magicpeter

LÖSUNG 2: Ich habe auf dem alten PC den problematischen Ordner in eine PST-Datei exportiert und diese dann auf dem neuen PC eingehängt und den UnterOrdner in das Exchange Konto verschoben, alle UnterOrdner haben sofort die Berechtigungen bekommen und waren sofort wieder im OWA / Exchange zusehen. Ich hoffe das war jetzt erst einmal die Lösung..... Puhhhh.... Werde noch die Datensicherung prüfen....

Das Problem ist leider noch nicht gelöst. Leider sind nicht alle Unterordner vorhanden. Nur auf dem alten PC sind alle Unterordner vorhanden auf dem neuen PC nicht. Auch per OWA sehe nicht alle Ordner sondern nur die des neuen PC. Es scheint also so als wenn der alte PC den Ordner nur lokal speichert oder die Berechtigungen einiger UnterOrdner fehlerhaft sind. Genau so ist es. Bei den Unterordner die nicht im OWA da sind gibt es wieder den Fehler "Einige Berechtigungen können nicht angezeigt werden. Auf die Berechtigungsinformationen des Ordners kann nicht zugreifen werden." Wau, wie kriegt man das wieder hin. Es lassen sich auch nicht die Ordner auf dem alten PC in einen neuangelegten Ordner kopieren. Ich habe jetzt erst einmal einen neuen Hauptordner angelegt wo auch die Berechtigung korrekt auf die Unterordner vererbt wird. Der alte Hauptordner mit seinen teilweise kaputten Berechtigungen wird nicht mehr benutzt. Gibt es eine Lösung für die Reparatur der Ordnerberechtigungen?

Moin, heute was wieder so ein toller Tag. ;) Wir hatten bei einen Kollegen den alten PC gegen einen neuen PC ausgetauscht. Office drauf Outlook mit Exchange Konto eingerichtet und was sagt der Kollege. He, da fehlt ein Unterordner in Outlook! Ich das kann doch nicht sein. Per OWA überprüft. Ordner ist auch nicht da. Datensicherung (Veeam) überprüft Ordner ist auch nicht da. Jetzt habe ich mir unter Eigenschaften die Berechtigungen des Ordners angezeigt und Fehlermeldung: "Einige Berechtigungen können nicht angezeigt werden. Auf die Berechtigungsinformationen des Ordners kann nicht zugreifen werden." Toll, wie komme ich denn jetzt die Berechtigungen für diesen Ordner wieder gesetzt? ### 1 Stunde später... Ich habe mir das Script Set-MailboxFolderPermissionsGUI https://github.com/Tristanic1/Set-MailboxFolderPermissionsGUI?tab=readme-ov-file runter geladen und angepasst. Es werden alle Ordner angezeigt bis auf den Unterordern der die Probleme macht. Jetzt habe ich aber ein Problem. Was kann ich denn da noch machen? ### 1,5 Stunden später... Könnte ich nicht einfach für das gesamte Postfach Inkl. aller Unterorder Vollzugriff für den Besitzer des Kontos anlegen? Wie mache ich das? Also mit Get-MailboxFolderPermission -Identity besitzer@domain.com:“\OrdnerAA“ | ft Identity,User,AccessRights Hier werden die korrekt Berechtigungen angezeigt. OrdnerAA war auch immer schon da. Get-MailboxFolderPermission -Identity besitzer@domain.com:“\OrdnerBB“ | ft Identity,User,AccessRights Die Berechtigung des vermissten OrdnerBB wird da nicht angezeigt. Set-MailboxFolderPermission -Identity besitzer@domain.com:“\OrdnerBB“ -User besitzer@domain.com" -AccessRights Owner Hat auch nicht funktioniert. ### 2 Stunden später... LÖSUNG: Wir haben auf dem alten PC mit dem alten Outlook den Ordner einmal umgenannt und schon war das Problem gelöst und der Ordner hatte wieder alle Rechte und funktioniert auch auf dem neuen PC. Puh, war das ein Krampf....

Ich konnte das Problem lösen indem ich das Outlookprofil neu eingerichtet habe. Das alte Outlookprofil hatte 5 Exchange Konten und da scheint irgendwas durcheinander gekommen zu sein. Nach dem ich das neue Outlookprofil mit allen 5 Exchange Konten neu eingerichtet hatte funktioniere auch das löschen und bearbeiten der Kalenderelemente.

OST-Datei bei einem Benutzer gelöscht, aber es hat keine Veränderungen gebracht. Sehr komisch.

Hi, wir nutzen einen Microsoft Exchange 2019 CU14 mit allen Updates. Darauf greifen 15 Mitarbeiter mit Windows 10 und Office 2021 zu. Auch alle Update drauf. Funktioniert auch einwandfrei, nur bei 3 Benutzern die selbst erstellten Termin in den öffentlichen Kalender können nicht mehr geändert oder gelöscht werden. Wenn die Benutzer in der RDS-Sitzung oder per OWA arbeiten funktioniert alles einwandfrei. Auch sind auf dem RDS-Server unter den Eigenschaften des Öffentlichen Kalender die Berechtigungen korrekt gesetzt. Hat jemand eine Idee wie man das Problem lösen kann? Mein erster Schritt wäre einmal die OST-Datei am PC zum löschen und neu erstellen zu lassen. Vielleicht kommen die Berechtigungen dann ja wieder mit.

Moin Martin, danke für deine Hilfe. Protokollname: System Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center Datum: 21.01.2025 09:17:06 Ereignis-ID: 7 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Kerberos-Key-Distribution-Center" Guid="{3FD9DA1A-5A54-46C5-9A26-9BD7C0685056}" EventSourceName="KDC" /> <EventID Qualifiers="49152">7</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-21T08:17:06.9901205Z" /> <EventRecordID>89498</EventRecordID> <Correlation /> <Execution ProcessID="880" ThreadID="0" /> <Channel>System</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security /> </System> <EventData> <Data Name="AccountName"> </Data> <Data Name="LookupType">0x108</Data> <Binary>0D0000C0</Binary> </EventData> </Event>

Moin, seit ein paar Wochen läuft unser neuer Windows 2025 Server als DC und läuft eigentlich ganz rund. Es kommt nur immer wieder jeden Tag an unterschiedlichen Zeitpunkten folgende Fehlermeldung im Eventlog. Quelle: Microsoft-Windows-Kerberos-Key-Distribution-Center Datum: 16.01.2025 10:01:57 Ereignis-ID: 7 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung nicht durchführen. Der Fehler ist im Datenfeld enthalten. Der Kontoname war "" und der Lookuptyp war "0x108". Kennt die jemand und weis was man dagegen machen kann?

### Den Fehler 8194 konnte ich hiermit beheben. https://marketmix.com/de/windows-event-id-8194-volumeschattenkopie-dienstfehler-ivsswritercallback/ Die Ursache für Event ID 8194, Fehler in der Schnittstelle “IVssWriterCallback” IVssWriterCallback ist Teil des Netzwerkdienstes von Windows. Die Funktion wird benötigt, um Volumen-Schattenkopien z.B. bei einer Datensicherung zu erzeugen. Hat dieser Dienst keinen Zugriff auf die Komponentendienste, wird das mit der entsprechenden Meldung im Event Log quittiert. meist genau kurz bevor das Backup startet. Die Lösung hierfür ist einfach: Die Lösung für Volumeschattenkopie-Dienstfehler Wir starten die Microsoft Management Console: IVssWriterCallback Error beseitigen. Über das Menü “Datei / Snapin hinzufügen”, fügen wir “Komponentendienste” hinzu: Die Lösung für IVssWriterCallback Error Wir wählen mit Rechtsklick die Eigenschaften von “Computer / Arbeitsplatz” und klicken im Reiter “COM-Sicherheit” auf “Standard einstellen”: IVssWriterCallback, Fehler in Volumenschattenkopie beheben. Über “Hinzufügen” fügen wir nun den “Netzwerkdienst” hinzu. Dieser bekommt nur lokalen Zugriff: IVssWriterCallback Fehler beheben. Danach gehört Event ID 8194 / Fehler in IVssWriterCallback der Vergangenheit an

Danke DFSRDIAG POLLAD Vorgang war erfolgreich Sagt das Programm. Mal schauen ob es jetzt wieder geht. Danke dir. Das hatte ich auch schon gefunden. https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Suchen Sie den BurFlags-Eintrag unter dem folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID Aber ich habe diesen Eintrag Cumulative Replica Sets\GUID gar nicht. WAU, wenn man sich mit ADSIEDIT.MSC ein bißchen beschäftig klappt das auch. Danke an Norbert und alle die geholfen haben!!!! Auch an einem Sonntag!!!! Sieht erst einmal viel besser aus. Firewallprofil Domain wird geladen und das AD Benutzer und Computer Snapin läuft wieder... Ich habe noch ein Ereignisse im Eventlog das mich etwas nervös machen: ;) Protokollname: Application Quelle: VSS Datum: 12.01.2025 18:00:32 Ereignis-ID: 8194 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domainhaus.local Beschreibung: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e079e64e-71af-4c06-b1ef-34892f864227} Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="VSS" /> <EventID Qualifiers="0">8194</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T17:00:32.6946199Z" /> <EventRecordID>66876</EventRecordID> <Correlation /> <Execution ProcessID="2988" ThreadID="0" /> <Channel>Application</Channel> <Computer>SERVERDC2.domainhaus.local</Computer> <Security /> </System> <EventData> <Data>0x80070005, Zugriff verweigert </Data> <Data> Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {e079e64e-71af-4c06-b1ef-34892f864227}</Data> <Binary>2D20436F64653A20575254575254494330303030313238372D2043616C6C3A20575254575254494330303030313234312D205049443A202030303030323938382D205449443A202030303030333230342D20434D443A2020433A5C57494E444F57535C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202D70202020202D20557365723A204E616D653A204E542D4155544F524954C4545C4E65747A7765726B6469656E73742C205349443A532D312D352D323020</Binary> </EventData> </Event>

So jetzt wollte ich das so machen wir hier beschrieben https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Suchen Sie den BurFlags-Eintrag unter dem folgenden Registrierungsunterschlüssel, und wählen Sie ihn aus: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID Aber ich habe diesen Eintrag Cumulative Replica Sets\GUID gar nicht. Danke, aber mit ADSIEDIT.MSC habe ich nicht nie gearbeitet. Das sieht jetzt nicht so ganz einfach aus... Wie kann ich denn die Anapssung einfügen? CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=<serverdc2,OU=Domain Controllers,DC=domain msDFSR-Enabled=FALSE msDFSR-options=1 Bei mir gibt es keinen CN=SYSVOL < DC=domain.local, DC=local <CN=Builtin <CN=Cimputer usw.. Aber kein CN=SYSVOL Ah, unter <OU=Domain Controllers < CN=SERCVERDC2 < CN=DFSR-LocalSettings < CN=Domain System Volume und was soll da jetzt genau gemach werden?

Kann man damit irgendetwas machen? Danke für eure Hilfe. Ja, richtig es ist der einzige DC. Wie bringe ich dem denn bei das er sein Sysvol bereit stellt? Ich googeln mal etwas... So erstellen Sie die SYSVOL-Struktur und deren Inhalt in einer Domäne neu https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/rebuild-sysvol-tree-and-content-in-a-domain Norbert, ist das der richtige Weg? Ich denke das ist die erste Maßnahme die ich ausführen sollte. So stabilisieren Sie die SYSVOL-Domäne vorübergehend Beenden Sie FRS auf allen Domänencontrollern in der Domäne, und legen Sie den Dienst auf "Deaktiviert"fest. Kopieren Sie den vollständigen Satz von Richtlinien manuell in den folgenden Ordner auf jedem Domänencontroller: \SYSVOL\SYSVOL\dns domain name\policies In der Regel sind die folgenden beiden Richtlinien für die Authentifizierung erforderlich: Standarddomänencontrollerrichtlinie{6AC1786C-016F-11D2-945F-00C04fB984F9} Standarddomänenrichtlinie {31B2F340-016D-11D2-945F-00C04FB984F9} Hinweis Je nach Gruppenrichtlinienanforderungen für die Umgebung müssen Sie möglicherweise zusätzliche Richtlinien kopieren. Kopieren Sie alle erforderlichen Skripts manuell in den folgenden Ordner: \SYSVOL\SYSVOL\DNS Domain name\scripts Wenn ich nur einen DC haben reicht es dann aus wenn ich das gemacht habe?

Ja, hätte man das nur gemacht. Schade... Ich kann den alten ServerDC1 wieder starten, aber das wird wahrscheinlich nicht viel bringen, da er ja schon runtergestuft ist. ;( Ein aktuelles Backup des ServerDC1 gbit es auch nicht mehr, da er nur so noch am Rand mitlief. ;( Kann das AD nicht irgendwie wieder aufbauen oder neu einrichten? Auf dem neuen DC ServerDC2 C:\Windows\SYSVOL\sysvol\%userdnsdomain%\ ist komplett leer... ;( Also nichts... Auf dem alten DC ServerDC1 sind noch beide Verzeichnisse vorhanden. C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts ist leer C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies dort sind 2 Verzeichnisse mit vielen UNterverzeichnissen {6AC1786C-016F-11D2-945F-00C04fB984F9} {31B2F340-016D-11D2-945F-00C04FB984F9} Microsoft Scripts Registery.pol

Ja gibt es einige: Protokollname: DFS Replication Quelle: DFSR Datum: 12.01.2025 15:09:31 Ereignis-ID: 4612 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domain.local Beschreibung: Der DFS-Replikationsdienst hat SYSVOL im lokalen Pfad "C:\WINDOWS\SYSVOL\domain" initialisiert und wartet darauf, die erste Replikation auszuführen. Der replizierte Ordner bleibt im ersten Synchronisierungsstatus, bis er mit seinem Partner SERVERDC1.domain.local repliziert wurde. Wenn der Server zu einem Domänencontroller heraufgestuft wurde, führt der Domänencontroller keine Ankündigung durch und dient als Domänencontroller, bis dieses Problem behoben wurde. Dies kann darauf zurückzuführen sein, dass der angegebene Partner sich selbst in einem ersten Synchronisierungsstatus befindet. Eine weitere mögliche Ursache ist, dass auf diesem Server oder beim Synchronisierungspartner Zugriffsverletzungen aufgetreten sind. Wenn dieses Ereignis bei der Migration von SYSVOL aus dem Dateireplikationsdienst (FRS) zur DFS-Replikation aufgetreten ist, werden die Änderungen nicht nach außen repliziert, bis dieses Problem behoben wurde. Dies kann dazu führen, dass der SYSVOL-Ordner auf diesem Server nicht mehr mit anderen Domänencontrollern synchron ist. Weitere Informationen: Name des replizierten Ordners: SYSVOL Share ID des replizierten Ordners: 42436C7C-906A-4AF1-86F9-CE7CE8C703F8 Replikationsgruppenname: Domain System Volume Replikationsgruppen-ID: 3806E5AE-AABB-4152-86EA-2F40AE49A50E Mitglieds-ID: 0B993EFC-C5FA-494F-8E3E-822217618558 Schreibgeschützt: 0 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="DFSR" /> <EventID Qualifiers="49152">4612</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:09:31.9047966Z" /> <EventRecordID>6381</EventRecordID> <Correlation /> <Execution ProcessID="3112" ThreadID="0" /> <Channel>DFS Replication</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security /> </System> <EventData> <Data>42436C7C-906A-4AF1-86F9-CE7CE8C703F8</Data> <Data>C:\WINDOWS\SYSVOL\domain</Data> <Data>SYSVOL Share</Data> <Data>Domain System Volume</Data> <Data>3806E5AE-AABB-4152-86EA-2F40AE49A50E</Data> <Data>0B993EFC-C5FA-494F-8E3E-822217618558</Data> <Data>SERVERDC1.domain.local</Data> <Data>0</Data> </EventData> </Event> Protokollname: Directory Service Quelle: Microsoft-Windows-ActiveDirectory_DomainService Datum: 12.01.2025 14:36:16 Ereignis-ID: 1126 Aufgabenkategorie:Globaler Katalog Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: ANONYMOUS-ANMELDUNG Computer: SERVERDC2.domain.local Beschreibung: Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen. Zusätzliche Daten Fehlerwert: 1355 Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Interne ID: 320164b Benutzeraktion Überprüfen Sie, ob der globale Katalog in der Gesamtstruktur verfügbar ist und von diesem Domänencontroller erreicht werden kann. Zur Diagnose dieses Problems können Sie das Hilfsprogramm "nltest" verwenden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">1126</EventID> <Version>0</Version> <Level>2</Level> <Task>18</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T13:36:16.4636792Z" /> <EventRecordID>697</EventRecordID> <Correlation /> <Execution ProcessID="876" ThreadID="556" /> <Channel>Directory Service</Channel> <Computer>SERVERDC2.domain.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>320164b</Data> <Data>1355</Data> <Data>Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.</Data> </EventData> </Event> ###### Gibt es eine Möglichkeit das AD neuaufzusetzen oder zu reparieren? Da es sich hier um ein sehr kleines Netzwerk mit 3 PC geht wäre das eine Möglichkeit. Was meint Ihr? WICHTIG: auf dem Server laufen Datenbanken einer Warenwirtschaft, da darf natürlich nix mit passieren... ###### Protokollname: System Quelle: Microsoft-Windows-DfsSvc Datum: 12.01.2025 15:24:03 Ereignis-ID: 14550 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SERVERDC2.domainhaus.local Beschreibung: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-DfsSvc" Guid="{7DA4FE0E-FD42-4708-9AA5-89B77A224885}" EventSourceName="DfsSvc" /> <EventID Qualifiers="49152">14550</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2025-01-12T14:24:03.9242568Z" /> <EventRecordID>75262</EventRecordID> <Correlation /> <Execution ProcessID="3360" ThreadID="0" /> <Channel>System</Channel> <Computer>SERVERDC2.domainhaus.local</Computer> <Security /> </System> <EventData Name="DfsNoXForestInfo"> <Binary>4B050000</Binary> </EventData> </Event>

Danke, habe ich schon ausprobiert. Aber hat nix geändert. Ich glaube es gibt hier ein generelles Problem auch mit dem Firewallprofil und dem AD. Seit der ServerDC1 weg ist und heruntergestuft klappt es nicht mehr richtig. Es scheint die Domain im AD kaputt zu sein. nltest /dsgetdc:domain .local /server:serverdc2 bringt nur: Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN Auch der Aufruf: nltest /server:serverdc2 /dsgetdc:domain.local /gc /force Fehler beim Abrufen des Domänencontrollernamens: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

Hat leider nicht trotz dem Firewallprofil ändern nicht geklappt. Auch Get-NetConnectionProfile Set-NetConnectionProfile -Name "Netzwerk" -NetworkCategory DomainAuthenticated Get-NetAdapter | Restart-NetAdapter Hat nichts geändert Da scheint es noch ein anderes Problem zu geben. Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)

Habe jetzt einmal einen dcdiag laufen lassen. Ergebnis: dcdiag Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = SERVERDC2 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Connectivity ......................... SERVERDC2 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\SERVERDC2 Starting test: Advertising Schwerwiegender Fehler: Fehler beim Aufrufen von DsGetDcName (SERVERDC2): 1355 Der Server wurde vom Locator nicht gefunden. ......................... Der Test Advertising für SERVERDC2 ist fehlgeschlagen. Starting test: FrsEvent ......................... SERVERDC2 hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für SERVERDC2 ist fehlgeschlagen. Starting test: SysVolCheck ......................... SERVERDC2 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SERVERDC2 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SERVERDC2 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SERVERDC2 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SERVERDC2 hat den Test NCSecDesc bestanden. Starting test: NetLogons Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt werden. (\\SERVERDC2\netlogon) [SERVERDC2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist der Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden.. ......................... Der Test NetLogons für SERVERDC2 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... SERVERDC2 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... SERVERDC2 hat den Test Replications bestanden. Starting test: RidManager ......................... SERVERDC2 hat den Test RidManager bestanden. Starting test: Services ......................... SERVERDC2 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 01/12/2025 12:18:51 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmaligfür den Server verwendet wird. Fehler. Ereignis-ID: 0x00000469 Erstellungszeitpunkt: 01/12/2025 12:18:55 Ereigniszeichenfolge: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Warnung. Ereignis-ID: 0x00001696 Erstellungszeitpunkt: 01/12/2025 12:19:47 Ereigniszeichenfolge: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: Warnung. Ereignis-ID: 0x0000000C Erstellungszeitpunkt: 01/12/2025 12:20:32 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie ausgeführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClientdeaktiviert werden. Fehler. Ereignis-ID: 0xC00038D6 Erstellungszeitpunkt: 01/12/2025 12:33:55 Ereigniszeichenfolge: Der DFS-Namespace-Dienst konnte die gesamtstrukturübergreifenden Vertrauensstellungsinformationen auf dem Domänencontroller nicht initialisieren. Der Vorgang wird jedoch in regelmäßigen Abständen wiederholt. Der Rückgabecode befindet sich in den Eintragsdaten. Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "ForestDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 01/12/2025 12:36:42 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.domain.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können ......................... Der Test SystemLog für SERVERDC2 ist fehlgeschlagen. Starting test: VerifyReferences ......................... SERVERDC2 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: domain Starting test: CheckSDRefDom ......................... domain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... domain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: domain.local Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(GC_SERVER_REQUIRED): 1355 Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. Achtung: Fehler beim Aufrufen von DcGetDcName(KDC_REQUIRED): 1355 Kein KDC gefunden; es ist kein KDC verfügbar. ......................... Der Test LocatorCheck für domain.local ist fehlgeschlagen. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. PS C:\Users\administrator.domain> Ja, das kann sein. Wenn ich über die Netzwerkkarte in der Systemtray fahre erscheint nur "Nicht identifiziertes Netzwerk Internetzugriff" Wir kann ich das auf Domain umstellen? Habe es hiermit probiert: Windows Netzwerk Profil Öffentlich Privat Domäne mit Registry oder Powershell ändern - Change Windows Network Location https://www.hasslinger.com/index.php/en/blog/windows-netzwerk-profil-oeffentlich-privat-domaene-mit-registry-oder-powershell-aendern-change-windows-network-location Es hilft wieder mal die gute alte Registry. Etwas komplizierter geht es auch in der Powershell. Mit Registry Lösen Registry Pfad: Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\"ProfileName" Name: Category (REG_DWORD) Value: 0, 1, oder 2 Werte: 0 = Öffentlich 1 = Privat 2 = Domain Es konnte kein Server für globale Kataloge gefunden werden; kein globaler Katalog verfügbar. Wie kann ich den globalen Katalog wieder herstellen?

Moin, ich habe einen neuen DC Windows 2025 (ServerDC2) in ein bestehendes Netzwerk mit einem DC Windows 2019 (SercerDC1) eingebunden. Alle Dienste und Rollen DNS, DHCP auf den neuen DC (ServerDC2) übertragen. Überprüft ob beide DC synchron sind (Repadmin /replsummary) Alles war OK. Dann habe ich den 1. DC ServerDC1 heruntergestuft und dann fingen die Probleme an. Versucht auf dem ServerDC2 das Nadin Active Directory Benutzer und Computer zustatten. Fehlermeldung: Es konnten aufgrund des folgenden Problems keine Namensinformationen gefunden werden: Die angegeben Domain ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. DNS überprüft, ServerDC1 ist komplett aus dem DNS entfernt. Netzwerkkarte DNS nur der neue ServerDC2 ist dort eingetragen Im Ereignisprotroll steht: Fehler 408 DNS-Server Service Protokollname: DNS Server Quelle: Microsoft-Windows-DNS-Server-Service Datum: 12.01.2025 12:38:31 Ereignis-ID: 408 Aufgabenkategorie:Keine Ebene: Fehler Schlüsselwörter:(1048576) Benutzer: SYSTEM Computer: SERVERDC2.domain.local Beschreibung: Der DNS-Server konnte den Socket für die Adresse 192.168.2.25 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.)

So, ich habe jetzt einmal folgendes getestet: Obergeschoss: FritzBox 7590 - als Mesh-Master (mit Internet-Anschluss) Erdgeschoss: FritzBox 7590 - als Mesh-Repeter per WLAN Aussen vor der Haustüre: FritzRepeater 6000 - als Mesh-Repeter per WLAN an die FritzBox 7590 im Erdgeschoss angeschlossen (Ich habe den FritzRepeater 6000 in eine Outdoor Box (IP67 Wasserdicht) gepackt und unter das Hausdach montiert) Untergeschoss: keine FritzGeräte da hier der WLAN Empfang sehr gut ist Mit dieser Konfiguration bekomme ich das WLAN bis an das 50 Meter entfernte Tor und kann so die WLAN-Klingel und die WLAN-Kameras steuern. 52 Mbps Internet kommen noch am Tor an. Also soweit alles OK. Danke für euere Tipps.

Danke, ich werde es testen und hier bescheid geben....

Richtig, das Teil war direkt am Eingang unter einem Holzdach. Ich werde jetzt einmal versuchen, die 2te Fritbox vom Erdgeschoss an die Aussentür unter das Holzdach zu legen. Die 2te. Fritz!Box ist Repeater, der Master steht im OG. Wenn das Klappt werde ich mir noch eine 3te. Fritz!Box kaufen und diese auch in das MESH als weiteren Repeater einbinden und nach draußen unter das Dach platzieren.

Ja, das hatte ich auch schon gesehen. Veeam ist wirklich immer sehr fortschrittlich. Dann braucht man einen weiteren Server für Veeam Data Platform 12.3 (ich glaube das ist die aktuelle Version) Wir setzen Veeam Data Platform bei verschiedenen Kunden ein. In der Proxmox Umgebung hatte ich noch gar nicht mit Veeam gerechnet. Mal schauen wie wir das nutzen können. Jetzt haben wir einen 2 Node PVE Cluster mit PBS Sicherung auf die NAS und in die Hetzner Cloud. Wollte mir eigentlich Veeam BR sparen, da es nicht so richtig günstig ist. Aber es ist einfach das beste Backupprogramm.

Wenn dir der BPS nicht reicht kannst du ja immer noch einen Veeam Agent in der VM installieren und entsprechende Backups fahren.

Solarmodul

OK, mit Ubquit habe ich noch nie gearbeitet. https://techspecs.ui.com/unifi/wifi/u7-outdoor?subcategory=wifi-outdoor Der sieht nicht schlecht aus, aber es steht nichts von den Betriebsmodi. Kann das Teil auch Repeater oder ist das nur ein AccessPoint. Kannst du mir einen Repeater von Ubquit empfehlen? Er muss aber ohne LAN Anbindung sein. Er soll einfach das vorhandene WLAN nach aussen erweitern. Danke Dir.