jarazul

Ich habe nie verstanden, was genau am ModernUI Konzept "schlecht" sein soll. Für mich gilt nach wie vor: Wer die Produktivitätsfähigkeit eines OS anhand eines "Start Buttons" oder "Start Menüs" bewertet, der arbeitet entweder nicht richtig oder hat das Gesamt-Konzept nicht verstanden.

Wenn *dir* GPO zu umständlich ist, das manuelle den Usern nicht zugetraut wird: Was soll es denn noch geben? Ich nutze oft ein Powershell Script das .lnk Files im Links Folder erzeugt. Das aber auch nur, weil ca. 100 Ordnerumleitungen auf Gruppenbasis die Links Ordner umleiten. 

Wie organisierst du die Treiber denn? Gar nicht? Hast du ein Konzept %make% / %model% o.ä? 

Danke für die Rückmeldung. Hatte damit auch schon oft zu kämpfen :)

Versuche es doch mal mit dem Performance Monitor. Dann siehst du ein Schlüsselaustausch stattfindet

Welche GPOs hast du denn wo angewendet? Auf allen Devices die gleiche GPO? Du kannst den Performance Monitor nutzen und die Counter IKE (und ein paar andere, Namen vergessen..) hinzufügen um zu verifizieren, dass eine IPSEC Nutzung vorliegt. Alle Devices die IPSec machen sollen, brauchen zwingend die Aufforderung, hier: deine GPO, das auch aktiv zu schalten.

Schon mal mit Latency als Parameter versucht?

An dieser Stelle möchte ich sagen, dass ich es gut finde, dass du durchgefallen bist. Jedem, dem eine Test Umgebung "zu anstrengend" ist, der hat es nicht besser verdient. Wenn dir eine Testumgebung "zu anstrengend" ist, dann sammle die Erfahrung doch im Job und komm in 1-2 Jahren wieder....

Schau mal in diesen Thread 

http://social.technet.microsoft.com/Forums/en-US/configmgrosd/thread/0d700447-e785-477a-85cf-39d14c0e3b0b/

Hast du denn die Collation auf die geforderte Einstellung gesetzt?

SQL Server 2008 ohne R2? 

schau hier:

http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLDBconfig

Nein, ist es nicht. Falls du Features konfiguriert hast, die SQL Express nutzen, Sichere die DBs und fahre ein Upgrade (inplace falls unterstützt von SQL Setup). Dann musst du nichts deinstallieren.

Wenn du z.b Inhalte aus dem ADK installierst hast, die von SQL Express abhängig sind, dann ja. Falls du andere Komponenten hast, die parallel zu SCCM die SQL Express Instanz nutzen, dann auch. Welche "anderen Sachen" hast du denn im Sinn?

cheers, Daniel

SQL Express deinstallieren. z.b SQL Standard installieren.

SQL Config? Named Instance? SQL Browser enabled? Dynamic Ports? Bitte Screenshots von der SQL Configuration Manager.

Cheers, Daniel

http://henkhoogendoorn.blogspot.de/2010/12/mdt-integration-in-configmgr-2007.html

http://blogs.technet.com/b/deploymentguys/archive/2008/03/20/sccm-2007-and-microsoft-deployment-toolkit-video-walkthrough.aspx

Bei DFS-R und User Profile Ordnern immer folgendes im Kopf behalten:

http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx

Ich sehe das wie du Torsten. Ich nutze die Collection Struktur zur logischen Gruppierung von Ressourcen. Gerade wenn es zu lizenzpflichtiger Software und optionalen Zuteilung kommt ist die "One for all" Methode eher negativ. 

Da gibt es verschiedene Ansichten drüber. Auf der MMS hat Sherry z.b die Logik angepriesen möglichst wenig Collections zu nutzen. Ich bin übrigens kein Fan von dieser Methode :)

Da gibt es, wie sooft, verschiedene Wege. Die erste Frage: An welche Collection hängst du das Deployment? An eine User Collection oder eine Device Collection? Du kannst bei Applications noch viel granularere Requirements in Form von Global Conditions definieren. Unter anderem OS Typ. Je nach Strategie und Application kannst du z.b:

Die Application an eine User Collection verteilen (Deployment installiert nach System, nicht nach User). Definierst aber, dass die Application nur auf dem Primary Device des Users (z.b sein Notebook) installiert werden soll.

Damit du deine Anforderungen sauber erfüllen kannst, solltest du diese zu erst einmal kennen, aufschreiben und dann eine passende Lösung entwickeln. Ein paar Tage externe Beratung können dir dabei viel Ärger sparen.

cheers, Daniel 

Welches OS?

Server 2008 R2: http://technet.microsoft.com/de-de/library/cc732946.aspx#BKMK_RemoveDrivers

Wer sagt, dass die sich nicht vertragen?

Ja und? Wenn die UAC aktiv ist, heißt doch nicht die Mitgliedschaft in der lokalen Admin Gruppe, dass du alles mit Adminrechten ausführst. Dann wäre die UAC ja fast sinnlos. Also: Skript als Administrator ausführen. Oder: Skript als "Administrator" (Built In) ausführen. Wenn ihr nicht an den UAC Settings gefuscht habt, ist dieser Account von der UAC befreit.

Kommt auf die Anforderungen an. Windows Intune kann so etwas.

Hast du schon mal versucht die Ordneroption "Jedes Explorerfenster in eigenem Prozess starten" zu aktivieren?