HeizungAuf5

Hallo, Jein. Es betrifft alle Sitzungen, aber nicht immer zur gleichen Zeit. Es gibt "Hänger" an denen alle Sitzungen einfrieren, aber auch wiederum welche, welche nur einzelne Sitzungen betreffen. Ich kann aktuell auch nicht wirklich eine "Logik" dahinter erkennen, im Sinne von wenn jemand X macht, friert die Kiste ein. Grüße!

So weit ich das sehen konnte nein. Da ist alles sauber. Nein. Ich habe die Maschine auch mal testweise auf einen anderen Host verschoben, gleiche Problematik. Testweise habe ich der Maschine mal ein anderes Storage verpasst ("leerer" Win SRV 2019), dort lief die Maschine ohne Probleme. Nein, gar keine. Grüße!

Hallo zusammen, wir haben auf einem RDS 2019 seit ca. einer Woche eine ziemlich eigenartige Problematik. Die Maschine "hängt" in unregelmäßigen Abständen immer mal wieder. Heißt die Sitzung friert 1-2 Sekunden komplett ein um danach wieder weiter zu laufen. Interaktionen, welche währenddessen ausgeführt werden, werden zum Teil verworfen, manchmal werden diese aber auch im Nachgang dann ausgeführt. Es handelt sich um einen relativ simplen Aufbau: RDS Server in einer Windows Domäne, lokale Benutzerprofile, ca. 10.12 User. Um die ganze Thematik Netzwerk ausschließen zu können, konnte ich das Verhalten auch in der Konsolensitzung des Hypervisors (qEMU) nachstellen. Dort bietet sich das gleiche Verhalten. Das ganze Ressourcenthema (CPU/RAM/ Festplattenauslastung/Warteschlange)sieht sowohl auf der Maschine, als auch auf dem Host in Ordnung aus. Andere Maschinen in der Umgebung haben das Problem auch nicht. In der Ereignisanzeige finden sich leider auch keine entsprechende Einträge, die auf was hindeuten. Branchensoftware oder Druckertreiber kann ich zwar aktuell nicht komplett als Verursacher, hier wurde die letzten Monate allerdings nichts verändert. Jemand eine Idee für uns, wie wir die Thematik zumindest eingrenzen können? Danke und Grüße!

Hallo zusammen, nachdem die Applocker Policy im Audit Modus korrekt die Einträge in der Ereignisanzeige erstellt, habe ich diese testweise wieder auf Blockieren umgestellt. Seither scheint die Policy zu funktionieren, die Anwendungen können nicht mehr gestartet werden, Bei einem gpresult wird diese allerdings weiterhin nicht angezeigt. Nein. Das CMD Fenster wurde unter dem "normalen" User gestartet. Mein Testuser, besitzt auch keine Admin Rechte. Andere GPOs kann ich auch problemlos sehen.

Hi, Ich habe die Richtlinie eben mal testweise auf nur Audit umgestellt. In der Ereignisanzeige des Benutzers wird der Startversuch dann auch entsprechend protokolliert Funfact: Die GPO wird unter gpresult weiterhin nicht angezeigt.

Hallo zusammen, ich habe mir die Regelanwendung angesehen. Scheinbar wird die Applocker GPO - teilweise - angewendet, wenn auch sie nicht in einem "gpresult" angezeigt wird. So habe ich als leichte Abweichung zur Anleitung das Starten des Anwendungsidentität-Dienstes nicht als eigene GPO angelegt, sondern mit in die GPO, welche auch die Applocker Regeln beinhaltet. Der Teil wurde angewendet, der Dienst läuft. Auch ist mir durch Zufall aufgefallen, dass nach Anlegen der GPO promt das Startmenü nicht mehr ging. Irgendwas scheint somit zu funktionieren, wenn auch nicht ganz. Ja. Die GPO liegt in der OU, in der auch der TS - nicht die User - liegen. Andere GPOs, welche ebenfalls dort liegen, werden auch angewendet. Grüße!

Hallo zusammen, ich versuche aktuell in unserer Testumgebung etwas in die Thematik Applocker rein zu kommen. Allerdings bekomme ich das ganze nicht wirklich zum laufen. Zum aktuellen Test-Aufbau: - DC (Windows Server 2022, AD Ebene 2016) - Terminalserver (Server 2022 Datacenter) Aufgebaut habe ich das System nach dieser Anleitung. Soweit ich das nachvollziehen kann, auch erfolgreich (Dienst Anwendungsintegrität läuft auch, Regeln sind erzwungen). Als ersten Versuch habe ich versucht, die Benutzer aus der Windows Dienstverwaltung und dem RDS Lizenzierungsmanager auszusperren: Die drei unteren Regeln sind die Standardregeln, die beim Anlagen der GPO erzeugt werden. In der AD Gruppe "TS_Terminal01" sind die User drin, die sich an dem TS anmelden dürfen (keine Admins). Nach meiner Auffassung dürften die Benutzer, welche Teil der Gruppe "TS_Terminal01" sind die beiden Anwendungen nicht mehr aufrufen. Allerdings können die Benutzer die Teil der Gruppe sind weiterhin beide Anwendungen aufrufen. Was mir noch aufgefallen ist, bei einem "gpresult" wird die Applocker GPO gar nicht angezeigt. Wo hab ich einen Denkfehler drin? Grüße!

Hallo, Ja. Profile werden auf UPDs gespeichert. Die Software-Installation (Gerade der Firefox registriert sich ja nicht als "Firefox" sondern mit der ID hinten dran) ist auf beiden Maschinen gleich.

Hallo zusammen, wir haben auf einer RDS Sammlung (Broker + 2 Session Hosts, alle SRV 2022) bei manchen Usern die Problematik, dass die RDS Hosts die Standard-Apps (bevorzugt Browser) "vergessen". Sieht dann so aus, dass der Benutzer über die Settings-App z. B. den Firefox als Standard setzt und nach der nächsten Anmeldung wieder der MS Edge eingetragen ist. Wir haben auf der Umgebung keine DefaultAppAssociations für die anpassbaren Anwendungen per GPO verteilt (möchte ich auch vermeiden) und auch sonst keine Richtlinien, welche das eigenständige Setzen der Default Apps verhindern. Jemand eine Idee dazu? Danke und Grüße!

Hi, Exakt. Wir hosten selber und haben die Maschinen in unserem SPLA Vertrag Lizenziert. Rein aus Interesse: Wie müssten wir das dann in einem solchen Fall lizenzieren? Gibt ja einige Anbieter, die Windows basierte VMs bereitstellen und sich für das Systemhaus um die Lizenzierung kümmern (z. B. IONOS Enterprise Cloud, ehem. ProfitBricks). Hier sind die Maschinen dann ebenfalls mit SPLA Core Lizenziert, nur dass Microsoft nicht direkt mit uns abrechnet, und wir selbst keinen SPLA Vertrag mit Microsoft brauchen. Grüße!

Hallo zusammen, danke für eure Rückmeldungen. Nach meiner Ansicht scheint der Aufbau zu passen. Gerne korrigieren. "Volumen-Key" war hier von meiner Seite etwas missverständlich. Ich meine natürlich den SPLA Key, der im Microsoft Portal zum technischen Freischalten der Windows Installation bezogen werden kann. Die gesamte Struktur (auch die "nicht SAAS Server") ist nach SPLA Lizenziert.

Hi, Genau. Wir haben die beiden Server über unseren Volumen-Key aktiviert und melden monatliche die Core-Anzahl an Microsoft.

Hi, Die beiden Windows Maschinen stellen einen Webserver zur Verfügung, der die Anwendung zur Verfügung stellt. Diesen reichen wir über unseren Reverse Proxy nach "außen". Also brauchen wir nur die SPLA Core Lizenzierung? Dass es - außer bei RDS Servern - keine CALs braucht habe ich schon mal gehört, bin bisweilen davon immer ausgegangen, dass sich Microsoft das "Geld" nicht entgehen lässt. Grüße!

Hallo zusammen, wir erwägen aktuell für unsere Software eine Hosting-Lösung in Form von SAAS anzubieten. Da unsere Serverseite - noch - nur auf Windows Läuft stellt sich hier natürlich die Frage der korrekten Lizenzierung. Zum Einsatz kommen aktuell 2 Windows Server 2022 Datacenter VMs, welche wir bereits per Core SPLA Lizenziert haben. Datenbank ist kein Microsoft Produkt, somit erstmal kein Lizenzthema. Frage für uns ist aktuell noch, wie wir in dem Fall die CALs handhaben (müssen). Unsere Kunden kaufen bei uns für unsere Software Concurrent User. Heißt wir wissen erstmal gar nicht wie viele aktive named Benutzer es gibt, die auf die Server zugreifen (Software Bereitstellung erfolgt per Webportal). Hat uns jemand eine Idee, wie wir die Maschinen am besten mit CALs ausstatten? Grüße!

Aktuell: HP P78 ver. 01.48, 05.10.2023 Das wäre super. Dann kann ich mal gegenprüfen, da da eingestellt ist. Treiber für die Docking Station an sich habe ich gar keine. Auf der Notebook Seite finden sich hierzu keine und auf der Seite für die Docking Station (Wichtig: Nicht die USB-C G5 Station, sondern die UltraSlim) findet sich nur das Firmware Update. Das Paket habe ich heruntergalden, aber daraus keinen Treiber installiert bekommen, der sich an die i219-LM bindet. Grüße!

Hallo zusammen, Die Smart Queues sind Bestandteil der Unifi Gateways, Die kommen hier allerdings gar nicht zum Einsatz. Gateway ist eine Sophos XG Firewall. Den ganz genauen Workload der User kann ich direkt nicht nachstellen. Konkrete Fälle die mir gemeldet wurden sind die, bei denen den Usern die schlechte Performance auffällt. Beispielsweise wenn die Clienten Grafikdateien schicken und diese im Download dann mit 20 Mbit/s vor sich hin dümpeln, oder OneDrive/SharePoint ewig zum Synchronisieren braucht. Grüße!

Hallo zusammen, Unifi Pro Serie. Ja. Notebook direkt - mit einem neuen (geprüften) Kabel direkt an den Switch anstecken bringt keine Besserung. Auch wenns es nicht für die gesamte Netzwerkumgebung ein Prüfprotokoll vom Elektriker gibt, würde ich mal vermuten, sofern ein Problem/Schaden an der Verkabelung ist, wäre die Performance nicht so arg unterschiedlich, wenn ich - ans gleiche Kabel - das Notebook mit meiner Docking Station anstecke. Von den Endusern schlagen bei uns entsprechend nur das auf, was die Enduser auch "verstehen", in Sinne von "Hier ist langsam". Nach intern lässt sich das ganze im Test aber auch nachstellen. Habe als Test einen Ordner von meinem Notebook per SMB bereitgestellt und dort eine Windows ISO runter kopiert, oder auch den Gegentest per OpenSpeedTest (Server ist hierbei mein Notebook).

Hallo zusammen, ich benötige für einen aktuellen Fall mal euer Schwrmwissen. Die Benutzer beklagen sich aktuell über sehr schwankende Netzwerkperformance an ihren Notebooks (HP EliteBook 840 G4, Windows 10 22H2, aktueller Patch-Stand). Habe die letzten Tage genutzt um mal etwas Fehlereingrenzung betreiben zu können. Hierbei konnte ich das starke Geschwanke der Netzwerkperformance auch nachstellen. Der Einfachheit halber habe ich hierfür webbasierte Speedtest genutzt (Die Leitung bringt ca. 1000/300 Mbit/s), bei reiner internen Kommunikation ist das verhalten allerdings identisch. Das Maximum, was ich auf den Notebooks erreichen konnte, waren um die 860 Mbit/s. Nach einer Zeit fällt die Performance dann allerdings stark ab auf unter 500 Mbit/s. Wie es genau dazu kommt, konnte ich allerdings noch nicht nachstellen. Es passiert ohne dass vorher irgendetwas "besonderes" passiert ist. Wenn die Notebooks mal in der schlechten Performance "feststecken" dauert es auch eine ganze zeit, bis sich diese wieder normalisiert. Auch hier lässt sich leider kein festes Verhalten erkennen. Manchmal reicht ein Neustart aus, manchmal muss man die Geräte einfach ohne viel Netzwek-Traffic stehen lassen, damit sich die Performance wieder bessert, Das Verhalten ist auch unverändert, egal, ob die Notebooks direkt per LAN angesteckt werden, oder in der Docking Station (HP UltraSlim-Dockingstation) betrieben werden. Eine sofortige Besserung brachte die testweise Versorgung der Notebooks mit Netzwerk über meine Docking Station (40€ NoName USB-C-Trommel). Egal in welchem "Zustand" das Notebook vorher war, ist die Performance dann sofort wieder in Ordnung. Daher vermute ich an der Stelle mal ein Problem mit den Netzwerkkarten (Docking Stations und Notebook verwenden beide die l219-LM) beziehungsweise dessen Treiber. (Die Treiberversion von 2019 wird automatisch erkannt, wenn das Gerät komplett gelöscht und neu gesucht wird. Habe noch einen Treiber von 2021 gefunden, damit wirds aber auch nicht besser) Ich hatte eigentlich vor ein Problem mit dem Treiber/Betriebssystem auszuschließen und das Notebook testweise mit einem Live OS (Hirens Boot) gestartet. Dort kamen allerdings auch nur um die 350 Mbit/s rum. Was ich bereits als Lösungsversuche vorgenommen habe: Netzwerk Optimierungs Script von MysticFox -> Hat die Problematik eher verschlimmert, danach nur noch zweistellige Übertragungsraten (wurde über das Backup Script wieder zurückgedreht) Komplette Deinstallation des Ethernet-Adapters Firmwareupgrade der HP Docking Stations Anpassung der Treiberoptionen wie hier im Intel Forum beschrieben Deaktivierung des Abstimmungsgrades wie hier beschrieben Ein Problem der Netzwerk-Infrastruktur kann ich denke ich ausschließen. Diese ist von uns, daher weiß ich das nichts in die Richtung Bandbreitenbegrenzung konfiguriert ist. Ebenso kann ich mir ein Hardwareproblem der Notebooks/Docking Stations auch nur schwer vorstellen, da es aktuell rund 13 Notebooks mit Docking Station betrifft, Auf den Notebooks ist auch nicht wirklich was an Software vorhanden, welche ich verdächtigen würde. Cleane Windows 10 Installation mit Office Suite. Gibt auch keinen 3rd Party Virenschutz (Windows Defender). Jemand von euch noch eine Idee hierzu? Danke schon mal vorab und schönes Rest-Wochenende!

Hallo zusammen, für dich? Beispielsweise die Datenbank "MyStuff" täglich automatisch von Server SQL-Prod zu Server SQL-Test zu kopieren. Vom Umfang her wie hier gezeigt: https://www.devart.com/dbforge/mysql/studio/copy-database.html Nur eben für nicht für MySQL. So machen wir das bisher. Erzeugt aber meistens Wartezeit, da die Datenbank ja zuerst auf dem Produktiven Server exportiert werden muss um sie dann auf dem anderen Server zu importieren. Heißt ich muss dem produktiven Server erstmal dabei "zuschauen" wie er die Datenbank exportiert. Können die geplanten SQL-Tasks das über die Datenbank Server hinweg? Hab das mal versucht, bin ab denn dabei geendet, Datenbanken zwischen zwei Instanzen hin und her zu schieben. Wenn ich die Funktion richtig interpretiere, sorgt diese dafür, dass alle Änderungen vom Produktiven System sofort auf das Testsystem übertragen werden?

Hallo zusammen, wir haben in einer Umgebung 2 MSSQL Server, von welchem einer die Produktive Umgebung stellt und der andere für Entwicklungszwecke verwendet wird. Da jede Softwareversion zuerst auf der Entwicklungsumgebung getestet wird, kommt es immer mal wieder vor, dass die Datenbank des produktiven SQL Server auf den Entwicklungsserver muss. Bisher habe ich das immer per Backup/Restore gemacht. Da die Datenbank ca. 60GB groß ist, bedeutet das hier immer sehr viel "zuschauen" bis die Prozesse fertig sind. Kennt jemand eine Möglichkeit, bzw. Software, welche in der Lage ist, die Datenbank ohne vorherigen Export - am besten geplant - zu kopieren? Gefunden habe ich bisweilen nur Software aus dem Enterprise Bereich, die uns um vier- bis fünfstellige Beträge erleichtern würde und diese Funktion nur ein "Mitbringsel" ist und ansonsten noch Funktionen mit bringt, die wir gar nicht brauchen Verwendet wird MSSQL 2019 Standard. Danke und Grüße!

Hallo, Das mit vielen Herstellern/Treiber kenn ich. Finds nur komisch, dass es vorher ca. 2 Jahre mit einem einzelnen RDS Server (ohne Connection Broker) Problemlos lief. Das ist genau der Fall, den wir in der Umgebung vermeiden möchten, da es die User jetzt schon nicht hin kriegen, Den richtigen Drucker zu wählen, wenn zwei vorhanden sind. Man kann dann zwar mit Berechtigungen arbeiten, dann haben wir aber wieder aktiv damit zu tun, die Drucker zu verteilen.

Asou, sorry. Am Standort gibt es insgesamt 31 Drucker.

Gesamt ca. 40-50 Sitzungen, in jeder Sitzung ca, 1-2 eingebundene Drucker.

Hallo zusammen, mir wurde die letzten tage ein seltsames Verhalten der Netzwerkdrucker auf der TS Umgebung herangetragen. Aufbau ist folgender Connection Broker verteilt die User auf 2 Session Hosts. Diese binden sich ihre Drucker per Explorer (\\printserver -> Rechtsklick, verbinden) ein. Es gibt keine GPOs zum einbinden der Drucker. Komplette Umgebung basiert auf Windows Server 2022. Es kommt nun wohl häufiger vor, dass die Drucker nach einer gewissen Zeit einfach "weg" sind. Bevorzugt fällt es auf, dass die Drucker nicht mehr vorhanden sind, wenn die Sitzung per GPO nach 15 Minuten Inaktivität gesperrt wird, Die Drucker lassen sich danach wieder wie gewohnt verbinden. Was wir testweise schon umstellt hatten: Per RDS Broker "verboten", Drucker in die RDP mitzunehmen Registry Eintrag zum deaktivieren des entfernen der Drucker gesetzt Jemand noch einen Tipp für uns? Danke!

Hallo zusammen, wir haben aktuell ein - eigentlich triviales - Thema, welches unserem Helpdesk und auch mir langsam graue Haare beschert, weswegen ich mal ans Schwarm-wissen weitergebe. Auf einem Terminalserver liegt eine Software zur Patientenverwaltung, welche in der EPA ein Bild vom Patienten importieren kann. Allerdings kann die Software das Bild nicht selbst "knpisen", sondern es muss als Datei vorliegen und importiert werden. Problem an der Sache ist nun, dass das Bild nur 100kb haben darf (Einfach nicht hinterfragen). Nun brauchen wir eine passende Webcam Software zum anfertigen der Bilder (Webcam auf den TS durchschleifen klappt bereits). Ich konnte bisweilen allerdings nichts finden, was sich mit den Anforderungen deckt: Die Software muss in der Lage sein, das Bild zu komprimieren, sollte gleichzeitig aber so wenig Zusatzfunktionen wie möglich haben. Wir haben bereits einige einfache Webcam Programme wie WebCamOID getestet, die kamen in Puncto Bedienung auch super an, allerdings sind dann die Bilder zu groß. Kommerzielle Software wie ManyCam haben zwar die Funktion der einstellbaren Bildkomprimierung, dabei jedoch schon wieder so viele Funktionen, dass es nur zu mehr Support führt, wenn die Pflege - welche absolut nicht IT affin ist - das Ding dann bedienen soll. Was wir brauchen ist eigentlich eine Software, welche einstellbare Bildqualität bietet, auf der anderen Seite aber nun einen Knopf "Aufnahme" hat, ohne viel Effekt-"Schischi". Die Software muss TS-Fähig sein. Ist jemanden von euch ein entsprechender Ansatz bekannt? Ich habe leider bisweilen nichts passendes gefunden. Ach ja: Und sorry für die Enduser-Like Frage. Eventuell stehen wir auch nur auf dem Schlauch. Grüße!