MS Server 2008 R2

Zuletzt aktualisiert am Dienstag, den 01. November 2011 um 19:43 Uhr Geschrieben von: Köck Bernhard Dienstag, den 01. November 2011 um 19:19 Uhr

In einem früheren Artikel habe ich die Installation von Adobe Air über die Softwareverteilung mittels GPO beschrieben. Eine Air Application kann anschließend silent installiert werden.

Normalerweise kommt bei der Installation einer AIR Application das Air Installer User Interface. Um den Adobe AIR installer unbeaufsichtigt zu installieren, startet man den Adobe AIR installer mit den folgenden Kommando Zeilen Parametern: -silent -eulaAccepted -desktopShortcut -programMenu path

Beispiel:

'Adobe AIR Application Installer.exe" -silent -eulaAccepted XXX.air'

'Adobe AIR Application Installer.exe" -silent -eulaAccepted - desktopShortcut XXX.air'

Die Verteilung kann dann über ein Script oder auch über einen sofortigen Task in den Einstellungen der GPO erfolgen.

Hier gibt es weitere Infos dazu.

Geschrieben von: Köck Bernhard Dienstag, den 25. Oktober 2011 um 19:49 Uhr

Benutzerbewertung: / 6
SchwachPerfekt 

Die Grupennrichtlinien Einstellungen haben für IE9 leider nicht mehr funktioniert. Nun gibt es einen Hotfix dafür. In der GUI kann man bei den Einstellungen immer noch nur den IE8 wählen, allerdings funktionieren nun diese auch wieder für den IE9.

http://support.microsoft.com/kb/2530309

Geschrieben von: Köck Bernhard Dienstag, den 25. Oktober 2011 um 19:13 Uhr

Benutzerbewertung: / 7
SchwachPerfekt 

Standardmäßig ist in Windows Server 2008 R2 das gleichzeitige Verbinden von mehreren Remotedesktopsitzungen nicht aktiviert.

Folgende Schritte sind nötig um Remotedesktop-Mehrfachverbindungen zu  aktivieren:

1. Start
2. Verwaltung
3. Remotedesktopdienste
4. Konfiguration des Remotedesktop-Sitzungshosts
5. --> "Einstellungen bearbeiten" -->"Allgemein" die Option "Nur eine Sitzung pro Benutzer zulassen" deaktivieren.

Geschrieben von: Köck Bernhard Dienstag, den 25. Oktober 2011 um 19:04 Uhr

Benutzerbewertung: / 3
SchwachPerfekt 

Leider gibt es immer wieder PCs, bei denen das Booten über Netzwerk (PXE) nicht unterstützt wird. Bei den Windows Deployment Services (WDS) gibt es dafür die Möglichkeit ein sogenanntes Suchabbild zu erstellen.

Hierzu sind folgende Schritte am WDS zu nötig:

Suchabbild erstellen

1. Klicken Sie im MMC-Snap-In Windows-Bereitstellungsdienste auf den Knoten Startabbilder.

2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf das Abbild, das als Suchabbild verwendet werden soll.

3. Klicken Sie auf Suchabbild erstellen.

4. Geben Sie im ersten Bildschirm des Assistenten unter Location and file name den Pfad C:\boot.wim ein.

5. Klicken Sie auf Weiter und nach Abschluss des Vorgangs auf Fertig stellen.

So erstellen Sie ein Medium, das das Suchabbild enthält

1. Laden Sie unter http://go.microsoft.com/fwlink/?LinkId=139642 (möglicherweise in englischer Sprache) das Windows Automated Installation Kit (Windows AIK) herunter, und installieren Sie es.

2. Klicken Sie auf Start, klicken Sie auf Alle Programme, klicken Sie auf Microsoft Windows AIK, und klicken Sie anschließend auf Eingabeaufforderung für Bereitstellungstools.

3. Geben Sie zum Erstellen einer Buildumgebung der Windows-Vorinstallationsumgebung (Windows Preinstallation Environment, Windows PE) Folgendes ein:

   CopyPE <architecture> C:\Winpe

4. Geben Sie Folgendes ein, um das erstellte Suchabbild in die Umgebung zu kopieren:

   Copy /y c:\boot.wim c:\Winpe\ISO\Sources

5. Geben Sie Folgendes ein, um zum Ordner PETools zurückzuwechseln:

   Cd C:\Program Files\Windows AIK\Tools\PETools

6. Geben Sie Folgendes ein, um das startbare ISO-Abbild zu erstellen:

   Oscdimg -n -bc:\winpe\ISO\boot\etfsboot.com c:\winpe\ISO c:\<imagename>.iso

7. Übertragen Sie das ISO-Abbild mithilfe eines Dienstprogramms zum Erstellen von CDs oder DVDs auf ein entsprechendes Medium.

Quelle:

http://technet.microsoft.com/de-de/library/dd759146.aspx

Zuletzt aktualisiert am Donnerstag, den 20. Oktober 2011 um 11:16 Uhr Geschrieben von: Köck Bernhard Donnerstag, den 20. Oktober 2011 um 11:14 Uhr

Ich habe eine kurze Doku für die Softwareverteilung von Adobe Air über GPO geschrieben.

Download

Zuletzt aktualisiert am Mittwoch, den 19. Oktober 2011 um 19:16 Uhr Geschrieben von: Köck Bernhard Mittwoch, den 19. Oktober 2011 um 07:07 Uhr

Wenn Sie es Benutzern, die nicht Mitglied der lokalen Gruppe Administratoren sind, ermöglichen möchten, Druckerverbindungen zu installieren, die über Gruppenrichtlinien bereitgestellt werden und nicht digital signierte Druckertreiber enthalten, müssen Sie die Gruppenrichtlinieneinstellungen Point-and-Print-Beschränkungen konfigurieren. Wenn Sie diese Gruppenrichtlinieneinstellungen nicht konfigurieren, müssen Benutzer möglicherweise Anmeldeinformationen der lokalen Gruppe Administratoren eingeben.

Achtung: Die Einstellungen gibt es für Benutzer und Computer. Allerdings gelten die benutzerbezogen Einstellungen nur für Clients vor Windows 7.

Folgende Technet Artikel können hier sehr hilfreich sein:

http://technet.microsoft.com/en-us/library/cc725938.aspx

http://technet.microsoft.com/de-de/library/cc725938.aspx

Zuletzt aktualisiert am Dienstag, den 11. Oktober 2011 um 09:04 Uhr Geschrieben von: Köck Bernhard Dienstag, den 11. Oktober 2011 um 08:51 Uhr

Über Gruppenrichtlinien kann man auch bestimmte Programme an der Ausführung hindern. Ich möchte dies an einem Beispiel zeigen.

1. Neues Gruppenrichtlinienobjekt erstellen
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
2. Unter Zusätzliche Regeln eine neue Hashregel erstellen
   
   
3. Programm auswählen
   
   
4. GPO mit entsprechender OU verknüpfen

Zuletzt aktualisiert am Samstag, den 08. Oktober 2011 um 09:17 Uhr Geschrieben von: Köck Bernhard Freitag, den 07. Oktober 2011 um 17:51 Uhr

ActiveX Steuerelemente lassen sich über Gruppenrichtlinien gezielt steuern. So kann man z.B. im Internet Explorer gezielt Add-ons aktiveren oder deaktiveren.

Ich möchte das am Beispiel des Windows Media Player Add-ons zeigen.

• Wir erstellen ein neues Gruppenrichtlinien Objekt: Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Internet EXplorer --> Sicherheitsfunktionen  --> Add-on Verwaltung

• die Add-On Liste wird mit den entsprechenden Werten gefüllt (im Beispiel Windows Media Player)

• Die CLSID erhält man direkt aus den Add-ons im Explorer

• Das gewünschte Add-on doppelklicken, über den Kopier Button den Text in die Zwiwchenablage kopieren und in einem Editor wieder öffnen

•  Am Client ist dann nach dem Abarbeiten der GPO im IE das Add-on deaktivert

Zuletzt aktualisiert am Mittwoch, den 07. März 2012 um 14:35 Uhr Geschrieben von: Köck Bernhard Freitag, den 07. Oktober 2011 um 14:56 Uhr

Da im Schulnetz vermehrt Windows Clients und auch die Server über KMS aktiviert werden, möchte ich nochmals auf einige Fehler hinweisen:

• Schulen, die einen eigenen KMS betreiben müssen die Bedingungen für ein KMS Umfeld beachten. Als Aktivierungsschwellen gelten folgende Werte: Windows 7: 25 Systeme, Windows 2008 R2: 5 Systeme
• Die Verwendung eines zentralen KMS Servers bietet hier Vorteile. Im internen Schulnetz sind am DNS Server diese Einträge zu machen:
  DNS Server --> Forward Lookup Zone --> eigene Domäne --> TCP
  
  
  
  
  

• Auf den Clients kann man die richtige Bereitstellung des KMS Eintrages folgend überprüfen:
  
  nslookup -type=srv _vlmcs._tcp.eigeneDomäne
  
  

• mit den Befehlen: slmgr -dli oder slmgr -dlv kann man sich auch die KMS Einträge und den Lizenzstatus anzeigen lassen.

Geschrieben von: Köck Bernhard Mittwoch, den 05. Oktober 2011 um 18:43 Uhr

Benutzerbewertung: / 1
SchwachPerfekt 

In Windows Server 2008 R2 gibt es im Active Directory den Active Directory Papierkorb. Mit Hilfe dieser Funktion ist es möglich, versehentlich gelöschte Objekte im laufenden Betrieb wiederherzustellen. Der Active Directory Papierkorb ist standardmäßig nicht eingeschaltet.

Auf dem Blog von WindowsPro gibt es eine gute Anleitung von Andreas Kroschel.

Wer lieber eine GUI für den Active Directory Papierkorb verwenden möchte, wird auf der Seite von OverallSolutions fündig.

Martin Lehmann stellt auf seiner Webseite Powershell scripts zur Verfügung.