Browser auch.

Zwar schon ein paar Tage her und nicht des Weisheits letzter Schluss: Ganz Abdrehen Geht schon, wenn man es wirklich möchte Alternativ der Sache auf den Grud gehen mit Process-Explorer, Ressourcenmonitor usw. und alles auschliessen was Ärger macht. Wenn ich CAD höre, könnte ich mir vorstellen, dass die Dongles Ärger machen. Das Zeug ist ziemlich tief im System verankert und verhält sich mitunter fast wie Malware mit seinen Kniffen. Auch die ganzen Plugins wie Office-Integration kann sowas verursachen. Aber die CAD-Maschinen können schon recht eklig in der Fehleranalyse sein mit all ihren CAM's, Sims, Messgeräten und anbindung an Maschinen/Leitsysteme.

Ist am runterziehen. Vielen Dank! Testen wirs mal aus =)

Danke! Ist doch echt wieder mal schwachsinnig... 2019 ist ja schon bald 3 Jahre alt *hmpf* Angeblich soll Developer funktionieren, da könne man Express auswählen. Mal sehen ob ich die Direkt-Links finde. Bis jetzt war ich erfolglos. Und der Downloader benötigt Admin-Rechte. Ohne Worte.

Warum eigentlich? Ich sehe den Vorteil eigentlich nur in den Fehlerbeschrieben. Ist ja aktuell eh alles englisch- oder guid-basiert im Hintergrund. Nur alter Kram nicht. EInen Nachteil haben die MUI's ja auch. Sprachpakete brauchen Updates. Fand ich in der Vergangenheit ätzend. Wenn ich mich richtig erinnere ging das sogar soweit, dass nach einem hinzugefügten Feature/Rolle gleich ein Berg an Sicherheitsupdates wieder installiert werden musste. Weiss aber ehrlich gesagt nicht wie das aktuell ausieht! Ist lange her und die Erinnerung kann etwas trüben. Dafür kann die englische Variante von Server/W10 mit Schweizer Sprachpaket sogar Schweizerdeutsch. Recht witzig.

Das ist der Download-Manager ;) Warum man Deutsch möchte. Der Einfachheit halber... So wie man Deutsche Server nimmt. Konnte mich noch nie zu durchgehend Englisch durchringen. (Wobei Schweiz als Standort CU's kompliziert macht, weiss gar nicht ob das immer noch so ist =) )

Hallo Leute, Kennt jemand einen Direkt-Link für den Installer der deutschen Version? Englisch habe ich im Netz gefunden. --> Link Finde diesen Downloader ein Graus... Grüsse und Danke

Wie das automatisiert ablaufen soll ist mir auch noch etwas schleierhaft. Wenigstens habe ich mal eine Lösung die funktioniert. Da meine Umgebungen immer klein sind, sind automatisierte Scripts und dergleichen zwar sehr hilfreich, aber notfalls läst sich auch easy etwas zu Fuss durchboxen. Insbesondere wenn es eine einmalige Sache ist Typ4 würde ich nicht installieren. Das ist wohl eine Totgeburt. Canon hat die Entwicklung z.Bsp. bereits eingestellt. Bei Typ3 gabe es in den letzten Jahren ja sehr grosse Fortschritte bei den Business-Geräten/generischen Treiber.

[IRONIE]Ich liebe Drucker. Am meisten die Beibehaltung der Einstellungen bei einem Treiber-Update... *rofl*[/IRONIE] Nach ein paar Stunden Testen konnte ich vermutlich etwas reproduzieren. Wenn irgendwann eine Verbindung eines Druckers bzw. des Treibers via einem Admin-Konto als Admin durchgeführt wurde, klappt die Aktualisierung der Verbindung als User nach der Aufhebung des Work-Arounds problemlos und man kann wieder drucken. War das nie der Fall, klappt das Neuverbinden selbst als Admin nicht ohne weiteres. Erst wenn ein Drucker der noch nicht verbunden wurde aber einen bereits verwendeten/installierten Treiber nutzt, frisch als Admin mit Admin-Rechten installiert wird, klappts mit dem neu verbinden von bereits schonmal verbundenen/aufgelisteten Drucker. Es scheint als würde der Workaround Einfluss auf bestehende installierte Druckertreiber haben. Solange nix geändert wird, lässt sich drucken auch wenn das die Policy eigentlich verhindern würde (gilt wohl für Neuverbindungen). Sobald etwas geändert wird, nicht mehr. Oder aber es waren Drucker die auf diesen Maschinen nie gebraucht wurden und schon nach anderen Sicherheitsupdates nicht mehr funktioniert haben, aber niemandem aufgefallen oder gemeldet worden sind. Zu 100% sagen kann ich das leider (noch?) nicht. *schulterzuck* Auf alle Fälle ist es erfreulich, dass es sich reproduzierbar beheben lässt mit dem Neuverbinden als Admin mit Admin-Rechten mit einem Drucker der vorher noch nicht aufgelistet war um einen bereits installierten Treiber aus gleicher Quelle quasi "freizugeben". Insofern spricht wohl nix dagegen. Ist nur "lästig" Zur Info: Ich nutze jeweils Typ3 Treiber mit Server Side Rendering

Scheinbar nicht so viel los hier. Habe das also mal durchgespielt. Mit eher mässigem Erfolg. Allerdings nicht so wie man vielleicht denken würde. Der Reg-Key wird nicht überall auf 1 gesetzt wenn er gelöscht wird. Sprich ich muss auf manchen Maschinen RpcAuthnLevelPrivacyEnabled=1 manuell setzen. Wo ist da die Logik bei aktuell eingespielten Patches? Die Maschinen wurden alle vom gleichen Image erstellt, haben jeweils die gleichen Update-Runden hinter sich, beziehen die gleichen GPO's die auch angewendet werden, haben die gleiche Build. Wurden da wirklich die Patches auch angwendet oder ist da was faul? Sonstige Beobachtungen: Manche Drucker - auch wenn Treiber etc. bereits installiert sind - laufen auf manchen Clients gar nicht, auf anderen schon. Sobald man allerdings einmal einen Drucker manuell verbindet via rechter Maustaste, dann funktionieren nachher auch die Scripts für alle anderen Drucker mit dem gleichen Treiber.

Naja, ich hatte noch keine Side-Effects bis jetzt. Ausser dem Standard, dass der Sync manuell angestossen werden musste. Aber eigentlich habt ihr diesbezüglich recht, man kann ihn auch heruntergestuft noch weiterlaufen lassen, herunterfahren, schauen und dann entfernen. Ich habs halt jeweils so gemacht, weil ich im Industrieumfeld manchmal bzw. sehr oft fixe Computernamen eintragen musste für DNS, Authentifizierung, Freigaben etc. Hat was nicht umgehend geklappt, einschalten und läuft wieder. ;) Ansonsten: Freigaben umziehen heisst nicht Verknüpfungen umziehen. Aber wirst schon merken wenn Du kein DFS verwendet hast. ;) Und Printer hat immer noch nix auf dem DC verloren, hoffen da sind wir einig

Meinte damit eigentlich nicht, dass man ihn nicht entfernen sollte. Sondern erst testen was fehlt wenn er weg wäre damit man vorbereiten kann bevor es einem direkt auf die Füsse fällt. Aber ist nur meine Meinung dazu. Abschalten ein paar Tage die Leute arbeiten lassen, selber testen was man in Erfahrungen bringen kann, hochfahren, syncen, entfernen. Leider genug erlebt. Einmal mit tausenden von CAD Dokumenten die ihre Werkzeuge nicht mehr fanden. Das war richtig "lustig" weil da eigentlich alles DFS basiert war, irgendwann aber einmal ein Diensleister auf die Idee gekommen ist die DFS-Pfade durch Server-Pfade zu ersetzen.

Also ich würde zuerst mal das Teil einfach herunterfahren und schauen was alles nicht tut. Erst dann runterstufen. Insbesondere wenn er auch Fileserver ohne DFS war oder nicht konsequent DFS verwendet wurde, kann das sehr schnell sehr unangenehm werden bzw. kommt man in Sofort-Zugzwang. Da kann es vorteilhaft sein, den Umweg über zwei neue DC's zu machen und den einen dann gleich zu bennenen, mit gleicher IP wie den alten DC. --> Stichwort Verknüpfungen in Office-Dokumenten etc. Wenn ich Freigaben für Drucker in Zusammenhang mit DC lese, dann kringeln sich mir die Zehennägel. Auch in Kleinumgebungen. Was meinst Du hier genau? Benutzt Du den DC auch als Printserver? Dann würde ich gleich nochmals von vorne beginnen. Printserver und DC ist etwas, was man eigentlich absolut konsequent nicht mit anderen Rollen zusammenlegt. A wegen der Sicherheit (gibt vormutlich nicht viel Software die so enorm anfällig, buggy und voller Lücken ist, als alles was mit Drucken zu tun hat). Und B ist es super nervig wenn man am Printserver etwas vergeigt und aufgrund von Abhängigkeiten keinen Rollback machen kann.

Hallo Leute, Hab mal wieder den Workaround auf dem Tablet. Kann man diesen in normalen Umgebungen eigentlich mittlerweile entfernen oder braucht es ihn bei Type3 Treibern noch? Oder ist das gar nicht Type-Abhängig und der Ball liegt bei den Herstellern welche "einfach" die Treiber oder sogar die Firmware der Drucker entsprechend anpassen müssen? Oder ist das MS intern gelöst und alle OS müssen einfach auf aktuellem Stand sein? So ganz verstanden habe ich das ehrlich gesagt nicht wer nun hier im Zugzwang ist Bevor ich jetzt eine Test-Orgie in einer produktiven Umgebungen starte und Zeit investiere, würde mich mal eure Erfahrungen interessieren. Gerade bei den grossen Herstellern wie Canon, HP, Brother. Gruss und Danke