Kommentare für How the ESCde does IT http://infrablog.escde.net Blog des Infrastrukturteams des Education Support Centre Deutschland Tue, 21 Feb 2012 10:07:23 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Kommentar zu Ein "leises" Java-Deployment von Davide Russo http://infrablog.escde.net/2010/06/28/ein-leises-java-deployment/#comment-103 Davide Russo Tue, 21 Feb 2012 10:07:23 +0000 http://infrablog.uscemea.org/?p=67#comment-103 Finde die Anleitung sehr gut und bis zur Version 6 hat alles einwandfrei funktioniert, kann es sein dass die Option SYSTRAY in der Version 7 (Anzeigen Icon in der Taskleiste) nicht mehr funktioniert? Standardmässig wird dieses nicht mehr eingeblendet und ich möchte die Einblendung wieder aktivieren. Finde die Anleitung sehr gut und bis zur Version 6 hat alles einwandfrei funktioniert, kann es sein dass die Option SYSTRAY in der Version 7 (Anzeigen Icon in der Taskleiste) nicht mehr funktioniert?

Standardmässig wird dieses nicht mehr eingeblendet und ich möchte die Einblendung wieder aktivieren.

]]> Kommentar zu Ein "leises" Java-Deployment von 2K8 - Java 7 Konsole einblenden - MCSEboard.de MCSE Forum http://infrablog.escde.net/2010/06/28/ein-leises-java-deployment/#comment-102 2K8 - Java 7 Konsole einblenden - MCSEboard.de MCSE Forum Tue, 21 Feb 2012 09:58:18 +0000 http://infrablog.uscemea.org/?p=67#comment-102 [...] Zahni, Habe hier ein gutes How-to gefunden Ein "leises" Java-Deployment | How the ESCde does IT. Leider scheint aber die Option Systray in der Version 7 nicht mehr vorhanden zu [...] [...] Zahni, Habe hier ein gutes How-to gefunden Ein "leises" Java-Deployment | How the ESCde does IT. Leider scheint aber die Option Systray in der Version 7 nicht mehr vorhanden zu [...]

]]> Kommentar zu Exchange 2010: Verwaltung in der Subdomäne (Teil1) von Moritz Baer http://infrablog.escde.net/2012/02/01/exchange-2010-verwaltung-in-der-subdomane-teil1/#comment-97 Moritz Baer Wed, 08 Feb 2012 14:57:50 +0000 http://infrablog.escde.net/?p=887#comment-97 Hallo Thorsten, richtig, aber folgendes soll passieren: Die Subdomain Admins sollen einige Befehle innerhalb von Exchange ausführen dürfen. Allerdings sollen Sie diese Befehle nur auf bestimmten Servern ausführen. Deshalb gebe ich Ihnen die Berechtigung, die Befehle für Recipient Management auf den Servern der Subdomäne auszuführen. Gruß Moritz Hallo Thorsten,
richtig, aber folgendes soll passieren:
Die Subdomain Admins sollen einige Befehle innerhalb von Exchange ausführen dürfen. Allerdings sollen Sie diese Befehle nur auf bestimmten Servern ausführen. Deshalb gebe ich Ihnen die Berechtigung, die Befehle für Recipient Management auf den Servern der Subdomäne auszuführen.

Gruß Moritz

]]> Kommentar zu Exchange 2010: Verwaltung in der Subdomäne (Teil1) von ThorstenK http://infrablog.escde.net/2012/02/01/exchange-2010-verwaltung-in-der-subdomane-teil1/#comment-96 ThorstenK Wed, 08 Feb 2012 14:26:34 +0000 http://infrablog.escde.net/?p=887#comment-96 Hi Moritz, du delegierst doch “Subdomain Recipient Management” bereits auf den genannten Server scope via: Get-ManagementRoleAssignment -RoleAssignee “Subdomain Recipient Management” | Set-ManagementRoleAssignment -CustomConfigWriteScope “Sub Scope” Hi Moritz,

du delegierst doch “Subdomain Recipient Management” bereits auf den genannten Server scope via:
Get-ManagementRoleAssignment -RoleAssignee “Subdomain Recipient Management” | Set-ManagementRoleAssignment -CustomConfigWriteScope “Sub Scope”

]]> Kommentar zu Exchange 2010: Verwaltung in der Subdomäne (Teil1) von Moritz Baer http://infrablog.escde.net/2012/02/01/exchange-2010-verwaltung-in-der-subdomane-teil1/#comment-95 Moritz Baer Wed, 08 Feb 2012 12:31:42 +0000 http://infrablog.escde.net/?p=887#comment-95 Hallo Thorsten, bei a) hast du recht. Es muss $RoleGroup.Roles heißen, "RoleGroup.Roles" war falsch. Ich habe das Ganze korrigiert. Da ist wohl beim Formatieren ein kleiner Fehler passiert. zu b) bzw. c): Der ServerRestrictionFilter soll in diesem Fall nur für die Server der Subdomäne Anwendung finden. Alle Änderungen die ein Administrator der Subdomäne macht, sollen sich nur auf die Server der Subdomäne auswirken. Eine Einschränkung auf Recipients in der Subdomäne kommt in Teil2. Viele Grüße aus Karlsruhe Moritz Baer Hallo Thorsten,
bei a) hast du recht. Es muss $RoleGroup.Roles heißen, “RoleGroup.Roles” war falsch.
Ich habe das Ganze korrigiert. Da ist wohl beim Formatieren ein kleiner Fehler passiert.

zu b) bzw. c):

Der ServerRestrictionFilter soll in diesem Fall nur für die Server der Subdomäne Anwendung finden. Alle Änderungen die ein Administrator der Subdomäne macht, sollen sich nur auf die Server der Subdomäne auswirken.
Eine Einschränkung auf Recipients in der Subdomäne kommt in Teil2.

Viele Grüße aus Karlsruhe
Moritz Baer

]]> Kommentar zu Exchange 2010: Verwaltung in der Subdomäne (Teil1) von ThorstenK http://infrablog.escde.net/2012/02/01/exchange-2010-verwaltung-in-der-subdomane-teil1/#comment-94 ThorstenK Wed, 08 Feb 2012 09:53:43 +0000 http://infrablog.escde.net/?p=887#comment-94 Hallo, die commands enthalten Fehler: a) es muss $RoleGroup.Roles sein mit “RoleGroup.Roles” wäre es ein TextString b) Der ServerRestrictionFilter {FQDN -like “*.sub.test.local*”} ist für Recipients nicht anwendbar hier braucht man einen weiteren scope: New-ManagementScope -Name “Sub Recipients” -RecipientRoot "sub.test.local" -RecipientRestrictionfilter {DistinguishedName -ne $null} c) Ein Scope für Recipient Objekte muss dann als CustomRecipientWriteScope und nicht als CustomConfigWriteScope vergeben werden. Get-ManagementRoleAssignment -RoleAssignee “Subdomain Recipient Management” | Set-ManagementRoleAssignment -CustomRecipientWriteScope “Sub Recipients” Gruß Thorsten Hallo,

die commands enthalten Fehler:
a) es muss $RoleGroup.Roles sein mit “RoleGroup.Roles” wäre es ein TextString
b) Der ServerRestrictionFilter {FQDN -like “*.sub.test.local*”} ist für Recipients nicht anwendbar
hier braucht man einen weiteren scope:
New-ManagementScope -Name “Sub Recipients” -RecipientRoot “sub.test.local” -RecipientRestrictionfilter {DistinguishedName -ne $null}
c) Ein Scope für Recipient Objekte muss dann als CustomRecipientWriteScope und nicht als CustomConfigWriteScope vergeben werden.
Get-ManagementRoleAssignment -RoleAssignee “Subdomain Recipient Management” | Set-ManagementRoleAssignment -CustomRecipientWriteScope “Sub Recipients”

Gruß
Thorsten

]]> Kommentar zu Deployment von MSP-Updates über WSUS: Teil 2 (Paketerstellung für Adobe Reader X) von Marc http://infrablog.escde.net/2011/03/31/deployment-von-msp-updates-uber-wsus-teil-2-paketerstellung-fur-adobe-reader-x/#comment-93 Marc Wed, 01 Feb 2012 15:53:57 +0000 http://infrablog.escde.net/?p=561#comment-93 Danke für die ausführliche Beschreibung. Ich hab zusätzlich noch auf der Tabelle tbUpdate einen Trigger gesetzt, der das Feld IsLocallyPublished von 1 auf 0 setzt. <code>USE SUSDB GO SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO CREATE TRIGGER [dbo].[SwitchLocallyPublished] ON [dbo].[tbUpdate] AFTER INSERT NOT FOR REPLICATION AS DECLARE @IsLocallyPublished BIT DECLARE @LocalUpdateID INT SELECT @IsLocallyPublished=[IsLocallyPublished],@LocalUpdateID=[LocalUpdateID] FROM INSERTED if (@IsLocallyPublished = 0) begin UPDATE [tbUpdate] SET [IsLocallyPublished]=0 WHERE [LocalUpdateID]=@LocalUpdateID end GO</code> Danke für die ausführliche Beschreibung.

Ich hab zusätzlich noch auf der Tabelle tbUpdate einen Trigger gesetzt, der das Feld IsLocallyPublished von 1 auf 0 setzt.

USE SUSDB
GO

SET ANSI_NULLS ON
GO

SET QUOTED_IDENTIFIER ON
GO

CREATE TRIGGER [dbo].[SwitchLocallyPublished] ON [dbo].[tbUpdate]
AFTER INSERT
NOT FOR REPLICATION
AS
DECLARE @IsLocallyPublished BIT
DECLARE @LocalUpdateID INT

SELECT @IsLocallyPublished=[IsLocallyPublished],@LocalUpdateID=[LocalUpdateID] FROM INSERTED

if (@IsLocallyPublished = 0)
begin
UPDATE [tbUpdate] SET [IsLocallyPublished]=0 WHERE [LocalUpdateID]=@LocalUpdateID
end
GO

]]> Kommentar zu Mandatory Profiles oder “Ein Profil für alle” von Moritz Baer http://infrablog.escde.net/2011/09/30/mandatory-profiles-oder-ein-profil-fur-alle/#comment-92 Moritz Baer Sat, 07 Jan 2012 13:11:49 +0000 http://infrablog.escde.net/?p=742#comment-92 Hallo Kurt, im Normalfall reicht auch das Umbenennen der NTUser.dat in NTUser.man. Allerdings kommt es bei manchen Konstellation dazu, dass die benötigten Rechte nicht korrekt gesetzt werden (z.B. Wenn man ein Administrator-Konto als Vorlage für das Mandatory-Profile benutzt). Das zusätzliche Vergeben der Rechte umgeht dies. Mir ist keine offizielle Ressource von Microsoft bekannt, die dieses Problem beschreibt, aber diese Lösung konnten wir bereits mehrfach erfolgreich anwenden. Viele Grüße Moritz Baer Hallo Kurt,
im Normalfall reicht auch das Umbenennen der NTUser.dat in NTUser.man.
Allerdings kommt es bei manchen Konstellation dazu, dass die benötigten Rechte nicht korrekt gesetzt werden (z.B. Wenn man ein Administrator-Konto als Vorlage für das Mandatory-Profile benutzt).
Das zusätzliche Vergeben der Rechte umgeht dies. Mir ist keine offizielle Ressource von Microsoft bekannt, die dieses Problem beschreibt, aber diese Lösung konnten wir bereits mehrfach erfolgreich anwenden.

Viele Grüße
Moritz Baer

]]> Kommentar zu Deployment von *.exe Installern über den WSUS: Deployment von Notepad++ von Florian Raichle http://infrablog.escde.net/2011/04/18/deployment-von-exe-installern-uber-den-wsus-deployment-von-notepad/#comment-91 Florian Raichle Mon, 02 Jan 2012 18:20:14 +0000 http://infrablog.escde.net/?p=633#comment-91 Hallo Kurt, danke für deine Antwort. Zu der Frage nach den Verteilungsgruppen: Leider bietet der WSUS diese Funktionalität nicht, solange die Gruppenstruktur aber nicht zu komplex ist lässt sich dies aber meiner Meinung nach gut über WSUS-Gruppen regeln. Für größere und komplexere Umgebungen bietet sich dann der Einsatz des <em>System Center Configuration Manager (SCOM)</em> oder ähnlicher Softwareverteilungssysteme an. Diese sind jedoch teilweise mit recht hohen Lizenzkosten verbunden, bieten aber eine deutlich erweiterte Funktionalität. Des WSUS ist hier eher als Lösung für kleine Umgebungen zu sehen, für welche sich der Einsatz eines zusätzlichen Systems zur Softwareverteilung nicht lohnt. Gezielte Deinstallation lässt sich nur über die Erstellung eines "Deinstallations-Pakets", sprich einem Pakete welches das Setupprogramm mit den entsprechenden Parametern zur Deinstallation aufruft, möglich. Dieses Problem ist auch bei der Installation über Startupskripte vorhanden. Auch hier können spezielle Softwareverteilungssysteme wie beispielsweise der SCOM eine deutlich erweiterte Funktionalität bieten. Größtes Problem beim Einsatz von Startup-/Logonskripten ist meiner Erfahrung nach die Unübersichtlichkeit und damit sehr schwierige Fehlersuche. Auch sind im Falle von Änderungen an der Umgebung teilweise sehr komplexe Anpassungen der Skripte notwendig. Inzwischen lassen sich fast alle Aufgaben, welche früher mit Startup-/Logonskripten lösen ließen per Gruppenrichtlinien deutlich komfortabler und sicherer erledigen (z.B. Druckerverteilung, Zuweisung von Netzwerklaufwerken, Setzen von Registry-Keys etc.). Viele Grüße aus Kalrsruhe Florian Raichle Hallo Kurt,

danke für deine Antwort. Zu der Frage nach den Verteilungsgruppen: Leider bietet der WSUS diese Funktionalität nicht, solange die Gruppenstruktur aber nicht zu komplex ist lässt sich dies aber meiner Meinung nach gut über WSUS-Gruppen regeln. Für größere und komplexere Umgebungen bietet sich dann der Einsatz des System Center Configuration Manager (SCOM) oder ähnlicher Softwareverteilungssysteme an. Diese sind jedoch teilweise mit recht hohen Lizenzkosten verbunden, bieten aber eine deutlich erweiterte Funktionalität. Des WSUS ist hier eher als Lösung für kleine Umgebungen zu sehen, für welche sich der Einsatz eines zusätzlichen Systems zur Softwareverteilung nicht lohnt. Gezielte Deinstallation lässt sich nur über die Erstellung eines “Deinstallations-Pakets”, sprich einem Pakete welches das Setupprogramm mit den entsprechenden Parametern zur Deinstallation aufruft, möglich. Dieses Problem ist auch bei der Installation über Startupskripte vorhanden. Auch hier können spezielle Softwareverteilungssysteme wie beispielsweise der SCOM eine deutlich erweiterte Funktionalität bieten.
Größtes Problem beim Einsatz von Startup-/Logonskripten ist meiner Erfahrung nach die Unübersichtlichkeit und damit sehr schwierige Fehlersuche. Auch sind im Falle von Änderungen an der Umgebung teilweise sehr komplexe Anpassungen der Skripte notwendig. Inzwischen lassen sich fast alle Aufgaben, welche früher mit Startup-/Logonskripten lösen ließen per Gruppenrichtlinien deutlich komfortabler und sicherer erledigen (z.B. Druckerverteilung, Zuweisung von Netzwerklaufwerken, Setzen von Registry-Keys etc.).

Viele Grüße aus Kalrsruhe
Florian Raichle

]]> Kommentar zu Mandatory Profiles oder “Ein Profil für alle” von Kurt Maurer http://infrablog.escde.net/2011/09/30/mandatory-profiles-oder-ein-profil-fur-alle/#comment-90 Kurt Maurer Mon, 02 Jan 2012 16:13:53 +0000 http://infrablog.escde.net/?p=742#comment-90 Hi Moritz, danke für den Beitrag! Der Tip mit den Sicherheitseinstellungen über den Registry-Editor der ntuser.dat war mir neu. Ist dies eine Empfehlung von Microsoft? (Link-Angabe?) Ist die beschriebene Vorgehensweise eine Alternative zur Umbenennung von ntuser.dat in ntuser.man? Gruß Hi Moritz,

danke für den Beitrag!
Der Tip mit den Sicherheitseinstellungen über den Registry-Editor der ntuser.dat war mir neu. Ist dies eine Empfehlung von Microsoft? (Link-Angabe?)
Ist die beschriebene Vorgehensweise eine Alternative zur Umbenennung von ntuser.dat in ntuser.man?

Gruß

]]>