Hallo Community,

ich erstelle gerade eine Installations-ISO, bei dem ich alle benötigten Updates schon integriere. Um die Updates herunterzuladen nutze ich den Alphawaves-Downloader.

Jetzt ist die Frage, ob ich irgendwie an die Updates im internen WSUS herankomme, da ich nur die Updates benötige, die vom WSUS bereitgestellt werden.

Ich will also praktisch alle Updates für Win 7 aus dem WSUS "exportieren"

vielen Dank

Bodabirra

Hallo,

wir haben einen Windows Server 2008 R2 Domänencontroller sowie weitere Maschinen am Standort A. In einer Außenstelle Standort B arbeiten User, deren Clients in der Domäne sind. Am Standort B gibt es keine DC's.

User vom Standort B arbeiten per MSTS auf Server vom Standort A.

Aufgrund von Bandbreitenproblemen haben wir nun temporär zwischen den Standorten 2 RED Tunnel aufgebaut.

1. RED: nur für RDP

2. RED: für alles Andere

Nun haben wir das Problem, dass beim PING auf die Domäne bzw. einem NSLOOKUP keine Antwort zurück kommt. In der Firewall der UTM sehe ich keine Schwierigkeiten.

Weiter haben wir in der UTM eine statische DNS Route eingerichtet. Diese bewirkt, dass alle DNS Anfragen auf Domäne.local auf die DNS Server des 1. Standortes weitergeleitet werden. Ferner sind natürlich im RED Tunnel in den Policys eingestellt, dass DNS & Co durchgelassen werden. Sonst läuft auch alles, die Splittung der Services funktioniert sonst tadellos.

Auch die Netzwerkerkennung scheint nicht mehr zu funktionieren. Neue Clients sind nicht mehr im Netzwerk Domäne.local, während andere Maschinen, die sich bereits vor der Änderung (Splittung der Services auf 2 Tunnel) im Netzwerk befanden, problemlos nach Deaktivierung und Aktivierung der Netzwerkkarte im Netzwerk Domäne.local befinden.

Mir scheint als würde noch etwas zusätzlich für die DNS Auflösung sowohl als auch für die Netzwerkerkennung fehlen. Hat Jemand eine Idee? Danke.

Hallo zusammen,

wir haben bei uns mehrere WSUS-Gruppen, u.a. gibt es eine Gruppe für Notebook-User.

Als Einstellung ist "Vor herunterladen und Installation benachrichtigen" gesetzt.

Das was mir aufgefallen ist, dass viele User kaum Updates runterladen und installieren weil ich denke, dass die garnicht wissen das es welche gibt :-)))

Gibt es eine andere Anzeigemöglichkeit für Updates als bei der Anmeldemaske unten rechts ?

Gruß

Hallo,

bei der Installation von RDS Device CALS auf einem Windows Server 2008 R2 ist uns ein Missgeschick unterlaufen. 2 Kollegen haben beinahe gleichzeitig die Lizenz installiert. Mal abgesehen davon, dass dies eigentlich nicht möglich sein sollte, haben wir tatsächlich die Lizenz doppelt installiert und wollen nun eine wieder entfernen.

Nun ist dies über die GUI leider nicht möglich. Hat Jemand eine Idee dazu?

Hallo Community,

eine Frage bezüglich des Windows Deployment Services.

Ist es möglich den Computernamen manuell einzugeben ohne dafür eine Unattend.xml verwenden zu müssen?

Dies soll eine Projektarbeit werden und wir benutzen Computernamen die nicht automatische Generiert werden können. In einigen Anleitungen hab ich gesehen das eine Einstellung getroffen wird wie der Computername lauten soll. Gibt es hierzu eine Einstellungsoption die das umgeht, so dass man den Namen eben manuell eingeben kann, oder muss hierfür die Unattend verwendet werden?

Vlt. entscheidet sich unsere Abteilung dafür die Computernamen nach  einem Schema zu vergeben, falls es nicht möglich sein sollte ohne unattend. 

MfG

Michael 

Hallo,

zur Zeit kommt es immer wieder vor, dass Ordner (nur die TopLevel Ordner) um die Attribute HSI ergänz werden.

Screenshot: h t t p s://social.technet.microsoft.com/Forums/getfile/796101

so sieht das dann immer aus. Die Ordner+Freigaben liegen auf dem Fileserver und sind als Netzlaufwerk auf dem Terminalserver gemappt. Server sind beides 2008 Enterprise.

Ich habe nun das Security Audit aktiviert um die Aktivitäten auf diesen Ordnern zu mitzuloggen. Chronologisch passiert folgendes:

1.

Es wurde versucht, auf ein Objekt zuzugreifen.

Antragsteller:
	Sicherheits-ID:		Wxx\Sxx1
	Kontoname:		Sxx1
	Kontodomäne:		Wxx
	Anmelde-ID:		0x1bd457a1

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	G:\Wxx\Abteilungen\Vertreter-Projekte\Angebote 2015\xx\xx (1).pdf
	Handle-ID:	0x7fe0

Prozessinformationen:
	Prozess-ID:	0x4
	Prozessname:

Zugriffsanforderungsinformationen:
	Zugriffe:	Attribute schreiben

2.

Es wurde versucht, auf ein Objekt zuzugreifen.

Antragsteller:
	Sicherheits-ID:		Wxx\Sxx1
	Kontoname:		Sxx1
	Kontodomäne:		Wxx
	Anmelde-ID:		0x1bd457a1

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	G:\Wxx\Abteilungen\Vertreter-Projekte
	Handle-ID:	0x7df8

Prozessinformationen:
	Prozess-ID:	0x4
	Prozessname:

Zugriffsanforderungsinformationen:
	Zugriffe:	Attribute schreiben

3.

Es wurde versucht, auf ein Objekt zuzugreifen.

Antragsteller:
	Sicherheits-ID:		Wxx\Sxx1
	Kontoname:		Sxx1
	Kontodomäne:		Wxx
	Anmelde-ID:		0x1bd457a1

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	G:\Wxx\Abteilungen\Vertrieb-Aussendienst
	Handle-ID:	0x4e0c

Prozessinformationen:
	Prozess-ID:	0x4
	Prozessname:

Zugriffsanforderungsinformationen:
	Zugriffe:	Attribute schreiben

	Zugriffsmaske:	0x100D

Danach wird es komisch, denn dann werden in beiden Ordnern eine "counters.dat" angelegt. Der Ereignisslog ist eigentlich identisch zu den oben:

G:\Wxx\Abteilungen\Vertreter-Projekte\counters.dat

G:\Wxx\Abteilungen\Vertrieb-Aussendienst\counters.dat

Davor und danach ist in den Logs nichts ungewöhnliches passiert, bis auf später das selbe mit einem anderen User und einem anderen Ordner. Das Resultat ist das selbe, nur wurden vorher keine Dateien in diesem Ordner oder Unterordner angelegt:

Es wurde versucht, auf ein Objekt zuzugreifen.

Antragsteller:
	Sicherheits-ID:		Wxx\nxx
	Kontoname:		nxx
	Kontodomäne:		Wxx
	Anmelde-ID:		0x1cbaa3c9

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	G:\Wxx\Abteilungen\Einkauf-Privat
	Handle-ID:	0x43cc

Prozessinformationen:
	Prozess-ID:	0x4
	Prozessname:

Zugriffsanforderungsinformationen:
	Zugriffe:	Attribute schreiben

Es wurde versucht, auf ein Objekt zuzugreifen.

Antragsteller:
	Sicherheits-ID:		Wxx\nxx
	Kontoname:		nxx
	Kontodomäne:		Wxx
	Anmelde-ID:		0x1cbaa3c9

Objekt:
	Objektserver:	Security
	Objekttyp:	File
	Objektname:	G:\Wxx\Abteilungen\Einkauf-Privat\counters.dat
	Handle-ID:	0x43cc

Prozessinformationen:
	Prozess-ID:	0x4
	Prozessname:

Zugriffsanforderungsinformationen:
	Zugriffe:	Attribute schreiben

Was ebenfalls komisch ist, dass kein Prozessname angezeigt wird. Wenn ich als Admin mit dem Explorer oder per attrib die Attribute verändere erscheint immerhin ein Prozessname.

Weis jemand durch was dieses Phänomen ausgelöst werden kann?

Oder kann ich mit weiterem Monitoring die Fehlerquelle bzw -ursache weiter eingerenzen?

Gruß

Hallo,

aktuell kämpfe ich mit meinem Windows 10 und WSUS.

Den aktuellen Hotfix hat mein WSUS bereits drin und erkennt Windows 10 Maschinen auch als diese.

Problem 1:

Ich wollte per WSUS auf einem Windows 7 Rechner das Update auf Windows 10 verteilen dabei bekomme ich den Fehler:

Code 80244010

Problem 2:

Windows 10 Rechner erhält nicht das Update auf Build 1511. Es ist im WSUS freigegeben aber es passiert nichts, der Client zieht es es nicht?

Hallo,

wir bauen gerade eine Menge von Arbeitsgruppen, welche zusammen in VPN-Netzen miteinander verknüpft sind in Domänen um. Dabei fangen wir mit den Untersten Ebenen an (ist logistisch anders nicht möglich). Wir haben die erste Arbeitsgruppe gegen eine Domäne ausgetauscht und alles verlief bisher recht fehlerfrei. Jetzt bauen wir gerade die Zweite dazu.

Jetzt stellt sich mir folgende Frage: "Wenn wir diese Domäne aufgesetzt haben, können wir ja eine Vertrauensstellung zwischen den beiden Domänen erzeugen. Wenn aber später die übergeordneten Domänen dazukommen. Müssen wir die Vertrauensstellungen wieder löschen bevor wir beide Domänen einhängen und durch den Tree/Forest verknüpfen oder können wir diese dann ganz simpel bestehen lassen ohne Probleme?"

Jemand nen Gedanken dazu für mich?

Hallo zusammen,

ich habe folgendes Problem. Ich habe einen Windows Essentials Server 2012R2. Dort verwende ich Windows Backup als Sicherungstool. 

Wenn ich eine Sicherung geplant ausführe wird nie der System State/Bate Metal erfolgreich durchgeführt. Starte ich jedoch die manuelle Sicherung mit gleichen Einstellungen funktioniert die Sicherung einwandfrei. Ich habe auch die Uhrzeiten für den Sicherungsplan geändert. Alles leider ohne Erfolg. Hat jemand von euch noch eine Idee?

Danke

Kruppa Andreas

Hallo,
wir haben folgende WSUS Prüfung im Nagios eingebunden:
https://outsideit.net/check-ms-win-updates/

Dort prüft ein PS Skript div. Reg-Keys.....
Auf einigen Servern bekommen wir folgende Meldungen im Nagios:
Install key not found in the registry. This server was probably never updated or  your custom WSUS Update solution does not create this key. 

Abgefragt wird dieser Key:

Auf den Systemen wo diese Meldungen kommen existiert der Key nicht. Updates sind aber gelaufen......und es stehen auch keine an.
Wie kann das passieren?

Gruß
Dennis

Hallo,

ich möchte DWG TrueView 2016 mit dem WPP Verteilen. Dafür habe ich die setup.exe aus dem Internet geladen und entpackt. Wenn ich jetzt die Setup.exe über die Kommandozeile so starte klappt alles:

setup.exe /w /t /l /q setup.ini

Jetzt habe ich im WPP ein ein neues Update erstellt als Exe habe ich die Start.exe ausgewählt. Bei weitere Dateien habe ich die restlichen Dateien und Ordner hinzugefügt. Im nächsten Fenster habe ich bei Befehlszeile die Parameter /w /t /l /q setup.ini eingetragen. Wenn ich das Update jetzt auf den Clients installieren möchte schlägt es immer fehl. Im Ereignislog unter System finde ich diese beiden Fehler:

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: DWG2016

Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Die Dateien und Ordner (ca.1,42 GB) werden im Ordner C:\windows\SoftwareDistribution\install entpackt.

Wer kann mir weiterhelfen, was mache ich falsch?

Hallo liebe Microsoft-Gemeinde,

ich habe eine Problemstellung, die unter Server 2003/XP ohne Schwierigkeiten umsetzbar war und mir unter 2008 r2/Windows 7 Schwierigkeiten bereitet.

Wie erneuern unser Audio-Mitschnittsystem für den juristischen Mitschnitt (Aufzeichnung unserer Radioprogramme für juristische Zwecke). Dieses besteht aus einem Server mit 2008 r2 und zwei Workstations (WS) mit Windows 7. Die WS zeichnen Audio auf und schreiben die Daten auf den Server.

Beide WS sind per LAN-Kabel direkt an den Server angeschlossen (und der Server ist mit dem Haus-LAN verbunden).

Die WS müssen direkt an den Server angeschlossen sein, um bei Netzwerkausfällen weiter zu funktionieren. Ein Switch soll aufgrund der Betriebssicherheit nicht eingesetzt werden. (Für die Redundanz existiert ein zweites System, dass parallel arbeitet.)

Die Rechner sind alle in der gleichen Arbeitsgruppe.

Auf allen Rechnern gibt es einen gleichnamigen User mit gleichlautendem Passwort.

Die beiden WS sollen über den Server auf das Haus-LAN zugreifen können, um Windows-Updates zu erhalten (manuell).

Genau das bekomme ich nicht hin. Die Netzwerkanschlüsse am Server, an die die WS angeschlossen sind, zeigen "Unidentified Network" an.

Die gemeinsame Nutzung der Internetverbindung kann ich nicht in der angebotenen Form verwenden, da sie offensichtlich zwingend eine Umstellung der zu teilenden "Heimnetzwerkverbindung" auf die IP 192.168.137.1 vorschreibt, die ich nicht verwenden kann, da ich natürlich eine statische IP in einem anderen IP-Bereich verwenden muss und der redundante Server ohnehin nicht die gleiche IP haben darf.

Ich habe schon eine Weile in verschiedenen Foren recherchiert und komme leider auf keine Lösung.

Helft mir, Obi Wan Kenobi! Ihr seid meine letzte Hoffnung! :-)

Danke!

Hallo,
ich habe ein Problem mit einigen Terminalservern. Nach einen Reboot kann es passieren, das die Server nicht mehr auf STRG-ALT-ENTF reagieren. Ich sehe nur einen grauen Hintergrund und nach ein paar Minuten wieder den Anmeldeschirm ("Drücken Sie STRG ...."). Dann bleibt nur ein Reset der VM. Zugriff per RDP ist auch nicht möglich.

Das Problem tritt nicht immer auf, ca. bei jedem 10. Reboot. Ich konnte noch keine regelmäßigkeiten feststellen.

Im Ereignissprotokoll ist keine Meldung/Fehler. Es gibt auch keine neuen Einträge, als wäre das System tot.

Umgebung:
Windows Server 2008 R2, SP1, Datacenter
Terminalserver und Xenapp 6.5
VM auf einem ESX 5.0 Host
Alle Server stammen vom gleichen Clone

Hat das schon mal jemand gehabt oder eine Idee?

Gruß
Tom

Hallo zusammen,

wir hatten bis jetzt einige Testrechner, die sich die Updates aus dem Internet gezogen haben.
Diese werden nun in einer eigenen Gruppe mit dem WSUS versorgt.
Jetzt ist aufgefallen, das Silverlight vorher übers internet als Optionales Update angeboten wurde und nun über den WSUS als wichtiges.
Somit ist das problme ,dass beim automatisches runterladen/installieren sich Silverlight installiert obwohl es nicht gewollt ist.

Kann man das irgendwie lösen ?

Hallo,

habe hier ein Problem mit einem Windows Server 2012 R2 Essentials. In regelmäßigen abständen ist im Ereignis-Log einen Fehler von ServerEssentials zu sehen mit dem Inhalt:

Kritische Warnung: InternetConnectivity wurde um SERVER aufgerufen. <Title> Der Server ist nicht mit dem Internet verbunden. <Description> Der Server ist nicht mit dem Internet verbunden. Für den Zugriff auf Websites muss der Server mit dem Internet verbunden sein.. <AdditionalInfo> .

EventID: 1280

Das hat zur Folge das die Einrichtung von Zugriff überall fehlschlägt weil der Server nicht mit dem Internet verbunden Sei. Der Internetzugriff geht aber. Windows Updates werden herunterladen, einen externen Host ist ebenfalls pingbar.

Der Server hat 2 Netzwerkkarten welche über NIC-Teamvorgang zusammengefügt wurden. Diese Schnittstelle wird gleichzeitig noch als V-Switch in Hyper-V benutzt.

Hat jemand eine Idee wie man den Fehler beheben kann bzw. woher er kommt? An sich funktionier die Netzwerkanbindung ja normal.

Gruß

Patrick

Hallo

wir haben auf einem 2008 R2 enterprise eine Exchange Server 2010 DRG DB instanz laufen.

Beim Versuch die Windows6.1-KB2506143-x64.msu  (WMF 3.0 ) zu Installieren tauchte o.g. Fehlermeldung das erste mal im CSB bzw evetntlog auf.

Unabhängig davon haben wir noch versucht ein Feature zu installieren, mit dem gleichen Ergebniss.

Nach WEB Recherche haben wir

sfc /scannow  (ohne Fehler)

checksur.exe  (ohne Ergebnis/Fehler)

chkdsk c: /F (ohne Fehler)

Probiert.

Alles Ohne Ergebniss.

Eine Reparaturinstallation sowie SP1 Deinstallation kommt durch den Exchanger nicht in Frage.

leider sind wir damit dann auch mit unserem latein am ende.

CSB Log (Ausschnitt da sonst zu groß):

2014-03-26 12:03:49, Info                  CBS    Warning: Unrecognized packageExtended attribute.
2014-03-26 12:03:49, Info                  CBS    Expecting attribute name [HRESULT = 0x800f080d - CBS_E_MANIFEST_INVALID_ITEM]
2014-03-26 12:03:49, Info                  CBS    Failed to get next element [HRESULT = 0x800f080d - CBS_E_MANIFEST_INVALID_ITEM]

2014-03-26 12:10:07, Error                 CSI    000004c9@2014/3/26:11:10:07.471 (F) d:\win7sp1_gdr\base\wcp\componentstore\csd_locking.cpp(324): Error STATUS_SXS_ASSEMBLY_MISSING originated in function CCSDirectTransaction::LockComponent expression: (null)
[gle=0x80004005]

2014-03-26 12:10:07, Error                 CSI    000004cb (F) HRESULT_FROM_WIN32(ERROR_SXS_ASSEMBLY_MISSING) #7732261# from Windows::ServicingAPI::CCSITransaction::ICSITransaction_PinDeployment(Flags = 0, a = Microsoft-Windows-PowerShell-ISE-Deployment-LanguagePack, Version = 6.1.7600.16385, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"de-DE", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral, cb = (null), s = (null), rid = [114]"Microsoft-Windows-PowerShell-ISE-Package~31bf3856ad364e35~amd64~de-DE~6.1.7600.16385.MicrosoftWindowsPowerShellISE", rah = (null), manpath = (null), catpath = (null), ed = 0, disp = 0)[gle=0x80073701]

Wobei ich den Eintrag mit dem D:\Win7sp1 intressant finde da es diese Datei auf diesem Laufwerk nie gegeben hat ^^

Hi Community,

Microsoft hat das als Update verteilte "Windows 10 Bereitstellungstool" ja nicht über WSUS ausgeliefert. Jetzt hat Microsoft scheinbar eine neue Variante in der Verteilung von Windows 10 eingeführt[1], ändert diese etwas an der Verteilung über WSUS oder bleiben WSUS Kunden weiterhin unbehelligt?

[1] http://www.t-online.de/computer/software/id_76854230/windows-10-kommt-jetzt-als-automatisches-update.html

Thx & Bye Tom 

Guten Tag liebe Community-Mitglieder,

ich versuche nun seit Stunden die Textgröße auf einem RDP-Client (einem Lenovo Notebook T61 mit Windows 7 Prof) unter Windows Server 2008 R2 von "100%" auf "125%" zu ändern. Es will mir einfach nicht gelingen.

Okay, die Meldung, dass die Anzeigeneinstellungen nicht in einer Remotesitzung geändert werden können habe ich gelesen.

Wo aber dann? Die Auflösung des Notebooks "1400 x 1050" übernimmt die Remoteverbindung doch auch. Warum dann nicht die dort voreingestellte Textgröße von "125%". Was mache ich falsch und wie komme ich ans Ziel.

Die Menü-Beschriftungen sind nämlich in dem Vollbild der Remoteverbindung bei der Textgröße von "100%" derart klein, dass man eine Lupe zur Hand nehmen müsste.

Vielen Dank für jede Antwort.

Mit freundlichen Grüßen