Jump to content

Search the Community

Showing results for tags 'Windows Server 2016'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 362 results

  1. Moin, ich muss bei einem Server den DISM Reparaturbefehl mit Quelle durchlaufen lassen. Der 2016 Server hat Build 1607. Das Iso, welches ich habe scheint dafür nicht zu funktionieren. Kann man ein W2016 Server ISO mit 1607 runterladen, oder kann man eine W10 1607 ISO auch dafür verwenden? Gruß DO
  2. Guten Morgen, ich habe einen Windows 2016 nur mit Hyper-V Rolle und eine Windows 2016 VM. In dieser VM ist Backup Assist eingerichtet. Dieses lief auch lange Zeit sehr gut. Seit einiger Zeit habe ich Probleme. Die Sicherung läuft auf ein NAS. Im Eventlog ist folgende Fehlermeldung zu sehen: VSS - 12293 <Data>{74600e39-7dc5-4567-a03b-f091d6c7b092}</Data> <Data>BeginPrepareSnapshot({6b7fdf5a-5289-42a9-a346-182b99d65d22},{9a76f3b6-d5d7-4478-8b34-3b8d94078f32},\\?\Volume{c3143ae5-2410-46b3-9053-443df5ac8201}\)</Data> <Data>0x8000ffff, Schwerwiegender Fehler</Data> <Data>Vorgang: Volume einem Schattenkopiesatz hinzufügen Kontext: Ausführungskontext: Coordinator</Data> List Providers zeigt mir, dass der 74600e39... der Typ Hyper-V IC Software Shadow Copy Provider ist und bei der Volume ID handelt es sich um Laufwerk D. VSSADMIN list writers zeigt bei allen "keine Fehler" und stabil Der Platz für Schattenkopien habe ich bei Laufwerk C + D auf 33 Prozent gestellt. Starte ich den Server neu, funktioniert die Sicherung genau einmal. Backup Assist meldet: Volume Shadow Copy Error 0x8004230f - unexpected provider error https://www.backupassist.com/support/en/knowledgebase/BA910-Volume-Shadow-Copy-Error-0x8004230f-unexpected-provider-error.html?cshid=BA910 Was Anfänglich geholfen hat, war das Programm DriveCleanup von Uwe Sieber, welches "removes non nresent drives from device tree" macht. Danach ging es tatsächlich bis zu 10 mal. Klappt mittlerweile aber auch nicht mehr. Jemand noch ein Idee? Gruß DO Hier ein Auszug der genauen Funktion von DriveCleanup: Removes from the device tree non present - USB hubs - USB mass storage devices - USB Disk devices - USB CDROM devices - USB Floppy devices - USB Storage Volumes - USB WPD devices (Vista, Win7, Win8, Win10) and their registry items under HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\UsbFlags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume
  3. Hallo, zuerst mal - ich lese hier seit Ewigkeiten immer mit und finde die Infos ziemlich klasse! Aber jetzt habe ich hier ein PRoblem an dem ich gerade kaputt gehe und nicht weiß woran es liegt. Denn "probiert" habe ich gefühlt schon alles. Folgendes Projekt: Ein Server HP DL380p Gen8 mit einer Quadro K4000 Grafikkarte. Das ganze soll als RDS-VDI System laufen, die Leute sollen sich per RDP anmelden und RemoteFX beschleunigte Windows 10 Desktops nutzen die als entsprechende Sammlung erstellt wurden. Im BIOS des Servers sind die Virtualisierungsfunktionen eingeschaltet, die Installation der Rollendienste und der passenden Nvidia Treiber war Problemlos (431.02). Die erstellten Maschinen (via Sysprep) haben jeweils 512 MB GPU-Ram in den RemoteFX einstellungen und sollen 2 Monitore unterstützen. Lizensiert mit Windows 10 Enterprise. Eigentlich hätte ich erwartet - supi, nun einfach nur die Web Access Seite/RDP Client aufrufen, mit der Sammlung/Maschine verbinden und anmelden - läuft. Aber es klappt einfach nicht. Ich bekomme wahlweise einfach keine funktionierende Verbindung mit RemoteFX - entweder ich bekomme die Anmeldemaske, kann user/passwort eingeben und sehe im Hyper-V sogar das die Session aufgebaut wird, dannn bricht der Aufbau aber mit folgender Meldung ab: - eine Verbindung wird hergestellt aber beim RemoteFX WDDM Treiber ist ein !. Entferne ich die RemoteFX Grafikkarte in der VM komme ich ganz normal auf die Maschine (sowohl direkt via RDP Client oder via Web Access), die GRafikkarte sieht dann natürlich anders aus. Spannendes Deta<il: Wenn ich auf dem Server 2016 im Hyper-V eine Verbindung auf die "lokale Konsole" der VM mache funktioniert RemoteFX WDDM übrigens! Mache ich eine RDP Session auf den Server 2016 - starte dort den Hyper-V Manager - starte die gleiche Windwos 10 VM - klicke auf den Preview-Bildschirm - melde mich an - RemoteFX! Langsam werd ich meschugge. Sofern hier einer Erfahrung mit RemoteFX hat wäre ich erfreut mal zu hören wie das realisiert wurde. Also - gibt es eine spezielle GPO mit spezifischen Einstellungen, welches OS wird verwendet, oder oder oder...
  4. Hallo, ich bin neu hier. Und zwar habe ich folgende Frage bzw. folgendes Problem. Ich habe einen Windows Server 2016 mit zwei Netzwerkkarten. LAN1 Hängt per LAN an einer Fritzbox 7390(Telefonie läuft auch über die), die per WLAN mit dem Hauptrouter(7490) verbunden ist(Repeater Modus). LAN1 bekommt seine IP per DHCP vom Hauptrouter. LAN2 besitzt eine statische IP, ohne Gateway und DNS Server vom Windows Server. Außerdem läuft der DHCP Dienst auch auf dem Server. LAN2 hängt an einem Switch, an dem die Endgeräte angeschlossen werden. Um zwei DHCP Server zu ermöglichen habe ich ein Routing mit NAT aufgebaut, um die Netzwerke zu trennen und Zugriffe von Außerhalb auf das LAN2 Netz zu verhindern. Allerdings ist das Routing recht träge und der Dienst braucht recht lange vom zu starten. Letztendlich möchte ich also 2 unabhängige DHCP Server und eine privates Netz und ein Büro Netz. Die PC aus Netz 2 dürfen auf das Netz 1 zugreifen, andersherum nicht. Gibt es eine Möglichkeit das ganze zu vereinfachen und trotzdem die Netzwerktrennung so beizubehalten? MFG TomSEE01
  5. Hallo Leute, da ich von meiner hausinternen Technik nicht gut unterstützt werde und es selbst leider nicht testen kann, hoffe ich auf Eure Unterstützung. Die Anforderung ist dass USB Festplatten mit Bitlocker verschlüsselt werden sollen. Auf diesen Festplatten läuft über WindowsServer Backup ein Sicherungsjob. Der BitLocker Key soll im AD gespeichert werden und die Festplatte soll "automatisch" nach dem Anstecken verfügbar sein, ohne dass ein Bitlocker PW eingegeben werden muss. Die Server haben einen TPM 1.2 Chip installiert. Wie verhält sich hier Bitlocker wenn ein TPM Chip zu Verfügung steht? Ist es dennoch notwendig ein Passwort einzugeben oder ist der Zugriff nach dem Anstecken direkt möglich? Das Speichern des BitLocker Keys sollte mit GPO funktionieren (GPO BitLocker Drive Encryption / Choose how Bitlocker-protected removable drives can be recovered) - korrekt? Danke für Eure Hilfe!!
  6. Hallo Board, ich bin derzeit daran, eine Lösung für folgendes Problem zu finden: Wir haben u.a. 2x 2016er Terminalserver im Einsatz, jeweils 1x in Rechenzentrum 1 und der andere in Rechenzentrum 2. Da beim Zeitpunkt der Installation des Netzwerkes in Rechenzentrum 1 das andere Rechenzentrum noch nicht verfügbar war, muss ich jetzt eine Lösung finden, die dem Anspruch des Kunden entspricht. Zwischen beiden Standorten ist ein Site2Site VPN aufgespannt. Folgende Situation: in RZ1 wurde der Terminalserver 1 installiert mit allen relevanten Rollen, die User wurden mit Sammlungen konfiguriert und die UVHDs liegen auf einer zweiten Partition auf dem Terminalserver. Im 2. RZ wurde ein weiterer Terminalserver identisch konfiguriert. Auf beiden Servern wurde die DFS Replikation installiert, damit sollen die VHDs repliziert werden. Idee ist, wenn RZ1 notfallmäßg ausfällt, wird aufs RZ2 gewechselt, idealerweise mit wenig Datenverlust. Damit jetzt die VHDs repliziert werden können, müssen die jeweiligen User abgemeldet werden, damit die UVHD nicht mehr als gelockt angesehen wird. Nun könnte ich hingehen und das einfach mit einer Aufgabe erledigen, die alle X Tage oder X Wochen die automatische Abmeldung forciert. Das eigentliche Problem ist, dass 24/7 eine kleine Benutzergruppe weiter aktiv auf dem Terminalserver eingeloggt bleiben muss - andererseits sind die UVHDs dieser Benutzergruppe aber auch nicht so kritisch. Lange Rede kurzer Sinn. Was ich also nun abschließend brauche, ist ein Script oder eine Gruppenrichtlinie, die nur für eine bestimmte Gruppe gilt, dass wöchentlich z.B. Sonntag früh die User (außer die andere bestimmte Benutzergruppe) abmeldet - damit über den Rest des Tages dann die Replikation stattfinden kann. Typisches Problem: Die User schließen Ihre Terminalsitzung nur und melden sich nicht ab, wie schon x-mal von uns hingewiesen. Daher muss nun eine "Zwangsabmeldung" eingerichtet werden, aber halt ohne, die eine Gruppe zu beinflussen und ohne, auf ein "Sitzungslimit" zu setzen, das ist uns zu zufällig. Wir müssen das alles genau terminieren. Kann mir jemand helfen? Das wäre super, vielen Dank im Voraus!
  7. Hallo, ich muss bei einem Remotedesktop Server die IP nachträglich ändern (anderes Subnetz). Ich hatte vor kurzem bei einem RDS die Idee, den Namen nachträglich zu ändern - das war keine gute Idee. Der RD-Server ist inzwischen so kaputt, dass garkeine Lizenzen mehr ausgestellt werden und sich beliebig viele User anmelden können...:D Jedenfalls wollte ich, bevor ich wieder in so ein Problem reinrenne, gerne vorher klären, ob ich bei einem aktivierten und per Sammlung konfigurierten RD-Server (mit allen RDS Rollen) nachträglich "einfach so" die IP-Adresse ändern kann? Es handelt sich dabei um eine RDP-Server, der zwar aktiviert ist, die User Cals sind eingespielt, aber er ist noch nicht in Benutzung. Oder sollte ich vorher die Sammlung wieder löschen? Oder kann ich tatsächlich ohne Probleme die IP ändern? Edit: Der Server ist in einer Workgroup, nicht in einer Domäne. Doh, Server ist doch in einer Domäne. Vielen Dank! MfG
  8. Hallo zusammen, ich habe letzte Woche die Anforderung bekommen "Alle User müssen ab sofort MFA nutzen", Microsoft will das ab 1. August 2019 für alle CSP verpflichtend (Und ja ich wurde 2. August erst darauf angesprochen). Nun habe ich natürlich nicht direkt die Baseline Policy "End User Protection" aktiviert, da intern noch ein paar Anwendungen mit Legacyprotokollen (IMAP, SMTP) arbeiten und diese dann nicht mehr funktionieren. Jetzt habe ich mir überlegt, ob es nicht möglich wäre die MFA gegen einen ADFS Server (oder ist doch ein Cluster besser?) zu schicken, um die Anmeldung der internen Anwendungen zukünftig per SAML zu realisieren. Zudem müssen auch Kunden auf die interne Anwendung zugreifen, das wäre doch dann über einen Azure B2B User und einem Application Proxy möglich, oder? Macht das Sinn was ich mir hier überlegt habe? Gerne weitere Fragen stellen falls was unklar ist. Ich bin um eine zweite (und auch dritte, vierte und fünfte) Meinung dankbar. LG theonlybrand
  9. Hallo! Es gibt von Veeam das gratis Tool Backup and Replication. Nun scheitere ich an der umsetzung, ich will einmal den Windows Server 2016 ansich sichern und extra die VMs im HyperV darauf, also das ich einmal den Host sichern kann und aber auch die VMs backupen kann und zurückspielen. Muss ich dafür das ganze auf einer extra VM im Hyper V installieren? Weil was hilt es wenn ich ein Backup von allen VMs habe aber den Host nicht. Danke auch für andere Lösungen! LG
  10. Hi all Folgendes Skript habe ich mir zusammengestellt und in meiner Testumgebung mit Server 2016 und Windows 10 erfolgreich getestet. Dieses möchte ich gerne in meiner Firma anwenden. Wie nachfolgend erklärt, haben wir bereits einen Mechanismus auf .vbs Basis, jedoch für mich/ uns Mitarbeitenden im ICT Team als NICHT vbs Programmierer nicht ganz einfach in Bezug Troubleshooting. 1. In meiner Firma haben wir im Gegensatz zu mir Privat 2 DCs, basierend auf Server 2016. Sowohl die Server Privat wie auch die im Geschäft werden stets mit den neusten Updates installiert. Privat sind die Server OS EN, im Geschäft auf DE. 2. Im Geschäft existiert bereits eine ähnliche Lösung, jedoch auf .vbs Basis. Damit werden im Moment zwei unterschiedliche Signaturen mit unterschiedlichen Corporate Design erstellt, funktioniert soweit auch. 3. Möchte das gleiche Ziel mit PowerShell erreichen, weiss aber nicht wie ich zwei verschiedene Signaturen auf sehr einfache Art und Weise so sowohl als Default Signatur wie auch als Antwort/ Weiterleitung Signatur verwenden könnte?! 4. Bevor Punkt 3 ein Thema wird, müsste zuerst die ganze Geschichte mit einer Signatur funktionieren (Signatur wird als Antwortadresse automatisch definiert, Signatur wird auch als Antwort/ Weiterleitung Antwort automatisch hinterlegt) Wie schon am Anfang geschildert, funktioniert genau dieses Szenario bei mir Privat - im Geschäft jedoch nicht. Im Geschäft beinhaltet z.B. die kopierte Signatur.htm (wird nach %AppData%\Microsoft\Signatures kopiert) im Zielordner, wenn ich die htm Datei öffne und im Browser anschaue so komische Zeichen, sprich, alle Umlaute werden nicht mehr korrekt angezeigt. Die Default HTM Datei, welche auf dem Server ja im einem Share liegt, zeigt alle Umlaute korrekt an. Dies, weil ich in der Signatur.htm Vorlage im HTML Code folgende Zeile hinterlegt habe. 5. Der Abschnitt #Set the signature as default for new emails Welchen ich im Internet irgendwo gefunden habe und mir so auf ganz einfache Art und Weise die Signatur im Outlook als automatische Antwort Signatur hinterlegt, arbeitet mit dem -ComObject (was leider in der bereits vorhandenen .vbs Lösung bei uns im Geschäft auch schon angewendet wurde). Müsste ich in meinem Geschäft quasi auf grüner Wiese beginnen, die Lösung wäre auch nicht bereits durch .vbs programmiert worden, ich müsste nur eine Signatur als Standard definieren und nicht zwei unterschiedliche Signaturen, würde wohl mein Beispiel auf anhieb funktionieren (bis auf die kopierte Signatur Template Datei nach %AppData%\Microsoft\Signatures, welche die Umlaute nun plötzlich als komische Zeichen anzeigt) Dieser Teil hier löst in der htm Datei (Signatur Vorlage das Problem). Ist wie erwähnt auch in der kopierten, neu erstellten/ generierten .htm Signatur Datei enthalten. ------------- <html lang="de"> <head> <meta charset="utf-8"> </head> ------------- Warum zum Geier wird dann die Signatur.htm Datei, welche dadurch entsteht, dass das PS Skript alle darin enthaltenen Platzhalter durch die richtige Werte abfüllt und dabei im %AppData%\Microsoft\Signatures ablegt, dort falsch angezeigt? Editiere ich diese Datei, beinhaltet dies natürlich wie die Vorlage Datei genau auch diesen Abschnitt hier, welche ja dafür sorgt oder sorgen sollte, dass Umlaute korrekt dargestellt werden. Als Randbemerkung: Als ich angefangen habe, mit PowerShell zu testen, hatte ich am Anfang nie mit diesem Problem zu kämpfen, da hatte ich andere Dinge, welche nicht auf Anhieb funktioniert hatten. Dieses nun geschilderte Problem ist neu dazugekommen, wie auch immer, warum auch immer, verstehe es nicht wirklich. Aber vielleicht versteht z.B. dieses Phänomen sonst Jemand hier im Forum? Und zum Schluss betreffend Punkt 5. Da ergibt im PowerShell die Eingabe von $EMailSignature eine Ausgabe mit diversen Parametern Und: Da stellte ich eben z.B. Fest, dass hier auch schon ein Wert für ReplyMessageSignature: definiert ist und das ist wohl auch der Grund, warum dann der nächste Abschnitt (#Set the signature as default for answers/ forwarding.) genau einen Fehler ausgibt Hier der Ausschnitt betreffend Punkt 5 --------------------- #Set the signature as default for new emails. $MSWord = New-Object -ComObject word.application $EmailOptions = $MSWord.EmailOptions $EmailSignature = $EmailOptions.EmailSignature $EmailSignature.NewMessageSignature = “Signatur-FirmaX” #insert the signature Name ------------------------------ #Set the signature as default for answers/ forwarding. $EmailSignature.ReplyMessageSignature = “Signatur-FirmaX" #insert the signature name $MSWord.Quit() Lasse ich diesen Abschnitt im PowerShell rauschen, wird mir ein Fehler ausgeben (Unerwartetes Token "" in Ausdruck oder Anweisung.) Das liegt wie erwähnt nach meinem Verständnis wohl daran, dass der Parameter ReplyMessageSignature anscheinend schon einen Wert definiert hat (wurde anscheinend im .vbs Skript schon verwendet), also einen anderen, als ich hier definiert habe und führt wohl darum zum Problem?!
  11. Hallo Liebe Gemeinde, Ich habe folgendes Problem Ich habe für die Migration und zum Umziehen aller Postfächer und Öffentlichen Ordner einen neuen Exchange 2016 installiert aber Autodiscover usw. noch nicht konfiguriert. Ich wollte damit erst einmal ein wenig vorarbeit leisten, um das umziehen dann in naher Zukunft umzusetzen. Das verzögert sich leider aber noch etwas. Auf dem neuen Exchange ist noch nichts umgezogen. In der ECP wird er aufgeführt Alle Mitarbeiter bekommen im Verbindungsstatus angezeigt das sich Outlook nun auch auf den neuen Exchange verbinden möchte. Somit verzögert sich alles sehr, und Outlook will sich bspw auf die Öffentlichen Ordner des neuen Exchange verbinden, wo aber noch nichts umgezogen ist. Wie kann ich nun sämtliche Verbindungen zu dem neuen Exchange unterbinden, sodass sich die Mitarbeiter weiterhin nur auf den noch aktuellen Exchange verbinden und Outlook den neuen unkonfigurierten Exchange nicht anspricht ? wäre für eine schnelle Lösung sehr sehr dankbar. LG Rolf !
  12. Guten Tag, ich habe auf einem Linux System einen public folder erstellt den ich unter \\blubserver\public erreichen kann. Dieses Ziel habe ich dann unter dem Namen "FTP" per DFS verteilt. So weit funktioniert das auch, ich sehe in dem dafür gemappten Laufwerk X:\ den Ordner FTP. Von allen Servern im Netz und von den meisten Clients funktioniert der Zugriff auf X:\FTP auch ohne Probleme. Nur ich habe Probleme auf diesen Ordner zu zugreifen: Sie können nicht auf diesen freigegebenen Ordner zugreifen, weil der Zugriff nicht authentifizierter Gäste durch die Sicherheitsrichtlinien Ihrer Organisation blockiert werden. Ebenfalls kann ich mir den Reiter Sicherheit des Ordners nicht anzeigen lassen: Die angeforderten Sicherheitsinformationen sind nicht verfügbar oder können nicht angezeigt werden. An welcher Stelle in z.B. der Ereignisanzeige oder an sonstigen Orten kann ich mehr über dieses Problem erfahren? Wenn ich mich auf einem Server mit meinem Account einlogge, funktioniert der Zugriff. Auch der direkte Pfad \\blubserver\public lässt sich nicht aufrufen Fehler 0x80004005 Alle Personen haben das gleiche Windows 10.
  13. Mahlzeit! nach sehr langer Zeit Inaktivität habe ich mal wieder ein Problem. Server 2016 (aktuelles Patchlevel) RDS-Farm mit ~ 20 Servern RDS-Dienste aktiviert Userprofildisk aktiviert Startmenü per GPO (Startlayout) vorgegeben. <LayoutModificationTemplate Version="1" xmlns="http://schemas.microsoft.com/Start/2014/LayoutModification"> <LayoutOptions StartTileGroupCellWidth="6" /> <DefaultLayoutOverride> <StartLayoutCollection> <defaultlayout:StartLayout GroupCellWidth="6" xmlns:defaultlayout="http://schemas.microsoft.com/Start/2014/FullDefaultLayout"> <start:Group Name="Office 2016" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="0" Row="2" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk" /> </start:Group> <start:Group Name="DATEV" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxx.lnk" /> </start:Group> <start:Group Name="Kanzlei-Programme" xmlns:start="http://schemas.microsoft.com/Start/2014/StartLayout"> <start:DesktopApplicationTile Size="2x2" Column="0" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%APPDATA%\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk" /> <start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\xxxxxx.lnk" /> </start:Group> </defaultlayout:StartLayout> </StartLayoutCollection> </DefaultLayoutOverride> </LayoutModificationTemplate> Die Eigenschaften der Tray-Icons werden nicht in der Userprofildisk gespeichert, d.h. es werden Symbole über die Einstellungen der Taskleiste (Einstellungen | Infobereich | Symbole für die Anzeige auf der Taskleiste auswählen) geändert, aber diese bleiben nicht erhalten. Ich nehme auch gerne eine zentrale Lösung, aber meine Recherchen haben zu dem Thema leider nichts ausgespuckt, ich habe immer nur die Möglichkeit gefunden Programme (Icons) per GPO an die Taskleiste anzupinnen. Frage: Liegt das evtl. an einem "fehlerhaft" konfigurierten Startlayout?
  14. Ich möchte bei uns Remotedesktopdienste bereit stellen. Das Grobe funktioniert schonmal, also Server rennt und man kann sich als Remotebenutzer anmelden. Zum Einsatz kommt Windows Server 2016 als RDS und ein Windows Server 2012 R2 ist der DC. Bereitstellungsszenario ist Sitzungsbasierte Desktopbereitstellung Drei Dinge stören mich jetzt erstmal: 1) Es wird mein normales AD-Profile geladen, obwohl ich bei mir beim Benutzer im Reiter "Remotedesktopdienste-Profil" einen anderen Ordner angegeben habe. Das ist in sofern unschön, dass unter anderem Programmverknüpfungen geladen werden, zu Programmen, die auf dem RDS gar nicht installiert sind. 2) Ich weis nicht, wie ich den Benutzern die zugewiesenen Programme auf das Desktop legen kann. Gerne würde ich auch Laufwerksverknüpfungen auf das Desktop legen. 3) Es stehen (im Startmenü) Programme zur Verfügung, die man als normaler Benutzer nicht sehen sollte, beispielsweise der Server-Manager. Es soll im Grunde alles raus, bis auf die zugewiesenen Programme. Wäre klasse, wenn ihr mir helfen könntet.
  15. Hallo, wir haben 1 Win2016 DC installiert und zum testen ein paar Benutzer angelegt. Dann einen zweiten Server installiert und AD hinzugefügt und als DC hochgestuft. Das klappt wunderbar. Die Benutzer von DC1 wurden auch auf DC2 synchronisiert. Wenn ich jetzt einen Win10 PC in die Domain aufnehme wird dieser nur auf DC2 angelegt. Auch neue Benutzer werden nicht übertragen. dcdiag meldet keine Fehler. Wir benutzen einen externen DNS Server nslookup meldet auch keine Fehler WAS könnte der Fehler sein? Vielen Dank für eure Hilfe!
  16. Werte IT Kollegen, wir haben bei uns folgende Konstellation die mich aktuell in den Wahnsinn treibt und nur Nerven und Zeit kostet. Wir haben einen S 2016 Terminalserver auf dem unsere Warenwirtschaft läuft. Die Lagerrechner haben lokal (leider über USB) ihre Etikettendrucker angeschlossen. Die Drucker werden über RDP umgeleitet. Nun habe ich folgende Problematik: 1. Es dauert relativ lange bis die Drucker umgeleitet sind und in der Druckerübersicht aufgelistet sind. 2. Die Drucker verlieren (warum auch immer) ihre vorgegebenen lokalen Druckereinstellungen. Somit passen die Etikettenmaße nicht mehr usw. Habt ihr eine Idee wie ich dieses Problem in den Griff kriege? (außer Drucker Neukauf) Edit: Folgendes habe ich schon probiert: Treiber aktualisiert. Drucker freigegeben - allerdings ohne Erfolg! Auch wenn ich den freigegebenen Drucker nehme - verliert er die Druckereinstellungen. Grüße Damir
  17. Hallo, da ich neu hier bin stelle ich mich ersteinmal vor. Ich bin gelernter Elektroniker für Betriebstechnik und habe anschließend meinen Techniker für Informatik gemacht, nun arbeite ich in einem kleinem Unternehmen, welches sich ein weiteres Standbein im Bereich IT dienstleistungen (wieder) aufbauen möchte. Aktuell bin ich der einzige aktive angestellte Admin (es gibt noch einen, der hier alles in Betrieb genommen hat, er hat allerdings die Firma gewechselt und ist nurnoch nebenbei aktiv und eher schwer zu erreichen). Die Situation ist etwas doof um in das ganze Geschehen einzusteigen, aber man muss ja das Beste daraus machen. Nun möchten wir bei einem Kunden, welcher einen SBS 2011 + Exchange mit 3 Win7 Rechnern laufen hat das System auf einen aktuellen Stand bringen (wird ja auch langsam zeit). Mein erster Gedankengang war jetzt Windows SRV 2016 16Core + MS Exchange auf einen neuen Server, da der alte es nichtmehr bringt. Des weiteren müssten die drei Rechner komplett erneuert werden. Anschließend dann migrieren, da gibt es ja die ein oder andere Anleitung. Anschließend habe ich mich mal etwas in das Thema Office 365 Business Premium eingelesen. Theoretisch würden für die Firma drei der Office lizenzen reichen, es würde Exchange wegfallen und den Domain Controller könnte man ja mit dem alten Server unter Linux oder eben mit einem Synology NAS Server reallisieren. Die kostenersparnis wäre auf jeden Fall enorm. Allerdings ist jetzt die Frage, ist eine Migration der Exchange Daten in Office 365 B. P. so einfach möglich oder habe ich allgemein einen Denkfehler? Was sagt ihr zu der ganzen Sache? Bitte nicht gleich steinigen, bin wie gesagt neu auf dem Gebiet und im Forum Grüße Pando
  18. Ich möchte unsere Unternehmens-Zertifizierungstelle von Windows Server 2008 R2 auf einen Windows Server 2016 migrieren. Die Vorgehensweise ist mir bekannt. Ich bin mir nur nicht ganz sicher was mit den mit den ausgestellen Zertifikaten während der Zeit vom Abschalten der alten Zertifizierungsstelle bis zum Einschalten der neuen Zertifizierungsstelle passiert. Ist da mit Problemen zu rechnen oder brauchen die Zertifikate die Zertifizierungsstelle während dieser Zeit nicht. Wenn alles gut geht sollte die Migration nicht länger als eine Stunde dauern. Gruß onkelbk
  19. Hallo, Ich habe in einem kleinen Netzwerk einige Windows 10 Clients, einen Server 2016 und eine FritzBox für DSL-Zugang. Bisher verarbeitete die FritzBox nur IPv4. Der Server im LAN vergab (stateful) IPv6-IPs aus einem lokalen Netz (fd00:*) an die Clients. Der Zugriff per IPv4 ins Internet und per IPv4/IPv6 auf lokale Rechner funktionierte fehlerfrei. Jetzt soll die FritzBox den Internet-Zugang zusätzlich (Dual-Stack) per IPv6 herstellen. Für die Clients funktioniert das auch, die FritzBox versendet RAs mit dem Prefix, und die Clients erstellen daraus eine globale IPv6 nebst einer "temporäre[n] Adresse" für die Privacy Extensions. Die Clients können auf IPv6-Internet-Seiten zugreifen. Aber der Server nicht. Er bekommt keine IPv6 aus dem Prefix, das die FritzBox veröffentlicht. Er kann zwar noch die FritzBox (oder andere lokale Rechner) pingen, aber mehr auch nicht. Warum bekommt der Server keine IPv6, die Clients aber schon? Hier die Interface-Konfiguration des Servers: C:\Windows\system32>netsh interface ipv6 show interface 18 Parameter für die Schnittstelle "internal" ------------------------------------------------------------- Schnittstellen-LUID : ethernet_32777 Schnittstellenindex : 18 Zustand : connected Metrik : 25 Link-MTU : 1492 Bytes Erreichbare Zeit : 31500 ms Basiswert für erreichbare Zeit : 30000 ms Intervall für die erneute Übertragung : 1000 ms DAD-Übertragungen : 1 Standortpräfixlänge : 64 Standort-ID : 1 Weiterleitung : enabled Ankündigung : enabled Nachbarsuche : enabled Nachbar-Nichterreichbarkeitserkennung : enabled Routersuche : enabled Verwaltete Adresskonfiguration : enabled Andere statusbehaftete Konfiguration : enabled Schwacher Host sendet : disabled Schwacher Host empfängt : disabled Automatische Metrik verwenden : enabled Standardrouten ignorieren : disabled Angekündigte Routerlebensdauer : 1800 Sekunden Standardroute ankündigen : disabled Aktuelles Hoplimit : 255 ARPND-Reaktivierungsmuster erzwingen : disabled Gerichtetes MAC-Reaktivierungsmuster : disabled ECN-Funktion : application MfG
  20. Hallo zusammen, ich erstelle zur Zeit ein neues Berechtigungs-/Sicherheitskonzept für das interne Windows-Netzwerk. Folgendes möchte ich auf einem Domänen-Server (stellt u.A. Netzwerkfreigaben bereit) realisieren: Auf dem Datenträger (somit 1. Hierarchieebene, nicht die Systemfestplatte) sollen nur noch die absolut notwendigsten NTFS-Berechtigungen gelten. Vorhanden sind aktuell noch - System (Vollzugriff) - Domänen-Administratoren (Vollzugriff) - Authentifizierte Benutzer (Vollzugriff) Authentifizierte Benutzer würde ich gern entfernen - tue ich dies, so habe ich (als Domänen-Admin) keinen Zugriff mehr auf den Datenträger. Wieso? Muss der Eintrag bleiben? Was empfehlt ihr, auf der obersten Hierarchieebene für NTFS-Berechtigungen zu setzen? Alle Unterverzeichnisse sollen erben und nur bei Bedarf zusätzliche NTFS-Berechtigungen erhalten. Edit: Ich vergaß: Kennt einer die Standard NTFS-Berechtigungen, die ein frisch eingebundener Datenträger (auf einem Serversystem) erhält? Danke und viele Grüße letsencrypt
  21. Hallo Leute, guten Tag erstmal. Hab' mich eben erst angemeldet, bin also der Neue.. :o) Ich möchte Euch mal fragen, wie Ihr sowas macht und was ggf. als der Beste Weg erachtet wird. Im PowerShell bin ich noch recht neu, es fehlt noch an Erfahrung! Ich schreibe eine Menge PowerShell Scripte, welche im Monitoring mit Nagios/Icinga2 von Windows Servern zum Einsatz kommen. Fast alle diese Scripte erwarten bestimmte Argumente beim Aufruf wobei jedes Argument verschiedene Parameter haben kann, ohne die sie nicht funktionieren können. Nun weiß ja der User, welcher das Monitoring einrichtet, nicht unbedingt welche Argumente erwartet werden. In die Scripte kann er aber auch nicht reinschauen, weil die auf dem Server liegen und er da gar nicht rankommt. Jetzt möchte ich eine einheitliche "Hilfe" im Script hinterlegen, welche z.B. mit einem Argument "-help ?" abgerufen werden kann. Diese Hilfe sollte die zu übergebenden Argumente und deren mögliche Parameter enthalten. Wie macht Ihr sowas? Welche Möglichkeiten gibt es hier? Vorab vielen Dank Grüße
  22. Hallo Forum Wir haben einen Aussenstandort in Shanghai, momentan verbindet sich ihr Router mit unserem Router Nun kam die frage, ob es nicht besser wäre, wenn in Shanghai auch noch ein 2ter DC vorhanden wäre weil wenn die Leute sich dort anmelden, kommen sie zuerst zu uns auf unseren DC was extrem langsam ist (speed china) Nun meine bedenken, wenn ich dort einen 2ten DC installiere ist das wirklich schneller für die Chinesen ? Wie kann ich dem DC hier/dort verklickern dass, wenn die Chinesen sich dort anmelden nur diesen DC dort antworten soll, damit es auch wirklich schneller ist ? Vielleicht hatte jemand schon eine ähnliche Situation
  23. Hallo Forum Sobald wir mit dem RDS Server 2016 Standard verbunden sind bekommen wir diese Meldung: The remote session could not be established from remote desktop client XXX because its temporary license has expired Bei den Lizenzen sieht es so aus: Müssen wir noch was konfigurieren ? Ich sehe bei "Issued" unsere User, wie kann ich die gekauften Lizenzen "Per User" zuweisen anstatt Temporary ? Danke
  24. Habe folgendes Problem: Habe eine Server auf dem VMWare Esxi läuft. Darauf vitualisiert ein Server 2016 als Terminalserver und ein Server 2016 als Domainserver. Auf dem Domainserver ist als GPO "Inaktivitätsgrenze des Computers" auf 10min eingestellt. Das funktioniert auch einwandfrei und die Clients gehen nach dieser Zeit in die Bildschirmsperre. Habe ich nun an einem Client per RDP eine Sitzung zum dem Terminalserver aufgebaut und dieser geht nach 10min in die Bildschirmsperre, muss ich mich zuerst wieder lokal anmelden und dann noch zusätzlich wieder am Terminalserver. Kann man es so einstellen, wenn man sich lokal anmeldet, das die Terminalserver auch wieder geöffnet wird. Für eure Hilfe wäre ich sehr dankbar!
  25. Hallo, eine kurze Schilderung meines Problems: Auf unserem Dateiserver, Windows Server 2016 Standard, ist Windows Search aktiviert. Wenn die Kollegen mit dem suchen beginnen, werden auch die PDF Dokumente durchsucht und unter C:\ werden neue Ordner erstellt. Diese Ordner scheinen nur temporäre Ordner zu sein. Die gefundenen PDF Dokumente werden dort hin kopiert und anschließend nicht wieder gelöscht. Es betrifft ausschließlich PDF Dateien. Zum Öffnen verwenden wir den Adobe Acrobat Reader DC in aktuellster Version. Kennt noch jemand dieses Problem und habt ihr Lösungsvorschläge? Grüße MaJo
×
×
  • Create New...