Jump to content

Lander

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    46

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Lander

  2. mysteriöse Netzwerkpakete UDP-5353 in Windows 10

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo @ all!

     

    Ich habe drei Rechner migriert von Windows 7 Prof. auf Windows 10 Prof. War soweit alles OK und funktionierte problemlos.

    Aber seit dem Upgrade verzeichnen meine Linux Rechner im Systemlog Meldungen wie diese:

     

    Sep  1 14:34:27 REDHATHOST avahi-daemon[2042]: Invalid response packet from host [iP des Windows 10 Rechners]

     

    Die Meldungen werden alle paar Sekunden für alle drei Windows 10 Rechner geschrieben. Im Internet findet man diverse ähnliche Probleme. Lösungshinweise zielen hier in Richtung IPv6 deaktivieren. Dies hat bei mir nicht geholfen. Daher habe ich über Wireshark analysiert, was da genau gesendet wird. Es ist ein MDNS Paket auf Port 5353 UDP.

     

    Ich habe jetzt die Firewall der Windows 10 Rechner so konfiguriert, dass ausgehende UDP Pakete auf Port 5353 blockiert werden. Seitdem habe ich Ruhe. Leider konnte ich nicht ermitteln was genau diese Multicast Pakete verursacht. (Bonjour für Apple ist nicht erforderlich und nicht installiert).

     

    Eventuell hat jemand das selbe "Problem" und weiß warum diese Multicasts gesendet werden?

  3. Aufgabenplanung erzeugt keine neue Sitzung - SETX setzt immer den selben Wert.

    in Windows 7 Forum

    Geschrieben · bearbeitet von Lander

    Ich rate mal ein wenig - aber qualifiziert :cool:

     

    Ab Vista laufen Tasks als Child von taskeng.exe. Die wiederum läuft als SYSTEM. Ein setx für Änderungen im Benutzerkontext wird also dort niemals ankommen. Und da taskeng.exe nicht neu gestartet wird, behält es seine Umgebung, die es an neue Childs weitervererbt.

    Danke für alle Euere Gedankenanstöße... So was in der Richtung hatte ich ja schon vermutet. Werde mir ein kleines (c#) Hilfsprogramm schreiben, dass mir Sequence Numbers generieren und auslesen kann, da ich diese Funktion an mehreren Stellen verwende.

    geht noch einfacher mit einfachen Dateien...

     

    Geht über Dateien noch einfacher (bin mit dem Prog übers Ziel geschossen)...

     

    set /p "xxx1=" < addseq_xxx.seq      REM Zähler einlesen aus Datei

     

    set /a xxx1=%xxx1%+1                     REM Zähler erhöhen

     

    echo %xxx1% > addseq_xxx.seq      REM Zähler in Datei schreiben

    echo. >> addseq_xxx.seq                REM Enter an Datei anhängen (wichtig wg. /p im ersten SET Statement).

     

    für alle die ein ähnliches Problem haben... :cool:

    Damit ist dieses Thema für mich abgeschlossen. Nochmals Danke an alle die mit überlegt haben!

  5. Aufgabenplanung erzeugt keine neue Sitzung - SETX setzt immer den selben Wert.

    in Windows 7 Forum

    Geschrieben

    Hello @all...

     

    Ich kämpfe gerade mit einem simplen Commandfile, dass unter Windows XP super gelaufen ist.

    Im wesentlichen macht es folgendes:

     

    set /a seq1 = %SEQ%+1
    set /a xxx1 = %XXX%+1
    echo %year% %month% %day% %hour% %minute% %second% >> c:\automation\seq.log
    Echo %SEQ% %SEQ1% %XXX% %xxx1% >> c:\automation\seq.log

    set /a seq=%seq1%

    set /a xxx=%xxx1%
    setx SEQ %seq1% /M
    setx XXX %xxx1%
    Echo %SEQ1% und %xxx1% wurden neu gesetzt.  >> c:\automation\seq.log
     

    Ziel ist es eine Datei umzubenennen, die wenn sie vorhanden ist per Mail gesendet wird und dann mit dem Counter (Seqence - Number) umbenannt wird.

     

    XXX habe ich nur zum testen mit eingefügt. Das Ergebnis ist jedoch immer das gleiche:

     

    Führe ich das ganze interaktiv aus, so wird die Sequence Number immer hochgezählt. In einer neuen CMD Session kann ich den neuen Wert abrufen.

     

    Starte ich die Prozedur aus der Aufgabenplanung so bekomme ich immer den selben Wert. Dies zeigen auch die Logfiles:

    Die Datum - Zeit Variablen werden durch ein anderes Programm (Aufgabenplanung) gesetzt, verändern sich aber ebenfalls nicht.

     

    2014 11 07 17 06 20
    20 21 101 102
    21 und 102 wurden neu gesetzt.  
    ****************************************************
    2014 11 07 17 06 20
    20 21 101 102
    21 und 102 wurden neu gesetzt.  
    ****************************************************

    2014 11 07 17 06 20
    20 21 101 102
    21 und 102 wurden neu gesetzt.  

     

    Interaktiv aufgerufen (neue CMD Session ohne die hilfsvariable seq1 und xxx1 zu setzen)

    2014 11 10 11 20 20
    20 %SEQ1% 102 %xxx1%

    Ich kann mir nur Vorstellen, dass die Ursache der immer gleiche Prozess (Taskplaner) ist. Das hat unter XP aber super funktioniert. Kann man das Verhalten umgehen? Net stop scheduler und Net start scheduler sind keine Alternative, da auf diesem Rechner sehr viele Aufgaben laufen.

     

    Bin für jeden Hinweis dankbar!
     

  7. GPO - Clients auf RDP Server verweigern?

    in Active Directory Forum

    Geschrieben

    Hallo,

     

    ich habe die Aufgabe bekommen unseren Personalserver, der über RDP für 4 PCs zugänglich sein soll abzusichern.

    Folgende Anforderungen sollen erfüllt sein.

     

    - Es sollen die vier Arbeitsstationen und jeder Nutzer der sich über diese Arbeitsstationen anmeldet Zugriff erhalten.

    - Alle anderen Arbeitsstationen sollen abgeleht werden.

     

    Der HR-Server ist ein Win2008 R2 Datacenter Server (virtuell).

    2 Clients sind ThinClients, 1 Client XP und einer Windows 7

     

    Die Möglichkeit RDP-Verbindungen über AD-Gruppen einzuschränken, habe ich gesehen, aber die ist scheinbar Benutzerbasiert. Wenn ich hier Computerkonten mit "Zugriff Verweigern" angebe, funktioniert der Zugriff trotzdem. Auch über lokale Sicherheitsrichtlinie (Lokale Richtlinien - Zuweisen von Benutzerrechten - Anmelden über Remotedesktopdienste verweigern) lässt sich eine Arbeitsstation nicht einschränken...

     

    Kann ich dies über eine GPO auf dem Server einrichten? Finde keine Computerrichtlinie (ausser die, die es erlaubt)  :-(

    (Clientseitig kann ich es nicht definieren, da wir hier verstärkt auf Thinclients setzen werden.)

     

    Bin ratlos und für jeden Tipp dankbar!

  15. Probleme mit DC und DNS Delegation

    in Windows Server Forum

    Geschrieben

    So habe jetzt die von Microsoft vorgegebenen Schritte

     

    (http://support.microsoft.com/kb/315457/en-us)

     

    zur Neuerstellung eines SYSVOLs durchgeführt (Referenzserver mit korrektem Sysvol auf BurFlag D4 und den mit dem defekten auf BurFlag D2 und Net Stop NTFRS und Net Start NTFRS auf beiden) jetzt habe ich wieder einen DCDiag der gut aussieht. Aber das Problem mit dem Delegation DNS ist immer noch da, ich verstehe aber leider nicht ganz was da abläuft. Kann hier jemand Nachhilfe geben? :-)

  17. Probleme mit DC und DNS Delegation

    in Windows Server Forum

    Geschrieben

    mehr infos in der angehängten Datei...

    TEST: Delegations (Del)

    Delegation information for the zone: mydomain.de.

    Delegated domain name: _msdcs.mydomain.de.

    DNS server: DCT1.mydomain.de. IP:192.168.0.116 [Valid]

    Delegated domain name: mydomain.de.mydomain.de.

    Error: DNS server: DCE1.mydomain.de. IP:192.168.0.17 [broken delegation]

    Error: DNS server: DCM2.mydomain.de. IP:192.168.100.24 [broken delegation]

    Error: DNS server: DCT1.mydomain.de. IP:192.168.0.116 [broken delegation]

     

    Summary of DNS test results:

     

    Auth Basc Forw Del Dyn RReg Ext

    ________________________________________________________________

    Domain: mydomain.de

    DCM2 PASS PASS PASS FAIL PASS PASS n/a

    DCE1 PASS PASS PASS FAIL PASS PASS n/a

    DCT1 PASS PASS PASS FAIL PASS PASS n/a

     

    ......................... mydomain.de failed test DNS

  18. Probleme mit DC und DNS Delegation

    in Windows Server Forum

    Geschrieben

    Hallo, habe beim DCDIAG Fehler festgestellt. Habe schon fleissig

    recherchiert, aber bei keinem der gefundenen passenden Beiträge eine

    Lösung gefunden. :(

     

    (Win2k3 - Domäne mit 3 DCs (DCE1, DCT1 / DCM2) und 2 Sites (FS / BS))

    Auf allen 3 Servern ist DNS (AD-integriert) installiert.

     

    Folgende Ausgangssituation:

    -Auf dem DCT1 funktioniert AD nicht korrekt. (siehe DCDIAG)

    -DNS hat ein Problem mit der Delegation (siehe DCDIAG DNS - TEST)

     

    Wenn ich mich recht entsinne hab ich irgendwo gelesen, dass die DNS-Probleme immer als erstes behoben werden sollen. Hierzu konnte ich aber leider nichts finden, was mich weiterbringt. Vielleicht hat jemand von Euch eine Idee? Auffallend ist der doppelte Eintrag beim DNS-TEST. und ja es gibt die primäre AD-integrierte _mcds.mydomain.de Zone im DNS FORWARD LOOKUP ZONES auf allen drei DNS-Servern.

     

    Werde Paralell noch eventid.net nach den Eventlog Fehlern durchsuchen.

     

    Jede Anregung ist mir wichtig. Das System selbst läuft zwar noch, aber mir ist unwohl dabei. :schreck:

     

    DCDIAG:

    ####################################################

    Starting test: NetLogons

    Unable to connect to the NETLOGON share! (\\DCT1\netlogon)

    [DCT1] An net use or LsaPolicy operation failed with error 1203, Win32 Error 1203.

    ......................... DCT1 failed test NetLogons

    Starting test: Advertising

    Warning: DCT1 is not advertising as a global catalog.

    Check that server finished GC promotion.

    Check the event log on server that enough source replicas for the GC are available.

    Warning: DsGetDcName returned information for \\DCM2.mydomain.de, when we were trying to reach DCT1.

    Server is not responding or is not considered suitable.

    The DC DCT1 is advertising itself as a DC and having a DS.

    The DC DCT1 is advertising as an LDAP server

    The DC DCT1 is advertising as having a writeable directory

    The DC DCT1 is advertising as a Key Distribution Center

    The DC DCT1 is advertising as a time server

    The DS DCT1 is advertising as a GC.

    ......................... DCT1 failed test Advertising

    Starting test: frsevent

    There are warning or error events within the last 24 hours after the SYSVOL has been shared.

    Failing SYSVOL replication problems may cause Group Policy problems.

    ......................... DCT1 failed test frsevent####################################################

  23. Windows findet Dateien nicht?

    in Windows Forum — Allgemein

    Geschrieben

    Glaube ging auch nicht genau um die Dateiendung nur um den Textinhalt.

     

    Genau. Es geht um die Suche nach TEXTINHALT in Dateien namens 12345*.ASC

     

    Aufgabe eines nicht näher genannten Admins war es eine bestimmte Kundennummer in verschiednen mit FTP übertragenen Bestelldateien (%Date%%Time%.ASC) zu suchen. Das ganze auf W2003 Enterpr. Serv. unter W2k Server und W2K Prof. getestet, geht überall nicht. Erst nach Verknüpfen (oder änderung der Reg wie oben beschrieben) der Dateiendung mit der Anwendung notepad.exe klapp das.

     

    W98 und darunter habe ich nicht getestet.

  24. Windows findet Dateien nicht?

    in Windows Forum — Allgemein

    Geschrieben

    Nein, ich bin als Domänenadmin angemeldet. Die Suche über alle Dateien nach einem bestimmten Inhalt funktioniert nur über Dateien, mit Endungen die Windows kennt. Denn als ich (weil Faul) angegeben habe, dass ASC Dateien IMMER mit Notepad.exe geöffnet werden sollen, hat er plötzlich die gesuchten Dateien gefunden. Also lag es nicht an den Rechten, sondern daran, dass Windows mit der Endung ASC nichts anfangen konnte, die Datei wahrscheinlich ignoriert hat.

×
×
  • Neu erstellen...