Jump to content

schmitzp1978

Members
  • Content Count

    35
  • Joined

  • Last visited

Community Reputation

0 Neutral

About schmitzp1978

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Naja, ich weiß es macht keinen Unterschied ob Sie denn da sind oder nicht, aber ich hätte es schon gerne wie soll ich sagen: sauber. Falls es keine Möglichkeit gibt, dann lass ich es so
  2. Ja bei einem inkrementellem Backup benötigst du immer das Vollbackup inkl. aller vorherigen Dateien. Bei einem differentiellen, wäre das wieder etwas anders. Dort benötigst du nur das Vollbackup und könntest dennoch den Mittwoch wiederherstellen, ohne die Datei vom Dienstag zu benötigen. Diese Grafik beschreibt es sehr gut: Quelle der Grafik: https://kb.acronis.com/de/content/19639
  3. Guten Morgen, Als wir unsere hausinterne CA (Server 2016) von SHA1 auf SHA256 umgestellt haben, wurden aus Versehen ein paar neue Root-Zertifikate zu viel erstellt. Ich möchte diese überflüssigen Root-Zertifikate gerne löschen (wenn möglich, auch die abgelaufenen). Wenn ich die Eigenschaften unserer Zertifizierungsstelle öffne, sehe ich bei Zertifizierungsstellenzertifikate zwei abgelaufene und drei gültige Root-Certs. Was habe ich bisher versucht: Ich habe die nicht benötigten Zertifikate und privaten Schlüssel aus allen lokalen Zertifikatspeichern entfernt und das gleiche auch über pkiview.msc --> Unternehmens-PKI --> AD-Container verwalten --> hier alle nicht benötigten Root-Zertifikate gelöscht. Sobald ich die Zertifizierungsstelle neu starte, ist leider alles beim alten und die Zertifikate sind überall wieder da. Kennt ihr eine Möglichkeit, diese sauber zu entfernen? Vielen Dank. vg Schmitz
  4. ok habe es gefunden: Open RDWebAccess.Config file in the AppData folder and change this line: <WorkspaceSettings Name="Remote Desktop Services Default Connection" to whatever you like. Danke für den Tipp, aber unsere Spezialanwendungen laufen nur unter 2008 R2 und werden leider auch nicht weiter entwickelt.
  5. Seid gegrüßt, wir haben einen 2008 R2 RDS im Einsatz und geben darüber diverse RemoteApps frei. Ab Server 2012 kann der Name der Standardverbindung per Powershell-Befehl geändert werden, leider aber nicht bei 2008 R2. Gibt es bei 2008 R2 trotzdem eine Möglichkeit den Namen der Standardverbindung zu ändern? Momentan sieht es bei den Usern leider so aus: siehe Anhang. Auch wenn man den RDS per Browser ansteuert, steht dieser lange Name "Standardverbindung für Remotedesktop" da. Danke euch!
  6. Vielen Dank, das war der Fehler. Habe nun zwei xml und nun funktioniert es. Vielen Dank an euch!!
  7. Guten Tach, wir haben einen WDS-Server (Server 2016) installiert und möchten über diesen per PXE Windows 10 (Enterprise) v1809 großflächig ausrollen. Die Erstellung des vorbereiteten Images per Capture usw. hat wunderbar funktioniert. Was leider nicht funktioniert, ist die Antwortdatei. Nach der Installation kommen alle Menüs, welche ich durchklicken muss, z.B. Tastaturlayout, welcher User benutzt diesen PC, usw. Des weiteren werden die Partitionen auch nicht automatisch erstellt und kein lokaler Administrator angelegt, Autologin funktioniert auch nicht. Ein Domänenjoin soll nicht automatisch erfolgen, das machen wir händisch. Eingebunden ist die xml auf dem WDS direkt in den Eigenschaften des Installationsimages. Wir haben Volumenlizenzen und einen KMS-Server für die Aktivierung von Windows. Könnt ihr bitte über meine xml schauen und mir sagen, warum sie nicht funktioniert? <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>de-DE</UILanguage> </SetupUILanguage> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <ImageInstall> <OSImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>4</PartitionID> </InstallTo> <InstallToAvailablePartition>false</InstallToAvailablePartition> </OSImage> </ImageInstall> <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>DE94BBA4-06D1-4D40-A16A-BFD50179D6AC</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>OS</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> <UserData> <ProductKey> <!-- Do not uncomment the Key element if you are using trial ISOs --> <!-- You must uncomment the Key element (and optionally insert your own key) if you are using retail or volume license ISOs --> <Key></Key> <WillShowUI>Never</WillShowUI> </ProductKey> <AcceptEula>true</AcceptEula> <FullName>Testuser</FullName> <Organization>Testunternehmen</Organization> </UserData> </component> </settings> <settings pass="offlineServicing"> <component name="Microsoft-Windows-LUA-Settings" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <EnableLUA>true</EnableLUA> </component> </settings> <settings pass="generalize"> <component name="Microsoft-Windows-Security-SPP" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipRearm>1</SkipRearm> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <component name="Microsoft-Windows-Security-SPP-UX" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipAutoActivation>true</SkipAutoActivation> </component> <component name="Microsoft-Windows-SQMApi" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <CEIPEnabled>0</CEIPEnabled> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ComputerName>PC0000</ComputerName> <ProductKey>NW6C2-QMPVW-D7KKK-3GKT6-VCFB2</ProductKey> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Enabled>true</Enabled> <Username>Testuser</Username> </AutoLogon> <OOBE> <HideEULAPage>true</HideEULAPage> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <NetworkLocation>Work</NetworkLocation> <SkipUserOOBE>true</SkipUserOOBE> <SkipMachineOOBE>true</SkipMachineOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Description>Lokaler Administrator</Description> <DisplayName>Testuser</DisplayName> <Group>Administrators</Group> <Name>Testuser</Name> </LocalAccount> </LocalAccounts> </UserAccounts> <RegisteredOrganization>Testunternehmen</RegisteredOrganization> <RegisteredOwner>Testuser</RegisteredOwner> <DisableAutoDaylightTimeSet>false</DisableAutoDaylightTimeSet> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <Description>Control Panel View</Description> <Order>1</Order> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v StartupPage /t REG_DWORD /d 1 /f</CommandLine> <RequiresUserInput>true</RequiresUserInput> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>2</Order> <Description>Control Panel Icon Size</Description> <RequiresUserInput>false</RequiresUserInput> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v AllItemsIconView /t REG_DWORD /d 1 /f</CommandLine> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>3</Order> <RequiresUserInput>false</RequiresUserInput> <CommandLine>cmd /C wmic useraccount where name="Testuser" set PasswordExpires=false</CommandLine> <Description>Password Never Expires</Description> </SynchronousCommand> </FirstLogonCommands> <TimeZone>W. Europe Standard Time</TimeZone> </component> </settings> </unattend> Vielen Dank!
  8. Guten Morgen an alle Windows 10 bzw. der Explorer kann ja mithilfe einer Gruppenrichtlinie oder manuelles ändern eines Registry-Eintrages mit Pfadlängen, welche mehr als 255 Zeichen enthalten, umgehen. Wie verhält sich das mit eingebundenen Netzlaufwerken (Freigaben auf Server 2016 Fileserver)? Lokal funktionieren Pfadlängen mit mehr als 255 Zeichen auf den Clients, nicht aber auf den Freigaben. Kann es sein, dass hier das SMB-Protokoll limitiert oder habe ich etwas übersehen? Danke euch!
  9. Oh entschuldige, das hab ich vergessen: Exchange 2016 CU 10 Ok ich habe nun für externe Kontakte eine Policy erstellt. Danke für den Tipp, ich werde auch für den Rest eine eigene erstellen und das Adressformat aus der Default entfernen.
  10. Grüßt euch, ich kann leider keinen neuen E-Mail-Kontakt anlegen, weder per ECP noch per Shell. Ich benötige diesen Kontakt um eingehende Mails von einem Postfach auf eine externe Mailadresse weiterzuleiten. Es kommt beim Erstellen aber die FM: "Failed to generate e-mail addresses based on template "SMTP:%1G.%S@contoso.com". Additional message: " Die Proxyadresse konnte nicht generiert werden. Weitere Informationen: Allgemeiner Fehler."." Anscheinend scheint die E-Mail-Adressrichtlinie dazwischen zu funken. Ich habe nur eine Default Policy als Adressrichtlinie und eine akzeptierte Domäne als Standarddomäne (contoso.com). Muss ich eine zweite Richtlinie erstellen, welche dann nur auf den Empfängertyp "E-Mail-Kontakte mit externen E-Mail-Adressen" anzuwenden ist? Falls ja, was muss ich dort auswählen? Bzw. durchläuft dann der neue Kontakt bei der Erstellung nicht dennoch immer zuerst die Default Policy?
  11. Hi Zahni, nein das war nicht das Problem. Folgendes hat geholfen, das möchte ich euch natürlich nicht vorenthalten: Quelle: https://social.technet.microsoft.com/Forums/en-US/817d4694-b131-4122-b32d-e7252a489272/wsus-on-server-2016-file-cert-verification-failure?forum=winserverwsus From an Admin PowerShell prompt on the server, set BITS Download Priority to Foreground mode: $WSUSConfiguration=(Get-WsusServer).GetConfiguration() $WSUSConfiguration.BitsDownloadPriorityForeground=$True $WSUSConfiguration.Save() Also, Try: * Make the following "Advanced Settings" for WSUS Application Pool in IIS: - Queue Length: 25000 from 1000 - Limit Interval (minutes): 15 from 5 - "Service Unavailable" Response: TcpLevel from HttpLevel * (Stop IIS first) Edit the web.config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ) for WSUS: - Replace <httpRuntime maxRequestLength="4096" /> with <httpRuntime maxRequestLength="204800" executionTimeout="7200"/> * Adjust the private memory limit. - If you have WSUS Automated Maintenance (WAM), from the WAM Shell run: .\Clean-WSUS.ps1 -SetApplicationPoolMemory 4096 - If you don't have WAM, edit the pool's configuration directly to change it to 4194304 (4GB)
  12. Folgende FM ist im Log zu finden: 2018-09-18 11:12:41.201 UTC Info WsusService.15 EventLogEventReporter.ReportEvent EventId=364,Type=Error,Category=Synchronization,Message=Fehler beim Herunterladen der Inhaltsdatei. Ursache: CRC verification failure. Quelldatei: /d/msdownload/update/software/secu/2018/09/windows10.0-kb4457131-x64_786e1ea5672e25d698548a3a966f48ce16530746.cab Zieldatei: D:\WSUS_DB\WsusContent\46\786E1EA5672E25D698548A3A966F48CE16530746.cab Quota ist keine vergeben. AV-Scanner blockiert nichts.
  13. Hi Zahni, das habe ich entsprechend richtig ausgewählt. Aber an Sunny61s Tipp ist etwas dran. Nur die CUs wurden nicht heruntergeladen und ich musste den Download auf dem WSUS erneut anstoßen. Problem dabei: Nach dem Download von z.B. KB4457131 (CU 2018-09 für Server 2016 und 1.340,23MB groß), löscht der WSUS die Datei ca. 2 Sekunden nach dem fertigen Download. Speicherplatz ist dabei aber genug vorhanden.
  14. Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!
×
×
  • Create New...