Jump to content

James_Eric

Members
  • Gesamte Inhalte

    24
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von James_Eric

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

1

Reputation in der Community

  1. Nun, ich muß eben das nehmen, was mir bewilligt wird :-/ Wenn ich die Updates ausschließlich im WSUS ziehe, kommt das nicht. Ich hatte den Fehler gemacht, das ich den Client mit Internetverbindung vorbereitet hatte, und dann erst in die Domäne geholt habe.
  2. Hallo @Weingeist, danke für Deinen Link. Der geht genau in die richtige Richtung. Ich habe soeben meine Gruppenrichtlinien für Windows-Update gemäß dem Vorschlag im Link an der entsprechenden Stelle mit der Einschränkung "21H1" versehen und am betroffenen Client ein "gpupdate /force" mit anschließendem Reboot durchgeführt. Jedoch sieht es so aus, das wenn man sich die "Seuche" erst mal an Bord gezogen hat, man sie nicht mehr los wird, denn der Hinweis kommt beim betroffenen Client weiterhin. Möglicherweise liegst Du mit Deiner Vermutung richtig, das Windows 10 Pro (welches bei uns im Unternehmen derzeit verwendung findet) auf diese Veränderung nicht reagiert. Bisher konnte ich meine Chefs noch nicht zum Umstieg auf Enterprise überzeugen, aber vielleicht ändert sich das ja bald 8-) Viele Grüße James Nachtrag: Nach der Änderung der Gruppenrichtlinie haben die Windows 10 Pro Clients in ihrer Registry einen neuen Schlüssel erhalten: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\TargetReleaseVersionInfo mit dem Wert "21H1" . . . aber der Hinweis auf Windows 11 bleibt hartnäckig
  3. Hallo NorbertFe, danke für Deine Antwort. Wenn ich wüßte, mit welchem Update dieser Hinweis installiert wurde, könnte ich ja das entsprechende Update wieder deinstallieren und dann wäre ich ihn wieder los. Hallo Ingo, danke Dir. Ja, da hatte ich draufgeklickt, aber beim nächsten Aufruf des Windows-Update-Fensters war er wieder da, "mindestens" genauso aufdringlich wie vorher Es gibt doch so viele Sachen, welche man bei Windows einstellen kann, auch über die Registry, da müsste es dafür bestimmt auch etwas geben. Grüße James
  4. Hallo Ingo, danke für Deine Anregung 8-). Wenn es sich nicht ändern läßt, werde ich mich auch damit arrangieren. Ich finde diesen Hinweis einfach aufdringlich. Grüße James
  5. Hallo miteinander, mich stört im Windows-Update der Hinweis "Dieser pc erfüllt derzeit nicht alle Systemanforderungen für windows 11". Windows 11 interessiert mich (noch) nicht. Weiß jemand wie ich diesen Hinweis beseitigen kann (ohne Windows 11 zu installieren)? Alle Beiträge in Google, welche ich finde, drehen sich darum, wie man trotz fehlender Hardwarevoraussetzungen Windows 11 installieren kann. Letztendlich würde ich am liebsten eine Gruppenrichtlinie erstellen, mit der sich dieser Hinweis eliminieren läßt. Besten Dank. James
  6. Danke für Eure schnellen Antworten. @MurdocX Deine Tipps werde ich mir genauer anschauen. Speziell der wmic sieht auf den ersten Blick recht vielversprechend aus. Falls ich mich schlecht ausgedrückt habe: es geht schon um circa 100 Clients, bei denen ich den Ordner freigeben möchte. Ich wollte jetzt erst einmal die prinzipiellen Möglichkeiten herausfinden. @lefg Nun, ich habe zumindest im deutschsprachigen Raum ein paar Stunden erfolglos gesucht. Der englischsprachige ist natürlich viel ergibieger . . aber das Fleisch ist schwach. Im deutschsprachigen wird viel das Thema des verbindens eines Netzlaufwerks behandelt, aber leider nicht die remote Freigabe.
  7. Hallo, ich möchte den Ordner C:\xy, der bereits auf dem Domänen-Client existiert und aktuell nicht freigegeben ist, per gpo freigeben. Bei dem Hinweis den ich annähernd zu diesem Thema im Netz fand, hieß es, dass das so nicht möglich sei. Stimmt das, oder welches ist der richtige Weg dahin? Dank und Gruß James
  8. Liebe Mitkämpfer, ich habe in ein abgeschirmtes Netzwerk ein SSL-Zertifikat importiert und den darin befindlichen Replikat-WSUS auch daran binden können. Wenn ich die Konsole für den Replikat-WSUS verbinden will, sagt das System, dass der Server für das Zertifikat nicht überprüft werden kann und das Zertifikat selbst wird mit dem Hinweis versehen, das es nicht bis zu einer Zertifizierungsstelle verifiziert werden kann. Is klar, die ist ja auch in einem anderen Netz. Was kann ich machen, das dieses Zertifikat in diesem abgeschirmten Netz nicht angezweifelt, sondern als gegeben akzeptiert wird? Dank und Gruß James_Eric Nachtrag: ich habe zwar schon auf dem Zertifikat den Hinweis gefunden, dass ich es in den Speicher vertrauenswürdiger Stammzertifizierungsstellen installieren soll, aber ich finde nicht die Möglichkeit, wie es gehen soll.
  9. Das neumachen soll auch wirklich nur der letzte Ausweg sein.
  10. @SandyB Hallo Sandy, danke für Deinen Tip. Das Tool gibt eine schöne Übersicht her. @NilsK Sorry, wenn meine Beschreibung zu Verwirrung führt, das war nicht meine Absicht. Es ist quasi ein Mischbetrieb von bisher "ungeregelten" Clients (etwa 300), die bisher ohne Domäne vor sich hin gewerkelt haben, und der neuen Situation, die als Folge haben soll, das diese Clients zukünfig zentral von der Domäne aus gesteuert werden können sollen (Firewallkonfiguration etc.). Diese Clients nehme ich zur Zeit pöapö (weiß nicht wie man das richtig schreibt :) in die Domäne auf (aktuell wie gesagt 77). Dadurch, das die Clients zur Erfüllung ihrer Aufgabe nicht umbeding auf die Domäne angewiesen sind, sind sie vom aktuellen Problem nur indirekt betroffen. Die Benutzer arbeiteten bisher mit lokalen Konten auf den Clients, zukünftig soll aber verstärkt auf Domänenkontos umgestellt werden. Deswegen hatte ich es "Teststatus" genannt. Der Teststatus soll fließend in den Wirkbetrieb übergehen. Und bis vor 3 Wochen sah es so aus, als würde alles reibungslos funktionieren. Mein aktueller Plan sieht jetzt folgender Maßen aus: Ich konzentriere mich erst mal auf Weihnachten, dann orientiere ich mich verstärkt an Euren Vorschlägen und werde (nach dem Jahreswechsel) einen zweiten DC in der Domäne aufsetzen und schauen, ob dann das Problem weiterhin besteht. Falls die Probleme weiterhin auftreten sollten, werde ich die Domäne komplett neu machen (dann am liebsten aber direkt unter Server 2019) und die 77 Clients müssen dann eben nochmal neu eingebunden werden. Ich danke Euch bis dahin für Eure Hilfe und wünsche Euch allen an dieser Stelle schon mal frohe Feiertage und einen schönen Jahreswechsel James
  11. @NilsK Ok, jetzt verstehe ich, was Du meinst. Der Fehler wird also nicht durch die 77 Clients verursacht, wenn ich Euch richtig verstehe, sondern, weil irgenwo etwas verbogen ist. Das beruhigt mich, da das ja auch meine ursprüngliche Vermutung war. Mein Projekt ist immer noch im Teststatus, wo ein Ausfall noch nicht tragisch ist, deshalb konnte ich bisher auf eine Redundaz verzichten. Für die Zukunft wird es dann aber doch wichtig für mich jetzt herauszufinden, was ich aktuell falsch mache, oder noch wichtiger: in der Vergangenheit falsch gemacht habe und jetzt möglicherweise seine Wirkung zeigt. Ich vermute nämlich, dass ich irgendwelche Leichen in meinem System rumschleppe (siehe DFSREvent im DCDIAG.txt), die im Laufe der letzten 3 Jahre entstanden sind, als ich anfing, mich mit Domänen und AD zu befassen. Das aktuelle System ist anfänglich aus einem Server 2008 gewachsen, und dann über Server 2012 letztendlich auf Server 2016 gelandet, wobei die ursprüngliche Domäne von einem System auf das nächste umgezogen ist. Dabei ist das System PDC-und FSMO-mäßig geschwenkt worden, war auf verschiedenen Rechnern, hatte zwischenzeitlich auch mal einen zweiten DC, den ich dann aber wegen Replikationsproblemen wieder wegfallen ließ. Und jetzt werden meine Leichen scheinbar lebendig . . . ganz schön gruselig, nicht wahr? 8-) ich brauche jetzt einen Van Helsing, der mein System wieder bereinigt! jetzt aber wieder ernsthaft: Ich werde die Logfiles weiter durchsuchen. Grüße James
  12. Danke Euch für Eure Anregungen. Hallo Nobby, auf dem DC ist als AV Trend Micro OfficeScan XG installiert, wobei er auch die Aufgabe des OfficeScan Servers bekleidet, das heißt , die Clients holen sich bei ihm ihre neuen Virensignaturen. Windows-Update-mäßig ist er aktuell. Seine Updates bezieht er von einem WSUS-Server, der wiederum ein Domänenmitglied ist. Auf den Clients läuft Windows 10 Pro 64. Das hätte ich nicht gedacht, das so ein Domänencontroller so schnell an seiner Leistungsgrenze ist. Wenn ich (jetzt mal laienhaft, was ja auch noch zutrifft ) dem seinen Taskmanager im Leistungsfenster so betrachte: der macht den ganzen Tag nix! Prozessorlast immer unten, die 16 GB RAM nur bis 3GB ausgelastet. Wie kann der sich überlastet fühlen? Die Logs bin ich jetzt am durchforsten. Das Ergebnis vom DCDIAG liefere ich Euch aber schon mal. Grüße James dcdiag.txt
  13. Hallo Nils, aktuell sind es 77 Clients. Später sollen es bis etwa 300 werden. Kannst Du mir genauer sagen, in welchem Eventlog die entsprechenden Einträge hinterlegt werden? Dank und Gruß James
  14. Hallo miteinander, ich betreibe seit einem Jahr einen Windows Server 2016 Standard als alleinigen Domänencontroller. Seit etwa 3 Wochen besteht das Problem, das die Domänenbenutzer (oder auch DomänenAdmins) sich an ihren Client-PCs morgens nicht mehr anmelden können. Die Fehlermeldung lautet dann etwa, das die Domäne nicht zur Verfügung steht. Meine derzeitige Problemlösung sieht so aus, das ich dann an den Server gehe und den Dienst "NTDS" beende und neu starte . Danach funktioniert die Anmeldung bis zum Feierabend. Am nächsten Morgen dann wieder das gleiche Problem und die gleiche Prozedur. Kennt jemand dieses Fehlverhalten und weiß wo der Fehler zu suchen ist? Domänenfunktionsebene ist Windows Server 2016. Ich danke für jede Hilfe James
  15. Hallo, ich habe das Problem, das ich nicht das Gruppenrichtlinienobjekt finde, aus dem die Kennwortrichtlinien geholt werden (habe meiner Meinung nach schon alle durchsucht). Mit dem Befehl "net accounts /domain" kann ich zwar sehen, was drin steht, aber nicht wo. Habt Ihr da einen Tip für mich? Dank und Gruß James
×
×
  • Neu erstellen...