heinzelrumpel

Beispielsweise: Group Policy Preferences Client-Side Extension Hotfix Rollup

 

Bye

Norbert

Mein WSUS findet dieses KB nicht, obwohl ich alle Produktkategorien aktualisieren lasse und alle Klassifizierungen, außer Treiber. Ist ja mal merkwürdig.

Und die hotfixes?

 

Bye

Norbert

Bis auf Information about new Group Policy preferences in Windows Server 2008 kann ich im WSUS nichts zu den CSEs finden. Auch über google finde ich keine hotfixes bzzgl. CSE und XP. Welche meinst Du denn genau?

Für die cse gäbe noch diverse Updates, welche afair auch Druckerprobleme beinhalteten. Steht den eventuell was im eventlog des Clients?

 

Bye

Norbert

In den Logs kann ich keine Hinweise finden.

Verwechselst du da CSE mit GPP?

Naja, verwechseln würde ich jetzt nicht sagen, denn

Gut dass es Group Policy Preferences gibt, 21 neue Client Side Extensions, die vieles an Funktionalität, die bisher mit Skripten erstellt werden musste, nun ermöglichen. Alles was dafür notwendig ist, hat Mark bereits auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials erklärt. Grundlegend ist es notwendig, die CSEs auf alle Clients zu laden (herunterladen und installieren) und eine Managementstation auszuwählen. Das kann entweder ein Windows Server 2008 sein (Memberserver reicht) oder eine Vista SP1 Box mit SP1 installiert. Es ist keine Schemaerweiterung notwendig oder ein DC mit Windows Server 2008 zwingend erforderlich.

Meine Managementstation ist ein Win7 Domänenclient.

So wie ich das verstanden habe, dienen die CSEs auf den XP-Clients dazu, die Anweisungen(aus der Gruppenrichtlinie heraus) zu verstehen, sodass ich jetzt vermute, dass diese Anweisungen von den Clients doch nicht verstanden werden, da sie nicht umgesetzt werden.

Meinst Du diese Art von Bereitstellung? Bereitgestellte Wenn ja, dann verabschiede dich davon.

Nein, es handelt sich ausschließlich um die CSE.

@zahni

Die Datei ist vorhanden.

Hi,

das kb für die CSEs unter XP ist natürlich auf allen Clients installiert. Nun versuche ich, eine unter Win 7 erstellte Richtlinie auf die XP Clients wirken zu lassen, speziell geht es dabei um eine Richtlinie zur Bereitstellung von Druckern. Bei Win 7 Clients klappt es ohne Probleme, nur die XPs weigern sich. Nun frage ich mich, ob ich bei dieser ganzen CSE Geschichte etwas falsch verstanden habe, bzw. ob es da noch einen Fallstrick gibt, den ich übersehen habe. Habe mich an die Anleitung unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials gehalten.

Grüße, Heinzelrumpel

Hier noch der entscheidende KB-Artikel von MS, auf dem dort verwiesen wird:

 

File shares on iSCSI devices may not be re-created when you restart the computer

Habe jetzt mal die Abhängigkeiten, wie in dem Artikel beschrieben, angepasst und werde mal den nächsten Neustart abwarten. Bin mal gespannt...

Da gibt es auch ein Problem im Zusammenhang mit iSCSI. Wo liegen denn die betroffenen Freigaben?

Aha! Die Freigaben liegen alle auf einem iSCSI Laufwerk. Wo genau ist dort das Problem?

Und da sind wir schon wieder bei einem sehr heiklen Thema! Wenn bei euch im Unternehmen mehrere Admins sind, dann, wie iDiddi schon sagte, sucht das Gespräch!

 

Für weitere Vorschläge woran es eventuell liegen könnte lasse ich den Thread offen.

 

Tipps die in Richtung Überwachung gehen, werden von mir editiert und der Thread geschlossen.

Wieso, wenn ich fragen darf? Das ist m.E. nichts ungesetzliches. Wir sind zu dritt und keiner der anderen beiden hat die Freigaben gelöscht. Das glaube ich auch sofort. Nun könnte es ja sein, dass irgendjemand ein Passwort von uns bzw. vom Administratorkonto zufällig beim "über die Schulter schauen" ausgespäht" hat. Möchte halt wissen, ob die Freigaben über den Weg eines Benutzkontos gelöscht werden, oder ob das im System passiert.

Meinst Du die "normalen" Benutzer oder andere Admins?

 

Ein Benutzer arbeitet ja nicht direkt auf dem Server, oder? Wie soll er dann eine Freigabe aufheben?!

 

Falls die kompletten Ordner gelöscht werden, dann passe die Sicherheitsberechtigungen entsprechend an.

 

Und falls Ihr mehrere Admins habt, dann sollte man mal mit denen sprechen ;)

 

 

Das wird es wohl eher sein. Was sagt das Ereignisprotokoll? Handelt es sich denn nur um selbst angelegte Freigaben oder auch um Standardfreigaben des Servers?

Es handelt sich nur um selbst angelegte Freigaben und ja, ich will die Admins überwachen :mad: Es werden auch nicht die dazugehörigen Ordner gelöscht, sondern wirklich nur die Freigaben. Kann mir nicht vorstellen, dass dies von alleine passieren soll. Das wäre schon ein erheblicher bug.

Hi,

beobachte gerade ein seltsames Phänomen, nämlich dass in unregelmäßigen Abständen eingerichtete Freigaben einfach verschwinden. Kein will es gewesen sein. Das ganze passiert auf einem w2k8 R2 Server. Würde da die Ordnerüberwachung weiterhelfen, um den Übeltäter zu finden ( Rechteüberwachung) ? Gibt es evtl. andere Prozesse etc. die Freigaben löschen? Es sind nämlich immer die gleichen ( ca. 8 Freigaben) und es sind aber nicht alle Freigaben des Servers betroffen.

Grüße, Heinzelrumpel

Danke. So hat es jetzt funktioniert.

Hallo

 

Das Problem hatte ich auch.

Du musst am besten parallel (z. B.: virtuell) ein x86-Betriebssystem installiert haben und dann den Pfad zu der Datei! Könnte dann so aussehen:

 

\\IP-Adresse-vom-x86\c$\Windows\System32\DriverStore\FileRepository\ntprint.inf_d88a2c5d

 

d88a2c5d = Ist immer unterschiedlich!!!

 

Gruß

 

Matthias

Hi,

den Pfad gibt es auf keinen meiner x86 Systeme. Die einzige ntprint.inf liegt unter c:\windows\inf. Die funktioniert aber leider auch nicht. Schade. Werde mir die o.g. Anleitung mal zuführen. Danke trotzdem.

Grüsse, Heinzelrumpel

Hi,

auf einem w2k8 sollen für x86 XP Clients Treiber hinterlegt werden. In den Servereigenschaften kann man den Treiber auch auswählen, jedoch verlangt die Installationsroutine dann nach einem Windows Medium X86 und dann im speziellen nach einer ntprint.inf. Wähle ich die ntprint.inf dann vom der Xp Cd ( d:\i386), dann wird diese nicht akzeptiert. Was genau mache ich da falsch?

Grüße, Heinzelrumpel

Hi,

bekomme bei der Installation von Exchange 2007 resp. der Hub-Funktion einen Fehler. Vor der Installation gibt es den Warnhinweis:

Dieser Computer gehört zu einer einteiligen DNS-Domäne....

Nunja. Meine Recherchen haben ergeben, dass diese Warnung auftritt, wenn der Domänenname z.B. nur CONTOSO anstatt CONTOSO.COM heisst. Meine Domäne heisst aber xyz-abc.local.

Man kann die Installtion aber trotzdem fortsetzen. Danach zeigt der Dialog bei der Hub-Funktion folgende Fehlermeldung:

Die Domäne ist ungültig

Hier nochmal die letzten Zeilen aus dem Installationslog

[08.12.2011 10:06:21] [2] Process standard error: 
[08.12.2011 10:06:21] [2] Ending processing.
[08.12.2011 10:06:21] [1] Processing component 'Enable RPC-EPMAP firewall exception' (Der Server wird konfiguriert.).
[08.12.2011 10:06:21] [1] Executing 'if ([Environment]::OSVersion.Version.Major -ge 6) { netsh advfirewall firewall set rule name='Remote Administration (RPC-EPMAP)' new Enable=yes }', handleError = True
[08.12.2011 10:06:21] [2] Launching sub-task '$error.Clear(); if ([Environment]::OSVersion.Version.Major -ge 6) { netsh advfirewall firewall set rule name='Remote Administration (RPC-EPMAP)' new Enable=yes }'.
[08.12.2011 10:06:21] [1] Processing component 'Bridgehead Role Setter' (Die Hub-Transport-Funktion wird konfiguriert.).
[08.12.2011 10:06:21] [1] Executing 'set-ExchangeServerRole -Identity $RoleFqdnOrName -IsHubTransportServer:$true -DomainController $RoleDomainController', handleError = False
[08.12.2011 10:06:21] [2] Launching sub-task '$error.Clear(); set-ExchangeServerRole -Identity $RoleFqdnOrName -IsHubTransportServer:$true -DomainController $RoleDomainController'.
[08.12.2011 10:06:21] [2] Beginning processing.
[08.12.2011 10:06:21] [2] Die Active Directory-Einstellungen für die Administratorsitzung lauten:  Vollständige Gesamtstruktur anzeigen: 'True'., Konfigurationsdomänencontroller: 'dc1'., Bevorzugter globaler Katalog: 'dc1'., Bevorzugte Domänencontroller: '{ dc1 }'.
[08.12.2011 10:06:21] [2] Searching objects "dc1" of type "Server" under the root "$null".
[08.12.2011 10:06:21] [2] Previous operation run on domain controller 'dc1'.
[08.12.2011 10:06:21] [2] Processing object "dc1".
[08.12.2011 10:06:21] [2] [ERROR] Unexpected Error
[08.12.2011 10:06:21] [2] [ERROR] The domain is invalid.
[08.12.2011 10:06:21] [2] Ending processing.
[08.12.2011 10:06:21] [1] The following 1 error(s) occurred during task execution:
[08.12.2011 10:06:21] [1] 0.  ErrorRecord: Die Domäne ist ungültig.
[08.12.2011 10:06:21] [1] 0.  ErrorRecord: Microsoft.Exchange.Data.DataValidationException: Die Domäne ist ungültig.
[08.12.2011 10:06:21] [1] [ERROR] The domain is invalid.
[08.12.2011 10:06:21] [1] Setup is halting task execution because of one or more errors in a critical task.
[08.12.2011 10:06:21] [1] Finished executing component tasks.
[08.12.2011 10:06:21] [1] Ending processing.
[08.12.2011 10:08:07] [0] [WARNING] Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server prior to placing it into production.
[08.12.2011 10:08:10] [0] End of Setup
[08.12.2011 10:08:10] [0] **********************************************

Alle Installationsvoraussetzungen sind m:E. erfüllt. Bin dabei hiernach vorgegangen: Installieren der Voraussetzungen für Exchange*2007*SP1 und SP2 unter Windows*Server*2008 bzw. Windows Vista: Exchange 2007-Hilfe und hiernach Vorbereiten von Active Directory und Domänen: Exchange 2007-Hilfe

Das ganze soll auf einem W2k8 R2 installiert werden.

Grüße, Heinzelrumpel

Dann hast Du scheinbar noch ganz andere Probleme.

 

Wüsste nicht, warum der Reiter bei Dir fehlt. Was ist denn, wenn Du eine neue Domain erstellst? Fehlt der Reiter dort auch?

 

Hier noch was aus dem Technet bzgl. Interoperabilität zwischen Exchange und Fremdsystemen:

 

Informationen zur Interoperabilität zwischen Exchange Server 2003 und Exchange-fremden Messagingsystemen

Ja, hatte ich auch schon versucht. Liegt es evtl. daran, dass es ein SBS ist? Schaue mir den Link mal an. Danke.

Du hast also in den besagten Einstellungen keinen Tab "Erweitert"?

 

Und da steht auch nicht folgendes:

 

Exchange Rich-Text-Format

 

-Immer verwenden

 

-Nie verwenden

 

-Individuelle Benutzereinstellungen verwenden

 

:suspect:

Richtig, das gibt es bei mir nicht.

Klar. Unter Globale Einstellungen und dann halt Nachrichtenformate.

 

Dort sollte zumindest der Standard (also "*" für alle Domains) drin sein.

Das ist richtig, aber in den Eigenschaften von "*" gibt es die Option nicht, die Richtext konfiguriert.

Was hast Du denn im ESM unter Internet-Nachrichtenformate als Standard (*) eingetragen? Hast Du dort bei Exchange-Rich-Text-Format auf "Nie verwenden" umgestellt?

Diese Option habe ich gar nicht. Sicher, dass sie in ESM 2003 existiert?

Hi,

dummerweise schaffe ich es nicht, in unserer Organisation das Richtext abzustellen. Hintergrund: Intern Exchange 2003 im SBS mit Routinggruppe und smtp-connector zu einem Postfix. Interne mails mit Anhang werden bei Rausschicken beim Thunderbird-Client als winmail.dat angezeigt. Ich habe bereits eine Gruppenrichtlinie erstellt mit:

Richtlinie Einstellung 
Outlook Rich Text options Aktiviert 
When sending Outlook Rich Text messages to Internet recipients, 
use this format: Convert to Plain Text format 

Habe auch schon "html" als Konvertierungsformat gewählt. Führt aber nicht zum gewünschten Ergebnis.

Habe auch bereits einen AD-User per Adsiedit editiert und die Option mAPIRecipient auf FALSE gesetzt, so wie es in einigen Posts vorgeschlagen wurde. Keine Änderung.

Gibt es eine zuverlässige Methode, sodass externe Nutzer von uns nicht mehr mit dieser winmail.dat belästigt weden?

Grüße, Heinzelrumpel

Hab ich irgendwas von POP gesagt?

 

Bye

Norbert

Wie auch immer, POP, IMAP, Outlook. Die Daten müssen irgendwie durch die Leitung.

Der SMTP Server? Ich denke ihr habt nen SBS? ;)

 

Bye

Norbert

 

PS: Wieso ist mein Vorschlag nicht sinnvoll?

Exchange-->SMTP-Server-->Externer Server

OWA ist nur ein Krücke und extern auf intern per POP würde unsere Leitung zu sehr verstopfen. Das meinte ich damit. Wollte deine Tipps nicht generell verteufeln ;)

Tja, herzlichen Glückwunsch. Du hast erkannt, dass es keine gute Idee ist Split-SMTP Konfiguration zu betreiben. ;) Besteht die Möglichkeit einfach die externen auf euren Exchange zugreifen zu lassen (OWA, Outlook Anywhere usw.)? Dann wäre das Problem am schnellsten und besten gelöst.

 

Bye

Norbert

Nee, leider ist das keine sinnvolle Lösung. Habe es aber gerade anders gelöst bekommen. Der SMTP-Server läuft mit Debian und Postfix. Habe die betreffenden Adressen in die transport Tabelle eingetragen und lasse diese somit an den externen Server, der die Postfächer beinhaltet, weiterleiten. Ist etwas Handarbeit, aber es funktioniert so.

Grüße, Heinzelrumpel

Hi,

wir setzen intern auf SBS 2003 und den damit verbunden Exchange. Dort ist auch eine Routinggruppe eingerichtet, die alle mails, die nicht an benutzer@domäne.tld gerichtet sind, an das SMTP-Gateway weiterleiten. Eigentlich hat jeder Benutzer auch einen Exchangeaccount zu benutzer@domäne.tld, jedoch haben wir einige externe Nutzer, die bei unserem Provider ein seperates Postfach ( auch benutzer@domäne.tld) haben und dann eben die Email nicht über den Exchange abrufen, sondern direkt über das Postfach. Problem dabei, wenn jemand intern dem User eine Mail schickt, dann sagt Exchange

Das E-Mail-Konto ist in der Organisation, an die diese Nachricht gesendet wurde, nicht vorhanden.

Der AD Benutzer existiert, jedoch ohne Exchange-Account.

Welche Möglichkeit besteht, dass dieses Mails an unseren Provider geroutet werden? Müsste man eine seperate Routinggroup für eben diese Mails erstellen?

Grüße, Heinzelrumpel

Hallo,

möchte den Zugang zu unserem internen Netz etwas weiter absichern. Aus diesem Grund habe ich einen Freeradiusserver (Debian 6.0) aufgesetzt, der sich mit unserem AD connected. Alle WLAN APs nutzen den Freeradiusserver, sodass die WLAN-Clients sich per AD username/password authentifizieren können. Als erster Schritt schon mal ganz gut. Als nächster würde ich gerne unsere Switche so konfigurieren, dass sie ebenfalls den Freeradius ansteuern. Es handelt sich bei diesen Switches um Netgear GS724T. Diese unterstützen die Radius-Authentifizierung. Meine "Befürchtung ist aber, dass sobald ich Radius auf dem Switch aktiviere, die Netzwerkverbindung abbricht, falls die Authentifizierung fehl schlägt.

Wie sieht es denn mit allen Mitgliedsservern in der Domäne aus, die an dem Switch hängen. Muss ich die in einer besonderen Weise konfigurieren. Was ist mit IP-Komponenten, die kein AD-Konto haben. Die würden, wenn ich das ganze Prinzip richtig verstanden habe, keinen Zugriff auf den Port mehr erhalten, oder?

Gibt es irgendwo hilfreiche Literatur, die mir da weiterhelfen kann?

Grüße, Heinzelrumpel