Jump to content

Mans

Members
  • Gesamte Inhalte

    127
  • Registriert seit

  • Letzter Besuch

Über Mans

  • Geburtstag 11.03.1980

Profile Fields

  • Member Title
    Junior Member

Fortschritt von Mans

Proficient

Proficient (9/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hallo, ich habe einen WSUS Server der leider über eine sehr langsame Internetverbindung verfügt. Gibt es eine Möglichkeit den Traffic zwischen meinem WSUS Server und dem Updateserver von Microsoft zu limitieren? Ich habe gegoogelt und folgende Policy gefunden: Computer Configuration - Administrative Templates - Network - Background Intelligent Transfer Service (BITS) - Limit the maximum network bandwidth for BITS background transfers This policy setting limits the network bandwidth that Background Intelligent Transfer Service (BITS) uses for background transfers. (This policy setting does not affect foreground transfers.) Mir ist hier nicht ganz klar ob diese Einstellung nun für den Download zwischen MS Update und WSUS oder WSUS und Clients gilt. Worin besteht der Unterschied zwischen background transfers und foreground transfers. Ich möchte zwischen 08:00 Uhr und 18:00 Uhr die Bandbreite für das Beziehen der Updates von Microsoft zum WSUS auf ein Minimum beschränken (10kb), Umgebung: Windows Server 2008 R2 - TMG 2010 Windows Server 2012 R2 - Domain Controller Windows Server 2012 R2 - WSUS etliche Win7 Pro Clients dankt im voraus, mans
  2. Hallo, folgende Situation in einer Schule: Windows 2012 R2 Domäne mit Windows 7 x86 Clients Die Installation erfolgt über WDS. Dabei werden 3 lokale User über die bereitgestellte XML Datei erstellt (administrator und gast sind standardmäßig deaktiviert): localadmin = lokales Administratorkonto für die IT admin = lokales Administratorkonto für eine Lehrperson zur lokalen Softwareinstallation lehrer = lokales Benutzerkonto zb. für Notebooks welche nicht immer mit dem Netzwerk verbunden sind (wird aber auf allen Computern bereitgestellt) Um Profilprobleme zu minimieren wird das Tool delprof2 verwendet. Es löscht alle Profile bis auf administrator, default und public. Dies funktioniert auch problemlos. delprof2 aufruf beim Hochfahren der Computer mittels cmd in einer GPO: %systemroot%\system32\delprof2.exe /q /i /id:* /ed:administrator /ed:Default /ed:Public Nun passiert aber folgendes: Für einige Tage geht das Anmelden des lokalen Kontos "admin" gut. Danach erscheint folgende Fehlermeldung: Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden. Delprof löscht die lokalen Profile erfolgreich und auch die Registry ist sauber. Mit dem lokalen Konto "localadmin" hatte ich dieses Problem bisher nicht. Auf einem Gerät wurde zu Testzwecken delprof2 gelöscht. Somit bleiben alle Profile vorhanden. Trotzdem tritt dasselbe Phänomen nach kurzer Zeit wieder auf. Sicherheitshalber wurde delprof2 auch auf die letzte Version upgedatet. Leider ohne Erfolg. Servergespeicherte Profile funktionieren einwandfrei. Server und Clients werden über WSUS upgedatet und sind auf dem "letzten" Stand (Feb 2015). In einer anderen Schule mit 2008R2-Win7 Kombination mit denselben lokalen Accounts gibts keine Probleme.
  3. Mans

    wds problem

    hallo, habe ein für mich komisches problem mit dem wds server. folgendes szenario: auf einem windows 2012 r2 server läuft sowohl dhcp als auch wds alle clients sind x86 win7 sp1 beim wds wurden im register dhcp beide häckchen gesetzt da ja zusätzlich auf diesem server der dhcp läuft. beim dhcp scope wurden folgende optionen gesetzt: 03 Router = 192.168.0.1 06 DNS Servers = 192.168.0.2 15 DNS Domain Name = meinedomain.local 60 PXEClient = PXEClient 66 Boot Server Host Name = 192.168.0.2 67 Boot File Name = boot\x86\wdsnbp.com nun folgendes: der server befindent sich im serverraum im 1. stock. in einem raum im 2. stock befinden sich 6 clients (5x notebooks desselben modells und 1x desktop). die switches im 1. stock und 2. stock sind per tp-kabel verbunden. alle clients sind über tp kabel angeschlossen. mit hilfe von wds-util wurden für alle clients computerkonten errrichtet. der installation steht nichts im weg. der desktop computer sowie 3x notebooks installieren sich problemlos. die restlichen 2x notebooks nicht. die wds installation wird nichtmal iniziiert. es erscheint nur der gateway inkl. ip addresse ein paar mal und da es nicht weitergeht erscheint später die meldung dass kein os vorhanden ist und man mit strg+alt+ent neu starten kann (siehe bild im anhang). folgendes habe ich schon probiert, immer dasselbe problem: problem notebooks an andere ports desselben switches angeschlossen, auch mit anderen netzkabeln dhcp und wds neu gestartet beim wds die beiden häcken im register dhcp überprüft und auch wieder neu gesetzt (entfernt, dienst neu gestartet, gesetzt, dienst neu gestartet) beim dhcp die leases gelöscht und dienst neu gestartet notebooks an einem anderen switch probiert wobei ich dort auch ein funktionierendes notebook vom 2. stock nochmals problemlos installieren konnte auch hier wiederum verschiedene ports und verschiedene kabel probiert die computerkonten der 2x notebooks neu erstellt und auch im wds bei den prestaged devices gelöscht ein problemnotebook zu einem anderen kunden genommen mit derselben wds-dhcp konfiguration und dort erfolgte die installation problemlos falls jemand ne ahnung oder nen tipp hat woran das liegen könnte.
  4. Alternativ kann man auch einen RegKey über GPP setzen. Hier die Vorgehensweise: Auf einem Client mit IE10 habe ich die Proxyeinstellungen unter den "Internetoptionen - Verbindungen - Lan Einstellungen" gesetzt wie sie für mich passen (Einstellungen automatisch suchen deaktivier und Proxy inkl. Port selbst eingetragen) RegEditor auf dem Client aufrufen und folgenden Key suchen: HCKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings REG_BINARY RegKey mit Werte exportieren Mit GPMC gewünschte Policy bearbeiten (oder erstellen) Unter "User Configuration - Preferences - Windows Settings - Registry" den oben erwähnten Key erstellen und die exportieren Werte einfügen (ohne Beistrich, Leerzeichen usw) Mit einem User testen Im Anhang meine Einstellungen als XML Datei. DefaultConnectionSettings.xml
  5. Hallo, habe genau dassselbe Problem: Windows 2008 R2 Server Windows 7 Client mit IE10 (demnächst IE11) Ich müsste die Einstellung "Einstellung automatisch erkennen" unter dem Register "Verbindungen - LAN Einstellungen" vom IE auf "disabled" stellen. Über GPP habe ich keine Chance da dieser Punkt ausgegraut und auch nicht gesetzt ist. Im Netz habe ich dann ein VBS Script gefunden welches ich beim Anmelden ausführen lasse. IEautomaticallydetect.vbs.txt
  6. Mans

    exchange 2010 mit 2 isp

    Danke für die Info. Habe mich beim Provider schlau gemacht und es ist leider so wie von Daniel bereits vermutet. Der Zugriff von aussen ist untersagt. Wie müsste ich also vorgehen um Exchange 2010 auf der alten Linie zu betreiben? Eine weitere Netzwerkkarte einbauen, diese für den alten Internetzugang konfigurieren, die neue Karte im TMG als zusätzliche externe Netzwerkkarte anfügen und alle bestehenden Regeln für Exchange und ISS auf die neue Karte einstellen? Sowas in der Art: Intern: 192.168.1.1 / 24 DNS: 192.168.1.11 DMZ: 172.16.1.1 / 24 DNS: 192.168.1.11 Extern1 (DSL): 10.10.10.2 / 24 GW: 10.10.10.1 Extern2 (GF): glasfaserip / 24 GW: glasfasergateway TMG Regel (Beispiel): Inbound SMTP: Allow - SMTP (Server) - From: Extern1 - To: ExchangeSRV IP SMTP Outbound: Allow - SMTP - From: ExchangeSRV - To: Extern1 - All Users Danke vielmals Mans
  7. Mans

    exchange 2010 mit 2 isp

    hallo, ich arbeite in einer schule mit folgender situation: 1x dc windows 2008 r2 1x exchange 2010 auf windows 2008 r2 1x forefront tmg auf windows 2008 r2 (3 leg firewall - intern, extern, dmz) 180x clients alle windows 7 mit office 2010 1x isp dsl für internetzugang (publishing von owa und 2 iis seiten) nun wird die schule in kürze auf das glasfasernetz der gemeinde übersiedeln. da sich in diesem mehrere schulen, ämter usw. befinden ist dies ein abgeschottetes netzwerk welches über eine gemeinsame internetlinie surft und von aussen abgeschottet ist. die schule möchte aber den internen exchange sowie die beiden iis seiten weiter betreiben. wie kann ich das bewerkstelligen? sprich: ändere ich die konfiguration der externen netzkarte vom tmg für das glasfasernetzwerk dann wird die bestehende internetlinie sozusagen "abgebrochen", ist also von der firewall nicht mehr zu erreichen. könnte ich hier nicht einfach die externe netzwerkarte vom tmg mit 2 ip addressen versehen (1x bestehende dsl linie, 1x glasfaser) damit diese beide router der beiden netzwerke ansprechen kann. ich denke das hier dann bei den regeln der firewall nichts zu ändern wäre oder? die bisherigen einstellungen funktionieren ja. falls dies nicht möglich ist, ist eine zusätzliche 4te netzwerkkarte zwingend notwendig um die beiden externen netzwerke zu trennen? die user sollten über die glasfaserleitung surfen, allerdings sollte der emailtraffic (von aussen nach innen) sowie der zugriff auf die beiden iis seiten von der alten dsl linie möglich sein. momentane konfiguration tmg: intern: 192.168.1.1 / 24 dns: 192.168.1.11 dmz: 172.16.1.1 / 24 dns: 192.168.1.11 extern: 10.10.10.2 / 24 gw: 10.10.10.1 neue konfiguration tmg (nur extern): extern: ip1: glasfaser / 24 (zb. 1.1.1.2 / 24) ip2: 10.10.10.2 / 24 gw: glasfaser (zb. 1.1.1.1) danke mans
  8. Hallo, habe mir gerade den offline installer vom framework 4.5.1 gezogen und mit dem befehl /x den inhalt extrahiert. was ist der unterschied zwischen netfx_FULL_GDR und netfx_FULL_LDR? gruß mans ps: ich möchte eine verteilung über gpo versuchen.
  9. ja ich weiss. dies wurde dem kunden auch gesagt und auch folgende frage gestellt: wieso kann der mitarbeiter nicht owa benutzen um auf sein firmenpostfach zuzugreifen? weil der kunde es so haben will...
  10. danke an alle für die infos... habs jetzt mit hilfe von ididdi gelöst. ich dachte mir schon das es dort sein müsste aber hab den wald vor lauter bäumen nicht mehr gesehen. danke nochmals an alle mans
  11. hallo leute, ein kunde hat bei sich noch einen exchange 2003 mit sp2 laufen. nun soll für einige mitarbeiter die möglichkeiten geboten werden alle ankommenden emails auf ein externes emailpostach (zb gmail) weiterzuleiten. ich habe das problem mit folgendem kb artikel gelöst: Konfigurieren eines Postfachs für die Weiterleitung von E-Mail-Nachrichten an einen E-Mail-fähigen Kontakt nun hätte ich aber dazu noch eine frage: gibt es für den exchange 2003 keine andere möglichkeit dies zu bewerkstelligen? zb kann man für den exchange 2010 die weiterleitung aktivieren (siehe Edugeek.de - Exchange 2010: Weiterleitung an externe Adresse geht nicht?. danke im voraus mans
  12. Mans

    2004 SP3 und Silverlight

    Hallo! Danke für die Antwort. Ich habe inzwischen eine Lösung für den ISA 2006 probiert und sie scheint zu funktionieren. Ich habe den FW Client verteilt und im AD die Proxyeinstellungen für die Benutzer entfernt. Da sie diese nun vom FW Client erhalten können die User weiter surfen und Silverlight funktioniert. Habs im Moment auf einer virtuellen Maschine probiert. Dort hats funktioniert. Nun werde ich es auf einer echten Maschine mit einem richtigen User (kein Testuser) probieren. Bye Mans
  13. Hallo! Habe einen ISA Server 2004 SP3 auf Windows 2003 Server SP2 laufen. Daneben gibt es noch einen Domain Controller welcher auch auf Windows 2003 SP2 basiert. Die Clients laufen alle unter Windows XP SP3. Mein Problem: Silverlight Inhalte werden bei Clients welche vom ISA Server geschützt werden nicht angezeigt. Nehme ich einen Client aus der Domäne und stelle diesen IP-mäßig direkt hinter der Router dann werden dieselben Inhalte problemlos angezeigt. Die letzten Updates für Internet Explorer 8 und Silverlight 4.0.60831.0 wurden aufgespielt. Hat hier jemand Erfahrung damit was ich beim ISA einstellen muss? Auch die Verteilung vom Firewallclient hat nichts gebracht. Testweise wurde auch eine Regel erstellt die den gesamten Verkehr in alle Richtungen durchlässt, hat aber auch nichts gebracht und würde, falls es funktioniert sowieso nicht umgesetzt werden, da man dann den ISA komplett weglassen könnte. Danke im Voraus. Mans
  14. Hallo, folgendes Szenario: 1x Windows 2003 Server inkl. SP2 30x Clients (z.Z. Windows XP SP3, demnächst Windows 7 SP1) Um den Umstieg auf Windows 7 vorzubereiten habe ich auf dem WDS das Image von Windows 7 integriert (keine Modifikation, also das "Original" Image). Für die Installation habe ich mir eine XML Datei generiert. Diese funktioniert auch, allerdings habe ich folgendes Problem: Durch die XML Datei wird Windows 7 ohne Nachfrage installiert. Die Installation läuft durch. Allerdings muss ich am Ende der Installation immer noch folgende Punkte manuell ausfüllen: 1) Spracheinstellungen 2) Anlegen eines lokalen Users mit Passwort 3) Windows Updates einstellen 4) Zeitzone einstellen Die Einstellungen hierfür müssten doch im XML File unter oobeSystem gespeichert werden oder? Muss ich unbedingt einen lokalen User anlegen? Trotz meiner Einstellungen werden diese aber nicht übernommen. Bin für jede Hilfe dankbar. MCSE unattended.xml
  15. Hallo, ich müsste auf 150 Clients (alle WinXP mit SP3) das MSI Paket von Microsft mit dem Namen Microsoft Error Reporting (dr20shared.msi) installieren. Gibt es eine Möglichkeit dieses MSI über eine Active Directory Policy zu verteilen? Mir gelingt dies nicht, da die Installation abbricht. Über einen Doppelklick funktioniert das MSI Paket aber. Kann mir jemand helfen? Per Script möchte ich die Installation nicht vornehmen bzw. als allerletzten Ausweg ein Script erstellen. Lieber wäre mir die Verteilung per Policy mit einer MST Datei. Danke Mans
×
×
  • Neu erstellen...