Marco31

Bei unserer Größenordnung wird der Anwalt vermutlich teurer als die Ersparnis... Dann lieber Finger weg

Hat jemand schon mal etwas mit der Firma Vendosoft zu tun gehabt? Ich habe hier ein Angebot über "gebrauchte" Lizenzen Office 2024 LTSC, 60 € günstiger als aus dem Rahmenvertrag unseres Rechenzentrums... 

Das ganze mit 

• Ordentliche Rechnung und Lieferschein
• Vernichtungserklärung
• Erklärung zum Nutzungsrecht 
• Datenträger (Microsoft Produkte)
• Installationsmedium & Product Key (Digital: Download-Link + Key)
• Bestätigung der Lieferkette durch die Wirtschaftsprüferkanzlei Brune Timmer Schlüter Part mbB
  (ab 3.500,00 € Netto-Einkaufswert)
   

Lieber Finger weg oder realistisches, legales Angebot? Bin da immer eher skeptisch...

Sieht bisher gut aus, seit setzen der GPO auf oberster Ebene ist Ruhe 

Danke schon mal, werde ich erst nächste Woche testen können. Die GPO setze ich für alle (DCs, Server, Clients)?

Komplett neu installiert mit Windows 11 ISO... Der Client der die ID 4771 verursacht ist auf 24H2, der unproblematische auf 23H2

Nein, weder noch. Keine Smartcards, keine Zertifikate. Wie gesagt, betrifft auch nur Windows 11, die Windows 10 Clients sind da völlig unauffällig....

Und ich hatte auf deine Glaskugel gehofft...  Nee, Scherz beiseite, hier die komplette Meldung:

Protokollname: Security
Quelle:        Microsoft-Windows-Security-Auditing
Datum:         14.03.2025 08:15:24
Ereignis-ID:   4771
Aufgabenkategorie:Kerberos Authentication Service
Ebene:         Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer:      Nicht zutreffend
Computer:      dc1.domain.local
Beschreibung:
Fehler bei der Kerberos-Vorauthentifizierung.

Kontoinformationen:
    Sicherheits-ID:            DOMAIN\COMPUTER$
    Kontoname:                COMPUTER$

Dienstinformationen:
    Dienstname:                krbtgt/DOMAIN.LOCAL

Netzwerkinformationen:
    Clientadresse:                ::ffff:10.169.X.XXX
    Clientport:                49681

Weitere Informationen:
    Ticketoptionen:            0x40810010
    Fehlercode:                0x10
    Typ vor der Authentifizierung:    16

Zertifikatsinformationen:
    Zertifikatausstellername:        
    Seriennummer des Zertifikats:     
    Zertifikatfingerabdruck:        

Zertifikatinformationen werden nur bereitgestellt, wenn ein Zertifikat zur Vorauthentifizierung verwendet wurde.

Vorauthentifizierungtypen, Ticketoptionen und Fehlercodes sind in RFC 4120 definiert.

Wenn das Ticket eine ungültige Form hat oder beim Transport beschädigt wurde und nicht entschlüsselt werden kann, sind viele Fehler dieses Ereignisses möglicherweise nicht vorhanden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
    <EventID>4771</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>14339</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2025-03-14T07:15:24.114731900Z" />
    <EventRecordID>58971062</EventRecordID>
    <Correlation />
    <Execution ProcessID="732" ThreadID="3828" />
    <Channel>Security</Channel>
    <Computer>dc1.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="TargetUserName">COMPUTER$</Data>
    <Data Name="TargetSid">S-1-5-21-2186342489-2151740098-1648647886-11619</Data>
    <Data Name="ServiceName">krbtgt/DOMAIN.LOCAL</Data>
    <Data Name="TicketOptions">0x40810010</Data>
    <Data Name="Status">0x10</Data>
    <Data Name="PreAuthType">16</Data>
    <Data Name="IpAddress">::ffff:10.169.X.XXX</Data>
    <Data Name="IpPort">49681</Data>
    <Data Name="CertIssuerName">
    </Data>
    <Data Name="CertSerialNumber">
    </Data>
    <Data Name="CertThumbprint">
    </Data>
  </EventData>
</Event>

Hallo liebes Forum,

ich habe bei uns die ersten Windows 11 Clients in die Domäne aufgenommen und habe ein Phänomen, das ich mir noch nicht erklären kann. Einer der beiden Windows 11 Clients (24H2) verursacht beim starten die ID 4771 (Fehler bei der Kerberos-Vorauthentifizierung.) am DC. Das Computerkonto, vor dem anmelden eines Benutzers. Ansonsten macht der Client keinerlei Probleme, Benutzeranmeldung funktioniert, Zugriff auf Ressourcen, alles ok. Bis auf den Fehler am DC beim Start des Clients. Ich habe den Client schon aus der Domäne raus genommen und wieder neu aufgenommen, gleiches Verhalten.

Ein anderer Client mit Win11 24H2 verursacht diese Fehler nicht. Auch keiner der anderen Windows 10 Clients verursacht den Fehler.

Hat jemand eine Idee wo das Problem liegen könnte? Eventuell ein Dienst der zu spät startet?

Professioneller Einsatz heißt für mich professioneller Server. Das sind die genannten PCs für mich eher nicht.

Ist dann wohl eher ein Fall für unseren Distributor aka Rechenzentrum; aus den Unterlagen die mir vorliegen ist das zumindest nicht ersichtlich.

Trotzdem danke

Ich gehe nicht davon aus dass die Select+-Lizenzen die gleichen sind wie Windows 10 Enterprise E3/E5? Dann wohl nein...?

Hallo liebe Lizenz-Spezis,

wir haben unsere Clients mit Windows Enterprise mit SA aus einem Select+ Vertrag lizensiert (öffentlicher Dienst). Gibt mir diese Lizenz auch das Recht, FSLogix einzusetzen? 

vor 6 Minuten schrieb testperson:

Für die Kosten eines zweiten Hosts und einer NAS kann man sicherlich ne ganze Zeit lang Hot Patching bezahlen. :)

Da hast du vermutlich recht, aber meine Erfahrung der letzten Jahre sagt mir dass man seine technische Basis nicht nach den Marketingversprechen von Microsoft planen sollte 

Am 6.12.2024 um 19:07 schrieb testperson:

 

Ggfs. ist Server 2025 hier ja eine kostengünstige(re) Alternative mit Hot Patching. Da brauchst du - angeblich - nur noch  4 mal im Jahr booten. Die anderen Patchdays gehen online. (Hängt natürlich auch ein wenig davon ab, was auf dem Host selber noch so läuft (Monitoring, Backup, AV, ..), und was das an Softwarekomponenten benötigt.)

 

Das Hotpatching funktioniert meines Wissens nur, wenn man die Server in Azure Arc registriert. Und das müsste dann auch kostenpflichtig sein.

Stimmt, aber Application Aware Guest Processing funktioniert wohl noch nicht, und SureBackup auch nicht. Daher für mich noch nicht so einsatzfähig wie ich es brauche. 

Aber ich denke mal das wird noch, braucht halt etwas Zeit. 

Warum sollte ich das tun wenn es Lösungen gibt bei denen ich mit 2 Klicks die komplette VM herstelle ohne vorheriges Gebastel mit Boot-ISO's in der VM? Die Unterstützung in Veeam ist noch nicht so dass ich das guten Gewissens im Produktivumfeld einsetzen wollte, und beim Proxmox Backup finde ich die Systematik mit der Backup-Dateien erstellt werden merkwürdig. Ich habe 3 kleine VM's mit jeweils 80-100 GB gesichert, und hatte dann nach 5 Sicherungen über 100.000 (!!!) Dateien im Sicherungsverzeichnis... Wehe man will da mal ein Backup kopieren...

Für zuhause Top, für's Firmennetzwerk braucht das ganze noch etwas denke ich.

Geld sparen ist ok, aber für mich hört bei Backup und Recovery das sparen auf. Das muss funktionieren, und wenn nicht habe ich Support. Auch wir werden von VMWare weggehen, aber Proxmox ist (noch) keine Alternative. Nächstes Jahr Hyper-V, und dann mal die Entwicklung von Proxmox beobachten.

Und ich würde mich auch mal informieren, ob Proxmox in der HCL des Serverherstellers aufgeführt ist. Könnte ne böse Überraschung geben im schlimmsten Fall... Und Backup,  also ich finden den Proxmox Backup Server eher grenzwertig....

Es ist ein entsprechendes Out-of-Band Update (KB5039705) rausgekommen, unser WSUS hat es schon synchronisiert und auf den ersten 4 Servern wurde das Update ohne Probleme installiert.

Siehe auch Windows Server 2019: Out-of-Band-Update KB5039705 veröffentlicht (23. Mai 2024) | Borns IT- und Windows-Blog (borncity.com)

Wer's nicht kennt, hier gibt's auch sehr aktuelle Informationen zum Thema, vor allem in den Kommentaren:

Windows Server 2019: Installationsfehler 0x800f0982 bei Update KB5037765 bestätigt | Borns IT- und Windows-Blog (borncity.com)

Den detection Bug kann ich bestätigen, der WSUS hat das Update mit Rev. 201 aber es wird bei keinem der 2019er als "needed" angezeigt.

Wenn MS was verkackt dann richtig und konsequent...

Also das Update aus dem Update Katalog hat auch nicht funktioniert.

Sieht gerade eher so aus als wäre das Update im WSUS zurückgezogen (ich finde es da nicht mehr) und (noch) nicht neu freigegeben... Im Windows Update Katalog ist das Update aber anscheinend neu mit Datum 16.05.2024 drin. Werde ich mal bei meinem LanguagePack-Verweigerer testen.

vor 2 Stunden schrieb teletubbieland:

reboot tut gut

In dem Fall leider ohne Wirkung... Ich hab's nicht nur ein mal versucht. 😤

Blöderweise lässt sich bei einem meiner 2019er das en-us LP nicht installieren; weder über Systemsteuerung noch manuell mit lpksetup... Ich könnt kotzen..

Hallo Forum,

seit gestern funktioniert meine interne WSUS-DB nicht mehr. Der Dienst ist beendet und lässt sich nicht mehr starten, Fehler 1069... Merkwürdig ist, dass das gleiche Problem bei einem anderen Dienst auch auftrat, da habe ich es beheben können indem ich die Anmeldedaten für das Dienstkonto neu eingegeben habe; er hat dann den Benutzer auch bei "Anmelden als Dienst" eingetragen, dann ließ sich der Dienst wieder starten.

Nur leider funktioniert das ja nicht beim Konto der internen DB, da habe ich ja keine Anmeldedaten... Hat jemand eine Idee wie man das Problem löst?

Die einzige Veränderung am Server war die gestrige Installation der aktuellen Updates.

Kleiner Nachtrag: Im Sicherheitsprotokoll wird gemeldet: "Dem Benutzer wurde nicht der angeforderte Anmeldetyp für diesen Computer gewährt." Anmeldetyp = 5 (Service)
Tja, tatsächlich ist in der lokalen Sicherheitsrichtlinie "anmelden als Dienst" der Benutzer NT SERVICE\MSSQL$MICROSOFT##WID nicht vorhanden, ich kann diese aber auch nicht hinzufügen... Hat da Microsoft was geändert was mir entgangen ist bezüglich Dienstkonten...?

LÖSUNG:

Hat sich erledigt; war eigene Dummheit  Hatte ne gpo für "Anmelden als Dienst" konfiguriert, die hatte das ganze überschrieben... GPO entfernt, schon läuft es wieder!

Das ist vielleicht falsch rübergekommen; primär sichern wir auf Disk mit Veeam, da habe ich auch vergleichbare Möglichkeiten. Instant Recovery, Surebackup etc. Und nachts geht's dann auf Band.