inwil

Danke, war ein Tippfehler ;) Ja, die 4 Updates waren freigegeben. Ein manuelles Installieren hat geklappt, aber das große Upgrade kommt dennoch nicht. Dafür hat der Client jetzt im WSUS 100% installierte Updates. Habe jetzt noch am Client per FixIt die Windows Update Komponenten zurückgesetzt: https://support.microsoft.com/de-de/kb/971058 -> kein Erfolg Anschließend habe ich jetzt mal markiert, dass auch online nach Updates von Microsoft Update gesucht werden soll -> er hat gleich angefangen das Upgrade auf 1511 herunterzuladen und anschließend zu installieren. Deutet darauf hin, dass der WSUS ein Problem hat.

Danke für die Tipps. Ich habe stichprobenweise die Dateien der Updates im \WsusContent\-Ordner geprüft. Soweit ich sehe sind alle vorhanden, auch die großen *.ESD Dateien. Mit "im IIS freigegeben", meinst du ob ich die *.ESD Dateien als Endung unter "MIME-Typ" hinterlegt habe? Ja das habe ich. Ein probeweise Download einer der ESD Dateien hat auch funktioniert (über den Link: http://WSUS:8530/Content/6F/2C68A45C177847B2F599EE553A2A8BFC8E62B96F.esd) Die beiden Keys waren bisher nicht gesetzt. Aber das Setzten hat leider nichts geholfen. Ich sehe am WSUS, dass den Clients noch 4 andere Updates fehlen, welche der Client aber aus irgendeinem Grund auch nicht erkennt. Sehr merkwürdig, vor allem da es an zwei Clients auftritt.

Hallo Zusammen, ich habe in unserem Netzwerk folgendes Problem: Ich habe zwei Windows 10 Pro Testclients (Build 10240, Domänenmitglied) und möchte darauf über den WSUS das 1511er Update installieren. Am WSUS ist das KB3095113 installiert, Upgrades sind aktiviert und die 1511er Upgrades sind auch heruntergeladen. z.B. "Upgrade to Windows 10 Pro, Version 1511, 10586 - de-de, Retail". Dieses habe ich auf die Gruppe in der die zwei Clients sind freigegeben. Nun ist das Problem, dass die beiden W10-Clients das Update nicht finden / erkennen ("Ihr Gerät ist auf dem neuesten Stand..."). Auch am WSUS wird bei diesen Upgrades kein Client erkannt, bei welchem es noch fehlt. Was ich noch getan habe: - WindowsUpdateLog am Client geprüft -> keine Fehler festgestellt - Laut verschiedenen Anleitungen im Internet die "Upgrades" nochmal am WSUS deaktiviert, dann die zugehörigen Dateien entfernt, wieder "Upgrades" aktiviert und neu synchronisiert. - GPO geprüft: "Zurückstellung von Upgrades" ist nicht konfiguriert Habt ihr eine Idee? Vielen Dank, Inwil PS: ich habe die Problematik auch im Microsoft Blog als Kommentar gepostet: http://blogs.technet.com/b/wsus/archive/2015/12/04/important-update-for-wsus-4-0-kb-3095113.aspx?pi47623=7#pi47623=9

Jetzt wirds etwas peinlich :rolleyes: Habe den WSUS überprüfen lassen. Sieht so aus als hätte jemand das IE11 Update wieder aus der Gruppe entfernt... Das wäre dann die Erklärung. Trotzdem besten Dank für die Tipps

Hallo Sunny61, Danke für die Antwort. Das Vorgehen habe ich bisher nur auf einem PC ausgeführt. Den /detectnow und /reportnow habe ich ebenfalls ausgeführt, ohne Erfolg. Im windowsupdate.log hat er die richtige Target Group (in der das IE11 Update freigeschaltet ist). Er zeigt mir hier 0 gefundene Updates an. Die Tätigkeiten am WSUS muss ich an die Betreiber übergeben, da habe ich keinen Zugriff. Kann das erneute Importieren und Freigeben Auswirkungen auf die Clients haben, auf denen er nach wie vor installiert ist?

Hallo Zusammen, ich habe folgende Frage zum Thema Windows Updates / WSUS bei Windows 7 Clients. Kurze Version: 1. IE11 wurde über WSUS auf einem Windows 7 Client installiert 2. IE11 wurde manuell über Systemsteuerung deinstalliert Frage: wie kann ich IE11 erneut über WSUS auf den Client bringen? Lange Version: Wie planen die Verteilung von IE11 über unseren WSUS. Dazu haben wir schon eine Pilot-Gruppe erstellt und das IE11-Update auf verschiedene Pilot Clients verteilt. Die Installation hat einwandfrei funktioniert. Nun wollte ich wissen ob es im Problemfall möglich ist, den IE11 wieder zu deinstallieren. Dies habe ich erfolgreich über Systemsteuerung bei einem Client gemacht, anschließend war wieder IE9 drauf. Als nächstes wollte ich den IE11 erneut über WSUS installiert haben. Dies klappt leider nicht, Windows Update erkennt das Update nicht mehr. Er findet nur ein Kumulatives Sicherheitsupdate für IE9. Ich habe schon die Windows Updates am Client zurückgesetzt (gemäß http://support.microsoft.com/kb/971058/de). Weißt jemand ob es bestimmte Registrykeys oder Dateien gibt, die man modifizieren muss damit Windows diese deinstallierten Updates erneut erkennt? Besten Dank, inwil

Ok, hab ich soweit verstanden. Danke Dir

Hallo Zusammen, ich habe eine kurze Frage. In der SBS2011 Umgebung sind aktuell noch keine Kennwortrichtlinien aktiviert. Besser gesagt stehen sie auf: - Kennwörter laufen nie ab - Keine Komplexitätsanforderung - Keine Mindestlänge Das will ich nun selbstverständlich ändern auf regelmäßige Kennwortänderung und Komplexitätsanforderungen. Geplant habe ich dies über die SBS Konsole durchzuführen. Dort heißt es "falls etwas geändert wird, werden alle gegenwärtigen Kennwörter zurückgesetzt und die Benutzer müssen ein neues Kennwort eingeben". Bedeutet das schlichtweg, dass das Häckchen "Kennwort muss geändert werden" bei jedem Benutzer im AD gesetzt wird? (auch Administrator?) Wie wirkt sich das bei aktuell angemeldeten und arbeitenden Benutzern aus? Bekommen die einfach unr die Info von Windows unten rechts, dass sie über Strg+Alt+Entf das Kennwort ändern müssen? Vielen Dank für eine Info, inwil

Hallo Zusammen, ich habe letzte Woche die 70-643 absolviert. Nun hatte ich eigentlich vor mich auf die 70-647 zum MCITP:EA vorzubereiten und sie in ca. 1 Monate abzuschließen (die anderen notwendigen Prüfungen hab ich schon). Anschließend wollte ich ein Update auf Server 2012 durchführen. Ich finde es gerade auch etwas verwirrend bei Microsoft. Unter http://www.microsoft.com/learning/de-de/windows-server-certification.aspx (Andere Zertifizierungen) steht das es zum 31.01.2014 abgelaufen ist. Aber unter http://www.microsoft.com/learning/en-us/retired-certification-exams.aspx u. http://www.microsoft.com/learning/en-us/retired-certifications.aspx taucht die 70-647 nicht auf. Über Prometric kann ich die Prüfung aktuell noch buchen. Was meint ihr, soll ich es riskieren und 1 Monat Zeit investieren oder mich gleich auf neuere 2012er Prüfungen vorbereiten? Schönen Gruß

Vielen Dank für eure Antworten!

Hallo Zusammen, ich verwalte einen SBS2011 Standard Server für ein kleineres Unternehmen (~ 10 User). Bisher holt sich der Exchange Server die Emails per POP3 von 1und1. Ich möchte das nun auf SMTP umstellen und bin hierbei in der Planung. Allerdings habe ich mich erst vor kurzem ein wenig in die Thematik POP3 / SMTP Zustellung eingelesen und möchte vermeiden etwas wichtiges vergessen zu haben. Vielleicht könntet ihr mir zu meiner Planung noch Hinweise bzw. Korrekturen geben. Folgendermaßen habe ich es geplant: 1. Am Exchange kontrollieren, dass sämtliche genutzten Emailaddressen dem jeweiligen Postfach zugeordnet sind Bei 1und1 gibt es aktuell viele "Weiterleitungen" auf andere Postfächer, welche so nicht in der Exchange Umgebung abgebildet sind. 2. Bei 1und1 den MX Eintrag der entsprechenden Domänen abändern und auf die feste Public IP unseres Servers ändern 3. Testemail verschicken Folgendes ist mir allerdings noch unklar: a) Ich habe irgendwo gelesen, dass man 1und1 weiterhin als "Backup" Email nutzten kann, falls mein Server nicht verfügbar ist. Ich finde allerdings weder den damaligen Forumseintrag noch bei 1und1 irgendeine Dokumentation. Weiß jemand wie ich dies einrichte? b) Anti-Virus und Spam Bisher nutze ich die Virus- und Spam-Scanner von 1und1. Dieses würde ja dann entfallen und ich muss dafür sorgen dass dies der Exchange-Server macht. Einen eingebauten Spam-Filter hat er ja meines Wissens, aber reicht der aus? Kann mir jemand ein gutes Anti-Virus-Programm für Emails empfehlen? Bzw. kann man vielleicht sogar weiterhin 1und1 zum scannen der Emails nutzen? c) Muss ich am Exchange noch irgendetwas beachten oder konfigurieren? Wo z.B. lege ich fest, welche Emaildomänen "angenommen" werden? Ich vermute das sind die Domänen welche ich bei Organisations-Konfiguration -> Hub-Transport -> Aktzeptierte Domänen eintrage, aber welchen Typ muss ich hier auswählen? d) Email Versenden So wie ich die aktuelle Konfiguration sehe, werden ausgehende Emails über einen SmartHost bei 1und1 (smtp.1und1.de) verschickt. Macht es Sinn dies so zu lassen? e) Sicherheitseinstellungen Ich habe an den Standard-Einstellungen des SBS2011 nichts verändert. Kann dies so gelassen werden? Verhindert werden soll natürlich, dass der Server als "Spam-Schleuder" von Menschen mit böswilliger Absicht missbraucht wird ;) Bzw. kenn jemand einen guten Guide Empfehlungen für Sicherheitseinstellungen bei einem SBS2011? Besten Dank für Antworten und Kommentare, Inwil

Hi, hast du die PST schon einmal auf ein lokales Laufwerk des PCs kopiert und von dort eingebunden? Ich verstehe die Beschreibung so, dass die PST auf einem Netzlaufwerk liegt. Damit hat Outlook 2010 Probleme und es wird von Microsoft auch nicht unterstützt.

Kurzer Status: Wahrscheinlich wird der Wert durch eine andere GPO gesetzt. Darin sind Einstellungen über diese IEAK Oberfläche gesetzt und somit in der seczones.inf. Ich schaue nun als nächsten Schritt, ob ich auf die "Problem"-GPO verzichen kann bzw. eine neue erstelle, welche die Einstellungen überschreibt.

Hallo Sunny61, Wir haben verschiedene Intranetapplikationen, welche mit dem IE9 noch nicht richtig laufen. Ich habe auf einer Testmaschine auch den IE9 installiert -> gleiches Problem. Hierzu muss ich dann etwas weiter ausschweifen. Wir stellen unseren Proxy um auf einen Cloud Anbieter im Internet. Derzeit läuft noch eine Testphase. Anstatt eines Proxy-Konfigurationsskriptes wird der IE so konfiguriert, dass er "direkt" ins Internet kommt. Im Hintergrund ist das Routing entsprechend angepasst und ein VPN mit dem Cloud Anbieter aufgebaut. Bisher hatten wir immer alle vier Haken gesetzt. Beim Testen der neuen Lösung viel mir auf, dass sämtliche Internetseiten der Zone "Intranet" zugeordnet werden (z.B. Google.de). Ich habe nun nochmal verschiedene Einstellungen der Zone getestet. Ich kann es leider nicht direkt im IE ändern, da die Felder ausgegraut sind (wird mittels einer anderen GPO unterbunden). Deshalb habe ich es in der Registry angepasst unter: HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap Ergebnis: Es macht keinen Unterschied ob ich - nur den ersten Haken rausnehme und die restlichen drei gesetzt lasse - alle vier Haken entferne - alle vier Haken gesetzt lasse Alle Internetseiten werden immer noch der "Intranet" Zone zugeordnet Erst wenn ich diesen, vom IE veränderten Wert HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect auf "0" setzte, werden Internetseiten auch der "Intranet" Zone zugeordnet. Somit folgenden neuen Status: - Anscheinend brauche ich die neue GPO doch nicht. Die vier Haken können grundsätzlich gesetzt bleiben (mittels einer alten GPO) - Als Ursache für die falsche Zonenzuordnung konnte der Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap\AutoDetect = "1" festgestellt werden - Dieser Key scheint die in der GPO gesetzten Werte zu "überschreiben" - Die Ursache, warum der IE diesen Wert beim Starten setzt ist mir immer noch unklar

Hallo Zusammen, vielleicht hat in diesem Forum noch jemand einen Tipp. Ich habe dies auch schon im MS Technet Forum gepostet: Starting IE8 changes 'ZoneMap' settings (Second Thread) Wir nutzten Windows 7 x64 Clients mit dem IE8 in einer 2008 R2 Domäne. Wir haben eine User-GPO welche in der Intranet Zone die vier Häckchen entfernt: - Automatically detect Intranet Settings - Include all local (Intranet) sites... - Include all sites that bypass the proxy server - Include all network paths (UNCs) Diese wird auch vom User gezogen und angewandt (im IE sind die vier Häckchen draußen). Nun das Problem: Der IE setzt bei jedem Start folgende Registrywerte: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap UNCAsIntranet = 0 AutoDetect = 1 Wenn ich diese lösche, werden sie beim nächsten Aufruf neu erstellt. Und diese Werte scheinen die über die GPO kommenden Einstellungen zu überwiegen. Das können wir anhand der Zonenerkennung nachvollziehen. Es tritt bei verschiedenen Usern und Computern auf. Was getestet wurde 1. Auditing des Registry Keys aktiviert: Im Log steht, dass die iexplorer.exe diesen Key verändert hat 2. Mit dem ProgMonitor den Prozess und die Registryzugriffe aufgezeichnet: Darin erkenne ich auch nur, dass der iexplorer.exe die Werte geschrieben hat 3. Dem Useraccount die Schreibrechte auf den Key entzogen: Nun werden die Werte nicht mehr geschrieben / erstellt 4. Testweise den Key HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones gelöscht, in der Hoffnung es zeigt sich eine Veränderung -> hat nichts gebracht, er wurde neu angelegt. 5. IE im abgesicherten Modus gestartet Die Werte werden immer noch verändert 6. IEx64 gestartet Auch diese Version setzt die unerwünschten Werte Kann sich jemand vorstellen warum der IE die Werte schreibt? Falls jemand einen Tipp hat, wäre ich sehr dankbar, Gruß

Ich hatte die Migration von 2003 zu 2011 erst vor einem Monat gemacht. Und ich war ganz froh, dass ich zuvor das Produktivsystem in eine virtuelle Maschine geklont habe (mit Acronis). Dadurch bin ich die Migration ca. 2-3 Mal durchgegangen, bis ich mir sicher war das dann alles klappt. Letztlich gab es keine größeren Probleme. Einzig an was ich mich erinnere: 1. Senden von Emails über SMTP Gateway funktionierte erst, nachdem ich in der Exchange Serverkonfiguration unter "Hub Transporte" die lokale IPv6 Adresse hinzugefügt habe 2. ich hatte anfangs noch den POP3 Connector verwendet um Emails abzurufen. Als ich den alten Server abgeschaltet habe funktionierte plötzlich die interne Zustellung nicht mehr. Die Mails wurden vom POP3 Postfach abgeholt konnten dann aber nicht intern der Mailbox zugeordnet werden. Der Absender erhielt eine Unzustellbarkeitsnachricht. Dies war ein großes Problem. Gelöst wurde es, in dem per ADSI Editor ein bestimmter, leerer Container ("Server") der alten Exchange Struktur gelöscht wurde. Den alten Server hatte ich natürlich zuvor gemäß Anleitung heruntergestuft, Exchange deinstalliert, usw. Beide Punkte sollten meiner Meinung nach in die Microsoft Anleitung :) (Ich glaube nicht, dass ich es übersehen habe)

Ich glaube nun konnte ich es lösen: 1. AppLocker Dienst war noch "Deaktiviert" -> auf Standard gestellt ("Manuell") 2. Nochmal in die Lokalen Sicherheitsrichtlinen gehen 3. In der leeren Applocker Regel unter "Rule Enforcement" die drei Häckchen setzten und den Audit Modus aktivieren 4. AppLocker Dienst neugestartet -> Script lässt sich aufrufen 5. Applocker Regel wieder über "Clear Policy" gelöscht 6. AppLocker Dienst neugestartet -> Script lässt sich immer noch aufrufen. 7. AppLocker Dienst gestoppt -> Funktioniert immer noch

Hallo Zusammen, Ich habe ein kleines Problem und komme nicht auf eine Lösung bzw. die Ursache. Im Zuge meiner persönlichen Weiterbildung habe ich mich auf meinem Win7 Enterprise x64 ein wenig mit AppLocker herumgespielt. Konkret habe ich in den Lokalen Sicherheitsrichtlinien eine neue AppLocker Regel erstellt und dort sowohl die "Standardregeln" als auch eine Block-Regel für eine bestimmte *.exe Datei erstellt. Außerdem hatte ich auch eine Software Restriction Policy erstellt. Nach meinen Tests habe ich die AppLocker Regel und Software Restriction Policy wieder gelöscht (Rechtsklick "AppLocker" -> "Clean Policy" und "Delete Software Restriction Policy"). Leider scheint der Client das Löschen nicht ganz registriert zu haben: 1. Zuerst wollten einige lokale Programme nicht mehr starten (gespeichert außerhalb "Program Files" Ordner). Es kommt die Meldung "This program is blocked by group policy". Ich hatte dann verschiedenes versucht: Neustart, GPUpdate, AppLocker Regel neu erstellt und gelöscht, SystemRestore (schlug fehl), AppLocker Dienst deaktiviert. Die genaue Reihenfolge weiß ich leider nicht mehr. Irgendwann konnte ich plötzlich die Dateien wieder starten. 2. Dateien und Skripte auf einem UNC Pfad im Netzwerk kann ich nach wie vor nicht starten. Meldung "This program is blocked by group policy". Im EventViewer erscheint auch der "Blocked"-Eintrag im "AppLocker" Log. Hier habe ich schon versucht den Pfad und die Datei ausdrücklich in einer neuen AppLocker regel zu erlauben -> ohne Erfolg. Der Client ist im übrigen Mitglied einer Domäne, aber von dieser kommen definitiv keine AppLocker oder SRP. Mich würde nun interessieren, warum das so ist. Hat jemand einen Tipp? Danke, Inwil

Ok, vielen Dank für euren Input. Ich habe mich für Variante 1 entschieden. Habe dafür auch ein gutes Angebot von Dell erhalten.

Hallo Zusammen, ich werde demnächst von SBS2003 auf SBS2011 umsteigen und eine neue Hardware bestellen. Denkt ihr die folgende Hardware reicht aus? Servertyp: Dell PowerEdge T410 CPU: Xeon X5650 RAM: 24GB RDIMM RAID Controller: PERC H700A RAID Controller, 512MB NV Cache HDD: Hier kann ich mich nicht entscheiden zwischen: 1. 2x 300GB SAS 15k, RAID1 (OS, Exchange) + 2x 1000GB SATA, RAID1 (Daten, Backup) 2. 5x 500GB SATA 7.2k, RAID5 Welche Konfiguration denkt ihr ist besser? Der Server wird als DC, Exchange und File-Server verwendet (Useranzahl ca. 10-12). Außerdem läuft noch Lexware darauf. Im Budget für die Hardware habe ich ca. 3.500€ Brutto. Habt ihr Verbesserungsvorschläge? Den T410 habe ich ausgesucht, da ich ihn notfalls noch leicht aufrüsten könnte (mehr Speicher, zweite CPU). Danke, Inwil

Hallo, wir haben sowohl das Hintergrundbild als auch das "User Picture" geändert. Für das "kleine" Bild musst du folgende Datei ersetzten: C:\ProgramData\Microsoft\User Account Pictures\user.bmp (ggf. alle anderen Bilder in diesem Ordner und Unterordner löschen) mfg

Hallo Tidus, handelt es sich bei den beiden Platten um reine Daten-Festplatten oder war da auch das Windows-Betriebssystem drauf? Anders gefragt: Wurde der Rechner neu installiert? Soweit ich es im Kopf habe, können dynamische Datenträger nur von dem Windows gelesen werden, mit dem sie erstellt wurden. Also wenn du z.B. einen dynamischen Datenträger aus einem Windows 7 PC aus- und in einen anderen Windows 7 PC einbaust, kann der neue PC damit nichts anfangen. (ich hoffe die Aussage stimmt so)

Ok verstehe. Danke für die Info

Was genau versteht man denn eigentlich unter "Nearline SAS"? Wie sind die im Vergleich mit SAS und SATA Platten?

Dieser Beitrag liegt zwar schon ein wenig zurück, aber ich möchte ihn ergänzen für den Fall das andere ein ähnliches Problem haben. Das Problem scheint von einem Outlook Addin (eines Telefonkonferenz-Anbieters) hervorgerufen zu sein. Wir entdeckten, dass die genannte Cache-Datei erstellt wird, sobald Outlook gestartet wird. Wenn man das Addin deaktiviert tritt das Problem nicht auf. Das Addin bietet auch die Möglichkeit zur Hinterlegung eines Proxy-Servers -> dies scheint als Workaround akzeptabel zu sein.