Magroll

Hallo zusammen, ich habe mal eine Verständnisfrage zum Thema Tiered Storage und Storage Spaces unter Windows. Wenn ich zu dem Thema google bemühe lande ich immer bei den Themen Hyper-V, VDI, SSD Caching usw., vielleicht suche ich ja auch falsch? Unsere Anforderung ist einen Fileserver aufzusetzen, bei welchem bestimmte Dateien aufgrund von letztem Zugriff, Größe oder ähnlichen konfigurierbaren Werten, von unserem SAN z.B. auf ein NAS (QNAP o.ä.) ausgelagert werden. Klassisches Tiered Storage halt. Bietet der Windows Server dies auch Build-in? Kann ich das auch mit den Storage Spaces konfigurieren? Oder bin ich da auf dem vollkommen falschen Pferd? Über Tipps, Links, oder ähnliche Unterstützung wäre ich sehr dankbar. Gruß, Mag

Passt, danke! Ich starte jetzt ein PS-Script das ggf. angemeldete User einfach abmeldet, dann kann der Server trotz der GPO Einstellungen nachts um 04:00 Uhr in Ruhe booten :cool:

Hallo Sunny, vielen Dank für Deine Antwort, aber ich glaube Du hast das falsche Bild verlinkt? Hab auf Deiner Seite mal ein wenig gesucht, meintest Du dieses : http://www.wsus.de/images/content/lup/03_WSUS_Server_GPO.png ? Zudem hätte ich dann wohl aber das Problem, das Server auf welchen ein Admin seine Session nicht sauber abgemeldet hat, Dienstags um 04:00 Uhr dann nicht mehr aut. durchstarten, oder? Danke & Gruß, Mag

Hallo zusammen, ich habe mal eine Frage zum Thema WSUS, da ich via Google nicht so richtig fündig werde... Ich verteile folgende WSUS Einstellungen via GPO auf unsere 2012 Server : Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. Während automatischer Wartung installieren : Deaktiviert Geplanter Installationstag : 3 - Jeden Dienstag Geplante Installationszeit : 04:00 Im Normalfall funktioniert das auch und die Server installieren die Updates Dienstags um 04:00 Uhr und booten dann neu. Wenn nun jedoch jemand manuell Updates installiert, meldet der Server das er in 2 Tagen aut. neu startet. Gibt es ein Setup in welchem ich dieses Verhalten unterbinden kann, damit ich den Server auch bei manuellem Eingriff dann starten kann, wann ich es für richtig halte? Danke und Gruß, Mag

Danke, ich hab's mir fast gedacht, war aber total verwirrt, zumal bei einigen Beschreibungen nicht beisteht über welche OS Version die gerade reden! :D

Hallo zusammen, folgende Situation / Problem / Frage : Ich habe einen Windows 2012 Server auf welchem ich folgende Rollen installiert habe : Conection Broker, Web Access, Lizenzserver Dazu passend habe ich 2 2012 RD Sessionhosts, welche ich auch in der RDS Konfiguration meiner Sammlung hinzugefügt habe. Jetzt lese ich hin und wieder etwas über Loadbalancing und Farmen, hier wird beschrieben wie man über DNS Roundrobin eine Lastverteilung auf die Sessionhosts bauen kann. Vom Prinzip her alles klar. Meine Frage die sich mir stellt ist nun folgende: Wenn ich RemoteApps via einem Web Access Server für User zur Verfügung stelle, benötige ich dann das Roundrobin für die Sessionhosts überhaupt? Der User ruft doch nur den Hostnamen des Web Access Servers im Browser auf, und ich habe nirgends eine Möglichkeit gefunden den Farmnamen in der RDS Konfiguration zu konfigurieren? Thx, Mag

Das mit dem scripten ist eine coole Sache, sehr schönes Beispiel in welchem man sieht, was so möglich ist. Meine Programmier- / Scriptingkenntnisse reichen zumindest gerade so aus um den Großteil zu verstehen, das Script entsprechend zu erweitern ist da natürlich schon eine andere (Zeit) Frage.... Ich schaue mal was bei mir scriptingmäßig so möglich ist und werde ggf. auch die Augen nach Bezahllösungen offen halten. Wenn da noch wer einen Tipp für mich hat, immer her damit! Auf jeden Fall, danke erstmal für Eure Hilfe! Gruß, Mag

Hallo zusammen, nachdem meine Versuche via Google ins Nirvana laufen, würde ich mich freuen von Euch hilfreiche Antworten zu bekommen. Folgende Anforderung beschäftigt mich zur Zeit : Wir haben im Helpdesk des öfteren Anforderungen wie z.B. Passwörter resetten, hierfür habe ich Lösungen und Tools gefunden. Zudem sollen aber auch User im AD angelegt werden und ggf. Gruppen zugeordnet werden. Jetzt frage ich mich wie ich das einzelnen Kollegen im Helpdesk am besten zur Verfügung stelle. Wir nutzen aktuell ein 2012 R1 AD, sowie Windows 7 Clients. Wenn ich das richtig verstanden habe, gibt es die RSAT Tools 2012 nur für Windows8(.1) und ich bin mir nicht sicher, ob die RSAT Lösung mir wirklich weiterhelfen würde. Zur Zeit habe ich einigen ausgewählten Helpdeskadmins Domänenadminrechte vergeben und Sie melden sich via Remotesession auf dem (virtuellen) DC an, um dort die Tools (Benutzerverwaltung) zu nutzen, diese Lösung finde ich aber sehr unbefriedigend. Prinzipiell wären wir auch bereit Geld auszugeben um hilfreiche Tools anzuschaffen, welche die AD und Rechteverwaltung einfacher gestalten, ich weiß aber nicht welche Tools sich hier wirklich empfehlen, bzw. vielleicht gibt es ja auch viel einfachere Lösungen, welche ich nur bisher übersehen habe? Für hilfreiche Tips bin ich wie immer sehr dankbar. Danke & Gruß, Mag

Ach verdammt, das war zu einfach! :D Aber die einfachen Lösungen sind die besten, werde das gleich mal umsetzen. Vielen Dank und Gruß, Mag

Hallo zusammen, folgendes Problem : Ich habe die Anforderung auf einem 2012 Server, welcher sich im AD befindet, lokale User anzulegen und diese mit einer speziellen Kennwortrichtlinie zu versehen. Jetzt ist mir nicht ganz klar, wie das funktioniert, da die User sich ja nicht im AD befinden. Der Punkt Sicherheitseinstellungen / Kennwortrichtlinien lokal auf dem Server ist ausgegraut, ich kann Ihn nicht konfigurieren, da der Server selbst sich ja im AD befindet. Aufgrund von verschiedenen Gründen ist es zur Zeit technisch nicht machbar, die betreffenden User ins AD zu legen, da die lokal auf dem Server installierte Software dann nicht funktioniert. Bin für jeden Tip dankbar, Mag

Danke Nils!

Hallo zusammen, folgendes Szenario : Ich habe Windows 2012 Datacenter Lizenzen und unter VMWare einen 2012 Domänencontroller installiert. Nun habe ich eine zusätzliche Lizenz 2012 R2 Standard, welche ich als zweiten Domänencontroller auf einem physikalischen Host installieren möchte. Muss ich hierbei irgendetwas beachten, wenn ich der bestehenden 2012 Domäne einen 2012 R2 Domänenserver hinzufüge? Danke und Gruß, Mag

Hallo zusammen, wir konnten den IE11 heute manuell auf dem Windows7 Embedded System installieren, nachdem wir die hierfür notwendiges Vorupdates eingespielt hatten. Folgende Updates mussten wir manuell einspielen, da der WSUS sie nicht auf Embedded Devices verteilt : KB2729094-v2 KB2670838 KB2786081 KB2888049 In den Beschreibungen der Updates im WSUS steht unter dem Punkt Produkte auch leider nur "Windows 7" drin. Laut Update.log File vom Client hat der WSUS auch nicht versucht die o.g. Updates auf den Client zu verteilen. Für das Update 2834140 z.B. gibt es im WSUS auch eine extra Produktversion für "Windowss Embedded Standard 7", dieses wird auch verteilt. Hier scheint das eigentliche Problem zu liegen. Weiß zufällig jemand ob man das irgend umgehen / faken kann, damit die anderen Updates auch installiert werden? Der IE11 als solches ist ja für Embedded freigegeben... Gruß, Mag

Hi Zahni, das Embedded läuft bei uns auf mobilen Geräten, welche bei uns fest in Fahrzeugen installiert werden, dass das nicht das für normale PC geeignet ist, ist durchaus klar ^^ Die Geräte wurden nach unseren Anforderungen hergestellt und entsprechend paketiert. Wie schon erwähnt würden wir ggf., wenn es nicht anders geht, ein neues Package bauen lassen müssen. Mir ist nur nicht klar, wo das Problem liegt und ich wollte den Aufwand sparen, falls wir nur irgendein kleines Detail übersehen haben... Das mit dem normalen Installer wollten wir heute mal testen. Das mit dem IE7 war Blödsinn von mir, sorry. Auf den Geräten läuft zur Zeit der IE8. Gruß, Mag

@ Zahni: Die Kategorie Windows7 Embedded ist im WSUS ausgewählt, normale Embedded Updates werden auch an die Clients verteilt und installiert, soweit funktioniert das grundsätzlich. Es gibt im WSUS nur 3 Versionen des IE11 :Für Windows 7, Für Windows 7 64bit und für 2008 R2 Serversysteme, eine spezielle Embedded Version taucht da nicht auf. In der Kompatibilitätsliste für Windows 7 Embedded ist der IE11 aber enthalten. Das Update als solches ist im WSUS enthalten, daher weiß ich nicht wie DU das mit dem importieren meinst? Nein wir sind kein OEM, unser Dienstleister hat uns ein Image gebaut, da wir auf den entsprechenden Clients bisher keinen IE benötigten ist dort aber nur der IE8 enthalten. Wir sind gerade dabei die Geräte (ca. 50 Stück) ins AD zu holen und dabei auch mit WSUS Updates zu versorgen. Wenn wir das mit dem WSUS garnicht geregelt bekommen, müssten wir ein neues Image machen lassen, was mit entsprechendem Aufwand und Geld verbunden wäre. @ Sunny: Da sind wir bei das auszutesten, ich hoffe morgen auf ein Ergebnis. Mag

Hi Doso, nein leider nicht, danach hatten wir auch schon gesucht ...

Hi Sunny, der IE11 (und auch der IE 10) werden weder downgeloadet, noch installiert, der Win7 Client sagt, es seien keine Windows Updates verfügbar. Wenn ich im WindowsUpdate.log File suche, finde ich keinerlei Einträge zum IE11 Update. Der WSUS scheint das Update dem Client ja auch gar nicht zuzuweisen ("nicht zutreffend"), evt. wegen dem Embedded System, aber es gibt ja keinen WSUS IE11 explizit für Embedded Systeme, daher gehe ich davon aus das es der gleiche ist. Ich weiß jetzt nur nicht ob uns irgendwelche Abhängigkeiten fehlen, oder ob das Embedded generell ein Problem mit diesem Update hat, oder das Problem noch woanders zu suchen ist... ThX & Cya, Mag

Hallo zusammen, wir versuchen auf Windows 7 Standard SP1 Embedded einen IE11 via WSUS zu verteilen. Soweit ich raus bekommen habe muss das Update KB2670838 vorher installiert werden. Sowohl das Feature Pack "Platform Update für Windows 7 (KB2670838)" als auch das Update-Rollup "Internet Explorer 11 für Windows 7" sind beide genehmigt, stehen aber bei Status auf "nicht zutreffend". Leider bekomme ich nicht raus warum der Status auf nicht zutreffend steht. Für Tips wäre ich sehr dankbar. Gruß, Mag

zu 1. http://download.microsoft.com/download/0/1/2/0121828A-A1E5-4193-B78E-9475D7AF5955/Windows_Server_Factsheet.pdf Da ist es gut und übersichtlich beschrieben. Zusätzliche Linux VM's kannst Du natürlich soviele laufen lassen wie Du willst / ressourcentechnisch kannst. zu 2. Speicher kostet nicht die Welt, 6 GB für ALLE deine aufgeführten Systeme ist sicher zu knapp. zu 3-5 kann ich nicht viel sagen. Du solltest aber auch auf schnelle Platten achten, evt. SSDs wo es Sinn macht, sonst bekommst Du da einen Flaschenhals. Sollte das ganze extern gehostet werden, sind sicher noch einige andere Aspekte zu beachten! Cu, Mag

Hallo Daniel, hab zwar noch etwas suchen müssen, da der C't Artikel unter http://www.heise.de/ct/hotline/Explorer-mit-Administratorrechten-1258468.html verlinkt ist und es von der PrivBar eine neue Version unter http://blogs.msdn.com/b/aaron_margosis/archive/2011/09/01/privbar-update.aspx gibt, aber das war dann kein Problem mehr, funktioniert auch unter 2012. Ich teste das mal noch ein wenig und baue das dann evt. in meinen Master mit ein. Auf jeden Fall eine gute und sinnvolle Alternative! Danke, Mag

Hallo zusammen, ich weiß das ist der 5 Millionste Thread zu dem Thema UAC, aber leider finde ich vor lauter "UAC dekativieren" Einträgen kaum noch sinnvolle Informationen zu diesem Thema... :mad: Prinzipiell geht es mir darum eine vernünftige Lösung zu finden, um mit mehreren Admins im AD, remote, virtuelle Server zu verwalten. Ich möchte hier ein vernünftiges Maß an Security herstellen, daher hat jeder Admin seine eigene Kennung und keiner arbeitet mit dem lokalen Adminaccount auf den Servern. Ich denke ich habe die Thematik als solche hinreichend verstanden. Explorer.exe läuft in eigenem Sicherheitskontext, daher keine "Als Administrator ausführen" möglich usw. Nach wie vor besteht das Problem das bei einigen Ordnern die Meldung kommt "Sie verfügen momentan nicht über die Berechtigung für den Zugriff auf diesen Ordner" und ich habe auch verstanden warum, aber es gibt eben auch Admins, die dann einfach auf "Fortsetzen" klicken und damit Ihren lokalen Account fest in die NTFS Rechtestruktur einbrennen, was absolute %$"§%&$ ist.... Ich habe hierzu bisher 3 Lösungsansätze : 1. Für Laufwerke ungleich C:\ gebe ich auf der Root einer AD Gruppe in welcher alle Administratoren enthalten sind, Vollzugriff auf die Root des Volumes. Dies kann ich für C:\ so leider nicht machen, da auf diversen Ordnern explizite Rechte vergeben sind (Windows, Programme usw.) das kann man nicht manuell anpassen, jedenfalls nicht nach meinem Kenntnisstand. 2. Ich starte einen alternativen Dateimanager wie z.B. "Q-Dir" via rechte Maustaste "Als Administrator ausführen" und arbeite somit im administrativen Kontext und kann auf alles zugreifen. 3. Die allgemeine Lösung für dieses Problem Forum / Google / usw. scheint UAC deaktivieren zu sein und nicht weiter drüber nachdenken, das kommt für mich aus Security Sicht aber eigentlich nicht in Frage. Daher meine Frage an alle die diese Problematik gut kennen und auch auf Security wert legen : Habt Ihr noch andere gute pragmatische Lösungen um mit mehrerern Adminaccounts remote auf Servern arbeiten zu können und die UAC nicht abzuschalten? Oder bin ich wirklich einer der ganz wenigen, die noch versuchen die UAC nicht einfach abzuschalten und sich damit graue Haare holen? Danke und Gruß, Mag

Ich habe eigentlich auch nichts anderes erwartet, hatte allerdings unter VMWare auch mal einen Hyper-V getestet und darauf dann VDI gemacht (für einen Client), funktionierte auch :jau: aber virtualisierte Virtualisierung macht wohl nicht wirklich Sinn, und in dem Zusammenhang habe ich mich gefragt wie sinnvoll ein RDS unter VMWare ist und wie andere das so machen. Aber da unser RDS aufgrund der darauf genutzten Anwendungen ein sehr wechselhaftes Lastverhalten hat, würde ich den schon gerne virtualisieren, damit die Kiste nicht die meiste Zeit nur sinnlos Abwärme produziert, wenn darauf nix los ist. Werde den dann jetzt ganz normal auf die VMWare Farm mit kippen. Vielen Dank, Mag

Hallo zusammen, ich würde gerne wissen ob es Sinn macht einen produktiven 2012 RD Server unter VMWare 5.5 zu virtualisieren? Es soll keine VDI Umgebung genutzt werden, sondern der Server soll als Ersatz für alte Terminalserver dienen. Ein paar Applikationen / 50 User. Das es prinzipiell funktioniert ist mir klar, hab ja auch schon eine Spielkiste am laufen. Ich frage mich nur ob ich durch die Virtualisierung Performanceprobleme bekomme, oder ob das hinten wie vorne ist. :confused: Gibt es bei einer solchen Lösung grundsätzlich etwas besonders zu beachten, CPU, Memory usw.? Danke und Gruß, Mag

:schreck: Ohkay! Dessen war ich mir nicht bewusst.... :confused: Hab ich gerade gefunden... werd ich wohl morgen lesen... http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b544316917b.aspx Danke, Mag

Hallo, ich habe ein 2012 AD. Hier habe ich einen Memberserver mit einer Benutzerkennung ins AD aufnehmen können, die lediglich in einer einzigen Gruppe ist. Dies ist die Gruppe der Hauptbenutzer. Das kann doch nicht sein, oder?! Im Ereignislog des Memberservers sehe ich den Fehler : Fehler beim Beitritt des Computers "Server123" zur Domäne "meinedomäne". Fehlercode: "1332". Trotzdem scheint der Server 1a in die Domäne aufgenommen worden zu sein, soweit ich das beurteilen kann, was läuft da falsch? Das ganze AD ist relativ frisch und es wurde noch nicht all zuviel konfiguriert. Danke und Gruß, Mag