speer

Hallo zusammen, hänge gerade in der Luft da ich keine sinnvolle Fehlermeldung erhalte. Also einen transitiven Trust über 2 2008R2 Domänen hinweg erstellt. Die Überprüfung in beide Richtungen ist erfolgreich. Domäne B kann die Berechtigungen für Domäne A setzen. Suche ich bei Domäne A allerdings nach Mitglieder in Domäne B, erscheint die Fehlermeldung: "Aufgrund des folgenden Fehlers können keine Elemente angezeigt werden: Unbekannter Fehler". Der einzige Unterschied ist, auf dem DC in Domäne A ist die Firewall aktiv. Denke mir aber, wenn die Prüfung der Vertrauensstellung erfolgreich ist, stört diese nicht. Kann diese aber nicht ändern da ich das Recht nicht habe. Ansonsten sind keine Fehler in den Logs drin (DC,DFS, DNS) und ansonsten funktioniert auch alles super. Nur diese eine Sache nicht :(

Zu einfach, vielen Dank für die Mühen :) Speer

Hallo zusammen, gibt es eine Möglichkeit herauszufinden ob in einer 2008R2 Domäne bereits das RODC Schema installiert ist? Erkennt adprep ob der Parameter /rodcprep bereits ausgeführt oder kann ich diesen auf "Verdacht" hin ausführen? Grüße Speer

@Dunkelmann, perfekt, letzter Post war was ich suchte :)

Hallo, sorry, meinte beim IIS für RDS Application Pool.

Hallo zusammen, auf 5x Server 2008R2 soll eine Remote App über DNS round-robin verteilt werden. Im DNS wird der virtuelle Name mit allen Servern eingetragen. Muss jetzt für jeden Server ein SPN mit dem virtuellen DNS Namen gesetzt werden? Also kein Cluster oder NLB. Wie wäre die richtige Vorgehensweise?

Hallo, wird der DNS Eintrag beim DC für die Clientauthentifizierung oder sonstigen Dienste benötigt? Die DNS Einträge der Netzwerkkarte sind alle falsch. Wieso repliziert der DC AD und DNS?

Hallo zusammen, wir planen im September auf Server 2012R2 zu migrieren. Zumindest was die Domänendienste angeht :) Bei einem DC an einem kleinen Außenstandort <10 Mitarbeiter ist der DNS in der Netzwerkkarteneinstellung falsch. Dieser zeigt auf einen DNS Server eines heruntergestufen DCs. Im DNS existieren nur noch die bestehenden DC Einträge. Was mir nun komisch vorkommt, der DC an dem Standort funktioniert, AD und DNS werden alle 30 Minuten repliziert. Hat der DNS Eintrag in der Netzwerkkarte nur für den Start der AD Dienste notwendig?

Hallo, danke für die Hilfe und nützlichen Links. Arbeite als Admin in Stuttgart.

Naja, ich sehe es eher von der anderen Seite. Natürlich sind nicht alle Prüfungsrelevanten Themen im Unternehmen umsetzbar. Mir ergeht es aber häufig bei Gesprächen, dass ich mich an bestimmte Punkte/Schlagworte erinnere. Natürlich bekomme ich in dieser Situation nicht alles zusammen.Diese Thema erarbeite ich mir dann von neuem. Wissen, welches nicht angewendet wird, ist nach 2 Wochen Geschichte.

Hallo zusammen, wir werden nächstes Jahr auf eine interne PKI umsteigen. Mein Arbeitgeber bietet mir nun an einen Intensivkurs zu besuchen. Leider finde ich über Suchmaschinen keinen Lehrgang der rein sich auf die PKI bezieht. Kennt jemand ähnliche Kurse die zumindest tiefer in die PKI einsteigen als der MCSA/MCSE Kurs?

Wurde der Dienst "Design" für die Desktopdarstellung gestartet?

Hallo zusammen, im Servergespeichertem Profil liegt unter %appdata%\Microsoft\Windows die Datei "zuletzt verwendet". Diese wächst kontinuierlich an und beißt sich irgendwann mit dem Profilspeicherplatz. Gibt es die Möglichkeit diese Datei im Wachstum zu hemmen bzw. vorzugeben wann alte Einträge zu löschen sind? Bei einer Mitarbeiterin ist die Datei inzwischen auf 35 MB angewachsen.

Hallo zusammen, Hintergrund ist, wir verwenden für Außenstandorte die nur RDP benutzen einen zentralen User der ein automatisches Login durchführt und die RDP Sitzung startet. In Verbindung mit SSO funktioniert das nicht anhand unserer AD Struktur. Dieser Default User hat natürlich keinen RDP Zugang, wäre dann auch sinnfrei :) Werde die Computer der Außenstandorte in eine eigene OU schieben und dort die GPO für SSO nicht anwenden.

Hallo zusammen, für die Konfiguration von Computereinstellungen gibt es eine GPO die nur Computerinformationen enthält. Ich möchte nun erreichen, dass wenn ein bestimmter Benutzer sich anmeldet, diese GPO nicht zieht. Wie könnte man das Problem angehen?

Hallo zusammen, mich würde interessieren wie Ihr die Druckeranbindung bei Terminalserver ab 2008r2 löst. Wir verwenden eigentlich ausschließlich Easyprint. Bei der Clientanmeldung erhält der Computer seine Drucker verbunden und nimmt diese mit in die TS Sitzung. Auch über eine WAN Strecke funktioniert das erstaunlich gut. Beim 2003er Server installierten wir die Drucker noch lokalen auf den Terminalserver. Dadurch hatten wir arge Stabilitätsprobleme mit dem Spooler und den richtigen Treiber zu finden. Häufig war dadurch die CPU enorm ausgelastet und es gab schimpfe seitens der Mitarbeiter :) Wer installiert also Drucker direkt auf dem Terminalserver und wieso?

Hallo Nils, danke für den interessanten Artikel. Hatte es leider schon befürchtet... Meine einzige Chance sehe ich noch mittels mklink das Verzeichnis im %tmp% zu binden. Werde berichten :)

Das umgeleitet kommt vom Easyprint und sagt dir Deine aktuelle Sitzungs-ID. Die läßt sich nicht einfach ändern. Wir hatten selbiges Problem. Als wir die Treiber auf die TS Farm installierten muckten bei jedem Druck die Server. Der Treiber war extrem grottig. Ständig stürzte der Spooler ab und die Mitarbeiter waren sehr unzufrieden. Glücklicherweise setzte die von uns verwendete Bonsoftware den Bondrucker in der Registry. Somit konnten wir beim Logon diesen bereits neu setzen. Seit diesem Erlebnis bin ich sehr skeptisch über installation der Drucker direkt auf einen Terminalserver.

Hallo zusammen, eigentlich sollte mein Problem gar nicht existieren aber es ist halt da :) Eine Anwendung für XP/2003 schreibt unter %windir% eine ini-Datei. Eigentlich sollte der Server 2008r2 die Umleitung zum VirtualStore des Benutzers veranlassen. Das tut er aber nicht sondern schreibt diese ini Datei in das Basisverzeichnis. Das ist natürlich Mist weil das Programm ständig auf der ini ackert und das Netzwerk halt langsamer als lokal ist. Verstehe aber nicht wieso Windows so reagiert? Kann man in der Registry weitere Ausnahme definieren als %windir% und %programfiles%?

Hatte einen Tippfehler drin. Funktioniert nun wie gewünscht. Danke auch für die Erklärung mit dem Caret. Man lernt nie aus :)

Hallo Jan, danke, das funktioniert. Allerdings kommt danach eine if Abfrage die ich ebenso umlenken möchte. Was macht der ^ in der Batch?

Hallo zusammen, hänge gerade etwas in der Luft. Eine Batchdatei enthält den Befehl ver. Ich möchte nun aber nicht das Ergebnis sondern den Befehl selbst in eine neue Batch umleiten. echo VER | find "6.1" >>DATEI.bat in Datei.bat soll nun VER | find "6.1" stehen damit der Befehl dort ausgeführt werden kann.

Hallo, zugriff von extern über das RDS Gateway. Zertifikat nützt wenig damit wird bei RDP nur die Verbindung gesichert. Ein RDS Gateway unterstützt aber Smartcard und 2-faktor Authentifizierung.

Hallo zusammen, habe gerade ein Verständnisproblem mit Server 2008r2 Easyprint und Druckerserver. Mal simpel erklärt... :) 1. Win 7 Client über RDP auf Server 2008r2 verbunden. Drucker sind in diesem Fall umgeleitet. 2. Eine Anwendung auf dem Server 2008r2 erzeugt einen Druckauftrag und erstellt die XPS Datei. 3. Die XPS Datei wiederum nimmt der Druckerserver und bereitet diese für den Drucker auf. 4. Diese aufbereiteten Daten sendet er an den Drucker. Was mich etwas verwirrt ist die Option im Druckerserver Druckauftrag auf dem Client ausführen. Der Client wäre doch der 2008r2 Server oder?

Hallo, das Gateway braucht nicht viel an Ressourcen. Wir verwenden eine VM mit 8 GB RAM, 2 CPU und 60 GB Festplatte. Netzwerkkarte ist eher uninteressant da meistens die Internetverbindung der limitierende Faktor ist. Interessanter ist die Frage NPS zentral oder dezentral.