heuchler

Nochmal etwas genauer...

es geht mir hier nicht um die Lizenzfrage und warum das damals so realisiert wurde. Vielleicht war der Vorgänger auch nur zu Faul 60 Benutzer ins AD einzutippen. Es ist nun so, es gibt massive Probleme und diese versuche ich zu verstehen und zu beheben.

Wenn nun Benutzer angelegt und eventuell Lizenz angeschafft werden müssen, dann muss das halt so sein.

Es geht mir hier aber um Folgendes:

Sessions werden geklaut.

Applikationen lassen sich nicht starten weil die Instanzen schon geöffnet sind.

Performanceprobleme auf relativ neuer Hardware mit gerade einmal 10 Usern, wo ich selber noch zweifel ob es an dieser Konstellation, an der Hardware oder der Netzwerkverbindung liegt.

Das klingt für mich nach einer Fehlkonfiguration des Terminalservers und ich würde gerne wissen ob das ein Denkfehler meinerseits ist, oder nicht.

Vielleicht ist es ja auch gang und gäbe 100 Mitarbeiter mit einem User auf dem Terminalserver hantieren zu lassen. Ich käme nicht auf die Idee... aber wenn(?!) es läuft wunderbar..

Grüße und Danke

Daenni

Nicht?

Es werden Thinclients benutzt, genauer genommen sogar Notebooks mit Linux Distri.

Wobei ich mich gerade frage ob nicht sogar 60 Lizenzen für Outlook auf dem TS vorhanden sein müsste?

Geht ja auch ehrlich gesagt nicht darum... warum und weshalb...

Es geht mir hier erstmal um das Technische ;-)

Lizenzkosten sparen (CALs für die 60 Mitarbeiter sind ja nun auch nicht ohne, trotz EDU Rabatt)? Unwissenheit? Wartungsaufwand / Benutzerpflege reduzieren?

Der Hoffnung dass es so läuft? Böse Absicht unterstelle ich da nicht.

Du... ich weiß es nicht warum man es so gemacht hat.

Ich frage mich lediglich ob ich da ein falsches Verständnis habe dass es so einfach nicht laufen kann, oder ob es so laufen könnte.

Wobei das "Klauen" der Sitzungen ja schon ein eindeutiges Zeichen ist... ?

Hallo zusammen,

ich frage deshalb hier weil ich diesen Fall in einer produktiven Umgebung noch nicht hatte...

Szenario:

Ein Terminalserver für insg. max 60 Benutzer.

Diese Benutzer melden sich allerdings alle(!) mit einem Namen an "Benutzer01".

Ordnerberechtigungen an sich gibt es nicht... man hat für jede Abteilung einen Ordner angelegt - Vertrauensbasis.

Nun würde mich mal interessieren ob jemand Erfahrungen hat was die Performance und Applikationen angeht.

Die Performance geht nämlich manchmal so extrem in den Keller (bei 10 aktiven Benutzer01), dass der Klick auf "Start" erst nach 10 Sekunden erfolgt.

Hinzu kommt das Problem dass z.B. der Browser bei einzelnen Benutzern sagt "Kann nicht geöffnet werden weil er schon geöffnet ist".

Achso... dass bei einem Absturz die Mitarbeiter bei einer Neuanmeldung auf einmal die Sitzung des Kollegen haben ist auch noch.

Mal aus technischer Sicht... gibt es eine Möglichkeit wirklich so mit EINEM User zu arbeiten?

Ich lasse mal extra die Info weg dass es nur einen TS und DC gibt..

Besten Dank!

Daenni

Guten Morgen zusammen,

ich suche eine Möglichkeit unsere GPOs aufzulisten und ggf. zu dokumentieren.

Es muss nichts wildes sein, eigentlich reicht das Auslesen des Namens + eventuell die Einstellungen der GPO. Wäre natürlich toll wenn man es direkt in eine csv exportieren könnte...

Server 2008R2.

Gibt es da was nettes?

Grüße

Daenni

Er hat sich noch nicht gemeldet...

Ansonsten gibt es Sophos Mobile Control - Schwerpunkt iPhones (aber es funktioniert).

Kunde setzt 7P MDM ein... auch für Android, wie das funktioniert weiß ich aber nicht.

Na da wo man sonst die lokale Administratoren zB hinzufügst.

Schaue mal unter Verwaltung.. Benutzer und Gruppen .. mehr bekomme ich gerade nicht hin :rolleyes:

Also ich denke für ein privat ist sowas leicht überdimensioniert, aber eben super zum "spielen".

Wobei ich sagen muss dass selbst die "alte" gut mit einer V9 läuft.

Naja, eine ist übrig, wenn also jemand Interesse hat.

Ich hätte eine, muss mal schauen welche Revision.

Lief testweise im HA.. bekloppt :rolleyes:

Aber mal anders gefragt... was kann man dafür verlangen?

Ich werfe mal die Small Business Lösung von Eset in den Raum. Ressourcenschonend und gut. Vorallem günstiger...

Clients sind nicht geclont, die bestehen auch schon seit längerem dort.

Glaube mir mal... wir würden gerne für saubere Logs sorgen, allerdings ist es uns nicht möglich aus gewissen Gründen...

dcdiag quiet... garrrrnichts. :confused:

Wir haben immerhin schon hin bekommen dass der PDC Role Error weg ist, das macht die Sache zumindest schon mal angenehmer, wir wissen aber auch nicht ob dieser schon längere Zeit bestand. Könnte ja sein..

Aber nun, nach einem Neustart, kommen weder DNS Fehler im Log noch sonstwas.

Das irritiert mich und lässt mich fast vermuten dass es ein Hardwaredefekt ist (NW-Karte?).

Edit: Uhren auch synchron, jepp.

Edit2: ich mache gerade mal einen Virenscan... da war nämlich auch kein Scanner drauf..

Und dann beende ich den "Support" erst einmal. Wäre trotzdem nett wenn ihr eure Ideen mit einbringt ;)

Hallo zusammen,

wir haben seit gestern ein kurioses Problem bei einem Kunden.

Server 2003R2 SP2, einfaches AD, gewachsene Struktur (anderer Ausdruck für... naja..)

Die Probleme:

Plötzlich gab es keinen Zugriff mehr auf die Profile und Netzlaufwerke.

Nach langem hin und her und einem Neustart des Servers, konnten sich die Clients wieder am AD anmelden, aber die Profile werden nicht geladen. Zudem wird beim Zugriff auf das Netzlaufwerk direkt nach Benutzername/Kennwort gefragt.

netdiag und dcdiag sagt: alles okay.

Es klingt irgendwie nach einem DNS oder Zugriffs/Authentication Problem.

Fehlerlogs sind nun nicht gerade leer, aber es deutet nichts auf diesen Fehler hin. Zumal viele Fehler schon seit Monaten bestehen (soviel zu gewachsenen Struktur...)

Fehlerlog ist nach flushdns/ registerdns leer.

Schonmal jemand sowas gehabt?

Grüße und Danke

Daniel

Nur zur Info... es werden nun, über einen anderen Dienstleister der den Fehler leider auch nicht ausmachen konnte, alle Switche getauscht und diese werden dann per LACP verbunden... ...

Ich hoffe das war es, immerhin wird nun neuverkabelt..

Danke für die Hilfe.

Ideen/Gedankengänge zu diesem Verhalten nehme ich noch gerne entgegen.

Nee, als Trunk sicher nicht.

Das mit dem Broadcaststurm ist so ne Sache.. das Logfile zeigt zwar welche an, aber eher nur vereinzelt und recht verzögert. Die Logfunktion ist gelinde gesagt leicht bescheiden...

Vorallem: warum sind zwei, drei Switche nicht betroffen?

Auch das PCM+ sagt "Good" und ziegt keine Warnings an.

Guten Abend zusammen,

folgendes Problem:

von heute auf morgen gab es massive Störungen im Netzwerk.

Der DHCP kommt nur noch sporadisch durch.

Tests haben ergeben, dass wir nur noch verwirrter sind.

Schließen wir zum Beispiel an den Port 5 des Switch "A" den Thinclient an, dann bekommt er keine IP.

Klemmen wir an den Port 5 erst einen weiteren Switch, funktioniert es wunderbar.

Das Problem besteht aber nicht nur an einem Switch, sondern an 3 von 6.

Wir sind so langsam ratlos, vorallem weil es bis gestern funktionierte.

Alle neugestartet, zwischenzeitlich SpanningTree deaktiviert (was, wenn sie untereinander redundant sind, keine gute Idee war).

Irritierend finde ich die Sache mit dem Port und dem weiteren Switch.

Hat jemand eine Idee?

Es sind durchweg HP Procurve 2810, gestackt und mit STP.

Gruß und Danke

Daniel

Avira war auf jedem Rechner drauf um den ich mich nach einiger Zeit privat kümmern "durfte". Ich konnte es nie, und werde es auch nicht empfehlen... man geht, in der Regel, mit dem heimischen PC etwas (einen Hauch) verantwortungsvoller um als mit der Firmen-IT... warum auch immer.

Soviel dazu.

Wenn man sich Tests anschaut, dann fällt vermehrt auf dass die Scannerleistung proportional zu den Falsepositives steigt.

Da sollte man sich fragen was es einem Wert ist.

ICH kann vielleicht noch mit FPs umgehen. Aber kann es der User auch?

Was passiert wenn Programmdateien geschrottet werden wenn 100 User früh Morgens Programm "X" starten.

Eine Empfehlung gab es ja schon. Möchte man etwas einfaches, performanceschonendes und dennoch effektives, würde ich wieder Eset nutzen. Dass sie ihr Produkt auch immer mal verbessern "wollen" sieht man zB an der nun vorhandenen, etwas erweiterten Device-Control.

Vor allem sind die Lizenzen meiner Meinung nach recht günstig.

Nach Erfahrungen mit Sophos, Panda und Eset, möchte ich euch zu Eset raten.

Eset läuft zu 99% problemlos... wenn ich recht überlege kenne ich nur das schwerwiegende Problem welches damals durch das Update hervorgerufen wurde.

Nur so nebenbei:

Die neue Beta (V6) sieht sehr interessant aus. Ab der 5er gibt es auch die "Wechseldatenträger Kontrolle". Etwas rudimentär, aber in meinen Augen sehr sinnvoll wenn man dafür nicht extra zahlen muss.

Ihr möchtet nur die Server schützen oder auch Clients?

Guten Tag zusammen,

da ich es hier gerade nicht hin bekomme:

Wie kann ich 1. die Eigenen Dokumente unter Windows 7 (2008R2) ausblenden/umleiten?

Ich finde immer nur die Möglichkeit dass man die Unterverzeichnisse "C:\users\Benutzername\Documents\Eigene Bilder" umleiten kann, aber leider nie "C:\users\Benutzername\" direkt.

Ausblenden wäre die zweite Wahl.

Vielen Dank und Grüße

Daniel

Dann würde die ASG120 reichen.

benötigst Du mehr Infos?

Ja, Astaro...

aber bitte nicht die Freie, die gilt nur für Home-User. Wieviele Clients (IPs) hängen denn dahinter?

Vermutlich lohnt sich da schon das Fullguard Bundle.

Achso, eine VPN Lösung für die Standorte hat Astaro auch, nennt sich RED.

Bei fragen, schick mir ne PN..

Meiner Erinnerung nach schon ab 2003. Zumindest lief das damals so.

Kann mich aber auch irren, dann wäre es 2007 ;)

Okay, vielen Dank.

Jedoch dachte ich da eher an eine Art Überblick über alle Postfächer :(

Mist, danke für die Info das Infos fehlen.

Exchange 2010 SP2.

Die Datenbankgröße an sich ist nicht so wichtig.

Ich möchte eher eine Art "Statistik" haben die uns eine Datenbankgröße über 14 Tage mitteilt...

Deswegen mein Gedanke dies über die Systemmonitor-Tools zu machen?

Wenn wir aber schon dabei sind ;-)

Mit welchem Befehl kann man ausschließlich Deleted-Items Ordner aller Benutzer anzeigen lassen? Sprich Postfach, Deleted-Items, Size.. irgendwie sowas..

Hintergrund: bevor wir mit Retention Policies hantieren würden wir gerne mal wissen wieviel Müll so auf dem Exchange lungert.

Vielen Dank und Grüße,

Daniel

Ich denke Du erreichst schon was mit iftop über die Shell (SSH) wenn ich mich gerade nicht täusche.

Dann könntest Du evtl schon den Verursacher rasufinden.

Guten Morgen zusammen,

ich versuche hier gerade eine Systemmonitorprotokoll zu erstellen um in Zukunft eine Übersicht zu erhalten, welche Ressource auf dem Exchange dem Ende zugeht...

Dazu benötige ich eigentlich "nur" die Größe der Datenbank, das würde mir schon grob reichen.

Hat hier jemand einen Tipp wo ich diese dort finde?

Oder wenn man mir eine andere Möglichkeit nennt, wäre ich da auch nicht abgeneigt ;-)

Grüße und Danke

Daniel