Knorkator

Hallo zusammen, habe hier eine Share Mailbox mit "Senden als" Berechtigung für 2 Benutzer. Wenn der Benutzer "Senden als" auswählt, muss er sich im globalen Adressbuch die passende Adresse heraussuchen. Mails werden dann korrekt verschickt. Bei der nächsten Email klickt er selbstverständlich direkt auf die Absendeadresse im Dropdownmenü und erhält prompt eine Unzustellbarkeitsnachricht. Es muss also erneut der Weg über das globale Adressbuch gegangen werden. Das ist etwas umständlich und für mich nicht nachvollziehbar. Habe ich hier eine Fehlkonfiguration? Ist dies so von MS gewollt? Kann man dies ändern? Vielen Dank im voraus!

Hallo zusammen und Danke für die Antworten. @zahni: Fiddler sieht sehr interessant aus! Leider interessiert Fiddler sich scheinbar nicht für den Traffic vom Wsus. Zumindest nicht, wenn ich den Wsus manuell Synchronisiere! Ist für mich nicht nachvollziehbar, da es sich lt. Firewall um http Traffic handelt. @djmaker: Hast Du da zufällig mal nen Link zu? Keine Verbindungen mit Microsoft Update-Internetadressen - Steht bei uns auf Aktiv. Und lt. Firewall kommt der Traffic vom Wsus Server und nicht von den Clients. Oder dient der Wsus als Proxy?

Hallo zusammen, seit einiger Zeit (hab mal bis zum 19.12) zurückgeblättert, protokolliert unsere Firewall, dass der WSUS Server jede Nacht so zwischen 7 und 12 GB von o.a. IP herunterlädt. Unsere 10Mbit-Leitung wird ab 2:15 (Begin der Wsus Synchr.) bis ca. 9:00 zu ca. 70% ausgelastet. Verwunderlich ist, dass die Synchronisierungsprotokolle recht unauffällig aussehen und meist nach 5 Minuten fertig gestellt sind.. zumindest lt. Anzeige. Wsus Eckdaten: Wsus Server: 2008R2 Wsus Version: 3.2.7600.274 Updates: Win7, Win10, Win8.1, Office 2010,2016, Server 2003-2012R2 Wsus Content auf Platte: 145GB Abgelaufene Updates etc. werden abgelehnt und Wöchentlich bereinigt. Kann sich das jemand erklären? Vielen Dank im voraus!

Nach ca. 28h hat sich der Server dann beruhigt. Eine Neuinstallation wäre nicht das Problem, aber wenn es auch ohne geht.. Werde das nächste Backup abwarten und danach erneut Updates installieren. Vielen Dank!

Die Meldung hat sich in den letzten 24h nicht verändert.. Hoffentlich hat jemand eine Idee. Vielen Dank!

Hallo zusammen, unsere Fileserver-VM hat scheinbar Probleme mit einem Update. Seit einem Neustart hängt der 2012R2 im Bootvorgang fest... Meldung: Die Einrichtung der Updates konnte nicht abgeschlossen werden. Änderungen werden rückgängig gemacht. Schalten Sie den Computer nicht aus. Hat jemand eine Idee, wie lange sowas dauern kann? Der Server hängt da jetzt seit ca. 4 Stunden fest. Die Netzlaufwerke funktionieren und ich komme auch per Remote-Powershell an das System. Vielen Dank!

Hallo zusammen, wir haben hier häufig Probleme mit der Useranmeldung an einem Notebook wenn der Nutzer sich nicht am Standort befindet. Vorzugsweise wenn er das Gerät bei sich Zuhause startet. Der Startvorgang bis zum Loginscreen dauert 20-30 Sek, ist also in Ordnung. Nach Eingabe der Logindaten dauert es dann aber mehrere Minuten bis der Desktop erscheint und der Nutzer arbeiten kann. Währenddessen ist der Bildschirm Schwarz - Kein Startmenü o.ä... nix. Wir arbeiten hier im Unternehmen zwar mit Desktopumleitungen, diese sind bei diesem Nutzer aber nicht aktiv. Servergespeicherte Profile werden nicht genutzt. Glücklicherweise hatte der Nutzer Urlaub und hat nur kurz was am Gerät nachgesehen, ich habe also ein Eventlog Zeitfenster welches "gut" analysiert werden kann. Ich werde aus den Meldungen leider nicht schlau bzw. kann ich keine Fehlerquelle ausfindig machen. Ich hab das Anwendungs-Eventlog mal exportiert und hier heraufgeladen. Anwendung-W01N020.evtx Es wäre schön, wenn sich das mal jemand ansehen könnte! Vielen Dank im voraus!

Habe den Hyper-V mal mit den letzten Updates versorgt und durchgestartet. Der Fehler tritt nun nicht mehr auf. Werde in Zukunft vorsichtiger mit Snapshots sein. Vielen Dank

Hallo Doso, das stimmt natürlich, aber sollte es nicht irrelevant sein, welches OS auf der Maschine läuft, wenn die VM zum Zeitpunkt des Snapshots heruntergefahren ist? Danke

Hallo zusammen, wir setzen hier einen Hyper-V Server 2016 ein. Eine VM mit Debian 7 wurde heruntergefahren, mit einem Snapshot versehen und sollte nach einigen Programmtest in der VM wieder in den vorherigen Zustand zurückgesetzt werden. 2 Stunden später quittierte mit die Hyper-V Konsole das Anwenden des Snapshots leider so: PS C:\vm> Get-VM zabbix| Foreach-Object { $_ | Get-VMSnapshot | Sort CreationTime | Select -Last 1 | Restore-VMSnapshot } Bestätigen Möchten Sie die Aktion wirklich ausführen? Restore-VMSnapshot stellt die Momentaufnahme "Vor Upgrade auf 3.4" wieder her. [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [H] Anhalten [?] Hilfe (Standard ist "J"): j Restore-VMSnapshot : "Zabbix": Fehler beim Anwenden des Prüfpunkts. "Zabbix": Fehler beim Anwenden des Prüfpunkts (ID des virtuellen Computers: 8C59C82F-F0F3-4F2E-A03C-D06A7216F6B2). In Zeile:1 Zeichen:92 + ... Snapshot | Sort CreationTime | Select -Last 1 | Restore-VMSnapshot } + ~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Restore-VMSnapshot], VirtualizationException + FullyQualifiedErrorId : OperationFailed,Microsoft.HyperV.PowerShell.Commands.RestoreVMSnapshot Der Hyper-V Manager liefert mir die gleiche Fehlermeldung. Im Eventlog wird unter Hyper-V-VMMS\Admin die Event-ID 15060 protokolliert: "Zabbix": Fehler beim Anwenden des Prüfpunkts (ID des virtuellen Computers: 8C59C82F-F0F3-4F2E-A03C-D06A7216F6B2). Microsoft liefert dazu scheinbar nur einen Beitrag zum Server 2008. Dden höchst hilfreichen Ratschlag, man möge es doch bitte noch einmal probieren.... https://technet.microsoft.com/en-us/library/dd581823(v=ws.10).aspx Hat jemand einen Tipp, woran das liegen kann? Ist der erste Snapshot den ich zu dieser VM gemacht habe, ggf. liegt es an Debian 7 und Hyper-V 2016? https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/supported-debian-virtual-machines-on-hyper-v Vielen Dank für Ratschläge!

Bei mir war bisher das Problem, dass ich die Logdateien nicht kannte... :) Vielen Dank nochmal!!

Und nochmal.. vielen Dank! Des Rätsels Lösung lag in der setupact.log Datei. Dort gab es Probleme mit dem beitritt zur Domäne! Der Timeout hat ewig gedauert..

Hallo Jan, danke für den Hinweis! Ich vermute mal, dass Du die Logdateien im Ordner C:\Minint\smsosd\ meinst. Ich kann dort leider keinen Fehler entdecken. Welche Datei meinst Du genau? Vielen Dank!

Hallo zusammen, ich arbeite mich momentan in das Deployment von Windows10 ein und nutze dafür WDS/MDT in einer Testumgebung. LTI an einem TestNotebook mit Domänenbeitritt sowie Entfernung einiger Apps.. funktionierte einwandfrei.. bis vorhin: Als nächsten Step wollte ich mich um die Treiberinstallation kümmern. Wenn man die passende Ordnerstruktur sowie die Variable %Model% nutzt, sieht es auch nicht so schwierig aus. WinPE sowie Taskauswahl sowie der Installationsprozess laufen durch, nach dem nächsten Neustart hängt das System dafür nach "Geräte werden betriebsbereit gemacht" mit der Meldung "Vorbereitung läuft". Ärgerlich ist, dass ich es seit diesem Zeitpunkt nicht mehr schaffe, ein System zu installieren. Ich habe die Treiberpunkte im Task deaktiviert, den Task neu angelegt, die Images gelöscht und wieder eingefügt.. ohne Besserung. Ich meine mich dunkel daran zu erinnern, dass ich vor einigen Jahren (>5) schon einmal ein ähnliches MDT Problem hatte. Auf einmal konnte ich kein System mehr installieren. Bin damals dann auf per Sysprep erstelltes Image umgestiegen. Im Monitoring steht das System bei 58% Complete und hat 53 von 89 Steps erledigt. Hat jemand eine Idee, woran das liegen kann? Vielen Dank! Edit: Die Installation lief vorher ca. 10x ohne Probleme auf dem Notebook. Die Installation auf einer VM zeigt den gleichen Fehler.

Hallo zusammen, ich habe unser Internes Wlan auf Radius-Auth umgestellt. - Windows 2012 CA. - Clientzertifikate die per GPO an die Notebooks verteilt werden. - Windows NPS mit Zertifikats-Auth für die AD-Gruppe der Notebooks. Ich habe hier noch ein paar Android/Apple Mobilgeräte welche ich ebenfalls über den Radius-Server an das Wlan anbinden möchte. Ich bin mir etwas unsicher bzgl. der besten Umsetzung und hoffe auf Unterstützung. Für die Mobilgeräte habe ich eine zusätzliche Netzwerkrichtlinie angelegt. Als Authentifizierungsmethode habe ich als EAP-Typ "Microsoft: Geschütztes EAP (PEAP)" gewählt. In den Eigenschaften der Authentifizierungsmehtode ist unter "EAP-Typen" "Gesichertes Kennwort (EAP-MSChap v2) ausgewählt. Die "weniger sicheren Auth-Methoden" habe ich deaktiviert. Mit diesen Einstellungen muss ich auf einem Android Gerät nur den Benutzernamen@Domäne.tld sowie das Kennwort eingeben und werde verbunden. Muss die Windows-CA auf dem Android Gerät nicht als "Vertrauenswürdige Stammzertifizierungsstelle" hinzugefügt werden? Frage 1: Sind diese Einstellungen soweit "ausreichend" oder habe ich an irgendeinem Punkt unverschlüsselte Kommunikation? Heise hat einen Artikel von 2010 bzgl. der EAP Varianten und ich bin mir nicht sicher, welche Variante ich hiermit einsetze?! Im unteren drittel ist eine Tabelle mit den verschiedenen Varianten. https://www.heise.de/ct/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und-Radius-979513.html Frage 2: Wie kann ich die Kommunikation der Android / Apple Geräte noch weiter absichern? Die Kommunikation mit Client- und Serverzertifikaten ist soweit klar, aber diese PEAP Möglichkeiten finde ich sehr verwirrend. Vielen Dank im voraus!

Hallo Nils, vielen Dank für die Hinweise! Mal sehen was wir draus machen. :)

Hallo Nils und Danke für die Antwort. Wir hatten DFS-R mal im Einsatz, der andere Standort hatte aber eigene Ordner sodass es nicht zu Versionskonflikten kam. Langsam bzw. Remotedesktop dürfte schwierig werden da es sich auch um CAD-Daten handelt. Ich muss das noch prüfen, vermute aber, dass Catia etc. zig Dateien öffnen wird und der Traffic u.u. gewaltig werden könnte. Da stellt sich die Frage ob man gewisse Ordner nicht temporär zwischenspeichert und später im Projektordner ablegt. Bzw. File Locking...wie schaut es denn mit Drittanbieterlösungen wie z.b. http://www.aikux.com/produkte/peerlink/ aus? Taugt sowas? Welche Nachteile bzw. Gefahren habe ich durch eine "umfassende" Vertrauensstellung? Derzeit teste ich den "externen" Vertrauenstyp. Wenn ich den Gruppen aus der anderen Domäne keine Berechtigungen erteile kann doch nichts passieren, oder? Wie erwähnt.. ich lese mich da grad erst ein.. Nachteile bzw. Gefahren habe ich bisher nicht gesehen. Vielen Dank!

Hallo zusammen, wir haben hier die Anforderung, einen Projektbereich für 2 Unternehmen bereitzustellen. Beide Unternehmen gehörten zu einer Unternehmensgruppe - Vertrauen einander also. Ich beschäftige mich derzeit mit Vertrauensstellungen und habe im getrennten Testnetzwerk eine Ordnerfreigabe für 2 Testdomänen bereitgestellt. Nutzer aus beiden Domänen könnten somit auf eine Dateifreigabe zugreifen. Problematisch ist nur, dass die zu bearbeitenden Dateien auch 250MB umfassen können und die VPN Verbindung zwischen den Standorten nur 10Mbit liefert. Falls man einen DFS-Share auch über 2 sich vertrauende Domänen hinweg erstellen kann, wäre es möglich, die Projektstruktur auf beide Standorte zu replizieren. Problematisch dürfte an diesem Punkt allerdings die fehlende Sperrung von Dateien sein wenn diese an beiden Standorten gleichzeitig bearbeitet werden sollen. Habt Ihr einen Ratschlag, über welchen Weg man die Projektstruktur beiden Unternehmen zugänglich machen könnte? Vielen Dank!

Hallo zusammen, wir haben hier auf unserem Exchange 2010 viele Warnmeldungen mit der ID 7043 und ich bin mir unsicher was da zu tun ist. Eventlog Quelle: MSExchangeIS Mailbox Store, EventID:7043 Die Postfach-GUID eines externen Systempostfachs ('Mailbox - SystemMailbox{398020f0-7e02-47e5-b6af-552b50df9ad6}') entspricht nicht den Informationen in Active Directory für das Postfach. Die vorhandene GUID ('f67d9e3a-7e93-43de-851b-1a0e48935c4c: /o=Domain-Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=SystemMailbox{398020f0-7e02-47e5-b6af-552b50df9ad6}') wurde durch die erwartete GUID ('2718c570-112c-4ffe-af42-d962359f28cc: /o=Domain-Exchange/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=SystemMailbox{398020f0-7e02-47e5-b6af-552b50df9ad6}') ersetzt. Die Einträge aus dem AD habe ich angefügt. Hat jemand einen Tipp, warum dieser Fehler angezeigt wird und wie er beseitigt werden kann? Vielen Dank im voraus!

Hallo zusammen, ich habe hier einen frischen Windows 8.1 Rechner bei dem der Verlauf vom Explorer nicht funktioniert. Er bleibt halt immer leer... In den Einstellungen des IE ist der Haken "Browserverlauf beim beenden löschen" nicht gesetzt. Auch ein zurücksetzen des IE bringt keine Besserung. Das Problem tritt auch mit anderen Benutzern auf. Hat da jemand eine Idee zu? Vielen Dank im voraus!

Hmm.. stimmt. Dann werde ich mir Win10 mal ansehen. Danke!

Die Basisfunktionen sind da, aber die Checkpoint Einstellungen fehlen z.b. Werde mal eine Win10 Testmaschine installieren und vergleichen.

Hallo zusammen, kann es sein, dass ich einen Hyper-V 2016 Remote nur über Windows10/Server2016 Administrieren kann? Also Gui Administration meine ich.. Vielen Dank!

Schau mal hier: https://www.administrator.de/wissen/windows-update-november-2016-preview-quality-rollup-net-framework-veritas-backupexec-15-322357.html

Also die 99% stehen auch da, wenn alle Updates genehmigt wurden. Es geht ja darum, dass die bereits ersetzten Updates abgelehnt werden müsse damit aus den 99% eine 100% wird. Und ja.. von mir aus schafft die Bereinigung Platz...