Magroll

Du arbeitest da nicht zufällig und machst Werbung, oder? :confused:

Ja, mag ein false positive sein, ein Scan der .exe von vor einem Jahr auf Virustotal, zeigten 8 von 53 Scannern eine Reaktion. Wer weiß was die da programmiert haben ^^ https://www.virustotal.com/de/file/6b27532e93e5e63cf78bc528c9e87da97d8f1d322fe137a94e0e1a741cd95023/analysis/ Und ob ein Webportal sinnlos ist, oder nicht hängt wohl immer von den Umständen und den Usern ab. Andere ordnen die Drucker den Usern oder Workstations fest zu, o.ä. Je nach Anwendungsfall und belieben, das pauschal als sinnlos zu bezeichnen, halte ich für sinnlos. ;) Cu Mag

Also wenn ich die slimprinter Seite aufrufen möchte meldet sich mein FSecure mit : Schädliche Website blockiert. http://www.slimprinter.de/ Diese Website wurde als schädlich gemeldet. Wir empfehlen Ihnen, die Website nicht aufzurufen Mag ja eine Fehlmeldung sein, aber ich rufe die Seite dann lieber nicht auf! Übrigens eine weitere Alternative zum Thema Drucken ist die iPrint Lösung von Novell, die läuft bei uns großartig, zumal die User sich Ihre Drucker via Webportal selbst installieren können wie Sie wollen, so man das denn konfigurieren möchte... Die Lösung kommt als Appliance und läuft mittlerweile auch komplett im AD ohne notwendiges eDirectory. Und als Bonus kommt beim Aufruf der Novellseite keine Antivirusmeldung :jau:

Hallo zusammen, ich habe ein kleines Problem und drehe mich irgendwie im Kreis, evt. hat ja wer von Euch einen erleuchtenden Hinweis für mich? Szenario (alles Windows 2012 R2): rds01.mydomain.com - Broker und WebAccessserver rds02.mydomain.com - Sessionhost mit installierten Anwendungen rdsfarm.mydomain.com - Farmname im DNS (CNAME für rds01.mydomain.com) und Name des Farmzertifikates auf rds02.mydomain.com Vorweg was wie gewünscht funktioniert: - Wenn ich mich via Remotedesktopverbindung mit rdsfarm.mydomain.com verbinde klappt alles einwandfrei, es kommen keine Zertifikatsfehlermeldungen, rds02 meldet sich mit dem Farmzertifikat, wie gewünscht. - Wenn ich mich auf via Browser auf rdsfarm.mydomain.com/RDWeb anmelde, kommt erstmal keine Fehlermeldung, alles gut. Problem: - Sobald ich jedoch via WebAccess eine Anwendung starte, welche auf rds02.mydomain.com liegt bekomme ich eine Zertifikatsfehlermeldung: Name stimmt nicht überein Angeforderter Remotecomputer: rds02.mydomain.com Name im Zertifikat des Remotecomputers: rdsfarm.mydomain.com - Es scheint also als ob mein WebAccess nicht den Farmnamen anspricht, was in diesem Fall ja aber gewünscht ist. Frage: Wie bekomme ich den Webzugriff so geregelt das die Applikation über den Farmnamen aufgerufen wird? Paralell zu rds02.mydomain.com sollen ja noch weitere RDS Server installiert werden. Danke und Gruß, Mag

Hi Apox, hast Du denn auch geprüft, ob Du ein Portforwarding wie von Nobbyaushb beschrieben bei Deinem Provider konfigurieren musst? Falls ja, kommst Du sonst nicht auf Deinen Server von extern. Kannst Du Dich denn lokal auf dem Server mit dem FTP Server verbinden? Ich würde übrigens keine IP's / Hostnamen usw. in Foren posten, sei es im Text, oder als Bild, außer es ist unbedingt notwendig oder gewollt...

Super, danke Tranquility! :D Den Button hab ich mich nicht einfach zu drücken getraut. Entweder ist der Dialog anders als im englischen, oder es ist auf der Website falsch beschrieben. @NorbertFe: Hab ich ja, via Powershell, siehe oben. Danke, Mag

Hi, scheinen ja mehrere verschiedene Probleme zu sein: 1. Zum Testen schalte die Firewall nur temp. aus, um sicher zu gehen das FTP auch wirklich offen ist, ansonsten sollte die bei einem im Internet befindlichen Server IMMER an sein. 2. Bist Du Dir sicher das IP und Hostname zusammen passen? nslookup hostname von Deinem Client zeigt die von Dir verwendete IP? 3. Was hat das jetzt alles mit Telnet zu tun? Cu, Mag

Hallo zusammen, ich habe einen 2012 Server auf 2012 R2 inplace migriert. Dabei habe ich mich an folgenden Ablauf gehalten: http://ryanmangansitblog.com/2014/01/23/migrating-rds-2012-to-server-2012-r2/ Mein Problem ist jetzt etwas wenig Speicherplatz auf C:\ Nach "Install- WindowsFeature Desktop-Experience" habe ich auch eine Schaltfläche "Bereinigen" auf meinen Laufwerken, allerdings findet das Tool die in o.g. Link beschriebenen alten Windowsversionen nicht, obwohl die ja auf der Platte ist. :mad: Jemand eine Idee woran das liegen könnte? Kann ich den vorhandenen Windows.old Ordner auf C:\ alternativ auch einfach manuell komplett löschen? Danke, Mag

Hi Dunkelmann, danke für Deine Einschätzung. Ich habe jetzt mal Testweise eine Migration durchgeführt, um das technisch erstmal zu testen. Der WSUS scheint dabei kein Problem zu sein, nach dem Update + Neustart kam ein Dialog "WSUS Installation abschließen" in welchem er nach den WSUS Dateien gefragt hat. Nach Angabe des Pfades werkelte er etwa 15 Minuten rum (SQL Server Instanz, laut Taskmanager) und nach einem Neustart schaut alles gut aus, soweit ich das bisher beurteilen kann. Meine RDS Dienste muss ich noch etwas testen... Wenn das weiter so rund läuft werde ich mir die Neuinstallation evt. sparen. Danke & Gruß, Mag

Hallo zusammen, gibt es hier irgendwelche Erfahrungen mit der Migration einer 2012 RDS Farm zu 2012 R2? Ist das sinnvoll, oder sollte man lieber eine parallele Neuinstallation fahren und danach die alten Server abschalten? Ich habe 2 Sessionhosts und einen Server auf dem Broker und Webservice laufen. Auf dem Brokerserver läuft zudem noch der zentrale WSUS Server. Datensicherung, Snaphots usw. sind kein Problem... Danke für alle Einschätzungen, Mag

Vielleicht reicht ja auch ein https://web.whatsapp.com/ ?

Interessante Info! Vielen Dank hierfür, die FW scheint bei uns aber nicht das Problem zu sein. Für die Bluecoat finde ich zu dem Thema mal genau gar nix, was mir weiterhilft :nene: Ich habe das mit dnscmd auf den Windowsservern mal testweise deaktiviert und versuche das die nächsten Tage zu beobachten. Komisch finde ich es nach wie vor, dass das ganze nur sporadisch auftritt. ThX, Mag

Hallo zusammen, ich habe hier ein stranges Problem mit meinen 2 DC's. In unregelmäßigen Abständen funktioniert die Auflösung von externen Domainnamen nicht mehr. Das äußert sich dann so, daß ein ping auf www.gmx.de nicht mehr aufgelöst werden kann. Interne Hosts dagegen sind kein Problem. Das Problem tritt zu selben Zeit auf beiden DC's auf! Auf den DC's ist eine Weiterleitung an unseren Proxyserver (Bluecoat) konfiguriert, welcher wiederrum an unsere Provider DNS Server weiterleitet. Das Konstrukt funktioniert mit unseren Novellservern jahrelang problemlos, nur die MS DC's (2012) haben diese Probleme. Das Problem taucht irgendwann plötzlich auf und hält dann bis zu 5 Minuten an und verschwindet auch von alleine wieder, das ganze passiert etwa 3-5 mal am Tag, evt. auch öfter, soweit ich das feststellen konnte. Ich habe das ganze mal mit Wireshark auf einem DC analysiert und dabei ist folgendes rausgekommen: Immer wenn die Auflösung nicht funktioniert, gibt es in der DNS Anfrage zusätzlich zur Queries Sektion eine Sektion "Additional Records" Typ OPT 41 und es scheint ein Bit gesetzt zu sein für "Do bit : Accepts DNSSEC security RRs". Der Proxy beantwortet die DNS Anfrage dann mit einem "Query Response : Format Error". Wenn die DNS Anfrage auf den DC's wieder funktioniert, ist das "Additional Records" Feld wieder komplett weg und die DNS Anfrage sieht so aus, wie ich Sie sonst auch kenne (nur mit Queries Feld). Jemand eine Idee, ich habe auf den DC's nix bewußt mit DNSSEC konfiguriert und warum tritt das Phänomen nur hin und wieder auf?! in den Ereignislogs ist absolut nix zu sehen, außer die Meldung das Host www.gmx.de nicht aufgelöst werden konnte. Wenn ich während des Problems vom Proxy einen Ping auf www.gmx.de absetzte läuft das einwandfrei, alle Clients, welche nicht unsere DC's als DNS Server nutzen, funktionieren auch vollkommen normal. Cu, Mag

Das Problem mit den "fachkundigen" Dritten ist manchmal auch leider eben deren "Fachkundigkeit". Es ist intern wie extern gleich schwer fähige Menschen zu bekommen :/ Ich halte das "Konstrukt" durchaus für leicht durchschaubar, ob es denn auch zum Einsatz kommen wird steht noch nicht fest, ich beschäftige mich parallel noch mit dem Einsatz von Child Domains und anderen Alternativen, ggf. werde ich mir ext. Beratung reinholen, wo es eben aber auch schwer ist, jemanden zu finden der wirklich Ahnung hat :/ Cya, Mag

Wie geil ist das denn? Sehr geil. :D Das könnte mir in der Tat bei einem Großteil meiner "Probleme" helfen. Werde ich die Tage mal mit rumprobieren, danke für den Tip! Cya, Mag

Das war nicht die Antwort die ich mir erhofft habe, aber das Leben ist ja kein Ponyhof... Dann werde ich mir wohl alternative Lösungen suchen müssen um unsere Struktur so umzubauen das Sie in ein Single Domain Active Directory passt :( *ratlos* ThX, Mag

Hi Nils, möglich scheint das ja schon, ich kann ja in der DNS Konsole bei "ad.firma.com" neue Domänen anlegen, wie "Standort1" und "Standort2", anschließend könnte ich die Hosts im DNS in die DNS Unterdomänen verschieben, oder manuell Aliase anlegen, aber nach allem was ich lese scheint das wohl keine gute Idee zu sein, mir ist nur nicht klar, warum? Ich möchte mir durch solche Konstrukte jedoch nur ungern Probleme für die Zukunft einbauen, auch wenn ich zur Zeit nicht weiß welche das wohl sein sollten? Wir verwalten ja im Moment auch alle Server manuell im DNS, da die IPs ja statisch sind. Die DHCP Clients legen via DDNS selbst Ihre Einträge an. Das mit den Fileservern war nur ein Beispiel, wir machen das gleiche mit Mail und Datenbankservern, das Modell ist recht ausgeprägt, daher versuche ich es auch im AD fortzuleben, wenn möglich / sinnvoll.... Gruß, Mag

Hallo zusammen, wir haben zur Zeit noch kein produktives AD. Unsere DNS Hauptdomain ist zur Zeit "firma.local" Des weiteren haben wir z.Zt. mehrere Standorte mit eigenen DNS Servern. Jeder Server ist mit "server.standort.firma.local" FQDN auflösbar. Das führte dazu das wir Hosts mit gleichen Namen haben wie z.B. Fileserver.standort1.firma.local Fileserver.standort2.firma.local Fileserver.standort3.firma.local usw. An den Standorten kann man den jeweiligen Fileserver dann einfach mit "Fileserver" von den Clients aus ansprechen. Zudem hat sich das Konstrukt mit den Standort DNS Unterdomänen bei seit langer Zeit uns bewährt und als sehr praktisch erwiesen. Jetzt wollen wir ein AD mit einer einzigen Domäne aufsetzen. "ad.firma.com" Macht es Sinn im AD unsere DNS Unterdomänen mit abzubilden? Und falls ja wie wäre der beste Weg dorthin? Denn wenn ich alle Standorte in einer Domäne verwalten will, kann es den Host "Fileserver.ad.firma.com" nur einmal geben. Schöner wäre für uns aber "Fileserver.standort1.ad.firma.com" Eine Domäne pro Standort anzulegen kommt für uns definitiv nicht in Frage. Cu, Mag

Vielen Dank für die o.g. Links und die Infos. Ich habe das jetzt auch ohne den Sessionhost auf RD00 am laufen. Einer der Knackpunkte war noch der Registry Key welchen man auf dem Broker setzen musste, damit dieser Anfragen an die Standardsammlungsserver weiterleitet, hierzu habe ich einen anderen Thread von Dir hier im Forum gefunden ^^ Jetzt läuft erstmal alles wie gewünscht. Gruß, Mag

Hi, zum Thema klonen : RD01 runterfahren und unter VM Ware clonen Netzwerkverbindung im Klon deaktivieren RD02 booten Als lokaler Admin anmelden c:\windows\system32\sysprep.exe OOBE Reboot. Netzwerkverbindung wiederherstellen. Server in Domäne aufnehmen usw. Die SIDs der System sind auch unterscheidlich... Zum Thema RD00 benötigt keine Sessionhostrolle : Ich habe mich bei der Installation an diese Anleitung gehalten : http://www.thurnhofer.net/remote-desktop-service-farm-mit-windows-server-2012-r2-aufbauen/ Ich hatte auf RD00 allerdings anfangs keine Sessionhostrolle zugewiesen, da ich ja 3 Server plante und dache die benötige ich daher nicht. Da ich hierdurch diverse Probleme hatte habe ich mit Hr. Thurndorfer in seinem Blog Kontakt aufgenommen, wonach er mir sagte das diese Rolle auf RD00 benötigt wird. Seitdem habe ich auch deutlich weniger Probleme... Nun bin ich verwirrt, was stimmt den nun? :suspect:

Hallo zusammen, ich habe zur Zeit ein paar Probleme mit dem Aufsetzen einer kleinen RDS Farm und hoffe Ihr könnt mir helfen, da ich langsam verzweifle und mich frage, ob ich grundsätzlich ein paar Sachen falsch verstehe. Die User sollen sowohl über eine Website Applikation starten können, als auch via "mstsc" direkt einen Desktop auf den Sessionhosts aufmachen können, welcher dann via GPO's entsprechend beschränkt ist. Folgendes Szenario habe ich unter VMware 5.5 zur Zeit aufgebaut : Server RD00 : Broker, Lizenz, Webserver und Sessionhostrolle Server RD01 : Sessionhostrolle Server RD02 : Sessionhostrolle Für den Server RD00 existiert im DNS ein Alias auf den Namen "RDFarm", über diesen Namen wird der Webserver und ggf. Broker mittels "mstsc" angesprochen. Das Zertifikat wurde entsprechend auf "RDFarm" erstellt und es bestehen auch keine Warn- oder Fehlermeldungen mehr in dieser Hinsicht. Auf dem Server RD01 habe ich meine Anwendungen installiert und den Server danach zu RD02 geklont. Hierbei habe ich mich an entsprechende Vorgehensweisen gehalten und gehe auch davon aus, das hier keine Probleme bestehen. Alle Server sind im AD und es gibt eine Usergruppe welche den Zugriff auf die Server zulässt. Zudem gibt es entsprechende GPO's. Nur User in der Gruppe können sich anmelden und die GPO's tun was sie sollen. In der Sammlung sind RD00, RD01 und RD02 als Hostserver eingetragen. Das meiste funktioniert auch wie gewünscht, mit einem kleinem Problem : Es kommt vor das User bei der Anmeldung auf dem Sessionhost RD00 landen, dieser verfügt jedoch über keine Applikationen und soll eigentlich ausschließlich zum Verteilen der Verbindungen auf RD01 und RD02 dienen. 1) Benötigt der Server RD00 die Sessionhostrolle? 2) Darf oder muss RD00 in der Sammlung als Hostserver eingetragen sein? 3) Falls a & b ja, wie kann ich verhindern das User darauf Sessions starten? 4) Oder ist das normal und ich muss alle Anwendungen auch auf RD00 installieren / vorhalten? Ich hoffe ich habe alles verständlich dargestellt und bin für jede Hilfe dankbar. Gruß, Mag

Hallo, ich konnte das Problem mittlerweile lösen. Auf dem Server läuft als zusätzlicher Dienst noch ein WSUS samt Webserver Zudem ist die Fileserverrolle installiert. Der Server wird allerdings nicht primär als Fileserver genutzt. im Ereignislog tauchte folgende Meldung auf : Fehler : 4119 Quelle : Rdms-UI Fehler bei der "RD-Sitzungshost"-Konfiguration auf "Servername": Die Windows-Firewallausnahme für die Windows-Verwaltungsinstrumentation konnte nicht auf "Servername" erstellt werden. Das Problem lag letzten Endes daran, das der Adminuser mit welchem ich das Konfigurieren wollte eine Umleitung vom Userprofilordner "Eigene Dokumente" hatte. Was ich von dem Fehler halte, behalte ich jetzt mal für mich ^^ Dank Google hatte ich doch noch einen entsprechenden Hinweis gefunden, alles ist gut :D Siehe auch : https://social.technet.microsoft.com/Forums/windowsserver/en-US/07bd6e17-bb07-4bdd-a412-bb51434e5cd0/event-4119-rd-virtualization-host-configuration-failed-on-serverdomainlocal-with-error-could-not?forum=winserver8setup Danke für Dein Interesse an meinem Problem. Cu Mag

Hallo zusammen, ich habe hier ein sehr merkwürdiges Problem. Ich versuche auf einem 2012 (R1) Server die Remotedesktopdienste zu installieren, inkl. der Rollen Verbindungsbroker, WebAccess und Sitzungshost. Leider schlägt die Installation mit den folgenden Fehlern fehl : Broker : Die Windows-Firewallausnahme für die Windows-Verwaltungsinstrumentation konnte nicht auf "Servername" erstellt werden Web Access : Eine Ausname vom Typ "Microsoft.RemoteDesktopServices.Common.RDManagemnetException" wurde ausgelöst Sitzungshost : Die Windows-Firewallausnahme für die Windows-Verwaltungsinstrumentation konnte nicht auf "Servername" erstellt werden Hat jemand sowas schon mal gesehen, oder hat sogar einen Ratschlag? Ich würde nur sehr ungern einen neuen Server aufsetzen... Danke und Gruß, Mag

Hallo Nils, ich kenne das als Tired Storage im Bezug auf SANs. Letzten Endes das Verteilen meiner Daten via Policies über Datenträger unterschiedlicher Technologie (SSD,15kSAS,SATA usw.) Keine Archivierung auf Bandlaufwerke, oder sowas. Ich bin mir halt nicht sicher ob MS da eine andere Sprachart nutzt, daher meine Anfrage. Also ist mit Tiered Storage und Storage Spaces MS sprachlich die reine Nutzung von SSD Platten als schnellen Cache für häufig genutzte Datenblöcke gemeint? Schade, hatte mir da mehr von den Windows Storage Diensten erhofft :mad: Danke, Mag

Zur Zeit haben wir nur unser HP SAN via iSCSI an VMWare angebunden, hierüber betrieben wir unsere Windows Server als VMs. Als Fileserver nutzen wir aktuell noch virtualisierte OES Server von Novell. Es ist aber mittelfristig eine Umstellung auf Windows geplant. DIe QNAP kann iSCSI, nutzt es aktuell jedoch nicht. Gruß, Mag