Jump to content

schmitzp1978

Members
  • Gesamte Inhalte

    30
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über schmitzp1978

  • Rang
    Newbie
  1. GELÖST WDS 2016 - Antwortdatei Windows 10 - 1809

    Vielen Dank, das war der Fehler. Habe nun zwei xml und nun funktioniert es. Vielen Dank an euch!!
  2. Guten Tach, wir haben einen WDS-Server (Server 2016) installiert und möchten über diesen per PXE Windows 10 (Enterprise) v1809 großflächig ausrollen. Die Erstellung des vorbereiteten Images per Capture usw. hat wunderbar funktioniert. Was leider nicht funktioniert, ist die Antwortdatei. Nach der Installation kommen alle Menüs, welche ich durchklicken muss, z.B. Tastaturlayout, welcher User benutzt diesen PC, usw. Des weiteren werden die Partitionen auch nicht automatisch erstellt und kein lokaler Administrator angelegt, Autologin funktioniert auch nicht. Ein Domänenjoin soll nicht automatisch erfolgen, das machen wir händisch. Eingebunden ist die xml auf dem WDS direkt in den Eigenschaften des Installationsimages. Wir haben Volumenlizenzen und einen KMS-Server für die Aktivierung von Windows. Könnt ihr bitte über meine xml schauen und mir sagen, warum sie nicht funktioniert? <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>de-DE</UILanguage> </SetupUILanguage> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <ImageInstall> <OSImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>4</PartitionID> </InstallTo> <InstallToAvailablePartition>false</InstallToAvailablePartition> </OSImage> </ImageInstall> <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>DE94BBA4-06D1-4D40-A16A-BFD50179D6AC</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>OS</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> <UserData> <ProductKey> <!-- Do not uncomment the Key element if you are using trial ISOs --> <!-- You must uncomment the Key element (and optionally insert your own key) if you are using retail or volume license ISOs --> <Key></Key> <WillShowUI>Never</WillShowUI> </ProductKey> <AcceptEula>true</AcceptEula> <FullName>Testuser</FullName> <Organization>Testunternehmen</Organization> </UserData> </component> </settings> <settings pass="offlineServicing"> <component name="Microsoft-Windows-LUA-Settings" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <EnableLUA>true</EnableLUA> </component> </settings> <settings pass="generalize"> <component name="Microsoft-Windows-Security-SPP" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipRearm>1</SkipRearm> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <component name="Microsoft-Windows-Security-SPP-UX" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipAutoActivation>true</SkipAutoActivation> </component> <component name="Microsoft-Windows-SQMApi" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <CEIPEnabled>0</CEIPEnabled> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ComputerName>PC0000</ComputerName> <ProductKey>NW6C2-QMPVW-D7KKK-3GKT6-VCFB2</ProductKey> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Enabled>true</Enabled> <Username>Testuser</Username> </AutoLogon> <OOBE> <HideEULAPage>true</HideEULAPage> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <NetworkLocation>Work</NetworkLocation> <SkipUserOOBE>true</SkipUserOOBE> <SkipMachineOOBE>true</SkipMachineOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Description>Lokaler Administrator</Description> <DisplayName>Testuser</DisplayName> <Group>Administrators</Group> <Name>Testuser</Name> </LocalAccount> </LocalAccounts> </UserAccounts> <RegisteredOrganization>Testunternehmen</RegisteredOrganization> <RegisteredOwner>Testuser</RegisteredOwner> <DisableAutoDaylightTimeSet>false</DisableAutoDaylightTimeSet> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <Description>Control Panel View</Description> <Order>1</Order> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v StartupPage /t REG_DWORD /d 1 /f</CommandLine> <RequiresUserInput>true</RequiresUserInput> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>2</Order> <Description>Control Panel Icon Size</Description> <RequiresUserInput>false</RequiresUserInput> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v AllItemsIconView /t REG_DWORD /d 1 /f</CommandLine> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>3</Order> <RequiresUserInput>false</RequiresUserInput> <CommandLine>cmd /C wmic useraccount where name="Testuser" set PasswordExpires=false</CommandLine> <Description>Password Never Expires</Description> </SynchronousCommand> </FirstLogonCommands> <TimeZone>W. Europe Standard Time</TimeZone> </component> </settings> </unattend> Vielen Dank!
  3. Maximale Pfadlänge Freigaben - Windows 10

    Guten Morgen an alle Windows 10 bzw. der Explorer kann ja mithilfe einer Gruppenrichtlinie oder manuelles ändern eines Registry-Eintrages mit Pfadlängen, welche mehr als 255 Zeichen enthalten, umgehen. Wie verhält sich das mit eingebundenen Netzlaufwerken (Freigaben auf Server 2016 Fileserver)? Lokal funktionieren Pfadlängen mit mehr als 255 Zeichen auf den Clients, nicht aber auf den Freigaben. Kann es sein, dass hier das SMB-Protokoll limitiert oder habe ich etwas übersehen? Danke euch!
  4. GELÖST Externer E-Mail-Kontakt kann nicht angelegt werden

    Oh entschuldige, das hab ich vergessen: Exchange 2016 CU 10 Ok ich habe nun für externe Kontakte eine Policy erstellt. Danke für den Tipp, ich werde auch für den Rest eine eigene erstellen und das Adressformat aus der Default entfernen.
  5. Grüßt euch, ich kann leider keinen neuen E-Mail-Kontakt anlegen, weder per ECP noch per Shell. Ich benötige diesen Kontakt um eingehende Mails von einem Postfach auf eine externe Mailadresse weiterzuleiten. Es kommt beim Erstellen aber die FM: "Failed to generate e-mail addresses based on template "SMTP:%1G.%S@contoso.com". Additional message: " Die Proxyadresse konnte nicht generiert werden. Weitere Informationen: Allgemeiner Fehler."." Anscheinend scheint die E-Mail-Adressrichtlinie dazwischen zu funken. Ich habe nur eine Default Policy als Adressrichtlinie und eine akzeptierte Domäne als Standarddomäne (contoso.com). Muss ich eine zweite Richtlinie erstellen, welche dann nur auf den Empfängertyp "E-Mail-Kontakte mit externen E-Mail-Adressen" anzuwenden ist? Falls ja, was muss ich dort auswählen? Bzw. durchläuft dann der neue Kontakt bei der Erstellung nicht dennoch immer zuerst die Default Policy?
  6. Hi Zahni, nein das war nicht das Problem. Folgendes hat geholfen, das möchte ich euch natürlich nicht vorenthalten: Quelle: https://social.technet.microsoft.com/Forums/en-US/817d4694-b131-4122-b32d-e7252a489272/wsus-on-server-2016-file-cert-verification-failure?forum=winserverwsus From an Admin PowerShell prompt on the server, set BITS Download Priority to Foreground mode: $WSUSConfiguration=(Get-WsusServer).GetConfiguration() $WSUSConfiguration.BitsDownloadPriorityForeground=$True $WSUSConfiguration.Save() Also, Try: * Make the following "Advanced Settings" for WSUS Application Pool in IIS: - Queue Length: 25000 from 1000 - Limit Interval (minutes): 15 from 5 - "Service Unavailable" Response: TcpLevel from HttpLevel * (Stop IIS first) Edit the web.config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ) for WSUS: - Replace <httpRuntime maxRequestLength="4096" /> with <httpRuntime maxRequestLength="204800" executionTimeout="7200"/> * Adjust the private memory limit. - If you have WSUS Automated Maintenance (WAM), from the WAM Shell run: .\Clean-WSUS.ps1 -SetApplicationPoolMemory 4096 - If you don't have WAM, edit the pool's configuration directly to change it to 4194304 (4GB)
  7. Folgende FM ist im Log zu finden: 2018-09-18 11:12:41.201 UTC Info WsusService.15 EventLogEventReporter.ReportEvent EventId=364,Type=Error,Category=Synchronization,Message=Fehler beim Herunterladen der Inhaltsdatei. Ursache: CRC verification failure. Quelldatei: /d/msdownload/update/software/secu/2018/09/windows10.0-kb4457131-x64_786e1ea5672e25d698548a3a966f48ce16530746.cab Zieldatei: D:\WSUS_DB\WsusContent\46\786E1EA5672E25D698548A3A966F48CE16530746.cab Quota ist keine vergeben. AV-Scanner blockiert nichts.
  8. Hi Zahni, das habe ich entsprechend richtig ausgewählt. Aber an Sunny61s Tipp ist etwas dran. Nur die CUs wurden nicht heruntergeladen und ich musste den Download auf dem WSUS erneut anstoßen. Problem dabei: Nach dem Download von z.B. KB4457131 (CU 2018-09 für Server 2016 und 1.340,23MB groß), löscht der WSUS die Datei ca. 2 Sekunden nach dem fertigen Download. Speicherplatz ist dabei aber genug vorhanden.
  9. Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!
  10. Hallo Nobby, ich bin gerade dabei das Problem zu lokalisieren
  11. Hallo ASR der -DomainController Parameter war hier die Lösung. Nun funktioniert die Erstellung einer neuen DB ohne FM. Vielen Dank euch allen!
  12. Eine DB kann nicht verschoben werden, wenn diese nicht im AD zu finden ist, da Exchange eine Abfrage im AD macht. Das war nur ein Beispiel, was passieren kann wenn Exchange-Objekte nicht korrekt in der AD angelegt werden. Ich wollte das nur für die Allgemeinheit als Hinweis schreiben. Nein es ist kein LB davor. Lediglich DNS-Roundrobin kommt zum Einsatz. 2 DCs Server 2016, Gesamtstrukturfunktionsebene 2016, Schema 2016, Domänenfunktionsebene 2016 Man baut dafür keinen User. Ich habe einen normalen User-Account mit Benutzerrechten und einen Admin-Account (personalisiert mit meinem Namen). Mit letzterem habe ich die Exchange-Server installiert. Die Gruppe der Schema-Admins habe ich dazu nur temporär vergeben, nämlich im Moment der Schemaerweiterung.
  13. :-D Ok, ich liste nun die Vorgehensweise auf: - 2 DCs, beide Server 2016, Gesamtstrukturfunktionsebene ist 2016, es gibt nur eine Domäne. - Aufsetzen von 2 neuen Exchange 2016 mit aktuellem CU10, auf Server 2016 mit aktuellen Updates und .NET 4.7.1 - Schemaerweiterung und Installaltion mit oben genanntem User. Installation und Schemaerweiterung ohne Fehler. - Erstellen je einer DB auf EX1 und EX2 ohne Fehlermeldungen, DBs und Logs umbenannt, sowie auf andere vmdks verschoben. - Migrieren der Postfächer und öffentlichen Ordner, Zertifikate, Connectoren, Anpassen des DNS usw. usw. - Deinstallation der alten Exchange 2010 - Erstellen einer DAG. Beide Server beinhalten die DB des jeweils anderen. Zeugenserver ist der Fileserver. - Erstellen einer weiteren DB. Nun erscheint oben genannte Fehlermeldung in Verbindung, dass die DB nicht als Objekt in der AD angelegt wird --> Warum das problematisch ist: Wenn man später die DB verschieben möchte, funktioniert das nicht, da das Objekt in der AD fehlt, ganz egal ob die DB eigentlich vorhanden ist und funktioniert. - Hinzufügen des oben genannten Users in die Gruppe Server Management. Nun wird die DB im AD angelegt, aber es erscheint weiterhin oben genannte FM. Ich möchte nun wissen, welche Auswirkungen die FM hat, da ich aus der Fehlerbeschreibung nicht schlau werde. Nein das AD wurde nicht versucht zu härten.
  14. Ich möchte aus der oben genannten Fehlermeldung schlau werden, welche erscheint wenn ich eine neue DB anlege.
  15. Problem mit Zertifikat - Interne und externe URLs

    Ja das habe ich leider nun erfahren müssen. Danke euch
×