ditro

Danke - werde ich mal versuchen

Hallo zusammen, nach dem Neustarten des DNS Servers sehe ich folgenden Fehler in den Event-Logs. (siehe Screenshot) Die Domäne ist von 2003 nach 2008R2 migriert worden. Es gibt 2 Domänen Controller. Die Replikation funktioniert soweit. Ein DCDIAG sagt, dass alle Test bestanden werden - natürlich bis auf den Systemlogs Test. Da hier Events drin sind (Hauptsächlich Drucker-Treiber) Probleme. Ein DCDIAG /fix löst das Problem leider nicht. Was kann ich noch versuchen? Vielen Dank, Dennis

Hallo zusammen, ich habe in einer 2 DC Umgebung ein Kerberos Problem. Die DCs stehen an unterschiedlichen Standorten. Es sieht so aus, als ob der eine DC nicht per Kerberos kommunizieren kann. Ich habe schon versucht das Computerkonto mit netdom resetpwd /s:Server /ud:Domäne\Benutzer /pd:* zurückzusetzen. Leider ohne Erfolg. Ich bekomme beim Replizieren folgende Fehler: Der Zielprinzialname ist falsch. (siehe Screenshot) Im Eventlog finde ich folgende Kerberos Fehler. Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "pflegedc01$" empfangen. Der verwendete Zielname war ldap/pflegedc01.XXX.XX. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte (siehe Screenshot). Was kann ich tun? Vielen dank für eure Hilfe Dennis

danke...rausschmeißen...warten...neu hinzufügen und es sieht schick aus.

Hallo Dunkelmann, die Server sind ja nicht tot. Die haben nur die Rolle des WebAccess nicht mehr. Muss ich den Server dann entfernen und neu hinzufügen? Gruß Ditro

Hallo Leute Habe folgendes Problem, wenn ich auf meinem SessionBroker für die RDS Farm den WebAccess entfernen will: Die Konfiguration konnte nicht entfernt werden. Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. Es ist so, ich habe folgende Konfiguration gehabt: 1. SessionBroker, Lizenzserver, WebAccess 2. Hostserver, WebAccess 3. Hostserver, WebAccess Nun wollte ich folgendes machen: 1. SessionBroker, Lizenzserver, WebAccess 2. Hostserver 3. Hostserver Der WebAccess soll nun von den RDS Hosts entfernt werden. Leider hat mein Kollege den WebAccess schon über den Servermanager der einzelnen Server entfernt. Er ist also quasi nicht mehr vorhanden. Wie bekomme ich ihn aus der Darstellung des Connection Brokers raus? Gruß Ditro

Hallo RHaneberg, vielen Dank für die Antwort Ich weiß, dass das Konstrukt nicht ideal ist, aber müsste der Windows Server nicht zuerst auf seine direkt attached Netze versuchen zuzugreifen? Gruß

Hallo zusammen, ich habe ein Problem bei einem Windows Server. Er hat 3 Netzwerkkarten 1 Hausnetz mit GW 112.112.25.3/16 GW 112.112.1.34 2 Karten für iSCSI beide ohne Gateway 192.168.1.5/24 192.168.2.5/24 Das Problem ist, dass der Server per VPN zu einem netz 192.168.1.0/24 und zu einem 192.168.2.0/24 über die 1 Netzwerkkarte verbunden ist. Wenn ich jetzt einen Ping auf 192.168.1.1 (SAN Controller) mache, versucht er das immer über seine Hausnetz Karte mit GW und erreicht folglich das SAN nicht. Ich habe schon versucht einen Route zu adden aber ohne Erfolg. Was kann ich tun, damit der Server die 192.168.1.x und die 192.168.2.x über seine direkten Netzwerkkarten versucht zu erreichen? Ein Route Print ergibt C:\Users\Administrator.CTINTERNAL>route print =========================================================================== Schnittstellenliste 18...00 19 99 99 1b c4 ......Intel(R) 82580 Gigabit Network Connection #3 22...00 19 99 9e 42 c0 ......Gruppe: Hausnetz Trunk 16...00 19 99 99 1b c3 ......Intel(R) 82580 Gigabit Network Connection #2 14...00 19 99 99 1b c2 ......Intel(R) 82580 Gigabit Network Connection 1...........................Software Loopback Interface 1 24...00 00 00 00 00 00 00 e0 Microsoft-6zu4-Adapter 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2 15...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3 17...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4 20...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5 =========================================================================== IPv4-Routentabelle =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 112.112.1.34 112.112.25.3 266 112.112.0.0 255.255.0.0 Auf Verbindung 112.112.25.3 266 112.112.25.3 255.255.255.255 Auf Verbindung 112.112.25.3 266 112.112.255.255 255.255.255.255 Auf Verbindung 112.112.25.3 266 127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306 127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306 127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 192.168.2.0 255.255.255.0 Auf Verbindung 192.168.2.5 266 192.168.2.5 255.255.255.255 Auf Verbindung 192.168.2.5 266 192.168.2.255 255.255.255.255 Auf Verbindung 192.168.2.5 266 224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306 224.0.0.0 240.0.0.0 Auf Verbindung 192.168.2.5 266 224.0.0.0 240.0.0.0 Auf Verbindung 112.112.25.3 266 255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306 255.255.255.255 255.255.255.255 Auf Verbindung 192.168.2.5 266 255.255.255.255 255.255.255.255 Auf Verbindung 112.112.25.3 266 =========================================================================== Ständige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 192.168.1.0 255.255.255.0 192.168.1.5 1 0.0.0.0 0.0.0.0 112.112.1.34 Standard =========================================================================== IPv6-Routentabelle =========================================================================== Aktive Routen: If Metrik Netzwerkziel Gateway 1 306 ::1/128 Auf Verbindung 24 1010 2002::/16 Auf Verbindung 24 266 2002:7070:1903::7070:1903/128 Auf Verbindung 22 266 fe80::/64 Auf Verbindung 22 266 fe80::7dff:9297:8177:722a/128 Auf Verbindung 1 306 ff00::/8 Auf Verbindung 22 266 ff00::/8 Auf Verbindung =========================================================================== Ständige Routen: Keine Gruß Ditro

Hallo zusammen, ich habe eine Design Frage...wie ist es besser... es gibt einen Fileserver mit mehreren Freigaben. Freigaben dürfen von jedem gelesen werden. Jetzt gibt es aber einen Praktikant. Der soll nichts auf dem Fileserver lesen dürfen. Wie löse ich das am sinnvollsten. Arbeite ich mit NTFS Rechten "verweigern" -> was könnten die Probleme werden oder baue ich meine Freigaben so um, dass nur spezielle Gruppen lesen dürfen und der Praktikant kein Mitglied dieser Gruppen ist... Gruß

hab ich doch geschrieben!

die frage war, ob eine dynamische stört bei einem DC 2008 R2?

Ich habe irgendwo mal gelesen, dass man es nicht deaktivieren soll. Andere Server wie z.B. Exchange 2010 (habe ich nicht im Einsatz) setzen dringend IPv6 vorraus. aktiviert lassen: dann habe ich im DNS ::1 stehen und eine dynamische IPv6 Adresse bei einem DC. Das kann doch auch zu Problemen führen, oder?

Hallo zusammen, ich habe einen 2008R2 DC in einer kleinen Domäne. Der Server ist alleiniger DC und hat sonst alle Rollen. Was mach ich mit der IPv6 Adresse - Ein DC sollte ja keine dynamischen Adressen haben. Aber man sollte auch IPv6 nicht deaktivieren. Also wie gehe ich da am besten vor? gruß

und das dcdiag /fix meckert nur an: external: 192.168.1.254 Starting test: RidManager ......................... Serverdc01 hat den Test RidManager bestanden. Starting test: Services ......................... Serverdc01 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 08:45:23 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "kunde.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 09/19/2012 09:02:27 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.kunde.local." verknüpft sind,ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können

Ich hab aber ein 2008R2 Server -da funktioniert netdiag nicht.... Wie gehe ich denn dann vor? Ich habe meine kunde.local forword lookup zone und dann führe ich die befehle aus? oder muss ich zumindest die _msdcs erstellen? *brettvormkopf*

Du hast also die Kunde.local neu angelegt. was ist mit der _msdcs.kunde.local? Die als zusätzliche primäre Domäne?

anbei der Screenshot

Hallo zusammen, nach der Migration von einem Windows 2003 DC zu einem neuen Windows 2008 R2 DC habe ich DNS Probleme. Bei der Migration muss irgendwas schief gegangen sein, so dass die _msdcs verschwunden war. Diese habe ich händisch neu angelegt. Dies funktioniert auch soweit. Ich sehe allerdings nach jedem Start des DNS folgende Fehler im Event-Log: Event ID: 4010 Der DNS-Server konnte den Ressourceneintrag für e5598121-7a21-47b8-85c4-b35453fa7405._msdcs.Kunde.local. in Zone kunde.local nicht erstellen. Die Active Directory-Definition dieses Ressourceneintrags ist beschädigt oder enthält einen ungültigen DNS-Namen. Die Ereignisdaten enthalten den Fehlercode. Auffällig ist, dass der DNS Server probleme bei der Namensauflösung hat: > IT-News, c't, iX, Technology Review, Telepolis | heise online Server: serverdc1.kunde.local Address: 192.168.21.1 Nicht autorisierende Antwort: Name: IT-News, c't, iX, Technology Review, Telepolis | heise online Addresses: 2a02:2e0:3fe:100::7 193.99.144.85 > Aktuelle Nachrichten - Bild.de Server: serverdc1.kunde.local Address: 192.168.21.1 DNS request timed out. timeout was 2 seconds. *** Zeitüberschreitung bei Anforderung an pflegedc01.mani.buero. > Aktuelle Nachrichten - Bild.de Server: serverdc1.kunde.local Address: 192.168.21.1 Nicht autorisierende Antwort: Name: a918.g.akamai.net Addresses: 62.159.74.66 62.159.74.16 Aliases: Aktuelle Nachrichten - Bild.de http://www.bild.de.edgesuite.net Dies merkt man auch deutllich in der Internetperformance. Diese ist unter aller sau. Stelle ich einen öffentlichen DNS Server als DNS Server ein, habe ich eine annehmbare Performance. Desweiteren sehe ich im Event-Log vereinzelnt Einträge: Der DNS-Server hat ein fehlerhaftes Paket von 2.22.230.193 festgestellt. Die Paketverarbeitung überschreitet die Länge des Paketes. Die Ereignisdaten enthalten das DNS-Paket. Anbei noch einen Screenshot vom DNS. Habt ihr einen Tip für mich? Gruß

Hallo zusammen, ich habe eine Problem in einer Kundenumgebung. Ein Kunde (20 Mitarbeiter -> wachstum geplant) hat eine bestehende Office 365 Struktur und ist mit dieser sehr glücklich. Durch das prognostizierte Wachstum wurde dort ein SBS2011 std. instlaliert um Domänendienste anzubieten. Leider ist die Kombination SBS2011 und Office 365 noch nicht rund. d.h. sobald ein User in der Domäne arbeitet funktioniert das Office 365 nicht. Man kann keine Emails versenden. Hat jemand schon Erfahrungen mit SBS2011 und Office 365 und kann mir einen Tip geben, wo ich ansetzen kann? Gruß Ditro

Hallo zusammen, ich habe bei meinem TS Cluster (Round Robin) ein ziemlich merkwürdiges anmeldeverhalten. Wenn ich mich per mstsc von einem Client an rdsfarm.domain.local anmelde, werde ich nach meinem benutzernamen und password gefragt. direkt danach kommt gleiches bild nocheinmal und ich muss mich ein zweites mal authentifizieren. Erst dann werde ich eingeloggt. Jetzt die frage, wo kommt die erste anmeldung her, oder warum gibt es eine zweite? Es sieht fast so aus, als ob ich mich an sitzungshost anmelden muss und dieser dann meine anfrage an den eigenltichen TS Server weiterleitet und dieser mich fragt, wer ich denn nun bin ;) Hoffe ihr wisst, was ich meine Gruß Ditro

und was macht man mit älteren RDP Versionen?

Hallo zusammen, ich habe ein TS Cluster bestehend aus 6 TS Servern. Der TS hat eine gepublischte Outlook.rdp. Die User starten von ihrem Desktop die Outlook.rdp und connecten sich auf den Clusternamen und werden dann an den entsprechenden Server weitergeleitet. Jetzt bekommen die User aber eine Zertifikatsfehlermeldung, da sie sich mit tscluster.firma.local verbinden aber der ts01.firma.local auf die RDP anfrage antwortet. Was kann ich tun, damit dies nicht passiert? Ich habe gesehen, dass ich in den mstsc optionen verbinden und keine warnung anzeigen auswählen kann. Dieses kann ich aber nicht für jeden der 400 Arbeitsplätze machen. Daher meine Fragen: 1. (Workaround) Gibt es da eine GPO, die den Einstellung auf jeden Client setzen kann 2. Wie wäre der sauberste Weg, um dieses er ermöglichen? Gruß Ditro

da wird es leider drauf hinauslaufen...;( danke für die antworten ;)

ist mir zumindest nicht bekannt. Ich hatte mit dem Hersteller des neuen SANs gesprochen...

leider nein. der Hersteller wurde gewechselt...danach habe ich auch schon geguckt.