rudy1212

Servus Bei mir hat sich das Problem eingeschlichen das nach einen Update auf win11 über den WSUS einige PC noch Update für win10 zwar download aber nicht installiert haben. Diese Update seh ich weiter in der Anzeige und bekomm sie nicht weg. Auch denke ich das damit neuere Update für win11 blockiert werden. Hat wer eine Idee wie ich die alten Update wegbekomme? lg rudy

Servus Ich seh jetzt schön langsam nicht mehr raus. Ich habe 2 DC Server Win19, PDC als Zeitserver. Ich hab letzte Woche festgestellt das die Zeit nicht mehr sysnchron läuft. Ich hab mir die Seiten als Anleitung rausgesucht https://learn.microsoft.com/de-de/archive/blogs/askds/configuring-your-pdce-with-alternate-time-sources https://learn.microsoft.com/de-de/archive/blogs/nepapfe/its-simple-time-configuration-in-active-directory Wenn ich wie beschrieben die Zeitserver versuche über die GPO einzutragen funktioniert es nicht. Am PDC wird immer die Lokale Uhr als Quelle angezeigt. Sobald ich die GPO so verändere das nur mehr Server und Client für den Zeitdienst aktiviert werdenund ich die externen Zeitquellen per cmd eintrage funktioniert es. w32tm /config /manualpeerlist:"bevtime1.metrologie.at,0x9 ts1.univie.ac.at,0xa time1.utanet.at,0xa" /syncfromflags:manual /reliable:YES Bei den Client ist es das selbe. Wenn ich versuche den PDC als Zeitquelle per GPO zu verteilen funtioniert es nicht. Aktiviere ich nur die Einstellung Client in der GPO wird nach einen neustart der PDC als Zeitquelle angezeigt. w32tm /query /status oder w32tm /query /source Ich steh irgendwie auf der Seife und finde meinen Fehler nicht warum es per GPO nicht funktioniert bzw anders als gedacht lg rudy

Servus würd ich gerne, aber da sind mir die hände gebunden. der dc ist leider so wie er ist. ist leider wegen der zugekauften software so. ich wüd auch gern den fileserver wegbekommen aber "nichtmeineentscheidung" Ich hab aber schon WSUS, WDS, AV-Software, Internen Webserver auf einen eigenen Server abgesiedelt. DAS war erst eine gemoser. Und deshalb vergrößere ich da auch keine Partitionen sondern siedle nur einen teil des Fileserver ab. Da spielt auch mit das die "Entwickler" anderorts offene ohren finden und immer wenn sie was verbocken sich auf die "geänderte" konfiguration rausreden. ich hab aber natürlich einen zweiten DC, der nur dc, dns und dhcp ist. und wenn ich es mir aussuchen könnte würd ich noch mehr aufteilen. lg

Servus Also DC läuft wieder. Warum er sich aufgehängt hat entzieht sich aber weiter meiner Kenntniss. Ich hab beim Start ein paar Fehlermeldungen die sich auf die Platten beziehen aber ob die in dm zusammenhang stehen weiß ich jetzt nicht. :::::::::::::::::::::::::::::::::::::::::::::: Protokollname: Application Quelle: VSS Datum: 25.06.2023 08:36:53 Ereignis-ID: 8193 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: DC Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Vorgang: Generator wird initialisiert Kontext: Generatorklassen-ID: {8d5194e1-e455-434a-b2e5-51296cce67df} Generatorname: WIDWriter Generatorinstanzname: Microsoft SQL Server 2014:SQLWriter Generatorinstanz-ID: {4cf817c7-e92e-4dd1-a360-37aa31e452db} Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="VSS" /> <EventID Qualifiers="0">8193</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2023-06-25T06:36:53.420801000Z" /> <EventRecordID>3833170</EventRecordID> <Channel>Application</Channel> <Computer>schulserver.schule.intern</Computer> <Security /> </System> <EventData> <Data>RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,...)</Data> <Data>0x80070005, Zugriff verweigert </Data> <Data> Vorgang: Generator wird initialisiert Kontext: Generatorklassen-ID: {8d5194e1-e455-434a-b2e5-51296cce67df} Generatorname: WIDWriter Generatorinstanzname: Microsoft SQL Server 2014:SQLWriter Generatorinstanz-ID: {4cf817c7-e92e-4dd1-a360-37aa31e452db}</Data> <Binary>2D20436F64653A20524547524547534330303030303135342D2043616C6C3A20524547524547534330303030303132372D205049443A202030303030333632342D205449443A202030303030343630382D20434D443A2020433A5C57494E444F57535C5749445C42696E6E5C73716C7772697465722E657865202D77202020202D20557365723A204E616D653A204E542D4155544F524954C4545C4C6F6B616C6572204469656E73742C205349443A532D312D352D313920</Binary> </EventData> </Event> :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Protokollname: Application Quelle: Microsoft-Windows-User Profiles Service Datum: 25.06.2023 08:36:56 Ereignis-ID: 1534 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: DC Beschreibung: Fehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente {B31118B2-1F49-48E5-B6F5-BC21CAEC56FB}. Fehlercode: See Tracelogging for error details. . Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89b1e9f0-5aff-44a6-9b44-0a07a7ce5845}" /> <EventID>1534</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2023-06-25T06:36:56.819083400Z" /> <EventRecordID>3833227</EventRecordID> <Correlation /> <Execution ProcessID="1540" ThreadID="4736" /> <Channel>Application</Channel> <Computer>schulserver.schule.intern</Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="EVENT_PROFILE_NOTIFICATION_FAIL"> <Data Name="Event">Load</Data> <Data Name="Component">{B31118B2-1F49-48E5-B6F5-BC21CAEC56FB}</Data> <Data Name="Error">See Tracelogging for error details</Data> </EventData> </Event> ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Protokollname: Application Quelle: Microsoft-Windows-Defrag Datum: 25.06.2023 08:46:49 Ereignis-ID: 257 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: DC Beschreibung: Das Volume "Daten (F:)" wurde aufgrund eines Fehlers nicht optimiert: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Defrag" /> <EventID Qualifiers="32768">257</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2023-06-25T06:46:49.371982500Z" /> <EventRecordID>3833619</EventRecordID> <Channel>Application</Channel> <Computer>schulserver.schule.intern</Computer> <Security /> </System> <EventData> <Data>Daten (F:)</Data> <Data>Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)</Data> <Binary>00000000AB0500005805000000000000629468641336AAB85B55B1B5B038000000000000</Binary> </EventData> </Event> ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Meine Herangehensweise war jetzt folgende. Zuerst wie unser Ausbildner immer gesagt hat "Tu einfach mal nix", runterkommen und den Adrenalinspiegel senken. Da ich ja einen zweiten VServer habe, hab ich den Dc exportiert und rüberkopiert. Dort hab ich den DC mit einen "Privaten" VSwitch importiert und gestartet. Hat ewig gedauert (10min) um mit einer Fehlermeldung abzubrechen das es ein Problem mit dem Pozessoren gibt und ob ich den gespeicherten zustand löschen möchte. (Hab dummerweise kein Bildschirmfoto gemacht). Gespeicherter zusand gelöscht, Server wurde in der MMC ausgeschalten und dann normal gestartet. Beim Anmelden hab ich dann die Fehlermeldung bekommen das das System unerwartet herunter gefahren wurde. Also ein harter Reset gemacht wurde. Testumgebung hab ich dann ein bisschen laufen lassen und mal die Festplatten gecheckt. Die waren nicht voll, auch wenn sie mir bei der Überprüfung als voll angezeigt wurden. Das mit dem vergrößern der VHD muss ich mir mal gesondert anschauen und ausprobieren. Ist auch nicht ganz so ohne weiteres umzusetzen. So und da ich vom system jetzt ein funktionierendes Backup hatte hab ich am anderen Vserver den Gespeicherten Zustand gelöscht und den DC mit den gleichen Fehlermeldungen neu gestartet. Also alles was ich ausprobiert hab hab ich mal auf Kopien und nicht am eigentlichem System gemacht. Und von allem noch ein Backup Ich hab dann auch noch einige links gefunden die mir auch einiges weitergeholfen haben. https://learn.microsoft.com/de-de/troubleshoot/windows-server/virtualization/restored-hyper-v-virtual-machines-not-start https://okidk.de/fix-hyper-v-virtual-machine-bleibt-im-gespeicherten-zustand-hangen/ https://learn.microsoft.com/de-de/troubleshoot/windows-server/virtualization/bios-update-for-hyper-v https://learn.microsoft.com/de-de/troubleshoot/windows-server/virtualization/hyper-v-virtual-machine-doesnt-start Danke nochmal für die Hilfe. lg rudy

Tja, wenn es nach mir gehen würde nix, Aber ich hab diese Konfiguration aus verschiedenen Gründen und muss damit leben. Ich kann den DC auch leider nicht einfach aus dem AD löschen weil sich Programme einer Fremdfirma darauf befinden, auf die ich keine Einfluss habe und es sau kompliziert wird mit denne den DC neu aufzusetzen. Leider, ist nicht meine Idee einen DC auch als Fileserver einzusetzen. Ich bin zwar dabei das etwas aufzudröseln, aber........... Gibt es eine chance das hinzubekommen wenn ich den gespeicherten zustand lösche um wieder zugriff auf die platten zu haben, die auf einen anderen system mounte dort daten lösche und dann den server neu starte. bzw die festplatte vergrößere. Die Daten liegen auf einer eigenen VHD und gottseidank nicht auf c danke für die antwort

danke gibt es eine möglichkeit das zu beheben?

servus Ja, die Fehlermeldung war vor dem neustart und seither keine relevanten. Nur das er den DC nicht findet. Nur die Konfiguration des gast ist noch 8.0 vom alten VServer (win12). hatte bis jetzt aber keine auswirkungen. wollt ich im sommer mache wenn die mannschaft auf urlaub ist da ich nicht weis wie lange das konvertieren dauert. den artikel hätt ich noch gefunden. passt aber nicht ganz. https://learn.microsoft.com/de-de/troubleshoot/windows-server/virtualization/restored-hyper-v-virtual-machines-not-start Update: Ich seh gerade das eine Dynamisch erweiterbare festplatte Rammel Voll ist. Da muss mir ein User am Freitag abend noch 40 GB auf en Server geschrieben haben. Konnte das zu dem Verhalten führen? thx rudy

Servus Ich hab das Problem das ein Domainencontroller im Status gespeichert bleibt und nicht mehr startet. Der Host hat das Betriebsystem Server Win22, der Gast hat Server Win19. Wir haben vor einige Zeit eine neue Maschine zum Virtualisieren bekommen und alle Server auf die neue Maschine übertragen. Gestern habe ich den 2. DC auf die neu installierte alte Maschine übertragen und dort neu eingerichtet und gestartet. Beim "1" DC auf den neuen HW habe ich MS update ausgeführt und neu gstartet. Danach habe ich am neuen Host MS Update ausgeführt und diesen neu gastartet. Und leider bleibt der DC im Status gespeichert hängen. alle anderen Gäste starten aber! Im Zuge des Neustart des Host habe ich diese Meldungen gefunden ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Protokollname: System Quelle: Service Control Manager Datum: 24.06.2023 03:23:30 Ereignis-ID: 7043 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: "HOST" Beschreibung: Der Dienst Hyper-V-Verwaltung für virtuelle Computer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" /> <EventID Qualifiers="49152">7043</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2023-06-24T01:23:30.6968230Z" /> <EventRecordID>43416</EventRecordID> <Correlation ActivityID="{a6167a1e-87eb-0008-507f-19a6eb87d901}" /> <Execution ProcessID="2024" ThreadID="8404" /> <Channel>System</Channel> <Computer>"HOST"</Computer> <Security /> </System> <EventData> <Data Name="param1">Hyper-V-Verwaltung für virtuelle Computer</Data> <Binary>76006D006D0073000000</Binary> </EventData> </Event> Ich bin gerde asu verständlichen ründn etwas Nervös Hoffe mir kann wer weiterhelfen lg rudy

Hallo Nach längerer Zeit mal wieder eine Frage. Im Netzwerk gibt es 2 Windows Server 2019, DC und konfigurierte NPS auf beiden. Die Anmeldung aus 2 unterschiedlichen WLAN Netzen für unterschiedliche Benutzergruppen funktioniert. Bei der Anmeldung aus den Unterschiedlichen WLAN wird auch die SSID abgefragt. (Empfangs-ID: "WLANName"$) Woran ich aber kläglich scheitere ist Netzwerkgeräte die eine Radius Authentifizierung anbieten einzubinden. Also AP Controller (Ist auch als Radius Client eingetragen) Switch und Firewall. Egal wie ich es versuche, Zugriff Verweigert, Ursachencode: 49 oder 65 Entweder ich hab ein Brett vorm Kopf (offensichtlich) oder ich bräuchte einen dritten NPS Server Lg rudy

Ok, da ist mir wieder mal nur die hälfte erzählt worden. SAML wird doch unterstützt.

Weil durch die späte Stunde ich doch schon etwas müde war. Lg

wenn du mit saml das meinst https://www.univention.de/blog-de/2016/12/kurz-erklaert-saml-fuer-sichere-komfortable-webzugaenge/. danke für den tipp. n'acht

Servus doch würd ich schon gerne hören. einfach gesagt, schule hat bei externen anbieter eine webanwendung zwecks unterreichtsgestalltung. eigenes Benutzersystem oder eben ldap. und da möchte er nur zertifikate von entsprechenden anbietern. VPN ist leider auch nicht möglich sonst hätt ich mir das schon überlegt. lg & gute nacht rudy

Zertifikat ist voraussetzung. Sonst lässte es der Anbieter nicht zu. Ok, und abgesehen davon ob du es nützen würdest. Wo müsste ich am sever das externe zertifikat hinterlegen?

Servus Ist leider nicht meine Entscheidung. Und ob ADSF wird nicht unterstützt. Nur LDAP lg

Hallo Wir haben eine Domain unter Server2012 laufen. Jetzt ergibt sich das Problem das für eine externe Webanwendung gerne die internen Benutzernamen und Passwörter verwenden wollen. Prinzipiell würde das über den Verschlüsselten Port ja funktionieren, nur bräuchten wir ein Zertifikat von einen Offiziellen Anbieter. Und hier stellt sich für mich das Problem, da ja der Server intern server.nms.intern heist wie ich ihn von extern benennen soll? Server.nms.at? Aber er würde sich dann ja mit den falschen Namen melden. Geht das überhaupt? Und wo müsste ich das neue Zertifikat hinterlegen? lg & danke rudy

Danke Jetzt funktioniert es auf den client die Probleme gemacht haben wieder. Da dürfte beim Fall update etwas schief gegangen sein. Nach dem löschen des Distribution Ordners sucht er sich alles neu. Nur der Befehl /detectnow funktioniert nicht mehr. Ich mach das immer über ein vbs script ..... Set automaticUpdates = CreateObject("Microsoft.Update.AutoUpdate") automaticUpdates.DetectNow() ..... lg rudy

Hallo Ich habe einen WSUS 6.3.9600.18838 auf einen Server 2012 R2 Bei mir hat sich nach dem Fall Update das Problem ergeben das die Anzeige in der WSUS Konsole nicht stimmt. Betriebsystem wird korrekt angezeit, Aber bereits die Version ist durch die Client gemischt. Von 10.0.15063.608 bis 10.0.16299.15 wird mir alles Angezeit. Auch meldet er, das plötzlich 112 update nicht installiert sind. Was eine manuelle kontrolle auf den Client nicht ergibt. Dort sind alle update installiert. Gibts es eine möglichkeit die Anzeige zu löschen und die die Client gezielt neu einzulesen. Client löschen und warten bis er sich wieder meldet hat leider nichts gebracht. Danke & lg rudy

Danke für die Info Würd ich gern, hab aber anweisung zu tun. lg rudy Können die Bugs wo nachgelesen werden?

Hi Ich versuche gerade für das neue Schuljahr ein Image einzurichten: Win10 1703 EDU 1. Versuch: Per WDS installiert, Corona startet, strg+umschalt+F3. Rechner startet neu, Kreislicht erscheint und bricht nach ein paar sekunden mit einer Fehlermeldung ab. 2. Versuch: SO, Corona bis zum Rechtlichen durchlaufen lassen. Lauflicht erscheint und läuft & läuft und läuft...... nach 30 min hab ich den stecker gezogen. Nach dem neustart hat dann die Administrator Anmeldung funktioniert. Installationen durchgezogen und sysprep abgeschlossen. Image aufgezeichnet und per WDS verteilen können. So anderer Weg Rechner per WDS und Programme installiert, sysprep /ooeb ausgeführt. Neustart. Danach strg+umschalt+F3, neustart und ewig wieder lauflicht. stecker gezogen und danach anmeldung mit normalen admin. Sysprep fertig abgeschlossen, abbild aufgezeichnet. Lässt sich ebenfalls verteilen. Frage: Wann muss bei Corona strg+umschalt+F3 gedrückt werden ohne Probleme zu bekommen oder mach ich hier was grundlegend falsch? danke rudy

Hi MS Update durchgeführt. Danach kein Zugriff mehr. lg hi & danke fehler gefunden. ich war krankheitsbedingt länger nicht in der firma und hab heute die ms update eingespielt OHNE neuerliche suche nach neuen update! Für ein update hat es eine neue version gegeben und ich hab aber die alte installiert und die hat den kerberos zum absturz gebracht. neue version gedownloadet und installiert. jetzt funktioniert es wieder. lg rudy

Hallo Ich hab das vertrackte problem das seit heute der Kerberos Dienst am DC nicht startet! Er meldete immer falscher Parameter Nr 87 Server ist ein Windows 2012 R2 Was jetzt natürlich das problem mit sich brimgt das niemand auf das Netzwerk zugreifen kann. Hat wer einen Rat für mich???? danke rudy

Hallo Und danke für die Antworten. Da hab ich leider das "kleingedruckte" überlesen. Muss dann wohl auf 2012 aktualisieren. lg rudy

Hallo DC und KMS Server Win2012 R2 Also ich habe den KMS AD integriert (Volumenaktivierungstool). Meine Win10 Client (200) sowie 2 Win2012 Server hohlen sie die Aktivierung ab. Nur habe ich noch einen Win 2008 R2 Server in Einsatz und dieser holt sich leider die Aktivierung nicht. Fehlermeldung: Protokollname: Application Quelle: Microsoft-Windows-Security-SPP Datum: 18.11.2016 08:44:08 Ereignis-ID: 12288 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Vom Client wurde eine Aktivierungsanforderung an den Computer mit dem Schlüsselverwaltungsdienst gesendet. Info: 0xC0020017, 0x00000000, xxx:1688, e69cb961-eaba-4274-a1c6-73de680e7a76, 2016/11/18 07:43, 0, 2, 42360, 68531fb9-5511-4989-97be-d11a0f55633f, 5 _______________________________________________ Protokollname: Application Quelle: Microsoft-Windows-Security-SPP Datum: 18.11.2016 12:24:06 Ereignis-ID: 8196 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Der Lizenzaktivierungsplaner (sppuinotify.dll) konnte nicht automatisch aktivieren. Fehlercode: 0xC004F074 Im Sommer hatten wir eine große Umstellung mit neuen Hardware und neuen DC. Der Server ist ein Überbleibsel aus der alten Domain. Leider habe ich die Meldung übersehen. Ich hoffe mir kann hier weiter geholfen werden. Lg rudy

Hi Danke für die Info. Nein, ein lokaler Exchange ist nicht angedacht und nicht gewünscht. Es sollen nur mehr das aller notwendigste lokal installiert sein. Schade, aber da muss meine Kustos wohl damit leben. Oder die Mailgruppen weiter am MS-Server pflegen. Halt doppelt gemoppelt. lg rudy