Marco31

Ich hatte zwei, jetzt nach der Herunterstufung nur noch den einen. Als Nameserver steht nur noch der aktuelle DC drin. Ich hatte alle SRV-Einträge gelöscht, die auf den alten DC verweisen und die Einträge mit 2017er Zeitstempel des aktuellen DC. Und wie gesagt, ich lösche die und die sind sofort wieder da... Die HOST und NS Einträge sind alle ok, die gibt's nur für den aktuellen DC.

Wenn's denn so einfach wäre... Ich lösche die Einträge, aktualisiere die Anzeige und, schwupps, sind die Einträge wieder da als hätte ich die nie gelöscht... Ich habe nur das hier bisher gefunden: https://support.microsoft.com/en-us/help/2749240/you-cannot-delete-dns-ptr-records-that-were-created-in-windows-2003 Da geht's aber um PTR-Einträge, ich habe das Problem bei den SRV Einträgen in der Forward Lookup Zone.

Nach einiger Recherche habe ich herausgefunden, dass es wohl in Windows 2003 einen Bug gab, bei dem DNS-Einträge mit Großbuchstaben nicht gelöscht werden können. Mein Server ist aber ein 2012 R2er... Das mit den Großbuchstaben würde aber passen. Hatte jemand schon mal so einen Fall bzw. weiß jemand wie man das beheben kann?

Vielen Dank für die schnellen Antworten Hmm. Hatte die Einträge gelöscht, aber nach kurzer Zeit wurden diese wieder eingetragen... Wie kann das sein?

DNS habe ich auch deinstalliert. Noch eine Frage; ich hatte den jetzt noch bestehenden DC im letzten Jahr auf die gleiche Weise "erneuert"; von diesem sind jetzt auch besagte Einträge (ldap, Kerberos, kpasswd) doppelt vorhanden - einmal mit Zeitstempel 31.03.2018 und einmal mit Zeitstempel 21.11.2017 (der Tag des Herabstufen des "alten" DC und heraufstufen des neuen). Ich gehe davon aus, es wäre sinnvoll die Einträge mit dem 2017er Zeitstempel zu löschen...?

Hallo Forum, ich habe heute einen DC heruntergestuft, dieser soll durch einen anderen DC mit gleicher IP und gleichem Namen ersetzt werden. Das herunterstufen verlief ohne Fehlermeldungen. Jetzt habe ich aber noch ein paar Fragen; - nach dem herunterstufen ist der "alte" DC noch unter "Active Directory Standort und Dienste" unter "Servers" eingetragen. Replikationsverbindungen gibt es aber keine mehr. Kann ich diesen Eintrag löschen? - Im DNS ist der alte DC noch in den Forward Lookup Zones mit ldap, Kerberos, kpasswd Einträgen vorhanden. Können/müssen diese manuell gelöscht werden?

Wie gesagt, Gerüchte. Muss ja nicht unbedingt was dran sein.

Unser Systemhaus hat mir letztens hinter vorgehaltener Hand mitgeteilt dass HPE für StoreVirtual wohl nur noch begrenzte Support Verträge (3 Jahre) abschließt... Vermutung ist dass das ganze zugunsten von Hyperconverged Systemen eingestampft wird, HPE hat da wohl auch letztens was zugekauft... wie gesagt, Gerüchte...

Genau die von sunny beschriebenen Probleme. Was könnte denn bei von nem Windows10 gezogenen admx fehlen?

Nach schlechten Erfahrungen mit den von Microsoft heruntergeladenen admx würde ich dir empfehlen diese von einem Windows 10 PC mit 1709 zu ziehen...

Hab Freitag das update für esxi 5.5 installiert, bisher (toitoitoi) keine Probleme... ist aber auch ne kleine, sehr einfache Umgebung

Das dürfte es dann wohl sein. Vielen Dank für den Hinweis!

Hallo Forum, ich habe seit den letzten Updates ein merkwürdiges und sehr unschönes Verhalten in Outlook (2016). Wenn man an einem Multifunktionsgerät oder Kopierer etwas einscannt und dieses per Mail an eine interne Mailadresse versendet, kann man diese Anlage dann nicht über "Weiterleiten" an eine andere Adresse weiterleiten - die Weiterleitungsmail mit entsprechendem Text wird geöffnet, die Anlage fehlt aber... Kennt jemand die Ursache dieses Problems oder hat noch jemand ähnliche Probleme?

Hat schon wer erfolgreich nen optiplex 7010 gepatcht? Ich hab das Windows update installiert, das bios update vom 09.01. installiert, die Registry keys gesetzt und trotzdem der obere Teil des PS-Prüfbefehls rot... da ist doch noch was faul mit dem bios...?! Die 7020 und 7040 haben alle 100%ig funktioniert...

Habe gerade zwei unserer Dell Optiplex 7010 mit Bios A26 (09.01.2018) gepatcht, komischerweise alles rot bis auf Windows OS support for branch target injection mitigation is present: True Bei allen neueren gestern was alles grün...

Bin mal gespannt ob von HP bei den Server noch mehr kommt; bisher nur FW-Updates für G9 und G10, wir haben hier noch G8 stehen die noch im Support sind und eigentlich noch ein bisschen laufen sollten..

Kann ich bestätigen, heute morgen nen Dell R330 mit Windows Update gepatcht, Registry-Einträge gesetzt und das BIOS-Update gemacht. Danach alles grün bei der PS-Abfrage :) Weiß schon jemand was bei Client-Rechnern zu tun sein wird außer Windows Update? Zumindest bei Dell habe ich noch kein diesbezügliches Bios-Update gefunden...

Mit LTSB wäre ich vorsichtig. Du bleibst auf einem Stand X, während sich die meiste Software um dich herum (zwangsweise) weiterentwickelt. Das mag bei Rechnern für Leit- oder Steuersysteme ok sein, da sich hier ja manchmal Jahrelang nix an der Software ändert. Aber für Bürorechner? Weiß nicht, meiner Meinung nach keine gute Entscheidung. Ja, Windows 10 ist mehr Arbeit, aber ich sehe LTSB da nicht als die Lösung an. Von wem habt ihr die Empfehlung, von eurem Rechenzentrum? Würde mich nicht wundern, die wollen es sich einfach machen. Wir haben bei uns im Rathaus komplett Win10 Pro, bisher läuft das auch gut. Windows 10 ist aber eine Sache bei der man ständig dran bleiben muss, ist nicht wie früher dass man erstmal 4-5 Jahr Ruhe hatte bevor man sich ggf mit was neuem auseinander setzen muss... Und zum Thema kompatibel/Fachverfahren. Ich mache es bei uns so, dass ich sozusagen immer eine Version "hinterherhänge". Zur Zeit haben hier alle Rechner 1703, Anfang nächsten Jahres gibt's dann 1709. So sind in der Regel die übelsten Bugs weg und man hat genug Zeit, Fachverfahren auf einer Testmaschine zu testen. Man sollte die Umstellung von Win7 auf Win10 aber nicht unterschätzen.

So, kleine Rückmeldung. Habe mit Punkt 2 den DC aus dem AD "entsorgt", hat auch alles gut geklappt. Am noch funktionierenden die FSMO-Rollen übernommen, lief soweit auch gut; nur der Schema-Master brauchte Überzeugungsarbeit ;-) Neuer DC läuft seit heute morgen und repliziert. Wenn's so bleibt bin ich zufrieden :D Vielen Dank an alle für die Tipps und Hilfen :thumb1:

Also, ich würde dann 1. defekten DC herunterstufen mit dcpromo 2. Computerkonto de defekten DC in AD Benutzer und Computer löschen (und damit auch die FSMO-Rollen übertragen) 3. Metadata Cleanup falls noch "Reste" des alten da sind. Tut mir leide dass ich hier alles dreimal wiederhole, aber ich möchte Fehler vermeiden... ;)

Ok. Der defekte DC ist 2008 R2, der funktionierende DC ein 2016er. Mache ich zuerst Metadata Cleanup mit NTDSUTIL wie in https://support.microsoft.com/de-de/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co oder lösche ich zuerst das Konto des DC's in AD Benutzer und Computer?

Müsste ich vorher die FSMO-Rollen auf den noch laufenden DC übertragen oder sollte das automatisch laufen?

Hallo liebe Forengemeinde, ich musste heute morgen einen meiner DC's (VM) abschalten nachdem eines des Updates von letzter Woche seit gestern in einer unendlich-Installation hing. Leider werden mir nach Neustart des Servers Replikationsprobleme angezeigt: Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = VMDOMCON1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\VMDOMCON1 Starting test: Connectivity ......................... VMDOMCON1 hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Standardname-des-ersten-Standorts\VMDOMCON1 Starting test: Advertising ......................... VMDOMCON1 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... VMDOMCON1 hat den Test FrsEvent bestanden. Starting test: DFSREvent Fr den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation k”nnen Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... VMDOMCON1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... VMDOMCON1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... VMDOMCON1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... VMDOMCON1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... VMDOMCON1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=ForestDnsZones,DC=domain,DC=lokal Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext: DC=DomainDnsZones,DC=domain,DC=lokal ......................... VMDOMCON1 hat den Test NCSecDesc nicht bestanden. Starting test: NetLogons ......................... VMDOMCON1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... VMDOMCON1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... VMDOMCON1 hat den Test Replications bestanden. Starting test: RidManager ......................... VMDOMCON1 hat den Test RidManager bestanden. Starting test: Services ......................... VMDOMCON1 hat den Test Services bestanden. Starting test: SystemLog Fehler. Ereignis-ID: 0x80001778 Erstellungszeitpunkt: 11/20/2017 07:50:51 Ereigniszeichenfolge: Das System wurde zuvor am 20.11.2017 um 07:48:50 unerwartet heruntergefahren. Fehler. Ereignis-ID: 0x00000029 Erstellungszeitpunkt: 11/20/2017 07:50:39 Ereigniszeichenfolge: Das System wurde neu gestartet, ohne dass es zuvor ordnungsgem„á heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestrzt ist oder die Stromzufuhr unerwartet unterbrochen wurde. Warnung. Ereignis-ID: 0x8000001D Erstellungszeitpunkt: 11/20/2017 07:50:58 Ereigniszeichenfolge: Vom Schlsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat fr Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich fr ein neues KDC-Zertifikat. Fehler. Ereignis-ID: 0xC00110F1 Erstellungszeitpunkt: 11/20/2017 07:51:36 Ereigniszeichenfolge: Der WINS-Server konnte die Sicherheitseinstellung fr schreibgeschtzte Vorg„nge nicht initialisieren. Warnung. Ereignis-ID: 0x8000001D Erstellungszeitpunkt: 11/20/2017 07:53:00 Ereigniszeichenfolge: Vom Schlsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat fr Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich fr ein neues KDC-Zertifikat. Fehler. Ereignis-ID: 0xC00110F1 Erstellungszeitpunkt: 11/20/2017 07:53:37 Ereigniszeichenfolge: Der WINS-Server konnte die Sicherheitseinstellung fr schreibgeschtzte Vorg„nge nicht initialisieren. Warnung. Ereignis-ID: 0x80000434 Erstellungszeitpunkt: 11/20/2017 07:54:23 Ereigniszeichenfolge: Der vom Benutzer domain\domadmin1 angegebene Grund fr das unerwartete Herunterfahren des Computers: Anderer Grund (nicht geplant) Warnung. Ereignis-ID: 0x8000001D Erstellungszeitpunkt: 11/20/2017 08:11:50 Ereigniszeichenfolge: Vom Schlsselverteilungscenter (Key Distribution Center, KDC) kann kein passendes Zertifikat fr Smartcard-Anmeldungen gefunden werden, oder das KDC-Zertifikat konnte nicht verifiziert werden. Das Anmelden per Smartcard funktioniert m”glicherweise nicht ordnungsgem„á, so lange dieses Problem nicht behoben wurde. Verifizieren Sie zum Beheben dieses Problems entweder das vorhandene KDC-Zertifikat mithilfe von "certutil.exe", oder registrieren Sie sich fr ein neues KDC-Zertifikat. Fehler. Ereignis-ID: 0xC00110F1 Erstellungszeitpunkt: 11/20/2017 08:12:28 Ereigniszeichenfolge: Der WINS-Server konnte die Sicherheitseinstellung fr schreibgeschtzte Vorg„nge nicht initialisieren. ......................... VMDOMCON1 hat den Test SystemLog nicht bestanden. Starting test: VerifyReferences ......................... VMDOMCON1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: domain Starting test: CheckSDRefDom ......................... niederaula hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... niederaula hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: domain.local Starting test: LocatorCheck ......................... domain.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... domain.local hat den Test Intersite bestanden. Der fehlerhafte DC hat die FSMO-Rollen. Wie wäre jetzt die beste Vorgehensweise? DC demoten und neu hochstufen oder komplett entsorgen? Oder welche Möglichkeiten habe ich das evtl zu reparieren?

Vielen Dank für den Tip mit BITS begrenzen, werde ich mir bei Gelegenheit anschauen. Automatische Update-Genehmigung ist aber nicht mein Ding, genehmige eh immer nur die benötigten Updates.

Ihr glücklichen. Hier werden für 20 Mbit 590 € fällig...