Jump to content

mcdaniels

Premium Member
  • Content Count

    1,689
  • Joined

  • Last visited

Community Reputation

10 Neutral

2 Followers

About mcdaniels

  • Rank
    Board Veteran

Recent Profile Visitors

472 profile views
  1. Ok, vielen Dank für die Infos. Warnen ist gut :-) Hast du / habt ihr ggf. noch die entsprechende Klassifizierung für derlei Updaten im WSUS parat?
  2. @mwiederkehr: Ich betreibe hier auch einen WSUS Server und habe ca 110 PCs zu versorgen. D.h. mir wird wohl der "Turnschuhadmin" nicht erspart bleiben. Zumindest stelle ich es mir als problematisch vor die großen Updates via WSUS auszurollen, weil man nicht den Überblick hat, was die Rechner "machen". Da ists mir lieber, ich stoße das manuell an und weiß wo was läuft. Kann aber auch gut sein, dass es auch mit dem WSUS Möglichkeiten gibt, das exakt zu steuern. (PC-Gruppen wären zB ja vorhanden). @mwiederkehr: Ich betreibe hier auch einen WSUS Server und habe ca 110 PCs zu versorgen. D.h. mir wird wohl der "Turnschuhadmin" nicht erspart bleiben. Zumindest stelle ich es mir als problematisch vor die großen Updates via WSUS auszurollen, weil man nicht den Überblick hat, was die Rechner "machen". Da ists mir lieber, ich stoße das manuell an und weiß wo was läuft. Kann aber auch gut sein, dass es auch mit dem WSUS Möglichkeiten gibt, das exakt zu steuern. (PC-Gruppen wären zB ja vorhanden).
  3. Hallo, mich würde interessieren, wie ihr die "großen Windows 10 Updates" - aktuell Windows 10 Mai 2019 Update - ausrollt? Macht ihr das via WSUS-Server, oder werft ihr das Update direkt auf den PCs an (mit entsprechenden Setupparametern, dass die Installation "unattended" läuft?) In großen Umgebungen wird das wohl nur via WSUS Sinn machen, da man sonst einige Turnschuhe "verbrauchen" wird. Wie ist hier eure Erfahrung? Läuft das auch bei eines so großen Update (via WSUS) rund? Legt ihr bestimmte Zeiten für die Installation fest? Danke!
  4. Hey Sunny, ja ich habs eh so gemacht, mit Robocopy alles rübergezogen (security settings mitgenommen). Dann den alten Server umbenannt. (hab die ip auch geändert) Dem neuen Server den Namen des alten gegeben (und die IP des alten Server vergeben). IP deshalb, da ich nicht weiß ob in dem Netz ein Device rennt, dass auf die IP des Servers "geht". Restart. Rennt Danke!
  5. Hallo, wenn man einen Memberserver Name SRV-Data in Betrieb hat, der zb. einige Freigaben zur Verfügung stellt und diesen Server dann zb. in SRV-Data2 umbenennt, bleiben die bereits erstellten Freigaben erhalten (dann halt unter \\SRV-DATA2\<SHARE>), oder müssen die Freigaben nach einer Umbenennung neu erstellt werden / sind verschwunden? Dass ich div. Loginscripts bzw. die Policy betreffend Netzlaufwerkmapping ändern muss, ist mir klar. Danke! LG
  6. Hallo, naja wenns nach dem geht, passt es doch mit den Lizenzen, oder?
  7. Hallo, ja natürlich existieren Unterlagen. Openlicense 5 Stück, Server 2012 RDP Zugriffslizenzen. Was mich irritiert ist, dass es offenbar trotzdem funktioniert und lt. Lizenzierungsmanager (siehe erster Post) von den zugeordneten RDP Lizenzen auch stimmt. LG
  8. Servus, ich habe momentan nicht die Zeit alles neu hochzuziehen und habe an sich keine negativen Erfahrungen mit Disk2vhd. Der phys. Server kommt aber demnächst weg (komplett) und es wird auf Virtualisierung gesetzt. Grundsätzlich hast du recht, neu ist sicher besser. Der Key ist ja ursprünglich von einer Lizenz, die mit dem Server gebundelt war. Der Server + Lizenz geht zurück (Technologieaustausch nennt sich das, ist eine finanzierte Geschichte). Da ich aber für die VM eine reguläre Lizenz (Server 2012) benötige, hab ich die Serverlizenz quasi deaktiviert (key mit Bordmitteln entfernt), den neuen Key eingegeben und die VM mit dem neuen Key aktiviert. Der Lizenzserver scheint korrekt zu laufen. Ich verstehe aber diese Meldung nicht (Ich fahre Server 2012 und nicht 2008): Der Remotedesktop-Sitzungshostserver befindet sich im Lizenzierungsmodus "Pro Gerät" und im Redirector-Modus "Nein", auf dem Lizenzserver "srv-terminal.domaene" sind jedoch keine installiert Lizenzen mit den folgenden Attributen vorhanden: Produktversion: Windows Server 2008 oder Windows Server 2008 R2 Es ist leider ewig her, dass dieser alleinstehende Terminalserver installiert wurde, weshalb ich nicht sagen kann, ob dieser Fehler schon früher da war. Aufgrund dessen, dass wir derartiges bislang nur 1x installiert haben, fehlt mir hier absolut der Background betreffend Terminalservices. Im Servermanager -> Remotedesktopdienste, scheinen RD-Lizenzierung, Web-Access für RDP, Verbindungsbroker und Sitzungshost "bereitgestellt" zu werden. Wenn ich aber z.b. in der grafischen Darstellung Remotedesktop-Sitzungshost anklicke und auf Sitzungshost hinzufügen klicke, gibt es da keinen Host. Es ist vermutlich eine doofe Frage, aber wäre ein Hinzufügen nur möglich, wenn ein zweiter Terminalserver laufen würde und ist bei einer Singleserverinstallation hier deshalb nichts wählbar, weil der eine Server der Host sein MUSS? Vielleicht ist ja dieser Fehler irrelevant und hat keine Auswirkungen. Morgen weiß ich jedenfalls mehr.
  9. Guten Abend, ich musste heute eine physische Maschine (Server 2012), die als Terminalserver (5 Geräte RDP-Cals) fungiert in eine VM konvertieren. Das hat ohne Probleme geklappt. Danach habe ich den Server 2012 Key (OEM des physischen Server) "deaktiviert" bzw. entfernt, sodass man Server 2012 mit einem neuen Key (vorhanden) aktivieren konnte. Wie geht man aber bei den bereits installierten RDP-Lizenzen vor? Diese sind ja quasi schon aktiv? Muss man hier eine Neulizenzierung vornehmen bzw. den RDP-Lizenzserver reaktivieren? Der Server meldet in den Lizenzserverkonfigdetails, dass 5 Lizenzen installiert sind aber 0 verfügbar. Version: Server 2012 RDP Sitzungshostserver in der Gruppe RDS Endpunkteserver: JA Gruppenrichtlinieneinstellung "Lizenzaktualisierung verhindern" Nicht aktiv Gruppenrichtlinieneinstellung "Sicherheitsgruppe Lizenzserver" Nicht aktiv Nachverfolgung u. Berichterstattung pro Benutzer: verfügbar Fehler: Der Remotedesktop-Sitzungshostserver befindet sich im Lizenzierungsmodus "Pro Gerät" und im Redirector-Modus "Nein", auf dem Lizenzserver "srv-terminal.domaene" sind jedoch keine installiert Lizenzen mit den folgenden Attributen vorhanden: Produktversion: Windows Server 2008 oder Windows Server 2008 R2 Vorgeschlagene Lösung: Verwenden Sie den Remotedesktoplizenzierungs-Manager, um die entsprechenden Lizenzen auf dem Lizenzserver zu installieren. Ist es möglich, diesen Server auf einen Server 2016 zu aktualisieren und Server 2012 RDP Cals einzusetzen, oder müsste ich da dann bei den RDP-Cals auch auf 2016 gehen (vermutlich ja). Im RDP - Lizenzierungsmanager sieht allerdings alles recht gut aus (Anhang) PS: Die physische Maschine wird platt gemacht. Für Tipps wäre ich sehr dankbar.
  10. @zahni: Hab ich ist auf 2012 (siehe weiter oben) @squire: Es war ein zweiter PC, auf dem der User angemeldet war im Mailprogramm. Der PC war gesperrt (schon länger). Der User hat dann auf einem anderen PC das Passwort geändert. (siehe oben).
  11. @daabm: Die Domäne läuft auf dem höchstmöglichen Domainlevel des Server 2012, wurde damals komplett neu hochgezogen. D.h. Domainlevel/Funktionsebene Server 2012. @zahni: Danke für die Info.
  12. Nachdem ich auf den DCs keinerlei Probleme finden konnte, habe ich mir jetzt nochmal alle Eventlogs durchgeschaut. Hierbei ist mir aufgefallen dass die fehlerhafte Auth. immer wieder vom Mailclient (mit dem Userkonto) ausgeht, der per SSO arbeitet (über AD). Das hat mich wieder so einiges gelehrt. Den Benutzer zu fragen: "Bist du noch auf einem anderen PC angemeldet, der eingeschaltet ist und hast etwas offen (Mail zb.)" ist sinnlos!". Denn da kommt dann ein: "Nein". Und bei Konfrontation mit dem aktellen Stand ein: "Oh, daran hab ich nicht gedacht...". Konkret war der User wohl schon länger auf einem PC angemeldet/gesperrt (Mailprogramm offen etc), hat dann auf einem anderen Arbeitsplatz weitergearbeitet und dort das Passwort geändert. Dies dürfte in letzter Instanz die Sperrorgie ausgelöst haben. Allerdings kann ich mir die Medung des DC noch nicht ganz erklären: Die Active Directory-Domänendienste sind beim Übernehmen replizierter Änderungen auf das folgende Objekt auf einen Schreibkonflikt gestoßen. Betreffend Sperrung sag ich jetzt einfach mal nix...
×
×
  • Create New...