MS Server 2008 R2

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Vor kurzem hatte ich bei meinem WDS das Problem, dass die Clients kein TFTP Boot Image mehr empfangen konnten. Fehler PXE-E32 TFTP open timeout

Folgende Lösung hat bei mir geholfen:

regedit 
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\WDSServer\Parameters
UdpPortPolicy --> den Wert auf 0 ändern.

Windows Deployment Services Service neustarten.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Beim Windows Deployment gibt es die Möglichkeit während der Installation durch Drücken der Tastenkombination Shift + F10 auf die Kommandozeile zu wechseln. Dies kann in einer Entwicklungsumgebung sehr nützlich sein. In einer produktiven Umgebung sollte diese Möglichkeit aus Sicherheitsgründen aber abgeschaltet werden, da man dadurch Systemrechte auf der Maschine erlangt. So könnte man sich unbemerkt einen Benutzer mit administrativen Rechten anlegen und niemand merkt es.

Um die Tastenkombination Shift + F10 zu deaktivieren sind folgende Schritte nötig.

1. Die Datei boot.wim schreibbar mounten. Am schnellsten geht es mit ImageX GUI. Beim Mounten Image 2 auswählen.

F10_3

 

 

 

 

 

 

 

 

 



F10_1

 

 

 

 

 

2. Nach dem Mounten wird im Verzeichnis Windows ein Unterverzeichnis Setup erstellt. In diesem ein Verzeichnis script. Im Verzeichnis script wird eine Datei mit dem Namen DisableCMDRequest.TAG erstellt.

F10_4

3. Die Datei boot.wim wieder unmounten und den Befehl Commit vorher nicht vergessen.

F10_5

 

 




 

 

 


 

 

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In einem früheren Artikel habe ich schon die Installation Firefox über GPO beschrieben. Für die Installation der Version 7.x muss der Silent Schalter auf -ms geändert werden. Wer die Einstellungen verfeinern möchte, findet  auf dem Blog von Helmut Thurnhofer eine super Anleitung.

In meinen Umgebungen verwende ich inzwischen die Softwarepakete von Frontmotion, da es bei diesem Projekt MSI Dateien und ADM Templates gibt.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In Windows Server 2008 R2 gibt es im Active Directory den Active Directory Papierkorb. Mit Hilfe dieser Funktion ist es möglich, versehentlich gelöschte Objekte im laufenden Betrieb wiederherzustellen. Der Active Directory Papierkorb ist standardmäßig nicht eingeschaltet.

Auf dem Blog von WindowsPro gibt es eine gute Anleitung von Andreas Kroschel.

Wer lieber eine GUI für den Active Directory Papierkorb verwenden möchte, wird auf der Seite von OverallSolutions fündig.

Martin Lehmann stellt auf seiner Webseite Powershell scripts zur Verfügung.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Da im Schulnetz vermehrt Windows Clients und auch die Server über KMS aktiviert werden, möchte ich nochmals auf einige Fehler hinweisen:

  • Schulen, die einen eigenen KMS betreiben müssen die Bedingungen für ein KMS Umfeld beachten. Als Aktivierungsschwellen gelten folgende Werte: Windows 7: 25 Systeme, Windows 2008 R2: 5 Systeme
  • Die Verwendung eines zentralen KMS Servers bietet hier Vorteile. Im internen Schulnetz sind am DNS Server diese Einträge zu machen:
    DNS Server --> Forward Lookup Zone --> eigene Domäne --> TCP

    SRV_1


 

 





 

SRV_2








 

 

 

 

 

 

 

 

 

SRV_3


 

 

 

 

 

 

 

 

 

 

 

 

 

  • Auf den Clients kann man die richtige Bereitstellung des KMS Eintrages folgend überprüfen:

    nslookup -type=srv _vlmcs._tcp.eigeneDomäne

    nslooku_srv

 

 

 

 

  • mit den Befehlen: slmgr -dli oder slmgr -dlv kann man sich auch die KMS Einträge und den Lizenzstatus anzeigen lassen.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

ActiveX Steuerelemente lassen sich über Gruppenrichtlinien gezielt steuern. So kann man z.B. im Internet Explorer gezielt Add-ons aktiveren oder deaktiveren.

Ich möchte das am Beispiel des Windows Media Player Add-ons zeigen.

  • Wir erstellen ein neues Gruppenrichtlinien Objekt: Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Internet EXplorer --> Sicherheitsfunktionen  --> Add-on Verwaltung

GPO_Addons

 

 

 

 

 

 

 

 

 

 

 

 

 

  • die Add-On Liste wird mit den entsprechenden Werten gefüllt (im Beispiel Windows Media Player)

GPO_Addons_2

 

 

 

 

 

 

 

 

 

 

 

 

  • Die CLSID erhält man direkt aus den Add-ons im Explorer

GPO_Addons_2a

 

 

 

 

 

 

  • Das gewünschte Add-on doppelklicken, über den Kopier Button den Text in die Zwiwchenablage kopieren und in einem Editor wieder öffnen

GPO_Addons_3

 

 

 

 

 

 

 

  •  Am Client ist dann nach dem Abarbeiten der GPO im IE das Add-on deaktivert

GPO_Addons_4

 

 

 

 

 

 

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Über Gruppenrichtlinien kann man auch bestimmte Programme an der Ausführung hindern. Ich möchte dies an einem Beispiel zeigen.

  1. Neues Gruppenrichtlinienobjekt erstellen

    Anti_italc1

















  2. Unter Zusätzliche Regeln eine neue Hashregel erstellen

    Anti_italc2
  3. Programm auswählen

    Anti_italc3
  4. GPO mit entsprechender OU verknüpfen

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Wenn Sie es Benutzern, die nicht Mitglied der lokalen Gruppe Administratoren sind, ermöglichen möchten, Druckerverbindungen zu installieren, die über Gruppenrichtlinien bereitgestellt werden und nicht digital signierte Druckertreiber enthalten, müssen Sie die Gruppenrichtlinieneinstellungen Point-and-Print-Beschränkungen konfigurieren. Wenn Sie diese Gruppenrichtlinieneinstellungen nicht konfigurieren, müssen Benutzer möglicherweise Anmeldeinformationen der lokalen Gruppe Administratoren eingeben.

Achtung: Die Einstellungen gibt es für Benutzer und Computer. Allerdings gelten die benutzerbezogen Einstellungen nur für Clients vor Windows 7.

Folgende Technet Artikel können hier sehr hilfreich sein:

http://technet.microsoft.com/en-us/library/cc725938.aspx

http://technet.microsoft.com/de-de/library/cc725938.aspx

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Leider gibt es immer wieder PCs, bei denen das Booten über Netzwerk (PXE) nicht unterstützt wird. Bei den Windows Deployment Services (WDS) gibt es dafür die Möglichkeit ein sogenanntes Suchabbild zu erstellen.

Hierzu sind folgende Schritte am WDS zu nötig:

Suchabbild erstellen

  1. Klicken Sie im MMC-Snap-In Windows-Bereitstellungsdienste auf den Knoten Startabbilder.

  2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf das Abbild, das als Suchabbild verwendet werden soll.

  3. Klicken Sie auf Suchabbild erstellen.

  4. Geben Sie im ersten Bildschirm des Assistenten unter Location and file name den Pfad C:\boot.wim ein.

  5. Klicken Sie auf Weiter und nach Abschluss des Vorgangs auf Fertig stellen.

So erstellen Sie ein Medium, das das Suchabbild enthält

  1. Laden Sie unter http://go.microsoft.com/fwlink/?LinkId=139642 (möglicherweise in englischer Sprache) das Windows Automated Installation Kit (Windows AIK) herunter, und installieren Sie es.

  2. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Windows AIK, und klicken Sie anschließend auf Eingabeaufforderung für Bereitstellungstools.

  3. Geben Sie zum Erstellen einer Buildumgebung der Windows-Vorinstallationsumgebung (Windows Preinstallation Environment, Windows PE) Folgendes ein:

    CopyPE <architecture> C:\Winpe

  4. Geben Sie Folgendes ein, um das erstellte Suchabbild in die Umgebung zu kopieren:

    Copy /y c:\boot.wim c:\Winpe\ISO\Sources

  5. Geben Sie Folgendes ein, um zum Ordner PETools zurückzuwechseln:

    Cd C:\Program Files\Windows AIK\Tools\PETools

  6. Geben Sie Folgendes ein, um das startbare ISO-Abbild zu erstellen:

    Oscdimg -n -bc:\winpe\ISO\boot\etfsboot.com c:\winpe\ISO c:\<imagename>.iso

  7. Übertragen Sie das ISO-Abbild mithilfe eines Dienstprogramms zum Erstellen von CDs oder DVDs auf ein entsprechendes Medium.

Quelle:

http://technet.microsoft.com/de-de/library/dd759146.aspx

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Standardmäßig ist in Windows Server 2008 R2 das gleichzeitige Verbinden von mehreren Remotedesktopsitzungen nicht aktiviert.

Folgende Schritte sind nötig um Remotedesktop-Mehrfachverbindungen zu  aktivieren:

  1. Start
  2. Verwaltung
  3. Remotedesktopdienste
  4. Konfiguration des Remotedesktop-Sitzungshosts
  5. --> "Einstellungen bearbeiten" -->"Allgemein" die Option "Nur eine Sitzung pro Benutzer zulassen" deaktivieren.

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Die Grupennrichtlinien Einstellungen haben für IE9 leider nicht mehr funktioniert. Nun gibt es einen Hotfix dafür. In der GUI kann man bei den Einstellungen immer noch nur den IE8 wählen, allerdings funktionieren nun diese auch wieder für den IE9.

http://support.microsoft.com/kb/2530309

Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

In einem früheren Artikel habe ich die Installation von Adobe Air über die Softwareverteilung mittels GPO beschrieben. Eine Air Application kann anschließend silent installiert werden.

Normalerweise kommt bei der Installation einer AIR Application das Air Installer User Interface. Um den Adobe AIR installer unbeaufsichtigt zu installieren, startet man den Adobe AIR installer mit den folgenden Kommando Zeilen Parametern: -silent -eulaAccepted -desktopShortcut -programMenu path

Beispiel:

'Adobe AIR Application Installer.exe" -silent -eulaAccepted XXX.air'

'Adobe AIR Application Installer.exe" -silent -eulaAccepted - desktopShortcut XXX.air'

Die Verteilung kann dann über ein Script oder auch über einen sofortigen Task in den Einstellungen der GPO erfolgen.

Hier gibt es weitere Infos dazu.

 

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Standardmäßig sind unter Windows 7 die Remotedesktop Dienste deaktivert. In einem Netzwerk lassen sich diese aber bequem über Gruppenrichtlinien steuern.

Weiterlesen: Remotedesktop über GPO steuern

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Für das K-Lite Codec Pack Mega gibt es leider keine MSI Datei für die Verteilung über Gruppenrichtlinien. Aber die Software verfügt über die Möglichkeit einer angepassten silent Installation. Und dies kann genützt werden um ein MSI Paket zu erstellen.

Folgende Schritte sind dafür nötig:

  • Download K-Lite Codec Pack Mega
  • Ausführen der Installationsdatei mit dem Parameter -MakeUnattended (z.B d:\K-Litexxx.exe -MakeUnattended)
  • es erfolgt nun keine wirkliche Installation, sondern das Programm erzeugt eine *.ini Datei mit den gewählten Programmeinstellungen und eine *.bat Datei für eine unbeaufsichtigte Installation.
  • silent_install

 

Nun könnte das Programm bereits über ein Startup-Script oder einen sofortigen Task verteilt werden. Da ich aber lieber ein MSI Paket verteile, verpacke ich die EXE Datei mit Hilfe eines MSI-Wrappers in einem MSI Paket.

K-Lite_wrapper

Als Ergebnis erhält man ein MSI Datei, die für die Verteilung über GPO genutzt werden kann.

Die Verteilung über einen sofortigen Task könnte folgendermaßen erfolgen:

Installation_K-Lite_sofortige_Task

 

 

 

 

 

 

 

 

 

Installation_K-Lite_sofortige_Task_2 

 

 Installation_K-Lite_sofortige_Task_3

 

 

 

 

 

 

 

 

 

 

 

Altaro

Silver 164

Bücher

jarz Windows 10 klein
 

Copyright © winxperts4all.com. All Rights Reserved.