AnCo

Ich bin mir nicht ganz sicher, aber in dem oben geposteten ccmsetup.log versucht der Client doch noch immer, per HTTPS auf den DP zuzugreifen und die Kommunikation scheitert mit Fehlercode 0x80072f8f. [CCMSETUP] WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA is set

Ich habe es bei uns so umgesetzt: PXE-Boot in eine UDI-Tasksequenz für Bare Metal Installationen, eine ZTI-Refresh-Tasksequenz aus dem laufenden System heraus für bereits bestehende Systeme. Wie erwähnt kann man ja an entfernten Standorten separate Distributionpoints einsetzen und entsprechend absichern - was sowieso ratsam ist bei WAN-Verbindungen. :)

Ahoi, im Zuge der ConfigMgr 2012-Implementierung in meinem Unternehmen und der Verteilung verschiedener Anwendungen stellt sich mir die Frage nach einer geeigneten MSI Packagingsoftware. Getestet habe ich bereits den EMCO MSI Package Builder. Aufmerksam geworden bin ich noch auf das Flexera Adminstudio in der Configuration Manager Edition, von dem ich aber weder weiß, wie gut es ist, noch ob es für den ConfigMgr 2012 geeignet ist. Afaik ist letzteres für ConfigMgr-Kunden umsonst. Daher also meine Frage, welche Erfahrungen ihr mit derartigen Awendungen gemacht habt und ob ihr vielleicht sogar eine ganz bestimmte Software besonders empfehlen könnt. Viele Grüße, anco

Wer sich selbst etwas zusammenbaut, dem kann ich für den Softwarepart OpenIndiana in Kombination mit nappit empfehlen (wenn einem FreeNAS zu unflexibel ist).

Hi zusammen, auch ich würde mich dafür aussprechen. Ich persönlich würde mich sehr gerne in Sachen ConfigMgr und OpsMgr austauschen! :)

Hi zusammen, danke für eure Ausführungen, das bestätigt meine Auffassung, die ich durch das Lesen der (etwas verwirrenden) MS-Dokumente erhalten habe. Wir haben hier ein (etwas angepasstes) Core CAL Agreement für ca. 3000 User. Geplant ist der Einsatz des SC12 ConfigMgrs. Somit sind 3000 CMLs für den ConfigMgr und Endpoint Protection enthalten. Die Serversoftware und die Keys sind über unseren VLSC-Account verfügbar. Geplant ist, unseren bisherigen WSUS zu ersetzen und eine ConfigMgr-Standalone-PrimarySite einzusetzen, welche auch die Softwareupdaterolle übernehmen wird. Die SQL-DBs für ConfigMgr und WSUS liegen auf unserem zentralen SQL-Cluster. Da der "alte" WSUS irgendwann abgelöst werden soll, stellt sich folgende Frage: Die Lage bezüglich der CMLs ist ja klar. Aber wie sieht es mit den SMLs aus? Da der auf dem ConfigMgr installierte WSUS (der ja auch über die ConfigMgr-Konsole verwaltet wird) auch Updates für die Server verteilen soll, müssen dann nur deswegen die teuren SMLs angeschafft werden? Oder anders gefragt: Zählt die Nutzung der eigentlich ja unabhängigen WSUS-Instanz für die Serverinstallationen auch als durch den ConfigMgr verwaltete Objekte? Da kann man jetzt anfangen, Haare zu spalten. Eigentlich ist WSUS ja eigenständig, wird nur durch den ConfigMgr gesteuert. Genauso gut könnte man nur für die Server-OSEs die Standard-WSUS-Konsole verwenden. Und nach einer Forest-/AD-Discovery sind sowieso alle Objekte gepullt worden und in der All-Devices-Collection vorhanden. Wisst ihr, was ich meine? Das ist schon etwas **** geregelt (<--- seit wann ist b l ö d ein zensiertes Wort? :D). Denn wer wird sich für all seine Server und virtualisierten OSEs extra SMLs kaufen, nur um die Windowsupdates durch den vom ConfigMgr verwalteten WSUS auf die Serverinstallationen verteilen zu können, wenn keine Nutzung der anderen Produkte wie OpsManager gewünscht ist?! Schönes Wochenende euch allen... :)

Ach so, ok. Das hab ich nicht beachtet, weil ich zu dieser Erkenntnis schon selbst gelangt war: THX @Back2Live fürs Reporten bei Avira.

Auch von meiner Seite nochmal die Bestätigung, dass das Deaktivieren des Antivir Prozessschutzes Abhilfe schafft. Schon eine seltsame Konstellation. AV Prozessschutz verhindert bei gestartetem VMWare-Service die korrekte Funktion von RDP.

Eventuell spielt auch Avira Antivir eine Rolle bei diesem Problem. Denn auch wir setzen das in der Version Professional Security ein. Ich bin eben über eine Testbox gestolpert, ebenfalls Win7 x64 mit VMWare WS8 in aktueller Version, aber dort ist kein Antivir installiert. RDP funktioniert problemlos mit gestartetem VMWare-Dienst... :suspect:

Bei mir steht LAN-Verbindung ganz oben. Danach die beiden VMWare Adapter VMnet1 und 8. Ob sich dies bei aktiviertem VMWare-Service ändert, muss ich austesten. Danke schon mal an alle für die Anregungen.

Hi! Danke für den Link, den Thread habe ich trotz intensiven Durchwühlens des VMWare-Forums nicht gefunden. Allerdings kann ich da nirgends einen Workaround finden. Oder übersehe ich da nur was?

Wir haben hier WDS in Verbindung mit dem MDT 2010 im Einsatz, um PCs mit der Referenzinstallation zu betanken und das funktioniert einwandfrei. Wenn der SCCM 2012 erscheint, dessen Bestandteil auch diese Funktionalität ist, wird dieser das übernehmen, das Prinzip ist ja dasselbe. Ob die Festplatte des zu installierenden PCs leer ist oder nicht, spielt keine Rolle. Es besteht sogar die Möglichkeit, per USMT die vorhandenen Userprofile vor der Installation auf eine Dateifreigabe im Netz zu sichern und anschließend wieder zurückzuspielen - etwa wenn eine Workstation neu aufgesetzt werden muss. In unserem Fall bootet der Rechner per PXE in einem separaten VLAN vom WDS/MDT-Server, das Image wird aufgespielt, die Installation tritt der Domäne bei, alle noch fehlenden Patches und Updates werden vom WSUS gezogen und abschließend werden noch einige kleine Änderungen per Skript vorgenommen. Über eine MSSQL-DB kann man weitere Einstellungen definieren, z.B. anhand der MAC-Adresse den Hostnamen definieren oder per Make&Model Treiberpakete und Bildschirmauflösung angeben. Man hat viele Möglichkeiten. Der große Vorteil imho ist, dass die Referenzinstallationen hardwareunabhängig und über Tasksequenzen individuell anpassbar sind - im Gegensatz zu sektorbasierten Images, wie sie Clonezilla erstellt. Und auch um das SID-Problem muss man sich nicht mehr kümmern. HTH

Heyho! Ich habe ein ähnliches Problem an zwei Win7 x64 PCs. Einer davon ist mein Rechner auf der Arbeit, der andere einer meiner privaten PCs daheim. Beide verhalten sich exakt so, wie du es oben beschrieben hast: Nach Eingabe von Benutzer und Passwort schließt sich der RDP-Dialog direkt wieder, ohne Fehlermeldung oder sonstige Hinweise - auch nicht in den Eventlogs, weder auf dem zugreifenden noch auf dem entfernten PC. WLAN-Karten oder derartige Hardware habe ich nicht installiert. Ich hab dann Parallelen gesucht und bin schließlich bei VMWare Workstation 8 fündig geworden, das ich daheim und auf der Arbeit installiert habe. Stoppe und deaktiviere ich die vier oder fünf VMWare-Services, funktioniert der RDP-Zugriff nach einem Reboot wieder tadellos. Starte und aktiviere ich sie wieder, tritt erneut o.g. Verhalten auf. Reproduzierbar. Bisher konnte ich im Netz überhaupt nichts dazu finden, daher bin ich schon etwas "froh", dass noch jemand dieses Problem hat. Vielleicht ist hier Microsoft gefragt? Denn sonst hat das alles immer so funktioniert, auch mit dieser VMWare Workstation-Version. Vielleicht wurde der Fehler mit einem Update eingeschleppt? Gruß und bis bald! :)