akeihra

Hallo Nils, vielen Dank für deinen Tipp! Ich dachte eigentlich, dass wenn ich einer DL-Gruppe nur Leserechte gebe, die auch nur lesen darf, aber da scheine ich mich geirrt zu haben. Ich hatte es ja erst so aufgebaut, dass eben nichts verweigert wird sondern Lesen erlaubt wird. Und trotzdem konnten alle Nutzer, die über die Freigabeberechtigungen Vollzugriff auf den übergeordneten Ordner hatten, trotz der NTFS-Berechtigung Lesen auf das Laufwerk schreiben... Mittlerweile muss ich auch noch dazu sagen, dass ich die Freigabeberechtigung "Jeder (Vollzugriff)" wieder gelöscht habe und alle globalen Gruppen in eine separate domänenlokale Gruppe gesteckt, die Vollzugriff auf die Freigabe erhält. Außerdem habe ich von Anfang an die Vererbung deaktiviert und alle Berechtigungen außer System, Domänen-Admins und lokale Admins gelöscht. Schematisch sieht das ganze bei mir jetzt so aus: Zentralablage Freigabeberechtigung domänenlokale Gruppe "Zentralablage" -> enthält alle globalen Gruppen "StandortX_AbteilungX" NTFS-Berechtigung nichts verändert Unterordner Standort Freigabeberechtigung - NTFS-Berechtigung System (Vollzugriff), Domänen-Admins (Vollzugriff), lokale Admins (Vollzugriff), Standort-RW Gruppe (Vollzugriff), Standort-RO (Erlauben Lesen, Verweigerung bestimmter Berechtigungen) Anders hat es bei mir irgendwie nicht funktioniert :(

Hallo zusammen, ich stehe vor einer Herausforderung, wahrscheinlich, weil ich den Wald vor lauter Bäumen nicht mehr sehe... Folgendes Szenario: - Windows Server 2012 R2 als Dateiserver - AD unter Windows Server 2003 (leider noch...) - Benutzer aus den verschiedenen Bereichen sind (hier mal beispielhaft) in globale Gruppen wie folgt Mitglied: User A --> Globale Gruppe Standort1_Abteilung1 User B --> Globale Gruppe Standort2_Abteilung1 User C --> Globale Gruppe Standort2_Abteilung2 - Globale Gruppen sind Mitglied von domänenlokalen Gruppen wie folgt: Globale Gruppe Standort1_Abteilung1 --> Zentralablage_Standort1_RW (Read/Write) Globale Gruppe Standort2_Abteilung1 --> Zentralablage_Standort1_RO (Read Only) Globale Gruppe Standort2_Abteilung2 --> Zentralablage_Standort1_RO (Read Only) Auf dem Dateiserver ist eine Freigabe namens Zentralablage und darunter ein Unterordner Standort1, Standort2, etc. Erreicht werden soll, dass nur die User, die in der Abteilung des jeweiligen Standortes sind, schreibenden Zugriff auf den entsprechenden Ordner haben, alle anderen User der anderen Standorte dürfen allerdings lesend zugreifen (so wünscht sich das derjenige, der das bei mir in Auftrag gegeben hat). Ich habe den Ordner Zentralablage freigegeben für Jeder (Vollzugriff), NTFS-Berechtigungen habe ich so gelassen, wie sie waren, dem Standort-Ordner habe ich dann die NTFS Berechtigungen für die beiden domänenlokalen Gruppen gegeben, jeweils "Ändern", bzw. "Lesen". Vererbung ist deaktiviert. Jetzt habe ich einen Testuser genommen und den in die Globale Gruppe Standort2_Abteilung1 geschoben und wollte in dem Ordner "Standort1" testen, ob er schreibenden Zugriff hat. Ich habe dafür ein Textdokument angelegt und siehe da: obwohl ich der Globalen Gruppe über die domänenlokale Gruppe nur lesende Rechte gegeben habe, kann er Dateien in den Ordner erstellen und auch löschen. Hat das was mit den Ersteller/Besitzer Rechten zu tun? Wie kann ich unterbinden, dass DL-Gruppen mit lesendem Zugriff Dateien erstellen können? Ich weiß langsam nicht mehr weiter, was übersehe ich? Gruß, Lea Edit: Nachdem ich jetzt lange lange lange daran gehangen habe, habe ich endlich eine Lösung gefunden, die zu den Anforderungen passt... Die Gruppen bleiben so, wie sie sind. Ich habe nun folgende NTFS-Berechtigungen für den Ordner Standort1, dessen Unterordner und Dateien hinzugefügt: - Ersteller/Besitzer --> gelöscht - Zentralablage_Standort1_RW --> Erlauben Vollzugriff - Zentralablage_Standort1_RO --> Verweigern Dateien/Ordner erstellen, Löschen, alles, was man eben ausschließen will (in den erweiterten Berechtigungen) :)

Hallo zusammen, ich habe noch mal eine Frage zu WDS. Bisher haben alle Deployments bei uns einwandfrei funktioniert, jedoch seit neuerdings bekomme ich immer die selben Fehlermeldungen. Ich starte auf dem Client per PXE das Startabbild, ich wähle das zu installierende Betriebssystem (1x Windows Server 2012R2 aufgezeichnetes Sysprep, 1x Original Server 2012R2 WIM) aus und sobald die Windows-Dateien kopiert werden, erhalte ich auf dem Deployment Server (virtualisiert, Windows Server 2008R2 up to date) im Event Viewer folgenden Fehler: Event ID 1032 WDSServer Der RPC-Server hat eine Anforderung am Endpunkt "{...}" von "10.75.1.50" empfangen. Für den Endpunkt "{...}" ist jedoch kein Anbieter registriert. Dieser Fall kann eintreten, wenn der Anbieter nicht initialisiert werden konnte, jedoch nicht als kritisch markiert war. Eine andere Ursache kann bösartiger Code sein, der versucht, verfügbare Dienste zu erkennen. Die Binärdaten enthalten die ersten 32 Bytes der Anforderung. Auf dem Client erscheint erstmal nichts, bis dann die Funktionen installiert werden sollen. Dann bekomme ich auf dem Client die Fehlermeldung: Windows installieren Unerwarteter Fehler bei der Windows-Installation. Stellen Sie sicher, dass auf die Installationsquellen zugegriffen werden kann, und starten Sie die installation erneut. Fehlercode: 0xC0000005 Beim Versuch den Client vom Server aus zu pingen, erhalte ich eine Zeitüberschreitung der Anforderung. Die eingesetzte Hardware ist ein HP Proliant DL380Gen8. Der hat mir in der Vergangenheit desöfteren schon mal Probleme mit den Treibern bereitet, doch das aufgezeichnete Sysprep von Windows Server 2012 war auf exakt derselben Hardware installiert und mit allen Treibern des Herstellers versehen. Das Startabbild enthält auch die Treiber (für SmartArray und NIC). Ich hatte ja darauf getippt, dass es daran liegen könnte, aber wie ist es dann möglich, dass alle Schritte vorher schon funktionierten?... Hat jemand eine Idee, wie mein Deployment wieder funktionieren kann? :( Viele Grüße, Lea

hallo, ich hab ebenfalls dieses Problem und weiß nicht mehr weiter....das Schlimme ist, dass es mal funktioniert hat, aber jetzt nicht mehr funktioniert! Was direkt auffällt ist, dass obwohl ich WillWipeDisk auf true gesetzt habe, die Festplatte nicht gelöscht wird. Laut Hilfedatei des WSIM wird WillWipeDisk geblockt, wenn folgendes vorliegt: Windows Setup binaries are running from the disk in question. The currently running operating system is booted (but not RAM-drive booted) from the disk in question. There is an active page file on the disk in question. Wie kann ich das denn überprüfen, ob nicht versehentlich einer der Punkte vorliegt? Ich hab mal zu Testzwecken die Festplatte komplett gelöscht und es dann nochmal versucht -> kein Erfolg. Woran könnte sowas noch liegen? Meine Antwortdatei: <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>de-DE</UILanguage> </SetupUILanguage> <InputLocale>de-DE</InputLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> </component> <component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DiskConfiguration> <WillShowUI>OnError</WillShowUI> <Disk wcm:action="add"> <CreatePartitions> <CreatePartition wcm:action="add"> <Order>1</Order> <Size>30000</Size> <Type>Primary</Type> </CreatePartition> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <ModifyPartition wcm:action="add"> <Active>true</Active> <Format>NTFS</Format> <Label>System</Label> <Letter>C</Letter> <Order>1</Order> <PartitionID>1</PartitionID> </ModifyPartition> <ModifyPartition wcm:action="add"> <Active>false</Active> <Format>NTFS</Format> <Label>Data</Label> <Letter>D</Letter> <Order>2</Order> <PartitionID>2</PartitionID> </ModifyPartition> </ModifyPartitions> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> </Disk> </DiskConfiguration> <WindowsDeploymentServices> <ImageSelection> <InstallTo> <DiskID>0</DiskID> <PartitionID>1</PartitionID> </InstallTo> <WillShowUI>Always</WillShowUI> </ImageSelection> </WindowsDeploymentServices> </component> </settings> <cpi:offlineImage cpi:source="wim:d:/sources/install.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> </unattend>

nach stundenlangem ausprobieren, etc hab ich endlich die lösung zu dem problem gefunden! für alle, die irgendwann auch mal vor diesem problem stehen: es liegt an der disk configuration in der antwortdatei fürs windows setup! mit dem capture boot kann man jedes Sysprep aufzeichnen, wichtig ist nur, dass bei der disk configuration nur eine partition aktiv ist. ich hatte beide partitionen als aktiv eingestellt...****er fehler, große wirkung...

aber darum gehts mir doch...das ich das über den wds-server bereitstellen kann. die dokumentation, die ich bei dem waik dabei hab, hab ich mir durchgelesen. ich hab doch nur nochmal versucht, das in anderen worten zu sagen, damit man mir sagen kann, ob ich das prozedere verstanden hab...

ich hab jetzt mit imagex ein installationsabbild von meinem sysprep erstellt und in wds eingebunden...beim bereitstellen wird mir allerdings wieder mal gesagt, dass der BOOTMGR fehlt...was nun?

also hab ich das richtig verstanden, dass ich mit dem aufzeichnungsabbild nur angepasste installationen von neueren windows versionen (ab vista) aufzeichnen kann und für xp, server 2003 & co mit imagex arbeiten sollte? und das prinzip von imagex ist, dass ich einen referenz-pc erstelle, darauf das waik installiere, damit dann eine winpe-cd erstelle, sysprep ausführe, dann die winpe-cd boote und mit imagex dann das sysprep aufzeichne? ist das so richtig? [Edit] ich hab jetzt ein winpe bootmedium mit windows server 2008 erstellt und versuche es mal damit nach dem sysprep die installation aufzuzeichnen.

Hallo, ich möchte gern über meinen fertig eingerichteten WDS-Server ein Image aufnehmen von einem Referenz-PC und dieses Image dann bereitstellen. Die Schritte zur Erstellung des Capture Boot Image und des Install Image habe ich durchgeführt und bei der Installation über Netzwerk wird auch das Image installiert. Sobald ich allerdings versuche das Betriebssystem zu starten, bekomme ich die Fehlermeldung "BOOTMGR fehlt"...Soweit ich mich erinnere, ist der BOOTMGR Bestandteil von Vista, 7 und Server 2008, warum verlangt er ihn dann, wenn ich Windows Server 2003 installiert habe? Wie kann ich diese Fehlermeldung beheben?

Hallo, ich habe hier eine kleine Testumgebung, bestehend aus zwei Servern, die über einen Switch netzwerktechnisch verbunden sind. Auf dem einen Server läuft Windows Server 2008 mit den Rollen DC, DHCP, DNS und WDS. Auf dem anderen läuft Windows Server 2003 mit VirtualBox. Ich versuche nun in einer virtuellen Maschine auf den WDS-Server zuzugreifen, um von diesem ein Betriebsystem zu installieren. Ich habe die VirtualBox Netzwerkkarte und die tatsächlich vorhandene Netzwerkkarte überbrückt und in VirtualBox einen Adapter so eingestellt, dass er in der Betriebsart Netzwerkbrücke läuft. Desweiteren habe ich unter 2K8 mit den PEtools vom WAIK die Netzwerktreiber von VirtualBox eingebunden. Trotz all dem bekomme ich immer wieder eine Fehlermeldung. Wenn ich als Netzwerkadapter in VirtualBox eine Intel Karte angebe, lädt der nicht mal die BOOT.SDI, bei der PC Fast III Karte tut er das zwar, allerdings bricht er dann im Windows Setup ab, bevor man überhaupt etwas auswählen kann mit der Fehlermeldung, dass er den erforderlichen Netzwerktreiber nicht finden kann. Im Endeffekt quäl ich mich hiermit nur rum, weil ich für eine Dokumentation zum Thema WDS Screenshots von der Installation brauche... Kann mir irgendjemand helfen? :(

das hat leider auch nicht funktioniert

hallo, ich habe ebenfalls das Problem mit dem Parameterkonflikt. OS: Win Server 2008 32-bit DE Ich hatte vor eine Win 7 Ultimate 32-bit EN zu öffnen, trotzdem bekomme ich die fehlermeldung. könnte es noch an etwas anderem liegen? an der sprache sollte es doch eigentlich nicht hapern, oder? viele grüße EDIT: Hier mal die Ergebnisse der Protokolldatei: 11:13 : 11:13 : Fehler bei der Ausführung von Windows System Image Manager. 11:13 : 11:13 : System.Reflection.TargetParameterCountException: Parameteranzahlkonflikt. bei System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous) bei System.Windows.Forms.Control.Invoke(Delegate method, Object[] args) bei Microsoft.ComponentStudio.Common.ErrorReporting.ShowErrorConfirmation(Form owner, String message, Exception ex, String caption, MessageBoxButtons buttons, MessageBoxDefaultButton defaultButton, String servicingPath) bei Microsoft.ComponentStudio.CatalogGenerator.CreateCat(ProgressDialog pd, Object o) bei Microsoft.ComponentStudio.Controls.ProgressDialog.ThreadProc() bei System.Threading.ThreadHelper.ThreadStart_Context(Object state) bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state) bei System.Threading.ThreadHelper.ThreadStart()

Thema kann geschlossen werden :)

JAA! es hat funktioniert :D ich hab vergessen, über das wdsutil den server zu initialisieren! das habe ich jetzt nachgeholt und jetzt wird der dienst auch gestartet und der server wird auch endlich angezeigt!

ich hab mal die events, die beim starten des wds angezeigt werden angehängt. vielleicht lässt sich ja da etwas raus schließen. eventlog_wds.doc

in der übersicht (Server Manager > DNS-Server > <Computername> > Forward-Lookupzonen > <Domainname>)wird mir angezeigt, dass mein lokaler server als Host(A) eingetragen ist. bei Nameserver steht allerdings nur (identisch mit übergeordnetem Ordner).

das hab ich getan. ich hab auch mal einen client an den switch testweise angeschlossen und bin mit dem der domäne beigetreten und es funktioniert alles eigentlich einwandfrei. der bekommt eine ip aus dem range zugewiesen und auf dem server sehe ich, dass der client in der domäne ist. wenn mich nich alles täuscht, sollte das ja so richtig sein. ich befürchte nur, dass mein server sich nicht selbst sieht und ich deswegen dem bereitstellungsdienst keinen server hinzufügen kann. seh ich das richtig?

Ich hab den Server gestern nachmittag nochmal neu aufgesetzt und das Ganze von vorne begonnen. Erst habe ich die Rolle Active Directory Domänendienst installiert, dann die Rollen DNS-Server und DHCP-Server. Nach dem Neustart spuckt mir der AD eine Warnung und 2 Informationen aus: Event ID 2886 Event ID 1394 Event ID 1869 Die Lösung zu dieser Warnung habe ich bereits duerchgeführt, allerdings tritt auch diesmal die Warnung wieder auf. Der DNS spuckt mir ebenfalls eine Warnung und 2 Informationen aus: Event ID 4013 Event ID 2 Source dns Event ID 4 ? DNS Server Service Status vielleicht hilft das ja weiter? Wie kann ich denn überprüfen, ob der AD in Ordnung ist? Der DHCP funktioniert zum Beispiel einwandfrei, da die Clients, die ich an den Switch anschließe, von meinem Server eine IP-Adresse aus dem eingestellten Bereich zugeordnet bekommen.

nein, dcpromo verlief erfolgreich...das einzige, was mir merkwürdig vorkommt, ist, dass ich eine warnung ausgespuckt bekomme zu dem A D und zwar mit der event id 2886. die lösung dieses problems habe ich allerdings schon befolgt. in den sicherheitsoptionen ist eingestellt: Domänencontroller: Signaturanforderungen für LDAP-Server: Signatur erforderlich und Netzwerksicherheit: SIgnaturanforderungen für LDAP-Clients: Signatur aushandeln dennoch bekomme ich weiterhin diese warnung

Hallo an alle, ich bin neu hier, deswegen stell ich mich erst mal kurz vor! Ich bin Auszubildende der Informatik, Fachrichtung Systemintegration und werde nicht für die hauseigene IT unserer Firma ausgebildet, sondern für die Integration von Netzwerken an den Walzanlagen, die unsere Firma baut. Mein Ausbilder hat mich jetzt an die Aufgabe herangesetzt, unter Windows Server 2008 den Bereitstellungsdienst so zu konfigurieren, dass wir das gesamte Anlagennetz mit Betriebssystemen versorgen können und das in möglichst kurzer Zeit (man will ja Geld sparen ;-) ) Da das bei uns in der Firma jedoch bisher nicht wirklich eingesetzt wurde, kann mir keiner - auch mein Ausbilder nicht - so richtig bei meinen Fragen helfen. Auch wenn ich kein IT-Pro bin - ich hoffe es zu werden - hoffe ich trotzdem auf eure Hilfe :) Zur Ausgangssituation: Da es sich hierbei um erste Tests handelt wurden mir ein Server und ein paar Clients zum Testen zur Verfügung gestellt. Auf dem Server habe ich jetzt Windows Server 2008 Standard 32-bit installiert und soweit konfiguriert. Der Server soll gleichzeitig Domain Controller, DHCP und DNS Server sein. Ich habe die erforderlichen Dienste installiert und konfiguriert und auch den Bereitstellungsdienst installiert. So, nun zum Problem: Beim Versuch den Bereitstellungsdienst zu starten, erhalte ich die Fehlermeldung: "Fehler beim Starten von Windows-Bereitstellungsdiensteserver Unknown error (0x511)" Könnte daran liegen, dass kein Server unter dem Bereitstellungsdienst eingetragen ist. Wenn ich jedoch auf Server hinzufügen gehe und da den lokalen Rechner hinzufügen möchte, bekomme ich wiederum eine Fehlermeldung: "Der angegebene Servername ist ungültig oder im Verzeichnisdienst nicht vorhanden" Und an dieser Fehlermeldung scheitere ich...Stundenlanges Googlen und Ausprobieren haben bisher nicht viel genützt. Ich weiß einfach nicht woran es liegt. Und da die Fehlermeldung nicht besonders aussagekräftig ist, habe ich bisher dazu noch nicht viel gefunden! Was kann ich tun? Vielen Dank schonmal für eure Hilfe! Viele Grüße, Lea