teletubbieland

Schuß ins Blaue: Hast Du beim Exchange den neuen DNS Server hinterlegt?

Moin.

Norbert war wieder mal schneller

Ich finde hier wird das ganz gut erklärt:

https://www.alitajran.com/configure-internal-dns-exchange/

vor 19 Minuten schrieb NorbertFe:

Ich glaub du hast den Punkt auf den ich hinauswollte nicht gesehen. Da fehlt ein l ;)

stimmt

Kommt davon, wenn man 3 Sachen auf einmal macht...

Gerade eben schrieb NorbertFe:

Wär mir auch egal. Wer will schon so'n Pfusch ;)

in der Verzweiflung testet man eben alles was einem einfällt

Hab's doch noch gefunden: Man muss die Seite zu vertrauenswürdigen Seiten hinzufügen.

Verstehen tue ich es zwar nicht, aber es funktioniert...

Moin.

Ich habe da was ganz seltsames:

Eine Anwendung wurde umgestellt und nach dieser Umstellung erscheint die Anmeldemaske auf einem RDS nicht mehr (weisser Bildschirm).

Auch wenn die Seite via IP-Adresse aufgerufen wird.

Browser: Egal

Browser-Cacher leeren: Egal

Proxy ausschalten: Egal

ipconfig /fushdns: auch egal.

Es ist unabhängig vom Benutzer.

Auf allen anderen Arbeitsplätzen oder anderen RDS funktioniert es auch.

Eine andere Anwendung die auf dem selben Server läuft ist auch erreichbar.

Hat dazu noch jemand eine Idee?

Der Hersteller der Software leider auch nicht.

vor 12 Minuten schrieb cj_berlin:

Moin,

 

das kann keine Absicht sein, da gibt es nichts dahin zu stellen. Wenn es sich reproduzieren lässt, ist es ein Bug, denn idealerweise sollte kein Zertifikat jemals dieses Merkmal haben.

Sollte auch eher ein Scherz sein...

Moin,

zweiter Rechner mit Win11 24H2 bestückt: Gleicher Fehler.

Aufgrund dessen konnten wir gemeinsam herausfinden, dass der private Schlüssel beim importieren als exportierbar markiert wedren muss, damit er an den Broweser übergeben werden kann.

Ob das Asicht oder ein Bug ist, sei dahingestellt.

Moin zurück

da hast Du Recht!

ich habe nochmal mit der betroffenen Person gesprochen und das Problem erklärt bekommen.

Es ist so, dass es sich bei dem Zertifikat um eine Authentifizierung des Benutzers an einem Webserver handelt.

Somit gibt es gar keine Zertifizierungsstelle die abgefragt wird.

Das Problem ist, dass Windows dieses Zertifikat nicht weiter reicht.

Leider ist auch völlig unklar, seit wann das so ist. Sprich, ob es etwas mit dem inplaceupgrade zu tun hat oder ob das Problem schon vorher bestand und die nicht Installation der Updates eine Folge des Fehlers war.

Also wenn jemand eine Idee hat, warum Windows keine Zertifikate weiterleitet...

was Anderes: da ist beim inplace-Upgrade 24H2 drauf gekommen.

Gab's da Probleme mit Zertifikaten?

Muss ich klären.

Nein, das ist von einer internen Lizensierungssoftware.

Bei allen anderen PCs gibt es keine Probleme.

Moin,

ich habe bei einer Workstation Win11 23h2 das Problem, dass die Zertifikatsstellen teilwiese nicht mehr abgefragt werden.

Historie:

Die aktuellen Patches liessen sich nicht installieren.

Nach diversen Versuchen (SFC, DISM...) habe ich ein inplace-upgrade durchgeführt.

Nach sagenhaften 3 Stunden (es handelt sich um ein HP ZBook Fury 17.3 inch G8 Mobile Workstation PC) war das auch durch und das System war wieder aktuell.

Allerdings taucht jetzt das Problem auf, dass einige Zertifikate die Zertifikatstelle nicht finden und somit nicht gültig sind.

Auch wenn man diese Zertifikate neu einrichtet, schlägt das fehlt.

Die Zertifikate werden im Zertifikatsspeicher korrekt angezeigt, sie enthalten laut certmgr einen privaten Schlüssel, und sind gültige Client-Zertifikate ohne Zertifikats-Root, Windows kann also das Zertifikat nicht verifizieren.
Das ist auf jedem Rechner so, der diese Zertifikate verwendet, und überall sonst funktionieren die Zertifikate wie erwartet.

Hat jemand eine Idee dazu`?

vor 12 Minuten schrieb Squire:

Tu Dir einen Gefallen ... DATEV gehört nicht auf einen DC! (Datev bringt einen SQL mit: https://learn.microsoft.com/de-de/sql/sql-server/install/security-considerations-for-a-sql-server-installation?view=sql-server-ver16#Install_DC

Außerdem ... bei Updates kann es sein, dass Du den Datevserver mehrmals hintereinander starten musst ... mach eine eigene Maschine! Die Lizenz dafür hast Du ja bereits! 

 

Umzug des bestehenden Datev Server geht gut mit dem Server Umzug Assistent. Geht gut (aus eigener Erfahrung): https://apps.datev.de/help-center/documents/1011814

 

Ich bin da (fast) komplett Deiner Meinung.

Wenn es sich aber um ein Steuerberaterbüro handelt, hol Dir einen Spezialisten dazu.

Abgesehen davon, dass ein DC eben immer nur ein DC sein sollte, ist Datev eines der größten Übel die man einem DC antun kann

Moin,

für mich klingt das auch nach einer relativ kleinen Umgebung, die Du schneller neu aufgebaut als repariert hast.

Wenn dem so ist würde ich sauber eine neue Domäne aufziehen und die entsprechenden Member-Server neu aufziehen.

Bei Datev gibt es vernünftige how-tos für einen Server-Umzug die auch funktionieren.

Den Rest bekommst Du im Nachgang mit der Installations-Hotline von Datev gelöst.

Bei einer kleinen Umgebung würde ich dann auch direkt zu Exchange Online gehen.

Wenn der Kunde sich dagegen wehrt, soll er sich einen anderen DL suchen.

Das gibt sonst nur blaue Augen

Moin,

Du könntest den RDP Client von UDP auf TCP umstellen.

Dann hättest Du Leitungsprobleme ausgegrenzt.

Und zu guter letzt legt Firefox brav ein Backup der Lesezeichen im Userprofile an.

Heißt dann Bookmarkbackups.

Ich schau es mir an. Danke.

was sagt denn gpresult?

vor 3 Minuten schrieb pischel:

Also Haken wieder rein und dann eher über die Registry abschalten oder Haken rein und einfach so belassen?

Warum möchtest Du IP6 denn deaktivieren?

Moin,

gibt es die Möglichkeit bei Teams die Standardeinstellung zu ändern, wenn man Dateien freigeben will?

Default ist "jeder" und ich müsste "Personen mit Zugriff" einstellen.

konnte bisher nichts finden.

Moin,

arbeitet Ihr mit servergespeicherten Profilen?

Wenn ja, sieht es danach aus, als hätte der neue Usere keine Zugriffsberechtigung.

vor 2 Stunden schrieb Nobbyaushb:

Achja, wir liegen kurz über 8.300kWh/Jahr

Kannst Du nicht ein Windrad anzapfen?

Wohnst doch in der Nähe

Moin,

ich setze seit langer Zeit auf diesen Weg: Zeitsynchronisation der Domäne - w32time - Zeitserver per GPO - Gruppenrichtlinien
Der funktioniert bestens.

Moin,

da man als Dienstleister oder auch Angestellter für seine Taten verantwortlich ist, wähle ich den Weg der von MS vorgegeben ist: Unter Intel Gen8 fliegt alles raus.

Abgesehen davon sind die Geräte dann schon ca. 8 Jahre alt und somit kein Garant für ein längeres Leben.