Stonehedge

haha, ich fühl mich auch 15 Jahre zurückversetzt

Guten Morgen Zusammen, hier ging ja einiges ;-) Danke für die zahlreichen Antworten. Wie kann ich die denn rauslöschen? Einfach certmgr.msc aufrufen, wo ich sie auch gefunden habe und da löschen? Ist das in irgendeiner Weise bedenklich? Es ist ja immerhin der Administrator ;-) Kann ich irgendwie rausfinden, warum diese Zertifikate angefordert wurden? Die CA ist ein Windows Server 2012 R2 Datacenter. Grüße Stonehedge Ah, habe den Reiter im Benutzerkonto gefunden. Habe aber noch etwas Respekt die da einfach rauszulöschen. Muss ich vorher nicht prüfen, wofür die sind? Nicht, dass die irgendwofür verwendet werden ;-) Sorry, dass ich da etwas ängstlich bin. Grüße Stonehedge Hallo nochmal, ich habe den Server gefunden, der die Zertifikate anfordert. Ist ein ganz altes Schätzchen, dass es lange vor meiner Zeit im Unternehmen gab. Jetzt muss ich nur noch rausfinden, wofür er die Zertifikate haben will. Grüße Stonehedge

Guten Morgen Zusammen, ich bin in dem Log unserer CA auf eine Warnung gestoßen: Die Zertifikatanforderung 1733 konnte nicht in folgendem Pfad auf dem Server "*****DC02.domain.local" veröffentlicht werden: CN=Administrator,CN=Users,DC=domain,DC=local. Die Verwaltungsgrenze für diese Anforderung wurde überschritten. 0x80072024 (WIN32: 8228 ERROR_DS_ADMIN_LIMIT_EXCEEDED). ldap: 0xb: 00002024: SvcErr: DSID-020509F2, problem 5008 (ADMIN_LIMIT_EXCEEDED), data -1026 Daraufhin bin ich auf den *****DC02.domain.local und habe mir im Zertifikatsmanager die Zertifikate angeschaut. Unter Active Directory-Benutzerobjekt -> Zertifikate fand ich dann auch 1000+ Zertifikate. Als Zertifikatsvorlage wird dort Basis-EFS verwendet mit dem Zweck "Verschlüsselndes Dateisystem". Das Problem ist: Ich habe keine Ahnung wofür er die verwendet ;-) Recherche im Internet ergab, dass man die Veröffentlichung im AD ausstellen soll, was mir bei dieser Vorlage aber nicht angeboten wird (ausgegraut). (https://social.technet.microsoft.com/Forums/windowsserver/en-US/83c83ee3-7374-4393-ab26-8c5257b555e8/server-2008-r2-certificate-authority-event-id-80) Hat jemand von euch eine Idee, wie ich das beseitigen kann? Danke und viele Grüße, Stonehedge

Moin, kurze Rückmeldung: Der dnscmd hat leider nicht geholfen. Im Endeffekt muss es eine Art von Routingproblem gewesen sein. Nachdem ich die Routen in die Subnetze händisch eingetragen hatte, funktionierte es plötzlich ohne Probleme. Macht für mich immernoch nicht viel Sinn, da der Ping ja auch immer funktioniert hat. Es funktioniert nun jedenfalls und wir werden nach Abschluss des Projektes nochmal genauer schauen. ;-) Herzlichen Dank für eure Hilfe! Grüße Stonehedge

Hm, kann ich in dem Message Analyzer nicht erkennen, oder muss ich irgendwas umrechnen? ;-)

Nee, der ping geht ja auch permanent ;-) Teaming & Multihomed negativ. und den DNScmd werde ich ausprobieren :) Danke schon mal, ich melde mich wieder :) Viele Grüße Stonehedge kleine Ergänzung noch: Ich habe gerade noch mal den Message Analyzer installiert und sehe sogar, dass die Anfrage da ankommt und eine Antwort verschickt wird. Komisch, dann scheint die Antwort verschütt zu gehen. Macht der DNScmd dann noch Sinn? Viele Grüße Stonehedge

Nein, mitgeschnitten habe ich noch nicht. Ja, genau, einmal wird beantwortet, danach dann Timeout. Grüße Dennis

Guten Tag Zusammen, wir haben in letzter Zeit unsere Serverlandschaft von 2003 auf 2012 R2 aktualisiert. Nun wäre der nächste Schritt die alten DCs abzuschalten, leider habe ich nur ein interessantes Problem ;-) Wenn ich aus einem anderen Subnetz, als dem in dem sich der Server befindet, Anfragen stelle, wird nur der erste Request beantwortet. Danach bekomme ich "Request timed out". An irgendwelchen Routern und Switchen dürfte es nicht liegen, da einer der Server auch die gleiche IP wie sein Vorgänger hat und ich habe die Netzwerkgeräte auch kontrolliert. Ich kann mir da ehrlich gesagt keinen Reim draus machen, außer, dass der 2012er Server es an irgendeiner Stelle noch beschränkt. Ping-Anfragen gehen ohne Probleme permanent durch und werden beantwortet. Die Firewall habe ich sogar testweise schon deaktiviert, bringt aber auch nichts. Hat einer von euch eine Idee, woran das liegen könnte? Viele Grüße Stonehedge

Leute... ganz großes Kino! Funktioniert :) Ich danke euch ganz herzlich. Wieder was gelernt. HERRRRLICH! Dann lags am Imaging :) Viele Grüße Stonehedge

Danke sehr, das werde ich gleich mal testen. Die Clients tauchen allerdings alle tadellos im WSUS auf und die restlichen installieren auch ohne Probleme. Gedownloaded sind die Updates. Die CMDs liefen alle als Administrator. Den Rest werde ich mal eben abarbeiten. edit: Hm, den KB-Artikel kann ich mir auch sparen, wenn der Client in der WSUS Konsole auftaucht, oder?

Oh, das ist eine gute Frage. Ich bin leider selbst erst kurz in dem Unternehmen und musste erstmal einen WSUS einführen :-) Mein Kollege sagt "mit sehr großer Wahrscheinlichkeit" wurde er auf Basis eines Images installiert.

Guten Tag Zusammen, ich habe hier ein ganz interessantes Problem und weiß nicht mehr, was ich noch probieren soll. Ich habe einen Client, der, wenn ich auf dem WSUS nach Updates suche, immer sagt er sei aktuell. Suche ich im Internet findet er massenhaft Update. Die anderen Clients in der gleichen WSUS-"OU" funktionieren tadellos. Schaue ich mir den Report des Clients auf dem WSUS an, steht da auch, dass einige Updates benötigt werden, genauso steht dort, dass die Updates auch genehmigt sind. Folgendes habe ich schon probiert: WUAUCLT /RESETAUTHORIZATION /DETECTNOW -> keine Besserung ____________________________ Ich habe teilweise Updates per Internet geladen, dann nochmal gesucht, gleiches Ergebnis ____________________________ Check WSUS zeigt mir folgendes an: WSUS Server nutzen: aktiviert - WSUS Server: http://WSUSSERVER:8530 - Status Server: http://WSUSSERVER:8530 - Zielgruppenname: Computer Automatische Updates konfigurieren: 4 - Autom. Downloaden und laut Zeitplan installieren. - Geplanter Installationstag: Täglich - Geplante Installationszeit: 3:00 Uhr Also meiner Meinung nach auch richtig. ____________________________ WUInstall gibt mir auch zurück, dass keine Updates benötigt werden, wenn er auf dem WSUS sucht. ____________________________ In der WindowsUpdate.log steht folgendes: Nun bin ich mit meinem Latein am Ende, hat jemand von Euch vielleicht noch eine Idee? Viele Grüße Stonehedge

Guten Tag Zusammen, ich habe hier einen Exchange 2010 Server der an einem von drei Standorten läuft. Der Standort wo er aktuell ist wird zum Ende des Jahres geschlossen. Nun würde ich den Server gerne an einen der anderen Standorte umziehen. Wie wäre da die beste Vorgehensweise? Einen zweiten Server an dem anderen Standort anlegen und nach und nach alles umziehen? Dann den ersten Server entfernen? Das wäre so meine Optimalvorstellung. Alle drei Standorte benutzen das gleiche Active Directory. Vielen Dank für jegliche Antworten ;-) Viele Grüße, Stonehedge

Hui, da komm ich aus dem Urlaub und es hat tatsächlich jemand geantwortet ;-) Schade, deine Lösung hat bei mir nicht geholfen. Bei mir war nur der erste Schritt anders, alles andere stimmte schon. Habs umgestellt und den IIS neugestartet, funktioniert aber immernoch nicht. Viele Grüße und danke für die Antwort, Stonehedge

letzter Versuch ;)