tsunami13

Hallo zusammen, ich bin jetzt etwas weiter. Bei der Mac-Adresse hatte ich einen Dreher. Die 10.10.10.66 sollte zugeweisen werden, aus irgendeinem Grund hat er die 10.10.10.74 bekommen. Er zeigte verbunden sn, ich konnte surfen, aufs Netzwerk zugreifen und alles. Aber der ping lief ins leere. Das Ganze korrigiert und trotzdem blieb er bei der 10.10.10.74. Auch nach Neustart. Also das Ganze auf manuell umgestellt, 10.10.10.66 eingetragen und er meldet mir glatt, die Werte seien ungültig. Ping auf 10.10.10.66 meldet mir Zeitüberschreitung. Geschaut, die 10.10.10.66 gab es nicht im Netzwerk, also die 10.10.10.69 genommen. Why ever ging es dann. Den Client neu gestartet. Dann waar plötzlich das WLAN für rund 30 Sekunden weg, Kabel eingesteckt Komischerweise wurde das WLAN direkt deaktiviert. Nach 30 Sekunden ging es. Profil auf lokal umgestellt und nun abwarten.

Es gibt keine Verkabelung. Und das Roaming ist dafür gedacht, falls ein Client defekt ist, im Home-Office oder belegt ist, dass man sich einen anderen nehmen kann. Und WLAN, dann müssten doch alle das Problem haben, oder?

Hallo zusammen, ich habe ein Problem, wo ich nicht genau weiß, wo es hakt. Und so langsam gehen mir die Ideen aus. Vielleicht hat jemand eine Idee: Zuerst zur Konfig: Es ist eine Terra-Miniserver ganz normal mit einer Black Dwarf Firewall und WLAN Bridge. Es ist ein transparenter Proxy eingerichtet und es läuft der Securepoint AV Pro. Einige Webfilter, das wars. Die Profile sind so eingestellt, dass diese beim Anmelden vom Server geholt werden und beim Abmelden weggeschrieben werden. (Outlook ist ausgenommen). 7 Clients. Der betroffene WLAN-Client liegt direkt neben der UTM. Also volle WLAN Verbindung. Sporadisch meldet der Laptop (WIndows 11, neu von Terra) bei der Anmeldung, dass das Profil nicht geladen werden könne, weil die Verbindung zum Server nicht da sei. Eine Idee war, dass der Av dazwischen haut und anfängt zu scannen, der Server daher so langsam ist, dass er keine Antwort beim Anmelden gibt. Der Server scannt allerdings in der Nacht. Der Client morgens um 7:30. Der Fehler kommt gegen 8 oder gegen 14 Uhr oder sonst wann. ZUgriff auf die Freigaben geht. Es ist Windows 11 installiert, bzw. ein Server 2021. Das merkwürdige ist, dass es 3 -14 Tage läuft, dann wieder nicht. Die GPO aufs Netzwerk warten ist aktiv. Da die Daten alle auf dem Server liegen, sind die Profile sehr klein. Der Computer kann Gerät ausschalten um Energie zu sparen ist auch aus. Daher vermute ich den Av oder die UTM. Ich kann natürlich AppData als Ausnahme hinzufügen, aber das fände ich unpassend. Ist so ein Verhalten bekannt? Die Ereignisanzeigen des Clients sind unauffällig. An GPos läuft nicht viel. Ordnerumleitung,ein paar Laufwerke, ein paar Drucker. Eine Idee ist, dass eine Regel nicht ganz sauber konfiguriert ist oder nicht greift. Der Server ist per Kabel angebunden. Danach ist natürlich das VPN Profil weg und Outlook muss neu eingerichtet werden. Verknüpfungen fehlen, Drucker ist weg usw. WLAN ist mit 200 MBIT/s da. DHCP mit festen Leases. Die Scans sind nach 10 Minuten abgeschlossen. Keine Viren, kein komischer Autostart. Backup läuft auch Nachts. sfc findet nichts. Die anderen Clients laufen ohne Probleme. An dem Client melden sich nur 2 Personen an. Die einzige Besonderheit ist, dass beide Outlook nutzen, der Rest nicht. Kein M365. Normale Installation von Ms. Kein 9,95 € - Office von Amazon oä. Eine Idee ist noch der Schnellstart:Das Profil wird hochgeladen, die hiberfile.sys wird geändert Und dann ist der PC aus. Die Datens sind dann natürlich wenige (Milli)sekunden anders und Windows kommt durcheinander... Irgendeine Idee? mfG tsunami13

Ok, ich glaube der Groschen ist gefallen. Evtl. EInschränkungen dann via Gpo, was weiß ich Lexware, datev und Firefox für Paula@Firma und Lagerverwaltung und Personalstamm nur für Manfred@firma Dachte es gäbe sowas wie eine Verwaltungs GUI, wo man festlegt T-User Paula bekommt desktop mit xyz. Und rdp auf nem Client geht nur 1x. Daher dachte ich, dass man die Session splitten/unterscheiden muss. Keine Ahnung sowas wie 192..168.156.2a,192..168.156.2b, etc

OB DNS oder IP ist erstmal zweitrangig. Das bedeutet Heinz, Klaus und Christa melden sich via RDP auf dem Server an, einfach mit der og IP oder von mir aus auch SchoenwetterServer und starten da dann App xy, die auf dem Server installiert ist? Das würde doch bedeuten, die App muss Server-Fähig sein. Als Beispiel einfach mal Firefox, Den starten dann 5 User unabhängig von einander und der Server regelt dann sowas wie Lesezeichen, Einstellungen usw. jeweils über das User-Profil?

Das bedeutet, jeder meldet sich tatsächlich auf der 156.2 an und startet da die gewünschte App?

Das war auch die Anforderung des DB-Herstellers, ist also korrekt. Und da hakt es bei mir. Wo melden sich die User an? Was trage ich in das Feld "Computer" ein? Die Ip des Servers? Dann lande ich auf dem Desktop des Servers. Es müsste doch sowas wie eine VDI-Verwaltung geben, wo zB ich angeben kann welche Apps zur Verfügung gestellt werden. Oder läuft es über einen Port und dann GPOs? Also in dem Beispiel: 192.168.156.2:3389?

Aus Performancegründen. An dem Standort gibt es leider nur 16 MBIT/s. Mir geht es nicht um Sinn und Zweck des TS. Sondern ums Verständnis. Auf dem TS zB in Münschen laufen nachher doch die VDis, deren Bildschirm dann quasi beim User in Hamburg steht. Nur müssen die VDI doch irgendwo herkommen. Werden die quasi automatisch erzeugt, sobald ein Mitglied der Gruppe RDP-User sich auf dem Server anmeldet? Oder muss ich die separat aufsetzten? Aber das wäre Quatsch, dann wäre ich doch bei Hyper-V, oder nicht. Und das will ich nicht.

Hallo, der Ts-Server für für die Datenbankanwendung gebraucht. VDesktop ist der Virtuelle Desktop, also quasi der simulierte Desktop auf dem TServer.

Hallo, Office soll tatsächlich lokal auf den Clients installiert werden. Aber eine Frage habe ich noch!: Wenn ich die Rdp Verbindung aufbauen möchte, brauche ich normalerweise eine IP Adresse oder einen Rechnernamen. Aber wenn ich die rdp auf die IP des Servers schicke, habe ich die Serveroberfläche, aber keinen VDesktop Geht es dann um Virtuelle Ips? Zb der Server hat 192.168.156.3. Die vds haben dann 192.168.156.4, 5, 6 usw. Oder geht es über ports? 192.168.156.3:1... Gruß Tsunami

Danke! Ich denke, nun ist es klarer geworden!

Hallo zusammen, ich habe einige grundsätzliche Verständnisfragen zum Thema Terminalserver. Also: Gegeben seien 3 Virtuelle Server. 1x AD / FileServer mit Win 2019 Standard, 1x Terminal-Server. 1x SQL-Express EIn Tunnel verbindet das Büro mit den Mietservern. (Fw 2 Fw). Das normale Arbeiten ist klar. Der User meldet sich normal an der Domäne an, greift auf die Files zu usw. Die DB-Verbindung/-Anwendung soll aus Performancegründen über den Terminal-Server laufen. Also geht der User bei Bedarf hin und baut eine RemoteDesktop-Verbindung zum Terminalserver auf und erzeugt da einen virtuellen Desktop. Und da stecke ich fest. Wie bekomme ich die Termial-User und die AD-User voreinander? Der USer meldet sich ja im Normalfall nach dem Hochfahren an dem Server an. Zum Beispiel TMustermann@firma. Für die Datenbankanwendung ruft er de RD-Verbindung auf und muss sich da erneut anmelden? Sind die Terminal-User ganz unabhängig vom AD-User, so dass sich TMustermann@firma sich quasi am Terminal-Desktop "lokal" und unabhängig vom AD anmeldet? Oder brauche ich theoretisch gar keine AD-User, so dass der Benutzer sich lokal am Client anmeldet und dann via RDP auf den T-Server schaltet? Außer der DB wird eigentlich nur Office 365 genutzt. Da kam jetzt zwar MS an und wollte das man die Domäne registriert. Allerdings gehe ich davon aus, dass das wegen Email die Domain ist. Werden die Logis in der Regel identisch angelegt? Sonst müsste der User sich 2 Logins merken... WIkipedia hilft mir nicht wirklich, da dort beschrieben ist was ein Terminalserver ist. Aber das habe ich soweit verstanden. Kann mir jemand die Zusammenhänge erläutern oder gibt es irgendwo eine gute Seite, die nicht nur Server verkaufen will? mfG tsunami

@Weingeist. Im Grunde hast Du Recht. Nur haben die meisten kommerziellen Anwendungen eine Schnittstelle zu Word und Excel und Outlook, aber nicht zu Thunderbird, Writer und Calculator. Hinzu kommt, dass MS sich einfach etabliert hat und ich würde sagen 89% mit M$ arbeiten. Schickt man dann wirklich mal ein ods oder odt File, können es 99% nicht öffnen oder es wird anders angezeigt. Und man wird belächelt.

Die können es sich erlauben. Selbes Spiel wie damals Novell. Dann kam Microsoft mit AD und die blieben auf dem hohen Roß. Dann kam der freie Fall. Office 365 ... Pro Mitarbeiter rund 12 € pro Monat. Sind 60 € x 12 Monate = 700 € pa. Office Home & Business sind ca. 230 € x 5 = 1100 € Also nach 2 Jahren zahle ich drauf. Nehme ich den Lebenszyklus von rund 8 Jahren.. Gut da kann man dann den Zirkus mit den Lizenzen machen.. Und cloud will nicht jeder...

Hallo Zusammen, ich habe mal eine Frage an die Microsofties hier. Wie Lizensiere ich idealerweise Office Home & Business? Es geht um kleine Büros mit 5-10 Clients. Bis vor wenigenWochen war es einfach. Am Rechner, wo ich Office installieren wollte angemeldet, die Tokens markiert und zugeordnet. Setup.office.com aufgerufen, angemeldet. Runterladen , installiert und fertig. Seit neuestem bekomme ich in einem Zwischenschritt nur eine Liste mit den erworbeen Lizenzen.. Da steht dann nur hinzugefügt am 19.10.20. Keine Markierug installiert, aktiviert oä. Dahinter dann die Keys. Nur ein Button "Jetzt installieren" PC 1 installiert. Wunderbar. PC 2 angemeldet , Token eingegeben. Dann kam die Liste. Leider wieder kein Hinweis.. In der Annahme, dass die Lizenzen in der Reihenfolge der Eingaben gelistst sind, habe ich die oberste genommen. Alles installiert. Dann Aktivierung fehlgeschlagen. Key wurde bereits benutzt. Dann in elendiger Aktion bei Microsoft angerufen und mich versucht verständlich zu machen. Die Damen sprach gebrochen deutsch und hat mich kaum verstanden. Das Ganze dann Telefonisch aktiviert und gut. Als Rat gab sie mir dann, ich solle pro Mitarbeiter ein Konto anlegen. Aber was ist dass denn für ein Mist. Ich lege 5 Konten an, für Meier, Müller, Schmidt , Scheider und Schulte. Dann verlässt Meier das Unternehmen und ich muss die Emailadresse weiterhin pflegen, um den Zugriff auf das Office bei Plattencrash oä zu erhalten??! Vor allem gehe ich dann ja im Namen des Mitarbeiters einen Vertrag mit Microsoft ein! Office 365 lohnt für kleine Büros nicht. Ich könnte natürlich hingehen und 10 Konten anlegen, mit mitarbeiter 1, mitarbeiter 2 usw und dann Meier Schulte Schmidt usw. dem Konto zuordnen.. Aber das erfordert doch wieder massiven Aufwand... Wiekann ich das besser lösen`? Mit freundlichem Gruß tsunami

Hallo vielen Dank für die schnelle Antwort, das tut habe ich durch, die Ausgabe war erfolgreich: RW NT AUTHORITY\SYSTEM RW NT-AUTORIT─T\SYSTEM RW VORDEFINIERT\Administratoren RW S-1-5-32-549 R NT SERVICE\NlaSvc R NT-AUTORIT─T\DIENST Leider immer noch keinen System Writer und auch kein Backup...

Hallo Zusammen, ich versuche seit Tagen die Backupsoftware von Wortmann zum laufen zu bringen. Problem ist wohl eine defekte VSS Konfiguration. Ist: Windows 10 pro Client vssadmin list writers zeigt mir jede Menge Writer aber der System writer fehlt. List Providers zwigt mir korrekterweise System an. Lösungsansätze: Restart Registry NT Authority\NetworkService auf 1 gesetzt Komponentendienste Sicherheit den Netzwerkdienst hinzugefügt Dann gab es im Englischen eine Folge von Befehlen wie diese hier: https://www.ubackup.com/windows-server/the-system-writer-is-not-found-in-the-backup.html Ging zT nicht, da die Pfade im Deutschen anders lauten. Eine Anpassung brachte nichts. Im Eventlog steht ein Fehler, der lt. Microsoft zu ignorieren ist 90% der gefundenen Google Ergebnisse beziehen sich auf Windows 2008 Server oder sind 10 Jahre alt. Irgend einer eine Idee wie ich den VSS Writer wieder hin bekomme? Kann man den Resetten? mfG tsunami

Hallo zusammen, ich habe ein komisches Phänomen: Server 2012 Windows 10 client Domäne Order wie üblich als Basisordner zugeweisen. \\server\%username% Laufwerk H Ein User hat nun komischerweise Zugriff auf einige andere Basisordner. Der user mit dem unerwünschten Zugriff ist kein Mitglied der Admingruppe. Vererbung ist deaktiviert. ursprünglich war es so: \\server\homes\%username% Aber genau da trat das geschilderte Problem auf. Da war halt die Idee einer defekten Vererbung oder so. Daraufhin bin ich hingegangen und habe expliziet den Basisordner Chef für Mueller freigegeben und alles verweigert. Der effektive Zugriff ist wie im Anhang auf alles verweigert, kein Zugriff. Trotzdem kann Mueller auf Chef zugrefen (Netzwerk -> Server ...) Selbiges bei einigen anderen Ordnern. Zugriff auf die Freigabe haben Administratoren, Backupuser, der jeweilige user und der Chef zur Aufgabenverteilung. In den Ereignisanzeigen steht nichts relevantes drin. Wie kann das? Irgendeine Idee? Wie kann es sein, dass ich 6 User anlege (zb Meier, Schneider, Schulze, Hoffmann, Mueller, Chef). Weise den Basisordner zu, gebe diesen jeweils für Chef, den entsprechenden User, Administratoren und Backupuser frei. Gibt es sowas wie scan acl? Gefunden habe ich das nicht. mfG tsunami

Ok, es läuft jetzt zufriedenstellend. Das Kreuzproblem muss wohl bis zum richtigen Update warten. Ursache scheint wirklich die nicht-deaktiviert Nic gewesen zu sein und uU noc zu schnelle SSds. Vielen Dank! tsunami

Hi, also die Clientüberwachung kann ich ja mal ausschalten. Kannte ich noch nicht und finde ich Klasse, da man sich die Imageerstellung alle x Wochen spart. Im Log nur der Fehler das irgendwas mit der Überwachung beendet wurde und Fehlerder Timeout Anmeldung. (60 Sekunden warten bis Richtlinien verarbeitet werden. Variation des Problems: Der Client 3 meldet sich an, Laufwerke alle mit einem roten Kreuz versehen. (Explorer) Die Software lässt sich nicht starten. Klick auf die Laufwerke, bis alle OK sind, dann geht auch Software. Den Timeout habe ich korrigiert gehabt. --- Fehler 1: 1130 Startskript war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: Timeout Anmeldung Dateisystempfad des Gruppenrichtlinienobjekts: \\Domäne.local\SysVol\Domäne.local\Policies\{DB470AA5-7E6C-4658-8600-C0D25ADA74F7}\Machine 7023 Der Dienst "Windows Server Essentials-Dienst für die Clientcomputerüberwachung" wurde mit folgendem Fehler beendet: Unzulässige Funktion. mfG tsunami

Guten Tag, nun bin ich wieder etwas weiter: ein Fehler scheint gewesen zu sein, dass eine nicht genutzte NIC nicht deaktiviert war. Da war warum auch immer eine cryptische IP à 169.... dran, diese hatte der DNS wohl versucht zu verarbeiten. Seit dem ist es etwas weniger geworden. Dann taucht im Eventlog System nur noch ein "Startskript war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: Timeout Anmeldung" Da steht halt drinne, dass er max 60 Sekunden (vorher 300 s) mit der Richtlinienverarbeitung warten soll" Weiterhin unter Anwendung: "svchost (9876,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log." Ein Client machte heute plötzlich mehr Stress: "Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Domäne\User" (SID: S-1-5-21-718190686-467634847-2774933055-1125) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden." "Der Dienst "Windows Server Essentials-Dienst für die Clientcomputerüberwachung" wurde mit folgendem Fehler beendet: Unzulässige Funktion." Gut, dass sind aber alles Meldungen, die ich mal ignorieren würde, oder? Irgendwelche Protokolle könen nicht geschrieben werden und der Timeout wird nicht geladen. Müsste man mal neu setzen. mfG tsunami

Ok mein Fehler.

lefg wollte die dcdiag Logs haben.

Hallo, der DCDiag ist nun fast sauber. EIn Fehler war eine Netzwerkkarte, die nicht deaktiviert war, sondern nur nicht angeschlossen, da war wohl eine IP angelegt, die er nicht gefunden hat. Deaktiviert und die IP war weg. Dann habe ich noch etwas gefunden: Unter DNS MAnager-> Server -> Eigenschaften -> Weiterleitung steht die IP des Gateways. Die kann er nicht auflösen. Ping geht. Online ist der server auch. Neuinstallieren habe ich echt Angst vor... dcdiag931219.txt

Hm, was ich gestern auch noch festegestellt habe, der Server hat ein Hardwareproblem, einer der Front-USB geht nicht. Das könnte natürlich sein, dass da ne Kriechspannung fliest / geflossen ist / Kurzschluss und den Datenverkehr behindert oder die Installation beschädigt hat. Nach dem ganzen Hickhack habe ich mir nun gedacht. Ich lasse erstmal die Hardware instandsetzen. Wenn es dann keine Probleme gibt, gut. Wenn nicht, einen der Clients zum Server machen und den Server neu aufsetzen. Kann der Kunde dann arbeiten, liegt/lag es am Server. Wenn nicht, liegt es am Netzwerk. Damit ich weiter komme.