AustriaWien

Danke für die Info, muß ich unbedingt mal ausprobieren.

Allerdings im Moment nicht bei diesen Rechnern, denn 2 Tage nach einspielen der MS Updates trat dieses Verhalten vorerst nicht mehr auf *aufholzklopf*(Allerdings hätt ich als alter Analytiker gern gewüßt was die Ursache war.)

lg

D.

Hallo,

ich mußte heute für 'ne Doku ein fremdes System analysieren.

Dabei ist mir folgendes aufgefallen.

Es gibt einen w2k8-Terminalserver. Auf diesem ist auch der einzige Lizenzserver der Domäne installiert. Auf dem separatem DC ist kein Lizenzserver installiert.

Allerdings ist der vorhandene Lizenzserver nicht aktiviert.

Diese Anlage wurde vor ca. einem Jahr installiert und in Betrieb genommen.

Ich dachte immer, daß nach 120 Tagen ohne Lizenzserver keine RDP-Verbindungen mehr möglich sind.

Täusche ich mich da?

lg

D.

Hi,

 

ok - bei XP / 2003 Systemen gibt es noch keine Eventlog Channels. Dann ggf. einmal mittels Netzwerktrace auf den Clients prüfen, was da auf LDAP und HTTP Verbindungen nach außen auf CRLs oder Root-Zertifikate gehen möchte.

 

Viele Grüße

olc

Hättest du 'nen Tipp für mich, wie ich das Netzwerktrace am besten angehe?

(Vorzugsweise mit Verwendung von Boardmittel, und Tools mit wenig bis garkeinem Installationsaufwand)

lg

D.

Hallo Austria Wien,

wie ist das SEP konfiguriert?

Machen die PCs beim Start immer den Schnellscan?

Was heißt aktuellster Update-Stand, SEP ist derzeit bei 11.0.6 MP1 - bei dir auch?

Der Schnellscan ist ausgeschaltet.

Geplante Scans gibt es nicht. Nur userinitiierte Scans.

LiveUpdate-Policy ist auf "Use the default Management Server" eingestellt. (Da ist Scheduling ausgegraut. Und ich hab' nicht gefunden, wann er das macht, mit dieser Einstellung)

Derzeitige Packages 11.0.5002.333, die werd ich mal nächste Woche Upgraden.

Die LiveUpdate-Policy hab' ich auf "Use Symantec Server" umgestellt und per 12.00 geScheduled. Mal sehen..

lg

D.

Hi,

 

aktiviere einmal das CAPI2 Logging in den "neuen" Event Log Channels der Ereignisanzeige.

Am SEP-Management-Server aktivieren? Oder auf den Clients?

Die Clients sind XP. Gibts da ein eigenes CAPI2 Logging? Oder sind da die Einträge in den Event-Logs dabei?

In den Client-Event-Logs gibt es übrigends keine übereinstimmenden Fehler an den betroffenen PCs.

lg

D

Hallo,

seit einigen Tagen habe ich auf mehreren Rechner in der Domäne verzögerte Anmeldezeiten von 15-45 Minuten.

Anscheinend ist ein Hauptdarsteller das SescLU.exe

Aber wie bekomme ich das weg?

Symantec wie auch Windows sind am aktuellsten Update-Stand.

Hat jemand das gleiche Problem?

Oder hat jemand nen Tipp zur Behebung?

lg

D.

PS:

anbei ein Ausschnitt aus einer userenv.log

USERENV(290.4f4) 20:09:28:213 PingComputer: Adapter speed 100000000 bps

USERENV(290.4f4) 20:09:28:260 PingComputer: First time: 41

USERENV(290.4f4) 20:09:28:291 PingComputer: Second time: 42

USERENV(290.4f4) 20:09:28:322 PingComputer: First time: 21

USERENV(290.4f4) 20:09:28:369 PingComputer: Second time: 38

USERENV(290.4f4) 20:09:28:385 PingComputer: First time: 21

USERENV(290.4f4) 20:09:28:432 PingComputer: Second time: 38

USERENV(290.4f4) 20:09:28:432 PingComputer: Transfer rate: 2909 Kbps Loop count: 3

USERENV(ebc.ed0) 20:10:24:985 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(944.674) 20:15:54:307 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(b94.300) 20:21:23:401 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(dac.db8) 20:26:52:610 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(290.4f4) 20:28:23:401 MyGetUserName: GetUserNameEx failed with 1727.

USERENV(290.4f4) 20:28:23:401 MyGetUserName: Retrying call to GetUserNameEx in 1/2 second.

USERENV(f4c.ec8) 20:32:21:653 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(4ac.504) 20:33:03:463 ImpersonateUser: Failed to impersonate user with 5.

USERENV(4ac.504) 20:33:03:463 GetUserNameAndDomain Failed to impersonate user

USERENV(4ac.504) 20:33:03:478 GetUserDNSDomainName: Domain name is NT Authority. No DNS domain name available.

USERENV(f24.804) 20:37:50:852 LibMain: Process Name: C:\Programme\Symantec\Symantec Endpoint Protection\SescLU.exe

USERENV(290.4f4) 20:41:00:076 ProcessGPOs: User name is: CN=XX usw......

Was meint der Management-Controller des Servers?

der Management-Controller des Servers sagt garnix. nichtmal "Power has been turned on" danach.

das wäre zwar ein hinweis, daß der server von selbst hochgestartet ist. aber sonst garnix is ein bisserl wenig ;)

aber danke für den hinweis, den hätt ich ansonsten übersehen

lg

D.

Werden Memory Dumps geschrieben?

ich habe ein MEMORY.dmp und ein MiniXXXXXX.dmp gefunden.

Mit Änderungsdatum nach dem Hochfahren.

Mit welchen Tools kann ich mir diese ansehen?

lg

D.

Hallo,

ein Server hat sich heute untertags plötzlich ausgeschalten und mußte durch Betätigen des Einschaltknopfes wieder gestartet werden.

Der Serverraum war verschlossen, manuelle Einwirkung ist also ausgeschlossen.

In den Windows Logs habe ich einen Eintrag "The previous system shutdown at 15:12:22 on 01.09.2010 was unexpected."

Zu dieser Zeit habe ich allerdings keine Einträge in den Windows Logs. Erst wieder ca. 5 Minuten später beim Hochfahren.

Auch Logs der USV und des Virenscanners zeigen keine Einträge.

Gibt es noch andere Möglichkeiten herauszufinden was hier passiert sein kann?

Ich bin auch dankbar für Vorschläge welche Vorkehrungen man treffen könnte, um bei einem nächsten solchen Vorfall nicht mit leeren Händen vor der Geschäftsleitung auftreten zu müssen.

Danke schonmal vorab

lg

D.

Okidoki, Danke für die regen Antworten

lg

D.

Hi,

welche Thin Clients habt ihr in Verwendung?

Bzw. welche könnt ihr empfehlen?

Die Anforderungen die ich habe sind "nur" auf einen W2k8-Terminalserver zu verbinden.

lg

D.

Hi,

ich habe folgende Fragen:

Ist es problemlos möglich Software auf einem Terminalserver zu installieren auch wenn Benutzer angemeldet sind?

Oder kann es dann bei der Verwendung dieser Software (oder anderwertig) zu Problemen kommen?

Hat dazu schon jemand Erfahrung sammeln können?

lg

D.

Hi,

auf einem Windows Server 2008, der als Fileserver betrieben wird habe ich folgendes Verhalten bemerkt:

Wenn in einem Ordner ein Unterordner (z.b."Ordner1") angelegt wird und ich dann auf die Eigenschaften dieses Ordner1 gehe, den Security-Tab wähle, erscheint folgende Meldung : "The permissions on Ordner1 are incorrectly ordered, which may cause some entries to be ineffective."

An dieser Stelle klicke ich auf "OK" und die Anzeige des Security-Tabs erscheint.

Klicke ich hier auf Edit, erscheint folgende Meldung: "The permissions on Ordner1 are incorrectly ordered, which may cause some entries to be ineffective.

-To order the permissions correctly, click Reorder.

-To leave the permissions unchanged (the view will be read-only), click Cancel" (Hier sind die Buttons Reorder und Cancel wählbar)

Nach Anwählen von Reorder tritt dieses Verhalten bei diesem Ordner nichtmehr auf.

Dies tritt aber nicht bei jeder Anlage eines Ordners auf. Ich bin noch nicht auf eine Systematik gekommen woran es liegen könnte.

Hat jemand schon das gleiche Verhalten bemerkt?

Bzw. weiss jemand woran das liegen kann und/oder Abhilfe wie dies nicht mehr auftritt?

Danke schonmal vorab

lg

D.

Hi,

kennt jemand eine Alternative zu Irfanview, welche auch für kommerzielle gratis einsetzbar ist?

lg

D.

Hallo,

ich habe folgendes Problem:

seit dem letzten Stromausfall startet ein Server (W2k8 Std, Workgroup, WebServer) nicht mehr richtig.

Ca. die Hälfte aller Services, die auf "Automatic" stehen starten nicht. In den EventLogs sind keine Fehler zu finden. Bei manuellem Start kommt eine Fehlermeldung (timeout).

Im Server Manager ist anstatt Information nur "Collecting Data" zu sehen.

Ein sfc /scannow zeigt keine Reaktion.

Aufruf des "Network and Sharing Center" zeigt nur einen weissen Fensterinhalt und das Fenster läßt sich nichtmal verschieben.

Die Hardware habe ich mit Diagnosetool des BIOS gecheckt. Es wurden Fehler gefunden.

Kann mir jemand 'nen Tipp geben wo ich noch suchen könnte?

Bzw. woran es haken könnte?

Danke schomal vorab

lg

D.

Hi,

auf unserem File-Server hat auf einen Ordner plötzlich eine Benutzergruppe mehr Berechtigungen als sie sollte. Es sieht so aus, alsob jemand ein Häckchen in den Security-Einstellungen des Folders dazugetan hätte.

Ist es möglich nachzuvollziehen Wann und mit welchem Benutzernamen diese Änderungen durchgeführt wurden?

lg

D.

Hallo,

manchmal ist es bei 2008 so, daß du die Rechte auf ein Verzeichnis hast und zugreifen darfst, aber ein von dir ausgeführtes Programm nicht zugreifen kann.

Dies kann mit der UAC zu tun haben. Selbst wenn der Benutzer in der Gruppe der Administratoren ist.

In einem solchen Fall kann Abhilfe schaffen: Vom Laufwerks-Toot-Folder bis zu besagtem Folder navigieren. Wenn beim navigieren die UAC-Meldung auftaucht, du dabei irgendwann gefragt wirst "Administrative Rechte werden benötigtFortsetzen?", dann war es wahrscheinlich ein solch von mir gemeintes Problem.

Und nach einmal manuell durchnavigieren sind die Rechte auch "aktiv".

lg

D.

Hi,

nur wie installiere ich eine Stand-Allone-CA auf einem Workgroup-Server?

Die Auswahl Welche CA kommte erst nach Aufruf der Rollen-Installation.

Beim Workgroup-Server ist die Zertifikatstelle-Auswahlmöglichkeit jedoch nicht vorhanden.

lg

D.

Klappt auf keinem Client. Auf allen Clients das selbe Verhalten, auch am Server gleich.

nein, proxy wird keiner verwendet.

Hi,

ich habe zur Zeit eine Kopfnuß zu knacken, ich hoffe es kann mir jemand von euch weiterhelfen.

Ausgangsbasis:

Die Pcs hängen in der Domäne firma.intern, für diese Domäne gibt es in der DNS Konsole eine Forward Lookup Zone.

Es gibt auch eine Forward Lookup Zone einer DNS Domäne (gruppe.interne) die vom Mutterkonzern verwaltet wird.

In dieser Domäne liegt auch die Intranetseite http://www.gruppe.interne.'>http://www.gruppe.interne.

Facts:

Über einen Aufruf im Browser(IE) von http://www.gruppe.interne wird die Seite nicht gefunden.

Ein "ping www.gruppe.interne" liefert eine Antwort mit der IP-Adresse (ebenso ein tracert und nslookup, auch nach einem ipconfig /flushdns).

Ein Aufruf der Seite im Browser mit der IP-Adresse anstatt des Namens, zeigt die Intranetseite.

Verwirrtheit:

Es sieht so aus, alsob der Browser den Namen nicht auflösen kann, das Ping/tracert/telnet allerdings schon.

Kann mir jemand einen Tipp geben wo es hier haken könnte? oder an welchem Ende ich weitersuchen könnte?

Danke schonmal vorab

lg

D.

hi,

danke erstmal. Wie gesagt liegt die Verantwortlichkeit des Server 2000 nicht in meinem Beriech. Dieser wird vom französischen Mutterkonzern aus verwaltet, da hab ich so gut wie keine Rechte.

Ein Gedanke wäre, daß ich mir auf "meinem" Server 2008 eine Zertifizierungsstelle einricht, und mit dieser arbeite.

Aber - Wie sieht es aus mit Installation der Zertifikatsdienste auf einem W2k8, der NICHT in einer Domäne ist?

Ist dies überhaupt möglich?

(Laut der mir z.Zt. vorliegenden Infos nämlich nicht.)

lg

D.

Hi,

ich möchte mit einem Windows Server2008 (in Workgroup, nicht in Domain) per Webdienst (https://Server2000/certsrv) auf einem Server der CA ist (auch in keiner Domain), mit Betriebssystem Windows Server 2000, ein Zertifikat erstellen.

Bei der dritten Seite erscheint dann "Downloading ActiveX control..." und ich kann nicht weitermachen (This Page hasn't finished loading yet)

Die Seite ist in den Vertrauenswürdigen Seiten am 2008er.

Einen Patch finde ich nur für W2k3 (WindowsServer2003-KB922706-v7-x86-ENU.exe)

Kann mir jemand weiterhelfen?

lg

D.

PS: Daß ich nicht Administrator des W2k-Servers bin erschwert die Sache ungemein, sollte aber keine unüberwindbare Hürde sein.

Ich habe in meiner kurzen Laufbahn noch kein site 2 site VPN aufgebaut. Ein End to site habe ich zu Test- und supportzwecken nach Hause konfiguriert. Aber ich habe leider keine Ahnung, wie das andere geht. Vielleicht kann mich einer von euch erleuchten.

Zu diesem Thema gibts schon jede Menge guter Doku im Internet (besser als ich das beschreiben könnte), bzgl. Theorie und Praxis. Frag doch mal die Suchmaschine Deiner Wahl ;-)

Bzgl. Konfiguration hängt das dann natürlich nochmal davon ab, welche Geräte du verwendest.

Mhhh und ich dachte die CLients in der Außenstelle gehen dann direkt ins Internet.

Da muss ich wohl doch eine Stärkere Leitung organisieren ^^.

Je nachdem wie hoch dein Datenverkehrsaufkommen sein wird mußt du natürlich die "Leitungen" Dimensionieren.

Wir haben früher die Verbindungen selbst hergestellt. Mittlerweile lassen wir das unseren Internetprovider machen. Stichwort MPLS-Netz, manchmal auch andere Produktnamen.

Der stellt dir an jeden Standort ein "Modem", dort wo Du den Internetausbruch hast auch noch ne Firerwall, macht dir das Routing, und du brauchst dich um nichts mehr kümmern. Vor allem wenn ein Gerät davon defekt wird, erledigt der Provider den Austausch.