Daniel -MSFT-

Ich nenne das immer: 'Sag mir Dein Problem und nicht die Probleme Deiner Lösung'. Oftmals ist der Fragestellende völlig auf dem Holzweg und man investiert Zeit in eine Lösung, die sein dahinterliegendes, ursächliches Problem gar nicht löst.

Hast Du mal im Netz nach der Fehlermeldung gesucht? Siehe http://support.microsoft.com/kb/145661/en-us zum Beispiel deutet auf die Anwendung hin. Welche setzt DU denn da genau ein (oder ist das ein Geheimnis)? Wordpress vielleicht? Siehe http://wordpress.org/support/topic/cgi-error-with-pages Das halte ich für ein Gerücht. Eher weißt Du nicht, was Windows alles protokollieren kann. Have fun! Daniel

Geh doch mal in die Reparaturkonsole von Windows 7 und stelle das System über einen Systemwiederherstellungspunkt zu einem Zeitpunkt vor der Installation Deiner Sachen wieder her.

Gruppenrichtlinien wirken auf Benutzer oder auf Computer. Bei einer Terminal Server-Verbindung ist das der Terminal Server, nicht der Client. Damit kann das nicht über Gruppenrichtlinien funktionieren. Schau Dir mal RD Gateway an. Damit kannst Du RDP direkt über SSL tunneln und sparst Dir das separate VPN, das ihr sicher heute einsetzt. Ihr habt ja nicht den Terminal Server einfach so am Internet hängen, oder? Mit dem Gateway kann man auch TS Web Access nutzen, was das Veröffentlichen von einzelnen Anwendungen erlaubt und den Zugriff vom Client deutlich vereinfacht. Der Aufwand, sich darin einzuarbeiten, lohnt sich. Have fun! Daniel

NPS = Network Policy Server = RADIUS-Serverimplementierung in Windows.

Dafür muss Dein Router sichere, dynamische Updates können. Nur Deinen DNS-Server bei ihm einzutragen, hilft Dir nicht weiter. Unterstützt der Router keine anderen dynamischen DNS-Provider? Wenn nein, steht im Netz ein Client, der die Aufgabe übernehmen kann?

Wie hast Du das denn gemacht? Das FixIt verändert die Dateiblockierungsrichtlinie für Office. Schau doch mal auf dem Server nach, ob die noch gesetzt ist: Windows Registrierungs-Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Word\Security\FileOpenBlock] "RtfFiles"=dword:00000001 Dieser Eintrag kann auch durch eine Gruppenrichtlinie gesetzt werden. Schau deshalb auch im Policies-Zweig nach. Wenn es über eine Gruppenrichtlinie gesetzt wird, dann schaust Du unter User Configuration / Administrative Templates / Microsoft Word 2013 / Word Options / Security / Trust Center / File Block Settings nach. Have fun! Daniel

Je nach dem, welchen Microsoft-Vertrag die Firma abgeschlossen hat, reduziert sich der Bedarf an Software-Lizenzen für Schulungsrechner, da in einer bestimmten Anzahl keine Microsoft Lizenzen für beispielsweise Desktop Anwendungen zugewiesen werden müssen. Windows 7 wir pro Gerät lizenziert. Wenn Du das in einer VM virtualisieren willst, brauchst Du für den Zugriff auf die VM Virtualisierungsrechte. Also entweder ist jedes zugreifende Gerät mit Windows 7 + Software Assurance lizenziert oder Du brauchst für jedes zugreifende Gerät eine VDA-Lizenz. Mit der Windows 7 Volumenlizenz allein kommst Du da nicht weiter. Und wenn es noch ein zweiter Server im Cluster wird, um die Ausfallsicherheit zu erhöhen, brauchst Du noch ganz andere Lizenzen. Have fun! Daniel

Dann würde da heute schon eine Lizenz fehlen. Windows Server 2008 R2 Standard erlaubt Dir, eine VM zu betreiben. Wer wird daran geschult? Hast Du über Schulungslizenzen nachgedacht, ob Du die brauchst? Wie willst Du die Windows 7 VM lizenzieren? Darauf wird vermutlich nicht nur das reine Windows getestet. Wie willst Du die Anwendungsserver lizenzieren? Und auch hier: Wie willst Du die Windows 7 VM lizenzieren? Welches OS soll hier verwendet werden und was wird damit genau gemacht? Das ist kein entweder/oder, sondern ein 'und'. Auch für VMware brauchst Du entsprechende Microsoft-Lizenzen. Was die Entscheidung zwischen Standard und Datacenter angeht: Besorg Dir einfach die Preise für beide und teile den Datacenter durch den Standard-Preis. Das ganze mal zwei und Du weißt, ab wie vielen VMs sich Datacenter rechnerisch lohnt. Wobei allein die Möglichkeit, beliebig viele Windows Server VMs ausführen zu können und diese auch automatisch aktivieren lassen zu können, spricht für Datacenter. Have fun! Daniel

Mal ne kurze Gegenfrage: Was willst Du denn am Ende mit dem Ergebnis erreichen? Ausrechnen, wie viel Traffic da durch ging? Ich habe sowas früher an der Kommandozeile automatisiert. Mit uniq.exe kannst Du zum Beispiel die doppelten Zeilen rausfiltern und mit awk.exe die Spalten aufteilen und sogar aufsummieren, wenn die Gesamtsumme von Interesse ist: http://unxutils.sourceforge.net/UnxUpdates.zip Have fun! Daniel

Zusätzliche E-Mail-Adressen kannst Du im proxyAddresses-Attribut eintragen. Die Hauptadresse steht da als erstes drin mit SMTP in Großbuchstaben, weitere kannst DU ranhängen mit smtp in Kleinbuchstaben: http://blog.baeke.info/2012/06/24/office-365-identity-management-with-dirsync-without-exchange-server-on-premises/ Hier hat jemand ein paar PowerShell-Skripte geschrieben, mit denen man das sehr komfortabel automatisieren kann. Kannst Du ja mal ausprobieren - aber auf eigene Gefahr ;-) http://365lab.net/2014/01/07/managing-office-365-e-mail-addresses-easy-with-powershell-when-using-dirsync/ Have fun! Daniel

Wirkt auf den PC eventuell eine Gruppenrichtlinie im "Ersetzen"-Modus?

Hast Du mal geschaut, von wann der WLAN-Treiber ist? Vielleicht gibt es ja bei Dell oder beim Hersteller (z.B. Intel) aktualisierte Treiber?

0xC004F042 Der Software­schutzdienst hat festgestellt, dass der ange­gebene Schlüsselver­waltungsdienst (KMS) nicht verwendet werden kann. KMS-Client Keine Überein­stimmung zwischen dem KMS-Client und dem KMS-Host. Dieser Fehler tritt auf, wenn ein KMS-Client einen KMS-Host kontak­tiert, der die Clientsoftware nicht aktivieren kann. Dies kann häufig in ge­mischten Umge­bungen auftreten, die beispielsweise anwendungs- und betriebssystemspezifische KMS-Hosts enthalten. Wie genau bist Du denn vorgegangen, um Office 2013 und Windows 7 über den gleichen KMS-Host aktivieren zu lassen? Kannst Du das bitte einmal Schritt für Schritt posten? Siehe http://blogs.technet.com/b/odsupport/archive/2013/01/03/how-to-setup-microsoft-office-2013-kms-host-on-windows-server-2008-r2.aspx und http://blogs.technet.com/b/odsupport/archive/2013/10/17/unable-to-kms-activate-office-running-on-windows-8-1-or-windows-server-2012-r2.aspx. Hast Du das Update http://support.microsoft.com/kb/2757817 auf dem Server und http://support.microsoft.com/kb/2885698 auf den Client installiert?

Schau mal in das KMS Event log. Da müßte die Anforderung drin stehen. Wie schaut es aus mit Zeitzonenkonfiguration und Sommerzeit/Winterzeit bei Client und Server? Stimmen die überein? Ist es wirklich ein R2 oder ein 2008 ohne R2? Bei letzterem bräuchtest Du noch ein Update.Habt ihr eventuell Hardwareänderungen an dem KMS-Server durchgeführt? Ist der vielleicht eine VM? Dann mußt Du eventuell die KMS-Lizenz reaktivieren.

Was steht denn im Ereignisprotokoll genau? Zumindestens einen Error Code müßtest Du bekommen, den kannst Du hier nachschlagen: http://support.microsoft.com/kb/938450/de. Oder schau in das Volume Activation Technical Reference Guide. Ja, das geht erst ab 25 PCs und so sähe die Fehlermeldung aus: 0xC004F038 Der Software­schutzdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Die vom Schlüssel­verwaltungs­dienst (KMS) gemeldete Anzahl war nicht ausreichend. Wenden Sie sich an den System­administrator. KMS-Client Die Anzahl auf dem KMS-Host ist nicht hoch genug. Anzahl auf KMS-Host: ≥5 bei Windows Server oder ≥25 bei Windows-Client. Im KMS-Pool werden weitere Computer benötigt, damit KMS-Clients aktiviert werden können. Führen Sie Slmgr.vbs /dli aus, um die aktuelle Anzahl vom KMS-Host abzurufen. Have fun! Daniel

Bist Du denn den Links gefolgt, die ich Dir geschickt habe? Du brauchst ein Programm/Skript, das den RDP-Login permanent anbietet und beim Beenden wieder neu startet. Da gibt es haufenweise Lösungen im Internet: http://tinyurl.com/prttkfb - von kommerziell bis kleine Skripts. Trotzdem halte ich es für keine gute Idee, das alte XP als Grundlage dafür zu nehmen. Ich hoffe, Du sicherst wenigstens das Netzsegment ab, indem Du z.B. es an einen Firewall-Strang hängst, der nur Port 3389 auf den Terminal Server zulässt und die restliche Kommunikation der Rechner blockt. Have fun! Daniel

Drück mal die ALT-Taste und wähl im Extra-Menü die Einstellungen der Kompatibilitätssansicht. Dann mcseboard.de der Liste hinzufügen. Ich gebe an die Betreiber mal weiter, das ein Serverheader gesendet werden kann, der das automatisiert. Have fun! Daniel

Wenn ich da mal einen konzeptionellen Vorschlag machen darf: Wie wäre es, wenn Du Berechtigungen an Gruppen vergibst und nicht an einzelne Benutzer? Die Gruppen- und Berechtigungsverwaltung nach dem A-G-DL-P-Prinzip hilft Dir, solche Probleme zu vermeiden. Damit kannst Du dann auch gleich die unnötigen SIDs bereinigen: http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/

Ok. Ihr habt neue Rechner mit Windows 7 und wollt die alten Rechner zu RDP-Thinclients machen. Hsbd ich das richtig verstanden? Es hilft ungemein, wenn man nicht so kleckerweise Infos in den Thread streut

Lies Dich mal hier rein. Da findest Du die Unterschiede im Profil aufgezeigt: http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx

Da Glowbewohner keinen Terminal Server einsetzen möchte, sondern (wenn ich ihn richtig verstehe - das war etwas unklar) von einem Thin Client einen physikalischen Windows 7 PC fernsteuern müsste, braucht er ein passendes Betriebssystem für seinen Thin Client. Wenn Du mal die Microsoft-Software-Lizenzbestimmungen aufrufst und zum Beispiel in die für Windows 7 als FPP-Box hineinschaust, wirst Du folgenden Passus finden (Unterstreichung der relevanten Stelle von mir): Die einzige Hauptnutzerin oder der einzige Hauptnutzer des lizenzierten Computers ist berechtigt, mithilfe von Remotedesktop oder ähnlichen Technologien von einem anderen Gerät aus auf eine Sitzung zuzugreifen. Eine "Sitzung" bedeutet das Erlebnis der direkten oder indirekten Interaktion mit der Software über eine beliebige Kombination von Eingabe-, Ausgabe- und Anzeigeperipheriegeräten. Andere Nutzer sind berechtigt, mithilfe dieser Technologien von einem beliebigen Gerät aus auf eine Sitzung zuzugreifen, wenn das Remotegerät gesondert für die Ausführung der Software lizenziert ist. Deswegen hilft Dir ein linuxbasierender Thin-Client nicht weiter. Du brauchst auf dem Thin Client die gleiche Windows-Version, die auf dem physikalischen Rechner installiert ist, auf den Du remote zugreifen möchtest. Für den Zugriff auf Windows Client-Installation in einer VM auf einem Server bedarf es VDA-Rechten. Das geht also auch nicht ohne weitere Lizenzen von einem Thin Client. Ich sehe hier keine Möglichkeit für Glowbewohner, wie er sein Vorhaben rechtssicher umsetzen kann. Aber vielleicht übersehe ich ja auch etwas... Have fun! Daniel

Und was machst Du, wenn es ein 'von irgendwas' ist? Wenn also der Nachname aus mehreren Worten besteht?

Danke für die Rückmeldung.

"um je Server 5-6 VMs im Ausfallfall betreiben zu können." Vorausgesetzt, der findet nicht nur aller >90 Tage statt.