svenider

Naja, Ruhig blut..... PXE hat damit nichts zu tun. Ist zum booten vom Netzwerk. Kannst also deaktivieren. Hast du im Gerätemanager das Suchen gestartet?

http://support.euro.dell.com/support/edocs/systems/pet110II/ge/HOM/PDF/110de.pdf Dort ist das BIOS beschrieben. Macht sind denn einen Link? Bzw. hast du die PnP-Abfrage mal manuell gestartet? Im Gerätemanager auf das Computersymbol (nach neuer Hardware suchen) klicken.....?

Warum dann der ganze Wind. Wenn die nur lokal verwendet werden, dann lass doch die Serverprofile arbeiten. Einfach geht es ja nun nicht. ODER: Wenn die Notebooks immer Online sind, dann wäre doch RDP eine Möglichkeit. Du greifst einfach per RDP auf die bestehenden Profile zurück. Ganz simpel

Welches? Das muss doch erst angelegt werden! Oder existieren diese User schon, und sollen künftig nur zusätzlich mit Mobilen Geräten arbeiten? Häh? Client in der Domäne. Ok. Aber wie hast du das mit den Profilen gemacht? Welche Probleme....? Nein. Aber bin mir nicht sicher, ob ich deine Frage richtig verstehe! Könnte mit den von Hand angelegten Profilordner zusammenhängen, oder, oder, oder..... Poste mal genauere Details: Du hast einen 2008SBS. Dieser steht im LAN mit diversen WIN7-Clients? Oder sind die Clients an einem anderen Standort? Eigene Profile für RDP werden in den Usersetting der AD definiert. Wenn nichts definiert wird, werden die normalen Profileinstellungen verwendet. ABER: Der SBS 2008 STD hat doch kein TS/RDS?! Der ist doch dort nur für administrative Zwecke und max 2 User concurrent....

Eigentlich müsste es einen Punkt "PCIe-Gerät" geben. Dort musst du die Konfiguration vornehmen. Aber mal ganz einfach: ist die Karte ok? Mal in ein anderes System geschoben?

Das hast vergessen zu erwähnen. Naja. Dann wird es knackig. Aber mit deinen wenigen Infos kann man kaum helfen: 1. Haben die Notebooks immer Internet? 2. Wie intensiv nutzt ihr Outlook (Termine, Kontakte...)? 3. Welche Dinge werden mit den Notebooks gemacht (Files, Programme....)?

Ähm. Ne. Das war eine Vermutung von MIR.... :p

Denke nicht. Da die Profilsettings ja aus der AD geladen werden. Du könntest es bei den Laptops eher mittels Richtlinien zwingen auf eine lokale Kopie bzw. ein Temporäres Profil zurück zu greifen. Ist aber auch nicht das gelbe vom Ei. Eher eigene User in der AD anlegen, welche nicht über Serverprofile verfügen. Mit diesen dann an den NBs anmelden. Oder hat jemand andere Ideen?

Ja, da hast Recht. Ich denke das der Dimension 5150C mit einer frischen Platte vollkommen ausreichend ist. 2x2,8GhZ und 2GB DDR2 RAM ist eigentlich ok!

Das ist des Rätsels Lösung..... Dann mal wie iDiddi schrieb Neuen Benutzer anlegen UND Profilordner erstellen LASSEN. Die IP ist dann eher sekundär. Hatte da in Richtung DNS-Probs spekuliert.

Änder doch testweise mal die AD-Profilsettings. Gebe mal statt \\SERVERNAME\WINPROFILE\%USERNAME% \\SERVERIP\WINPROFILE\%USERNAME% ein

Ne. Gar nicht. Daher rührt ja auch die Überlegung TS/RDS auf dem DC laufen zu lassen. Die Öffnen NUR Files (docx, xls.....). Ganz banal!

Was sagt denn deine Freigab- Speichereverwaltung Taucht die Freigabe dort sauber auf? Was ist wenn du mal auf dem Server über den Explorer (nicht IE) den Server aufrufst (\\SERVERNAME)? Taucht die Freigabe hier auch auf? Das gleiche mal vom Client.... Die NTFS des winprofile-Ordners muss bei Domäne/Benutzer auf Vollzugriff stehen. Die Freigabeberechtigung muss bei Jeder auf Vollzugriff stehen.

Ein kleiner 110er also. PCIe? Hmm. Prüfe mal im BIOS (PCI IRQ Assignments) die IRQs (PCIe-Gerät). Weise der Karte ggf einen manuellen zu....

Jetzt habe ich keine Lust mehr. Und das schon am Montag. Jetzt kommt ein kleiner ausrangierter Dell-Server mit Pentium D hin. Der macht das TS/RDS und gut is.... Danke dir.....

Was für ein Dell-Server ist das? Auf welchem Port hängt die Karte?

Ok. Ich bin ja einsichtig :suspect: Aber: Was spricht gegen eine VM auf dem blanken DC?

Jetzt kommen wir der Sache schon näher.... Das war auch ein Grundaspekt der Überlegung; die Umsetzung. Wie z.B. das Sperren der lokalen Laufwerke. Und wenn ich TS virtualisiere?

Ja, die Loopback-Verarbeitung. Aber das würde ja in meinem Fall bedeuten, dass ich die GPOs (Benutzerrichtlinien) auf den DC richten muss. Oder?

Hmmm. Ja, habe mich natürlich informiert. Bin aber noch immer unschlüssig. Hast du einen Link von MS bzgl. der Sicherheitsaspekt eines TS? Im TechNet z.B. wird hiervon kaum etwas erwähnt..... Mann kann ja die User derart einschränken, dass es einen gesunden Kompromiss darstellt?! Wie ist das eigentlich mit den RDP-Usern. Wenn USER-A ein servergespeichertes Profil hat, und ich im selbiges in den AD-Settings für RDP einstelle, dann hat er ja bei RDP-Sessions exakt das selbe. Soweit klar. Und die GPOs? Er liegt ja mit seinem Benutzernamen in der gleichen OU. Bedeutet er arbeitet die gleichen GPOs wie auf einer lokalen Anmeldung ab?! Ist ja auch logisch, aber in diesem Fall ****.

Ich vermute mal dass irgendwas mit der Freigabe nicht ok ist. Welche Rechte sind dort vergeben? Word bzw. Office 2010 legt allgemein im Source (also deine Freigabe) eine Sicherheitskopie an. ODER: Vielleicht auch nur ein Setting in Word. Schau mal unter Datei - Optionen - Sicherheitscenter - Einstellungen für das Sicherheitscenter - Geschützte Ansicht Normalerweise zeigt er es dann nur im Betrachtungsmodus an, und du musst per Klick die Bearbeitung aktivieren. Aber man weiß ja nie.....

http://de.openoffice.org/doc/howto/gpo-mst.pdf Damit klärt sich auch der Rest.... Läuft gang geschmeidig. Habe ich vor kurzem selbst gemacht...

Moin, was spricht eigentlich gegen die Verwendung von RDP-Diensten (inkl. Gateway mit SSL) auf einem Server mit AD? Klar, es wird kategorisch davon abgeraten. Aber warum? Logisch, wenn einfach nur RDP ohne Verschlüsselung genutzt wird, dann spricht die Sicherheit dagegen. Habe derzeit einen Kunden wo ich überlege es so zu realisieren. Ist ein kleiner Kunde mit nur einem Server. Extra die RDP zu dedizieren mittels eigenen Server ist etwas zu viel Aufwand. Würde dann AD/ADCS/DNS/TS/IIS auf einem laufen lassen...... Oder vielleicht RDP virtualisieren? Was meint ihr? Grüße

Ich habe zu Anfang immer den Fehler gemacht, dass ich den Profilordner unsichtbar freigegeben habe (z.B. \\SERVER\PROFILE$\%USERNAME%) in den Profileinstellungen der User dann aber \\SERVER\PROFILE\%USERNAME% eingegeben habe......

Kurzes Update: Die WANs werden morgen vom ISP optimiert. Der Server ist dann künftig mit einer VDSL50 (50/12!) angebunden. Mit diesem Upstream sollte es dann eh schon mal flüssiger laufen. Ich wollte heute noch etwas mit der Priorisierung des Traffics spielen. Könnt Ihr mit einen Ansatz für die Ports/Protokolle/Dienste geben, die relevant für diese Kommunikation (AD/DNS/Ordnerumleitung/Netzfreigaben) zwischen Client und Server sind geben.... Mir fallen da: SMB TCP 445 Kerberos TCP/UDP 88 WINS TCP/UDP 1512 DNS TCP/UDP 53 ein.... Und vielleicht noch andere Tipps..... Danke