tsunami13

OK, Montag...

Guten Abend, folgendes heite erfolglos probiert: 1. Timeout für Anmeldung auf 300 S ComputerConfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie Wartezeit für die Richtlinienverarbeitung beim Sytemstart angeben ==> Erste Anmeldung gab direkt wieder Fehler. 1 client hat wohl tatsächlich 5 Minuten für den Anmeldeprozess gebraucht. 2. Dauerping setzen ==> Sauber wie nichts 3. Computer Configuration\Administrative Templates\System\Group Policy\ Configure Logon Script Delay auf 0 setzen ==> kein Erfolg 4. UNC Hardening deaktiviert a) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths You will need to set 2 entries (both REG_SZ) \\*\sysvol \\*\netlogon with this value: RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0 4b. Computer Configuration / Administrative Templates / Network / Network Provider and the setting name is Hardened UNC Paths. Enable this, click Show, and add your shares and values here, i.e. \\*\sysvol as value name and RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0 as value. 4c. Einfachste Lösung ist eine neue GPO anzulegen, welche das UNC-Hardening für die SYSVOL und ggfs. NETLOGON Freigabe wieder deaktiviert. Dazu unter „Computerkonfiguration > Administrative Vorlagen > Netzwerk > Netzwerkanbieter “ die Richtlinie für Gehärtete UNC-Pfade aktivieren und folgende Einträge hinzufügen: Wretname: \\*\SYSVOL Wert: RequireMutualAuthentication=0, RequireIntegrity=0 (ggfs. für \\*\NETLOGON den selben Wert hinzufügen) ==> Die EInträge in der Registry waren angelegt 5. Sicherheitsupdate KB4517211 und Sicherheitsupdate KB4522016 deaktivieren Druckerprobleme durch og Updates. Die Updates gab es gar nicht. 6. Anhängendes habe ich noch via DCdiag gefunden. Lissten Adress in der Registry entfernt, danach war ein Fehler in den DNS Server im Dashboard weg. dcdiag.txt dcdiagfix.txt dcdiagfix2.txt dcd9iag2.txt Und ich habe gemerkt, dass einer der beiden Front USB Anschlüsse nicht geht. Könnte also auch sowas wie eine Kriechspannung sein, die im System rumgeistert..

Nun macht auch der PC welcher direkt am Switch hängt Probleme, nur 1x aber.... Und einen neuen Ansatz gefunden: https://administrator.de/forum/win10-unc-hardening-sicherheit-375758.html#comment-1287625

Ja das ist ja das merkwürdige. Der PC lief jahrelang. Server getauscht und nun plötzlich MB defekt? Die anderen Clients laufen, seit ich den Server direkt auf den Switch gehängt habe. Könnte den PC ja noch an nen anderen Arbeitsplatz hängen... Aber das sind mir zu viele Zufälle.. Was natürlich sein kann, dass da schon länger nen "Wackliger" in der Dose/Kabel war. Ich habs angefasst und dann ists ganz gebrochen. Der Klassiker...

Noch nicht, da alle anderen Clients keine Probleme haben. Wollte nun auch diesen Client mal direkt an den Switch hängen... Oder wirklich MB defekt... Weil Laptop an exakt demselben Arbeitsplatz 10x rauf und runter ohne Probleme. Ebenfalls win10 und ebenfalls ssd. Selbes Konto...

Hi, Aus Netzwerk warten ist aktiviert und zusätzlich die GPO Die offizielle Lösung von Microsoft ist: Computer Configuration\Administrative Templates\System\Gruppenrichtlinie\ "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben" der empfohlene Richtwert beträgt 60 Sekunden PS. Kommando zurück. PC macht wieder Zicken, trotz zusätzlicher Nic

Das meinte ich. Der ist deaktiviert.

Guten Morgen, ich bin nun etwas weiter gekommen. Einen Client und den Server direkt auf den Switch geklemmt. An einem besonders problematischen Client habe ich an den Arbeitsplatz einen Laptop gehängt. 10x rauf und runter gefahren, ohne Schnellstart. Und oh Wunder die Laufwerke wurden alle ohne Probleme genommen. PC dran und Probleme wieder da. Nun seperate Nic eingebaut und oh Wunder alle 10x keine Probleme. Das berüchtigte rote Kreuz ist noch davor, man kann aber problemlos aufs Laufwerk zugreifen. Dann verschwindet es sofort. Nun habe ich "nur" noch das Problemchen mit der abstürzenden MS SQL Anwendung und den Druckern. Da werden die voreingestelllten Schachtzuweisungen ignoriert bzw. "umgestellt". Das heißt ich setzte den Schacht 1 auf Standard, teste, alles gut. Nach zwei Tagen steht er plötzöich auf manuelle Zufuhr. Der andere Drucker steht plötzlich auf Auto oder Schacht 4 statt wie eingestellt auf Schacht 1. Aber da habe ich gesehen, dass es Probleme mit einem der letzten Updates gab. Weiß jemand schon etwas über einen Fix/Korrktur? mFG tsunami13

Hm, gewartet habe ich bei keinem User. Auch nicht an dem betroffenem PC. Zudem habe ich ja den im obigen Beitrag beschriebenem Timeout gesetzt.

Servus, also: DNS am Client und Server angepasst, Wartezeit eingestellt. Client1 und Client2 auf 100 MBIT gesetzt. Clients 3 Kabel provisorisch gezogen und auch vom Server zum Switch. Die Clients 1 und 3 10x runtergefahren, raufgefahren. Keine Probleme, Laufwerke da. Nur der vermaledeite Drucker hat seine EInstellung trotzdem wieder verloren. Und nun kommt das Hauptproblem: Client 2: 5x gestartet und runtergefahren. Keine Laufwerke. 1x keine Probleme, dann wieder keine Laufwerke. Dachte es liegt uu am Benutzer. Anderer Benutzer. 5 x runtergefahren, Neustart. . Keine Probleme. Beim 6. Mal keine Laufwerke. 7. Mal keine Laufwerke. 8. Mal keine Probleme... Lan Kabel getauscht, andere Dose. Kein Ämnderung. Nun wollte ich statt des PC einen laptop dahinstellen. Vermute Hardwaredefekt. Entweder wirklich Kabel/Dose oder NIC-Chip. Sind aber etwas viele Zufälle. Und beide Dosen defekt? Ohne das die einer angefasst hat. .. Irgendwelche weiten Ideen wäre echt nett.

Ok, danke. Das sind erstmal einige Ansätze. Montag werde ich mich drum kümmern. Vielen Dank erstmal. Mitgenommen habe ich erstmal die Wartezeit festlegen LAN Verkbelung/ Dosen checken DNS Bis denne und schönes Wochenende! und vielen Dank erstmal.

Nee der Switch ist unmanaged. Die Telefonanlage ist aktuell auch gerade neu gekommen mit Umstellung auf VOIP. Nicht von mir. Und die muss sehr gut sein, besser als vorher mit ISDN. Also spricht dass ja irgendwie gegen schlechte Verkabelung, Aber ist denn nicht das GBIT deutlich empfindlicher als VOIP? Und bez. VOIP habe ich keine Beschwerden gehört. Und fehlerhafte DNS-Konfig, dann dürfte es doch gar nicht gehen, oder?

@Nobby Es ist ein Netgear JGS524 24-Port. Verkabelung? Hm, das wäre ein Ansatz. Vorher war halt nur ein 100 MBIT Netz mit nem Uralt Switch. Der war defekt. Nun den neuen dran und die Rechner zeigten alle 1 GBIT/s an. Aber klar, wenn die Verkabelung alt oder mangelhaft ist, fehlt die Abschirmung, es kommt zu fehlerhaften Datenpakten, dauerndem Resend und irgendwann, wenn der Verkehr steigt ist halt Ende... @testperson, in dem Artikel wird noch was von 60 Sekunden Wartezeit gesagt. Das kannte ich noch nicht. Ist auch ein Ansatz. Ansonsten wirklich mal die Nics fest auf 100 MBIT/s einstellen und dann ein direktes Kabel ziehen... mfG tsunami13

Hi, vielen Dank erstmal für die superschnelle Antwort. Noch was hatte ich vergessen: Die Sicherung von rd. 200 GB über USB 3.0 auf RDX bricht nach 13 h ab (Stream Error). Müsste eigendlich nach max 3h fertig sein. Es wird komprimiert und dann eine große Datei kopiert. Kein B etc. @Sebastian: Als DNS ist der Server hinterlegt und der google DNS und nein es sind feste IPs, da ich wissen und kontrollieren möchte, wer sich im Netz bewegt. IP-Konflikte kann ich ausschließen, bei 4 Clients, 3 Druckern, einer Registerbox und einem Server das ganze relativ überschaubar ist. Dann müsste ja auch sowas kommen wie IP in use, oder? DNS? Hm, wenn der ne Macke hätte, dürfte es doch gar nicht laufen, oder? @Nils OK, das Netz scheint instabil zu sein. Aber das ist meine Frage, Server oder Netzwerk. Wenn die PST lokal liegt, muss ich die wieder zum sichern hin und her kopieren. @testperson: An der Aussage dass ssds zu schnell fürs Netzwerk sind streiten sich die Geister,ob dem so ist. >Für die Anmeldung an der Domäne müsste doch die Domäne verfügbar sein, oder?Allerdings habe ich deswegen jedem Client gesagt, warte mit der Anmeldung, bis das Netzwerk da ist (2,GPO). Der Drucker macht dieselbe Problematik. Sporadisch aus verschiedenen Anwendungen. Verschiedene Clients. Auf dem Server ist nur der Defender, auf den Clients Norton und Testweise nur der Defender. Hm, nur mal eine Überlegung. Wenn der AV die Netzlaufwerke scannt/scannen soll, müssten diese doch erstmal da sein, oder? Oder prüft der uU tatsächlich die Verbindung von gemappten Laufwerken? Das die Probleme nicht reproduzierbar sind und es keine Fehler im Log gibt, irritiert mich am meisten... mfG tsunami13

Guten Morgen,, ich brache dringendst eine Tipp. Folgende Ist-Situation: 1 Server 2016 Essentials, SSD,16 GB RAM INtel CPU, 4 Wochen alt Als Rolle eigendlich nur DNS und Fileserver, lokale Profile, clients via connect angebunden. Es läuft außer kleineren Tools nur eine MS SQL Anwendung. Keine TRoaming Profile, 3 GPOs: Es werden 1 bzw. 3 Laufwerke verbunden (Ersetzen), Drucker zugewiesen und Vor Anmeldung auf Netzwerk warten. Im Profil ist Laufwerk H als Home zugewiesen. Platz ist genug, also vollgelaufen ist er auch nicht. 4 Clients mit Windows 10 64 bit, aktuell gepatched. Computer kann Netzwerkadapter ausschalten um Energie zu sparen ist raus. Schellstart ist deaktiviert. GBIT Lan. ---- Der Fehler: Morgens beim ersten Anmelden bekommen die Clienta sporadisch keine Laufwerke, weder das durch GPO, noch das durch das Profil zugewiesene. Beim 2. oder 3. Anmelden klappt es dann. Sind die Laufwerke nicht da und sage ich Netzlaufwerk verbinden geht es sofort. Die MS SQL Anwendung am Server stürzt sporadisch ohne Fehlermeldung ab. Die Drucker reagieren merkwürdig, das heißt es ist im Treiber eingestellt nehme Schacht 1, beim Drucker will er partout Schacht 4 nehmen. Outlook (PST liegt auf Laufwerk H) stürzt ohne Meldung ab. ----- Lösungsansätzte: Servermainboard getauscht. Virenscanner deinstalliert. Profile neu angelegt, MS SQL Anwendung aufgeräumt (mit Hersteller Hotline), Haupt Switch getauscht. DNS neu installiert. Im Server-Log sind keine relevanten Meldungen. Nichts wie GPo konnte nicht ausgeführt werden oder keine Netzwerkverbindung. Selbiges im Client. Keine Meldung wie Domäne xy nicht verfügbar. Der Fehler bleibt. Any Idea? Bitte um Anregungen udn Ideen. Gruß tsunami

Hallo zusammen, ich habe die Lösung: Einmal musste lt Microsoft wohl der DNS Server umgstellt werden auf sichere und unsichere Verbindungen. Des weiteren habe ich meiner virtuellen Nic eine feste DNS Adresse (die des Remote Netzes) verpasst. Nun geht alles ie gewünscht. Vielen Dank für dei Anregungen! tsunami13

Hallo zusammen, nun bin ich wiederein Stück weiter: Die AVM Lösung funktioniert nicht mit Windows 10. Kann als0 lange probieren. Nun habe ich erfolgreich eine Softether Lösung etablieren können. Die Verbindung wird aufgebaut und die GPOs greifen. Kleinen Wehrmutstropfen: Die Laufwerke werden angezeigt. Leider mit einem roten Kreuz und beim Zugriff fragt er mich nochmals nach Benutzername / Kennwort. Da der User nur ab und zu auf die Domäne muss, ist der Plan: Lokaler Login -> arbeiten Eine Datei wird vom Server benötigt -> VPN Verbindung aufbauen -> lt F4 Benutzer wechseln oder abmelden -> Login mit den Domänendaten -> Datei ziehen und fertig. Alternativ ein Button beim Anmeldebildschirm wie bei FritzVPN zur RemoteEinwahl. Irgendwer schon mal gemacht oder eine Idee

Hallo, die Anleitung von AVM habe ich gefunden. Auch eine leicht abgewandelte. Zahni hatte ja geschrieben, dass Windows nicht geht. Also ist es wohl doch das einfachste das Ganz doch als Rolle zu etablieren. Eine Idee ist noch irgendwie mit Teamviewer auf ne Virtuelle Maschine. Aber das ist doch auch Mist. Oder ist das eine Alternative. Wenn ich es richtig weiß, kann ich doch via Hyper V auf dem Server eine Virtuelle Maschine installieren und starten. Da nen Dauer Teamviewer Zugang einrichten. Dann bräuchte ich eine Teamviewerlizenz, eine Windows 7 Lizenz und einen Virenscanner?

Hm, ich habe nun recherschiert. Die verbindung soll wirklich nur bei Bedarf , also im Urlaub oder in Ausnahmen aufgebaut werden. Ich habe die AVM Anleitung gefunden: https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ... und bekomme eine Fehlermeldung: "negotiation timout occurred tunnel disabled detached from key daemon" Eine leicht abgewandelte Version habe ich noch hier gefunden: http://rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-cli ... Gleicher Fehler. Google sagt entweder Windows 10 Problem oder Neustart. Neustart ist passiert. Windows 10 kann ich schlecht runterwerfen. VPN selber habe ich mit ner Synology schon hinbekommen. Also Zugriff auf die Daten. Das ganze einfachst mit Window Boardmitteln... Wenn ich das Hinkriege, dass die Verbindung aufgebaut wird und dann nach AD Benutzer gefragt wird wäre es echt Klasse. Bei der Synology waren Ziel und entferntes Netz sogar gleich. 192.168.178.0 Hier habe ich es sogar tmp umgestellt auf 192.168.100.0

Direct access hieß ein Part der Rolle. Schön wäre natürlich, wen ich wenigstens die Laufwerke hätte. Also vpn auf dem Server einrichten? Als Rolle ras und direct access? Die ist drauf, nur wie kriege ich es konfiguriert, wenn der Eintrag unter tools im Servermanager nicht existiert, die Rolle aber in den Rollen aufaucht?

Waow, das war schnell. Ok, nein das will ich wirklich nicht. Alsovielleicht doch die Variante mit dem nachträglichen Verbinden. Ich hinterlege in der FB die Anmeldedaten für die Verbindung. Am client dann neue Verbindung dyndns Server eintragen. Doppelklick und dann fragt er mich nach den Zugangsdaten der Fritzbox. Soweit richtig? Dann müsste ich doch irgendwie eine zweite Anmeldemaske für die AD Anmeldung bekommen, so dass zb die Laufwerke gemappt werden ud die anderen GPos greifen.. Oder geht das tatsächlich live, also offline anmelden mit domäne\benutzer ... und der Client merkt, dass er nun online ist. Un ich habe die Daten? Gruß tsunami13

Hallo zusammen, ich habe mal eine gruindsätzliche Frage. Wenn ich eine VPN Verbindung einrichte, kann ich mit Windows Boardmitteln ja eine neue Netzwerkverbindung einrichten und zb auf di Fritzbox via dyndns zuggreifen. Doppelklcik und die in der Fritzbox hinterlegten Zugangsdaten eingeben fertig. Wie fange ich es aber an, wenn sich jemand per Läppi bei Bedarf an nem Domänenkontroler anmelden möchte? Man kann sich offline anmdelden und wenn der Server erreichbar ist, wird synchronisiert. So müsst eich ja, den Läppi starten, mich mit den Domänen Zugangsdaten anmelden. Dann doppelklick auf die VPN Verbindung. Aber normal muss ich mich doch ab und wieder anmelden, da der Client normal nicht merkt, dass der Server wieder da ist. Oder muss ich es ganz anders anfangen und den VPN Serve rauf dem DC einrichten und dann da die User in die Gruppe RAS eintragen? Habs versucht, die Rolle nach intstalliert und dann stande in sämtlichen Anleitungen untr tools auf Routng und Remote klicken. Nur leider ist der Punkt bei mir nicht da, direct Access ist aber installiert. Nur konfigurieren kann ich es nicht.,, Übr die Fritzbox fände ich es deutlich einfacher. Es soll ja keine Dauerverbindung sein, sondern wirdklich nur bei Bedarf, wenn zb beim Kunden eine Datei benötigt wird. Wie stelle ich das am einfachsten an. mfG tsunami13

Die Grundlagen habe ich durch. Aber so einfach ist es eben nicht. Die Anleitung nach Gruppenrichtlinien.de habe ich durch. Und Test mit gpo funktioniert nach der Anleitung. Wie geschrieben zb Bildschirmschoner. Nur nicht zu den Laufwerken. Und sunny für perfekte Experten ist kein Forum da oder? Man kann ja drüber reden. NAdere profitieren voielleicht auch davon. Vielelicht habe ich tatsächlich irgendwo einen Bug, defekte Karteoä Wenn mir einer den richtigen Haken setzt, habe ich kein Problem damit ne Rechnung zu bezahlen. https://www.administrator.de/wissen/laufwerkszuordnung-gruppenrichtlinien-146413.html beschreibt genau die Vorgehensweise. Aber aus irgendeinem Grund geht es nicht. Lösung: Ich habe alles richtig gemacht. Das Problem war ein Kartenleser. Dieser hatte die Buchstaben: m,n,o,p belegt. Nicht belegte Laufwerke werden standardmäßig ausgeblendet. Man hätte also sagen können ersten verfügbaren Buchstaben. Also lag es am client. Vielen Dank für die Hilfen und Anregungen. Wir haben also alle zu kompliziert gedacht. Aber klar. a,c,d ist reserviert. Zwei optische Laufwerke, d,e und der Kartenleser hat ja 4 oder 5 Buchstaben belegt... Ichhabe viel gelernt und der eine oder andere von euch kann es viellecht auch im Hinterkopf behalten, falls er wirklcih mal einen client mit Kartenleser oä in die Finger bekommt, wo ungewöhnlich viele Laufwerke belegt sind (externe Platten Sticks oä) Danke und Gruß PS An sunny: Zt kannn ich Dich verstehen. Gibt genug Leute die wollen wirklich Grundlagen lernen und dann ans Händchen genommen werden weil die zu faul zum lesen sind. Auf der anderen Seite gibt es auch durchaus auch Probleme die nicht im Handbuch stehen. Wo alles sauber eingerichtet ist und trotzdem nicht läuft. Warum auch immer. zb hatte ich irgendwann mal einen Fall, da war es ähnlich . Der nahm keine gpos an. Mappings gingen mal , mal nicht. Ping ging. Net use ging oder über den Explorer gingen, waren aber sporadisch nicht erreichbar. Was war,die Nic hatte übers Netzwerk eien Überspannung bekomen und war halb defekt. Externe Karte rein, interne abgeschaltet und es lief. EDV halt, Ende der Vernunft.

Also: Im Ereignisprotokoll habe ich einen Fehler gefunden. Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Details - Zugriff verweigert. Das ist aber doch eine Baustelle des Problems 2. Also Homeverzeichnis welches angezeigt wird. Aber: Das Benutzer "P:"-Einstellungselement im Gruppenrichtlinienobjekt "Laufwerke {05AF3EC2-D604-44CE-BA78-0FAD12C168E7}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070055 Der lokale Gerätename wird bereits verwendet." Dieser Fehler wurde unterdrückt.. Was zum Teufel kann das sein? Ich habe keinen ordner public und kein Laufwerk P... Gibt es bei den GPos sowas wie einen Cache den man löschen kann? Hallo lefg, ich habe bislang wenig mit Servern zu tun gehabt. Bislang mach eich nur PCs einrichten, Fehler beheben usw. Nur aufgrund der Tatsache, das soch in Feld immer mehr Leute tummeln die PC buchstabieren können und dann als PCs Experten losgehen, will ich mehr in den Serverbereich rein. Irgendwann habe ich mal was mit Win 2000 gemacht und ein 2008er läuft seit Jahren ohne Probleme. Nun habe ich halt eine Anfrage für einen kleinen Server. Der muss nicht viel können, eigendlich nur Daten zentral verwalten und sichern un Zugriffe beschränken. Also Geschäftsführer und Mitarbeiter. Habe mich dann ran gesetzt und x Anleitungen duchgekaut. Aber es funktioniert einfach nicht.

sunny, auf deine Frage. :)