Operator

Da die Treibermodelle von XP Home und XP Professional sich nicht unterscheiden und mit dem Update eigentlich nur ein paar Einschränkungen aufgehoben werden, spricht nichts gegen ein Update. Mit meinem XP Home Notebook habe ich auch unmittelbar ein Update durchgeführt ohne bislang irgendwelche Probleme gefunden zu haben. Das einzige was ich als sinnvoll erkennen kann, ist mit einem frischen Benutzer-Profil zu starten, so daß man die XP Professional Standardeinstellungen bekommt. Gruß Andre

Die Datei wird mit dem Erstellen des Abbildes erstellt. Und in der Konfiguration der Abbilder (Eigenschaft des RIS Servers unter AD Benutzer/Computer) steht auch welche .sif Datei benutzt wird. Diese sollte natürlich mit der übereinstimmen, die im Pfad liegt. Der Pfad zur SIF-Datei lautet bei mir bspw: Z:\RemoteInstall\Setup\German\Images\win2000.professional.sp4\i386\templates Die winnt.sif hat damit nix zu tun; diese wird erst während der Installation benötigt. Ansonsten leg doch ein neues Image an, suche nach der SIF Datei und kopiere deine modifizierte über die automatisch erstellte (Dateinamen behalten). Das hat bei mir immer funktioniert! Gruß Andre

Ja, per Anmeldescript die .TTF Datei einfachs ins %windir%\fonts verzeichnis kopieren. Dabei wird die Schrift automatisch registriert und kann ab dann verwendet werden. Das Script sieht dann ungefähr so aus... --- SNIP --- @echo off REM Abbrechen wenn Schrift bereits vorhanden if exist %windir%\fonts\schrift.ttf goto eof copy \\server\freigabe\schrift.ttf %windir%\fonts :eof --- SNIP --- Gruß Andre

Hi, warum hast du während der Ausführung im Anmeldescript denn schon das Laufwerk G: im Zugriff? Direkt nach der Anmeldung sollte das doch eigentlich nicht passieren. Falls möglich lege das Trennen und Verbinden von Netzwerklaufwerken ganz nach oben in dem Script, damit diese möglichst früh abgearbeitet werden. Erst danach sollte auf Laufwerke zugegriffen werden. Das Verbinden der Laufwerke kannst Du auch um /Persistent:No ergänzen, dann ist beim nächsten Anmelden die Wahrscheinlichkeit höher, daß das Laufwerke überhaupt verbunden ist (weil nicht gespeichert wird). Was befindet sich denn auf besagtem Laufwerk? (Nur Interessehalber) Gruß Andre

Soweit ich mich erinnere sollte man nach jeder Änderung der SIF Datei den BINLSVC neustarten... Also: - net stop binlsvc - net start binlsvc direkt am Server (bzw. über Remote Desktop) Gruß Andre

Wir lösen das mit unseren 50 TCP/IP Druckern auch über einen Printserver, der zudem noch Domain-Controller ist. Allerdings benötigen wir den Server nur zu normalen Arbeitszeiten, so daß wir ihn theoretisch nachts immer neustarten könnten. Es gibt Software wie NSI DoubleTake, die Server-Redundanz liefert durch: - IP Übernahme des Source Servers durch den Target Server - Änderung der AD-Einträge, damit Namen weiterhin aufgelöst werden - Echtzeit-Replikation von Daten (und damit z.B. auch Spooldateien) - Kopieren von Freigaben auf den Targetserver - Falls ein Server ausfällt dauert es etwa 30-40 Sekunden bis der Backup betriebsbereit ist Nachteil: Kosten je Server: 2500€ Der Preis für Ausfallsicherheit ist halt meist hoch! Die Frage ist halt, ob sowas gewünscht ist. Ganz allgemein würde ich aus bereits genannten Gründen immer einen PrintServer einsetzen. Fällt euer Server denn so oft aus? Bei den meisten Problemen, die ich mit dem Server habe reicht ein Neustart des Spooler-Dienstes (net stop spooler, net start spooler). Häufiger Fehler sind auch Druckertreiber, die schlampig programmiert sind (Stichwort: Consumer-Drucker für 50€). Das Neustarten des Spooler ließe sich auch automatisieren über Geplante Tasks (z.b. stündlich). Dann gibt es noch Software die Dienste überwachen können und bei Ausfall wieder Starten können oder den Rechner neustarten (sofern er noch reagiert vom Netzwerk aus). So eine Software muss dann natürlich auf einem anderen Rechner ausgeführt werden. Gruß Andre

Hi, das hat was mit NULL Sessions zu tun. Anmelde-Typ 3 steht für ein Netz-Disconnect. Info's: http://www.eventid.net/display.asp?eventid=538&eventno=7&source=Security&phase=1 Andre

Leg in der DNS Konsole einfach einen Host namens "www" an und verpass ihm die externe IP Adresse des Webservers. Gruß Andre

Mal was zum Testen: Tritt der Fehler auch in frischen Profilen auf? Leg mal einen neuen Benutzer an, setz den Pfad im Profil und meld dich damit auf dem TS an... klappt mehrmaliges anmelden? Gibt es einen "Default User" in der Domain, der vielleicht kaputt ist oder komische Einträge enthalt? (\\domain.com\netlogon\Default User) Andre

Hi, ich möchte gerne meine 256KBit-Standleitung priorisieren. Dabei soll für einen Host (10.1.1.1) bei Bedarf mindestens die Hälfte der Bandbreite zur Verfügung stehen und der Rest standardmäßig aufgeteilt werden. Falls 10.1.1.1 nichts zu senden hat, soll auch diese Bandbreite den anderen Hosts zur Verfügung stehen. Custom Queuing erscheint mir hierfür die richtige Wahl und eine kleine Konfiguration hab ich im Editor auch schon erstellt. Da ich mit solchen Testkonfigurationen aber ungern auf einer Produktivleitung experimentiere hätte ich gern eure Meinung dazu. Funktioniert das so, wie ich mir das vorstelle? Diese Konfiguration ist jetzt erst mal nur die eine Seite der Leitung... auf der Gegenseite würde ich es dann ähnlich konfigurieren. --- SNIP --- queue-list 1 queue 1 byte-count 1500 queue-list 1 queue 2 byte-count 1500 queue-list 1 protocol ip 1 list 10 queue-list 1 default 2 ip access-list 10 permit host 10.1.1.1 interface Serial 0 custom-queue-list 1 --- SNIP --- Vielen Dank für Kommentare... Andre

Ich hoffe doch stark, daß deine Zeichnung einen Fehler enthält! Wenn das wirklich ein Switch und kein Hub ist, dann KANN das so eigentlich nicht funktionieren... und Modem an Switch ist eh fatal :) Also: 1. Router über Port 1-4 an Switch anklemmen (an den Uplink Port oder normalen Port.. egal.. je nach Kabel: Straight oder CrossOver), alternativ alle PCs einfach wieder an den Switch des Routers und seperaten Switch außen vor lassen; vielleicht tuts dann ja wieder, wenn's richtig angeschlossen ist. 2. DSL-Modem an den WAN Port, wo es hingehört! Gruß Andre

Hi gize, sorry, hatte zu tun und kann erst jetzt antworten! Aber das stört ja nicht weiter... :) Hab jetzt auf der Arbeit leider keinen W2k3 Rechner zur Hand (keinen, den ich nicht erst wieder einschalten müsste *g*). Aber vielleicht ist die Einstellung ja an derselben Stelle geblieben wie beim W2k Server. Unter Systemsteuerung / System / Erweitert / Systemleistungsoptionen / Virtueller Arbeitsspeicher - Ändern. Da ganz unten kann ich die maximale Größe einstellen und die momentane Größe in Augenschein nehmen. Die HKCU's werden doch erst geladen, wenn sich ein Benutzer damit anmeldet. Ich denke nicht, daß der Fehler daher rührt. Aber die alten Profile (in C:\Dokumente und Einstellungen) kannste einfach löschen, falls Du Dokumente, Favoriten, Postfächer, Adreßbücher und sonstige Einstellungen daraus nicht mehr benötigst oder vorher schon ausgelagert hast. Unter den HKU's findest Du die einzelnen HKCU's der angemeldeten Benutzer, die automatisch bei der Abmeldung wieder entladen werden und daher nicht manuell gelöscht werden müssen (und auch nicht sollten). Poste mal die Größeneinstellungen deiner Registry auf dem Server. Meine aktuellen Werte an einem W2k Terminal-Servern mit aktuell 107 Benutzern: Maximum: 54 MB Aktuell: 48 MB Gruß Andre

Mir fällt der genaue Dialog jetzt nicht ein, aber irgendwo unter den Eigenschaften von Arbeitsplatz (oder Systemsteuerung -> System) gibt es einen Eintrag zur Maximalgröße der Registry. Falls das Profil des Users nicht defekt ist und ab und zu (sagen wir mal bei niedriger Auslastung des Servers) funktioniert, könnte es sein, daß das von Windows bereitgestellte Maximum der Registrygröße erschöpft ist. Da mit jeder Benutzeranmeldung die jeweilige HKCU geladen wird, kann es passieren, daß diese Grenze irgendwann erreicht wird. Falls Du nicht findest, was ich meine schaue ich gerne nochmal genauer nach. Gruß Andre

Da zwischen MS Theorie und Realität ja oft Welten liegen möchte ich die Realität kurz bestätigen: bei mir ist es ohne Probleme verlaufen, ein einfaches Update was das Setup anbietet reicht. Allerdings werden Einstellungen wie das Reagieren auf STRG-ALT-ENTF (=starten des Task-Managers) übernommen, aber das lässt sich ja mit Sicherheit irgendwo ändern. Leider weiß ich grad nicht auswendig wo... Gruß Andre

Findest Du passende Events im Eventlog? Dort werden meist schöne Fehlermeldungen und Abhandlungen protokolliert. Wenn Du was auffälliges gefunden hast, poste doch mal EventID und Quelle... vielleicht lässt sich dann rausfinden, was da los war. Aber irgendwelche Vorab-Versionen von Service Packs etc. hast du nicht installiert oder? XPSP1a, SP2beta? Patches ansonsten auf dem aktuellen Stand? Sind vorher vielleicht Updates jedweder Art installiert worden? Das übliche halt :) Andre

Hi! Die Metric ist nichts anderes als eine Priorität einer Route/eines Interfaces. Mit der IP TTL hat das nichts zu tun... Die Metric ist nur lokal gültig und hat nichts mit dem späteren Routing zu tun. 2 Standardgateways führt meist zu Problemen... einfacher wäre es einen DHCP-Server (vielleicht vorhanden auf dem Router?) zu konfigurieren und dort jeweils ein anderes Standard-Gateway einzutragen. Woran kann es denn liegen, daß Du nicht mehr Surfen kannst? Ist kein Surfen mehr möglich? Oder nur langsam? Finden größere Uploads zwischendurch statt (P2P, eMail versenden etc.)? Das blockiert eine DSL Leitung auch sehr stark, da dann keine Bandbreite mehr zur Verfügung steht, um die normalen Surf-Pakete zu bestätigen, so daß die Geschwindigkeit einreißt. Auf jeden Fall solltest Du dem Verhalten des Routers auf den Grund gehen (Mal an beiden Rechnern mit Packetyzer/Ethereal sniffen etc.) Gruß Andre

Hallo Simone, da Windows nicht in 2 Domains gleichzeitig betrieben werden kann, würde ich wirklich die DualBoot-Umgebung vorziehen, auch wenn damit doppelter Aufwand was Software etc. angeht mit verbunden ist. Besteht denn die Möglichkeit zwischen den Domains eine Vertrauensstellung zu errichten? Dann reicht eine Domain-Mitgliedschaft. Gruß Andre

Also mit Local Port und Script geht das m.E. nicht. Was Du per Script realisieren kann ist das Verbinden von Netzwerkdruckern. Wenn Du aber nur ein Backup der Druckerkonfiguration haben willst, dann lad Dir PrintMigrator von Microsoft herunter. Ist kostenlos und sehr praktisch... Und das funzt dann auch mit Local Port Druckern... http://www.microsoft.com/windows2000/technologies/fileandprint/print/download.asp Für Info's zum Scriptbasierten Verbinden von Druckern: http://www.mcseboard.de/showthread.php?s=&threadid=10244 Gruß Andre

Mein Grund für einen Local Port Drucker: Beim unseren Terminal-Servern hab ich alle 50 (Netzwerk-)Drucker an selbsterstellte Local Ports angeschlossen was einen einfachen Vorteil hat: - Lokal angeschlossene Drucker (und dazu gehören auch LocalPort Drucker) stehen systemweit zur Verfügung. - Netzwerkdrucker müssen für jeden Benutzer eingerichtet werden. Da ich keine Lust hab beim Anmelden der Benutzer zu prüfen, welche Drucker wer bekommt, die dann auch noch verbunden werden müssen per Script, hab ich lokale Drucker eingerichtet und nur entsprechende lokale Berechtigungen erteilt, so daß die Benutzer auch nur die Drucker sehen, für die sie Berechtigung haben. Als Anschlußname verwende ich den UNC-Pfad zum Drucker, also z.B. \\print_server\printer Um die Druckereinstellungen dann auf meine anderen drei Terminal-Server zu übernehmen benutze ich Print Migrator von Microsoft. Das Programm erstellt eine CAB Datei mit allen Settings, Anschlüssen und Druckertreibern, die sich auf jedem Windows 2000/2003/XP System dann zurückspielen läßt. Soweit zu meinem Konzept :) Gruß Andre

Jeder Task läuft in einem bestimmten Benutzerkontext. Normalerweise ist hier der lokale Administrator voreingestellt. Trag doch mal deine Login-Daten ein... Dann gelten die selben Berechtigungen, als würdest Du die Datei direkt ausführen. Teste mal.. Andre

Mit dem MS ISA Server kann man das realisieren. Es findet beim Verbindungsaufbau eine Windows-integrierte Anmeldung mit dem Domänen-Konto statt, und der Benutzer wird dann auch im Logfile protokolliert. Details findest Du sicherlich bei Google und eine genaue Anleitung wäre für diesen Tipp wohl zu viel. Mach Dich einfach mal schlau :) Gibt ja schon genug Tutorials und Bücher zu dem Thema. Kostenlos ist diese Lösung dann natürlich nicht! Andre

Hi, schon mal auf den Support Seiten des Herstellers geschaut oder deren Support Hotline bemüht? Vielleicht handelt es sich ja um einen Bug im Game. Aktuelles Servicepack, DirectX, Grafikkartentreiber sollten genügen. Vielleicht noch an den Einstellungen für die Grafikkarte drehen.. vielleicht ist dein Bild ja zu dunkel :) Und noch was zu deiner Einleitung: Das supporten von Games gehört eigentlich nicht in den Aufgabenbereich eines MCSE's.. aber das nur nebenbei ;) Andre

Hi, ja das geht... net use x: /d net use X: \\server\pfad /user:benutzer password Der erste Befehl trennt eine bestehende Verbindung und die zweite Zeile verbindet x: mit der Freigabe "pfad" auf "server". Das Hinterlegen von Benutzerdaten unverschlüsselt stellt natürlich ein Sicherheitsrisiko da, bei dem Du abschätzen solltest, ob das wirklich gewollt ist. Eine schönere Sache wäre vielleicht DFS mit Replikation. Das habe ich für ein Share in unserer Firma demnächst auch mal geplant. Einfach mal googlen... Gruß Andre

Hi, wie wär's wenn du als Forwarder DNS die IP des Routers einträgst? Dann machst Du von dem bereits durchgeführten Cachings des Routers gebrauch und alles sollte wieder fix gehen. Sollte es dennoch langsam sein, schau mal ins Ereignisprotokoll, ob Du dort Fehler ausmachen kannst, die auf DNS Probleme hinweisen. Gruß Andre

Hi paul-2002, zum Installieren ist meist (fast immer) ein Administrator-Konto von nöten. Das ist aber unabhängig von der Ausführung der Software. Wenn ein Domänen-Benutzer die Software nicht nutzen kann, probiert man es als nächstes mit dem Hauptbenutzer, wie grizzly999 schon geschrieben hatte. Das Recht zur Installation von Software braucht ein normaler Benutzer in meinen Augen nicht. Und Microsoft-zertifierte Software (wie z.B. MS's Software selbst, aber auch andere gut programmierte Software) benötigt keine Admin (und damit Schreib)-Rechte in Pfaden wie c:\winnt\system32 oder unter Registry-Keys wie HKEY_LOCAL_MACHINE\CurrentControlSet\Services (Diensteinstellungen)... Zur Installation sind diese Rechte natürlich nötig, aber später im ausführenden Betrieb sollte der Software Leserechte genügen. Aber das ist nur der Idealzustand... Falls eine Software dann nicht funktioniert, kannst Du mit Tools wie NTFilmon.exe und NTRegmon.exe (beide kostenlos auf sysinternals.com) herausfinden, welche Keys bzw. Pfade benutzt werden, um anschließend Berechtigungen über lokale Richtlinien oder Gruppenrichtlinien zu erteilen. Beim Citrix ICA Client wird bspw. der Clientname unter HKLM abgelegt. Da bei mir ein kleines Tool im Anmelde-Script der Benutzer diesen Eintrag bei der Anmeldung ändert, benötigen meine Benutzer Schreibrechte in dem Pfad der Registry, wo diese Einstellung zu finden ist. Mit den oben genannten Tools findet man diese Pfade dann heraus. Hoffe, daß ich Dir einen kleinen Einblick in die Thematik gewähren konnte :) Schönes WE Andre Off-Topic: Will sonst noch jemand nachher auf ein Bier reinschneien im Raum Münster/Coesfeld? *g* Muss doch in meinen Geburtstag reinfeiern in kleiner Runde ;)