Foga

Danke wie üblich für die Info NobertFe :) Aber für jeden Windows 10 Build eine eigene Verwaltungs VM ??? Dann schaue ich lieber das ich alle Clients auf dem gleichen Build Level habe :)

Hallo, da ich so langsam das Fall Creators Update 1709 in der Firma verteilen will wollte ich als gebranntes Kind ( http://www.mcseboard.de/topic/210584-server-2012-r2-gpo-ntp-eintr%C3%A4ge-fehlen/ ) noch nachfragen ob es eventuelle Probleme mit den dazugehörigen Admx Files gibt? Gruss Windows_10_Fall_Creators_Update_1709_ADMX.msi / 18.10.2017

Zumindest das Releasedatum wurde geändert auf: 6/29/2017 Danke für den Service NorbertFe :thumb1:

Erinnert mich an diesen Artikel: http://t3n.de/news/c64-commodore-autowerkstatt-750883/ :D Ich hab auch noch einen Uralt-Rechner mit WinXP auf dem eine Telefonsoftware läuft. EIne Umstellung auf einen virtuellen aktuellen Server und entsprechender aktueller Software kostet ein paar tausend Euro, was die Geschäftsleitung nicht springen lassen will. Irgendwo verständlich wenns so läuft. Aber ich hab hier einen unterschriebenen Bericht, das falls die Hardware defekt ist mir es nicht mehr möglich ist den Server wiederherzustellen und ich mindestens 2 Wochen brauche alles neu zu organisieren und aufzusetzen. Ja das schlechte Gefühl bleibt ;)

Danke, werde mal mein Wissen in dieser Richtung erweitern. Meine bisherigen Versuche über RemoteRegistry und Co. sind einfach zu umständlich.

Die Bereinigung ist aber schon mal darüber gelaufen? 350GB kommen mir schon brutal viel vor. Meiner braucht zb. 90GB für 3 Server-Versionen und Win7/Win10 Clients. Stellst du auch zufällig sämtliche Treiber bereit? Die müllen einen WSUS ordentlich zu und über den Sinn gibts genügend Diskussionen. Aber da du den WSUS als defekt bezeichnest würde ich ebenfalls nichts mehr übernehmen, da geb ich Dukel recht. Deine EDV ist ja auf dem aktuellen Stand, da saugt der WSUS nicht gleich wieder GB an Daten. Und falls du mit Installationsimages arbeitest, diese entweder auf den neuesten Stand bringen oder eine virtuelle Maschine aufsetzen und am WSUS anklopfen lassen damit dieser weiss was er alles bereitstellen muss.

Persönlich warte ich immer eine Woche und klappere dann die üblichen Seiten ab ob es seit dem Patchday nennenswerte Probleme gibt. Die Server bereiten mir da am wenigsten Kopfzerbrechen da diese per Veem Backup schnell wiederhergestellt sind. Für kritische Updates habe ich eine eigene Clientgruppe am WSUS, wenn die 1-2 Tage keine Probleme machen, gehen die Updates an alle raus. Früher habe ich Updates sobald verfügbar verteilen lassen und entsprechend genügend Lehrgeld gezahlt ;) Man darf sich durch die WannaCry Geschichte nicht verrückt machen lassen. M$ hatte schon im März einen Patch für die aktuellen Betriebssysteme rausgegeben. Im großen Stil ausgenutzt wurde die Lücke dann erst im Mai. Zum einem installieren scheinbar viele gar keine Updates, zum anderen gibt es noch tatsächlich Admins welche nicht mehr supportete Betriebssysteme in einer Produktivumgebung laufen lassen. No risk, no fun... Die Firmenleitung ist zwar nie begeistert wenn man neue Lizenzen für Server/Workstation Upgrades kaufen muss. Aber wenn man eine Unterschrift will das im Falle eines Ausfalls, der durch ein aktuelles OS vermeidbar gewesen wäre, keine Verantwortung dafür trägt, ist das Thema ganz schnell erledigt ;) In 3 Jahren läuft der Win7 Support aus...

Hallo, ich bin gerade dabei einen neuen Druckerserver (Server 2012 R2) in unserer Domäne zu integrieren. Die Drucker werden per GPO verteilt, die vom alten Druckserver ebenfalls per GPO entfernt. Ich habe bis jetzt einzelne Benutzergruppen erfolgreich abgearbeitet. Nun mein Problem, auf einigen Clients (Win7/Win10) sind noch Netzwerk- und teilweise lokale Drucker installiert welche es schon lange nicht mehr gibt und ich diese somit nicht einfach per GPO entfernen kann. Tabula Rasa einfach alle Drucker löschen geht leider nicht da einige Clients div. PDF Drucker installiert haben oder teilweise lokale Druckerinstallationen mit speziellen Einstellungen haben. Aktuell bin ich am überlegen von den Clients remote per Registry die Druckerinstallationen und Ports auszulesen und dann einfach die Registry Einträge per GPO oder Scipt löschen zu lassen. Welche aktuelle oder praktikable Lösung würdet ihr mir da sonst empfehlen?

Ich denke du hast schon den richtigen Workaround gewählt im Falle eines Windows Server. Dreh einfach mal die Leasetime auf unendlich hoch und schalte den DHCP ab und beobachte was die Telefone dann machen. Wenn diese weiterhin funktionieren würde ich bei dieser Lösung bleiben. Hab im Forum übrigens ne ähnliche Antwort gefunden: http://www.mcseboard.de/topic/192012-server-2012-dhcp-feste-ip-adressen/ Persönlich habe ich einen reservierten Bereich für statische IP´s und diese werden simpel in einem Textdokument verwaltet wo ich auch meine anderen EDV Notizen hinterlege. Verwende dazu Bauerapps Rightnote.

Habe gerade nachgeschaut, die aktuellen Vorlagendateien für die 1703 sind immer noch v.1.0 vom 11.04.2017, also hat es da bis jetzt kein Update gegeben. Ist doch verrückt das man zukünftig nach jedem Win10 Upgrade prüfen muss ob die neuen ADMX und ADML Dateien korrekt sind. GPO`s pro Build zu verwalten, ob man sich da nicht zuviel Arbeit auferlegt? Sind jetzt schon 4 Builds.. Bis jetzt hab ich keine speziellen 1703 Policies erstellt da die interessanten Features nur Enterprise Kunden vorbehalten sind, da muss ich mich mit den 1607 Einstellungen zufrieden geben. Und laut diesem Artikel kann es passieren das vorhandene GPO´s sich nicht mehr verwalten lassen weil weil Einstellungen entfernt werden.. wird ja immer besser. hxxps://www.windowspro.de/wolfgang-sommergut/admx-vorlagen-adk-fuer-windows-10-1703-keine-neuen-rsat Was solls, dank deiner raschen Hilfe konnte ich mein GPO/NTP Problem lösen, danke nochmals :)

Hi, DANKE NorbertFe für das rasche Feedback. die W32time.admx und .adml von der 1607 zurückgespielt und jetzt sieht die Menüstruktur und der Inhalt wieder aus so wie es sein soll :) Ist die Überlegung ob ich generell alle admx und adml Files von der 1607 wieder zurückspielen soll um die 1703 Files zu überschreiben? Wer weiss welche Überraschungen M$ da noch bereit hält? Gruss Foga

Hallo, ich wollte heute auf meinen DC Windows Server 2012 R2 die GPO für die NTP Einstellungen einrichten, nur sehen bei mir die Einträge anders aus als in den Anleitungen. Auch seh ich bei Windows-NTP-Client konfigurieren keine Einstellungsmöglichkeiten. Siehe Anhang Screenshots. Was läuft da falsch? Ich habe die ADMX Dateien regelmäßig aktualisiert bis zu Windows 10 1703 Creator Update da schon einige Clients unterwegs sind. Gruss Foga