speer

Nene, wir haben SCCM und das Teil genial, wir können alle unsere Anforderungen damit abdecken. Nunja, bis auf die eine Sache hier

Hallo zusammen, unsere GF möchte zukünftig verstärkt auf die flache Notebooks schwenken. Der Nachteil ist, dieser werden über USB-C angeschlossen und haben somit keine große Auswahl an Schnittstellen. Mein Problem an der Sache ist, wie installiert man diese Geräte nun? Wir haben einen USB2Ethernet Adapter gekauft um mehrere dieser Notebooks mit dem Adapter zu installieren. Testweise ein Notebook installiert und es alles drauf wie es sein soll! Das Problem ist jetzt die MAC Adresse. Eine zweite Installation ist aufgrund der vergebenen MAC-Adresse nicht möglich. Im SCCM existiert die Möglichkeit eine MAC-Adress Ausnahme über "Duplicate Hardware Identifiers" zu definieren. Dummerweise funktioniert das nicht. Sobald die MAC Adresse hinterlegt ist, findet PXE boot kein Bootimage. Entfernt man unter "Duplicate Hardware Identifiers" die MAC Adresse, läuft der Client sofort in die Tasksequence. Habe mir bereits die SMSPXE.log angesehen aber nichts verwerfliches entdeckt. Hat jemand eine Idee war das nicht funktioniert? SCCM ist die aktuellste Version.

Vielleicht damit, den Broker hochverfügbar zu machen? Laß das sein mit dem mstsc /admin. Das endet früher oder später im Sessionchaos! Falls Ihr einen Kemp Loadmaster haben solltet, könnt Ihr diesen dazu verwenden. Falls nicht, sperre die Anmeldung neuer Sitzungen bis der Broker wieder online ist.

Unsere hochverfügbaren Fileserver sind über NetApp Metrocluster angebunden. Die normalen Filer werden lediglich über Veeam gesichert und beim Ausfall direkt auf dem Veeam Backupserver gestartet mit anschließend verschieben in den "richtigen" Datastore.

Wir hatten auch Probleme mit Surface 3 Geräten. Hier stellte sich heraus, dass der Intel Audio Treiber als unsignierter Treiber installiert war. Somit war das automatische Update durch WSUS oder SCCM nicht möglich. Das interessante dabei ist, Microsoft liefert in Ihen Surface Pakete weiterhin den "buggy" Treiber aus. Die Qualitätssicherung ist dort nicht so dolle... :)

Darauf wollte ich hinaus... bei uns funktionieren die Firefox Templates super. Daher etwas indirekt gefragt ob die GPO überhaupt übernommen wurde...

Die GPO Filterung steht aber auf Authentifizierte Benutzer oder ist dort eine Gruppe mit Benutzern eingetragen?

Dafür gibt es den Punkt "Collection" der entweder true oder false ist. Collection ist hierbei als eine Art Klammer zu sehen. Also: "Benutzer ist Mitglied der Sicherheitsgruppe T600" OR "Benutzer ist Mitglied der Sicherheitsgruppe T601" AND Collection IS TRUE AND "produkt {90140000-001B-0407-0000-0000000FF1CE} des MSI ist vorhanden"

Man kann den Bitlockerschutz anhalten um beispielsweise ein BIOS Update einzuspielen oder wie im obigen Fall, ohne Offline Verschlüsselung zu starten. manage-bde -protectors -disable C: Am besten die Hilfeseite mittels manage-bde -protectors /? aufrufen um weitere Parameter anzusehen.

Soweit ich weiß, macht Update nur einen Kopiervorgang, wenn die Dateien noch nicht auf dem Zielsystem existieren. Ansonsten werden nur die Dateiattribute aktualisiert. Replace überschreibt bestehende Dateien im Zielverzeichnis und kopiert ggf. neue Dateien von Quelle zum Zielverzeichnis. Das müsste aber in der Hilfedatei zu den GPPs detailiert stehen. Oder auch hier: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772536(v=ws.11) Wegen den Vorlagen, in der Office GPO kann ein neuer Vorlageort im Dateisystem definiert werden. Diesen anlegen(GPP), Berechtigungen anpassen(GPO) und die Dateien dorthin kopieren (GPP). Andere Möglichkeit wäre das Laufwerk mit den Vorlagen Offline verfügbar zu machen. Muss man halt klären ob das Vorgehen sinnvoll ist. Es gibt halt zig Möglichkeiten ein Problem zu lösen. Was für eine Firma total elegant ist, ist für die andere Firma ein No-Go. Daher, bevor in die Tastatur gehauen wird, erstmals Anforderungen definieren!

Weiß nicht, so wie es sich liest wurde ein Inplace Upgrade gemacht. Auch wenn es laut hier: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers gehen soll, hätte ich als Admin doch Bauschmerzen. Denke einen temporären AD Controller ist schneller, vorallem sicherer, als ein Upgrade. Edit: Mist geschrieben, der Server war zuvor kein DC!

Über den Konstrukt wurde bereits geschrieben... bin auch kein Freund davon :) Was vielleicht funktioniert wäre die beiden Server in die jeweilige Host-Datei einzutragen.

Denke bei 95% der Printserver machen wir es wie NorbeFe schrieb. Also: 1. Alter Printserver umbenennen + andere IP vergeben 2. Neuer Printserver IP des alten Printservers vergeben und die Namensänderung vornehmen.

Ohne Gewähr, bei 2008R2 konnte man sich noch mittels mstsc /admin direkt an die TS Server anmelden um den Broker zu umgehen.

Erstelle eine Servergruppe und füge die RDS Sitzungshosts dort hinzu. Dann erscheinen diese im Serverpool.

Klar kann man die Powershell aus einer Batchdatei starten.

Mag sein, aber in der Meldung oben steht, dass die Datei entfernt wurde. Ansonsten wirklich über Powershell debuggen.

Das geht ganz einfach mittels Powershell. Zuerst ein neues Event Log erzeugen New-EventLog -LogName Application -Source "MeineAnwendung" Geschrieben wird mittels: Write-EventLog -LogName "Application" -Source "MeineAnwendung" -EventID 9999 -Message "Hier die Message für das EventLog" Ggf. Write-eventlog um den Eintrag -computername ergänzen.

Das migrieren der Drucker auf dem Server ist bekannt. Mir geht es um die verbundenen Drucker auf dem Windows 10 OS. Diese sollen nach und nach zum neuen Printserver migriert werden. Daher die Frage, ob es Tools hierfür gibt :)

Hallo zusammen, wir tauschen gerade unsere W2008R2 Printserver gegen Server 2019 aus. Existiert seitens Microsoft ein Tool für das Client BS, um bestehende Remotedrucker auf den neuen Printserver umzuschrieben? Falls nicht, würde ich es über Powershell machen... aber vielleicht hat MS doch irgendwo ein fertiges Tool für solch einen Fall :)

Da steht, dass aufgrund eines Virus oder Schadsoftware die Datei entfernt wurde, stimmt das? Ansonsten über das Powershell Skript Logdateien anlegen und prüfen wo es hakt.

Habt Ihr einen Broker am laufen? Ohne diesen kann ich mir die obige Art von Problemen gut vorstellen.

Das Anmeldeskript wird mit Benutzerberechtigung ausgeführt. Das Skript kann daher nur die Dinge erledigen, die der Benutzer mit aktiver Session ebenfalls ändern kann. "RunAs" wird dir beim Anmeldeskript nichts helfen, es erfordert die Eingabe eines Passwortes. Wenn unbedingt kopiert werden muss, lege über GPO den Vorlagenpfad auf ein anderes Verzeichnis indem der Benutzer bzw. die Gruppe die entsprechenden Rechte besitzen.

So wie es aussieht genügt es wenn die Dateien beim Login aktualisiert werden. Lege die Batch als Anmeldeskript ab und gut ist.

Ja, Portfast funktioniert aber nur auf einem Access Port. Die IP Telefone hängen aber als Trunk definiert :(