doelle
-
Gesamte Inhalte
31 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von doelle
-
-
Da stand der User watchguardsso drin. Das war ein User zum Testen von SingleSignOn der Watchguard Firewall. Das wurde dann aber anders gelöst und "vergessen" worden wieder rückgängig zu machen.
-
Verwalten von Überwachungs- und Sicherheitsprotokollen
Damit haben wir mal was getestet. Das hätte nicht in der OU verlinkt sein dürfen.
-
Hallo,
genauso wars. Es gab eine GPO, die fehlerhaft in der OU verlinkt wurde.
Danke für die Hilfestellung.
Danke und Gruß
Christian
-
Hallo,
ich benutze nur ein Image für meine Serverinstallationen. Andere Rollen auf anderen Server-Installation machen keine Probleme.
Meinst du denn, das liegt an den GPO´s / AD? Die Meldung beschreibt ja ein Berechtigungsproblem. Zum Testen hatte ich mir auch einen zusätzlichen lokalen Admin eingerichtet.
Um die GPO´s/AD-Anbindung wirklich auszuschließen, könnte ich den ersten neuinstallierten Server aus der Domäne nehmen und dann die WSUS Rolle installieren.
Nur was bringt es dann? Falls es dann funktioniert?! In welche Richtung soll ich dann suchen?
Kurios, Kurios....
-
Ja, finde ich auch. Die Fehlermeldung lässt nicht darauf schließen, das es mit der Domänen-Anmeldung / GPO zu tun hat. Ich hatte auch den Lokalen Admin getestet.
Sollte jemand noch eine Idee haben, dann darf er sich gerne melden. Ich lass den Server noch ein paar Tage am Leben.
-
Hallo,
Ich habe mir die angewendeten GPO´s nochmal angeschaut, konnte aber nichts auffälliges feststellen.
Aber ich hab einen neuen Server installiert (ohne LAN), die WSUS Rolle installiert und konfiguriert. Das hat jetzt Gottseidank geklappt. Auch nachdem ich den Server in die Domäne geschubst habe, gab es kein Problem.
Ich lass das jetzt so.
Danke für Hilfe!
Gruß
Christian
-
Hallo,
danke für die schnelle Antwort. In dem Verzeichnis c:\Users\Administrator\AppData\Local\Temp liegt nur eine temp. Datei. Andere Log-Dateien habe ich nicht gefunden. Auch die Ereignisanzeige ist sauber.
Die Vermutung mit dem Image habe ich auch. Aber ich habe bereits mehrere Server damit installiert, da Fujitsu Cluster in the box.
Ich versuch jetzt mal eine Neuinstallation. Ohne Domäne. Ohne Windows Updates.
-
Hallo,
vielen Dank für die Antwort. Natürlich nehme ich den Server nach Installation in die Domäne auf.
Der Server ist kein DC. Er ist ein neuinstallierter Server, in die Domäne aufgenommen und jetzt mit allen Windows Updates versorgt. Leider tritt der selbe Fehler wie oben auf.
Ich hatte ursprünglich versucht auf einem bestehenden Server (auch 2012r2 und als Printserver eingerichtet) die WSUS Rolle zu installieren. Das schlug auch fehl, daher die "frische" Installation eines neuen Servers.
-
Hallo,
vielen Dank für die schnelle Antwort.
Gibt es im Tempdatei nicht noch eine weitere Protokolldatei? Prüf das mal.
Hast Du die allgemeine Installation beim WSUS gewählt? D.h. die Windows Internal Database wird verwendet?Als Datenbank soll Windows Internal verwendet werden.
Ja stimmt, es gibt eine 2. Datei. Die gibt aber m.E.n keine weiteren Infos:
2015-01-28 14:17:05 Postinstall started 2015-01-28 14:17:05 Detected role services: Api, UI, WidDatabase, Services 2015-01-28 14:17:05 Start: LoadSettingsFromXml 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal 2015-01-28 14:17:05 Value is true 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory 2015-01-28 14:17:05 Value is c:\wsus 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Content directory is c:\wsus 2015-01-28 14:17:05 Database roleservice is not installed 2015-01-28 14:17:05 End: LoadSettingsFromXml 2015-01-28 14:17:05 Start: Run 2015-01-28 14:17:05 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:17:05 Fetching WsusReportersSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:05 Configuring content directory... 2015-01-28 14:18:05 Configuring groups... 2015-01-28 14:18:05 Starting group configuration for WSUS Administrators... 2015-01-28 14:18:05 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Starting group configuration for WSUS Reporters... 2015-01-28 14:18:07 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Configuring permissions... 2015-01-28 14:18:07 Fetching content directory... 2015-01-28 14:18:07 Fetching ContentDir from registry store 2015-01-28 14:18:07 Value is c:\wsus 2015-01-28 14:18:07 Fetching group SIDs... 2015-01-28 14:18:07 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:18:07 Fetching WsusReportersSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:07 Creating group principals... 2015-01-28 14:18:07 Granting directory permissions... 2015-01-28 14:18:07 Granting permissions on content directory... 2015-01-28 14:18:07 Granting registry permissions... 2015-01-28 14:18:07 System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die für diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung. bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd) bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext) bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections) bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions() bei Microsoft.UpdateServices.Administration.PostInstall.Run() bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments)
Danke und Gruß
Christian
-
Hallo,
ich versuche auf einem neuen Windows Server 2012r2 die WSUS-Rolle mit WID einzurichten.
Die Installation über den Servermanager läuft einwandfrei durch, nur bei der Nachinstallationsaufgabe bricht die Konfiguration der Rolle ab. Es ist unabhängig, ob die (Nach)Installation über PS, Servermanager oder beim ersten Start von WSUS durchgeführt wird.Fehlermeldung: Fehler bei der Konfiguration. Es wurde eine Protokolldatei erstellt unter c:\....
Die Log Datei enthält folgendes:
2015-01-28 14:17:05 Postinstall started 2015-01-28 14:17:05 Detected role services: Api, UI, WidDatabase, Services 2015-01-28 14:17:05 Start: LoadSettingsFromXml 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal 2015-01-28 14:17:05 Value is true 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory 2015-01-28 14:17:05 Value is c:\wsus 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Content directory is c:\wsus 2015-01-28 14:17:05 Database roleservice is not installed 2015-01-28 14:17:05 End: LoadSettingsFromXml Die Nachinstallation (PostInstall) wird gestartet. 2015-01-28 14:17:05 Start: Run 2015-01-28 14:17:05 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:17:05 Fetching WsusReportersSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:05 Configuring content directory... 2015-01-28 14:18:05 Configuring groups... 2015-01-28 14:18:05 Starting group configuration for WSUS Administrators... 2015-01-28 14:18:05 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Starting group configuration for WSUS Reporters... 2015-01-28 14:18:07 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Configuring permissions... 2015-01-28 14:18:07 Fetching content directory... 2015-01-28 14:18:07 Fetching ContentDir from registry store 2015-01-28 14:18:07 Value is c:\wsus 2015-01-28 14:18:07 Fetching group SIDs... 2015-01-28 14:18:07 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:18:07 Fetching WsusReportersSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:07 Creating group principals... 2015-01-28 14:18:07 Granting directory permissions... 2015-01-28 14:18:07 Granting permissions on content directory... 2015-01-28 14:18:07 Granting registry permissions... 2015-01-28 14:18:07 System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung. bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd) bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext) bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections) bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions() bei Microsoft.UpdateServices.Administration.PostInstall.Run() bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments) Schwerwiegender Fehler: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung.
Nachkonfiguration läuft als Dom-Admin oder lokaler Admin. Auch auf einem neuen Server gibt es das o.g. Problem. Der neue Server ist Grundinstalliert, keine Updates und nur in die Domäne aufgenommen. Auch die manuellen Windows Updates bringen keine Verbesserung. Der Server ist virtualisiert und läuft auf Hyper-V.Danke und GrußChristian -
Alte SBS-Einstellungen? Welche?
Es käme doch ein neues Blech für den VM-Host. Darauf zunächst eine VM für den zweiten DC der bestehenden Domäne; dieser DC führt natürlich auch das bestehende AD. Nun, dann konfiguriert man noch den DNS (falls das nötig). Ob man den DHCP des SBS gleich ablöst und auf dem neuen DC konfiguriert?
Der nächste Schritt wäre dann wohl die Migration des Exchange vom SBS auf die zweite VM. Oder? Ob das Systemhaus davor Angst hat? Nun, das ist doch eine etwas unfaire Annahme.
Schliesslich werden doch die FSMO-Rollen vom SBS auf den 2012 verschoben, dann der SBS demotet und aus der Domäne genommen. Oder?
Genau so werden wir es machen!
Vielen Dank an alle für das Feedback.
Schönes Wochenende!
Gruß
Doelle
-
Hallo,
Gibt es auch eine Begründung warum ein neues AD? Ich würde das AD eher migrieren.
Es soll vermieden werden, das "alte" SBS Einstellungen mit übernommen werden.
Also ohne sinnvolle Begründung würde ich da gar nix neu anlegen, sondern eine normale Inplace Migration durchführen. Bei 55 Usern dürfte das Neuanlegen deutlich mehr Aufwand verursachen als eine Migration. Von "manueller" Übernahme von Exchangedaten will ich gar nicht anfangen, denn damit ist im Allgemeinen der Export in .pst Dateien gemeint, und dabei geht jede Menge Info auch mal flöten. Das wäre also wirklich nur die allerletzte Möglichkeit, wenn gar nichts anderes mehr funktioniert.
Bye
Norbertich denke auch das eine Migration der deutlich angenehemere, sichere und der von Microsoft empfohlene Weg ist.
Wieviel DL Aufwand hat dir das Systemhaus dafür geschätzt?
Mit einer manuellen Migration muss jeder PC einzeln abgelaufen werden und alleine der E-Mail Export in eine PST und Import kann mal eben paar Stunden dauern bei großen Postfächern und Rechnern ohne SSD.
Wie Norbert schon sagte, der geplante Weg ist eigentlich nur für Notfälle gedacht, wenn AD und/oder Exchange komplett auf der Seite liegen.
Als Tipp, bevor Ihr den SBS plattmacht würde ich die Netzwerkkarte deaktivieren und 2-3 Tage schauen ob noch alles Problemlos läuft. Ab und an gibt es dann doch versteckte Clients oder irgendwelche Maschinen in der Produktion die nicht auf DHCP gesetzt sind und so keinen Kontakt mehr zum DNS haben.
Es wurde noch gar nichts geschätzt. Die Angebotsphase beginnt gerade jetzt erst. Ich brauche erstmal das OK unserer GL. Es gibt nur ein grobes Budget aus 2012, damit man mal ein Gefühl für eine Umstellung bekommt.
Wenn die Angebote detaillierter werden, werde ich mich sicherlich nochmal melden!
Danke und Gruß
Christian
-
Hallo,vorab: Diesen Post werde ich bei Administrator.de ebenfalls veröffentlichen!ich bin stiller Mitleser dieses Forums.Jetzt bin ich in einer Situation, wo ich eine Meinung von euch benötige.Unsere IST-Situation:- SBS 2003 mit 55 Benutzerkonten (AD, Exchange, DHCP, DNS, Avira, Backup, etc.)- Server 2003 als Fileserver (2. DC, Fileserver)- Server 2003 als SQL-Server mit Datev und kleineren SQL Anwendungen- Server 2008r2 Standalone Server zum "Spielen"Soll Situation:1 Server mit folgenden VM´s:- 1 Server 2012r2 AD, DHCP, DNS- 1 Server 2012r2 mit Exchange 2010/2013 (direkte Migration nicht möglich, daher "erst" 2010, langfristig 2013)- 1 Server 2012r2 für Antivir,- etc.Die beiden 2003er Server werden langfristig umgestellt. Die sind aber erstmal sekundär zu betrachten.Alter SBS Server soll als Backup2Disk2Tape-Server weiterverwendet werden. Der wird mit neuen Platten bestückt und dann neuinstalliert.Nun zum groben Ablauf der Umstellung:Von unserem Systemhaus kam folgende Anmerkung. Die würden keine Migration sondern ein neues AD+Exchange aufsetzen, die Benutzer, Gruppen, GPO´s etc. neu anlegen, sowie die Exchange-Daten manuell übernehmen und dann die PC´s in die neue Domäne transferieren.Mein Bauchgefühl sagt mir, das das keine gute Idee ist, da ich nicht abschätzen kann, wie hoch der Umstellungsaufwand ist und welche Probleme nach der Umstellung auftreten können. Dazu würde ich gerne mal eine andere Meinung hören!Unser AD ist gut gepflegt (bis auf ein paar alte Computerkonten + alte Benutzer) - Domänenfunktionsebene + Gesamtstrukturebene Windows 2000 purIch habe selbst mal eine SBS 2003 zu SBS 2011 Umstellung ohne größere Probleme gemacht.Danke und Grußdoelle
-
Hallo,
was meinst du mit WAN-Schnittstelle? Du musst die interne LAN-Schnittstelle verwenden, z.B. en1-1
Gruß
doelle
-
Moin,
wir haben eine ähnliche Konstellation beim Kunden, aber mit einem R1200. Da haben wir es mit einer erweiterten Route gemacht.
Unbenannt.PNG - Bilder und Fotos kostenlos auf ImageBanana hochladen
-
Hallo,
ich möchte gerne einen Eintrag aus den Internetkopfzeilen auslesen und den Inhalt dann in ein neues Feld in meinem Outlook hinzufügen.
Hintergrund: Wir lassen unsere Mails mit Spamassassin filtern. Viele Mails werden aber nicht erkannt. Wir möchten wissen, wieviele Punkte diese Mails haben, damit wir den Schwellenwert herabsetzen können.
Gruß
doelle
-
Normalerweise geht das ja auch, aber bei uns irgendwie nicht.
Nachdem das RAID wieder synchronisiert war, haben wir das getest, dann funktionierte das auch, so wie es sein sollte.
Komisch, komisch...
-
@Sessi
das hat bei uns leider nicht funktioniert.
-
Hi,
es hat mit bootcfg funktioniert! DANKE!
ihr habt heute abend Fussball gerettet :)
Vielen Dank an alle!
-
Habe jetzt die Spiegelplatte angeschlossen und eine Reparatur gestartet. Installation läuft auch bis zum 1. Reboot, danach bootet er immer noch nicht von der Platte.
Stecke ich die defekte Platte dran und wähle das Spiegelsystem, läuft die Reparatur.
Folgende Idee habe ich noch:
Ein 2. SBS mit auf die Platte installieren. Hoffen das er dann Boot-Bereich schreibt und dann die Boot.ini anpassen und dann die 2. Installation wieder löschen.
-
mein Problem ist das ich das MS-eigene Software-Raid einsetze und nicht von meiner gesunden Festplatte booten kann...nur wenn ich "defekte" einbaue von der starte (was noch funktioniert) und dann den 2. Eintrag in der boot.ini auswähle...dann kann ich auch ganz normal den Server starten.
@PathFinder:
womit klone ich am sinnvollsten dynamische Datenträger?
-
Fixboot ja.
fixmbr nein, da Warnmeldung.
Möchte hier eigentlich nicht übernachten ;-)
-
Platte habe ich bereits ausgebaut bzw. abgesteckt.
Mit der Wiederherstellungskonsole wird die Windows-Installation gefunden und ich kann mich auch anmelden.
-
Hallo,
habe folgendes Problem mit einem SBS 2003 Server. In diesem sind 2 SATA Festplatten eingebaut und per Windows-Software-RAID gespiegelt. Jetzt hat die 1. Festplatte Fehler, so daß ich nur noch von der Spiegelplatte starten kann (wenn die 1. eingebaut ist).
Wenn ich die 1. Festplatte rausnehme, habe ich nur einen blinkenden Cursor nach dem BIOS.
Meine Frage: Was muss ich machen, um von der 2. Festplatte starten zu können?
Abwesenheitsnotiz für Nutzer als Admin einrichten
in MS Exchange Forum
Geschrieben
Wir machen das über ECP:
https://blogs.technet.microsoft.com/exchange/2011/09/08/configure-automatic-replies-for-a-user-in-exchange-2010/