Jump to content

Morkaj

Members
  • Gesamte Inhalte

    33
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Morkaj

  1. Hallo zusammen, wir haben seit ca. 2 Monaten System Center Essentials 2007 im Einsatz und seit dem das Phänomen, dass sich die Login Zeiten sämtlicher Windows XP Arbeitsplätze (ca. 30) um teilweise mehrere Minuten erhöht haben. Das sorgt verständlicherweise für Unmut bei den Anwendern, weil nun der erste Loginvorgang am Tag bis zu 7 Minuten dauern kann. Der Effekt ist reproduzierbar und lässt sich durch die Agentendeinstallation wieder rückgängig machen. Ich nehme mal an, dass direkt beim Starten der Rechner mit der Inventarisierung der Software und Updatesstände begonnen wird und das die login Zeit so herauszögert. Ich habe zwar ein paar Newsgroupbeiträge gefunden, die ähnliches berichten, jedoch immer ohne Ergebnis. Hat jemand ähnliche Erfahrungen mit den Agenten gemacht und bereits eine Lösung gefunden ? Gibt es eine Möglichkeit die Reihenfolge bzw. die Ausführungszeiten von den verschiedenen Tasks zu steuern, die auf einem Client ausgeführt werden ? Scheinbar passiert ja alles direkt beim Anmelden/Rechnerstart. Die Softwareverteilung nutzen wir zur Zeit noch nicht. Die Clients/Server sind komplett mit Gigabit angebunden. Der SCE läuft auf einem Windows 2003 Server (VMWare ESXi) mit 3GB zugwiesenem RAM, der auch DC, jedoch ohne Betriebsmasterrollen ist. Danke vorab! Gruß Morkaj
  2. Ja, der war sogar der, dem es als erstem aufgefallen war ;-)
  3. War etwas unglücklich formuliert. In der TS Konfigurationskonsole unter Clienteinstellungen ist der Haken bei "lokale Druckerzurordnung" NICHT gesetzt, damit die Clients ihre lokalen Drucker verbinden dürfen. Gruß Morkaj
  4. Betriebssystem: Windows Server 2003 SP2 (war aber unter SP1 auch schon) Nur MS TS, kein Citrix In der TS Verwaltung ist für alle Remotebenutzer die Möglichkeit freigegeben, lokale Drucker zu verbinden. Die Anwender sind in der Domänen-Benutzer Gruppe sowie der Remotedesktopbenutzer und einer weiteren Sicherheitsgruppe für bestimmte andere Berechtigungen. Der TS ist Domänenmitgliedsserver, jedoch kein DC. Die lokale Hauptbenutzergruppe ist leer, in der lokalen GPO ist der Remotedesktopbenutzergruppe das Anmelden per TS gestattet. Lokale Administratorengruppe enthält den Domänen-Admin und die Gruppe Domänen-Admins. Alle entsprechenden Benutzer bekommen direkt beim Start eine Anwendung gestartet. Zugriffe auf Serverlaufwerke u.o. andere Funktionen sind per Gruppenrichtlinie gesperrt. Gruß Morkaj
  5. Leider betrifft es alle weiteren Benutzer.. also der zuletzt angemeldete sieht quasi nur seine Drucker, der zuerst angemeldete aber alle. Gruß Morkaj
  6. Hallo zusammen, darf ich das Thema nochmal aufgreifen? Ich habe ein ähnliches Problem, aber ohne Admin Rechte. Benutzer arbeiten von ausserhalb (Homeoffice) auf dem Terminalserver und lassen sich Ihre lokalen Clientdrucker verbinden (daher kann ich die nicht auf nem sep. Printserver einrichten). Sie sehen dann auch nur Ihre eigenen Drucker und keine lokal am TS installierten und keine Drucker anderer Homeoffice Nutzer - Die Welt ist in Ordnung! Nun meldet sich aber noch ein weiterer Homeoffice Nutzer an und siehe da, die Drucker dieses zuletzt angemeldeten Benutzers tauchen in den Sessions der anderen Nutzer auf! Die haben zwar keine Rechte darauf zu drucken, die Eigenschaften anzusehen oder sonstwas, aber sie sehen die Drucker halt und das ist schlecht! (mit anderen Worten GANZ schlecht) Kann mir das einer erklären ? Derjenige, der zuletzt kommt sieht die Drucker der anderen übrigens nicht... Da die Homeofficenutzer ja schon keine Berechtigungen auf den erstellten Sitzungsdruckern haben, kann ich Ihnen auch keine wegnehmen, aber wieso ploppen die Drucker überhaupt auf ? Danke für Eure Antworten Morkaj
  7. Hallo Jürgen, versuche mal folgendes: Exchange System Manager - auf Serverebene die Eigenschaften aufrufen und unter dem Reiter RPC-HTTP die Einstellung auf "RPC-HTTP-Back-End-Server" setzen. Danach auf jeden Fall den Server neu starten! Bei mir hat das das Problem behoben. Good luck! Gruß Morkaj
  8. Hallo zusammen, ich habe ein Problem mit der Einrichtung von RPC over HTTPS eines Exchange 2003 EE in Zusammenarbeit mit einem ISA 2004 EE. Ich habe mithilfe der Anleitungen Exchange RPC über HTTPS und MSXFAQ.DE - RPC over HTTP die notwendigen Schritte eingerichtet und bekam/bekomme von extern keine Verbindung über HTTPS. Im ISA Log kann ich sehen, dass die Verbindung mit dem internen Exchange Server hergestellt werden kann und dann mit einem Statuscode 64 als fehlgeschlagen beendet wird. Die üblichen Tests sehen so aus, dass ich intern die Seite "https://ServerNetbiosname/rpc/rpcproxy.dll" erreichen kann und nach Anmeldung ein Blank Screen mit SSL Symbol und passendem Zertifikat erhalte. Das klappt sowohl vom ISA selbst, als auch von den internen Clients. Wenn ich von Extern die Seite "https://externerServername/rpc/rpcproxy.dll" aufrufe bekomme ich nach Anmeldung den Fehler "Fehlercode 64: Host ist nicht verfügbar Hintergrund: Die Verbindung mit dem Webserver ging verloren. " mit aktivem SSL Symbol und dem korrekten Zertifikat. Ich habe auf dem Exchange Server auch eine interne CA installiert und damit die Zertifikate nach Anleitung eingerichtet. (ein internes für ISA->Exchange, ein externes für den Listener) Zum Test habe ich das ganze auch schon komplett ohne Zertifikate eingerichtet und erhalte über externen Aufruf auf die dann http Adresse exakt den gleichen Fehler. Weiterhin habe ich mit einem zweiten Echtsystem in komplett anderer Umgebung mit SBS2003 Premium versucht das ganze Einzurichten, mit dem gleichen Ergebnis! Ich mache also etwas falsch... nur was ? ;-) Ich habe schon Stunden investiert und finde den Fehler nicht. Diverse Newsgroups und Foren zeigten zwar, dass ich nicht allein bin, aber eine Lösung schien keiner zu haben. Die benötigten Reg Einträge sind vorhanden (auf dem SBS waren die sogar schon da), die Einträge in die Host Datei habe ich gemacht. SSL und Zertifikatsprobleme habe ich mit dem HTTP Test ausgeschlossen, auf beiden Systemen funktioniert der OWA reibungslos, auch mit SSL. Weil ich dachte das Problem könnte dadurch verursacht werden, dass der OWA und das RPC over HTTPs den gleichen Listener benutzen habe ich den OWA testweise deaktiviert. Ich habe die Authentifizierung auf Standard und Weiterleitung der Basisauthentifizierung aktiviert.... Mir fällt nichts mehr ein... :( Hat noch jemand eine Idee ? Danke Gruß Morkaj
  9. Hallo, ich habe hier im Netz eine Herausforderung mit unserem ISA 2004 Std. Die Situation ist folgende: Wir haben einen DSL Anschluss mit fester IP Adresse und SDSL. Über diesen Anschluss kommen alle E-Mails per MX Record an und werden von einer Trend Micro InterScan Viruswall, welche auf dem ISA installiert ist, angenommen und an unseren internen Exchange weitergeleitet. Soweit so gut... ...nun hat sich unser Firmenname geändert. In diesem Zuge soll der Provider gewechselt werden, aber aus politischen Gründen (ist etwas kompliziert) OHNE den alten zu kündigen! (ganz wichtig)... die Herausforderung heisst also, die alten E-Mails müssen über den bisherigen DSL Anschluß in das Netzwerk gelangen, die neuen E-Mail Adressen über den neuen DSL Anschluß eines anderen Providers. Weiterhin sollen eingehende Verbindungen über RDP und PPTP auf den neuen DSL Anschluss möglich sein. Der alte DSL Anschluss soll per Regelwerk auf SMTP beschränkt werden. Bei der Umsetzung dieser Konfiguration hatte ich so meine Schwierigkeiten und wollte mal fragen, ob das schon jemand erfolgreich so umgesetzt hat.. und wie ;-) Das Hauptproblem bei mir war: Sobald eine der beiden externen Netzwerkkarten kein Gateway eingetragen hatte (da meines Wissens nur eins unterstützt wird), wurden sämtliche Anfragen von aussen (SMTP, RDP, PPTP) verweigert.. und zwar VOR dem Regelwerk. Auch diverse Konfigurationsversuche mit Netzwerken, Regeln etc. brachten keinen Erfolg. Genervt habe ich dann am Abend in beide externen Netzwerkwerkkarten das jeweilige Gateway eingetragen und siehe da...mein ISA nimmt plötzlich von beiden Karten SMTP an und lässt über den neuen DSL Anschluss RDP und PPTP zu... zudem baut er aus irgend einem Grund die Internetverbindung über den richtigen DSL Anschluss auf (den neuen). Bei der oben beschriebenen "Lösung" habe ich allerdings kein gutes Gefühl, da ich nicht verstehe warum z.B. PPTP und RDP nur über den neuen Anschluss funktionieren (was aber zufällig richtig ist) und ich das somit auch nicht bewusst steuern kann. Zudem bin ich nicht sicher, wie zuverlässig diese Konfiguration ist... der Server braucht aber ca. 15 Minuten mehr Zeit zum Neustart als mit nur einem GW... es scheint aber nach einem Neustart noch alles soweit zu funktionieren (auf den ersten Blick zumindest). Vielleicht hat jemand ja Erfahrungen mit dieser Art Umgebung und kann mir ein paar Tips geben. P.S. Diese Konstellation soll ca. bis Ende des Jahres so laufen (üblicherweise verlängert sich der Übergangszeitraum aber noch um Monate ^^) Danke schonmal für Euer Interesse Mathias
  10. Grüsse, seit etwa 3 Jahren installiere ich bei einem Kunden die etwa 30 XP Pro Rechner unattended. Zuerst per angefertigter CD mit Diskette und einem NT4 Server im Hintergrund. Kurz nach Einführung sind sämtliche Server auf 2K umgestellt (also auch 2k Domäne) und das CD verfahren habe ich vor kurzem auf RIS geändert. Es gibt aber eine Sache die mich seit es keine NT4 Domäne mehr ist beschäftigt. Im Laufe der Installation des Clients, nach der GUI Installation hängt der Rechner scheinbar in dem blauen Desktop Hintergrund. Nachdem die GUI Installation abgeschlossen ist folgt ein "letzter" Neustart.. der schwarze Hintergrund mit "XP wird geladen..." erscheint und anschließend fliegt ein schönes animiertes (gerendertes ?) XP über den Bildschirm und signalisiert das die Installation abgeschlossen ist. Nach diesem Bild erscheint der blaue Hintergrund von Windows und es passiert nichts mehr. Vom Netz ist der PC aber weiterhin erreichbar und auch remote zu verwalten ! Im Eventlog steht kein Fehler oder ähnliches. Der Rechner muß dann einmal hart resettet werden und fährt dann normal hoch... Softwareinstallation und ähnliches wird anschließend normal ausgeführt. Dieser Effekt ist rekonstruierbar (habe noch bei 2 weiteren Kunden mit einer 2k Domäne einen Rechner so installiert und dort trat der Effekt auch auf). Als die Domäne noch Nt4 war gabs den Effekt nicht. Er trat dann aber sowohl mit CD als auch mit RIS auf. Als noch von CD installiert wurde gab es keinerlei Einträge im GUIRunonce oder cmdlines.txt. Servicepacks wurden/werden per GPO nachgereicht. Es ist also die original "CD" von der installiert wird Kann mir jemand sagen was genau nach diesem Render XP passieren soll oder vielleicht sogar warum er dort nicht weiter kommt ? Domäneneinbindung ist ja alles längst abgeschlossen. Vielen Dank schonmal Gruss Morkaj
  11. Hallo, ich habe eine Verständnisfrage zum ISA2000. Im Eigenschaftsfenster des ISA Servers (unter der ISA Verwaltung) gibt es den Reiter "ausgehende Webanfragen". Wenn ich die Hilfe und zahlreiche Artikel aus dem Internet richtig verstanden habe, kann ich hierüber über den eingestellten Port abhören, ob von den angegebenen IP Adressen eine Browserseitige Anfrage kommt, die gerne rausgelassen werden möchte. Sprich: Ein Client macht den Browser auf und gibt ne Adresse ein, und als ersten Schritt wird dieser eben angesprochene Bereich durchlaufen. Wenn also die IP Adresse nicht zu der Einstellung passt, die Autentifizierung scheitert oder der Port nicht korrekt ist, dürfte keine Verbindung möglich sein oder ? Die weiteren Regeln kommen ja glaube ich erst im Anschluss. Ich habe nun folgendes Szenario, welches mich verwirrt. Unser Firmeneigener ISA Server hört laut dieser Einstellung alle internen IP Adressen auf dem Port 8080 ab. In den Bowsern ist als Proxy auch der ISA mit dem Port 8080 angegeben. Alles läuft wunderbar. Nun habe ich bei einem Kunden ein Problem mit einem HTTP Internetdienst und habe mir also dessen ISA angeschaut. (Das Problem habe ich mit unserem ISA Server nicht) Was mich etwas stutzig machte war die Port Einstellung unter "ausgehende Webanfragen". Hier steht bei diesem ISA Server der Port 8000. In den Proxyeinstellungen sämtlicher Clients ist aber per Group Policy als Proxy der ISA mit dem Port 8080 eingetragen und dennoch können alle auf das Internet zugreifen. Wie kann ich mir das denn erklären ? Wenn ich z.B. in einem Internet Explorer den Port auf 7999 ändere, kommt er nicht mehr ins Internet, bei 8000 UND 8080 hingegen schon. Gibt es eine logische Erklärung dafür, das der ISA dort so konfiguriert ist oder macht das keinen sinn ? Funktionieren tut es ja scheinbar. Ich hoffe mir kann jemand meine Wissenslücke füllen ;) Danke Morkaj
  12. Nur so ne Idee, ist die Datei und Druckerfreigabe deaktiviert ? Die wird nämlich benötigt, wenn man übers Netzwerk einen Computer verwalten möchte und vielleicht unterscheidet sich der Weg per Rechtsklick auf Arbeitsplatz ja nicht von der Verwaltung übers Netzwerk... Gruss Morkaj
  13. Hi, habe inzwischen festgestellt das der Fehler mit dem Installieren des XP Servicepack 2 behoben wurde... zumindest in meinem Netzwerk trat er direkt nach dem ausrollen nie wieder auf. Gruss Morkaj
  14. Hallo, ich habe auf ca. 30 Rechnern Windows XP Servicepack 2 per Gruppenrichtlinie installiert und über die administrativen Templates des XP2 konfiguriert. Die Anwender stört aber die scheinbar mit dem SP2 automatisch eingeschaltete Benachrichtigung wenn sie auf Netzwerkdrucker drucken. Diese Funktion war vorher wohl nicht eingeschaltet oder das Fenster sah anders aus und störte die User nicht so... Zu finden ist die Einstellung über Drucker und Faxgeräte/Servereigenschaften/Erweiterte Optionen/ und dort die Option "Informative Benachrichtigung für Netzwerkdrucker anzeigen" Es handelt sich lediglich um einen RegKey in Current User, somit wunderte es mich sehr, das ich diese Funktion nicht in den GruppenrichtlinienEinstellungen entdecken konnte. Gibt es eine .ADM Datei, in der diese Einstellung für die Benutzer konfiguriert werden kann, oder muss ich diese selber erstellen um das nicht in jedem Userprofil manuell ändern zu müssen ? Danke Gruss Morkaj
  15. Hallo, Wenn ich die .ADM Dateien von einem Windows XP Client mit Servicepack 2 in die administrativen Vorlagen eines Windows 2000 Servers einfüge um die Clienteinstellungen zu konfigurieren, erhalte ich diverse male eine Fehlermeldung, dass die Hilfetexte zu lang sind und abgeschnitten werden. Ist das normal ? Genauer Wortlaut der FM: "Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten" Dann folgt ein Teil des Hilfetextes und man kann das nur mit OK bestätigen. (muss man halt recht häufig machen) Ich könnte nun sicherlich aus der ADM Datei die Hilfetexte entfernen, aber ich kann nicht wirklich glauben das das die einzige Lösung ist. Gibt es vielleicht eine Einstellung um den maximalen Hilfetext anzugeben, welche zu klein eingestellt ist oder etwas ähnliches ? Die vorgenommenen Einstellungen werden aber korrekt verarbeitet, es scheint sich also nur um Darstellungsprobleme zu handeln. Danke schonmal Gruss Morkaj
  16. Die Auslagerungsdatei liegt auf einer anderen Partition. Gegen die Tools die du ansprichst spricht zum einen die Zuverlässigkeit, oft genug hatte ich schon den Effekt das das betreffende System nicht wieder startete und zum anderen brauch ich dann auf einer anderen Partition genug freien Speicher, den ich "abknapsen" könnte. Das habe ich nicht. (Zumindest nicht auf der selben Platte). Die 500MB die dan angegeben sind, kommen mir merkwürdig vor... sollte ich diese auf 100MB oder so reduzieren können, hätte ich kein Problem mehr. Gruss Morkaj
  17. Hi, ich habe ein Problem mit einem W2k (SP4) Server. Das Laufwerk C: ist dort leider nur 2GB gross (wurde damals von NT4 per Update auf 2000 gebracht) und hat somit nicht unbedingt viel freien Speicher. Mittlerweile wurden diverse Versuche unternommen ausreichend Speicher frei zu machen, da es öfter Probleme mit DHCP Diensten etc. gab. Merkwürdigerweise sind, wenn man alle Daten zusammen rechnet, nur ca. 1,1Gb belegt, die Übersicht der Festplattenanzeige sagt aber es wären 1,7GB belegt, was auch durch die noch 280MB freien Speichers belegt wird. Ein Chkdsk hat nun ergeben, das angeblich mehr als 500MB vom "System benutzt" werden. (laut. Ergebnisbericht vom Chkdsk) Ich habe gelesen, das dieser Wert Meta Daten wie z.B. die MFT darstellt. Weiterhin weiss ich das die MFT nicht mehr kleiner wird, wenn sie aufgrund von vielen Dateien mal gewachsen ist. Laut Defragbericht ist die MFT aber nur rund 40MB gross. Ich frage mich nun wo der Rest ist und wie ich den wieder als freien Speicherplatz nutzbar machen kann. Hat da jemand eine Idee ? Vielen Dank schonmal im vorraus Morkaj
  18. klingt so als könnte das damit klappen ;) Danke ! Gruss Morkaj
  19. Hallo, gibt es die Möglichkeit per Gruppenrichtlinie zu bestimmen, welcher Benutzer welche Software ausführen darf und welche nicht ? Also z.B. möchte ich Gruppe "A" die Berechtigung nehmen Windows Spiele zu starten und Gruppe "B" soll z.B. den CD Brenner nicht benutzen können. Danke schonmal für die Antworten. Gruss Morkaj Edit: Windows2003 Server, Windows XP Clients
  20. Das müsste mit Roaming Profiles gehen.... das alte Profil z.B. auf dem neuen W2k3 Server hinterlegen und freigeben und im Active Directory dem Benutzer zuweisen (Benutzereinstellungen - Profilpfad)... beim Anmelden des Benutzers an der Domäne wird das Profil dann von dem im AD angegebenen Pfad geladen und lokal in den Profilordner kopiert. Nach erfolgreicher Anmeldung kannst du die Zuweisung ja wieder aus den Benutzereigenschaften rausnehmen, damit das Profil nur noch von lokal geladen wird. Hoffe ich hab da kein Denkfehler drin Gruss Morkaj
  21. Danke ich werds testen, wenn ich in 2 Wochen wieder vor Ort bin ;) Gruss Morkaj
  22. Hallo ;) nein, leider bisher immernoch keine Lösung. Ich habe auch keine Zertifizierungsstelle oder EFS im Einsatz. Ich habe inzwischen mit der Gruppenrichtlinienverwaltungskonsole mal die Ergebnisdaten ausgelesen, da steht dann der folgende Text. _________ Gruppenrichtlinieninfrastruktur wurde erfolgreich verarbeitet, aber die Richtlinienergebnissatzinformationen konnten nicht protokolliert werden. Der Vorgang wurde erfolgreich beendet. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen am 13.05.2004 __________ Bringt mich nur leider auch nicht weiter, da ich immernoch keinen Fehler in der OU festmachen konnte. Verarbeitet werden die Gruppenrichtlinien auch nach wie vor korrekt, nur die Meldung erscheint immer. Mit dem Tool GPOTOOL.exe habe ich auch schon mal versucht einen Fehler auszumachen, aber das Tool meldet alle Richtlinien als "OK". Hilft nix, weiter auf ne Lösung hoffen ;) Gruss Morkaj
  23. Gehts nicht mit folgender Reihenfolge: 1. Gespiegelte Bootplatte raucht ab 2. bei weiterlaufendem System gehst du in die Datenträgerverwaltung und entfernst die Spiegelung 3. Du setzt die noch vorhandene Platte, die nun eine Eigenständige Systemplatte ist auf "aktiv" 4. Du fährst runter, stöpselst die intakte Platte an Kanal 1 und baust ne neue Platte an Kanal2 an. 5. Du fährst ohne geänderte Boot.ini das System hoch und baust in der Computerverwaltung deine Spiegelung neu. Gruss Morkaj
  24. Hallo, ich habe ein Problem mit ein paar Office XP Rechnern im Netzwerk. (an einem Windows2000Server) Szenario ist folgendes: Frau "A" öffnet ein Word Dokument auf einem Netzlaufwerk und bearbeitet dieses. Im Anschluss macht sie das Dokument wieder zu und beendet Word. Jemand anders oder auch sie selber versuchen dann dieses Dokument zu öffnen. Sie erhalten die Meldung das die Datei von Frau "A" bereits bearbeitet wird und nur im schreibgeschützten Modus geöffnet werden könne. Auf dem Rechner von Frau "A" ist der Word Prozess auch nach dem schliessen der Datei und dem beenden des Words nocht aktiv. Auf dem Server sehe ich in der Computerverwaltung auch einen Lese/Schreib Zugriff von Frau "A" auf dieses Word Dokument. Wenn ich am Server diesen Zugriff trenne, können alle Benutzer das Dokument wieder normal öffnen. Ein Neustart des Rechners von Frau "A" hilft natürlich auch. Dieses Problem tritt nicht immer, aber recht häufig auf. Hat jemand eine Idee, woran das liegen kann ? Vielen Dank schonmal Gruss Morkaj
×
×
  • Neu erstellen...