krcal

letztendlich blieb nichts anderes mehr übrig als den tmg platt zu machen (software runter) dann lies sich der server wieder in die domäne hängen und passt wieder.....

ok hab ich kontrolliert, den einzigen wesentlichen unterschied den ich gefunden hat ist, dass am neuen dc ipv6 aktiv ist, aber das kann doch auch nicht der grund sein?!

ich kann auch vom tmg namen auflösen, sowie _ldap._tcp.dc.msdcs.<domäne> finden, hier seh ich zwar noch einen eintrag vom umbenannten dc aber die restlichen einträge passen

Guten Morgen,

Problem liegt scheinbar wirklich daran, dass der server keine ordentliche verbindung zum AD hat... ich hab das computerkonto nach dem herausnehmen aus der domäne im ad entfernt, anschl. den server wieder in die domäne gegeben und siehe da, er erstellt zwar das konto kann aber keine spn´s etc schreiben....

und morgen ist montag :S

Schau mal, wo man die Domäne wechselt, ob dort der Domainname als Netbios- oder DNS-Name drinsteht. Du kannst dort dann einfach die Domäne wechseln und den anderen eintragen. Also wenn der Netbios-Name drinsteht, dann einfach auf den DNS-Namen wecheln oder umgekehrt.

da stand der dns name drinnen (wie bei allen anderen auch)

ich hab den grad mal verändert kommt: der RPC server is unavailable nach der eingabe von user und pw

Hi Leute,

ich hab folgendes Problem:

Ich hab heute unseren DC1 (SRV2003) durch einen 2012R2 ersetzt. Der neue hing schon länger in der Domäne hat aber nun den selben Namen und IP vom alten, soweit sollte alles passen. FSMO rollen trägt seit einigen Monaten DC2 (SRV2008R2)

ABER nun mag der TMG2010 nicht mehr. Ich bekomm am TMG (Server 2008R2) Netlogon fehler (5719), bzw in der TMG Console Client Authentication exceeded error. Weitere auffällige event IDs sind: 1053, 2527, 2886

Ich hätte auch schon versucht mit netdom reset den secure channel, der scheinbar verloren ging, zu reparieren, jedoch ohne Erfolg.

Weiß da jemand was ich noch machen könnte? Den TMG trau ich mir nicht aus der Domäne nehmen, ich weiß nicht wie der reagiert....

danke schon mal.

lg

krcal

Hallo,

 

wie sieht es an den Clients denn mit der Namensauflösung per DNS aus, funktioniert diese wirklich? Haben sich die Clients in die Foreward Lookup-Zone eingetragen? Wurde mal ausgeführt  ipconfig /registerdns?

Hallo,

hatte kaum Zeit, aber ich hab nslookup in beide Richtungen kontrolliert und funktionierte!

Was könnte es wirklich sein?

Mahlzeit,

hab noch was rausgefunden da ich nun einen XP Rechner entdeckt habe bei dem das nicht funktionierte:

Wenn bei einem XP Client KEIN Bildschirmschoner eingestellt ist bringt das alles nichts, es muss also einer ausgewählt sein, sonst sperrt sich der Desktop nicht

Bei meinen Win7 Clients ändert das nichts, da bei 98% kein BS ausgwählt ist und bei manchen gehts und bei manchen nicht.....

Wenn Du also eine Benutzereinstellung setzt, das Benutzerobjekt in OU DeineBenutzer liegt, kannst Du den Client verschieben wie Du willst. Du meldest dich als Benutzer auf dem Client an und es werden die Benutzereinstellungen gezogen.

ja das ist mir im nachhinein auch gekommen dass das nichts bringt wenn ich den computer verschiebe....

trotzdem, pc zurück und jetzt funktionierts, das is nun die frage aller fragen! :)

Ich weiß nicht was Du sonst noch alles gesetzt hast, aber Benutzereinstellungen werden eben nur von Benutzerobjekten gelesen. Hast Du Loopback aktiviert?

 

 

In welche o.g. Pfad? Den hier: domäne.local\infrastruktur\benutzer\buero Dort sollen ja nur Benutzerobjekte sein, oder liegen dort auch Computerobjekte?

 

 

domäne.local\infrastruktur\benutzer\buero

Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe

vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

 

 

 

Nein, das ist auch nicht der Standard. Da läuft noch irgendwas anderes schief bei dir.

äh sorry natürlich sind Benutzerobjekte und Computerobjekte im AD in getrennten OUs:

Benutzer:

domäne.local\infrastruktur\benutzer\buero

Computer

domäne.local\infrastruktur\Clients\buero

Loopback hab ich nicht aktiviert wenn wir von:

Computerkonfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie -> Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie

sprechen.

hm aber was da falsch läuft wird man nie erfahren denk ich mal?!?

das benutzerobjekt befindet sich in:

domäne.local\infrastruktur\benutzer\buero

naja freilich ist es ok wenn keine Computereinstellungen mehr kommen, allerdings sind das ja Benutzereinstellungen die nicht funktionieren.....

hab den testrechner wieder in die entsprechende OU verschoben und siehe da sperren nach 30 minuten funkt weiterhin

Aber: es kann jetzt nicht die lösung sein dass ich 200 computerlemente nach "computers" verschiebe, warte und dann wieder zurückverschiebe

vorallem kann ich das nicht bei allen kontrollieren ob das dann auch wirklich funktioniert, hmmmmm

mahlzeit,

hm wüsst ich nicht welche, ich mein das sind ganz neue rechner frisch vom lieferanten die wir halt ins AD eingebunden haben, virenscanner, SAP GUI, VNC, alles das was bei den anderen auch drauf ist.

AHHH

RSOP eigt mir die benutzereinstellungen für den Bildschirmschoner an, jetzt ist mal erklärt warum das noch immer grau ist, obwohl das Computerobjekt nicht mehr dort ist wo die ganzen Computersettings gesetzt werde

Gibt es in der Default Domain Policy evtl. solche Einstellungen? Via GPEDIT.MSC ist nichts zu finden?

GPEDIT.MSC sagt mir, dass beide Einstellungen "nicht konfiguriert" sind.

Was ich jetzt noch herausgefunden hab: der Testpc, der ja jetzt in der "Computer" OU ist sperrt sich nun.

Echt strange das ganze.

Aber die Frage ist, wieso das trotzdem noch ausgegraut ist obwohl keine Policies drauf wirken (ausgenommen die beiden defoults)

Guten Morgen,

das wollte ich wie folgt versuchen:

Hab einen Testpc nach "Computers" verschoben, auf die nur die Default Policies wirken.

Hab anschließend gpupdate /force inkl neustart durchgeführt, doch die Optionen "Anmeldemaske bei Reakivierung" und die Zeit sind nach wie vor grau und somit NICHT änderbar.

Danke

Okay! Was mir noch gerade einfällt, vielleicht ist man in den 30 Minuten kurz an die Maus gekommen oder gegen den Schreibtisch, so dass die Maus die Erschütterung als Bewegung wahrgenommen hat, dann beginnen die 30 Minuten wieder von neuem.

Hi,

nein das weiß ich dass das so ist und kann auch nicht sein, hab einen client neben mir stehen bei dem ich das probiert hab, selbst über nacht sperrte sich dieser nicht und mäuse (tiere) haben wir hoffentlich nicht im büro die mit der PC-Maus spielen! ;)

Hi,

WSUS seitig sind sie alle in der selben Gruppe, da müsste dann von Werk auf unterschiedliche Updates drauf gewesen sein.

SP1 ist zu 95% der Clients installiert.

LG

Hallo Jungs,

mein Latein ist am Ende, ich weiß nicht mehr wo der Fehler liegt.

Umgebung: Win2k8R2, XP und Win7 Clients alle in einer OU

Hab die bestehende Policy für diese Clients dahingehende verändert, dass nach 30 Minuten (1800Sek) der Bildschirmschoner aktiviert wird und bei reaktivierung das Kennwort erforderlich ist.

Bei den XP Clients dürfte das funktionieren, bei den Win7 leider nur teilweise und ich find nicht raus an was das liegt.

Ursprünglich dachte ich, da bei manchen die Sichere Anmeldung nicht aktiv war, dass es an dem liegt aber das ändert auch nichts, wenn man das aktiviert.

Allerdings hab ich auf einem der Clients wo es nicht funktioniert den Reg-Wert (HKCU\Software\Policies\\Microsoft\WIndows\Control Panel\Desktop\ScreenSaveTimeOut\) wo die Sekunden hinterlegt sind auf 10 verändert und siehe da, hat funktioniert, ebenso 150, aber wenn ich da 1800 reinschreib dann tut sich nach 30 Minuten genau NULL!

gpupdate /force hab ich auch schon gemacht, auch anschließend neu gestartet

Mit rsop.msc kann ich diese Einstellungen wieder finden, daher die Policy zieht.

Weiß vielleicht irgendwer an was da liegen könnte?

Danke schon mal im Voraus.

LG

Peter

Doch, es wird hier so genau genommen.

 

 

 

Wenn Du es jetzt noch nicht weißt, wann dann? :)

komisch dass vor weihnachten immer alle so gereizt sind und alles übergenau nehmen, aber wayne interessierts ;)

nix für ungut aber den Local Update Publisher kenn ich nicht, wie soll ich dann auch wissen ob der was ist oder nicht?

trotzdem danke für eure antworten

Gut, dann kannst du ja ab sofort mit Groß- und Kleinschreibung verwenden. ;)

 

Bye

Norbert

ach komm, so genau ist das nun auch wieder nicht! ;)

generell: welches der genannten tools ist zu bevorzugen? GPO oder über den Local Update Publisher?

Meinungen?

Hallo Peter,

 

warum führst Du die MSI denn per Hand oder Skript aus und wendest sie nicht an in einer Gruppenrichtlinie in Computerkonfiguration/Softweareeinstellungen?

gute frage, damit hab ich kaum erfahrung vorallem wie sich die parameter verhalten bzw. ob da auch welche notwendig sind

peinliche frage aber ich weiß es wirklich nicht, sollte auch damit mal ein msi verteilen ;)

aber ich habs nun hinbekommen funkt wunderbar bei allen Win versionen und Prozi Architekturen! ;)

ein erfolgreicher tag also ;)

Der Local Update Publisher sieht eigentlich gar nicht schlecht aus. (kannte ich nicht)

Allerdings reicht die Zeit nicht bis ich mich da eingearbeitet hab, sollte den Rollout noch diese Woche über die Bühne bringen.

Für die Zukunft mit sicherheit eine Alternative.

Für den aktuellen Fall weiß keiner eine Lösung?

jetzt gibt es noch ein problem:

ich will in das batchfile eine routine einbaun die mir verhindert dass eine installation jedesmal durchgeführt wird daher frag ich auf folgende art einen reg key ab:

for /f "tokens=2* delims= " %%A in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\opentext\ProductVersion" /v Version') do set Version=%%B

if version==10.2.2 goto exit

das funktioniert bei 32bit systemen, bei 64bit win7 funkt das gar nicht.

JA ich weiß dass es in der regedit einen Wow6432note schlüssel gibt....

wer weiß da was dazu?!?

thx

Mahlzeit,

aursollen über ein batchfile per gpo die parameter kenn ich aber /update ist nicht der zielführende parameter, hab mir nun anhand eines erstellten log files den parameter erausgesucht bei dems hing diesen geb ich nun bei der installation mit!

ORCA ist mir bekannt, damit hab ich das File ohnehin schon manipuliert! (Funktionen)

Hi,

ich muss jetzt einfach posten ich komm da leider nicht dahinter, folgendes Problem:

Will ein Softwarerollout vorbereiten wo ich eben eine MSI verteile, allerdings ist das Problem dass auf einigen Clients bereits eine veralterte Version installiert ist.

Jetzt kommt beim Manuellen ausführen folgende Meldung:

Eine aktualisierbare Version wurde erkannt. Soll die Installation fortgesetzt werden und auf Version 10.2.2 aktualisiert werden?

[JA] od. [NEIN]

Meine Frage: mit welchem Parameter bestätige ich diese Meldung für die unbeaufsigte Installation?

Vielen Dank!

Peter

Hi ihr,

kurz zur einführung:

bei mir läuft WSUS unter System Center Essentials 2010, grundsätzlich funktioniert dieser auch aber ich hab trotzdem ein Problem:

Ich hab einige Updates freigegeben die auf "in bearbeitung" stehen und einfach nicht installiert werden, freigegeben bereits letzte Woche Mittwoch, der Server hat das Paket heruntergeladen, die Clients wurde des öfteren neu gestartet, alle möglichen wuauclt /resync /detectnow befehle probiert, softwaredistribution gelöscht, da ich anfangs dachte dass der WSUS gar nicht funktioniert, was aber definitv falsch war.

Wie kann das sein?

Das Problem ist bei XP und Win7 Clients der Fall.

Als Beispiel bei welchen Updates dies auftritt:

Sicherheitsupdate für Windows XP (KB2476490)

Sicherheitsupdate für Windows XP (KB2483185)

Sicherheitsupdate für Windows XP (KB981852)

Sicherheitsupdate für Windows 7 (KB2584146)

um nur ein paar zu nennen... es fällt auf dass es nur bei sicherheitsupdates so ist.

Bzw wie kann es sein dass unter "nicht verfügbar" sich auch clients befinden die vom Betriebssystem her passen? die sollten dann eig unter Erfolgreich gelistet werden oder?

Danke schon mal für eure Hilfe!

Grüße,

krcal

Bei uns setzen wir Nagios für die Überwachung der Hardware/Software/Services ein und gnokii als SMS Gateway. Zur Performance Aufzeichnung verwenden wir Cacti.

 

Unsere Betriebssysteme rollen wir mit MDT2010 aus und die restliche Software per opsi das auch unsere Inventarisierung übernimmt.

hmm nur halt **** dass ich mich wenig bis gar nicht mit linux auskenne... grml