departure

Der Verkäufer hat dir W2K3 aufgespielt. Dann funktionierte die Unterstützung für bestimmte Sprachen nicht. Dann hast Du ein Downgrade der offiziellen Windows 2008-Lic. nach W2K3 vorgenommen und von Microsoft oder einem MS-Distributor eine frische W2K3-CD erhalten. Und die hast Du dann ins bereits installierte W2k3 eingelegt und eine Update-Installation vorgenommen. Sehe ich das soweit richtig? Die Vorgehensweise ist evtl. offziell von MS unterstützt, aber in meinen Augen ziemlich unsauber. Ich hätte den Server plattgemacht und erst dann Windows 2003 mit der von MS erhaltenen CD ganz neu installiert. Letzters hast Du ja danach anscheinend auch versucht, Du kriegst aber kein Setup zum Laufen. Wenn die Maschine originär mal ein Windows 2008 Server war, dann hat sie sicherlich SAS-Controller oder SAS-RAID-Controller, die vom Windows 2003 Setup nicht erkannt werden, weil's die in 2003 noch nicht gab. Ich würde auf der Support-Webseite von Dell unter Angabe der Serien- bzw. Identnummer des Servers eine Server-Start-CD (oder wie auch immer das bei Dell heißt) passend für diesen Server herunterladen und Windows 2003 mit Hilfe dieser Support-CD von Dell installieren (meistens läuft das so, daß von der Dell-CD gebootet wird, die CD analysiert die Hardware, füttert die für Windows 2003 nötigen Treiber in eine temporäre Partition und fordert dann dazu auf, die Windows 2003-Setup-CD einzulegen. Dann sind auch die nötigen SAS- oder SAS-Raid-Treiber vorhanden und das Setup kann erfolgreich durchlaufen). Alternativ kannst Du Dir eine angepaßte Setup-CD für Windows 2003 mit "nlite" basteln, die die nötigen Treiber schon enthält, dann landen nicht die ganzen Support-Programme von Dell mit auf dem Server. Und dann nochmal die Aktivierung probieren. Grüße von departure

@codeslayer: Sooo komfortabel, wie es oft und gern hingestellt wird, finde ich NetApp nicht. Allein die Bedienung des FilerView-Tools ist umständlich und unübersichtlich. Ein weiteres Problem, das leider alle SMB/CIFS-Share-Lösungen, die auf UNIX od. Linux basieren, haben, ist, daß NTFS-Sicherheitseinstellungen nie komplett und vollständig übernommen werden. Irgendwo hakte es bei uns immer. NetAPP-Storage-Lösungen sind zwar ansonsten gewiß zur Klasse der besseren SAN's zu zählen, NetApp wäre aber für das "bißchen", das Du vorhast, schlichtweg zu teuer. Und der tolle Sorglos-Support, wo einem sogar notfalls noch der A.... gewischt wird, ist zwar schön und bequem, aber ebenfalls sündeteuer. Wir haben nun seit 1/2 Jahr einen Fujitsu-Storage im Einsatz (die Storage-Boxen heißen da "Eternus"), ist per FC-Multipath angebunden und Shares werden über einen virtuellen W2K8R2-Server, also von einem "echten" Windows-System aus zur Verfügung gestellt. Kostete die Hälfte einer in der Größe und Leistung vergleichbaren NetApp. Noch mehr Geld ist gespart mit "OpenFiler" oder "OpenNAS", das sind Lösungen unter Linux, die iSCSI-Targets bereitstellen. Da muß man sich aber um wirklich alles selber kümmern (Auswahl und Anschaffung der Hardware, Verbindungen, Switche, Server, Konfiguration, Pflege, Backup), dafür aber, bis auf die Hardware, kostenlos. Tu' Dir einen Gefallen und wirf' für Deine, in meinen Augen noch als "klein" zu bezeichnende Anforderung kein Geld für eine NetApp oder gar eine EMC heraus. Mach's selber, dann bist Du stets Herr des Verfahrens und der Kosten.

Was heißt, Ihr löst Citrix gerade ab durch TS W2K8R2? Das müßte doch bedeuten, daß Ihr Citrix schon mal gekauft habt. Durch den Einsatz eines neue Terminalservers (also aktuell wohl Windows 2008 R2) gehen doch die bereits erworbenen Citrix-Lizenzen nicht flöten. Ich hab' es ja schon mal geschrieben: - mind. Windows 2000 TS oder höher - mind. Citrix Presentation Server 4.0 - Windows XP Embedded od. Windows 7 Embedded auf Thin Client In dieser Konstallation geht es auf jeden Fall (also USB-Flachbett oder auch Durchzugsscanner am Thinclient in beliebige Terminalserveranwendungen per TWAIN-Redirection) Warum wollt Ihr Citrix nicht weiter einsetzen, wenn es Euch schon gehört? Hat ja schließlich mal nicht wenig Geld gekostet! Oder liegt's an der Version (ich weiß jetzt leider nicht, ob die älteren Versionen PS4.0, PS4.5 od XenApp 5.0 auf W2K8R2-TS noch laufen)? Eine andere Lösung ist mir leider nicht bekannt. Grüße von departure

Einen ganz ähnlichen Thread hatten wir kürzlich schonmal: http://www.mcseboard.de/windows-server-forum-78/terminalserver-scanner-179248.html

Hhmmm, bei uns bleibt an 16 geloadbalancten Terminalservern mit serverbasierten Profilen bei allen Usern die Anordnung der Desktopelemente erhalten. Wirf' vielleicht nochmal die Suchmaschine Deiner Wahl an und suche noch mehr zum Thema. Vielleicht braucht's noch einen speziellen Registry-Einträg oder so ähnlich. Sorry, ich weiß ansonsten nichts weiter dazu. Grüße von departure

@zahni: Bei Dokumentenmanagementsystemen mit Archivfunktion (und die werden gerade zur Zeit immer häufiger, viele Firmen und Behörden geben ihre Papierarchive nach und nach auf)) muß sehr wohl direkt aus dem Client bzw. aus einer am Client aufgerufenen Anwendung heraus gescannt werden. Da wir aber nicht wissen, was oder wozu hier gescannt werden soll, ist Dein Vorschlag zunächst sicherlich der richtige. @Elaay: Scannen am Thinclient direkt in den Terminalserver ist so eine Sache. Mit RDP unter W2K3 geht es sicher nicht. Unter W2K8 weiß ich es nicht, unter W2K8R2könnte vielleicht was gehen per Remote FX (bin nicht sicher). Was aber ganz sicher geht, Voraussetzungen: - mind. Windows 2000 Terminalserver od. höher - mind. Citrix Presentation Server 4.0 od. höher - ThinClients mit Windows XP Embedded oder Windows 7 Embedded Die vorgenannte Konstellation ist bei uns seit Jahren erfolgreich im Einsatz. Allerdings zu einem hohen Preis. Citrix verdoppelt die Kosten der TSCals, die ohnehin bei Microsoft anfallen, nochmals um die Kosten, die bei Citrix anfallen. Außerdem mußten wir viele Linux-basierende ThinClients gegen Windows-basierende ThinClients auswechseln, denn weder der RDP- noch der ICA-Client unter Linux beherrschen die sog. TWAIN-Redirection, die Du für dein Vorhaben brauchst. Grüße von departure

Arbeitest Du mit serverbasierten Profilen (die haben in den Eigenschaften des Nutzers im AD eine eigene Registerkarte "Terminaldienstprofile")? Falls ja, sollte die Icon-Anordung eigentlich erhalten bleiben. Terminaldienstprofile können in dieser Registerkarte eingestellt werden (der Screenshot ist von einem 2008R2-DC, deswegen heißt es "Remotedesktopdienste-Profil, ist aber das gleiche gemeint): Falls der User jedoch über ein Load-Balancing jedesmal auf einem anderen der 8 Server arbeitet, und dort jeweils überall mit einem lokalen Profil, muß er warten, bis er mal auf jedem Server war und sich überall seine Icons angeordnet hat, irgendwann stimmt's dann mal überall. Kann dauern. Grüße von departure

TweakUI war doch bloß ein grafisches Frontend für bestimmte Reg.-Änderungen. Wenn das unter XP/2003 mit TweakUI ging, dann war das also bloß eine Änderung einer Registrierungseinstellung. Das wird heute unter Windows 6.X kaum anders sein, Du mußt also nach der passenden Reg.-Einstellung suchen. Per Google ist zum Thema "Prevent Application From Stealing Focus" folgendes zu finden: "Prevent applications from stealing focus It happens several times a day that some applications steal the focus of the active window by popping up. This can happen for a number of reasons, when I extract files or a transfer finishes for instance. It does not matter most of the time when this happens but sometimes I’m writing an article and it does not only mean that I have to type some words again but also that I lost concentration and have to click to regain focus. The Pro Reviewer website has a tip on how to prevent this from happening. The easiest way of preventing focus stealing is to use Tweak UI which has a setting that is called “Prevent applications from stealing focus”. Checking this option prevents that other applications pop up suddenly and steal the focus of the window you are currently working in. This only works when the application has been minimized before. Instead of stealing the focus it will flash a number of times which can be defined in the same menu in Tweak UI. If you do not want to use Tweak UI you can change the setting in the Windows Registry. Navigate to the Registry key HKEY_CURRENT_USER > Control Panel > Desktop and change the ForegroundLockTimeout value to 30d40 (Hexadecimal) or 200000 (Decimal). The key ForeGroundFlashCount defines the amount of flashes of a window to alert the user where 0 means unlimited. " Ob dieser Reg.-Pfad unter Windows 7 / 2008 noch immer gilt, mußt Du mal ansehen und ausprobieren. Viele Grüße von departure

Na bestens. Freut mich. Viele Grüße von departure

@Fiddich: Mit "Vererbung" unter "NTFS" meinte ich natürlich die Vererbung in den Sicherheitseinstellungen von NTFS (gibt's übrigens beim FAT32-Dateisystem nicht), richtig erkannt. Ich wollte auch ganz sicher nicht mit Fachbegriffen um mich werfen, nur um des Werfens willen, kein Gedanke. Mein Post Scriptum sollte auch nicht herablassend klingen, falls das so rübergekommen ist, bitte ich um Entschuldigung. Trotzdem noch ein letzter Satz dazu: Wenn Du fort- und weiterbildungswillig bist, ist das prima, aber dann mach es auch irgendwann bzw. bald mal, denn, plakatives Beispiel, ich kann nicht bei der Tour de France (=Terminalserver) mitfahren, wenn ich am Fahrrad noch Stützräder (=Windows-Server- und Netzwerk-Basics) brauche. Zum Inhalt: Wie gesagt, um geerbte Rechte zu entfernen, mußt Du eben diese Vererbung an der entsprechenden Stelle in der Verzeichnisstruktur unterbrechen, um ab da (also ab da wieder weiter rekursiv nach unten) neue Rechte vergeben zu können (oder auch nicht zu vergeben, was ja Dein Ziel ist). Wenn Du einen Schritt weiter bist, schreib' gerne nochmal. Grüße von departure

Die grauen Kästchen mit Häkchen drin bedeuten, daß diese Rechte von oben geerbt wurden. Um ab hier die Rechte zu verändern, mußt Du zunächst die Vererbung unterbrechen: - "Berechtigung ändern" - Häkchen bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" entfernen - im nächsten Dialog auf "Entfernen" klicken - sodann sind die Kästchen in der Spalte "Zugriff" ab dieser Verzeichnisebene für den jew. Nutzer, für den oder bei dem Du die vorgenannte Aktion durchgeführt hast, nicht mehr grau Grüße von departure P.S.: Wenn Du innerhalb NTFS noch nicht einmal eine Vererbung kennst/erkennst, solltest Du, bevor Du Dich mit einer durchaus anspruchsvollen Materie wie einem Terminalserver auseinandersetzt, erstmal irgendwo einen Windows-Server-Kurs absolvieren. Das sind Grundlagen, und mich schaudert, wenn die bei Leuten, die scheinbar für Firmen-EDV-Systeme verantwortlich sind, so gänzlich fehlen. Das ist nicht böse gemeint, ich helfe Dir auch gern, doch wenn solche grundlegenden Dinge wie "Vererbung" nicht klar sind, sind Deine nächsten Aktionen in puncto EDV absehbar ebenso holprig wie diese hier.

Bei mir bleibt der Kontextmenüeintrag "Remotesteuerung" grau. Bei Dir vermutlich das Gleiche, oder? Tut mir leid, dazu weiß ich nichts weiter.

Ich habe mich mit RemoteFX leider noch nicht beschäftigt. Hinsichtlich linux-basierender Thin-Clients kann ich Dir aber ziemlich sicher sagen, daß das nichts wird. Es geht dabei nämlich nicht nur um USB-Redirection, sondern speziell um TWAIN-Redirection. Weder der RDP-Client unter Linux (da wird meistens der aktuelle RDP-Client von rdesktop: A Remote Desktop Protocol client verwendet und angepasst), noch der aktuelle ICA-Client von Citrix für Linux beherrschen die TWAIN-Redirection. Mit Windows-basierenden Thin-Clients (Windows XP Embedded, Windows 7 Embedded) sind die Erfolgsaussichten, vor allen Dingen unter Citrix, höher. Grüße von departure

Diese Einstellungen wirken aber nur bis inkl. Windows 2003, bei höheren OS-Versionen sind sie wirkungslos. @MLuetke-Wenning: In der Tat gibt es von Microsoft keine vor- oder mitgegebene ADM(X) für diese Einstellung mehr. Zumindest nicht wirksam für Systeme neuer als Windows 2003. Du hast nun 2 Möglichkeiten: - was ist daran so schlimm, wenn die User das Netzwerk browsen können? Hast Du etwa mit den Zugriffsrechten nicht so alles in Ordnung, so daß es User gibt, die beim Browsen Dinge entdecken (und lesen) könnten, die sie nichts angehen;)? Rat: Mach Deine Freigaben so weit auf wie nötig, aber so dicht wie möglich. "Jeder" mit "Vollzugriff" ist jedenfalls ein Unding (obwohl mir das auch schon passiert ist, wenn mal nichts ging, und aufgrund der Vermutung, daß es an Share-Rechten liegen könnte, das Share einfach mal komplett geöffnet wurde, danach aber wieder vergessen wurde zu schließen) - suche in Google nach einer (vermutlich von jemand selbstgebauten) adm(x)-Datei namens "Hide Network Icon in Explorer 2008/Vista/7" oder Erklärungen dazu. Da müßte was zu finden sein. Die adm(x) muß dann bloß noch ins SYSVOL kopiert werden und zur GPO entsprechend hinzugefügt werden. Ich hab's auch so gefunden, ist bei mir im Einsatz und funktioniert bestens. Betroffene User sehen dann nirgendwo noch ein Icon "Netzwerkumgebung". Wenn Du wider Erwarten nichts findest, melde Dich hier nochmal, dann geb' ich Dir mal den Text der adm(x)-Datei. Grüße von departure

Ein Recht ausdrücklich zu verweigern ist nicht gerade die ultima ratio. Es genügt, jemandem ein Recht n i c h t z u g e b e n, dann kriegt er es auch nicht (ohne das man's ihm explizit verweigern müßte). Dringender Rat: Unter NTFS Finger weg von der Spalte mit den Anhakkästchen "Verweigern". Ich hab' die noch nie benutzt, damit schießt Du mit Kanonen auf Spatzen. Einfach dem User, der ein Recht nicht haben soll, einfach dieses Recht nicht geben (also einfach die entsprechenden Kästchen unter "Zulassen" nicht anhaken, anstatt es ihm ausdrücklich zu verweigern).

So ein älterer FSC-Server wird sicherlich keinen AGP-Slot haben. Aber vermutlich noch einen od. mehrere PCI-Slots. Ich würde mir eine (od. mehrere für mehrere Server) PCI-VGA-Karte holen, für die es mind. einen Vista x64-Treiber gibt (der funkt. dann auch unter W2K8R2, das ja 64-Bit-Only ist). Die "billigste" PCI-Grafikkarte, die ich auf die schnelle finden konnte, wäre z.B. diese hier: HD5450 PCI Edition Es gibt aber sicherlich irgendwo noch günstigere Karten. Zumal die o. G. für einen Server, dessen einzige Anforderung bei 1024x768 S-VGA liegt, überdimensioniert ist. Grüße von departure

Genauso kann man es machen. Hinsichtlich dessen, daß es aber nicht nur darum geht, nur den Berechtigten Usern den Zugriff zu gestatten (kann man über NTFS-Sicherheitsberechtigungen regeln), sondern auch darum, daß nur die Berechtigten User sogleich die passenden Verknüpfungen erhalten, würde ich aber zusätzlich für diesen Userkreis Terminaldienstprofile bzw. Remotedesktopdienstprofile nutzen: Grüße von departure

@Fiddich: Im RDP-Client die Optionen einschalten (dann gibt es eine größere Ansicht und mehr Registerkarten), dann das Register "Programme" auswählen und darin den Pfad zur gewünschten, einzelnen Anwendung eintragen (hab' in meinem Beispiel mal den WMP genommen): Dann startet bei Verbindungsherstellung zum Terminalserver nur das ausgewählte Programm und nicht der ganze Desktop. Grüße von departure

@nahemoth: Was ist das für ein Terminalserver? Mit oder ohne Citrix? Falls mit, welche Citrix-Version? Ist es ein Windows 2000 Server mit Terminaldiensten, ein Windows Server 2003 mit Terminaldiensten, ein Windows Server 2008 mit Terminaldiensten oder ein Windows Server 2008 R2 mit Remotedesktopdiensten? Was sind das für User, die für's AD berechtigt sind, aber nicht an das Programm für die Dienstpläne herankommen sollen dürfen? Sind das Netzwerkadmins, Deine Kollegen von der IT, oder andere, einfache User? Falls letzteres, wieso sind die "AD-berechtigt" und inwieweit? Jeder User in einer Windows Active-Directory-Domäne ist ja irgendwie "AD-berechtigt", das niedrigste Recht ist da der "Domänen-Benutzer". Bitte gib mal noch ein bißchen mehr an Information dazu, dann kann ich Dir was vorschlagen. Grüße von departure

Hallo, wir nutzen auf allen Clients und Servern zum Viren- und Spywareschutz Microsoft Forefront Client Security und sind damit sehr zufrieden. Zum Sichern unserer Server nutzen wir Symantec Backup Exec und sind damit ebenfalls sehr zufrieden. Nun ist jüngst allerdings eine Frage aufgetaucht, die wir uns nicht beantworten können: Backup Exec arbeitet mit der Open-File-Option, dennoch können auf einem Server ein paar wenige Dateien nicht gesichert werden: Element \\SERVER\C:\Dokumente und Einstellungen\Administrator.Domain\Lokale Einstellungen\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\FileTracker\{65E8F63F-6A8B-40A4-B812-A5CDCEF0EDCB} konnte nicht gelesen werden - übersprungen. Element \\SERVER\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Scans\mpcache-D3A3A87B767F957716C23B5A4033AACA89BE6323.bin.67 konnte nicht gelesen werden - übersprungen. Element \\SERVER\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Scans\mpcache-D3A3A87B767F957716C23B5A4033AACA89BE6323.bin.80 konnte nicht gelesen werden - übersprungen. Element \\SERVER\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Scans\mpcache-D3A3A87B767F957716C23B5A4033AACA89BE6323.bin.87 konnte nicht gelesen werden - übersprungen Ich will ja gar nicht daran herumkritteln, warum - trotz Open-File-Option - ein paar wenige Dinge nicht gesichert werden (die auch gar nicht sicherungswürdig sind), doch es stellt sich die Frage, warum dies nur auf diesem, einen Server passiert, sonst aber nirgendwo, obwohl auf den anderen Servern ebenfalls überall Forefront CS installiert ist. Hat jemand eine Idee? Erstmal vielen Dank. Grüße von departure