v-rtc

Hallo zusammen,

vermutlich hat ein Patch dazwischen gehauen. Die VM wurde gelöscht, da es nur ein Test war.

Sorry für keine Lösung :)

Danke Euch.

33 minutes ago, Sunny61 said:

Im Benutzerprofil gibt es eine Datei WSUS, die mal löschen und dann die Konsole neu erstellen.

 

%appdata%\Microsoft\MMC\WSUS

Hab ich gemacht, leider ohne Erfolg. :( Danke.

36 minutes ago, testperson said:

Hi,

 

wurde die WSUS Website im IIS evtl. auf die alte IP Adresse gebunden und noch nicht auf die neue geändert?

 

Gruß

Jan

Hallo Jan,

laut bindings ist alles leer im Hostnamen. Oder gibt es da noch ne andere Stelle?

Danke Dir.

Grüße

Guten Morgen zusammen,

ich habe hier einen WSUS Server mit lokaler Datenbank und Server 2016. Aktuell habe ich die IP Adresse ändern müssen. Nun habe ich das Problem, dass die MMC ständig abbricht und nicht mehr funktioniert.

Meldung im Eventlog: 7032

Quote

The WSUS administration console was unable to connect to the WSUS Server via the remote API. 

Verify that the Update Services service, IIS and SQL are running on the server. If the problem persists, try restarting IIS, SQL, and the Update Services Service.

System.Net.WebException -- The operation has timed out
 

Jemand eine Idee?

Grüße

Ist schon eine AD integrierte DNS Zone?

Forest und Domäne sind 2012 R2?

1 minute ago, NorbertFe said:

Ja natürlich kann man sich selber Löcher ins Boot bohren. WEnn man dann noch weiß, warum ists ok.

Schmaler Grad, ich weiß...

Wobei man es ja umgehen kann, durch die Richtlinie und das entsprechende Häkchen.

Tausend Dank, hatte ich gerade auch gesucht 

Hallo,
 

https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels

ansonsten noch die Boardsuche bemühen, gibt einige Treffer.

Grüße

2 hours ago, SandyB said:

Die Dämme scheinen gehalten zu haben. 

Dank ziemlich aufwändiger Protectionkonzepte konnte der Angriff rechtzeitig unterbrochen werden und die Kill-Chain lässt sich mit den vorliegenden Monitoring-Daten relativ gut zurückverfolgen.

 

Trotzdem Danke für den seelischen Beistand gestern abend 

 

  

Kannst Du ein bisschen darüber erzählen?

11 minutes ago, SandyB said:

Gibt es für dieses Scenario kein standardisiertes Vorgehen von Microsoft?

 

@daabm: Plattmachen ist keine Alternative,

 

@v-rtc: Soweit ich bis jetzt weiß, wurden Golden Tickets entdeckt und so flog die Attacke auf. Nein, ich bin weder Dienstleister, noch AD-Experte, eher das "Mädchen für Alles", das sich auf morgen schonmal vorbereiten will. 

Ich meine die sagen Neu. Oder @daabm?

ok. Dann hol Dir einen Dienstleister und macht es zusammen. Bzw entwickelt ein Plan.

Hallo, es gibt verschiedene Angriffsvektoren fürs AD und verschiedene Ansätze diese zu lösen bzw. zu prüfen.

Passwort ist zum Beispiel unter Umständen gar nicht so hilfreich, wenn man den Passwort Hash abgegriffen hat oder sich Golden Ticket oder Silver Ticket baut.

Daher wäre erst mal prüfen wie weit es kompromittiert wurde. Bist Du der Dienstleister? Ansonsten würde ich noch Experten hinzuziehen und ggf Systeme Offline schalten...

Viel Glück

Danke Dir. Dann kenne ich jetzt meinen DF

54 minutes ago, NilsK said:

Moin,

 

wer meldet sich auf dem WSUS an? User oder Admins?

 

Gruß, Nils

 

Moin,

Admins vom Support.

Grüße

Hallo noch mal,

kurz eine Frage. WSUS für Clients, Tier 1 oder Tier 2? Kollege und ich knobeln gerade.

Grüße

3 hours ago, SADMSG said:

Servus,

 

auch danke für die Antwort..

und Nein. 

Der zweite DC wurde nach der Wiederherstellung nicht mehr Repliziert usw.

Wobei ich hier nicht weiß was da genau gemacht worden ist.

Fakt ist das dieser DNS Technisch, per METADATA CLEANUP usw. für den Aktuellen DC sicher nicht mehr existiert.

Ob der 2te Server nun nicht mehr ging nachdem die das DFR zu DFSR migirert haben... ob er davor schon nicht mehr richtig lief... oder erst wieder nach der Snapshot wiederherstellung...

Das kann ich leider nicht genau sagen...

 

Ggf. Kennt ihr das ja:

WAS GENAU HABT IHR DA GEMACHT ?? WÄRE WICHTIG ?!?!?

Antwort: JA NIX ! ...

 

Deswegen wende ich mich ja hier an euch... vielleicht ist ja hier einer der dieses Seltsame verhalten erklären kann.

Würde ich diese Domain prüfen... und eben keinen zweiten DC hinzufügen müssen... würde ich mit den Standardbordmitteln von MS sagen: ALLES SUPER.

 

Ich will aber per se nicht ausschließen den Wald vor lauter Bäumen nicht mehr zu sehen! Deswegen bin ich für jeden Tipp dankbar.

 

Gruß

 

 

Manu

 

 

Schreibt die DFSR Migration kein Log bzw im Eventlog...

Vielleicht findet man da einen Anhaltspunkt?

wir haben vor paar Monaten ebenfalls Sysvol migriert, hatten keine Probleme.

Moin, blöde Frage... stehen die alten DCs noch irgendwo drin (adsi)?

Nur auf dem einen. Das Standbysystem hat dies nicht. Komme nur nicht drauf, was da gemacht wurde.

Nein.

Hallo zusammen,

ich habe folgendes Problem auf einem Windows Server 2012 R2. Ab einem gewissen Datum sind keine neuen Events mehr im Bereich Security aufgelaufen. Habt Ihr einen Tipp wo ich noch schauen kann?

GPOs und Rechte auf dem Ordner habe ich geprüft.

Vielen Dank.

Grüße

Hallo, welchen Modus fährt deine Domain und wie bist Du zu dem Modus gekommen?

NTRFS sieht man auch in der Ereignissanzeige. Da mal schauen.

Hallo zusammen,

wir haben hier 3 physische Server mit Windows Server 2012R2 und der Fileserver Lösung von DataCore SANSymphony. Der Fileserver ist im Failovercluster einfach eine IP und die vorhandenen virtuellen Disks. Soweit so gut.

Der Server und die Software haben einen Stand bevor ich kam. Aktuell noch nicht aktualisiert, weil es beim letzten Update Versuch ein Problem mit den Ordner gab (waren da, konnten aber nicht geöffnet werden).

Jetzt zur eigentlichen Frage: aktuell kommt es teilweise vor, dass der eine NUMA Knoten bei 100% CPU Last ist und der zweite bei 10-20%. Das Resultat ist, dass der Fileserver nicht mehr schnell genug reagiert, da der Prozess "System" ist. Soweit so gut. Habe dann mal mit den ProccessExplorer geschaut und häufig z.B. dieses hier gesehen: "... obdereferenceobjectdeferdeletewithtag+0x5c". 

Danach habe ich mir den Windows Performancer Recorder geschnappt und kurz mal mitlaufen lassen. Im Analyzer sehe ich dann leider nur, ein Teil N/A, der die hälfte der Zeit belegt und den anderen Teil der mit Windows Mitteln die Zeit belegt. Jetzt hätte ich mit der kernrate.exe mal geschaut, aber die gibt es wohl nicht für x64? Vielleicht weiß das zufällig einer?

Quelle: http://woshub.com/high-cpu-usage-ntoskrnl-exe-system-process-windows-10/

Vielen Dank.

Grüße

Vielen Dank!

Hallo zusammen,

kann mir einer sagen, ob eine Livemigrationen eines 2012 R2 Domain Controllers in Hyper-V (2012 R2) Supported ist? Oder ich einfach zu schlecht gesucht habe?

Vielen Dank.

Grüße

Hallo,

mir stellt sich die Frage, ob PAM hilft, wenn der Unterbau (AD) immer noch unangetastet ist.

Grüße