Weingeist

Hallo zusammen, Windows Update Reports forcieren: Jeder kennt glaub dieses leidige Thema. Windows interessieren die Befehle wuauclt.exe /reportnow /detectnow manchmal nicht die Bohne. Je neuer das OS, desto weniger zuverlässig kann man es anstossen. Windows Server 2022 konnte ich zum Beispiel partout nicht zuverlässig zu einer forcierten Report zwingen. Zufällig bin ich über eine Lösung gestolpert die vermutlich wirklich IMMER funktioniert. In Powershell: $updateSession = new-object -com "Microsoft.Update.Session"; $updates=$updateSession.CreateupdateSearcher().Search($criteria).Updates Danach: wuauclt.exe /reportnow Das funktioniert selbst auf super aktuellen Server 2022 / Windows 10 Builds wo eine fehlende Internetverbindung z.Bsp. die Update-Suche teilweise ziemlich wirkungsvoll verhindert. Herausgefunden hat das ein findiger Herr namens Robbie Vance: https://pleasework.robbievance.net/howto-force-really-wsus-clients-to-check-in-on-demand/ Ein kleines Script hat er auch gleich mitgeliefert (braucht erhöhte Rechte!) Function Force-WSUSCheckin($Computer) { Invoke-Command -computername $Computer -scriptblock { Start-Service wuauserv -Verbose } # Have to use psexec with the -s parameter as otherwise we receive an "Access denied" message loading the comobject $Cmd = '$updateSession = new-object -com "Microsoft.Update.Session";$updates=$updateSession.CreateupdateSearcher().Search($criteria).Updates' & c:\bin\psexec.exe -s \\$Computer powershell.exe -command $Cmd Write-host "Waiting 10 seconds for SyncUpdates webservice to complete to add to the wuauserv queue so that it can be reported on" Start-sleep -seconds 10 Invoke-Command -computername $Computer -scriptblock { # Now that the system is told it CAN report in, run every permutation of commands to actually trigger the report in operation wuauclt /detectnow (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow() wuauclt /reportnow c:\windows\system32\UsoClient.exe startscan } } Vielleicht hilfts ja jemandem ich finds Klasse. ;)

Hallo zusammen, Hat jemand eine Ahnung was dieser Dienst macht? Ist eine DLL (dcsvc.dll) die via svchost.exe gestartet wird: "C:\Windows\system32\svchost.exe -k netsvcs -p" Weiss gar nicht mit welchem Windows Update der reingekommen ist... Konnte aber keinerlei Infos finden. Sehe keinerlei Veränderung wenn ich ihn deaktiviere, also was tut er? Gruss und Danke

Kurze Rückmeldung: Es ist tatsächlich so. Mit Developer kann man Express mit Advanced-Features installieren. Und auch die Fehlermeldung hat sich geklärt. Der Installer vermeldet, dass er ein englisches OS möchte. In Tat und Wahrheit will er aber wie vermutet Deutsch-Deutschland sehen. Nochmals vielen Dank!

Jo ich ungefähr zur gleichen Zeit. 2005 oder wars noch früher? Habe es genau bei einer einzigen WSUS-Installation mal hinbekommen mit irgend einer wilden Deutsch-Deutschland-Deutschte Tastatur mit schweizer layour Kombi oder so. Weiss aber nicht wie ich überhaupt zu der Layout-Kombi kam. Habe ich sonst nie mehr gesehen/provozieren können obwohl ich meist identische Installer verwende. =) Hat man das Problem eigentlich mit der Englischen Version nicht? Also kann ich Gebiets-Schema auf Schweiz lassen und die CU's installieren? Wäre tatsächlich mal ein Grund Englisch zu verwenden.

Entweder hat die Version immer noch die Prüfung auf Deutsch-Deutschland und meldet trotzdem das Englisch fehlt oder die CH Tastatur geht nicht und die Setup-Files wollen wirklich Englisch sehen. Ist lustig, weil der Rest im Hintergrund alls DEU benamselt ist. Werde mal testen auf ner anderen Maschine. Naja vielleicht ist mir das jetzt grad verleidet und ich setze in Englisch auf. Immer wieder interessant, dass sich Bugs über 20 Jahre halten... Bezüglich Admin-Rights: Dann könnte der Quatsch auch dann kommen wenn man tatsächlich installieren möchte. Aber sehe den Sinn hinter den Downloader eh nicht, kann der Browser auch.

Zwar schon ein paar Tage her und nicht des Weisheits letzter Schluss: Ganz Abdrehen Geht schon, wenn man es wirklich möchte Alternativ der Sache auf den Grud gehen mit Process-Explorer, Ressourcenmonitor usw. und alles auschliessen was Ärger macht. Wenn ich CAD höre, könnte ich mir vorstellen, dass die Dongles Ärger machen. Das Zeug ist ziemlich tief im System verankert und verhält sich mitunter fast wie Malware mit seinen Kniffen. Auch die ganzen Plugins wie Office-Integration kann sowas verursachen. Aber die CAD-Maschinen können schon recht eklig in der Fehleranalyse sein mit all ihren CAM's, Sims, Messgeräten und anbindung an Maschinen/Leitsysteme.

Ist am runterziehen. Vielen Dank! Testen wirs mal aus =)

Danke! Ist doch echt wieder mal schwachsinnig... 2019 ist ja schon bald 3 Jahre alt *hmpf* Angeblich soll Developer funktionieren, da könne man Express auswählen. Mal sehen ob ich die Direkt-Links finde. Bis jetzt war ich erfolglos. Und der Downloader benötigt Admin-Rechte. Ohne Worte.

Warum eigentlich? Ich sehe den Vorteil eigentlich nur in den Fehlerbeschrieben. Ist ja aktuell eh alles englisch- oder guid-basiert im Hintergrund. Nur alter Kram nicht. EInen Nachteil haben die MUI's ja auch. Sprachpakete brauchen Updates. Fand ich in der Vergangenheit ätzend. Wenn ich mich richtig erinnere ging das sogar soweit, dass nach einem hinzugefügten Feature/Rolle gleich ein Berg an Sicherheitsupdates wieder installiert werden musste. Weiss aber ehrlich gesagt nicht wie das aktuell ausieht! Ist lange her und die Erinnerung kann etwas trüben. Dafür kann die englische Variante von Server/W10 mit Schweizer Sprachpaket sogar Schweizerdeutsch. Recht witzig.

Das ist der Download-Manager ;) Warum man Deutsch möchte. Der Einfachheit halber... So wie man Deutsche Server nimmt. Konnte mich noch nie zu durchgehend Englisch durchringen. (Wobei Schweiz als Standort CU's kompliziert macht, weiss gar nicht ob das immer noch so ist =) )

Hallo Leute, Kennt jemand einen Direkt-Link für den Installer der deutschen Version? Englisch habe ich im Netz gefunden. --> Link Finde diesen Downloader ein Graus... Grüsse und Danke

Wie das automatisiert ablaufen soll ist mir auch noch etwas schleierhaft. Wenigstens habe ich mal eine Lösung die funktioniert. Da meine Umgebungen immer klein sind, sind automatisierte Scripts und dergleichen zwar sehr hilfreich, aber notfalls läst sich auch easy etwas zu Fuss durchboxen. Insbesondere wenn es eine einmalige Sache ist Typ4 würde ich nicht installieren. Das ist wohl eine Totgeburt. Canon hat die Entwicklung z.Bsp. bereits eingestellt. Bei Typ3 gabe es in den letzten Jahren ja sehr grosse Fortschritte bei den Business-Geräten/generischen Treiber.

[IRONIE]Ich liebe Drucker. Am meisten die Beibehaltung der Einstellungen bei einem Treiber-Update... *rofl*[/IRONIE] Nach ein paar Stunden Testen konnte ich vermutlich etwas reproduzieren. Wenn irgendwann eine Verbindung eines Druckers bzw. des Treibers via einem Admin-Konto als Admin durchgeführt wurde, klappt die Aktualisierung der Verbindung als User nach der Aufhebung des Work-Arounds problemlos und man kann wieder drucken. War das nie der Fall, klappt das Neuverbinden selbst als Admin nicht ohne weiteres. Erst wenn ein Drucker der noch nicht verbunden wurde aber einen bereits verwendeten/installierten Treiber nutzt, frisch als Admin mit Admin-Rechten installiert wird, klappts mit dem neu verbinden von bereits schonmal verbundenen/aufgelisteten Drucker. Es scheint als würde der Workaround Einfluss auf bestehende installierte Druckertreiber haben. Solange nix geändert wird, lässt sich drucken auch wenn das die Policy eigentlich verhindern würde (gilt wohl für Neuverbindungen). Sobald etwas geändert wird, nicht mehr. Oder aber es waren Drucker die auf diesen Maschinen nie gebraucht wurden und schon nach anderen Sicherheitsupdates nicht mehr funktioniert haben, aber niemandem aufgefallen oder gemeldet worden sind. Zu 100% sagen kann ich das leider (noch?) nicht. *schulterzuck* Auf alle Fälle ist es erfreulich, dass es sich reproduzierbar beheben lässt mit dem Neuverbinden als Admin mit Admin-Rechten mit einem Drucker der vorher noch nicht aufgelistet war um einen bereits installierten Treiber aus gleicher Quelle quasi "freizugeben". Insofern spricht wohl nix dagegen. Ist nur "lästig" Zur Info: Ich nutze jeweils Typ3 Treiber mit Server Side Rendering

Scheinbar nicht so viel los hier. Habe das also mal durchgespielt. Mit eher mässigem Erfolg. Allerdings nicht so wie man vielleicht denken würde. Der Reg-Key wird nicht überall auf 1 gesetzt wenn er gelöscht wird. Sprich ich muss auf manchen Maschinen RpcAuthnLevelPrivacyEnabled=1 manuell setzen. Wo ist da die Logik bei aktuell eingespielten Patches? Die Maschinen wurden alle vom gleichen Image erstellt, haben jeweils die gleichen Update-Runden hinter sich, beziehen die gleichen GPO's die auch angewendet werden, haben die gleiche Build. Wurden da wirklich die Patches auch angwendet oder ist da was faul? Sonstige Beobachtungen: Manche Drucker - auch wenn Treiber etc. bereits installiert sind - laufen auf manchen Clients gar nicht, auf anderen schon. Sobald man allerdings einmal einen Drucker manuell verbindet via rechter Maustaste, dann funktionieren nachher auch die Scripts für alle anderen Drucker mit dem gleichen Treiber.

Naja, ich hatte noch keine Side-Effects bis jetzt. Ausser dem Standard, dass der Sync manuell angestossen werden musste. Aber eigentlich habt ihr diesbezüglich recht, man kann ihn auch heruntergestuft noch weiterlaufen lassen, herunterfahren, schauen und dann entfernen. Ich habs halt jeweils so gemacht, weil ich im Industrieumfeld manchmal bzw. sehr oft fixe Computernamen eintragen musste für DNS, Authentifizierung, Freigaben etc. Hat was nicht umgehend geklappt, einschalten und läuft wieder. ;) Ansonsten: Freigaben umziehen heisst nicht Verknüpfungen umziehen. Aber wirst schon merken wenn Du kein DFS verwendet hast. ;) Und Printer hat immer noch nix auf dem DC verloren, hoffen da sind wir einig

Meinte damit eigentlich nicht, dass man ihn nicht entfernen sollte. Sondern erst testen was fehlt wenn er weg wäre damit man vorbereiten kann bevor es einem direkt auf die Füsse fällt. Aber ist nur meine Meinung dazu. Abschalten ein paar Tage die Leute arbeiten lassen, selber testen was man in Erfahrungen bringen kann, hochfahren, syncen, entfernen. Leider genug erlebt. Einmal mit tausenden von CAD Dokumenten die ihre Werkzeuge nicht mehr fanden. Das war richtig "lustig" weil da eigentlich alles DFS basiert war, irgendwann aber einmal ein Diensleister auf die Idee gekommen ist die DFS-Pfade durch Server-Pfade zu ersetzen.

Also ich würde zuerst mal das Teil einfach herunterfahren und schauen was alles nicht tut. Erst dann runterstufen. Insbesondere wenn er auch Fileserver ohne DFS war oder nicht konsequent DFS verwendet wurde, kann das sehr schnell sehr unangenehm werden bzw. kommt man in Sofort-Zugzwang. Da kann es vorteilhaft sein, den Umweg über zwei neue DC's zu machen und den einen dann gleich zu bennenen, mit gleicher IP wie den alten DC. --> Stichwort Verknüpfungen in Office-Dokumenten etc. Wenn ich Freigaben für Drucker in Zusammenhang mit DC lese, dann kringeln sich mir die Zehennägel. Auch in Kleinumgebungen. Was meinst Du hier genau? Benutzt Du den DC auch als Printserver? Dann würde ich gleich nochmals von vorne beginnen. Printserver und DC ist etwas, was man eigentlich absolut konsequent nicht mit anderen Rollen zusammenlegt. A wegen der Sicherheit (gibt vormutlich nicht viel Software die so enorm anfällig, buggy und voller Lücken ist, als alles was mit Drucken zu tun hat). Und B ist es super nervig wenn man am Printserver etwas vergeigt und aufgrund von Abhängigkeiten keinen Rollback machen kann.

Hallo Leute, Hab mal wieder den Workaround auf dem Tablet. Kann man diesen in normalen Umgebungen eigentlich mittlerweile entfernen oder braucht es ihn bei Type3 Treibern noch? Oder ist das gar nicht Type-Abhängig und der Ball liegt bei den Herstellern welche "einfach" die Treiber oder sogar die Firmware der Drucker entsprechend anpassen müssen? Oder ist das MS intern gelöst und alle OS müssen einfach auf aktuellem Stand sein? So ganz verstanden habe ich das ehrlich gesagt nicht wer nun hier im Zugzwang ist Bevor ich jetzt eine Test-Orgie in einer produktiven Umgebungen starte und Zeit investiere, würde mich mal eure Erfahrungen interessieren. Gerade bei den grossen Herstellern wie Canon, HP, Brother. Gruss und Danke

Ich verwende seit Jahren die Teile von APC. Zusammen mit Online-USV. Eaton dürfte vergleichbar sein. Von Billigprodukten würde ich auf alle Fälle abraten, ohne zu wissen ob nun UTE ein Billigprodukt ist oder nicht. Sieht auf alle Fälle billig aus. Die APC schalten auf alle Fälle so schnell, dass ich noch mit keiner Hardware probleme hatte. PS: Ich würde auf alle Fälle zwei Online-USV nehmen und nicht nur eine. Insbesondere wenn die Dahinterhängende Elektronik etwas heikel ist. Habe da schon einiges an Lehrgeld bezahlt wegen Netzsauereien aller Art. Insbesondere die Wiedereinschalt und Ausschaltvorgänge nach Kurzschlüssen in einer Zuleitung bringen brutale Spannungsspitzen für Elektronik. Online-USV bringen da doch einiges an Schutz mit. Wenn die Elektronik heikel ist, nicht so einfach ersetzt werden kann und ein entsprechendes Alter hat, dann würde ich auch über ein "Auffrischen" bzw. Ersatz der ganzen Kondis, evtl. Spannungsteiler etc. nachdenken. Das macht die Platine wieder robuster und weniger anfällig. Kostet bei einem Elektronik-Freak nicht alle Welt.

Klingt jetzt fies, aaaaaaber: Wenn eine Spezialanwendung zu lange für die Reinstallation/Konfiguration braucht, dann wurde schlecht dokumentiert wie sie aufzubauen ist. Dann ist es eigentlich eh höchste Zeit und eine excellente Gelegenheit das nachzuholen. Ich persönlich würde gleich 2022 nehmen, wegen der längeren Support-Zeit. Ist ultrastabil, das erste OS was quasi schon Out-of-the-Box keinen Ärger gemacht hat. 2016/2019 habe ich allgemein übersprungen. Nur die ressourcenintensive Telemetrie-Abschaltung war etwas aufwändiger als bei 2012R2. Wenn die Installation allerdings durch den Hersteller geschehen muss die z.Bsp. 10k für einen halben Tag Installation via Fernwartung nimmt (habe so einen "Fall" im Programm), dann würde ich das Inplace auch versuchen und ein bis zwei Tage in Tests investieren! Allerdings vorher einen Cold-Clone der VM ziehen.

Wirklich einfach so laufen muss es nicht zwingend. Aber man bekommt es zum laufen und Sicherheits-Updates sind - wenn man es mit Standard-Windows-Mitteln macht - auch kein Problem. Sprich wie gesagt LTSC/IoT. Lizenzthemen, Neuinstallationen sind alles auch lösbare Probleme. Insbesondere Neuinstallation ist mit Doku sicher das kleinste Problem. Bevorzuge sofern möglich eh VM's für solche Übungen. Da ist dann auch der Hardware-Wechsel kein Thema (sehr erschwert mit Parallelport-Dongle und erschwert mit Graka-Software) Aber eben, manchmal ist man da 1-2 Tage oder sogar mehr drann wenn man nicht so die Erfahrung hat. Da kommts dann halt darauf an wie sehr man die alte Software noch möchte oder darauf angewiesen ist.

Schaue ich mir auch an, Danke! Teuer finde ich immer relativ. Wenn ich das erste mal hinrennen/hinfahren muss, dann ist ein hochwertigeres Teil tedenziell schon bezahlt und ich habe weniger Ärger. Zumindest wenn die Preise nicht uferlos werden und es auch besser und nicht nur teurer ist. =)

@tesso Richtig galvanisch getrennt ist das aber noch nicht. Aber durchaus besser als nix denke ich. @testperson PoE Medienkoverter.... Yep das müsste das erfüllen was ich am liebsten hätte. Die richtigen Stichwörter und schon findet man was man braucht. Relativ kostspielig aber das sollte wenigstens zuverlässig sein. Im Industriebereich habe ich noch was gefunden für die Hutschiene. Wäre dann noch etwas einfacher zentral zu halten (Stromspeisung). Mal schauen was es so gibt am Markt! Edit: Un wenn es etwas geben sollte, das intern einen Optokoppler hat, dann gerne her damit. --> Sprich die Verkablung mit LWL entfällt und normale Switches eingesetz werden können. Danke euch beiden!

Hallo Leute, Gibt es Optokoppler für LAN-Verbindungen? Sprich LAN-Kabel - Optik - LAN-Kabel ohne jedoch wirklich ein LWL Kabel dazwischen zu haben sondern eine kleine Box welche das erledigt. Falls ja, wie heissen solche Dinger? Optimalerweise gleich mit PoE-Einspeisung auf der einen Seite. Ich möchte Switches vor Kurzschlüssen schützen welche Signale insbesondere aus Aussenbereichen bekommen. In diesem speziellen Fall von PoE Kameras. Sprich der Switch soll nicht gebraten werden, wenn jemand z.Bsp. eine Kamera kappt und somit auch die anderen Kameras nichts mehr aufzeichnen können oder gar alles was dahinter liegt hops geht. Klar ich könnte jeweils einen separaten PoE Switch pro Kamera verbauen und mit LWL an einen zentralen Switch anbinden. Scheint mir aber doch etwas Overkill zu sein. Zwei unabhängige, grössere Alarm-Anlagen-Buden in der Region haben sich damit noch nie befasst und wollen das Problem auch nicht wirklich verstehen. Die verbauen einfach einen PoE-Switch und gut ist. Das sei üblich. Naja, mich befriedigt das nicht, muss ja nichtmal sein, dass jemand bewusst eine Kamera kappt, kann ja auch sein, dass Wasser eindringt und einen Kurzschluss verursacht. Das ist übrigens nichts hypothetisches: Ich hatte das schonmal in einer Umgebung, dass ein PoE Switch (Markenware, Managed, teuer) hops ging weil ein Maschinenelektriker bei der Demontage einer Maschine ohne vorherige Absprache die LAN-Leitung mit dem Seitenschneider gekappt hat. Der Switch ging über den Jordan. Keinerlei Kommunikation mehr im Haus. Alles nach dem Switch glücklicherweise nicht. Seither bin ich mit PoE etwas vorsichtig geworden und es bekommt nur einen PoE-Port, wer wirklich einen braucht. Grüsse und Danke

Protokollieren weiss ich jezt nicht direkt, aber mit Perfmon kriegst auch ne menge raus. Heftige Dateitransfers schiessen natürlich die CPU-Auslastung auch hoch.