speer

Danke für die Antworten. Werde morgen berichten :)

Hallo, bei der Ablage der Recovery Keys musst du aber aufpassen das andere Benutzer diese nicht auslesen können. Da muss, soweit ich mich erinnere, noch etwas an der Berechtigungsstruktur angepasst werden. Ganz wichtig auch die GPOs ansehen und richtig konfigurieren. Manche Optionen schließen andere aus. Zudem unbedingt den Recovery Prozess dokumentieren und viel testen. Zur Sicherheit immer einen Wiederherstellungsagent in der Hinterhand haben.

Hallo, die Namensauflösung kann ich ausschließen. Ist alles korrekt im DNS eingetragen. Im Netzwerk sind LMHOST und Netbios deaktiviert. Fragte mich schon ob es evtl. mit dem Zertifikat zusammen hängen könnte. Es handelt sich hierbei um einen Terminalserver für eine externe Entwicklungsfirma. Wir müssen hier laut Vertrag dringend ein Zertifikat von Thawte verwenden. Könnte das Abrufen der Sperrliste unter Umständen diese Verzögerung verursachen? Werd ich morgen von den Netzwerk Kollegen prüfen lassen. Die können auch nachverfolgen ob eine Anfrage zum CRL Server abgesetzt wird. Wer noch eine Idee hat, immer her damit :)

Hallo zusammen, wir haben mehrere Server Farmen mit insgesamt 32 RD Server. Die Server sind alle 2008R2 mit SP1 und die Clients Windows 7 mit aktuellem Patch Stand. Was mir etwas merkwürdig vorkam war das verzögerte Starten der Remote App(s). Bei einem klick dauert es ca. 30 Sekunden bis sich das System, auf dem die Remote App läuft, überhaupt mit dem Anwendungsserver verbindet. Vorher ist der Schalter um Details anzuzeigen ausgegraut. Habe bereits versucht ohne RD-Gateway und Zertifikat es zu beschleunigen. Hat soweit aber nichts gebracht. Hänge etwas in der Luft da ich nicht weiß was das System in den 30s überhaupt tut. Hat jemand hier ein ähnliches Problem und eine Idee?

Hallo zusammen, beim Öffnen einer RDP Datei erscheint die Meldung: "Vertrauen Sie dem Herausgeber dieser Remoteverbindung". Ein RDS Server 2008 mit selbst-signiertem Zertifikat. Dieses liegt bei allen Client bei den Vertrauenswürdigen Stammzertifikatsstellen. Die RDP Datei wurde mit einem öffentlichen Wildcard Zertifikat von Thawte signiert. Die Fingerprints der beiden Zertifikate wurden bei den Gruppenrichtlinien Computer -> Remotedesktop -> SHA Hash... eingefügt. Irgendwo scheint der Client ein Problem mit dem öffentlichen Zertifikat zu haben. Da dieses beim Herausgeber eingetragen ist Wo liegt den der Fehler? Fehlt in einem Zertifikatsspeicher noch ein Zertifikat?

Hallo, meinte beim Programm "Konfiguration des Remotedesktop Sitzungshost -> Verbindungen -> Reiter Sicherheit". Das Pflegen über GPO macht schon Sinn. Ein neuer Server verschiebe ich lediglich in die OU mit konfigurierter GPO. Somit läßt sich ein Server ohne großen Aufwand in eine Farm nehmen. Das spart enorm viel Zeit was man ansonsten mit Handarbeit verbringt.

Hallo zusammen, auf Terminalservern gibt es unter dem Reiter Sicherheit die Möglichkeit, weitere Benutzer- bzw. Gruppen hinzuzufügen. Beispielsweise soll eine bestimmte Gruppe neben Benutzerzugriff auch Vollzugriff erhalten. Möchte diese Punkte aber nicht manuell sondern über GPO pflegen. Gibt es eine Einstellung bei der GPO oder GPP?

Hallo zusammen, ein kleiner Außenstandort <3 Mitarbeiter soll über WAN auf Terminalserver arbeiten. Am Hauptstandort befindet sich der Terminal- und Druckserver. Der Client reicht den Drucker am Termianlserver über Easy Print durch. Das funktioniert soweit alles prima. Mir ist nur der Datenweg unklar. Der Druckserver ist für die Verteilung der vielen Drucker notwendig und spoolt auch die Drucker am Hauptstandort. Für den Außenstandort ist am Druckserver eingestellt, dass die Druckaufbereitung am Client erfolgen und zudem direkt Drucken soll. Wenn ich es richtig verstehe, leitet der Terminalserver das XPS Dokument auf den Client weiter. Dieser sorgt nun für die Druckaufbereitung und sendet diese an den Drucker. Folglich ist der Druckserver komplett außen vor. Ist die Vorgehensweise korrekt?

Hallo, mit dem Gateway siehst du es richtig. Im RDP Client gibt es die Möglichkeit für lokale Adressen das Gateway umgehen zu aktivieren. Das macht die Sache deutlich entspannter. Der Broker unter 2008r2 braucht keine eignene Datenbank. Installiere Server 2008r2 Enterprise und erstelle einen Cluster. Die Rolle des Brokers wird häufig unterschätzt. Dieser macht neben dem verteilen der Sessions auch deren Zuordnung. Ohne Broker ist zudem keine Verbindung zur Farm möglich. Daher diese Kernkomponente immer schön redundant halten!

Das macht schon Sinn. Wir haben HA Anwendungen die 24 std. laufen müssen. Beim Updatevorgang können wir Knoten für Knoten umstellen. Danke für den Link, lese ich mir am Montag durch.

Hallo zusammen, ist es möglich bzw. sinnvoll die Quorum anstatt als RDM direkt in VMFS anzubinden? ESXi wäre 5.1 und Windows Server 2008r2. Gibt es ein best practise dazu?

Hallo zusammen, welche Möglichkeiten gibt es mit einem Server 2008R2 Standard Edition den Sessionbroker redundant zu bekommen? Cluster ist erst ab der Enterprise Edition möglich. Welche Möglichkeiten gibt es noch?

Hallo, wieso sollen die Mitarbeiter die Drucker selbst installieren? Beim Anmelden am Terminalserver die Drucker des lokalen Clients mit an den Server übergeben. Wenn Point and Print richtig konfiguriert ist, wird dort anstatt des Hersteller Treibers der Univeraldruckertreiber verwendet. Das Spooling übernimmt nicht mehr der Server sondern der Client bzw. Printserver. Unter 2008 und Windows 7 funktioniert dies ohne weitere Software.

Hallo, das Zertifikat muss den Namen des Sitzungshosts enthalten oder ein Wildcard Zertifikat sein. Die Terminalserver müssen beim Broker in die lokale Gruppe "Sitzungsbrokercomputer" eingetragen sein. Wird ein Terminalserver nun aufgerufen fragt dieser automatisch den Broker ab. Das geschieht somit automatisch und ohne einen Handgriff von dir.

Hallo zusammen, bisher war ich für die RDP Farm allein verantwortlich. Nun sollen mehrere Benutzer zugriff erhalten. Für die Verwaltung verwendete ich den Remotedesktopdienste-Manager. Dort sind die einzelnen Farmen und die dazugehörigen Server manuell eingetragen. Kann diese Konfiguration an andere Benutzer übertragen bzw. exportiert werden?

Hallo zusammen, im IE ist bei den IE Einstellungen "Vertrauenswürdigen Sites" die "Programme und unsichere Inhalte ausführen" aktiviert. Nach einem gpupdate /force und Neustart zeigt gpresult und rsop, dass die Richtlinie angewendet ist. Das Ereignislog bestätigt dieses. Allerdings ist "Programme und unsichere Inhalte ausführen" weder in rsop noch in gpresult enthalten! Inzwischen weiß ich mir leider keinen Rat mehr. Die erste Idee war evtl. schaltet eine andere Regel diesen Punkt ab. Leider dazu nichts gefunden :( Hat jemand einen Tip?

Hallo zusammen, suche gute Bücher zum Kurs Desktop Infrastructure (70-415). Bisher fand ich nur ein englisches Taschenbuch. Gibt es denn nichts gescheites über dieses Thema?

Hi, nimm mal den Prozess Explorer und schau mal ob man dort mehr sieht. Ist halt Detektivarbeit :) Mir hat das Tool schon oft aus der Patsche geholfen als ich nicht weiter wußte. Viel Erfolg.

Hallo, System darf die Datei von der Quelle kopieren. Schau mir morgen das Debuglog an. Hoffentlich steht dort mehr drin als im eventlog. :( Schon interessant wie man an solch einem trivialen Problem stunden verbringen kann :)

Hallo, ich lenke in den Basisordner um. Dort liegt dann auch die Desktop.ini. Die drei beschriebenen Methoden von Microsoft gefallen mir nicht und sind zu unflexibel. Damit es dynamisch bleibt verwendete ich die GPP -> Benutzer -> INI Datei Damit ändere ich die Desktop.ini den Parameter LocalizedResourceName durch den Wert %LogonUser% und die Sache ist geritzt. Somit gibt es zudem unter Windows XP keine Probleme. Wieso Microsoft hier nicht eingeschritten ist verwundert etwas. Vielleicht wurde bei Windows 8.1 nachgebessert, wer weiß :)

Hallo zusammen, Microsoft hat das Problem hier beschrieben: http://support.microsoft.com/kb/947222 Inzwischen habe ich einen Desktop.ini unter Dokumente gefunden. Allerdings nützt das verweigern der Leseberechtigung für Administratoren nichts. Falls noch jemand Tipps hätte :) Okey Fehler gefunden. Man muss die Desktop.ini in der Freigabe anpassen :)

Hallo zusammen, verwende die Ordnerumleitung für die Dokumente. Das System ersetzt den Benutzername in "Eigene Dateien". Anscheinend hängt dies mit der Desktop.ini zusammen. Es klingt vielleicht etwas b***d, doch ich kann auf meinem Windows 7 System keine Desktop.ini finden. Hat hierzu jemand einen Tip?

Guten Morgen, der Haken bei "Im Sicherheitskontext des angemeldeten Benutzers ausführen" ist nicht gesetzt. Daher sollte die Richtlinie eigentlich mit dem Systemkonto ausgeführt werden. Ich frage mich nur, weshalb löschen ok ist und kopieren nicht.

Hallo zusammen, für standard Anwendungen verwende ich eine Verknüpfung unter C:\users\public\Desktop. Somit erhält jeder Benutzer seine Verknüpfung auf dem Desktop. Aufgrund eines Programmupdates muss ich nun in diesem Ordner ein Programm löschen und von einem share dorthin kopieren. Dafür verwendete ich in der Benutzerkonfiguration -> GPP ->Dateien. Löschen verlief fein, doch das kopieren wird mit einem Access denied quittiert. Ich verstehe momentan leider nicht warum! Es ist alles richtig eingetragen. Hat hier jemand einen Tip

Hallo zusammen, habe den Fehler gefunden. Meine fdeplay Datei hatte wohl einen weg. Nach dem löschen und erneutem konfigurieren funktioniert alles wie gewollt.