Jump to content

fool15982

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    201

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von fool15982

  1. ESXi Authentifizierung an Active Directory

    in Virtualisierung

    Geschrieben

    Hallo,

     

    wir nutzen aktuell ESXi zur Virtualisierung einiger Server und Clients. Die ESXi Hostserver sind Mitglieder der 2003 Domäne um den Zugriff von Usern und Gruppen zentral zu steuern.

     

    Leider funktioniert jetzt die Anmeldung nicht mehr! Ich bekomme beim Login die Meldung falsches Passwort oder Benutzer unbekannt. Wenn ich mich mit dem Root Account anmelde und ein User aus der Domäne bearbeiten oder hinzufügen will, kommt folgende Meldung:

     

    Aufruf von "AuthorizationManager.SetEntityPermissions" für Objekt "ha-authmgr" auf ESXi "esxi1" ist fehlgeschlagen.

     

    Die letzte Änderung die wir durchgeführt haben war VMware KB: ESX fails to authenticate some active directory users with the error: Authentication failure (ASN.1 encoding ended unexpectedly).

     

    Das hatte auch den gewünschten Effekt, die Masse von Fehlermeldungen in unserem SysLog-Server endete. Leider scheint es aber nun die Konsequenz zu haben, dass die Authentifizierung gar nicht mehr funktioniert.

     

    Hat dies schon mal jemand erlebt, bzw kann dies als mögliche Ursache bestätigen/verneinen?

     

     

    Gruß

     

    Andre

  2. DHCP mit Relay Agent

    in MS Zertifizierungen — Allgemein

    Geschrieben · bearbeitet von fool15982

    Hallo Community,

     

    ich bin momentan dabei mich auf mein Upgrade vorzubereiten. Das erste Thema in dem Buch ist IPv6. Ich hab zwar etwas länger als bei IPv4 gebraucht aber so langsam steige ich hinter die Geheimnisse von v6. In dem Buch werden die grundlegenden Funktionen leider nur angerissen, weshalb ich mich entschied dies ein wenig intensiver zu testen und damit "rum zu spielen". Wie auch immer, ich denke jeder von euch kennt den DHCP Relay-Agent für IPv4. RRAS Dienst installieren, DHCP konfigurieren usw. Dies habe ich nun auch bei v6 versucht. Das Szenario sieht wie folgt aus.

     

    Ich arbeite ausschließlich mit deaktivierten TCP/IPv4 Protokoll (zu Verbindungstest bzw Überprüfung aktiviert und wieder deaktiviert)

     

    Server1:

    - Server 2008 Enterprise 32bit

    - Standortlokale IPv6: fec0:0:0:fffe::1/64 für "LAN-Verbindung 1" und fec0:1:1:fffe::1/64 für "LAN-Verbindung 2" (beide statisch)

    - Verbindungsdienstrolle Routing und RAS

    - LAN-Routing aktiviert und konfiguriert (IPv6 Häkchen gesetzt)

    - Zusätzlich DHCPv6 Relay Agent aktiviert

     

    Server2:

    - Server 2008 Enterprise 32bit

    - Standortlokale IPv6: fec0:1:1:fffe::2/64 für "LAN-Verbindung 1"

    - DNS Serverrolle (KEIN ADDS)

    - DHCP Serverrolle aktiviert

    - Bereiche für fec0:1:1 und fec0:0:0 eingerichtet

    - Je Serveroption für DNS eingerichtet (fec0:1:1:fffe::2)

     

    Client1:

    - Windows7 Enterprise 32bit

    - Standortlokale IPv6: fec0:0:0:fffe::c/64 für "LAN-Verbindung 1"

     

    Client2:

    - Windows7 Enterprise 32bit

    - Standortlokale IPv6: fec0:1:1:fffe::c/64 für "LAN-Verbindung 1"

     

    Also Gateway sind jeweils die IPv6 des Server1 aus dem entsprechenden Netz eingetragen. Bei statischer IPv6 ist eine Verbindung hergestellt und Ping sowie tracert sind erfolgreich. Stellt man die Clients auf DHCP empfängt Client 2 DHCP Konfigurationen. Logischer Client 1 sollte diese über den RA bekommen.

     

    Frage 1:

    Ist es bei jedem Windows 7 Client immer erforderlich per netsh das Routerdiscovery zu deaktivieren und managed address zu aktivieren um eine stateful Konfiguration durchführen zu können? Kann man das nicht auch einfacher handhaben bzw zentraler?

     

    Frage 2:

    Bei DHCP-Relay-Agent v4 war es "egal" welche Adresse der DHCP Server hat, Hauptsache der RA konnte ihn erreichen. Bei v6 verlangt er beim eintragen des Ziel DHCP-Servers im RA nach einer globalen IPv6 Adresse. Ist das immer so? Kann man das ändern? Welcher Sinn steckt dahinter?

     

    Mit einer Standortlokalen Adresse kann ich wenigstens ein wenig steuern wie weit die Pakete gehen, sofern ich das ganze Konzept verstanden habe.

     

    Ich hoffe ihr könnt mir Helfen, den Wald zu roden, in dem ich gerade stehe :)

     

    Gruß

     

    Andre

     

    P.S.: Falls jemand die Info braucht, ich arbeite mit dem Buch 70-648 70-649 Aktualisierung MCSA/MCSE auf Windows Server 2008

  3. Verzeichnispartition

    in Windows Server Forum

    Geschrieben

    Hallo Community,

     

    ich brauche eine Bestätigung/Korrektur!

     

    Windows 2003 Domäne

    Funktionsebene Windows Server 2003

    3 Domaincontroller

    Auf DC1 und DC2 laufen DNS Dienste

    DNS ins AD-Integriert

    Replikation auf alle DNS-Server in der AD-Domain (http://bit.ly/ftv9Ki)

     

    Wir haben im DNS-Protokoll die Warnung 4515 stehen, welche in diesem Artikel (Ereignis-ID 4515 wird unter Windows Server 2003 im DNS-Server-Protokoll protokolliert) behandelt wird. So weit so gut.

     

    Wenn ich mit ADSIEdit die 3 Verzeichnisse öffne, finde ich jeweils im ForestDNSZones und DomainDNSZones je einen Eintrag mit "CN=MicrosoftDNS\DC=DOMÄNE.de". Bei Option 3 finde ich "nur" die Einträge zu den RootDNS.

     

    Da, wie im 1. Screenshot zu sehen, die Einstellungen auf "DNS-Server in AD-Domain" gestellt sind, würde ich den Eintrag DC=DOMÄNE.de aus DC=ForestDNSZones löschen. Habe ich die Anleitung richtig verstanden und kann ich das so machen ohne, dass etwas flöten geht? Gilt das auch für die Reverseeinträge in der ForestDNSZone?

     

    Gruß

     

    Andre

  5. Server verschwinden in der Konsole

    in Windows Server Forum

    Geschrieben

    Ja ist es auch! Habs mal geprüft! Da sind denke ich nach der Vorlage nicht mit NewSID neue SIDs erstellt worden.

     

    Ich hab in dem Thread und hier MS nur den Hinweis gefunden, dass es an für sich keine Probleme gibt. Um mein ursprügliches WSUS Problem zu lösen, wäre ja eine Erneuerung der SID notwendig. Bei den nicht DCs sehe ich da auch kein Problem außer einigen Neustarts. Wie löse ich das aber bei den DCs? Da soweit ich das gelesen habe, die DCs alle die gleiche SID haben, nämlich die der Domäne.

     

    Ich würde jetzt so vorgehen,

     

    alle betroffenen nicht DCs aus der Domäne entfernen, NewSID drüber laufen lassen und anschließend die Server wieder in die Domäne aufnehmen.

     

    Bei den DCs würde ich DC2 und DC3, nacheinander (also erst DC2 komplett, dann DC3) herabstufen, aus der Domäne entfernen, mit NewSID verarzten und sie dann wieder aufnehmen und promoten.

     

    Hab ich dabei was vergessen oder übersehen? Gibts dafür eine einfachere Lösung?

    Natürlich vorher von den DCs die SID auslesen und notieren und eine Sicherung der VMs durchführen.

     

    Gruß

     

    Andre

  6. Server verschwinden in der Konsole

    in Windows Server Forum

    Geschrieben

    Hallo Community,

     

    mir ist gerade etwas aufgefallen, was ich mir nicht erklären kann. Wir haben (fast alle) unsere Server mit ESXi virtualisiert. Es handelt sich um eine W2k3 Standard Umgung mit einem AD. Folgende Server sind virtuell:

    DC1 (mit DNS und DHCP)

    DC2 (mit DNS und DHCP)

    DC3

    WSUS1

    PRINTSERVER1

    AV1

    MAILSERVER

     

    Folgende Server sind "echt":

    FILESERVER1

    FILESERVER2

     

    Das Phänomen macht sich nun folgendermaßen bemerkbar. Die virtuellen Maschinen werden NICHT in der WSUS-Konsole angezeigt sondern nur der, der als letztes auf Updates geprüft hat.

    Ist das "normal" bzw erklärbar? Die "echten" Server werden wie alle anderen Clients angezeigt. Updates werden auf alle Server verteilt und auch installiert. Der Updatestand ist up to date. Auch handelt es sich hier nicht nur um einen ESXi sondern zwei auf denen die virtuellen Maschinen verteilt sind (kein Cluster). Hat das jemand schon gehabt oder dafür eine Erklärung?

     

    Gruß und frohe Weihnachten

     

    Andre

  8. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben

    Ja an den NTFS Berechtigungen lag es nicht! Die waren alle gegeben (versuchsweise kurzeitig Jeder Vollzugriff). Es muss was damit zu tun haben, dass ich den Datenbankdienst nicht mit dem Netzwerkdienst Prinzipal starten konnte. Warum weiß ich allerdings nicht. Bei anderen Diensten konnte ich als Benutzer den Netzwerkdienst eintragen und er startete auch. So werde jetzt die grobe Kelle nehmen und das System neu aufsetzen.

  10. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben

    Du hast mich falsch verstanden :)! Mir ist schon klar, dass der Netzwerkdienst = NetworkService ist, nur stand dieser, wie gesagt, nirgends drin als zugriffsberechtigt. Dies habe ich nun geändert. Aber leider ohne Erfolg. Das Ergebnis ist das gleiche. Das schöne ist ja, dass die Clients den WSUS finden und sich auch dort eintragen. Jedoch schicken sie keine Berichte und entsprechend bekommen sie auch keine Updates.

     

    ClientDiag bringt diese Meldung:

    WinHttpDownloadFileToMemory(szURLDest, NULL, 0, NULL, NULL, NULL, &downloadBuffe

    r) failed with hr=0x80190194

     

    No Error description could be found

     

    Welche laut Google auf nicht vorhandene Treiberupdates zurückzuführen ist und ignoriert werden kann. Da ich aber vorher auch keine Treiber als Updates über den WSUS verteilt habe und diese Meldung nicht erschien, zweifele ich dies an.

     

    PS: Natürlich habe ich ihn NICHT beim Selfupdate Ordner eingetragen!

  11. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben

    Ereignistyp: Fehler

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17826

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    Could not start the network library because of an internal error in the network library. To determine the cause, review the errors immediately preceding this one in the error log.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: a2 45 00 00 12 00 00 00 ¢E......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 00 00 00 00 E.......

     

    Ereignistyp: Fehler

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17120

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    SQL Server could not spawn FRunCM thread. Check the SQL Server error log and the Windows event logs for information about possible related problems.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: e0 42 00 00 10 00 00 00 àB......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 00 00 00 00 E.......

     

    Das verwirrt mich! Wie gesagt als System kann man den Dienst starten.

  12. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben

    Das habe ich getan! In keinem Stand der Netzwerkdienst drin. Ich habe es nun laut dem Dokument angepasst. Doch wenn ich den Dienst "Windows Internal Database (MICROSOFT##SSEE)" wieder als "NT AUTHORITY\NetworkService" starten will, kommt eine Meldung, dass der Dienst nicht gestartet wurde, Fehlercode 5 und im Eventlog steht:

    Systemlog

    Ereignistyp: Fehler

    Ereignisquelle: Service Control Manager

    Ereigniskategorie: Keine

    Ereigniskennung: 7024

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    Der Dienst "Windows Internal Database (MICROSOFT##SSEE)" wurde mit folgendem dienstspezifischem Fehler beendet: 5 (0x5).

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

     

    Anwendungslog

    Ereignistyp: Fehler

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17182

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    TDSSNIClient initialization failed with error 0x5, status code 0x90.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: 1e 43 00 00 10 00 00 00 .C......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 00 00 00 00 E.......

     

    Ereignistyp: Fehler

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17182

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    TDSSNIClient initialization failed with error 0x5, status code 0x1.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: 1e 43 00 00 10 00 00 00 .C......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 00 00 00 00 E.......

     

    Ereignistyp: Informationen

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17663

    Datum: 27.07.2010

    Zeit: 15:04:21

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    Server name is 'WSUS-SERVER\MICROSOFT##SSEE'. This is an informational message only. No user action is required.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: ff 44 00 00 0a 00 00 00 ÿD......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 07 00 00 00 E.......

    0048: 6d 00 61 00 73 00 74 00 m.a.s.t.

    0050: 65 00 72 00 00 00 e.r...

  13. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben · bearbeitet von fool15982

    Nein nicht das ich wüsste! Der ist ganz frisch installiert worden und außer den Updates (per offline update) ist noch Windows Virtual Server 2005 mit drauf. Ändert dieser vlt etwas essentielles? Ich habe jetzt den MS Internal Database Dienst sowie die WSUS Seite im IIS mit "Lokalem System" starten lassen und seither gehts. Ist auber nicht unbedingt die Musterlösung da er jetzt mehr Rechte hat als er braucht, oder?!

     

    //EDIT

    c:\>ClientDiag.exe

     

    WSUS Client Diagnostics Tool

     

    Checking Machine State

    Checking for admin rights to run tool . . . . . . . . . PASS

    Automatic Updates Service is running. . . . . . . . . . PASS

    Background Intelligent Transfer Service is running. . . PASS

    Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS

    This version is WSUS 2.0

     

    Checking AU Settings

    AU Option is 4: Scheduled Install . . . . . . . . . . . PASS

    Option is from Policy settings

     

    Checking Proxy Configuration

    Checking for winhttp local machine Proxy settings . . . PASS

    Winhttp local machine access type

    <Direct Connection>

    Winhttp local machine Proxy. . . . . . . . . . NONE

    Winhttp local machine ProxyBypass. . . . . . . NONE

    Checking User IE Proxy settings . . . . . . . . . . . . PASS

    User IE Proxy. . . . . . . . . . . . . . . . . NONE

    User IE ProxyByPass. . . . . . . . . . . . . . NONE

    User IE AutoConfig URL Proxy

    http://webservice.rzsrv.svc/proxysrbww.pac

    User IE AutoDetect

    AutoDetect not in use

     

    Checking Connection to WSUS/SUS Server

    WUServer = http://wsus-server'>http://wsus-server

    WUStatusServer = http://wsus-server

    UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

    Connection to server. . . . . . . . . . . . . . . . . . PASS

     

    WinHttpDownloadFileToMemory(szURLDest, NULL, 0, NULL, NULL, NULL, &downloadBuffe

    r) failed with hr=0x80190194

     

    No Error description could be found

     

    Press Enter to Complete

     

    c:\>

     

    Das ist das Ergebnis wenn ich mit ClientDiag die Konnektivität des Clients zum WSUS prüfe! Kann damit jemand was anfangen?

  14. Keine Verbindung zum WSUS per Konsole

    in Windows Server Forum

    Geschrieben

    Hallo Gemeinschaft,

     

    folgendes hat sich mein WSUS für heute ausgedacht:

     

    Ereignistyp: Fehler

    Ereignisquelle: MSSQL$MICROSOFT##SSEE

    Ereigniskategorie: (2)

    Ereigniskennung: 17207

    Datum: 27.07.2010

    Zeit: 09:50:29

    Benutzer: Nicht zutreffend

    Computer: WSUS-SERVER

    Beschreibung:

    FCB::Open: Operating system error 5(Zugriff verweigert) occurred while creating or opening file 'c:\WINDOWS\SYSMSI\SSEE\MSSQL.2005\MSSQL\DATA\master.mdf'. Diagnose and correct the operating system error, and retry the operation.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

    Daten:

    0000: 37 43 00 00 10 00 00 00 7C......

    0008: 1c 00 00 00 57 00 53 00 ....W.S.

    0010: 55 00 53 00 2d 00 53 00 U.S.-.S.

    0018: 45 00 52 00 56 00 45 00 E.R.V.E.

    0020: 52 00 5c 00 4d 00 49 00 R.\.M.I.

    0028: 43 00 52 00 4f 00 53 00 C.R.O.S.

    0030: 4f 00 46 00 54 00 23 00 O.F.T.#.

    0038: 23 00 53 00 53 00 45 00 #.S.S.E.

    0040: 45 00 00 00 00 00 00 00 E.......

     

    Meine Frage ist, wer braucht Zugriff, welcher Art um diesen Fehler zu beheben?

     

    Gruß

    Andre

  15. Gruppenrichtlinienfehler

    in Windows Server Forum

    Geschrieben

    Soooooo, nun hab ich mich mal durchgearbeitet. Das erste (de/register der scecli.dll) hat nur solange was gebracht, bis die Maschine einen Neustart durchgeführt hat. Kommt ja mal vor bei Updates oder neuinstallierter Software. Ist also keine Dauerlösung (zumindest bei mir nicht). Erfolg hatte ich mit dem Schritt die DDCP auf "Werkseinstellung" zurückzusetzen. Habe dies mit dem mitgelieferten Tool "dcgpofix" gemacht. Seither scheint es zu laufen. Ich warte noch mal einen Tag ab aber sieht sehr gut aus! Danke @Sunny61! #Top

  16. Gruppenrichtlinienfehler

    in Windows Server Forum

    Geschrieben

    jop da steht die selbe Meldung drin (ist ja das gleiche Eventlog) und bei der Übersicht steht

     

    Security hat angefordert, die Richtlinieneinstellungen erneut zu verarbeiten. Dies kann durch einen nicht-kritischen Fehler, der während der vorherigen Verarbeitung der Richtlinie aufgetreten ist, verursacht worden sein.

     

    Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 20.07.2010 10:29:04 und 20.07.2010 10:29:04.

     

    Gibt es etwas worauf ich speziell auchten sollte?

  17. Gruppenrichtlinienfehler

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    neben meinem anderen Problem, habe ich gleich noch eines, welches ich nicht mit den angebotenen Mitteln beheben kann.

     

    Direkt nach der Meldung

    Ereignistyp: Informationen

    Ereignisquelle: SceCli

    Ereigniskategorie: Keine

    Ereigniskennung: 1704

    Datum: 19.07.2010

    Zeit: 14:01:42

    Benutzer: Nicht zutreffend

    Computer: DC1

    Beschreibung:

    Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

     

    erscheint die Meldung

     

    Ereignistyp: Fehler

    Ereignisquelle: Userenv

    Ereigniskategorie: Keine

    Ereigniskennung: 1091

    Datum: 19.07.2010

    Zeit: 14:01:42

    Benutzer: NT-AUTORITÄT\SYSTEM

    Computer: DC1

    Beschreibung:

    Die clientseitige Erweiterung Security der Gruppenrichtlinien konnte keine Richtlinienergebnissatzdaten protokollieren. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

     

    Nach dem ich heute mehrfach das MS Workaround angewendet habe, weiß ich nun nicht mehr weiter! Der Fehler erscheint dennoch.

     

    Hat jemand einen Tipp?

     

    Gurß Andre

  18. Berechtigung SYSVOL

    in Windows Server Forum

    Geschrieben

    Ich unterstelle mal, dass du das nicht ernst meinst! Ja ich habe auf OK geklickt! Ich poste das auch nicht um mit meinen OK-Klick Fähigkeiten :) zu prahlen sondern, weil dieser Hinweis nach einigen Minuten wieder erscheint wenn man eine beliebige GPO (außer DDP & DDCP) anklickt. Das kann nicht richtig sein, oder irre ich mich?

  19. Berechtigung SYSVOL

    in Windows Server Forum

    Geschrieben

    Guten Morgen^^,

     

    wir haben nach einem "worst case" unsere Domäne neu hochgezogen. Nachdem nun einige GPOs erstellt wurden, bekomme ich nun immer wieder die Meldung

    Die berechtigung für dieses Gruppenrichtlinienobjekt im Ordner "SYSVOL" sind nicht mit denen von Active Directory konsistent. Für diese Berechtigung wird Konsistenz empfohlen. Klicken Sie auf "OK", um die Berechtigung von "SYSVOL" an die von Active Directory anzupassen.

     

    Weitere Informationen erhalten Sie im Mocrosoft Knowledge-Base-Artikel: "The Permissions for This GPO in the SYSVOL Folder Are Inconsistent with Those in Active Directory" Message When You Run GPMC

     

    Selbstverständlich habe ich mir diesen Rat auch gleich zu herzen genommen und den Artikel gelesen. Dort wird empfohlen, dass man Service Pack 1 installieren soll um das Problem zu beheben.

    Schade nur, dass ich frisch installierte und geupdatete Server 2003 mit Service Pack 2 habe.

    Hat jemand eine Idee wobei es sich bei diesem Hinweis noch handeln kann und wie ich die Konsistenz dauerhaft erhalte? Der Hinweis kommt bei allen GPOs außer der DDP und DDCP!

     

    Die DCs sind Server 2003 SP2.

  24. Kein Zugriff und keine Sicherheit

    in Windows Server Forum

    Geschrieben

    Hi,

     

    was sagt den die Ereignisanzeige dazu?

     

    Die sagt nichts dazu! Warum auch, ist ja kein "Fehler" aus ihrer Sicht und der Objektzugriff wird nicht überwacht.

     

     

    Hmmm...

     

    Gibt es die rshx32.dll, stimmen Dateiversion und Zugriffsrechte?

    Ändert eine Neuregistrierung der dll etwas am fehlenden Reiter?

    Kommst Du mit "chown" aus den Cygwin-Tools vielleicht weiter?

     

    Ja die gibt es! Es kann nicht an der dll liegen, da bei "Nachbarverzeichnissen" der Reiter angezeigt wird. Ich wiederhole nochmal, der Reiter wird nur bei diesem einen Verzeichnis nicht angezeigt!!

     

    Da ein Neustart des Servers immer angekündigt und in einer ruhigen Phase durchgeführt werden muss, werde ich meine letzte Option (Neustart+ChkDsk) erst heute Nachmittag oder morgen Abend prüfen können.

     

    @Defcon5

    Ich muss mich gerade mal gekonnt dumm stellen, ich kann nichts mit Cygwin-Tools nichts anfangen?!

×
×
  • Neu erstellen...