Jump to content

kosta88

Members
  • Content Count

    476
  • Joined

  • Last visited

Everything posted by kosta88

  1. Wenn du meinst wuauclt.exe /detectnow, dann bringt mich das nicht ganz weiter. Nach dem Kommando steht noch immer nicht dass die updates geprüft wurden (Uhrzeit im WU Fenster).
  2. Echt nervig mittlerweile alles. Gibt es noch "draußen" Admins die sich Win10 weigern und auf Win7 bleiben? Als Solo-Rechner ist W10 nicht übel, und das meiste funktioniert ja OK, aber in der Domäne ist es ein Krampf.
  3. Ich kenne die 20% rauf und runter, nun wirkt kein Wert außer die tatsächlichen 20std die variieren. Es ist eine Testphase wo ich diverse Sachen teste und ein kürzeres Intervall hilfreich ist.
  4. Ich habe zwar WSUS nicht so lange, aber es gibt Updates für 1607 nachdem 1703 veröffentlicht wurde. Hier funktioniert es super, nichts mehr mit dem Built-In "Upgrades zurückstellen"-Blödsinn.
  5. Hallo, die Suchhäufigkeit lt. Registry ist eingerichtet: Enabled auf 1 und Frequency auf 1 (Stunde). Warum sucht Windows dann nicht, und schreibt die letzte Suche um 07:11? Die Einstellungen kommen übrigens von einer GPO (WSUS). Danke
  6. Hallo Leute, bin das erste mal dabei WSUS einzurichten. Grundsätzlich komme ich mit allen Sachen auf dem WSUS klar, jedoch nicht mit der Einstellung der GPOs die mir "passt" sozusagen. Ich habe es derzeit auf eine kleine Gruppe der Rechner begrenzt, sodass ich in Ruhe testen kann. Es handelt sich um nur Win10 Rechner, sie sind auf 1607 und sollen auf 1703 aktualisiert werden (inkl. Updates natürlich), und anschließend neugestartet - und genau da liegt mein Problem. Das 1703 Update wird nicht immer verlässlich installiert, und wenn schon, dann wird das System nicht neugestartet. Es ist mir wichtig dass sowohl das Update aber auch der Neustart auf jeden Fall automatisch passiert, insbesondere wenn sich der Benutzer abmeldet, damit das Update am nächsten Tag installiert ist. Die Nutzer können und sollen von einem Neustart benachrichtigt werden, aber keine Möglichkeit haben, den Neustart unendlich zu verzögern. Eine Erinnerung bspw. jede 30min ist OK, falls der User entscheidet sofort neuzustarten und nach Hause gehen. Aber, wenn sich der Benutzer abmeldet, sollte das System dann innerhalb einer gewissen Zeit sich auf jeden Fall selbstständig neustarten. Ich denke das wäre für unsere Bedürfnisse so in Ordnung. Daher habe ich folgendes, direkt von einem Win10 Client, konfiguriert: Automatische Updates konfigurieren - aktiviert, Einstellung 4, täglich 16:00h Automatische Updates sofort installieren - aktiviert Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren - aktiviert, 8-19h Die Standardoption "Updates inst..." im Dialogfeld "..." nicht anpassen - deaktiviert Empfohlene Updates über automatische Updates aktivieren - aktiviert Erneut zu einem Neustart für geplante Installationen auffordern - aktiviert, 30min Keinen automatischen Neustart für gepl. Inst. automatischer Updates durchführen wenn Benutzer angemeldet sind - aktiviert Neustart für geplante Installationen verzögern - aktiviert, 10min Nichtadmins gestatten, Updatebenachr. zu erhalten - deaktiviert Softwarebenachrichtigungen aktivieren - deaktiviert Suchhäufigkeit für autom. Updates - aktiviert, 3Std (Testphase, bis alles vorerst aktualisiert) Windows Update-Energieverwaltung aktivieren, um das System... - aktiviert Zeitplan für geplante Installationen neu erstellen - 60min Da kommt es nicht zu einem automatischen Neustart... und manchmal wird das 1703 nicht installiert, obwohl wenn ich auf nach Updates suche, dann schon. Ich denke eventuell auch so zu probieren: Keinen automatischen Neustart für gepl. Inst. automatischer Updates durchführen wenn Benutzer angemeldet sind - deaktiviert Neustart immer automatisch zur geplanten Zeit durchführen - aktivieren, 180min Das bedeutetdann auch den Neustart um 19h passiert, wenn ich das richtig verstehe, jedoch natürlich ein wenig gefährlich, insbesondere wenn jemand noch arbeitet, was natürlich vorkommen kann. Bei dieser Einstellung wird neugestartet so oder so... Ich habe auch versucht mich durch "Best Practices" einzulesen, aber irgendwo scheitert das Thema. Nun bitte um Hilfe. LG Kosta
  7. Genau das will ich ja - wie bzw. was nutze ich dafür bitte. DHCP im RZ vergibt keine IPs.
  8. Genau das habe ich auch gemacht, habe Speicher aller VMs mittels Assistenten verschoben, und alles ist gut. Keine VM hat irgendwas mitbekommen und alles wurde im Betrieb gemacht. Das mit neuer VM ist aber wohl etwa riskant, da die InvocationID neu generiert wird, was zwar richtig ist, aber wenn es ohne jeglicher Änderung im DC geht, ist das wohl besser. Die 4GB pro VM sind schon wichtig auf unserem relativ begrenzten Server (insg. ca 600GB) Storage.
  9. Richtig, 2012R2. Ja, habe davon gelesen, ich wollte eigentlich die .XML Verknüpfungen (symlinks) vermeiden und die Sache sauber auf D:\ haben, aber gut... DC ist sensibel, da möchte ich nichts riskieren... Danke
  10. Das ist logisch, S02 war nicht online! Standby ist ja der DHCP im RZ. Ich werde es nochmals probieren, aber S02 war definitiv nicht online (Netzwerkkarte in der Konsole wurde deaktiviert).
  11. Hatte ich schon gelesen. Jedoch verstehe ich es sicher falsch. In hot standby mode, only the active server responds. Also DHCP im RZ (Hot Standby). In both cases, the DHCP server which does not respond to the client logs this message in the audit log. Also theoretisch S02, aber wie soll S02 Logs auf RZ-DC erstellen, wenn S02 offline ist??
  12. Hallo, ich möchte eine VM verschieben, die irrtümlich auf C:\ erstellt wurde und soll auf D:\ verschoben werden. Die VM ist ein DC. Nach dem Einlesen, hoffe ich dass ich richtig verstehe dass für die erfolgreiche weitere Replikation und zur Vermeidung des USN Rollbacks, zwei Werte wichtig sind: DSA-Objekt-GUID DSA-Aufrufkennung Grundlegend ändert sich die DSA-Objekt-GUID nie jedoch DSA-Aufrufkennung in gewissen Situationen aber schon - und zwar dann, wenn eine supportete Sicherung/Rücksicherung gemacht wird. Sollte bspw. ein Image erstellt werden und dann dieses Image später zurückgespielt werden, bleibt die DSA-Aufrufkennung gleich, was grundlegend nicht passieren darf. Ich habe bereits folgende Prozedur getestet: DC heruntergefahren, die VHDX wegkopiert. Neue VM erstellt, die kopierte VHDX genommen, Netzwerk abgeschaltet, neue VM hochgefahren: DSA-Objekt-GUID blieb gleich. DSA-Aufrufkennung ist neu. Für mich schließt sich also daraus, wenn: DSA-Objekt-GUID gleich bleibt, und DSA-Aufrufkennung sich ändert, dass alles OK wird, würde ich die neue VM online nehmen (und natürlich die alte VM löschen). Sehe ich das richtig? Besten Dank. Kosta
  13. Der Weg vom Relay (lokaler Router, gleiches Netz natürlich) zum DHCP (DC) im Rechnezentrum dürfte ja frei sein, da ich von meinem Rechner im lokalen Netz die IP des DHCP Servers anpingen kann, Daten übertragen usw. Für mich ist da kein NAT ersichtlich. Das N:N-NAT am LANCOM (lokaler Router) wird nur deswegen gemacht, damit die Antworten den Weg zurück finden. Lokale IPs sind aus dem RZ nicht direkt auffindbar, sondern nur mit der genateten IP. Ein IKEv2/IPSEC Site-2-Site Tunnel ist zwischen den Standorten eingerichtet. So nun, habe gerade getestet, offensichtlich kommt was an: 36,06/30/17,07:08:57,Das Paket wurde aufgrund eines abweichenden Client-ID-Hash oder aufgrund des Standbyservers verworfen.,10.146.32.0,,00155D209009,,0,6,,,,,,,,,0 36,06/30/17,07:09:00,Das Paket wurde aufgrund eines abweichenden Client-ID-Hash oder aufgrund des Standbyservers verworfen.,10.146.32.0,,00155D209009,,0,6,,,,,,,,,0 36,06/30/17,07:09:05,Das Paket wurde aufgrund eines abweichenden Client-ID-Hash oder aufgrund des Standbyservers verworfen.,10.146.32.0,,00155D209009,,0,6,,,,,,,,,0 36,06/30/17,07:09:14,Das Paket wurde aufgrund eines abweichenden Client-ID-Hash oder aufgrund des Standbyservers verworfen.,10.146.32.0,,00155D209009,,0,6,,,,,,,,,0 01,06/30/17,07:10:07,Angehalten,,,,,0,6,,,,,,,,,0 Die MAC entspricht dem Rechner. Möglicherweise liegt das Problem daran, dass gleichzeitig Relay und N:N-NAT gemacht wird. Ich weiß nämlich nicht, auf welche IP die Pakete retour gehen... das wäre wichtig rauszufinden, glaube ich.
  14. Hat für mich nicht so ausgeschaut. Ich probier morgen nochmals und poste 1-2 Screenshots.
  15. Klar, der Hot Standby DC ist der eine im RZ, und beide Server sind im Relay drin. Lokaler DC auf der 1. Stelle und RZ-DC auf der 2. Stelle. Man kann im Log des Routers auch sehen dass der Client die Anfrage tätigt und dass der Router an beide IP Adressen weiterleitet (steht im Log). Jedoch habe ich heute Nachmittag versucht die DHCP-Logs auszulesen, immer wieder zuerst brav die Anfragen gemacht, dann DHCP Dienst gestoppt und im Log nachgesehen ob was passiert ist. Und das seltsame war, dass die Anfragen vom Client drinnen nicht erscheinen - sollte aber so sein. Ich muss irgendwie verlässlich herausfinden können wo das Problem liegt. Ich hätte zuerst mal an Wireshark gedacht, nur kenne ich mich damit nicht wirklich aus.
  16. Mal wieder zurück zum Thema... Bin gerade dabei die Sache zu probieren, bin vorher nicht dazugekommen. Ich habe den Hot-Standby Failover zwischen lokalen Server (S02) und DC im Rechenzentrum (nennen wir im RZ-DC) konfiguriert. Failover scheint zu funktionieren, die Einträge werden repliziert. Auch die Hot-Standby Umschaltung funktioniert: funktioniert der S02, zeigt RZ-DC grünes Hackerl an, deaktiviere ich Netzwerk auf S02, schaltet nach ca. 1 Minute RZ-DC auf Failover um (orangenes Pfeil). Relaying ist konfiguriert und müsste funktionieren (weiß nicht wie ich das prüfen soll). Wie kann ich hier troubleshooten? Ich möchte grundsätzlich sehen wo die Pakete hängen bleiben... Ereignisanzeige zeigt hier nicht genug.
  17. So hätte ich es eh angedacht, war nur nicht sicher ob das so genau geht. Danke.
  18. Hallo, ich habe hier einen Rechner (MS Surface), dieser ist am aktuellen Stand 1511 + Patches. Ich möchte diesen Rechner auf 1607 upgraden, jedoch NICHT 1703 (somit kann ich das, wenn ich das richtig verstehe, nicht automatisch mit Windows Update machen). Vor allem ist es wichtig dass die Upgrades nicht automatisch installiert werden (sind auch mit GPO blockiert, bzw. verzögert). Ich habe ein 1607 ISO, jedoch ist es wichtig dass alle Daten so bleiben wie sie auch sind. Kann ich das Upgrade auch mit dem ISO durchführen? (kann sowohl als Image einbinden, jedoch ist dann beim Neustart nicht mehr eingebunden, falls überhaupt nötig, bzw. auch via USB-Stick bereitstellen). Oder gibt es irgendwo ein KB zum runterladen? Ich habe schon Microsoft Update Catalog durchgestöbert, wüsste aber nicht was richtig wäre, wenn dort vorhanden. Wie mache ich das am besten? Vorsichtshalber habe ich ein Backup mit Veeam gezogen, sollte was absolut falsch laufen... Danke!
  19. Lefg, Danke!!! MUPs scheinen genau das zu sein, was ich suche! Anpassen bei Bedarf, umbenennen und fertig. (Und ja klar, schon mit dem servergespeichertem Profil)
  20. Schön gesagt - nicht möglich. Diese Diskussion bitte gleich belassen und eher auf meine Ursprungsfrage bitte eingehen.
  21. Es fängt bereits mit dem Thema was ich in einem Thread diskutiert habe, und zwar ob ich den MA lokale Admin Rechte gebe, aber um von dem wegzukommen, brauche ich was konformes womit ich arbeiten kann. Ich könnte natürlich überall mit dem Benutzer Administrator arbeiten, möchte es aber vermeiden wenn das geht. Es gibt bei uns häufig Updates von unseren Programmen, und die müssten als "Administrator" installiert werden (so die Anleitung der Entwickler) - und zwar nicht nur mit den Rechten des Admins, sondern mit dem Benutzerkonto. Jedoch funktioniert es auch mit einem Benutzer der die gleiche Rechte hat zzgl. "Run as Admin". Standardbenutzer + Run as Admin = Probleme. Ich werde auch TV-QS auf jeden Desktop via GPO hinkopieren (habe ich noch nie gemacht, hoffe das klappt), sodass auch so ein Weg vorhanden ist.
  22. Das mit GPO habe ich mir ja überlegt, ich weiß nicht ob alles so konfigurierbar ist, wie ich das haben will. Grundsätzlich, und ich habe hier sicher nicht alles aufgelistet: - Taskleiste oben + einige Standardprogramme wie Computerverwaltung, Dienste, Ereignisanzeige, Powershell/CMD als Admin, StickyNotes, Windows Explorer, Internet Explorer, Firefox... - Ordnereinstellungen wie versteckte/system Dateien anzeigen - keine Symbole auf Taskleiste verstecken - kurze Sperrverzögerung - usw. usw. Grundsätzliche alles was ich so brauchen könnte, wenn ich mich auf einem Rechner setze (oder mit RDP draufgeh) ihm zu administrieren. Derzeit löse ich das mit Roaming Profiles und RDM, funktioniert ziemlich gut, da ich in RDM einrichten kann dass wenn die Session geschlossen wird, auch automatisch die Abmeldung passiert, jedoch gefällt mir das nicht wirklich, da das bedeutet, dass Profil auch jedes mal gespeichert wird, wenn ich was ändere, einen Rechner neu aufsetze usw. Nicht so wirklich praktisch, da ich da auch achten muss. Gut wäre es wenn ich für einen Nutzer ein Default Desktop konfigurieren könnte, und dieses nicht geschrieben wird - kann man eventuell für Roaming Profile sowas konfigurieren? Lesen ja, schreiben/speichern nein?
  23. Hallo, kann ich bitte irgendwie für 1-2 Benutzer einen Default Desktop erstellen (und kein Roaming Profile)? Denken schon dass es irgendwie geht, zeigt mir nur bitte die richtige Richtung :) Danke
  24. Ob sinnvoll oder nicht, wieviel und wie weit ist immer eine Ansichtssache. All die Gründe sind eigentlich vollkommen egal. Wenn ich mich nicht auskenne, frage ich ja. Soweit weiß ich ja, dass ich RSAT installieren kann und damit die Server-Verwaltung direkt vom Client zu machen, aber was bringt mir das? Die lokalen GPOs werden damit ja nicht in den zentralen Store der Domäne übernommen, und die Clients beziehen doch die GPOs nicht vom Win10 Client.
×
×
  • Create New...