Jump to content

Schweizerin

Members
  • Gesamte Inhalte

    114
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Schweizerin

  1. Das umgehen der firewall bringt meisten mehr Probleme als deren korrekte Konfiguration.

    Erlaubt doch einfach die notwendigen Zugriffe in der Firewall. Für Netz C müsst ihr die doch eh anfassen.

     

    Du meinst ich soll dem Server nur einen LAN-Port in einem Netz (A) geben, nur in einem Netz (A) per Switching an diesem Server einbinden und die anderen (B und C) sollen grundsätzlich nur geroutet statt geswitcht darauf zugreifen? Was bei C ja sowieso der Fall wäre, aber bei B sehe ich Performanceprobleme.

  2. Hi,

     

    warum 2 NICs wenn die Firewall so oder so routet?

    Ansonsten Routing unterbinden für Netz A und B und entsprechend logisch/physisch trennen. Netz A und C dann über die Firewall routen.

     

    Gruß

    Jan

     

    Zwei NICs deshalb, weil Switching nun mal schneller ist als Routing und weil nun mal Hosts aus zwei verschiedenen Netzen mit maximaler Performance (es geht hier im File-Dienste) auf den Server zugreifen können müssen. Die von weiter draußen © haben das Performanceproblem nicht.

     

    Die zweite Zeile verstehe ich nicht. Erstens sind die Netzte mit VLANs logisch und physisch getrennt (außer dass es neben dem Server eine Firewall gibt, der wie der Server in beiden Netzen hängt) und zweitens beantwortet die Zeile nicht die Frage nach den DNS-Einträgen.

     

    Wenn ich mir deine Antwort im Thread nebenan anschaue, dann habe ich den Eindruck bei dir geht es um Masse und nicht um Klasse. Überall eine Antwort hinleiern, egal ob sie passt oder verständlich ist.

    • Like 1
  3. Hier ist was von MS dazu: https://support.microsoft.com/en-us/kb/2249906 / https://blogs.technet.microsoft.com/rmilne/2014/01/15/hyper-v-could-not-initialize-could-not-create-or-access-saved-state-file/

     

    Den Fehler immer erst bei anderen suchen ist eh am einfachsten. Und mit Linux wär das sicher nicht passiert :D

     

    Zum ersten Link: Die dort beschriebenen Probleme treffen hier aber nicht so. Es geht NICHT um den IDE-Controller, der nicht mehr auf das VHD-File zugreifen kann! Dieses Problem löst man übrigens ganz ohne Kommandozeilenvergewalting und Powershell viel einfacher, indem man das VHD-File der virtuellen Maschine einfach neu zuordnet. Also rausschmeißen, apply anklicken, und neu zuordnen. Oder VHD-File umbenenen und neu zuordnen.

     

    Zum zweiten Link: Wie soll ich an zwei Dateien (BIN und VSV) Rechte setzen, wenn sie nicht vorhanden sind? Und selbst wenn ich sie anlege (leer) und dann die Maschine starte, dann werden sie als erstes gelöscht und dann kommt der Fehler.

     

    Also welchen Fehler soll ich bei mir suchen? Darf ich den Fehler bei dir suchen und dir sagen, dass du nicht richtig gelesen hast?

  4. Ein Windows-Server befindet sich mit zwei verschiedenen Netzwerkkarten in zwei verschiedenen Netzbereichen A und B, zwischen denen mit einer Firewall geroutet wird. Er hat nur auf dem Netzwerkadapter A einen Default-Gateway, der andere kann nur lokal kommunizieren (B). Für den Server existieren zwei A-Records im DNS.

     

    Anforderung1: Hosts in B sollen den Server auf der Netzwerkkarte B kontaktieren und Hosts in A sollen den Server nur auf der Netzwerkkarte A kontaktieren. Zu deutsch, Hosts in A und B sollen per Switch auf den Server zugreifen, nicht geroutet. Reicht es dafür aus, einfach nur zwei DNS-A-Records auf dem DNS-Server anzulegen und die Hosts wissen automatisch, dass sie den A-Record in ihrem lokalen Netz benutzen?

     

    Anforderung2: Hosts in C sollen den Server über A kontaktieren, erstens weil die Firewall keine Zugriffe von C nach B lässt und zweitens weil der Server nur in A einen Default-Gateway hat. Wenn ich wegen Anforderung1 zwei A-Records habe, dann erfährt ja ein Host in C auch zwei Adressen. Wie löst man das?

  5. Ich habe die nicht starten wollenden VMs wieder gelöscht, den Eintrag

     

    Virtuelle Computer: C:\ProgramData\Microsoft\Windows\Hyper-V\

     

    wieder zurückgeändert und die Maschinen danach neu angelegt. Und siehe da, sie starten wieder.

     

    Moin,

     

    vermutlich passen die Berechtigungen nicht. Die sind bei Hyper-V speziell.

     

    Gibt es dafür vielleicht auch eine offizielle Quelle? Ich verstehe das von dir genannte Script nicht und bevor die alten VMs auch noch lahmgelegt werden, möchte ich gern wissen, wie man es richtig macht.

     

    Ich verstehe Microsoft eh nicht. Das Verzeichnis D:\Hyper-V\ war zwar vorhanden, aber D:\Hyper-V\Virtual Machines\ hat die Software selber angelegt. Sind die in Redmond nicht in der Lage dann darauf zu achten, dass wenn sie schon ein Verzeichnis anlegen, sie auch gleich die Rechte ordentlich setzen? Überhaupt wundert es mich, denn im Ordner D:\Hyper-V\Virtual Machines\98C1AC22-FC10-4D1C-93D7-A5839298A77D\ können die auch Dateien löschen! Ich habe eine leere D:\Hyper-V\Virtual Machines\98C1AC22-FC10-4D1C-93D7-A5839298A77D\98C1AC22-FC10-4D1C-93D7-A5839298A77D.vsv angelegt, wenn man die virtuelle Maschine startet, dann wird die Datei dabei gelöscht. Aber neu anlegen schaffen sie nicht? Da fragt man sich schon, was bei denen in Redmond alles falsch läuft!

  6. Es geht um einen 2008 R2 mit Hyper-V, den ich heute "geerbt habe". In Hyper-V wurden die Einstellungen geändert.

     

    Alt:

    Virtuelle Festplatten: D:\Hyper-V\Virtual Hard Disks\

    Virtuelle Computer: C:\ProgramData\Microsoft\Windows\Hyper-V\

     

    Neu:

    Virtuelle Festplatten: D:\Hyper-V\Virtual Hard Disks\

    Virtuelle Computer: D:\Hyper-V\

     

    Das erste hat sich also nicht geändert.

     

    Lege ich jetzt einen neuen Computer an, dann wird das Verzeichnis D:\Hyper-V\Virtual Machines\ erzeugt und darunter die entsprechenden Unterordner. Ich kann die neu angelegten jedoch nicht Maschinen starten, es kommt der Fehler:

    [Window Title]
    Hyper-V-Manager
    
    [Main Instruction]
    Fehler beim Versuch, die ausgewählten virtuellen Computer zu starten.
    
    [Content]
    "Test": Fehler beim Initialisieren.
    
    Fehler beim Initialisieren des gespeicherten Status eines virtuellen Computers.
    
    [Expanded Information]
    "Test": Fehler beim Initialisieren (ID des virtuellen Computers: 98C1AC22-FC10-4D1C-93D7-A5839298A77D).
    
    "Test": Fehler beim Erstellen oder Zugreifen auf die Datei "D:\Hyper-V\Virtual Machines\98C1AC22-FC10-4D1C-93D7-A5839298A77D\98C1AC22-FC10-4D1C-93D7-A5839298A77D.vsv" mit dem gespeicherten Zustand (ID des virtuellen Computers: 98C1AC22-FC10-4D1C-93D7-A5839298A77D).
    

    Einen Datenträger habe ich dem noch nicht einmal zugeordnet. Scheinbar kann er die Datei 98C1AC22-FC10-4D1C-93D7-A5839298A77D.vsv nicht erstellen, denn sie ist nicht vorhanden.

     

    Auf D:\Hyper-V\ und alle Unterordner haben System, Domänen-Admins, Administratoren und der bedienende User Vollzugriff. Zusätzlich hat Ersteller-Besitzer die üblichen Rechte und "Virtuelle Computer" haben ebenfalls spezielle Rechte, die aber eigentlich nur lesend sind. Ich sehe keien Rechteunterschiede zwischen dem alten C:\ProgramData\Microsoft\Windows\Hyper-V\ und dem neuen Ordner. An dem Verzeichnis D:\Hyper-V\Virtual Machines\98C1AC22-FC10-4D1C-93D7-A5839298A77D\ hat der User Vollzugriff (nur dieser Ordner).

     

    Was ist zu tun?

  7. Nein, nicht HKU\.DEFAULT - das ist SYSTEM. Du mußt schon die ntuser.dat aus C:\Users\Default bearbeiten :)

     

    Wie bearbeitet man die C:\Users\Default\NTUSER.DAT per Skript? Wäre das https://www.windows-noob.com/forums/topic/2848-script-to-modify-default-user-profile/ (mit entsprechenden Anpassungen) der richtige Weg?

     

    Dann würde ich den gefundenen key bzw. value aber per GPP, falls wir über eine Domäne sprechen, setzen.

     

    Was ist GPP? Ich weiß was GPO (What is Group Policy Object) ist, aber von GPP habe ich noch nie gehört.

  8. Wie kann ich unter Windows 7 und Windows 10 dafür sorgen, dass neue User, die sich erstmalig an einem Computer anmelden, mit dem Soundprofil "No sounds" anfangen? Im Nachhinein soll der User das jederzeit auf seine Bedürfnisse anpassen können. Anders gefragt: Wie kann ich beim Default-User "No sounds" aktivieren.

     

    Das ganze soll dann irgendwie per Skript am Ende der Windows-Installation ausgeführt werden.

  9. Erst nachdem ich am Client unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" den Pfad zum WSUS überprüft habe ist mir aufgefallen, dass mir als Adresse ein "s" bei http(s):// xxx:8530 hineingerutscht ist.  In der GPO dann https zu http gemacht, GPO am client aktualisiert und zack war der client da!

     

    Das sollte auf den ersten Blick auffallen, wenn man im Rahmen der Fehlersuche TCPVIEW gestartet hätte.

  10. Nein, das kann nicht funktionieren weil der WSUS nichts verteilt. Er stellt zur Verfügung, der Client holt. Nenn es Haarspalterei, technisch gesehen verteilt der WSUS nichts.

     

    Wenn du dann vom Haarespalten zurückbist kannst du ja noch die Frage beantworten: Ist es üblich und im Jahre 2016 auch stabil funktionsfähig, dass sich Clients vom WSUS Treiber holen, ohne dass dieser wegen Performanceproblemen quasi zusammenbricht?

     

    Zu meiner Erfahrung: Mit Treibern müllt man den WSUS voll, aber kein Rechner will Treiber. Das sage ich jetzt für etwa 800 Clients mit XP/Vista/Windows7/Windows8. Deshalb habe ich die letzten WSUS-Server (ab ca. 2013) auch nur noch ohne Treiber aufgesetzt (und deshalb kann ich nichts zu 8.1 oder 10 sagen).

  11. Wenn Du aber sagst, das Du Netzwerkdrucker hast, dann dürfte da ja auch ein Druckserver installiert sein? Dann reicht es schon aus, im Explorerer (Adressezeile) \\printserver\druckername (damit ist der Freigabename gemeint) einzutragen und der Drucker verbindet sich dann und zeigt den definierten Namen auch an.

     

    Es reicht sich mit \\printserver zu verbinden. Der Rest ist selbsterklärend. Da muss man sich keine Freigabenamen merken.

  12. Trotzdem würde ich mich nicht auf die WU-Treiber verlassen, sehr gerne sind sie nicht aktuell, lieber direkt beim Hersteller downloaden.

     

    Hat jemals schon jemand einen Treiber via WSUS verteilt bekommen? Ich bin mir nämlich recht sicher, dass das überhaupt nicht funktioniert, also dass NIE auch nur ein Treiber via WSUS rausging. Und wenn es funktioniert, dann scheinbar wie eine Katastrophe. Siehe https://www.google.de/search?q=drivers+update+wsus bzw. https://community.spiceworks.com/topic/314634-deploying-drivers-with-wsus

  13. Trotzdem dürfte die Lösung passen

     

    Das halte ich für völligen Unsinn.

     

    Sind KB3159706 oder der Vorgänger KB3148812 installiert, die einen WSUS-Server bekanntlich "töten", wenn man nicht bestimmte Nacharbeiten von Hand ausführt.

     

    https://blogs.technet.microsoft.com/wsus/2016/04/22/what-you-need-to-know-about-kb3148812-part-two/

    https://blogs.technet.microsoft.com/wsus/2016/05/05/the-long-term-fix-for-kb3148812-issues/

     

    66.000 Updates klingen für mich auch etwas viel. Werden die üblichen Wartungsschritte regelmäßig vorgenommen?

  14. Frisch aufgesetzte Windows Server 2008 R2 meinen bei einer manuellen Suche (bei Microsoft), dass sie KB2813347 benötigen. Zu deutsch: Windows Update Online bietet dieses an und der Server will es haben. KB3075220 wird in dem Stadium nicht angeboten.

     

    Auf dem WSUS sieht das aber etwas anders aus. Da wird bei KB2813347 behauptet, dass es durch KB3075220 ersetzt wird. Der Client meint, ihm fehlt KB2813347, aber er installiert es nicht, weil das Update ja ersetzt wird. Vom ersetzenden Update KB3075220 will er aber nichts wissen.

     

    BTW: Für KB3075220 interessiert sich von hunderten Clients auf dem WSUS niemand. Es war auch noch nie zur Installation freigegeben (weils halt "keiner braucht").

     

    Was läuft hier schief? Wie kann man das Problem beheben?

     

    https://support.microsoft.com/en-us/kb/2813347

    https://support.microsoft.com/en-us/kb/3075220

     

  15. Es funktioniert nicht.

     

    Ich habe an den WIMs (Boot Index 1, Boot Index 2, Install Index 1) rumgeschraubt und das Intel-Tool benutzt, aber ich schaffe es nicht, dass ein Datenträger erkannt wird. Zu deutsch: Ich kann zwar mittlerweile USB3 nutzen (aber auch erst, wenn ich die Treiber manuell hinzufüge), aber ich kann Windows weder installieren noch ein Restore machen, weil (außer den USB-Sticks) keine Datenträger erkannt werden. Da hilt es auch nicht die Intel RST-Treiber (iaStorA.sys oder iaStorF.sys) zu laden, die laut Intel für die Skylake-Generation geeignet sein sollen.

     

    Das betrifft Windows 7. Mit Windows 10 geht es.

     

    BTW: Das Intel-Tool installiert einen veralteten USB3-Treiber, mit dem sich der Intel Q170 in dem 7040 beim Aktivieren des Treibers aufhängt.

     

    Für mich heißt das: DELL Optiplex 7040 kann man nicht für Windows 7 benutzen, obwohl das offiziell von DELL supportet wird.

     

    Ich vermute eine Inkompatibilität des Windows-Setups mit dem DELL 7040 im Bereich UEFI/BIOS. Denn auch wenn ich eine SCCM-Installation mit USB-Stick durchführen will, dann geht das nur, wenn ich Legacy boote, bei UEFI-Boot bleibt das Setup mit 0x8007000F hängen, wenn es nach der Partitionierung die Festplatte für den Pre-Boot vorbereiten will.

  16. Es geht um einen DELL Optiplex 7040 in Kleinstbauweise. Der hat nur USB3-Anschlüsse und kein optisches Laufwerk. Die eingebaute SSD ist leer. Ich will prüfen, wie ich auf einem nackten System eine Neuinstallation oder ein Restore hinbekomme.

     

    Ich boote also wie üblich mit meinem USB-Stick, völlig eal ob Legacy oder UEFI, auf dem ein Windows 7 x64 drauf ist. Ich kann noch das Tastaurlayout auswählen, aber dann schlägt alles fehl.

     

    Ich kann nicht neu installieren, weil des gebootete System den USB-Stick nicht sieht. Ich kann auch andere USB-Sticks anstecken, aber keiner wird erkannt. Ist ja auch logisch, Windows 7 kann kein USB 3.0 ohne zusätzliche Treiber. Nur wie installiere ich zusätzliche Treiber, wenn alle USB-Sticks nicht erkannt werden, weil Windows für den USB3-Controller keinen Treiber hat?

     

    Dito Restore (Systemwiederherstellung). Das würde ich gern vom Netzwerk holen, aber da ich keine Netzwerktreiber laden kann, geht das nicht.

     

    Was scheinbar möglich ist: Ich sehe ein Laufwerk X: namens "Boot", welches zugreifbar ist. Ist das die Datei BOOT.WIM? Könnte ein Weg darin bestehen, da irgendwie ein Verzeichnis mit Treibern reinzulegen?

     

    Man kann im DELL-Bios leider keine Optionen bei den USB3.0-Anschlüssen ändern, also keinen USB2.0- oder Kompatibilitäts-Modus oder so aktivieren.

     

    Kennt jemand Lösungen?

  17. Gegeben sei folgender Befehl:

     

    CACLS C:\Windows\System32\GWX /G jeder:C /E /T

     

    1. Den möchte ich gern auf iacacls ändern. Ich bin jetzt bei

     

    icacls c:\Windows\System32\GWX /grant *S-1-1-0:(oi)(ci)f /t

     

    angekommen. Den Parameter /E verstehe ich aber nicht so ganz. Oder habe ich den schon mit oi/ci integriert?

     

    2. Jetzt gilt es den Befehl zu modifizieren, denn es könnte ja sein, dass bereits bestehende Rechte irgendwelche mit *S-1-1-0:(oi)(ci)f erteilten Rechte verhindern bzw. verbieten. Wie kann ich die Vererbung von c:\Windows\System32 auf c:\Windows\System32\GWX entfernen und alle bestehenden Rechte von c:\Windows\System32\GWX, so dass nur *S-1-1-0:(oi)(ci)f übrigbleibt?

  18. Bei Amazon habe ich schnell nen IDE-USB-Adapter gekauft, wie dann weiter?
     
    Zuerst die Registry des XP-System an einem Fremdrechner einbinden und diese Schlüssel bearbeiten:
     
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IntelIDE

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\atapi

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCIIde

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PCIIdex

     

    Bei allen den Schlüssel "Start" mit 0 belegen.
     
    Danach die HD mit https://technet.microsoft.com/en-us/sysinternals/ee656415.aspx in ein VHD-Image konvertieren und als HD-Image in einer VM einbinden Die Virtualisierungssoftware muss einen IDE-Controller bereitstellen, kein AHCI.
     
    Ansonsten würde ich nach der Virtualisierung eine Reparaturinstallation des XP machen.
  19. Weder das eine noch das andere hat geholfen. Ich konnte auch nicht mehr mit anderen USB-Sticks im NON-UEFI-Mode booten (zwei Sekunden nach Boot-Beginn immer 0xc0000225). Zum Schluss habe ich die Defaults im BIOS geladen und danach meine üblichen Einstellungen vorgenommen, dann ging alles wieder normal. Irgendwas in den BIOS-Einstellungen (des ASUS-Mainboards) war wohl "verkorkst".

     

    Problem gelöst.

  20. Ich habe ein Systemimage eines Windows 10 x64 erzeugt. Es ist im klassischen BIOS-Mode aktiv, also nicht UEFI. Jetzt möchte ich damit ein Restore durchführen (auf dem selben Rechner).

     

    Starte ich dann mit meinem Windows-10-USB-Stick, kann ich auswählen, ob der Stick normal oder UEFI gebootet werde soll.

     

    Starte ich via UEFI, dann komme ich bis ans Ende des Restoreprozesses, wo die Wiederherstellung beginnen sollte. Dann kommt aber der Fehler "Windows cannot restore a system image to a computer that has different firmware. The system image was created on a computer using BIOS and this computer is using EFI."

     

    Starte ich den Stick via BIOS-Boot, dann haut es mir sofort einen 0xc0000225 raus.

     

    Was kann ich ändern?

  21. Die Laufwerke sind in meinem Test bereits vorhanden, da ich sie als persistente Netzlaufwerke hinzugefügt habe.

     

    Weißt du, dass sie bei Ausführung des Scripts vorhanden sind oder glaubst du dass es so ist? Dass das per VB funktioniert muss nichts sagen. Persistent heißt nicht, dass die Laufwerke schon von Anfang an da sind, sondern dass sie jedes Mal eingebunden werden. Das braucht aber trotzdem Zeit. Macht doch mal in deinem Script eine Prüfung in der Art wie

     

    net use > %temp%\test.log

     

    Wenn das negativ verläuft würde ich mir mal die GPOs anschauen, von denen die eine irgendwie "Auf das Netzwerk warten" heißt und die andere "Run scripts synchronously". Siehe auch:

     

    http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/

×
×
  • Neu erstellen...