Windows Server 2008 R2 - Terminaldienste Sitzungsbroker innerhalb oder außerhalb der Farm

June 3, 2014, 2:11 am

≫ Next: Vererbung für Berechtigungen plötzlich deaktiviert

≪ Previous: Server 2008 R2 Foundation Zugriffsberechtigung

$

0

0

Hallo zusammen,

ich komme mal mit einem alten Thema um die Ecke, welches mich aber trotzdem beschäftigt.

Wir haben eine TS-Farm, welche im NLB zusammengeführt wurde.

Klappt soweit.

Wenn ich nun auch noch den Sessionbroker einsetzen möchte, stelle ich mir einige Fragen:

1. Platziere ich den Sessionbroker innerhalb oder außerhalb der Farm?
2. Wenn innerhalb, was passiert dann mit den getrennten Sessions, wenn genau der BrokerServer mal weg sein sollte?
3. Wenn außerhalb, kann der BrokerserverHost auch mehrere Farmen verwalten und wenn ja, hat jemand eine Doku?

Das Ganze möchte ich unter Windows Server 2008 R2 implementieren...

Danke euch wieder einmal für die Beiträge vorab und für eure Unterstützung.

---

Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

---

Vererbung für Berechtigungen plötzlich deaktiviert

June 23, 2014, 11:55 pm

≫ Next: WCF Service mit Hintergrundprozess

≪ Previous: Windows Server 2008 R2 - Terminaldienste Sitzungsbroker innerhalb oder außerhalb der Farm

$

0

0

Hallo,

ich habe ein seltenes Phänomen erlebt: Es gibt ein Verzeichnis, wo der Haken gesetzt war, dass Berechtigungen in Unterordnern vererbt werden sollen. Dieser Haken war plötzlich weg und somit auch die Berechtigungen. Man wurde ausgesperrt bzw. nur der Administrator hatte Zugriff auf dieses Verzeichnis. Im Hauptordner war der Haken da, aber in den Unterordnern fehlte er. Ich musste in jedem Verzeichnis den Haken manuell setzen, um den Zugriff wieder zu ermöglichen.

Ich habe keine Erklärung, woran es liegen kann. Dass das jemand gemacht hat, glaube ich nicht, da der Admin auch der Besitzer ist. Liegt hier ein Fehler im Dateisystem vor?

WCF Service mit Hintergrundprozess

June 24, 2014, 6:23 am

≫ Next: Kosmetisches Problem bei der Anzeige von Freigaben

≪ Previous: Vererbung für Berechtigungen plötzlich deaktiviert

$

0

0

Hintergrund: Ich habe ein verteiltes System bestehend aus 3 Rechnern (PC1, PC2 und PC3) mit jeweils einer Anwendung (AW1, AW2 und AW3). Nun soll AW1 kontinuierlich Daten-Objekte über Netzwerk via UDP an AW2 schicken. In AW2 sollen zwei parallele Threads laufen. Thread_1 empfängt die Daten-Objekte von AW1 und legt sie im Speicher ab. In Thread_2 hingegen läuft ein WCF Host-Prozess, welcher die empfangenen Daten-Objekte AW3 zur Verfügung stellt. AW3 baut mit Thread_2 aus AW2 eine TCP-Session auf und fragt dabei ständig einzelne Variablen des von AW1 empfangenen Daten-Objektes ab.

Anmerkung: In AW2 muss folglich der Speicherzugriff von Thread_1 und Thread_2 synchronisiert sein.

Frage: Ist es in AW2 möglich, parallel zu dem WCF-Host (= Thread_2) einen Hintergrund-Thread (= Thread_1) laufen zu lassen, welcher kontinuierlich UDP-Daten von AW1 entgegennimmt und im Speicher ablegt, sodass diese Daten AW3 via TCP-Session zur Verfügung stehen?

Kosmetisches Problem bei der Anzeige von Freigaben

June 4, 2014, 6:15 am

≫ Next: Ordnerfreigaben auf Dateiserver - SICHERHEIT

≪ Previous: WCF Service mit Hintergrundprozess

$

0

0

Hallo. Ich habe hier ein Problem bei der Anzeige des belegten Speicherplatzes von Freigaben auf der Clientseite. Bei einem Server 2008 R2 sind Freigaben für User und für Gruppen vorhanden. Besitzer sind jeweils User bzw. Gruppen. Die Freigaben sind jeweils mit einem Kontingent versehen. Soweit so gut. Meldet sich ein User an einem Client (W7) an, wird lediglich das persönliche Laufwerk im Explorer in der korrekten Belegung angezeigt. Bei den Freigaben bei denen der User lediglich Mitglied einer Gruppe ist, wird die Gesamtkapazität (wie im Kontingent festglegt) angezeigt, obwohl bereits Daten auf der Freigabe angelegt wurden. Die Angaben der Kontigenteinträge sind korrekt. Wie kann man das ändern oder was ist hier verkehrt konfiguriert?

Ordnerfreigaben auf Dateiserver - SICHERHEIT

June 24, 2014, 9:06 pm

≫ Next: W2K3 DC mit DFS soll Memberserver werden

≪ Previous: Kosmetisches Problem bei der Anzeige von Freigaben

$

0

0

Wie sicher ist der Zugriff auf ein Netzlaufwerk (Share) bei folgenden Einstellungen.

Sicherheitseinstellung NTFSGruppe / Benutzer     Berichtigung
Jeder                          ändern
System                       Vollzugriff
Administratoren          Vollzugriff

Dateifreigabe
Gruppe / Benutzer      Berechtigungsebene
Administratoren          Besitzer
Mitarbeitergruppe       lesen/schreiben
Mitarbeiter X              lesen/schreiben

Die Verzeichnisse sind nicht versteckt und werden somit im Windowsexplorer angezeigt. Beim Aufruf eines Ordners, für den man keine Berechtigung hat, kommt der Hinweis „keine Berechtigung“.

Ist bei dieser Konstellation der Netzwerkzugriff nur für die in der Dateifreigabe aufgeführten Benutzer und Gruppen möglich oder gibt es Sicherheitsbedenken?

Kann ein erfahrener User evtl. auf nicht freigegebene Ordner ohne eine entsprechende Berechtigung zugreifen?

W2K3 DC mit DFS soll Memberserver werden

June 25, 2014, 1:58 am

≫ Next: Windows Aktivierung über KMS Server schlägt fehl

≪ Previous: Ordnerfreigaben auf Dateiserver - SICHERHEIT

$

0

0

Hallo zusammen,

ich habe hier einen W2K3 DC mit einem darauf befindelichen DFS-Root.

Der DC soll jetzt endlich nicht mehr DC sein. DCpromo nimmt ihn ja, neben dem entfernen des AD, aus der Domäne.

Kann der Server danach einfach als Member mit gleichen Namen wieder in die Domäne aufgenommen werden oder gibt es Probleme mit den Berechtigungen an den Freigaben und dem DFS?

Vielen Dank im Voraus!

Grüße
Mike

Windows Aktivierung über KMS Server schlägt fehl

June 25, 2014, 4:01 am

≫ Next: Smartcard Treiber verlangt

≪ Previous: W2K3 DC mit DFS soll Memberserver werden

$

0

0

Hallo zusammen,

ich habe eine VMware View Umgebung und erhalte beim Ausrollen neuer Desktops folgende Fehlermeldung im View Manager:

5.06.2014 11:24:51 MESZ: View Composer agent initialization state error (16): Failed to activate license (waited 1240 seconds)

Versuche ich die fehlerhaften virtuellen Desktops manuell per Volume Activiation Tool 2.0 zu aktivieren, erhalte ich folgende Meldung:

Der Softwarelizenzierungsdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Die vom Schlüsselverwaltungsdienst (KMS) gemeldete Anzahl war nicht ausreichend. Wenden Sie sich an den Systemadministrator.

Fehlercode: 0xC004F038

Wir haben einige 100 aktivierte Windows 7 in unserer Domäne. Wo kann hier der Fehler liegen?

Smartcard Treiber verlangt

June 11, 2014, 12:56 am

≫ Next: Arbeitsgruppen Server 2003 SMB Zugriff auf Member Server ab Server 2008 mit lokalem Account

≪ Previous: Windows Aktivierung über KMS Server schlägt fehl

$

0

0

Hallo,

im Rahmen einer Testumgebung ist ein Fehler aufgetreten, der durch Recherche im Internet nicht behoben werden konnte und ich hoffe Ihr könnt mir Auskunft über die Fehlerbehebung geben.

Der Fehler äußert sich wie folgt:

Bei der Anmeldung an den Server wird von mir das einlegen der Smartcard verlangt, dies wurde zuvor auf dem Server eingerichtet.
Beim einlegen der Smartcard kommt die Fehlermeldung "Die angegebene Karte erfordert Treiber, die auf dem System nicht vorliegen. Verwenden Sie eine andere Karte".

Der Kartenleser wurde schon auf einen Fehler überprüft und es wurde zur Fehleranalyse schon eine andere Smartcard verwendet, dies ergab jedoch den selben Fehler.

Meine Frage ist, ob jede Smartcard einen eigenen Treiber benötigt und wenn ja woher dieser bezogen werden kann.

Benutzt wurde ein Windows 7 Client von dem aus eine Remoteverbindung zu einem Windows Server 2012 stattfinden soll.
Client und Server sind auf dem neusten Stand von Updates.
Die Verwendete Smartcard ist eine "PKS Classic" von TeleSec und der Verwendete Kartenleser ist ein "REINER-SCT cyberJack pinpad"

Gruß
Maik

---

Arbeitsgruppen Server 2003 SMB Zugriff auf Member Server ab Server 2008 mit lokalem Account

June 12, 2014, 12:34 am

≫ Next: WSUS Server kann nicht bereinigt werden

≪ Previous: Smartcard Treiber verlangt

$

0

0

Hallo zusammen,

folgendes Szenario.

Windows 2008 Domäne
- Member Server 2008
- Arbeitsgruppe Server 2003

Auf dem Member Server 2008 wurde ein lokales Administrator Konto eingerichtet.
Dann wurde eine Freigabe eingerichtet. Freigabeberechtigung "Jeder" hat "ändern" Rechte. NTFS Rechte - zus. zu den normalen Rechte auch "Jeder" hat "ändern" Rechte.

Ich versuche nun von dem Arbeitsgruppenserver 2003 auf das Share von dem Member Server 2008 via UNC Pfad \\Servernaem\Share mit der Anmeldung von dem LOKALEN Administrator Account von dem Member Server 2008 zuzugreifen.
Nur dieses schlägt fehl!!!

Nutze ich die Domänen-Anmeldung (Domänen Account) funktioniert der Zugriff sofort.

Die einzige Möglichkeit die ich gefunden habe war:
NTFS Berechtigung "Gäste" hat "ändern" Rechte und Gastkonto aktivieren.

Jedoch möchte ich ungern mit dem aktiven Gastkonto arbeiten.

Vielleicht habt Ihr noch weitere Lösungsansätze. 

WSUS Server kann nicht bereinigt werden

June 26, 2014, 3:02 am

≫ Next: Excel 2013 unter RDS keine Reaktion beim Speichern auf lokale Laufwerke

≪ Previous: Arbeitsgruppen Server 2003 SMB Zugriff auf Member Server ab Server 2008 mit lokalem Account

$

0

0

Hallo zusammen,

ich würde gerne einen WSUS Server bei mir im Unternehmen bereinigen. Führe ich den Assistenten dazu aus, bricht dieser plötzlich ab und gibt mir folgenden Fehler aus:

        

Die WSUS-Verwaltungskonsole konnte keine Verbindung mit der WSUS-Serverdatenbank herstellen.

Stellen Sie sicher, dass SQL Server auf dem WSUS-Server ausgeführt wird. Starten Sie SQL erneut, wenn das Problem weiterhin besteht.


System.Data.SqlClient.SqlException -- Timeout ist abgelaufen. Das Zeitlimit wurde vor dem Beenden des Vorgangs überschritten oder der Server reagiert nicht.

Source
.Net SqlClient Data Provider

Stack Trace:
   bei System.Windows.Forms.Control.MarshaledInvoke(Control caller, Delegate method, Object[] args, Boolean synchronous)
   bei System.Windows.Forms.Control.Invoke(Delegate method, Object[] args)
   bei Microsoft.UpdateServices.UI.SnapIn.Wizards.ServerCleanup.ServerCleanupWizard.OnCleanupComplete(Object sender, PerformCleanupCompletedEventArgs e)

Wie kann ich das Problem lösen?

Excel 2013 unter RDS keine Reaktion beim Speichern auf lokale Laufwerke

June 26, 2014, 5:46 am

≫ Next: Problem mit Local Update Publisher

≪ Previous: WSUS Server kann nicht bereinigt werden

$

0

0

Hallo Zusammen,

wir haben ein neues RDS aufgesetzt und verwenden das neue Office 2013 Paket. Die Lokalen Laufwerke (Windows7 Clients) werden verbunden, damit die Benutzer (per Registryeintrag) Dateien mit Doppelklick öffnen können. Nun passiert es aber bei Excel das beim Speichern über die verbundenen Laufwerke das Programm nicht mehr reagiert. Einige Versuche lassen mich davon ausgehen, dass es unter Excel 2013 nur passiert, wenn ich

1. Über ein verbundenes lokales Laufwerk speichern möchte

2. Ich im alten Excel-Format XLS speichere und nicht unter XLSX

Nehme ich das neue XLSX Format oder nutze ein per GPO bei der Serveranmeldung verbundenes Laufwerk, gibt es keine Probleme.

Kennt jemand das Problem oder hat eine Idee, wo ich nach einer Lösung suchen sollte?

P.S.: Das gleich Problem tritt auch bei Word 2013 auf, wenn ich als DOC speichern möchte über die Verbundenen Laufwerke.

Danke und Gruß, Ronny

Problem mit Local Update Publisher

June 26, 2014, 6:34 am

≫ Next: CertSrv - Zertifizierungstellenpfade zählt hoch, Pfade falsch

≪ Previous: Excel 2013 unter RDS keine Reaktion beim Speichern auf lokale Laufwerke

$

0

0

Hallo,

ich habe Local Update Publisher auf einem Testserver getestet und es hat super funktioniert. Nun wollte ich LUP auf einem Livesystem mit installiertem WSUS 3.0 installieren. Dort hat es leider nicht funktioniert. Auf einem Testclient mit alter Software wird keine Aktualisierung mehr durchgeführt. DNS und IP sind in Ordnung.

Das waren die Schritte, die ich gemacht hatte:

• LUP auf einem Server mit installiertem WSUS installiert
• LUP-Zertifikat exportiert und auf diesem Server sowie einem Testclient per GPO importiert (die Einstellung "Code Signatur" ist schon aktiviert)
• Firefox-Softwarepaket für x64 und x86 erstellt und genehmigt (mit Regel, ob die neue Version nicht vorhanden ist: SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 30.0 (x86 de) bzw. SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 30.0 (x86 de) = EQUAL TO Version 30.0)

Trotzdem erscheint bei Status "Unknown". Was habe ich falsch gemacht?

CertSrv - Zertifizierungstellenpfade zählt hoch, Pfade falsch

June 26, 2014, 10:56 pm

≫ Next: PKI CRL Path Priorisierung?

≪ Previous: Problem mit Local Update Publisher

$

0

0

Hallo,

ich habe gestern erfolgreich mein Zertifizierungstellenzertifikat erneuert. Das erste mal auf 5 Jahre.
Dabei gingen jedoch die ldap und http Pfade für DeltaCRL und Speicherort für Sperrlisten kaputt.
Er hat beim Namen von beim "CN=" Eintrag eine "(2)" angehängt was nicht stimmen kann.

Da ich das Zertifikat sowieso auf 10 Jahre haben wollte habe ich dies nochmal 12 Stunden später erneuert und nun hängt dort eine (3) dran. Was dazu führt das die ldap Pfade falsch sind?

Also Beispiel korrekt müsste sein:

ldap:///CN=CAimHause,CN=Server,......

stehen tut da aber nun:

ldap://CN=CAimHause(3),CN=Server,.....

Was ich noch entdeckt habe das unter

C:\Windows\System32\certsrv\CertEnroll

genau das Problem liegt dor lieg dreimal die .crl und .crt in Form von:

CAimHaus.crl

CAimHaus(2).crl

CAimHaus(3).crl

genauso bei dem Zertifikat Server_CAimHaus.crt mit jeweil (1),(2) und (3)

PKI CRL Path Priorisierung?

June 17, 2014, 6:40 am

≫ Next: Entfernen einer übergeodneten Domäne

≪ Previous: CertSrv - Zertifizierungstellenpfade zählt hoch, Pfade falsch

$

0

0

Hallo,

ich beschäftige mich zur Zeit mit dem Thema PKI.
In der Erweiterung CDP kann ich mehrere Pfade für die Sperrlisten angeben.

Wir möchten gerne LDAP und HTTP einsetzen, damit wir auch Zertifikate außerhalb der Domämen prüfen lassen können.

Wie funktioniert nun die Überprüfung? Ist das je nach Anwendung unterschiedlich? Passiert dies über eine Microsoft Schnittstelle? Prüfverfahren?

Ruft ein Client innerhalb der Domäne beide (ldap und http) Sperrlisten, oder nur die die per LDAP abrufbar sind?

Wir haben halt ein recht großes Netz mit tausenden Clients und knapp 100 DC. Mir geht es halt um die Performance hauptsächlich.

Wenn die Zertifikatsüberprüfung hauptsächlich über LDAP stattfindet, müssen ja die Webserver nur dann entsprechend Power haben, wenn Überprüfungen außerhalb der Domäne stattfinden müssen oder?

Gruß Dennis

Entfernen einer übergeodneten Domäne

June 27, 2014, 1:49 am

≫ Next: Welches ist die richtige Windows Server Lizenz für mich?

≪ Previous: PKI CRL Path Priorisierung?

$

0

0

Hallo,
ist es möglich eine Übergeordnete Domäne zu entfernen und die Subdomäne als Primäre Domäne zu nutzen?
Beide Domänen haben einen unterschiedlichen Namensraum.

Reicht es aus alle FSMO Rollen und Service Accounts in die Subdomäne zu verschieben?

In einem Microsoftbuch habe ich gelesen, dass sich der letzte DC eine Domäne nicht entfernen lässt, wenn es noch Subdomänen gibt. Gilt das auch für Domänen mit unterschiedlichen Namensraum?

Leider habe ich dazu nicht viel im Internet gefunden.

Danke

---

Welches ist die richtige Windows Server Lizenz für mich?

June 29, 2014, 8:51 am

≫ Next: Windows 2012 R2 Terminalserver Servergespeicherte Benutzerprofile

≪ Previous: Entfernen einer übergeodneten Domäne

$

0

0

Hallo Community!

Ich suche gerade eine Lizenz für meinen Root weis aber nicht welche die richtige für mich ist!

Was ich benötige wäre eine 2008er Lizenz (bzw 2012 Lizenz wenn der Preisunterschied nicht all zu groß wäre) mit der ich mindestens 2 Virtualisierte Windows Server laufen lassen kann. Ich habe leider keine Lizenz Übersicht bzw. keine Seite gefunden auf der ich die Lizenzen der 2008er Server kaufen kann.

Würde mich auf eine Antwort freuen

mfg

Windows 2012 R2 Terminalserver Servergespeicherte Benutzerprofile

June 29, 2014, 10:39 pm

≫ Next: KMS Aktivierung schlägt fehl

≪ Previous: Welches ist die richtige Windows Server Lizenz für mich?

$

0

0

Wir versuchen den ersten Windows 2012 R2 Terminalserver in Betrieb zu nehmen und können aktuell das Problem mit Benutzerprofilen nicht lösen.

Bisher haben wir folgendermaßen in der Domäne gearbeitet. Wenn sich die User im Netz anmelden wird das lokale Profil der Arbeitsstation in einem Profilpfad "Servername\Profile$\Username" gespeichert, für die bisher eingesetzten Windows 2008 Terminalserver gab es bei jedem User im AD auf dem Reiter "Terminaldienstprofile" den Eintrag "Servername\Profile-TS$\Username". Das hat bisher gut geklappt und zwei getrennte Profile sind auf dem Fileserver abgelegt worden. Leider klappt das unter Windows 2012 R2 nicht so. Es wird bei jeder Anmeldung die Freigabe des Profilpfades der Arbeitsstation benutzt ("Servername\Profile$\Username"). Was muss geändert werden, so das die Eintragung auf dem Reiter "Terminaldienstprofile" bei der Anmeldung auf einem Windows 2012 R2 TS wirksam wird? Bin über jeden Hinweis dankbar.

Danke Heiko

KMS Aktivierung schlägt fehl

June 30, 2014, 11:55 pm

≫ Next: In RDP-Sitzung geöffnete und bearbeitete Datei kann nicht gespeichert werden

≪ Previous: Windows 2012 R2 Terminalserver Servergespeicherte Benutzerprofile

$

0

0

Hallo zusammen,

ich habe aktuell das Problem das sich unsere Windows 7 Professional Clients nicht durch den KMS aktivieren lassen.

Ich habe die Aktivierung manuell mit folgenden Befehlen versucht:

%SystemRoot%\system32\slmgr.vbs /ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
%SystemRoot%\system32\slmgr.vbs /skms <IP>:1688
%SystemRoot%\system32\slmgr.vbs /ato

Der Key und der KMS werden erfolgreich gesetzt, bei dem Versuch der Aktivierung erhalte ich folgende Fehlermeldung:

Der KMS scheint auch korrekt eingetragen:

C:\Users\USER\Desktop>nslookup
Standardserver:  Server.Domäne
Address:  <IP>

> set q=srv
> _vlmcs._tcp
Server:  Server.Domäne
Address:  <IP>

_vlmcs._tcp.Domäne SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = Server.Domäne
Server.Domäne       internet address = <IP>

Weiß jemand einen Rat?

Danke!

Freundliche Grüße

Sandro

In RDP-Sitzung geöffnete und bearbeitete Datei kann nicht gespeichert werden

July 1, 2014, 6:27 am

≫ Next: Kommunikation des KMS-Hosts

≪ Previous: KMS Aktivierung schlägt fehl

$

0

0

Hallo,

ich habe ein Problem mit geöffneten Dateien in einer RDP Sitzung. Dieses Problem stellt sich wie folgt da.
Per RDP bin ich auf einem Desktop angemeldet und greife hier auf eine Datei zu, die auf einer Win7-Freigabe an einem zweiten Standort gespeichert ist.

Die Datei kann ohne Probleme geöffnet und bearbeitet werden. Möchte ich die Datei jedoch (zwischen)speichern, so poppt eine Meldung auf, dass diese Datei gerade im Zugriff ist. Dies ist ja auch richtig, da ich diese per RDP-Sitzung ja auch aufgerufen habe. Nach einigen erneuten versuchen läßt sich dann die Datei auch speichern.

Wo kann ich mit der Fehlersuche anfangen? In der Datei werden nur Texte verändert, so dass keine großen Inhalte über die Leitung geschoben werden müssen.

Gruß Björn

Kommunikation des KMS-Hosts

July 1, 2014, 4:18 am

≫ Next: Event Collector over HTTPS

≪ Previous: In RDP-Sitzung geöffnete und bearbeitete Datei kann nicht gespeichert werden

$

0

0

Guten Tag Microsoft-Community,

ist es notwendig, dass ein KMS-Host (für Office 2010 und Windows 7) mit Microsoft kommuniziert? Der KMS-Host wurde bereits telefonisch aktiviert.

Müssen die Clients regelmäßig Kontakt zum KMS-Host aufnehmen? Meinen Recherchen zufolge müssen die Clients sich spätestens nach 180 Tagen mit dem KMS-Host neu verbinden, um die Aktivierung zu wiederholen. Allerdings stehen in den Basisinformationen bei den Clients, dass Windows erfolgreich aktiviert wurde. Es ist nicht ersichtlich, dass die Clients sich nach einiger Zeit erneut mit dem KMS-Host verbinden müssen. Deswegen die Frage...

Über eine Beantwortung meiner Fragen wäre ich dankbar.

Viele Grüße,

Pascal P.