mcdaniels

Hallo zusammen, im Updatekatalog findet man die Dateien aber nicht bzw. zumindest nicht für das Creators Update. Die Liste der notwendigen Patches sieht folgendermaßen aus: Windows Vista with Service Pack 2 x86 KB4012598 Windows Vista with Service Pack 2 x64 KB4012598 Windows Server 2008 with Service Pack 2 x86 KB4012598 Windows Server 2008 with Service Pack 2 x64 KB401259 Windows 7 with Service Pack 1 x86 KB4012212 or KB4012215 Windows 7 with Service Pack 1 x64 KB4012212 or KB4012215 Windows Server 2008 R2 with Service Pack 1 KB4012212 or KB4012215 Windows 8.1 x86 KB4012213 or KB4012216 Windows 8.1 x64 KB4012213 or KB4012216 Windows Server 2012 KB4012214 or KB4012217 Windows Server 2012 R2 KB4012213 or KB4012216 Windows 10 x86 KB4012606 Windows 10 x64 KB4012606 Windows 10 version 1511 x86 KB4013198 Windows 10 version 1511 x64 KB4013198 Windows 10 version 1607 x86 KB4013429 Windows 10 version 1607 x64 KB4013429 Windows Server 2016 KB4013429 Ich persönlich finde das total verwirrend, denn einerseits liest man immer wieder dass Win10 nicht betroffen ist, andererseits ist Win 10 sehr wohl aufgeführt. Heißt das dass nur das Creators Update sicher ist und alle vorhergehenden Versionen diese Lücke aufweisen?

Ich war gerade dabei ein Angebot zu prüfen, das nicht ich angefordert habe. Wollte prüfen ob es sich mit den VMs ausgeht. Danke Norbert, Danke Nils!

Hey Norbert, ja... so kann man es auch machen. :thumb1: Bei mir schauts jedoch viel mehr nach "wissenschaftlicher Arbeit" aus wie bei dir ;). Vielen Dank! LG

Hallo Nils, danke für das Video! heißt also, ich rechne in dem Fall mit 8 zusätzlichen Cores / VM da die Server-CPU 8-Cores hat: 48 Corelizenzen / 8 Cores = 6 VMs + 2 VMs lizenziert durch die Basisinstallation des Server 2016. Gesamt 8 VMs auf dem Host lizenziert. Ist das korrekt?

Guten Abend, ich habe zwar schon einiges zum Thema der Corelizenzierung gelesen, bin mir aber noch immer nicht ganz sicher. Wenn ich einen Server habe (8 - Core) Server 2016 OEM vorinstalliert: Heißt 16-Cores Paket dabei (Minimum) und ich kaufe 24 Stk Core-Lizenzen OPENGOV, die es ja im 2er Pack gibt. Ergibt sich für mich folgende Rechnung: 16 Cores von der OEM + 48 Cores per Zukauf Opengov Ergibt gesamt also 64 Cores die lizenziert sind. Die Serverinstallation benötigt 16 Corelizenzen (da minimum). Wenn ich nun die Rolle Hyper-V installiere. Wie viele zusätzliche Hyper-V-Container (Maschinen) sind da dann lizenziert? Es bleiben mir nach meinem Verständnis 64-16 = 48 Cores Da auf dem Server nur Hyper-V läuft: 2 VMs (lizenziert durch die OEM Installation - 16 Cores) Nun heißt es: Rechne ich nun die verbleibenden 48 freien Cores / 8 = 6 zusätzliche VMs sind lizenziert = Gesamt 8 VMs auf dem Host. oder rechne ich die verbleibenden 48 freien Cores / 16 = 3 zusätzlicihe VMs sind lizenziert = Gesamt 5 VMs auf dem Host. Danke!

Hallo Sunny, danke für die schnelle Antwort. :thumb1: Das mit den Updateansichten ist vollkommen an mir vorbeigegangen...

Hallo, ich hätte mal ne kurze Frage zur Standardvorgangsweise beim Freigeben von Updates am WSUS, wenn verschiedene vom WSUS angesteuerte Computergruppen vorhanden sind. Ich habe zb eine Gruppe TEST und eine Gruppe Produktiv Nun gehe ich auf die Wichtigen Updates, wähle den Filter Genemigung: nicht genehmigt / Status erforderlich. Gebe die Updates für die Gruppe TEST frei. Nun finde ich aber die zuvor freigegebenen Updates im WSUS nicht mehr mit dem Filter Genemigung: nicht genehmigt / Status erforderlich. Klar, die Updates wurden ja genehmigt (Status: genehmigt) Wie gebe ich diese Updates nun für die PROD Gruppe frei? (finde sie ja an sich per Filter nicht mehr). Bis zuletzt habe ich den Filter für die Wichtigen Updates auf Genehmigt / Erforderlich umgestellt und habe alle Updates für die Prod_Gruppe freigegeben. Hier waren dann natürlich auch bereits für die PROD Gruppe freigegebene Updates dabei. Gibt es hier eine bessere Variante?

Danke Sunny! Ist aber an sich schon bedenklich, dass es hier keine Klarstellung von MS gibt. (jedenfalls hab ich nichts gefunden). LG

Servus Sunny, Generell meinte ich den Menüpunkt Produkte und Klassifizierungen im WSUS. Die Rede ist aber von den Produkten. OS = Windows 10 Pro x64 Deutsch mit dem Ziel: Sicherheitsupdates + wichtige Updates + Versionsupgrades (von Build zu Build) per WSUS zur Verfügung zu stellen. Vielleicht hab ich ja ganz einfach einen Denkfehler. Aber um Windows 10 per WSUS Upgraden zu können, benötige ich auch alle "Treiberupdates" die während eines Dynamic Updates benötigt werden. z.B. Win 10 and later upgrade & service drivers usw. Randnotiz:Die GPO ist bereits so eingestellt, dass ausschließlich über den WSUS die Updates bezogen werden, nicht jedoch im LAN (peer to peer), oder per Internet. Danke!

Servus, na da hast du jetzt aber einen Roman geschrieben. Ich muss sagen ich bin großteils deiner Meinung. Ich finde die Optik, das Look&Feel von Windows 10 wirklich fast schon genial. Abgesehen davon, läuft es so stabil wie ein Panzer. Ich kann mich nicht erinnern, wann es mir das letzte mal abgestürzt ist. Auf gewisse Funktionen kann ich ja gerne verzichten - auch im Firmenumfeld. Genaugenommen ist es ja so (wie du ja eigentlich auch schreibst): Windows 10 Pro im Unternehmen > Relativ zügig erscheinende "neue" Versionen: Somit wiederum höhere Arbeitslast für den Admin, da durch die neuen Versionen und die damit einhergehenden Anpassungen ggf. Probleme entstehen. (Hab ich mehrfach erlebt - und das nicht nur bei meinen Systemen) MS kann man hier keinen Vorwurf machen - Windows 10 Pro wurde immer als "rolling release" propagiert. Mit einer Linuxdistribution verglichen, hätten wir hier soetwas ähnliches wie den "testing" Zweig. Wieso aber gibt es teilweise eine derart schlechte Informationspolitik? Funktionen werden rausgepatcht, andere eingebaut, Group-Policies verändert, gelöscht etc. Hier wären wir dann beim von dir angeführten "vergraulen". Damit vergrault man sich meiner bescheidenen Meinung nach nämlich die Administratoren. Man stelle sich vor, ein Betrieb kaufte vor einiger Zeit x Windows 10 Pro Lizenzen an. Nun stellt sich im Laufe der Zeit heraus,dass der Adminaufwand recht hoch ist / höher wird... Ich möchte wissen, was der Geschäftsführer sagen würde wenn man meint "Naja, wir müssen x Rechner auf Windows 10 Enterprise hochrüsten, weil das so ein Gemurkse ist..... Langer Rede kurzer Sinn: Ich hätte mir eine etwas klarere Struktur gewünscht. Ist aber nicht so - hilft nichts. Von Mietmodellen halte ich, so wie du auch, gar nichts. Was ich noch immer nicht ganz verstehe ist, weshalb die Produkte (nicht Klassifizierungen - sorry Sunny ;-) ) (WSUS - Windows 10) so verworren scheinen. (Vielleicht jedoch, kann mich ja noch jemand erleuchten...) De facto, hat man als Betrieb auf die Enterprise Variante von Windows 10 zu setzen, wenn man möglichst auf ruhigen Bahnen unterwegs sein will und Wert darauf legt, dass das System einen aktuellen Patchlevel aufweist.

Hallo Weingeist, danke für deine Antwort! Hab mich etwas missverständlich ausgedrückt. Mir ist klar, dass ich um die Versionsupgrades nicht herumkomme, weil mir MS dann irgendwann den "Updateboden" unter den Füßen wegzieht. Ich hätte diese Upgrades dann halt zu Fuß durchgezogen und nicht über den WSUS. Aber gut. Sagen wir ich würde auch diese Aktualisierungen mitziehen wollen und die Sicherheits/ und wichtige Updates. Ich hätte gesagt: Win 10 and later drivers (braucht man nicht, ist aber sinnvoll) Win 10 and later upgrade & service drivers (braucht man, da u.U Basis für die Installation einer neuen Win 10 Version) Win 10 Anniversary Update and Later Servicing Drivers (braucht man nicht) Win 10 Anniversary Update and Later Upgrade & Servicing Drivers (braucht man nicht) Win 10 Anniversary Update Server and Later Servicing Drivers (braucht man nicht am Client) Win 10 Dynamic Update (braucht man im Zuge eines Inplace Upgrades von einer Winversion zur nächsten - deshalb ja, braucht man) Win 10 Feature on Demand (braucht man nicht unbedingt - ist aber sinnvoll) Win 10 GDR-DU LP (braucht man?) Win 10 GDR-DU (braucht man?) Win 10 Language Interface Packs (???) Win 10 Language Packs (???) Win 10 LTSB (brauche ich nicht, da kein LTSB) Win 10 (braucht man - bezieht sich auf ALLE Releases -> Updates) Hast du hier ev. eine Quelle (Info) ?

Hallo! Ich bin - bezogen auf die Windows 10 Produkte und Klassifizierungen - gerade dezent verunsichert. Wenn man Windows 10 Professional einsetzt und gerne möchte, dass dieses Produkt aktuell gehalten wird, welche Klassifizierungen sind dann im WSUS zu wählen? Grundsätzlich hab ich sowohl die "1607" im Einsatz als auch Versionen vor dem Anniversary Update. Wichtig wäre mir, dass NUR normale Updates / Sicherheitsupdates geladen werden und keine Versionsupgrades. Dennoch muss ich "beide" Windowsversionen "Anniversary und Vorversionen" abdecken. Meine Auswahlmöglichkeiten sind: Win 10 and later drivers Win 10 and later upgrade & service drivers Win 10 Anniversary Update and Later Servicing Drivers Win 10 Anniversary Update and Later Upgrade & Servicing Drivers Win 10 Anniversary Update Server and Later Servicing Drivers Win 10 Dynamic Update Win 10 Feature on Demand Win 10 GDR-DU LP Win 10 GDR-DU Win 10 Language Interface Packs Win 10 Language Packs Win 10 LTSB Win 10 Offenbar bin ich nicht der Einzige der sich diese Frage stellt. Update: http://www.urtech.ca/2016/12/solved-what-do-the-windows-10-product-names-mean-in-wsus/ Wäre ich MS, hätte ich das Ganze noch etwas komplexer aufgezogen, das ist ja viel zu einfach! Vielen Dank im Voraus! LG

Servus, danke testperson und Doc. Alles klar. Ich hoffe ja, dass MS die Troubles bald in den Griff bekommt. Denn mit der hier vorhandenen Hardware, hätte es wohl einen Supergau gegeben, hätt ichs ausgerollt. Danke für die Infos.

Hey, danke für die Rückmeldung.

Hallo Community, wie sieht es eigentlich aus, wenn man sich dazu entscheidet, das Anniversary Update nicht zu installieren? (WSUS). Bekommt man dann ab einem gewissen Zeitpunkt einfach keine Updates mehr angeboten, da man nicht die aktuellste Version von 10 einsetzt? Anders gesprochen: Zwangsupdate, da man sich ja für "10" entschieden hat? (Software as a Service) Danke!

Hallo, vielleicht kann mir jemand weiterhelfen. Ich habe hier 2 Windows 10 Pro laufen. Bei einem der Rechner gibt es bei der Einrichtung den VPN-Typ Layer-2-Tunneling-Protokoll mit IPsec (L2TP/IPSEC), beim anderen Rechner findet man diesen VPN Typ (mit exakt diesem Wortlaut) nicht. Was nun dazu führt, dass die VPN Verbindung auf einem Rechner funktioniert und beim andren Rechner nicht. Fehler ist hier: der l2tp verbindungsversuch ist fehlgeschlagen da ein verarbeitungsfehler während der ersten sicherheitsaushandlung mit dem remotecomputer aufgetreten ist. Meines Wissens haben die beiden Rechner den selben Patchstand. Wenn man nicht alles selbst prüft.... Am Rechner, auf dem es funktioniert ist Version 10.0.10240 installiert, am Rechner, wo es nicht funktioniert ist Version 10.0.10586 installiert. Die Verbindung wird zu einer Zywall Appliance aufgebaut. Kann es am Build liegen? Danke!

Hallo, vielen Dank für die bisherigen Antworten. @Testperson: Voip wäre natürlich die Lösung. Kommt aber erst in 3 Monaten. @magheinz: So hat es zumindest der Elektriker vor Ort benannt. @substyle: Systemtelefon LG Daniel

Hallo, ich hoffe, ich bin hier in Offtopic richtig. Ist euch eine Möglichkeit bekannt, ein ISDN Nebenstellentelefon per LWL an eine Telefonanlage (im Haus) anzubinden. Die ISDN Nebenstellenapparate (Ericsson Dialog 4222) sind normalerweise über die struktuerierte Gebäudeverkabelung (CAT5 - RJ45 - telefonseitig nur 4-adrig) angeschlossen. Nun hat sich aber eine Situation ergeben, in der ausschließlich ein 8 fasriger LWL zur Verfügung steht. Ich denke mit einem normalen LWL to RJ45 Konverter wird sowas nicht möglich sein: Telefon -> RJ45 Dose -> Konverter LWL auf RJ45 ----- LWL Kabel ----- Konverter LWL auf RJ45 ---> Telefonanlage (RJ45 Patchpanel) Gibt es hierfür ev. einen Konverter, oder kann man das getrost vergessen? Danke! LG Daniel

Hallo MS-Community, mir ist im Zuge der Prüfung des Lizenzierungsstatus aufgefallen, dass die Productkeys, die wir bei der Officeinstallation 2013 (Openlicense) eingegeben haben, nicht mehr die sind, die jetzt zb von Programmen wie Jellybean Keyfinder ausgelesen werden. Dies trifft jedoch nicht auf alle Installationen zu. (Bei einigen PC wird der korrekte Key ausgelesen). Genau das irritiert mich etwas. Es handelt sich um 80 Stk. von Office 2013 Standard (Openlicense), welches -dem Downgraderecht entsprechend- in der Version 2010 Standard eingesetzt wird. Ist dieses Verhalten bekannt bzw. in Ordnung, oder kann man derart Tools zum Auslesen ganz einfach in die Tonne klopfen? Danke! LG Daniel

Guten Morgen! Vielleicht kann mir jemand von euch etwas auf die Sprünge helfen. Ich habe hier einen Ordner auf einem Windows 2012 Dateiserver liegen. Auf diesen Ordner hat nur ein Praktikant und die gruppe Domänen-Benutzer Zugriff. Der Praktikant ist Mitglied der Gruppe Domänen-Gäste und hat auf den Ordner am Server das Recht: Ändern. Nun wurden angeblich gestern in diesen Ordner durch den Praktikanten Files abgelegt, die heute ALLE verschwunden sind. Gibt es hier etwas -bezogen auf das Domänen-Gästekonto- dass mir offenbar nicht bewusst ist? Edit: verdammt, falsches Forum erwischt! Danke! LG Daniel

Hallo, du machst das mit welchem User? (Admin/Domänenadmin)? Es kommt auch keine Eingabemaske mit der Aufforderung User und Kennwort einzugeben? LG

Hi Sunny, Ja, so hab ich das dann auch gemacht und es funktioniert. :jau: Welchen Hersteller sprichst du an ? Die Diskussion hat jedoch mit der von dir zitierten Diskussion (http://social.technet.microsoft.com/Forums/windowsserver/de-DE/9cc38e90-60d2-4c6d-ab0f-a5a7767ccd02/wsus-ber-windows-7-client-verwalten?forum=windows_Serverde) nichts zutun ;-). In dieser Diskussion geht es um die Verwaltung eines WSUS auf Server 2012 von einem Windows 7 Client aus Es ging mir bei diesem Thread auf mcseboard.de einfach darum, ob es eine Möglichkeit gibt einen WSUS, der auf Server 2012 läuft, mit einem Windows 7 Pro zu verwalten. Offenbar ist das jedoch nicht (oder nur eingeschränkt) möglich, weil die WSUS Versionen unterschiedlich sind (Windows 7 Wsus Console / Server 2012 Wsus). Unterm Strich hab ich das jetzt ohnehin so gemacht, wie du es auch vorgeschlagen hast. (Auf dem WSUS direkt installiert) ;) Vielen Dank für deine Antwort. LG Daniel

Hallo Community, ich sehe offenbar den Wald vor lauter Bäumen nicht... Ich habe auf einem Server 2012 einen WSUS laufen. Diesen WSUS hätte ich nun gerne mit einem Windows 7 Pro administriert. (Wsus-Console) bzw. den WSUS Package Publisher verwendet. Auf dem Win7 PC habe ich den Package Publisher installiert + WSUS30-KB972455-x64 + WSUS-KB2734608-x64 Der Package Publisher meldet allerdings dass die Verwaltungskonsolenversion + die Serverversion des WSUS nicht in gleicher Version vorliegen. (keine Freigabe von Updates etc. möglich). Wo liegt hier der Hase im Pfeffer? -> Gibt es "irgendwo" eine entsprechend aktuelle Version? EDIT: Gibt es offenbar nicht, aber hier gibts ne Diskussion dazu: http://social.technet.microsoft.com/Forums/windowsserver/de-DE/9cc38e90-60d2-4c6d-ab0f-a5a7767ccd02/wsus-ber-windows-7-client-verwalten?forum=windows_Serverde Danke LG Daniel

Also: erweiterten protected Mode aus: geht nach wie vor nicht. (bei Eingabe von www.google.at bekomme ich kurz ein warten auf ... nach 2-3 Sekunden beendet er die Aktivität und das wars.) Ohne AddIns gestartet: gleiches Verhalten. Einzige Abhilfe: Zurücksetzen der Internet Explorer Einstellungen. Dann läuft es wieder. Ich frage mich allerdings für wie lange? Update: Ich habe nun mal nur die erweiterten Einstellungen wiederhergestellt: Es funktioniert wieder. Allerdings hab ich nach wie vor keine Ahnung was hier genau passiert ist... :-(

Hi, Nein wir haben keine Serverprofile. Auch keine TS im Einsatz. 2x Windows 2012 DC. Ich bin total perplex, weil ich mir keinen Reim drauf machen kann wieso dieses Phänomen heute Nachmittag quasi aus dem NICHTS aufgetreten ist. Ich hab heute VM nur WINS aktiviert auf den DC + einen CNAME Alias erstellt für den Fileserver (der nur Memberserver ist). Kollege ruft mich an und sagt mir: Sein erstelltes animiertes gif läuft im IE nicht (da waren dann diese Animationen in den Einstellungen des IE abgedreht...) und dann nahm das alles seinen Lauf... von uns wurde nämllich an den Einstellungen des IE nichts geschraubt. Grundsätzlich gibt es diese GPO aber schon und auch unter den Internetoptionen (Reiter erweitert) findest du diese Erweiterte Sicherheitskonfig. Es sieht so aus, als ob sich der erweiterte geschützte Modus "von selbst " aktiviert hat. (ich weiß, gibts nicht...) @zahni: ja der erweiterte geschützte Modus ist aktiv. (hab ich jetzt per Computerkonfig - GPO mal abgedreht. Wenn das Viren sind dann betrifft es aus dem nichts 5 PC... ist ja meistens so bei Viren :-) (werd das natürlich auch prüfen.)