S.R.

Hi Jan, jap - ganz neu: v17.9.1 und ja - auch als Administrator gestartet. Danke und Gruß Stefan

Hallo Jan, vielen Dank für deine Hilfe - wollte damit mal anfangen, bekomme im SQL Server Management Studio beim Klick auf "Eigenschaften" folgende Fehlermeldung: TITEL: Microsoft SQL Server Management Studio ------------------------------ Das angeforderte Dialogfeld kann nicht angezeigt werden. ------------------------------ ZUSÄTZLICHE INFORMATIONEN: Das angeforderte Dialogfeld kann nicht angezeigt werden. (SqlMgmt) ------------------------------ Fehler beim Abrufen von Daten für diese Anforderung. (Microsoft.SqlServer.Management.Sdk.Sfc) Hilfe erhalten Sie durch Klicken auf: http://go.microsoft.com/fwlink?ProdName=Microsoft SQL Server&LinkId=20476 ------------------------------ Ausnahme beim Ausführen einer Transact-SQL-Anweisung oder eines Transact-SQL-Batches. (Microsoft.SqlServer.ConnectionInfo) ------------------------------ Für den aktuellen Befehl ist ein schwerwiegender Fehler aufgetreten. Löschen Sie eventuelle Ergebnisse. 'RegQueryValueEx()' hat den Fehler '2', 'Das System kann die angegebene Datei nicht finden.' zurückgegeben. (Microsoft SQL Server, Fehler: 0) Hilfe erhalten Sie durch Klicken auf: http://go.microsoft.com/fwlink?ProdName=Microsoft SQL Server&ProdVer=12.00.5214&EvtSrc=MSSQLServer&EvtID=0&LinkId=20476 ------------------------------ SCHALTFLÄCHEN: OK ------------------------------ Hast du n' Idee, woran das liegen könnte? LG Stefan

Hallo zusammen, ich habe einen zentralen WSUS bei uns im Rechenzentrum und einen Downstream-Server bei uns im Office. Der Downstream holt sich die Informationen vom Rechenzentrum, lädt die Updates bei Microsoft dann direkt runter und soll diese dann an die Clients im Office verteilen. Dies hat soweit auch alles funktioniert, bis die Werte in der Statistik () auf der Startseite deutlich auseinander liefen. Ich habe dann mehrfach die WSUS-Serverbereinigung durchgeführt, die Synchronisation mehrmals manuell gestartet - alles ohne Erfolg. Dann habe ich im Netz gelesen, dass ein "WSUSUtils.exe reset" auf dem Downstream-Server diesen nochmal dazu nötigt, "alles zu prüfen und vom Rechenzentrum zu laden". Das ist jetzt mittlerweile schon über zwei Wochen her und ich habe folgendes Phänomen: - die CPU ist dauerhaft bei 25% im Prozess "SQL Server Windows NT - 64 Bit / Interne Windows-Datenbank" - Ich kann das mmc-Snapin von der WSUS-Verwaltung nicht mehr öffnen - Die "Wsus-Dienste" laufe auch nicht; Client erhalten keine Updates mehr - In der Ereignisanzeige erscheinen Fehler 12032, 10022 und 7053, die alle darauf schließen, dass was mit dem WSUS-Dienst nicht stimmt Hat von euch jemand n' Ahnung, wie ich der Ursache auf den Grund gehen kann? Per SQL Management Studio kann ich mich auf die WID verbinden und die Tabellen sehen "auf den ersten Blick" auch OK aus... aber irgendwas rödelt da noch im Hintergrund und wird nicht sauber abgeschlossen und ich weiß einfach nicht was Danke für eure Hilfe und bis bald Stefan

Hallo, wir haben hier einen Windows Server 2012 im internen Gebrauch, auf dem ausschließlich der IIS mit einer von uns selbst geschriebenen Software läuft. Hier werden - pro Client - viele parallele Ajax-Requests ausgelöst, da die Seite sehr dynamisch ist. Wir höhren jetzt von Anwendern, die viel mit der Lösung arbeiten und davon auch noch mehrere Fenster offen haben, dass die Fenster enorm lange Verzögerungen haben. Wenn ich das gleiche Vorgehen auf mehreren Rechnern mache, läuft das Ganze absolut problemlos und richtig flott. Unsere Webentwickler sagen, dass die Anfragen ordentlich an den ISS geschickt werden, dieser aber wohl - so scheint es - diese nur nach und nach abarbeitet und nur einen gewissen Teil parallel. Gibt es irgendwo eine Einstellung die besagt, dass pro Client maximal X Requests gleichzeitig bearbeitet werden? Bin gespannt, ob ihr einen Tipp habt - momentan suche ich nämlich absolut im Dunklen... Danke und Gruß Stefan

Problem gelöst: Ich habe im AD eine neue Gruppe angelegt, dort die gleichen Benutzer aufgenommen - Berechtigung auf die Gruppe identisch gesetzt: läuft sofort. Erklären kann ich mir das überhaupt nicht... Danke Sunny61, an die UAC hatte ich auch schon gedacht. Habe diese auch deaktiviert inkl. Serverneustart => allerdings tritt das Problem weiterhin auf. Daher hatte ich das dann als mögliche Ursache wieder zu den Akten gelegt. Ich merke mir aber: nie wieder Default-AD-Gruppen für Berechtigungen verwenden Danke und ein schönes Wochenende Stefan

Ich habe gerade zwei Eingabeaufforderungen geöffnet - als Benutzer "Domain\adm-test": 1) "normal" - d: - cd Test-Ordner => Zugriff verweigert 2) "Als Administrator ausführen" - d: - cd Test-Ordner - dir => sehe alles Dann habe ich die UAC deaktiviert, Server neu gestartet, Test wiederholt, gleiches Problem. Das ist doch schon merkwürdig, oder was übersehe ich? Beste Grüße Stefan

Hallo, ich habe einen Domain-Controller mit Windows 2012 R2. Dort habe ich einen Benutzer "adm-test" angelegt und der AD-Gruppe "Domänen-Admins" hinzugefügt. Zur Kontrolle habe ich auch nochmal im AD unter "Users\Domänen-Admins" geschaut - da steht der Benutzer auch wirklich drin. Zusätzlich habe ich einen Windows Server 2016, der ist Mitglied der Domain. Hier habe ich auf der Festplatte D:\ den Ordner "Test-Ordner" angelegt - mit dem Benutzer "Domain\Administrator" und die Berechtigung "Domain\Domänen-Admins => Vollzugriff" eingerichtet. Mit dem AD-Benutzer "Domain\Administrator" kann ich problemlos auf den Ordner zugreifen! Dann habe ich mich als AD-Benutzer "Domain\adm-test" angemeldet und möchte dann auf "D:\Test-Ordner" zugreifen. Auf D:\ klappt, klicke ich dann auf den Ordner, bekomme ich die Fehlermeldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner". Klicke ich dann auf "Fortsetzen", dann wird der Benutzer "Domain\adm-test" mit Vollzugriffen hinzugefügt und es klappt. Aber das kann ja nicht Sinn der Aktion sein... Komme mir gerade vor wie ein Anfänge :-P Hat jemand nen Tipp, wo ich den Wald vor lauter Bäumen nicht sehe? Bin für jeden Tipp dankbar!!! Merci Stefan

Ich habe hier einen WSUS auf Basis von Windows Server 2012 R2 (Upstream-Server), der einen Downstream-Server WSUS01 hat. Die Ersteinrichtung ist schon ein paar Tage her und das System läuft soweit tadellos. Nun habe ich allerdings festgestellt, dass die Serverstatistik auf den beiden Servern abweicht - warum auch immer. Als Beispiel: Auf dem Downstream ist die Anzahl "Nicht genehmigter Updates" bei 10, auf dem Upstream bei 0. Die Anzahl "abgelehnter Updates liegt bei "2257" zu "2637". Ich habe schon mehrfach den "Assistent für die Serverbereinigung" durchlaufen lassen - ohne Erfolg. Auch Neustarts beider Server führen zu keinem Ergebnis. Bei "Jetzt synchronisieren" startet der Sync auf dem Downstream-Server problemlos, springt dann aber von 0% direkt auf 99% - ob das was heißt, weiß ich allerdings nicht. Kann man ggf. den Sync nochmal zurücksetzen, so dass alle Update-Informationen nochmal vom Upstream-Server heruntergeladen werden? Ansonsten gehen mir langsam aber sicher die Ideen aus

Hallo zusammen, spontan habe ich gestern das Notebook neu aufgesetzt; lief direkt ohne jegliche Probleme. Meine Standardsoftware installiert und den Rest via Server-Profil geladen... fertig war das Notebook. Ging dann deutlich schneller :-) Ich hab keinen blassen Schimmer, woran das lag. Vielleicht mache ich mir die Tage nochmal die Mühen und spiele das alte Backup zurück und versuche das Problem zu lösen... wäre ja schon ganz interessant, was das gewesen sein sollte :-) Danke nochmal und bis bald! Stefan

Nichts - gar nichts... Zumindest an den mir bekannten Stellen nicht :-)

Hallo, ich habe hier ein Notebook mit Windows 10 1703. Dort habe ich heute im BIOS die Virtualisierungs-Option aktiviert und anschließend Hyper-V installiert. Anschließend habe ich eine VM angelegt und diese gestartet. Wenn ich mich dann allerdings mit der VM verbinden möchte, erhalte ich die Fehlermeldung: Mit dem virtuellen Computer konnte keine Verbindung hergestellt werden. Wiederholen Sie den Verbindungsvorgang. Sollte das Problem weiterhin bestehen, wenden Sie sich an den Systemadministrator. Da ich schon auf mehreren Notebooks Hyper-V konfiguriert habe, aus meiner Sicht folgende Kuriositäten: 1) Ich starte den Hyper-V Manager bereits als Administrator. Ich kann mich also auch mit dem Hyper-V verbinden. Daher scheine ich ja grundsätzlich Rechte zu haben. 2) Wenn ich mir das Vorschaubild anschaue, dann sehe ich dort auch, dass die VM gestartet ist und die W10-Installation starten möchte (boot von ISO). 3) Firewall und Avira ist deaktiviert. 4) Hyper-V vollständig deinstalliert und wieder installiert; kein Erfolg. Alle Windows-Updates sind eingespielt. Da es nicht meine erste Hyper-V-Installation ist, bin ich arg verwundert, was da gerade schief geht. Hat jemand von euch eine Idee oder Tipp, wie ich dem Problem auf die Schliche komme... Bin absolut gespannt :-) Beste Grüße Stefan

Hi, vielen Dank für eure Hilfe. Habe das jetzt in einem Testaufbau nachgestellt und es klappt wie es sollte: - weiteren WSUS eingerichtet, der nur die WSUS-Datenbank vom Upstream-Server erhält, aber lokal keine Updates vorhält; entsprechend holen sich die Clients die freigegebenen Updates von den MS-Servern - habe eine A-Record im öffentlichen DNS für wsus.domain.tld eingerichtet; somit ist der WSUS von extern über https://wsus.domain.tld erreichbar - im Firmen-DNS habe ich auf den Windows-Servern die interne IP vom neuen WSUS hinterlegt; auch dies klappt tadellos Nun habe ich noch das Problem, dass ich den internen DNS-Eintrag pro Standort definieren muss. Ich finde hier aber keine Möglichkeit... oder übersehe ich da etwas. Ich bräuchte da sowas wie: - Wenn du von Standort X anfragst: 10.1.1.X - Wenn du von Standort Y anfragst: 10.1.2.X - ansonsten: öffentliche IP Wir haben aktuell zwei zentrale DNS-Server im Rechenzentrum; Windows Server 2012 R2. Bin auf eure Gedanken und Ansätze gespannt... weil das ist der letzte Punkt der noch fehlt - dann klappt das Szenario bestens und alle Anforderungen wären tadellos umgesetzt worden. Schon jetzt herzlichen Dank! Gruß Stefan

das Problem, was ich sehe: Die Mitarbeiter arbeiten 90% an einem Standort, bekommen dort also per GPO die WSUS-Konfiguration. Dann packen sie ihre Sachen und sind für drei Monate weg. Woher bekommen die Rechner die neue Konfiguration? Ich kann also nicht genau vorhersagen, wann und welches Gerät ist. Somit kann ich leider auch nicht deinen Gedanken nachvollziehen, wie ich das mit dem Split-DNS hinbekommen soll...

Hallo, aktuell haben wir bei uns im Rechenzentrum den zentralen WSUS stehen. In jeder Zweigstelle steht ein RODC mit WSUS-Dienst, der als Downstream-Server konfiguriert ist; sich somit die Konfiguration vom zentralen WSUS im RZ holt und die Updates dann von Microsoft. Die Clients erhalten nach der Anmeldung am jeweiligen Standort die richtige Gruppenrichtlinie zugewiesen und somit wissen diese, an welchem WSUS sie sich melden müssen und wo sie Updates erhalten. Das klappt aktuell tadellos. Nun haben wir immer mehr Rechner, die auch über einen längeren Zeitraum (teilweise zwei oder drei Monate) nicht an einem Standort betrieben werden sondern bei einem Kunden vor Ort. Somit erhalten diese Rechner aktuell für diesen Zeitraum keine Updates. Dies soll in Zukunft allerdings ermöglicht werden. Ziel ist folgendes: - am zentralen WSUS soll wie bisher erkennbar sein, welcher Client welchen Update-Status hat - Ist der Rechner an einem Standort, dann soll er dort den WSUS für Updates verwenden - ist der Rechner an keinem Standort, dann soll er über https://wsus.domain.tld die Anfrage stellen und dann von MS die erlaubten Updates laden Ich habe allerdings keinen blassen Schimmer, wie ich das in die Gruppenrichtlinie packen soll? Weil der Rechner meldet sich ja nicht an der Domain an; heißt er bekommt auch keine neue GPO und somit auch nicht die Info, dass er die MS-Download-Server nutzen soll. Wo liegt da mein Denkfehler oder denke ich einfach zu kompliziert? Ich danke für entsprechende Ideen und Ansätze :-) Beste Grüße Stefan

Exchange 2013 und Outlook 2013; beides recht aktuell gepatched Habe jetzt mal mein Profil gelöscht, neu eingerichtet und es sieht so aus als tritt der Fehler jetzt nicht mehr auf... werde schauen, ob ich das an zwei weiteren Arbeitsplätzen auch so reproduzieren kann... aber ich kann jetzt unmöglich bei 200 Anwender das Profil neu anlegen. Hast du n' Idee woran dies liegen könnte? Bzw. wo sich der Client evtl. noch etwas gecached hat?

da steht die externe URL folgender Hinweis: wenn wir von extern uns verbinden, dann klappt dies tadellos - auch ohne Zertifikatsfehler. Der Zertifikatsfehler tritt nur auf, wenn der Rechner/Outlook auch Verbindung zur Domain hat. Dies ist zumindest unsere aktuelle Vermutung...

Hallo, ich habe mich heute daran gemacht unseren Exchange von Außten über Outlook Anywhere mit RPC over https einzurichten. Dafür habe ich entsprechend die interne URL angepasst und unser Wildcard-Zertifikat eingespielt. Damit ist https://email.domain.com ohne Zertifikatsfehler aufrufbar. Wenn ich Outlook jetzt starte dann erhalte ich nach 30 bis 60 Sekunden die Fehlermeldung, dass das Zertifikat gültig aber für eine falsche URL ausgestellt ist. Hier wird die interne URL irgendwie aufgerufen; aber das public-Zertifikat verwendet. Ich verstehe nicht an welcher Stelle ich noch die interne Url nicht auf die externe angepasst habe. Selbst im Active Directory habe ich die Url vom Autodiscover in den Service Connection Points angepasst. Wenn ich in Outlook den Verbindungstest durchführe, dann wird mir die richtige Autodiscover-Datei heruntergeladen und angezeigt. Dort steht nicht einmal die interne URL drinnen. Kann mir jemand einen Tipp geben, wo ich noch nach schauen muss... Bin etwas am Verzweifeln :-) Besten Dank Stefan

Ich habe gerade gesehen, dass der ReceiveConnector vom Typ "FrontendTransport" ist; sollte dies HubTransport sein? Kann hier der Fehler liegen...??? Weil dann mache ich mich mal in diese Richtung schlau... ich habe den Type gerade angepasst; klappt direkt... jetzt weiß ich, wo ich mich mal einlesen muss :-)

auf dem Receive-Connector, der von außen auf Port 587 erreichbar ist Ich habe jetzt extra mal den ReceiveConnector deaktiviert; dann kann ich mich gar nicht mehr verbinden => damit sollte es dann gewiss der richtige Connector sein :-) Ebenso habe ich den Exchange-Server einmal durchgetreten - leider auch ohne Erfolg.

Hallo, danke für deine Antwort. Habe "Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender" gesetzt und den AnySender entfernt => gleiches Problem. Ich habe den Link genau angeschaut - genau das ist konfiguriert. Habe jetzt mal das Logging auf VERBOSE gesetzt; trotzdem scheint er noch nicht wirklich zu protokollieren - da muss ich wohl nochmal im Detail schauen. Beste Grüße Stefan

Hallo, ich sitze gerade vor einem Exchange 2013. Dort sind unter anderem folgende zwei Postfächer eingerichtet: - info@domain.loc - webserver@domain.loc Über den Receive-Connector kann ich mich von extern mit TLS problemlos authentifizieren; bekomme dann allerdings die Fehlermeldung: 5.7.1 Client does not have permissions to send as this sender. Daher habe ich folgende zwei Befehle in der Powershell zur Behebung des Problems eingegeben: Get-ReceiveConnector -Identity XY\X | Add-ADPermission -user webserver -ExtendedRights "Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender" Get-ReceiveConnector -Identity XY\X | Add-ADPermission -user webserver -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Sender" Dies war mir aus anderen Projekten bereits bekannt und ich dachte, damit das Problem in den Griff zu bekommen; leider ohne Erfolg. Nun habe ich beim Account "info" den User "webserver" als "Senden-Als" eingetragen; danach konnte ich zumindest über info@domain.loc verschicken; nicht aber über gibt-es-nicht@domain.loc. Dies soll aber klappen und es macht den Anschein, als würde meine zwei neuen ExtendedRights nicht greifen. Hat jemand eine Idee, was ich falsch mache oder was noch zu tun ist? Beste Grüße Stefan

Hallo zusammen, ich habe hier mehrere Windows Server 2012 R2 die ein sich typischerweise nach der Windows-Installation ein Zertifikat für den Remote-Desktop-Dienst erstellt haben. Nun hat dies zur Folge, dass bei jeder Anmeldung eine entsprechende Warnung bzgl. Zertifikatsfehler auftritt. Diesen Zustand möchte ich gerne ändern. Ich habe nun ein Zertifikat in unserer CA erstellt und schon darauf geachtet, dass die Schlüsselverwendung auf Serverauthentifizierung (1.3.6.1.5.5.7.3.1) steht. Anschließend habe ich den p12-File unter "Zertifikate (Lokaler Computer) - Remotedesktop - Zertifikate) importiert. Dort liegt auch das Zertifikat, welches aktuell verwendet wird. Dann habe ich das Zertifikat geöffnet und mir den Fingerprint geöffnet und im Editor die Lehrzeichen entfernt. In der cmd habe ich nun folgenden Befehl eingegeben: wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="58b8266402c5649380f71272df162c8d2094ab78" Leider erhalte ich immer den Fehler "Beschreibung = Der Parameter ist ungültig." Ich habe nun auch schon versucht den Wert in der Registry zu ändern: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp Value name: SSLCertificateSHA1Hash Leider hat auch dies zu keinem Erfolg geführt; ganz im Gegenteil => nach einem Neustart konnte keine RDP-Verbindung mehr hergestellt werden. Hat jemand von euch eine Idee woran dies liegen könnte? Bin nämlich schon leicht am Verzweifeln... Beste Grüße Stefan

oh man - ich fass mir an den Kopf... alles richtig gemacht nur in der Gruppenrichtlinie im linken Baum falsch gesucht - bin ich ein Held :-/ DANKE

richtig - dort befindet sich nichts weiter. Den Ordner "PolicyDefinitions" habe ich auch selber angelegt; wurde tadellos auf den zweiten DC auch automaitsch kopiert.

Hallo, ich möchte das Word 2013 auf meinen Clients per Gruppenrichtlinie über die Domain verwalten. Daher habe ich mir die Templates von der Microsoft-Seiten heruntergeladen und auf meinem lokalen Computer entpackt. Anschließend habe ich folgende Dateien kopiert: word15.admx => \\dc01\SYSVOL\*meineDomain*\Policies\PolicyDefinitions\word15.admx word15.adml => \\dc01\SYSVOL\*meineDomain*\Policies\PolicyDefinitions\de-DE\word15.adml Auf meinem Admin-Server (W2K12R2) habe ich die Gruppenrichtlinienverwaltung geöffnet, dort ein neues Gruppenrichtlinienobjekt angelegt und klicke anschließend auf "Bearbeiten". In dem dann aufgehenden Fenster zeigt er mir auch meine Domain an (daran hat sich ja nichts geändert, ist ja nicht die erste Gruppenrichtlinie) und dann habe ich allerdings das Problem, dass im linken Baum unter "Benutzerkonfiguration" der Eintrag "Administrative Vorlagen" fehlt. Irgendwie komme ich an dieser Stelle aktuell nicht weiter... Was übersehe ich oder mache ich falsch? LG Stefan