audax

@Sunny: Wenn das mal so einfach wäre.... Eine neue Kiste installieren scheitert tatsächlich an nicht mehr in ausreichendem Maße verfügbaren Speicherplatz für ne weitere VM. HW ist ohnehin Mangelware. Die Kiste löschen und neu ist auch doof, da darauf bereits mein Malwarebytes-Server (SQL Express) und meine Antiviren-Lösung installiert sind. Die Konfig wollte ich mir ersparen. Ich hätte auch am liebsten einen eigenen WSUS Server bekommen... P.S: Kann ich die die DB denn nicht jetzt auf SQL wählen und das WID aushaken? Oder ist die alte Konfiguration sonst noch irgendwo drauf? Die WSUS- parts im IIS habe ich schon rausgelöscht. in der Registry sehe ich nix mehr. Er bemängelt ja jetzt, dass er die SUSDB.mdf nicht findet, obwohl die seiner Meinung nach da sein muss. Ich würde nur gerne wissen, woher er die Info bezieht?

Also kurzer Zwischenstand: ich kann NICHT EINE Anleitung finden, die mir auf einem 2012 R2 dabei hilf, einen WSUS (auf WID) RESTLOS zu entfernen, damit ich wieder bei 0 anfangen kann. 1. entweder bin ich der einzige, der das wünscht, 2. bei allen anderen hat es beim ersten Mal geklappt, oder 2. alle anderen finden sich damit ab und installieren auf einer anderen HW/VM

ich fürchte, ich habe beides gemacht. Glücklicherweise ist er ja mit der Sync nicht fertig geworden, sonst hätte ich jetzt womöglich noch mehr Probleme :-)

OK. Das habe ich vorgestern natürlich noch nicht gemacht, aber die w10 schon angehakt gehabt.

Hallo Ihr zwei und Danke. Ich probiers mal aus. Mist! Ich kann nicht deinstallieren, da es zur Zeit nicht installiert ist :-) Und der Pfad %windir%\SYSMSI\SSEE ist bei mir nicht vorhanden, sonst hätte ich mal wirklich diese DB gelöscht.

Hallo Forum, nun auf Wunsch ein neuer Thread: Habe einen 2012 R2 auf dem ich einen WSUS als Rolle hinzugefügt habe (nicht SQL sondern die WID als DB gewählt.) Irgendwie habe ich beim ersten Mal nicht richtig aufgepasst und die Einstellungen nicht protokolliert. Nach 2 tagen hatte ich über die Einstellungen keinen Überblick mehr und habe entschlossen, nun nochmal alles von Beginn an mitzuschreiben und von vorne zu beginnen. Also Rolle wieder entfernt. Neustart. Rolle wieder hinzugefügt. Neustart. Lässt sich nicht mehr konfigurieren (bzw. Nachinstallation kann nicht ausgeführt werden.) Aus dem Protookoll: 2016-04-13 12:45:46 Generation of encryption key to save to the database failed. Error=System.InvalidOperationException: Die Konfiguration kann nicht gespeichert werden, da der Server noch eine frühere Konfigurationsänderung verarbeitet. ---> System.Data.SqlClient.SqlException: spSetConfiguration was called while a Reset Process was Needed/InProgress cannot change Configuration at this time Die Meldung, dass der Server noch eine frühere Konfig-Änderung verarbeitet, war dann auch der Grund, warum ich alles neu installieren wollte. Offensichtlich (so zumindest die Ergebnisse meiner Recherchen im Netz) ist die SUSDB innerhalb der WID nicht entfernt worden. Bei neuem Hinzufügen der Rolle WSUS wird der gleiche DB Name verwendet. Die DB gibt es da schon und deshalb wird keine neue erzeugt Manche löschen nun einiges per Hand, ander widerum warnen davor. Ich bräuchte also eine Lösung, dass ich auf dieser Maschine einen WSUS komplett neu und ohne alten Ballast aufsetze. Vielen Dank

Dieser Beitrag ist schon älter, aber er passt wie die Faus aufs Auge auf mein Prob. Ich habe den WSUS nun als Rolle einfach nur entfernt und den Haken auf bei der "Windows DB entfernen" gesetzt. Ich möchte jetzt nichts händisch löschen (Programme / Registry) ohne dass ich mal den BestPracticeAnleitung von Euch erhalte: Der letzte Link (linuzdreck...... geht nicht) Vielen Dank P.S. gibt es auf dieser Webseite etwa ne Autokorrektur? Das ist ja schrecklich, was ich da verursacht hab....

Hi Sunny, Dokumente und Bilder hätte ich ausreichend gefunden. Offensichtlich war mein Vorgänger so fasziniert von der Möglichkeit, das gesamte Benutzerprofil umzuleiten, dass er davon auch gebrauch gemacht hat. Wir stellen seit ein paar Wochen auch sukzessive auf eine neue OU Struktur um, da sind dann nur noch gefühlt die Hälfte der Ordner umgeleitet. Jetzt übers Wochende scheint sich auch APPDATA daran gewöhnt zu haben, dass es nicht mehr auf dem Server liegen muss. Also: Es läuft jetzt! Die explizite GPO mit dem Kommando alles auf das lokale Benutzerverzeichnis zu schieben, hat innerhalb von ein paar Tagen gefruchtet. Danke an alle

Hab die Standardeinstellung genommen. "An lokalen Benutzerprofilpfad umleiten". Und wie gesagt, er tut es auch für annähernd alle Ordner. Anwendungsdaten liegt auch unter C:\ im %userprofile%. %APPDATA% zeigt ´noch immer aufs Netzshare. Kann das sein, dass das eine Variable ist, die von einem Drittprogramm kommt?

OK. Ich versuche es gerade. Ich habe also eine zusätzliche GPO für meinen speziellen Kandidaten erstellt, die ausschließlich die Ordnerumleitung aktiv auf das C:\Users setzt. Ich probiere es aktuell. NACHTRAG: Offensichtlich liegen nur noch 305 MBYte auf dem FS. Die restlichen 6,7 GByte sind jetzt auf C:\user\%username% Aber wenn ich auf Ausführen %APPDATA% eintippe, steht da nach wie vor der FS im Netzwerk! Hab nun schon 4 mal neugestartet (obwohl ich ja von euch gelernt hab, dass das nicht nötig ist :-) )

Hallo Leute, mittlerweile kann ich mit den GPO zwar ganz gut anfreunden, hier ist jedoch etwas, dass ich nicht verstehe. - Notebook in die Domain aufgenommen, Benutzerkonto in die selbe OU wie die anderen PC geschoben. Das doofe an der Sache sind aber die Ordnerumleitungen auf unseren FS, da der Benutzer am Zweitstandort lediglich nur 50 MBit zum FS hat. Da alle in dieser OU ohnehin an unserem 2ten Standort ohne eigenen DC und FS liegen und lediglich eine schmalbandige Verbindung zu unserem HQ haben, habe ich für alle diese PCs in der OU die OrdnerUmleitung gemäß Anleitung http://znil.net/index.php?title=Windows:Gruppenrichtlinien_-_Ordnerumleitungen_wieder_r%C3%BCckg%C3%A4ngig_machen_(aufheben) rückgängig gemacht. Also definitiv nicht nur ausgeschaltet sondern gezielt wieder zurück in das lokale Benutzerverzeichnis geschoben. Das ist nun schon mehrere Tage her (min. 2 x 24 h und sicherlich schon 20 Neustarts). Im Gruppenrichtlinien Bericht (korrekter Computer, korrekter Benutzer) stehen die Benutzerunterverzeichnisse wie Desktop, Dokumente, etc auch alle auf C:\Users\xxxxx Am Notebook gebe ich unter Ausführen dann %APPDATA% ein und muss feststellen, dass dieser noch immer auf den FS zeigt. In der GPO sind die Anwendungsdaten aber genau wie alle anderen Ordner zurück zum lokalen Benutzerprofil zu legen. Was habe ich vergessen? Danke und Gruß

Ich glaube, wir meinen beide das gleiche, reden aber aneinander vorbei. Du meinst den "MX-Eintrag", der ist nur für die absendenden SMTP-Server von Relevanz, die mir eine Mail senden möchten - also aus meiner Sicht "eingehend". Ein MX manchmal auch als Smarthost oder einfach nur Mail-Gateway bezeichnet (kann eine physikalische oder viruelle Maschine sein, die entweder bei einem Hoster oder aber auch im eigenen Unternehmen steht), wird dagegen für den gesamten SMTP-Traffic (also ein- und/oder ausgehend) verwendet. Üblicherweise, um damit Mails nach draußen auf Spam- Viren zu scannen oder einfach, um diese zu ent- und verschlüsseln. Ich kann also in meiner Infrastruktur beliebig viele Exchange-Server mit beliebig vielen Domains betreiben, die letzten Endes ALLE an diese eine MX-Maschine Ihre SMTP-Ladung übergeben, damit sie von dort in die weite Welt verschickt wird (es ist völlig korrekt, dass dann im Header dieser zusätzliche Server erscheint, was manchmal ein Hindernis sein kann). Der MX-Eintrag sagt also überhaupt nichts anderes aus, als welche Maschine (also welcher MX) mit welcher Prio Mails von den Absendern zuerst annehmen sollte. Können wir uns darauf einigen?

OK. die Anforderung mit dem sauber getrennten Header hattte ich im ursprünglichen Post von TecKnowLogy übersehen. Und auch die Tatsache, dass es SBS waren :-) P.S. Ich verwende den MX auch zum ausgehenden Transport meiner Mails. (Z.B. IronPort; ProofPoint, etc.)

Ok ich will nicht rechthaberisch wirken und außerdem haben wir ja nun geklärt, dass für den SBS keine Clusterfunktion zur Verfügung steht. Aber mal aus Interesse: Kann man auf einem Exchange (nicht SBS) nicht Multi Domains betreiben? Meinst Du mit (zitat: "... die im Zweifel eben getrennt laufen sollen" zitat ende) die Tatsache, dass ausgehend immer der eine MX zur Verfügung steht und im Header diese Info ablesbar wäre?

Ich hoffe nicht, dass ich in meinem Post darüber etwas unklar war. Es geht hier in meinem Post um SMTP und weiter oben schreibst Duja auch selbst: zitat; Dein Problem bleibt SMTP. Ich denke nicht, dass du dieses Konstrukt sinnvoll zum fliegen bringen wirst. Und wenn, dann nur mit einer deutlich gestiegenen Komplexität an der Firewall. Zitat Ende Daraufhin fühlte ich mich genötigt aufzuzeigen, wie man das halt mit Loadbalancer und einem SMTP Cluster doch hinbekommt. Da aber SBS kein Clustering kann, ists eh uninteresannt Wenn ich mir Deine Frage aber mehrmals durchlese, komme ich zu dem Schluss, dass Du mir auch zeigen kannst, wie das ohne Cluster ginge

OK, dass war eigtl. als Ergänzung in Bezug auf SMTP zu Deinem Vorschlag weiter oben gedacht. Ich weiß nicht, ob man mit SBS Clustern könnte, aber mit 'herkömmlichen' Exchange Servern könnte man sich überlegen, beide Server in einem Clusterverbund zu fahren. Würde dann so aussehen, dass der Exchange Cluster für beide Domains Mails annimmt und an die korrekten Postfächer beider Firmen verteilt. Davor stünde dann z.B. ein Load Balancer der über Port 25 (oder besser die geschützte Version davon) und ggfs. OWA auf jeweils einen der beiden Knoten verteilt und im Falle eines Ausfalles eines Knoten eben auf den jeweils anderen übergibt. So bekämen alle Mitarbeiter aus beiden Firmen immer die Mails auch dann, wenn maximal einer der beiden Knoten ausgefallen ist. Ich bin mir nicht zu 100% sicher, dass TecKnowLogy genau das mit 'ansteuern' gemeint hat, aber wäre naheliegend, dass er genau dieses Problem in den Griff bekommen möchte.

Sorry, konnte nicht vorher antworten. Damit ist nur gemeint, dass es ein existierendes und von uns angelegtes AD Konto ist, welches an einem CAD Server hinterlegt ist, um auf eine Netzwerkfreigabe PDFs abzulegen. Bisher habe ich seitdem ich die authenticated Users in der Freigabeberechtigung auf Vollzugriffgesetzt habe, noch kein Problem mit einer Umbenennung gehabt. Ich muss aktuell davon ausgehen, dass aus irgendwelchen Gründen die ACL beschädigt war und durch erneutes Speichern neu (und in repariertem Zustand) ersetzt worden ist. Eine bessere Erklärung habe ich leider nicht. Sofern das Problem wieder auftritt, werde ich diesen Post erweitern. Vielen Dank an Alle

Was kostet Deine Arbeitszeit, wieviele Probleme lässt Du nun an der Stelle liegen, wie fit bist Du morgen für die Brisanten Themen. Hast Du Dein Backup überprüft? :-) All das ist deutlich mehr wert, als 2 Mille

Du kannst einen Reverse Proxy (a.k.a Load Balancer z.B. KEMP, Citrix Netscaler etc.) vor Deine beiden Exchange Server stellen.

der reale AD Benutzer hat als Freigabe das Recht Vollzugrif und NTFS Ändern ich habe Vollzugriff sowohl in der Freigabe als auch in den NTFS Berechtigungen geerbt durch meine Gruppenmitgliedschaft in Administratoren Ich habe mir den Process Explorer noch mal ganz genau angesehen. 1. Wenn ich nach dem betroffenen Pfad suche, dann erscheinen 107 Prozesse und alle sind von "System". 2. Aber die Datei, um die es beispielhaft geht, ist jedes Mal, wenn ich danach such, nicht in der Ergebnissliste als offener Prozess Nach einem Neustart, so meint mein Kollege, würde das aber für "eine gewisse Zeit" funktionieren. Ich dreh noch am Rad.... 14:32 Ich habe mehr aus Verzweiflung jetzt noch in der Freigabeberechtigung die authenticated users mit Vollzugriff hinzugefügt. Eigentlich wegen eines anderen Zugriffsproblems. Nun konnte ich eine Datei umbenennen, die ich bis heute vormittag nicht umbenennen konnte. Das halte ich allerdings nicht für den Grund, da ich Mitglied der Administratoren bin und diese Gruppe hatte auch vorher schon Vollzugriff in der Freigabe. 16:39 Noch geht es. Kann eine ACL für Freigabeberechtigungen kaputt gehen und bei erneuter Speicherung sich wieder reparieren?

Ergänzung: Dem CAD Server, der über eine Netzwerkfreigabe Dateien in das betroffene Verzeichnis kopiert und den erwähnten Domainuser für die Authentifizierung auf das Netzwerkshare verwendet, habe ich das Share getrennt. Dauer der Trennung mind. 1,5 Stunden. Ergebnis: Immer noch das gleiche.

Guten Morgen: Also: Ich wiederhole noch mal ein Detail aus meinem ersten Posting: ich erhalte eine Meldung vom System, dass ich die erforderliche Berechtigung von einem Benutzer Domäne\Benutzer1 erhalten muss, um die Datei umzubenennen. Der Benutzer ist im AD vorhanden und hat Vollzugriff auf das Verzeichnis. Liegt es nicht nahe, dass eigentlich dieser Benutzer die Dateien blockiert? Im Process Explorer sehe ich dazu aber nichts, was auffällig wäre. Der Benutzer wird verwendet, damit ein CAD Server Projekte als PDF in dieses Verzeichnis ablegen kann. Ich habe nun den Vollzugriff auf 'Ändern' beschränkt. Geht aber dennoch nicht mit dem Umbenennen. Wie verwende ich den Process Explorer: Ich suche nach dem betroffenen Verzeichnis und klicke in der Ergebnisliste jeden Eintrag einzeln durch. Die Prozesse in der oberen Pane bleiben aber unverändert. Auch unter der Computerverwaltung "geöffnete Dateien" kann man nichts auffälliges erkennen.

Ich bin übrigens z .Zt. am AV Server dran. Da sind meines Erachtens auch noch nicht alle Empfehlungen von Microsoft bzgl. Ausschluss von Dateien und Verzeichnissen eingearbeitet. Der Process Explorer ist sicherlich ein starkes Werkzeug, nur tue ich mich immer sehr schwer, zu verstehen, was der so alles anzeigt.

OK, das probiere ich. Aber das kann dauern. Ich weiß nicht, ob ich das heute noch schaffe Jetzt ists mir peinlich - ich habs direkt probiert. Leider hilft das nicht. Ich bin aktuell mit heruntergelassenen Hosen unterwegs :-) obwohl ich das Thema AV ohnehin nicht mehr ganz so ernst nehmen. Zurück zum Problem: Nein, das gleiche wie vorher. folgende Steps - AV deinstalliert (zuerst auf der Serverkonsole meinen Client entfernt, dann Software removed) - Neustart - Norman removal tool ausgeführt - Neustart - msconfig ; alles ausgehakt außer Windowsdienste - Neustart - Neustart

Norman Endpoint Protection Ich würde sagen - ja / ich habe aber nicht jeden Client getestet. In der EDV ist das überall (ca. 10 PC)