Dressurausbildung Daniel Köck
MS Server 2008 R2
Bewertung: 1 / 5
XAMPP für Windows lässt sich über die Softwareverteilung in den GPO verteilen. Auf diese Weise lässt sich die Software in Schulungsräumen schnell verteilen.
XAMPP für Windows bringt kein MSI Installationspaket mit. Mit dem Warapper verpacken wir die Installationsdatei in ein MSI Paket.
- XAMPP für Windows download
- Am Server im Verteilungspunkt einen Ordner erstellen und die Setup Datei nach dem Download abspeichern.
- Wrapper starten (Anleitung siehe hier)
- Folgende Silent Schalter verwenden: /S /D="x:\dirname\" /NCRC
- MSI Datei im selben Ordner wie die Exe Datei speichern.
- Über Gruppenrichtline verteilen
Bewertung: 2 / 5
Notepad++ bringt kein MSI Installationspaket mit. Mit dem Warapper verpacken wir die Installationsdatei in ein MSI Paket.
Bewertung: 2 / 5
Mit Hilfe der Einstellungen (Preferences) in den Gruppenrichtlinien können auch Registrierungseinträge sehr komfortabel verteilt werden. Ich möchte dies am Beispiel der Klassenraumverwaltung ITALC 2 (1.9.6) zeigen. Nach der unbeaufsichtigten Installation der Software auf den Clients müssen noch die richtigen Einstellungen in der Registrierung eingetragen werden. Automatisiert kann dieser Vorgang mit Hilfe einer Gruppenrichtlinie werden.
Bewertung: 3 / 5
Auf dem Blog von Grouppolicy Center gibt es einen guten Artikel, wie man die Einstellungen von Microsoft Security Essentials über die Group Policy Preferences verteilen kann. Wer möchte kann natürlich die Einstellungen von einem Muster Client auf dem die Security Essentials installiert sind exportieren, dann müssen die Einstellungen nicht händisch gemacht werden. Diese Vorgehensweise habe ich im Artikel Registrierungseinstellungen über GPO verteilen beschrieben.
Vor kurzem hatte ich bei meinem WDS das Problem, dass die Clients kein TFTP Boot Image mehr empfangen konnten. Fehler PXE-E32 TFTP open timeout
Folgende Lösung hat bei mir geholfen:
regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\WDSServer\Parameters
UdpPortPolicy --> den Wert auf 0 ändern.
Windows Deployment Services Service neustarten.
Bewertung: 4 / 5
Beim Windows Deployment gibt es die Möglichkeit während der Installation durch Drücken der Tastenkombination Shift + F10 auf die Kommandozeile zu wechseln. Dies kann in einer Entwicklungsumgebung sehr nützlich sein. In einer produktiven Umgebung sollte diese Möglichkeit aus Sicherheitsgründen aber abgeschaltet werden, da man dadurch Systemrechte auf der Maschine erlangt. So könnte man sich unbemerkt einen Benutzer mit administrativen Rechten anlegen und niemand merkt es.
Um die Tastenkombination Shift + F10 zu deaktivieren sind folgende Schritte nötig.
1. Die Datei boot.wim schreibbar mounten. Am schnellsten geht es mit ImageX GUI. Beim Mounten Image 2 auswählen.
2. Nach dem Mounten wird im Verzeichnis Windows ein Unterverzeichnis Setup erstellt. In diesem ein Verzeichnis script. Im Verzeichnis script wird eine Datei mit dem Namen DisableCMDRequest.TAG erstellt.
3. Die Datei boot.wim wieder unmounten und den Befehl Commit vorher nicht vergessen.
Bewertung: 1 / 5
In Windows Server 2008 R2 gibt es im Active Directory den Active Directory Papierkorb. Mit Hilfe dieser Funktion ist es möglich, versehentlich gelöschte Objekte im laufenden Betrieb wiederherzustellen. Der Active Directory Papierkorb ist standardmäßig nicht eingeschaltet.
Auf dem Blog von WindowsPro gibt es eine gute Anleitung von Andreas Kroschel.
Wer lieber eine GUI für den Active Directory Papierkorb verwenden möchte, wird auf der Seite von OverallSolutions fündig.
Martin Lehmann stellt auf seiner Webseite Powershell scripts zur Verfügung.
Bewertung: 1 / 5
Da im Schulnetz vermehrt Windows Clients und auch die Server über KMS aktiviert werden, möchte ich nochmals auf einige Fehler hinweisen:
- Schulen, die einen eigenen KMS betreiben müssen die Bedingungen für ein KMS Umfeld beachten. Als Aktivierungsschwellen gelten folgende Werte: Windows 7: 25 Systeme, Windows 2008 R2: 5 Systeme
- Die Verwendung eines zentralen KMS Servers bietet hier Vorteile. Im internen Schulnetz sind am DNS Server diese Einträge zu machen:
DNS Server --> Forward Lookup Zone --> eigene Domäne --> TCP
- Auf den Clients kann man die richtige Bereitstellung des KMS Eintrages folgend überprüfen:
nslookup -type=srv _vlmcs._tcp.eigeneDomäne
- mit den Befehlen: slmgr -dli oder slmgr -dlv kann man sich auch die KMS Einträge und den Lizenzstatus anzeigen lassen.
Bewertung: 2 / 5
ActiveX Steuerelemente lassen sich über Gruppenrichtlinien gezielt steuern. So kann man z.B. im Internet Explorer gezielt Add-ons aktiveren oder deaktiveren.
Ich möchte das am Beispiel des Windows Media Player Add-ons zeigen.
- Wir erstellen ein neues Gruppenrichtlinien Objekt: Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Internet EXplorer --> Sicherheitsfunktionen --> Add-on Verwaltung
- die Add-On Liste wird mit den entsprechenden Werten gefüllt (im Beispiel Windows Media Player)
- Die CLSID erhält man direkt aus den Add-ons im Explorer
- Das gewünschte Add-on doppelklicken, über den Kopier Button den Text in die Zwiwchenablage kopieren und in einem Editor wieder öffnen
- Am Client ist dann nach dem Abarbeiten der GPO im IE das Add-on deaktivert
Bewertung: 3 / 5
Über Gruppenrichtlinien kann man auch bestimmte Programme an der Ausführung hindern. Ich möchte dies an einem Beispiel zeigen.
- Neues Gruppenrichtlinienobjekt erstellen
- Unter Zusätzliche Regeln eine neue Hashregel erstellen
- Programm auswählen
- GPO mit entsprechender OU verknüpfen
Bewertung: 3 / 5
Wenn Sie es Benutzern, die nicht Mitglied der lokalen Gruppe Administratoren sind, ermöglichen möchten, Druckerverbindungen zu installieren, die über Gruppenrichtlinien bereitgestellt werden und nicht digital signierte Druckertreiber enthalten, müssen Sie die Gruppenrichtlinieneinstellungen Point-and-Print-Beschränkungen konfigurieren. Wenn Sie diese Gruppenrichtlinieneinstellungen nicht konfigurieren, müssen Benutzer möglicherweise Anmeldeinformationen der lokalen Gruppe Administratoren eingeben.
Achtung: Die Einstellungen gibt es für Benutzer und Computer. Allerdings gelten die benutzerbezogen Einstellungen nur für Clients vor Windows 7.
Folgende Technet Artikel können hier sehr hilfreich sein:
Bewertung: 2 / 5
Leider gibt es immer wieder PCs, bei denen das Booten über Netzwerk (PXE) nicht unterstützt wird. Bei den Windows Deployment Services (WDS) gibt es dafür die Möglichkeit ein sogenanntes Suchabbild zu erstellen.
Hierzu sind folgende Schritte am WDS zu nötig:
Suchabbild erstellen
-
Klicken Sie im MMC-Snap-In Windows-Bereitstellungsdienste auf den Knoten Startabbilder.
-
Klicken Sie im rechten Bereich mit der rechten Maustaste auf das Abbild, das als Suchabbild verwendet werden soll.
-
Klicken Sie auf Suchabbild erstellen.
-
Geben Sie im ersten Bildschirm des Assistenten unter Location and file name den Pfad C:\boot.wim ein.
-
Klicken Sie auf Weiter und nach Abschluss des Vorgangs auf Fertig stellen.
So erstellen Sie ein Medium, das das Suchabbild enthält
-
Laden Sie unter http://go.microsoft.com/fwlink/?LinkId=139642 (möglicherweise in englischer Sprache) das Windows Automated Installation Kit (Windows AIK) herunter, und installieren Sie es.
-
Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Windows AIK, und klicken Sie anschließend auf Eingabeaufforderung für Bereitstellungstools.
-
Geben Sie zum Erstellen einer Buildumgebung der Windows-Vorinstallationsumgebung (Windows Preinstallation Environment, Windows PE) Folgendes ein:
CopyPE <architecture> C:\Winpe -
Geben Sie Folgendes ein, um das erstellte Suchabbild in die Umgebung zu kopieren:
Copy /y c:\boot.wim c:\Winpe\ISO\Sources -
Geben Sie Folgendes ein, um zum Ordner PETools zurückzuwechseln:
Cd C:\Program Files\Windows AIK\Tools\PETools -
Geben Sie Folgendes ein, um das startbare ISO-Abbild zu erstellen:
Oscdimg -n -bc:\winpe\ISO\boot\etfsboot.com c:\winpe\ISO c:\<imagename>.iso -
Übertragen Sie das ISO-Abbild mithilfe eines Dienstprogramms zum Erstellen von CDs oder DVDs auf ein entsprechendes Medium.
Quelle:
Altaro
Windows 10/11 Updates
- KB5065426 Windows 11 25H2 und 24H2 Sicherheitsupdate September 26200.6584 / 26100.6584 2025-09-10 06:57:37
- KB5065431 Windows 11 23H2 Sicherheitsupdate September 2025 2025-09-10 06:54:22
- KB5065429 Windows 10 22H2 Sicherheitsupdate September 2025 2025-09-10 06:51:36
- Enablement Package Windows 11 25H2 2025-08-30 08:33:49
- KB5064081 Windows 11 24H2 optionales Update August 2025 2025-08-30 07:00:54
- KB5064080 Windows 11 23H2 optionales Update August 2025 2025-08-27 06:17:33
- KB5063842 Windows 10 22H2 optionales Update August 2025 2025-08-27 06:15:00