Jump to content

Werotex

Members
  • Gesamte Inhalte

    14
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Werotex

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

1

Beste Lösungen

  1. Moin, weil da NICHT (alternativ) irgendwelche Einstellungen / Registry Einträge etc. zu bearbeiten sind für diese Lösung sondern ein Download gemacht werden muss mit einem (KB) Update / Fix. Beim Update selbst steht dann, geeignet für 2012 (R2), nichts von späteren Serverversionen, obwohl diese ja anscheinend immer noch NICHT (optional) außerhalb der OU "domain controllers" nach eben diesen suchen. Da ist man am DC bzw. mit dem AD dann schon etwas vorsichtig, da nicht noch mehr zu verbasteln ?? Zugegeben, die "Vorsicht" war auch NICHT gegeben als man die Server aus der OU verschoben hat ... Ansonsten klar, ganz ausgeschlossen ist es auch NICHT, dass das Update dennoch auch für spätere Serverversionen funktioniert ...
  2. Hallo, ich möchte gerne in meinem AD auf meinem (Primary) DC mit Windows Server 2016 gmsa Accounts anlegen. Es scheitert aber bereits an der "Vorbereitung", genauer der Erstellung eines KDS root keys, denn da erhalte ich (auf deutsch) die Fehlermeldung: The process cannot access the file because it is being used by another process. ( Exception from HRESULT: 0x80070020 ) Es gibt einen MS KB Eintrag dazu mit einer Begründung und einem Fix / Update welches das Problem beseitigt ... This issue occurs because KDS assumes that the domain controllers are in the Domain Controllers OU instead of a child OU of the Domain Controllers. Klingt logisch. Aber da geht es immer nur um Windows 2012 (R2), ich finde aber KEIN Pendant für den Windows Server 2016 ... Und hier direkt die Lösung: Oh Mann, na, gut dass das so mal "ans Licht" kam: Meine 3 DC's sind NICHT (mehr) in der OU "Domain Controllers" gewesen - nicht gut. Zurück verschoben, da ging es direkt und ich wette auch einige andere kleinere "Problemchen" sind somit plötzlich aus der Welt 🙈
  3. Sooo, natürlich hatte ich das Problem doch mit allen Clients der Domäne, was in der letzten Zeit dann öfters zu Fehlermeldungen unseres Servermonitorings (von Server 2008 R2 - 2016 alles dabei) geführt hat - zumeist nachts natürlich - wenn es da dann einen größeren "Offset" gab ... und natürlich war zwischenzeitlich auch ausgerechnet der Win 7 Client meines Chefs "quer", während es insgesamt eigentlich auf Client-Seite eher ruhig blieb. Also dem Thema endlich nochmal richtig Zeit gewidmet, nachdem ich z.B. sowas hier gesehen habe (siehe Bildanhänge), Also nach dem Link zu "Gruppenrichtlinien" vorgegangen, über den man auch immer wieder stolpert, wenn man nach solchen Problemen googelt. Und siehe da, zumindest MEIN Client kann aktuell schon mal wieder seine Uhrzeit syncen! Rest muss ich jetzt gucken. Danke zahni soweit schon mal !!! Jetzt hätte ich noch die Frage ob das passt, wenn ich den Befehl w32tm /monitor an meinem Client eingebe und unter der RefID nur beim entsprechend jetzt neu konfigurierten PDC / Zeitserver etwas steht, NICHT aber bei den beiden anderen (da steht weiterhin noch "nicht angegeben / nicht synchronisiert") - siehe 3tes Bild !!?? Das mit dem "local" ist dabei übrigens "korrekt" - ich hole die Uhrzeit vom Zeitserver einer anderen Domäne mit Vertrauensstellung / einem anderen Netz, also "interne" IP auch in dem Fall, kein Hostname (im Internet) ... das war schon immer so, weil die Uhrzeiten auch mit denen zusammenpassne müssen ...
  4. Hallo, also die Client-Einstellungen sind diesbezüglich recht "bunt" habe ich festgestellt. Wie gesagt habe ich das Problem auf KEINEM Win7 Client. Dennoch gibt es auch hier (mindestens) einen Rechner, der bei "Type" -NoSync- drin stehen hat. Er synct dennoch, Dann habe ich auch mindestens einen XP-Rechner, der hat das (jetzt?) drin stehen und er synct wohl auch, obwohl der zuvor auch Probleme hatte. @Zahni: Du hast Recht. Bei uns ist eigentlich das Meiste immer nur "Standard" und so steht es auch in unserer "Default Domain Policy". Nichtsdestotrotz habe ich (mindestens) einen XP-Client, der auch nach einem ERFOLGREICHEN GP-Update das ganze NICHT in die Registry schreiben will. Habe das auch nochmal doppelt gemoppelt mit einer neuen Policy für die betreffende OU versucht - zog er dennoch nicht. Dann habe ich die Einstellungen an einem anderen Client händisch exportiert und an diesem Client importiert. Steht dort jetzt also drin mit dem NT5DS - interessiert ihn dennoch nicht. Heute morgen habe ich ihn mal (erfolgreich) aus der Domäne raus und wieder mit einem anderen Rechnernamen rein - brachte auch nichts. Vielleicht ist das auch einfach der "Härtefall" den ich mir da rausgepickt habe zum Testen, Muss jetzt mal von "Rechner zu Rechner" schauen. Aktuell heute morgen 11 XP Problemfälle. Ich verstehe auch nicht, wie überhaupt die Clients auf diese Uhrzeiten kommen. Wenn sie nicht syncen, müssten sie sich doch aber die Uhrzeit merken über die "Hardware-Uhr" (Puffer) nach einmaligem manuellem net time /set /yes Befehl!? Die haben aber meistens die Uhrzeit vom ca. shutdown des Vortags oder aber auch was ganz wildes. Wobei ich das ganz wilde noch besser "verstehe" (dann anscheinend kein Hardware Puffer) als die Variante mit dem Vortag ... Aktuell überlege ich den unschönen Weg über eine Batch-Datei mit dem net time Befehl im Autostart, damit es mal irgendwie "gelöst" ist ...
  5. Hallo, ich habe seit gestern ein Problem mit "ganz wilden" Uhrzeiten an einigen Clients mit Windows XP (ja ich weiß). Nutzt an dieser Stelle nicht darüber zu "streiten", mein Problem bleibt ja. Nur kurz dazu: Wir sind sonst bei allem wirklich ganz ordentlich aufgestellt, aber von einigen wenigen XP-Rechnern die Produktionsmaschinen steuern, will man sich aktuell noch nicht trennen. Diese befinden sich zumindest in einem separaten Netzwerkbereich. Fakt. Aktuell synchronisieren sie offensichtlich die Uhrzeit nicht mehr nach der Anmeldung im Netzwerk mit dem DC mit Windows Server 2016. Die Uhrzeit am Server passt. Windows-Rechner ab Windows 7 haben das Problem anscheinend nicht. Wenn ich als Domainadmin am Client angemeldet den Befehl net time durchführe, bekomme ich die richtige Uhrzeit vom DC geliefert. Mit dem Zusatz /set /yes auch am Client eingestellt (das habe ich gestern per "Turnschuh-Administration" erledigt, heute gleiches Problem). Ich habe zuvor am Montag (18.3.) am DC Server 2016 die neuesten Updates eingespielt von letzter Woche (KW 11 2019 ?)! Naheliegende Vermutung: Daran wird's wohl liegen. Jetzt habe ich die auch alle schon wieder deinstalliert! Aber an der Situation ändert das leider nichts, womit ich erstmal am Ende meines Lateins wäre ... Ich hatte gleich am Mittwoch glaube ich letzter Woche an meinen beiden anderen DC's (ebenfalls Windows Server 2016) die Updates eingespielt und keinerlei Probleme gehabt - allerdings melden sich da auch keine XP-Clients an, die sind im Netz nur mit dem einen DC. Gruß Björn
  6. Hey, wie kann ich denn dieses Thema hier jetzt noch als "gelöst" markieren - gibt es das so nicht hier?
  7. Hi NeMiX, Du hast Recht, aber wie gesagt, ist mehr "Faulheit" - bei mir waren auch noch so um den Dreh frei (19GB, vielleicht auch nur 15 aber nicht weniger) und Win 7 war dann im Prinzip schon nicht mehr nutzbar weil es ständig "Denkpausen" eingelegt hat. Da hatte ich keine Lust (hab wenig Zeit für PC) erst wieder zu gucken, was da noch zu optimieren gewesen wäre ... Daran das ich die GLEICHE Installation per Image auf die große Platte "geschoben" habe habe ich auch gemerkt, dass ich KEIN anderes Problem (Virus oder keine Ahnung) hatte, denn dann lief gleich alles wiewer einwandfrei! Liegt auch NICHT an der SSD, ein frisches Win ohne groß was Anderes noch dabei ist da schon "gerannt". Die frische Laptop Installation von Vista auch - der Laptop hat ein anderes (inzwischen erkanntes) "Hardware" Problem. Aber bequemer ist es allemal sich da einfach keine Gedanken machen zu müssen, da ich auch keine Leistungshungrigen Spiele oder Anwendungen mache wo ich das letzte "Quentchen" aus der Kiste rausholen will / muss ... Ansonsten konnte ich mein Problem mit der empfohlenen Seite von Sunny61 lösen (danke nochmal dafür!) - allerdings musste ich erst noch einen "Zwischenschritt" machen, der dort NICHT beschrieben ist, der aber noch so eine Idee von mir war. Der Vollständigkeit halber (wenn mal einer über die Suche nach dem gleichen Problem sucht): Zunächst habe ich 3 mal die (automatische) Reparatur gemacht und es hat NICHT geholfen (in den Details stand glaube ich auch, dass er imme das Gleiche reparieren wollte / die gleiche Maßnahme ergreifen wollte)! Auf dem manuellen Weg über die Konsole konnte ich /fixmbr machen, bei /fixboot bekam ich eine Fehlermeldung "Element nicht gefunden", bei /rebuildbcd hat er mein Windows gefunden - wenn ich gesagt habe "zur Startprozedur hinzufügen" wieder die Meldung "Element nicht gefunden". Mit dem Booten von Windows blieb auch alles beim Alten (NICHTS ging). Ich habe dann mit einem Freeware Programm für Partitionierung den PC von CD gebootet. Dort habe ich die Systempartition "Aktiv" gesetzt und aus der Datenpartiton ein LOGISCHES Laufwerk gemacht. Beim nächsten Bootvorgang hatte ich dann eine neue Meldung "NTLDR" fehlt. Dann bin ich wieder den Weg über die Win 7 CD zu starten gegangen und siehe da: Dieses mal hat er dort auch meine Win-Installation gefunden / angezeigt. Aber wie auf der Unawave-Seite beschrieben, ich musste tatsächlich DREI Start-Reparaturläufe machen (dieses Mal hat er laut "Details" auch wie in der Anleitung beschrieben immer was anderes gemacht) und dann ging mein Windows wieder !!!
  8. Das könnte in der Tat der richtige Artikel dazu sein - werd' ich probieren, Vielen Dank!
  9. Hallo, und Hilfe!!! Habe folgendes Problem: Habe eine SSD aus meinem Win 7-Rechner ausgebaut, da ich sie ohnehin nicht (mehr) genutzt habe - hatte sie aus Kostengründen zu klein gewählt (64 GB) bzw. mir war es dann einfach zu "stressig" auf der Systempartition immer "haushalten" zu müssen. Habe dann auf meiner "großen" Platte (2 TB) eine 2te Partiton erstellt und Win 7 dort installiert. Die SSD habe ich irgendwann auch formatiert. Jetzt habe ich diese wie gesagt ausgebaut und wollte sie mal im Laptop eingebaut (mit "grausig" Win Vista) ausprobieren - und war NICHT damit zufrieden, habe jetzt aber rausgefunden was mit dem Laptop ist, das hat ganz andere Probleme (Hardware), tut aber NICHTS zum Thema. Wollte die SSD jetzt wieder im PC einbauen (evtl. für XP oder für die Win 7 Auslagerungsdatei (ich weiß, Lebensdauer dann geringer)). PC (ohne SSD) wurde zwischenzeitlich (wissentlich) NICHT von mir gebootet - ich habe die gleichen Sata-Anschlüsse usw. wieder genommen die ich zuvor nutzte und nur auf SSD-Seite zum Ausbau abgezogen hatte. Anschließend wollte mein PC anscheinend von der SSD booten - kurzer Win Vista Ladebalken aber dann ziemlich schnell Bluescreen für ein paar ms und dann automatischer Neustart - soweit auch klar von Laptop-Inst. auf PC, war ja auch NICHT Sinn der Sache. Daraufhin habe ich die SSD Platte erstmal wieder abgeklemmt - hätte sie dann unter Win 7 erstmal formatiert (also "Hot-Plug" wieder angeklemmt nach dem Booten oder so). Aber jetzt bootet mein Windows 7 NICHT mehr - ich möge bitte ein Bootmedium einlegen (lautet sinngemäß der Fehler, kann die "komplette" Meldung vielleicht morgen nachreichen). Es ist jetzt nur noch die RICHTIGE Festplatte im BIOS eingestellt für's Booten - KEIN USB oder CD. Platte wird im BIOS auch erkannt. Dann habe ich von Win 7 Inst. CD gestartet und in die Reparatur durchgeführt - OHNE Erfolg. Also nochmal von CD gestartet und in die erweiterten Reparatur Optionen rein. Hier wird aber KEINE vorhandene Win Installation gefunden! Jetzt auch erstmals um meine Daten "besorgt" bin ich in die Systemreparatur-KONSOLE rein. Puuuh, alles noch da, aber mein eigentliches Laufwerk (Boot-Systempartition) C: ist dort D:, meine "Daten-Partition" D: ist dort C: Liegt das vielleicht daran? Hat mir das kurze (unvollständige) booten von Vista von der SSD die (Win 7) Bootkonfig. "zerschossen" ??? An dieser Stelle würde ich mir eine boot.ini wie bei XP wünschen, da wäre das jetzt super simpel gewesen (oder vielleicht auch nicht ganz) - aber so habe ich überhaupt KEINE Idee dazu und die "Symptome" in den Beiträgen die ich so google, da verhält es sich überall ein bißchen anders als bei mir ...
  10. Hallo, verrückt - wieder zu ungeduldig gewesen. Heute morgen fragen mich (doch etwas überraschend) die Kolleginnen an den (erstmal) 4 Maschinen-PC's, was das für eine neue Software wäre ... Also tatsächlich erst beim ÜBERNÄCHSTEN Neustart greift die Softwareverteilung. Dann kommt jetzt der ganze Rest an Clients noch in meine entsprechende Active Directory Gruppe *freu* Danke, Problem gelöst!
  11. Hmmm, angenommen ich nehme das JETZT raus über GPO. Heute Abend werden die Clients herunter und morgen früh wieder hoch gefahren. 1.) Braucht es dann noch einen "Neustart" bis auch die Software installiert wird? Beim ersten nimmt er wahrscheinlich erstmal nur den Logon weg (loggt aber evtl. noch 1 x automatisch ein ?). 2.) Habe ich dann die Leute der "Technik" morgens "nervös" hier rum rennen (die fahren die Maschinen und Rechner hoch bevor der Rest kommt), weil die je nach Antwort zu meiner Frage 1 mindestens 1 x den Benutzer manuell an jeder Maschine anmelden müssen, evtl. 2 x Morgens bis der AutoAdminLogin dann wieder automatisch aktiviert wurde! Oder sehe ich das falsch?
  12. Hallo, die meisten Clients in meinem Betrieb (Windows XP) steuern Maschinen an. Von daher ist AutoAdminLogon in der Registry aktiviert. Normalerweise ist auf diesen Clients auch weiter keine Software von Nöten, außer die die eben die Maschinen ansteuert. Jetzt muss ich aber dennoch bei ca. 50 Clients ein Stück Software installieren und zwar wollte ich das Ganze über die Grupennrichtlinie verteilen (Active Directory Domäne, Windows Server 2003). Es funktioniert auch an meinen Test-PC's - an meinen Maschinen-Clients NICHT. Ich habe festgestellt, das liegt am AutoAdminLogon - nehme ich diesen RAUS, wird beim nächsten Neustart sofort wie gewünscht installiert, aber das will ich natürlich NICHT erst überall "zu Fuß" raus nehmen und dann wieder rein nehmen, dann kann ich auch gleich die Software selbst überall installieren. Gibt es eine Möglichkeit, dass das auch MIT dem AutoAdminLogon klappt?
×
×
  • Neu erstellen...