Gadget

Hi ToMMics,

50 hardwareidentische Clients sollen mit Windows XP SP2 OEM Versionen, erstbetankt werden. Anschliessend sollen noch weitere Softwarepakete nachinstalliert werden.

 

Wie mache ich dies am effizientesten?

 

1. Lösung: Alles von Hand installieren.

 

2. Lösung: Imaging ( Clonen mit TrueImage oder Ghost)

 

3. Lösung: RIS Server

 

Eine weitere Frage: Muss jede OEM Version bei MS registriert werden? Kann man das umgehen oder beschleunigen?

1. fälllt aus wegen is nich

2. zu teuer für ne Leistung die beim BS schon dabei is.

3. Jup damit würd ich arbeiten:

Ich hab früher auch immer Ghost verwendet würde jetzt aber aus kostengründen aufjedenfall den RIS verwenden, da dieser tadellos funktioniert. Falls du etwas komplexere Software ausrollen musst kannst du auch ein RipRep-Image über den RIS verteilen.

Alles andere wird dann per Gruppenrichtlinie gesteuert und per MSI-Paket installiert.:

(Business Desktop Deployment Center is ne wichtige Wissenquelle unbedingt reinschaun!)

http://www.microsoft.com/technet/desktopdeployment/default.mspx

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/csws2003.mspx

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/DepKit/3ddda5bf-cf67-4408-b68c-7e1fcb5e47ee.mspx

Zwecks OEM-Lizenz jup die muss pro Arbeitsstation aktiviert werden. (Jedesmal einzeln)

Ohne Volumenlizenz macht so ein Rollout auch überhaupt keinen spass:

Einsatz der "Systemvorbereitung" mit Windows-Produktaktivierung oder Volumenlizenzmedien zur Bereitstellung von Windows XP

http://support.microsoft.com/default.aspx?scid=kb;de;299840

LG Gadget

Hi Herbert,

In der Praxis kann es ja nicht nowentig sein, daß ich ein Postfach habe, wenn ich eine Mail wegsende.

falls du mails über die SMTP-Server der allseits bekannten Provider für kostenlose E-Mail-Accounts versenden willst brauchst du schon eins.

GMX & Freemail erlauben kein Mail-Relay:

http://www.msxfaq.de/internet/relay.htm

Außerdem wenn du es besserweist wie unser Backoffice-Spezialst Günther wieso frägst du dann. :suspect:

LG Gadget

Hi Mike,

sorry aber Subareas kenne ich nicht... vielleicht gibts die nur beim Portal Server den ich bis jetzt noch nie in der Hand hatte... hab bis jetzt nur Windows Share Point Webs verwaltet.

Falls du hier nicht weiter kommst würde ich dir empfehlen die Frage auf der deutschen Website http://www.sharepointcommunity.de im Forum zu wiederholen.

LG Gadget

Moin,

Danke das ihr mir noch kurz Zeit gelassen habt ;)

LG Gadget

Hi Leute,

seit kurzem hat MS die Seite http://safety.live.com die zur Live-Initiative gehört über die ich hier schon kurz geschrieben habe: https://www.mcseboard.de/showthread.php?t=75154 veröffentlicht.

Auf der Seite werden verschiedene Online-Scan Tools angeboten um die Sicherheit zu schützen (Protection Scan), die Privatspähre zu schützen (Clean Up scan) und die Performance zu tunen.

Da es sich die erste Website in dieser Art von Microsoft handelt ist abzuwarten, wie Sie von der Allgemeinheit angenommen wird. Ich persönlich bin der Meinung, dass es höchste Zeit war das MS einen Online-Viren/Malwarescanner anbietet.

Startseite:

Protection Scan:

CleanUp Scan:

TuneUp Scan:

Mehr Info´s gibts auf dem Anti-Malware-Team Blog:

http://blogs.technet.com/antimalware/archive/2005/11/03/413620.aspx

LG Gadget

Hi daruma,

der Dienst WZCSVC den ich genannt habe war nur ein Beispiel (is btw der WXP Wlan Dienst)... wie der Dienst vom Webdrive heisst kann ich dir jetzt aus dem Stand nicht sagen.

LG Gadget

Hi,

schön das es jetzt klappt.

Sag mal-das ist beim Win 2000 Server aber nicht der Fall oder?

Richtig seit W2k3 hat MS einiges an den standardmäßigen Sicherheitseinstellungen gedreht um schon vor der eigentlichen Konfiguration des Admin eine gewisse Basissicherheit zu bieten. Deswegen solltest du dir deine Passwortrichtlinie auch gut überlegen =>

Thread zum Topic:

https://www.mcseboard.de/showthread.php?t=66825

LG Gadget

Hi Schusterharry,

du verwendest nen 2k3-Server gel ;)

Ein 2k3 DC ist so vorkonfiguriert, dass dein Kennwort zu schwach is:

How can I disable the password requirement for a user in a Windows Server 2003 Active Directory domain?

The default password filter (Passfilt.dll) included with Windows Server 2003 requires that a password:

 

* Is not based on the user’s account name.

* Contains at least six characters.

* Contains characters from three of the following four categories:

o Uppercase alphabet characters (A–Z)

o Lowercase alphabet characters (a–z)

o Arabic numerals (0–9)

o Nonalphanumeric characters (for example, !$#,%)

Die Lösung gibts auch auf der Seite von Daniel Petri in der oben geposteten Url.

EDIT: Ups...zu langsam getippt....

Evtl. wird die Richtlinie nicht korrekt übernommen => Check das mal per Resultant Set of Polices MMC auf der betroffenen Workstation.

(Funktioniert nur mit Windows XP o. 2k3)

Windows-Taste +R / rsop.ms

LG Gadget

Hi Rainer,

schotte meint ziemlich sicher Migrate Easy:

http://www.acronis.de/homecomputing/products/migrateeasy/

LG Gadget

Hi Peter,

sehr hilfreich hier ist auch die Verwendung der Wiederherstellungskonsole mit der du von den vorhandenen Festplatten die ARC-Pfade auslesen kannst.

Folgenden Befehl in der Wiederherstellungskonsole eingeben:

map arc

Wenn du den ARC-Pfad der gespiegelten Partition hast dann musst du nur noch den ersten Boot.ini Eintrag kopieren u. den eben ausgelesenen ARC-Pfad angeben und schon kannst du auch von der Spiegelung starten.

Beschreibung der Windows 2000-Wiederherstellungskonsole

http://support.microsoft.com/kb/229716/DE/

Weitere Info´s zu Boot.ini

http://www.microsoft.com/germany/technet/datenbank/articles/600257.mspx

LG Gadget

Hi Balubär,

rechte einmal korrekt setzen / dann Erweiterte Sicherheitseinstellungen aufrufen / dort haken setzen bei: "Berechtigungen für alle untergeordneten Objekte durch die angezeigten Objekte, sofern Anwendbar ersetzen."

LG Gadget

Hi Dippas,

Mich interessiert eine möglichst kostenlose Funtionalität, wie der SBS sie bietet, aber eben auf einem normalen W2k3-Server.

seit wann ist die Nutzung des Remotearbeitsplatzes kostenlos? Es wird dafür nach meinem Lizenzverständnis ne CAL gebraucht... was unser Lizenzspezialst Dr.Melzer bestimmt bestätigen kann.

Aber meistens ist es ja in ner SBS-Umgebung so gelagtert, dass SBS-User-CAL gekauft werden... mit denen die Mitarbeiter lizenzrechtlich Computerunabhängig auf den SBS zugreifen können.

Der SBS nutzt Funktionen des Betriebssystems. Und die müssen dem normalen Server doch auch zu entlocken sein.

Was meinst denn du, da speziell... die Remoteweb-Arbeitsplatz seite verbindet nur ein paar funktionen die auf dem W2k3-Server mit Exchange 2k3 ja standardmäßig auch schon verhanden sind?

Remotedesktopwebverbindung u. Outlook WebAccess (den Verbindungsassistenten lasse ich mal außen vor, da du eh kein VPN haben willst)

den Remotedesktop kann man ja auch als Webpart auf ner "Windows Sharepoint Services" Website einbinden...

(Link funktioniert nur mit dem IE korrekt)

http://www.microsoft.com/sharepoint/downloads/components/detail.asp?a=448

LG Gadget

Hi calimero,

ich würd das folgendermaßen bewerkstelligen:

Loopbackverarbeitsungs-Richtlinie für den Terminalserver erstellen:

http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm

und über diese Richtlinie ein Script übergeben, dass alle vorhandenen Druckverbindungen löscht und deinen als Standarddrucker zuweist. Z.B. mit Con2Prt aus dem W2k3-Resource-Kit möglich.

Beispiel-Skript mit Con2Prt:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Anmelde_Scripts.htm

oder mittels eines VBS-Scripts:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/wsmthremoveprinterconnection.asp

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/wsmthsetdefaultprinter.asp

LG Gadget

Mein natürlich 16MB Cache und nicht GB IoI wäre aber schon cool ...

http://maxtor.com/portal/site/Maxtor/menuitem.ba88f6d7cf664718376049b291346068/?channelpath=/en_us/Products/External%20Storage/OneTouch%20II%20Family/Maxtor%20OneTouch%20II%20FireWire%20and%20USB

Wenn du meinst soviel Speed zu brauchen kannst ja nen Raid 10 verwenden ... musst du selber abwegen ob du den Speed u. die Sicherheit wirklich brauchst...

Aber für viel wichtiger als das Raid 10 oder 5 halte ich den Controller... gscheite Marke ...viel Speicher u. am besten U320 mit 10.000 U/Min Platten oder noch besser 15.000 U/Min (wobei das halt auch alles auf die speziellen Erfordernisse ankommt)

Wieviel Benutzer, was für Applikationen ... was für ne Kapazität braucht ihr...?

LG Gadget

Hi Engel.Aloisius,

hängt ja immer davon ab was du damit machen willst Raid 10 ok... ist das beste aber auch teuerste... auch ne einzelne HD ist immer bedeutend schneller als nen CD/DVD.

Was willst du denn konkret damit machen, dass du auf Raid 10 kommst?

Ich z.B. hab alle meinen wichtigen ISO`s auf ner externen 300GB HD Maxtor Onetouch und das Ding geht mit 16GB Cache über Firewire total ab.... ;)

LG Gadget

Hi the_p,

nochmal mal die Frage ... und was sind für Fehler in der Ereignisanzeige zu sehen?

=> Taskmanager / Neuer Task / eventvwr.msc

Außerdem würd ich mal nen Virenscan durchführen... sysclean.exe u. Pattern Datei hier runterladen:

http://de.trendmicro-europe.com/enterprise/support/tsc.php

Auf USB Stick oder CD Packen, PC im abgesicherten Modus (nur Eingabeaufforderung) starten. Per Kommandozeile die zwei Dateien auf die Lokale HD kopieren u. syslcean starten.

LG Gadget

Hi Zahni,

danke für den Hinweis... das sollten wir auf jedenfall im Auge behalten...die Mehrheit der Admins hier hat wohl nen paar geschäftskritische W2k3 Server rumstehen...

LG Gadget

Hi ganler,

schnapp dir doch einfach mal den ProcessExplorer von sysinterals.com =>

Process Explorer search, DLL Substring:

Exe starten / strg + E => dann kannst du dir die Prozesse anzeigen lassen die deine DLL sperren.

LG Gadget

Hi,

nochmals back ontopic... hab den Patch auch installiert und auf keinem System ein Problem gehabt... im KB909444 wird ja auch eindeutig beschrieben:

Dieses Problem kann auftreten, wenn COM- oder COM+-Anwendungen nicht auf die COM+-Katalogdateien zugreifen können. Die Anwendung kann nicht auf die COM+-Katalogdateien zugreifen, da die Standardberechtigungen für das COM+-Katalogverzeichnis und die Katalogdateien gegenüber den Standardeinstellungen geändert wurden. Vor Microsoft Security Bulletin MS05-051 waren explizite Berechtigungen für den COM+-Katalog nicht erforderlich. Die COM+-Katalogdateien sind .clb-Dateien und befinden sich im Ordner "%windir%\registration".

...und an Systemordner-Berechtigungen rumschrauben... halte ich für eh nicht so toll ... deswegen hatte ich kein Problem. Seit welcher Version diese Lösung gültig ist kann ich aber nicht genau sagen... momentan is es die V. 1.2 von MS05-051.

LG Gadget

Hi BinDabel,

ich find Sharepoint einfach geil sry für die Ausdrucksweise aber die Möglichkeiten... und das zusammenwachsen von Informationen halte ich für einen extremen Mehrwert.

Wobei ich Mapulativ recht geben es teilweise sehr schwer "Nicht-IT´ler" dafür zu begeistern...aber man muss die Leute einfach vom Mehrwert überzeugen u. Vorurteile abbauen.

Ich setze jetzt Sharepoint seit über nem halben Jahr ein und meine Begeisterung hat nicht nachgelassen.

Features die ich besonders schätze: Änderungsbenachrichtungen, Persönliche Ansichten, Active Directory Integration.

Ich würde dir einfach mal empfehlen die Windows Sharepoint Services runterzuladen und auf nem Testserver aufzuspielen und diese Sharepoint Webcasts anzugucken:

http://www.mcseboard.de/showpost.php?p=314320&postcount=13

Auf http://www.sharepointcommunity.de gibts auch noch einige sehr interessante Info´s.

LG Gadget

Hi Mikelx,

was meinst du mit Ordner?

Einen Unterordner innerhalb einer Dokumentenbibliothek?

=>

Auf Ordnerebene kann innerhalb der WSS imho keine ACL erstellt werden, sondern nur auf Listen bzw. Dokumentenbibliotheksebne.

Und wie vergibts du denn Berechtigungen für Webparts?

LG Gadget

Hi madbull,

ist es möglich Abzweigpunkte auf Netzlaufwerke zu machen

 

d.h. ein order leitetet nicht auf einem ordner auf dem lokalen rechner sonder auf einem ordner auf einer freigabe z.B. weiter

ist leider so bisher nicht möglich steht auch so im KB205524 unter Feature Comparison to DFS:

http://support.microsoft.com/?scid=kb%3Ben-us%3B205524&x=9&y=15#XSLTH3126121122120121120120

LG Gadget

Hi Pudel,

hast du nen Smtprelay-Server eingetragen? ....

Was für nen Provider hast du denn?

LG Gadget

Hi Displex2003,

Es muss doch die Möglichkeit geben eine Administrative Vorlage einzubinden die den Spieleordner einfach sperrt oder unsichtbar macht!

 

Vielen Dank für eure Bemühungen!

kein Problem verändere doch eine die Lokale ACL des Spieleordners per "Dateisystem - Client Side Extension" => z.B. Lesen verweigern für Domänenbenutzer

Hier

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

unter Punkt D findest du eine kurze Anleitung dafür... wie´s funktioniert.

LG Gadget

Hi Johannes...

wünsch dir gute Nacht wo immer du auch bist ;)

oder bist du gar mal wieder in Deutschland? :p

LG Gadget