bobbele66

Nachdem ich den täglichen Reboot um 4 Uhr früh entfernt habe, lief heute Morgen wieder alles normal. Was aber, wenn ich heute Abend die Patches vom Dienstag installiere und dann den fälligen Reboot machen muss? Vermutlich fliegt der TS dann wieder aus der Domäne. Hat keiner mehr eine Idee oder so einen Fall schon mal gehabt?

Hallo Blase, ich mache das z.B. mit einer Zyxel ZyWall USG 20, die kostet nur ein paar € und kann mehrere IP-Ranges verwalten, so komme ich über meinen IP-Bereich ins Internet und kann den Server und die Domäne usw. mit dem IP-Bereich des Kunden aufsetzen. Dann muss vor Ort nichts mehr in der Netzwerkumgebung beachtet werden.

Hallo Jan, Du hast natürlich Recht, es ist ein SBS 2008 mit Premium Add-On, also der TS ist ein Server 2008 (kein R2). Ein Neustart hilft nicht, weder vom SBS, noch vom TS. Am Freitag hatte ich alles mögliche probiert, irgendwann hatte ich die Idee mit der Domäne raus/rein und es hat geholfen. Deswegen habe ich es gestern und heute Morgen, nachdem die wieder das Problem meldeten, sofort wiederholt. Heute habe ich noch gesehen, dass auf dem TS eine Aufgabe erstellt ist, dass der TS jeden Morgen um 4 Uhr einen Neustart macht, das habe ich jetzt mal deaktiviert, mal schauen was morgen passiert. Trotzdem kann es nicht sein, dass der TD nach einem Reboot aus der Domäne fliegt. Es lief ja schon mind. 3 jahre so, es muss was in der Nacht von Donnerstag auf Freitag passiert sein, was das ausgelöst hat. Ach ja, die Frage nach der Einwahl: es steht an beiden Standorten eine Zyxel USG 100, wovon die eine ein IPSec VPN zur anderen aufbaut, alles was über die beiden IP-Ranges geht, läuft über den Tunnel, Internet geht lokal raus, die User bauen dann über RDP eine Verbindung zur IP des TS auf.

Hallo, ich habe 2 SBS 2008 laufen, einer ist DC, DHCP und DNS, der andere Terminalserver für die Einwahl der User von einem externen Standort über RDP. Das ganze läuft schon seit vielen Jahren mehr oder weniger problemlos. Am Freitag früh konnten sich die User nicht mehr auf den TS verbinden, es kommt der Fehler, ...der Terminalserver steht nicht zur Verfügung...usw. Eine Einwahl als Admin geht. Nach längerer Suche nach der Ursache habe ich den TS einfach mal aus der Domäne genommen, ohne Reboot wieder in die Domäne rein und alles ging wieder. Gestern und heute das selbe Spiel, Morgens um 8 Anruf des Kunden, können uns nicht verbinden, TS aus Domäne - rein... und alles ist gut. In den Ereignisprotokollen kann ich keinen Fehler für dieses Problem ausmachen. Auf dem TS in der Aufgabenplanung habe ich regelmäßig (täglich) Einträge mit dem Fehler: Die Aufgabenplanung konnte die Aufgabe "\Microsoft\Windows\CertificateServicesClient\SystemTask" für den Benutzer "NT AUTHORITY\System" nicht starten. Zusätzliche Daten: Fehlerwert: 2147750692 Die Aufgabenplanung konnte die Aufgabe "\Microsoft\Windows\CertificateServicesClient\UserTask" nicht ausführen. Ein Neustart wird ausgeführt. Zusätzliche Daten: Fehlerwert: 2147943467. Vielleicht hat das mit meinem Problem zu tun - wenn ja, wie ist das zu lösen? Danke für Eure Tipps! Grüße

Hallo, auf einem SBS 2011 mit Exchange 2010 greifen 7 Clients zu, das System funktioniert so schon seit ca. 2 Jahren. Nun kam ein 8. Client hinzu und es können immer nur 7 Clients Outlook (2010) starten. Sobald der 8. Outlook starten möchte, kommt "der Exchange Server steht nicht zur Verfügung". Beendet dann irgendein Client Outlook, kann der andere Outlook starten. Alle Clients holen die selben Postfächer ab (info@meinefirma.de) Gibt es im Ex irgendwo eine Sperre, dass sich nur 7 Clients gleichzeitig anmelden dürfen? Den Exchange hat damals ein ext. Dienstleister konfiguriert, der ist leider nicht mehr erreichbar. Danke schon mal! Grüße, bobbele

Hey, Danke für die Antwort, das hatte ich bereits gemacht. Das Problem ist aber gelöst, ich musste an den Clients das Globale Adressbuch manuell synchronisieren, danach konnte ich bei "senden als" die neuen Konten auswählen. Vorher waren sie nicht vorhanden unb wenn ich es eingetippt habe, kam die Fehlermeldung nicht berechtigt.

Hallo, bei einem SBS 2011 habe ich ein Exchange Problem und komme nicht weiter, Bis jetzt gibt/gab es nur ein Postfach, kontakt@domain1.de, dieses wir von 8 Usern abgeholt, diese heißen User1@domain1.de bis User8@domain1.de Alle 8 haben Vollzugriff. Mails werden mit POP Collector abgeholt. Das hat mein Vorgänger eingerichtet. Jetzt kommen 2 neue Postfächer aus einer anderen Domain dazu, beide bei 1und1, vertrieb@domain2.de und lager@domain2.de Alle 8 User holen jetzt also 3 Postfächer ab, das funktioniert soweit, Mails kommen an und können auch antworten. Was noch nicht geht, sie können nicht als Vertrieb@... bzw. als Lager@... senden. Da kommt immer die Fehlermeldung, dass sie nicht berechtigt sind. Senden aus owa mit den neuen Postfächern geht, auch antworten auf eine Mail, die z.B. an Vertrieb ging, kommt beim Empfänger mit Vertrieb@domain2.de an. Ich habe dem Konto kontakt@domain1.de Vollzugriff auf Vertrieb, Lager und User1 bis 8 gegeben, den Konten Vertrieb und Lager Vollzugriff auf User1 bis User8 und Kontakt. Habe auch mindestens 2 Stunden gewartet, es geht nicht. Clients sind alle Win7 Prof. mit Outlook 2010. Habt ihr noch eine Idee? Grüße, bobbele

Hallo, ich hatte in den letzten Wochen das selbe Problem, aber auf einem echten TerminalServer. Immer nur von einem Client kam ein Anruf, dass die Einwahl entweder 5 Minuten dauert oder oft gar nicht möglich war. Gestern habe ich das Profil des Clients auf dem TS gelöscht, zusätzlich in der Registry unter HKLM/Software/Microsoft/Windows NT/CurrentVersion/ProfilGuid und ProfilList/ nach dem User gesucht und alle Einträge, z. B. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3108436976-3069617146-486501256-1152 mit diesem Account gelöscht. Bis jetzt ist der Client in Sekundenschnelle wieder angemeldet. Vielleicht hilfts Grüße, bobbele

Habe auf einem SBS 2008 (AD, SQL) seit ca. 2 Monaten Einträge bezügl. doppelter SPNs, habe nun mit dem Befehl "setspn -l Servername" folgende Einträge zurück bekommen: Registrierte Dienstprinzipalnamen (SPN) für CN=SERVERNAME,OU=Domain Controllers,DC=domainname,DC=local: AcronisAgent/SERVERNAME.domainname.local Termsrv/TServer MSSQLSvc/SERVERNAME.domainname.local:1433 MSSQLSvc/SERVERNAME.domainname.local MSSQLSvc/SERVERNAME.domainname.local:37689 SMTP/SERVERNAME SMTP/SERVERNAME.domainname.local SmtpSvc/SERVERNAME SmtpSvc/SERVERNAME.domainname.local exchangeAB/SERVERNAME exchangeAB/SERVERNAME.domainname.local exchangeMDB/SERVERNAME.domainname.local exchangeMDB/SERVERNAME exchangeRFR/SERVERNAME.domainname.local exchangeRFR/SERVERNAME TERMSRV/SERVERNAME TERMSRV/SERVERNAME.domainname.local ldap/SERVERNAME.domainname.local/ForestDnsZones.domainname.local ldap/SERVERNAME.domainname.local/DomainDnsZones.domainname.local Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/SERVERNAME.domainname.local NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/SERVERNAME.domainname.local DNS/SERVERNAME.domainname.local GC/SERVERNAME.domainname.local/domainname.local HOST/SERVERNAME.domainname.local/DOMAINNAME HOST/SERVERNAME HOST/SERVERNAME.domainname.local HOST/SERVERNAME.domainname.local/domainname.local E3514235-4B06-11D1-AB04-00C04FC2DCD2/49af43a9-cfe2-47d9-83a7-daf1ad798ff 1/domainname.local ldap/49af43a9-cfe2-47d9-83a7-daf1ad798ff1._msdcs.domainname.local ldap/SERVERNAME.domainname.local/DOMAINNAME ldap/SERVERNAME ldap/SERVERNAME.domainname.local ldap/SERVERNAME.domainname.local/domainname.local Ich sehe, dass der MSSQLSvr 3x vorhanden ist, mit unterschiedlichen Ports, bzw. 1x ohne Portangabe. Mit "setspn –x" bekomme ich folgende Antwort zurück: Eintrag 0 wird verarbeitet. TERMSRV/TSERVER wird auf diesen Konten registriert: CN=TSERVER,OU=SBSServers,OU=Computers,OU=MyBusiness,DC=domainname,DC=local CN=domainname,OU=Domain Controllers,DC=domainname,DC=local MSSQLSvc/domainname.domainname.local wird auf diesen Konten registriert: CN=admin system,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=domainname,DC=local CN=domainname,OU=Domain Controllers,DC=domainname,DC=local MSSQLSvc/domainname.domainname.local:1433 wird auf diesen Konten registriert: CN=admin system,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=domainname,DC=local CN=domainname,OU=Domain Controllers,DC=domainname,DC=local 3 Gruppen von doppelten SPNs gefunden. Welcher muss jetzt weg und wie muss der Befehl hinter "setspn -d" lauten? Wer kann bitte helfen? Grüße, bobbele

Ich hatte es befürchtet, heute waren die Aussetzer wieder da, zwar nicht so oft, wie die letzten Tage, aber sie sind da... Ich habe mittlerweile weitere Erkenntnisse, wenn auch immer noch keine Lösung: Die WAN-Strecke kann nicht schuld sein, denn während des Verbindungsabbruchs von "aussen" egal ob über RDP, VPN oder der Verbindung über DameWare (nutzt Port 6129) können die User vor Ort ganz normal ohne Unterbrechung weitersurfen und Downloads brechen auch nicht ab. Ich habe herausgefunden, wenn ich mich von zu Hause über Teamviewer, den ich testweise mal auf dem SBS installiert habe, mit dem Server verbinde, bricht die Verbindung auch nach Stunden nicht ab. Es muss also was mit einem bestimmten Verbindungsprotokoll zu tun haben - oder hat mit dieser Info jemand eine neue Idee? Ach ja, auf dem Terminalserver sind einige Einträge mit der Ereignis-ID 50, TermDD "Die RDP-Protokollkomponente X.224 hat einen Fehler im Protokollablauf festgestellt und die Clientverbindung getrennt". Ob das was damit zu tun haben kann? Allerdings brechen wie bereits geschrieben auch die Verbindungen zum anderen Server (SBS) ab, zu dem ich mich über DameWare verbinde und der hat diese Einträge nicht. Danke für jeden Hinweis. LG, bobble

Ohne weiteres Zutun (habe ja nur das komplette Wochenende mit Fehlersuche verbracht) ging heute wieder alles ohne Abbrüche. Mal abwarten, wie es weiter geht, Danke für Eure Mitteilungen!

Es ist definitiv SDSL, die Telekom sagt, wenn es keine Zwangstrennung geben würde, dann wäre das ein anderer Tarif und wäre wesentlich teurer. Das ist aber auch kein Problem, da die IP immer die selbe bleibt und ich die Zyxel halt bei Updates oder Reboots gegen Mitternacht neu boote, somit stört die Trennung nicht während der Bürozeiten.

Es handelt sich um einen SDSL 2000 Business Anschluss von der Telekom mit einer festen IP. Die Zyxel zeigt mir an, dass sie x Tage und x Stunden + Minuten online Verbindung hat. Da ist also keine Trennung erkennbar, ausser der 24-stündigen Zwangstrennung, die es trotz fester IP gibt. Mit welchem Tool könnte man das überprüfen? Ich google und lese schon das ganze Wochenende, aber habe noch immer keine Lösung. Ich habe unter anderem PingPlotter runtergeladen, ich werde allerdings aus dem Ergebnis nicht schlau, bzw. ich verstehe es nicht.

Hallo, 2 Standorte sind mit je einer Zyxel USG-100 per VPN verbunden. Der Standort B verbindet sich über VPN per RDP zu einem Terminalserver. Seit 2 Wochen wird die Verbindung mehrmals am Tag automatisch getrennt, dann kommt die Meldung "Verbindungsabbruch Versuch 1 von 20 usw." nach ein paar Sekunden steht die Verbg. wieder. Am Standort A steht zusätzlich zum Terminalserver (2008) ein weiterer phys. Server, ein SBS 2008. Mit dem verbinde ich mich per DameWare, auch diese Verbindung bricht immer wieder in unregelmäßigen Abständen ab. Ich kann die Verbindg. aber sofort wieder aufbauen. Wenn ich mich per RDP (ohne VPN) mit dem TS verbinde, bricht die Verbindung ebenfalls immer wieder ab. Ich habe schon die Zyxel und das Modem stromlos gemacht, neu gebootet usw. Ich weiß nicht mehr, wo ich noch suchen soll. Hat jemand ne Idee? Grüße, bobbele

Ist tatsächlich seit dem Treiber-Update der NIC nicht mehr vorgekommen. bobbele

Hallo, ein Kunde hat seit Montag das Problem, dass auf einem Terminalserver (Server 2008 Standard) die Anwender eine bestimmte Schriftart nicht mehr verwenden können. Festgestellt wurde es dadurch, dass Formulare, welche diese Schrift nutzen, einfach leer aus dem Drucker kamen. Melde ich mich als Admin an, wird das Formular richtig gedruckt. Gehe ich in den Ordner C:\Windows\Fonts und mache einen Doppelklick auf die Schrift, z.B. courier, sehe ich das Schriftbeispiel, als "Anwender" nur eine weisse leere Seite. Heute habe ich festgestellt, dass einige Schriften (35) auf dem Terminalserver in meinem Profil abgelegt sind, unter C:\Benutzer\adminname.domain\windows\fonts. In der Registry stehen diese dann so: HKLM\Software\WindowsNT\Fonts Courier REG_SZ C:\Users\adminname.domain\Windows\Fonts\4483.ttf bei den meisten stehts so: Courier New REG_SZ cour.ttf also OHNE Profilname. Genau die Schriften, die mit meinem Profil aufgeführt sind, dürfen Standarduser nicht benutzen. Als Sofortlösung habe ich jetzt den Terminalserver-Benutzer die Leseberechtigung in "meinem" Fonts-Ordner erteilt, somit können sie wieder drucken. Wie bekomme ich die Schriften auf einfachste Weise wieder so hin, dass sie jeder verwenden kann? Wie konnte so was passieren, es hatte niemand was verändert? Danke, Beste Grüße, bobbele

Habe mal den Treiber der NIC aktualisiert, der war tatsächlich veraltet. Mal schaun, ob das die Lösung war. Danke an Sunny61 für die Gedankenstützen! Ansonsten berichte ich weiter wenn es wieder passiert.

Ein Server (SBS 2008), DC, AD, Fileserver, verliert immer wieder in unregelmäßigen Abständen die LAN und WAN Verbindung. Die Clients können sich dann nicht mehr an der Domäne anmelden, nicht mehr drucken und der Server sieht auch keine Clients mehr. Am Server selbst ist keine Fehlermeldung und auch sonst kann man am Server lokal arbeiten als ob nichts gewesen wäre. Das passiert manchmal einmal in der Woche, manchmal nur 1x im Monat. Am Server hängen 20 Clients (überwiegend Windows 7 Prof) und ein Terminalserver mit MS Server 2008 Standard. Ich bin normalerweise nur per Dame Ware MiniRemoteControl auf dem Server, da er 20 km von mir weg steht. Täglich um 23 Uhr wird mit Acronis Backup & Recovery Advanced Server 11 ein Backup durchgeführt, was mir nach Erledigung eine Mail schickt, ob erfolgreich oder fehlerhaft. Wenn ich diese Mail um Mitternacht immer noch nicht habe, weiß ich mittlerweile schon, dass es dann wieder passiert ist, der Server ist vom Netz. Ich kann ihn dann zwar mittels eines ePower-Switches von der Ferne aus- und wieder einschalten, aber ideal ist das nicht. In den Logfiles kann ich eigentlich nichts finden, was auf den Fehler schließen würde. Anmerken möchte ich noch, dass es bis jetzt noch nie während der Bürozeiten (Montag – Freitag 9 -18 Uhr), also wenn an den Clients gearbeitet wird, passiert ist, sondern immer nachts oder am Wochenende, da auch tagsüber. Hat jemand eine Idee wo ich ansetzen könnte?

Ich habe keine Daten der Person gelöscht, vermutlich hat sie den Ordner aus Wut gelöscht, sie wurde nämlich fristlos entlassen. Beste Grüße, bobbele

Edit: Falsch zitiert.

Hallo, auf einem SBS 2008 habe ich vor einigen Wochen den Account einer Mitarbeiterin, nennen wir sie zum besseren Verständnis "Mustermann", der fristlos gekündigt wurde, im AD gelöscht. Das wollte der Chef so haben. Nun wurde eine neue MA eingestellt, die die Aufgabe übernehmen sollte. Dabei wurde heute festgestellt, dass die frühere Mitarbeiterin wichtige Daten auf dem Serverlaufwerk im Ordner \\server\Persönlicher Ordner\Mustermann abgelegt hatte. Diese Ordner sind nicht im Backup eingeschlossen, da hier keine Firmenrelevanten Daten abgelegt werden sollten. Die neue Kollegin benötigt die Dateien aber dringend. Der Ordner Mustermann ist nicht mehr vorhanden. Mit diversen Freeware-Tools habe ich das Laufwerk nach gelöschten Daten suchen lassen, welche auch etliche gelöschte Files finden, nichts aber vom Ordner "Persönlicher Ordner". Hat jemand eine Idee, die Daten wiederherzustellen?

Hallo, Danke an Alle. Durch Eure Antworten und Denkanstöße habe ich die Lösung gefunden. Intern hat bereits alles funktioniert. Der Speedport, übrigens ein W722V (hatte 702 geschrieben), bietet bei der Portweiterleitung in den Einstellungen eine Weiterleitung an einen 2. Webserver an, dort gebe ich statt der 80 dann 8080 ein und den Port 2500 für den Switch. Jetzt kann ich von extern (Einwahl über UMTS) mit http://mein.dyndns.org auf die Kamera und mit http://mein.dyndns.org:81 auf den ePowerSwitch. Jetzt kann ich sogar von meinem HD2 den Switch steuern und die 4 angeschlossenen Geräte ein/ausschalten, bzw. rebooten. Eine feine Sache. LogMeIn habe ich getestet, wäre auch OK, aber das kann man leider nicht kaufen, die möchten jährlich oder mtl. Kohle haben und sowas liegt mir nicht.

Zum testen und ausprobieren habe ich einen Speedport W702V, beim Kunden steht dann eine Zyxel Zywall USG100. Beim Power-Switch kann ich den Port frei vergeben, ich habe mal testweise 2500 eingetragen. Beim Speedport kann ich bei Portweiterleitung einen 2. Webserver einrichten, (der erste ist nämlich meine IP-Kamera) dem weise ich dann Port 8080 zu und leite den über Port 2500 an die IP des Switches. Gebe ich im Browser meinname.dyndns.org:2500 ein, heißt es ...Seite wird geöffnet, dann passiert aber nichts mehr. Meinst du mit Ports größer als 40.00 < 40.000?

Danke für Eure Antworten. Kann mir noch einer auch meine erste Frage beantworten: Wie kann ich 2 Geräte von aussen über den Port 80 erreichen, die einen internen Webserver haben, wie meine Webcam und die IP-Steckdose von Leunig. Im Router habe ich eine Portweiterleitung des Ports 80 auf die IP der Kamera. Gebe ich http://mein.dyndns.org ein, komme ich auf die Kamera. Jetzt habe ich den Port 2500 auf die IP des Powerswitches gemacht, beim Switch den Port 2500 für den Webserver gesetzt. Über http://mein.dyndns.org:2500 komme ich aber nicht auf das Gerät, der Browser zeigt mir nichts an. Habe ich einen Denkfehler? Grüße, bobbele

Hallo, ich möchte 2 Geräte, eine Webcam und einen ePower-Switch (Leunig IP-Steckdose) von aussen erreichbar machen mit einem dyndns-Account. Die Kamera funktioniert bereits, wenn ich mein.dyndns.org eingebe, komme ich auf die Kamera. Portweiterleitung im Router habe ich den Port 4321 auf die IP der Kamera gesetzt. Nun habe ich eine Portweiterleitung von Port 2500 auf die IP des ePowerswitch gemacht, gebe ich im Browser mein.dyndns.org:2500 oder mein.dyndns.org:8080 ein, passiert nichts. Im LAN komme ich mit der IP 192.168.2.252:2500 auf den Switch, bei dem ich den Port 2500 selbstverständlich eingetragen habe. Generell würde mich interessieren, wie ihr verschiedene Clients in einer Domäne fernwartet, per RDP geht ja nur zu einem. Ich gehe momentan auf den Server und von dem dann weiter zu den einzelnen Clients. Gibt es Besseres? Hat jemand einen Tipp? Danke.