Jim di Griz
-
Gesamte Inhalte
886 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Jim di Griz
-
-
zu frage 1:
mach dir doch mal einen MS account auf www.microsoft.com/learning/
wenn du dann eine Prüfung buchen willst bekommst du Prüfungszentren in der naehe angezeigt, kannst drei wählen und dann termine suchen und festlegen.
Kannst jederzeit vor dem bezahlen abbrechen. in Hamburg gibt es ungefähr 10 versch. Anbieter, u.a. der Tüv, von dem ich das nie erwartet hätte :p.
zu frage 3:
ich finde die Zahl der Funktionen ist quasi explodiert beginnend mit 2008 und dann noch mehr mit 2012. Mein aktueller Brötchengeber nutzt 2008 fast wie 2003, 2012 kommt jetzt, aber von der neuen Welt wird max 10% genutzt, allerdings auch weil vieles was server 2012 anbietet z.b. bei storage eh in den genutzten emc´s liegt. Netzwerkfunktionen wie Direct Access machen Cisco/diverse Firewall-lösungen. Hyper-V wird nicht genutzt da VMWare der Virtualisierer der Wahl ist.
Kurz: es sind wesentlich mehr Knöpfe geworden die man kennen sollte und die knoeppe bewegen auch mehr.
Ob man die alle braucht hängt davon ab, wo man sich rumtreibt. Ich mach die Zerts gerade nur weil ich die schon immer machen wollte aber als Externer nie dazu gekommen bin und selten die ruhe hatte den ganzen kram nebenbei nachzubauen.
zu frage 5:
Es gibt noch bis ende August sogenannte Booster packs für ca. 200 euro für je einen Kurs.
Enthalten sind 4 Prüfungswiederholungen, und eine nicht gewertete Testprüfung.
https://www.microsoft.com/de-de/learning/offers.aspx
Man hat dann 6 Monate Zeit die 4 Wiederholungen zu machen oder zu bestehen. die Frist für die Trockenuebung ohne Wertung ist kürzer.
Ein Wort der Vorsicht: nach der 5ten verbockten Prüfung kann man dieselbe Prüfung ein ganzes Jahr lang nicht mehr machen.
es gibt auch Testprüfungen, die sind aber recht teuer, meine ich (so um die 99 euro)
Findet sich alles auch auf ms-learning.
Ausserdem gibt es noch die microsoft virtual academy, da kann man sich die Themengebiete anschauen, es gibt sehr kurze (5 Fragen) testprüfungen nach jedem Abschnitt und es gibt wirklich Berge von Themen.
Enthalten sind meist videos, Powerpoints, Testdownloads zu jedem Thema, ich war echt ueberrascht. Alles umsonst. Als Einstieg auf jeden Fall sehenswert.
-
gugg doch ob es eine 180 tage version frei gibt. ist zwar unschoen aber wenn grosse not herscht ...
was meinst du mit neu installieren? drüberbügeln oder neu aufsetzen?
-
ja sry, du lässt dir jeden haken nochmal episch hier aufbereiten und dafür gibts dann auch noch ne rundumklatsche als dank.
"rechte setzen" ist inzwischen 20 jahre alte "technik". Ich weiss nicht in welchem Buch dazu was steht. Ehrlich, keine Ahnung.
was ich persönlich da brauche habe ich seit ca. 19 Jahren und 9 Monaten im Kopf.
es gibt resourcen wie sand am meer, aber nein, hier werden dir keine Bücher genannt und deswegen sind die 96 Beiträge Asche.
http://www.winboard.org/dokumentationen/76631-how-ntfs-berechtigungen-setzen.html
einiges in diesem Beitrag wurde von mir gelöscht, es gäbe aber wirklich noch einiges zu sagen ausserhalb der Technik.
-
hallo,
oldies but goldies, versuche doch die IE / html Komponenten mal neu zu registrieren,
z.B. wie bei https://support.microsoft.com/de-de/kb/902932
es gibt wesentlich mehr relevante dlls, finde aber auf die schnelle keinen passenderen Link
und evtl. falls vorhanden den kompatibilitätsmodus
-
hm, es war ein heisser tag, nun verbinde den perfektionismus noch mit lese- und lerneifer .......
-
entweder ueber eine shell oder ueber die Gui, Ordnereigenschaften/Sicherheit/unten "Erweiter"/Berechtigungen ändern/Alle Berechtigungen für untergeordnete Objekte.... anticken.
Das reisst jegliche Rechte dahinter ab. Evtl. musst du vorher Ordnereigenschaften/Sicherheit/unten "Erweiter"/Besitzer/Besitzer bearbeiten/gewünschten Besitzer markieren und Haken setzen bei "Besitzer der Objekte und untergeordneten ...." angewendet haben.
Sollte nur ausgeführt werden wenn ganz sicher ist das dahinter die Rechte nicht mehr benötigt werden.
was du schilderst, ist ein Zeichen, das die Rechte mal "standardkonform" gesetzt waren.
-
Hallo,
das sind nun schon 3 Kisten, dem Startbeitrag entnehme ich erstmal nur 2 Kisten (Container und Host).
es gibt
1 Host
1 Container
1 DNS-Server
und vielleicht noch einen separaten DHCP-Server?
Ist das alles im selben subnetz?
wo wurde die firewall deaktiviert? auch auf dem DNS? oder nur auf dem Host?
der Container löst also DNS auf und benutzt dazu den ihm per DHCP zugewiesenen DNS-Server?
Wo ist der DHCP?
ich wuerde mir an der Stelle eine Skizze machen um zu sehen wo es klemmt.
das ist eine Preview, da ist ein Bug noch kein Bug sondern ein unfertiges Feature .....
destination not reachable ist eher routing als firewall, gloob ich
glaube nicht an ein subnetz, wenn es mehrere sind, tracert zwischen container und DNS versuchen.
-
nimm mal den vollen domainnamen des servers in der angabe des basisordners.
"dass es irgendwie sone Threads unnötig aufbläht wenn man ne Frage zum Basisordner stellt und jemand einem ne Antwort zum Profilordner gibt."
die mechanik ist bei beiden dieselbe, Basisordner sind aber etwas "kritischer" im Umgang.
Deine Problembeschreibung ist der dritte Hit bei google, das wuerde mir zu denken geben.
-
Hallo,
windows Server 2016 TP5?
Firewall?
was wird den gepingt und welche antwort kommt beim Ping?
Namensping? IP-Ping?
-
Hallo,
Anmerkung: indem du (nicedevil) eine Batch nimmst um Probleme mit Windows zu umgehen, wählst du exakt den Weg, der dich erst dazu trieb, hier Lösungen zu suchen.
Vielleicht habt ihr ja auch nur deswegen Probleme bekommen weil ein skript Dinge erledigt, die andernorts Windows bearbeitet.
"Dann einen neuen Benutzer sein Profilordner im Useraccount auf dem DNS hinterlegen"
nein. das kann nicht. im DNS sind keine Useraccounts.
Der Satz erinnert fatal an einen Radio-Scherzanruf
zum basisordner problem gibt es genau 2 hits bei google:
http://www.mcseboard.de/topic/30678-user-anlegen-homelaufwerk/
http://www.msxforum.de/community/index.php/Thread/6575-Administrator-Berechtigungen-fehlt/
einmal falsche rechte, einmal reboot, oder besser: kurzer Name statt FQDN ...
Tip hier ist, wirklich jeden Schritt schoen langsam und sorgfältig zu machen und mehrfach zu kontrollieren. Schreib auf was du machst und vor allem welche Fehler du feststellst auf deinem Weg.
ich melde mich hier nicht zu wort um dich zu aergern, mir fehlt das helpdesken, bin seit ~3 jahren sowas wie ein admin nach 15 jahren support von alles mögliche.
-
Hallo,
waere InPlace Upgrade nicht einen versuch wert?
-
Hallo,
nur aus Neugier, welche Version hat die virtuelle vmware HW, 8 oder 10? oder höher?
-
Ersteller/Besitzer : Unterordner und Dateien: Vollzugriff ist wirklich genau so gesetzt?
dein 2ter Testuser ist nicht zufällig einer eurer Admins oder in irgendeiner verschachtelten Admingruppe ?
Ich gehe jetzt aber einmal davon aus, dass diese als GPO zur Verfügung gestellt werden soll?
Das ist nicht korrekt.
Im Land der Blinden ist der Einäugige König dachte ich grad. Weiss auch nicht warum.
Nothing personal.
-
Hallo,
mache den besser sfc mehrfach mit reboots nach jedem Lauf. Werden jedesmal defekte Dateien gefunden und repariert?
resette win update nach 2 mal keine sfc ergebnisse und reboot.
suche nach updates, hoffentlich werden welche gefunden.
evtl. hilft sowas wie beim fehler mit dem rdp-key (dort ist es loeschen der hw-id im ts-reg-key)
0xC004F00FThe Software Licensing Server reported that the hardware ID binding is beyond level of tolerance. MAK/KMS client/KMS host The hardware has changed or the drivers were updated on the system. MAK: Reactivate the system during the OOT grace period using either online or phone activation. KMS: Restart, or run slmgr.vbs /ato. -
Hallo,
was du hast ist eine ueber Jahre hysterisch oder historisch gewachsene Umgebung in der jedes auftretende Problem mit Admin-Rechten bekämpft wurde.
Hilfe ist das zweischneidig, sicher moechte mensch helfen und das alles aufräumen aber wer sowas kennt, weiss, das dabei jahrelange versaeumnisse aufgeräumt werden und das die Arbeit der Arbeit in einem Minenfeld entspricht.
Der Handgriff der Problem A löst reisst Problem B von vor drei Jahren wieder auf.
Reduziert sobald möglich (sobald du ein sicheres Gefühl für das hast was du tust) die Zahl der Admins, viele Köche verderben den Brei.
In etwa dieselben Rechte wie auf dem Serverprofilshare brauchst du auch lokal im Profiverzeichnis.
Ich sage das absichtlich so ungefähr, ich habe damit rumgespielt (*1) und Erfahrungen gesammelt das letzte Mal vor ca. 10+ jahren, seitdem habe ich meine diesbezueglichen GPOs und Verzeichnisse nicht mehr angefasst.
Kämpf dich da durch, lies viel. Das ist kein Hexenwerk, das die Externen es zu 2t nicht hingekriegt haben laesst mich denken das du gezwungen bist in einer zemlich drögen Wüste zu leben.
Wirklich ohne dir Böses zu wollen, was du bisher erzaehlt hast schreit nach Support vor Ort. Wenn ich sowas hoere im Kollegenkreis ist mein erster Satz immer: das will ich selber sehen, hörensagen gabs in der Umgebung schon genug.
Wenn wirklich bei jedem Abmelden registry leaks auftauchen ist meist auch was an der kompletten Anwendungssoftware krumm. Können die Ost-Dateien oder ungefähr 2000 andere Dinge sein. Muss nicht schaden, ist aber ein Indiz für Probleme andenrorts.
Oder es sind die gesammelten Admin Alpträume der letzten Jahre.
(*1) ... vor 10-15 Jahren, der supersichere Traumserver/Client, alle Server/Client registry- und Dateisystemrechte per GPO zwangszugewiesen. die Träume endeten meist in der Tonne. es is a wahnsinn wo ueberall default rechte besser/notwendiger sind als Träume.
*2, Führe ein Logbuch DEINER Änderungen und Erkenntnisse. Kostet Zeit, ist aber Gold wert.
und irgendwie fiel mir nachträglich noch ein, das alles was ich bisher gehoert habe sich anfühlt als wär das default profile nicht in Ordnung.
wie alles hier aber erstmal nur eine Vermutung ins blaue
-
Hallo,
nur als Anmerkung ohne den Strang der Beiträge der Alteingesessenen unterbrechen zu wollen:
Wegen der Ereignisse suche am besten nach den EventIDs, in deinem Fall 1511 und 1526.
Die eine ID ist die 1526, ist eine haengende registry beim Abmelden, das kommt durchaus ab und an mal vor, stoert aber meist nicht. Ein Zugriff auf die Registry ist nicht beendet wenn der Computer herunterfährt.
Die andere Meldung, 1511, kann durch "schlechte Rechte" kommen, kann z.B. auch durch alte "ProfileList" Einträge in der Registry kommen. Danach kannst du mal guggen.
Du hast dem User gleich sein Profiverzeichnis erstellt. Das ist evtl. nicht so gut, der "normale" Weg sollte sein, du stellst allen Usern einen Rootshare mit einem vorgegebenen Rechtesatz zur Verfügung und das System erstellt bei der ersten Anmeldung das Userverzeichnis als eigenes Unterverzeichnis des userrootshares mit den korrekten Rechten. Das gilt sowohl fürs Hone-Verzeichnis als auch fürs Profilverzeichnis. Dazu gibt es einen Berg von best practice guides, Empfehlungen usw.
Ich würde erst einmal für saubere Profile sorgen und danach mit der Ordnerumleitung anfangen. Direkt an appdata zu schrauben erzeugt neue Probleme und man verliert recht schnell den Ueberblick was gerade welche Fehler verursacht.
Wenn das englisch stören sollte: dazu gibts auch Berge von deutschen beiträgen, der Fehler ist eher häufig.
Sind die Win10 Clients neue Rechner oder die alten Win 7 Kisten?
-
Hallo,
was kommt bei seitenquelltext anzeigen?
kannst du mal versuchen zu suchen auf der seite?
(Selbst wenn sie leer aussieht)
als admin die proxy.dll resetten?
regsvr32 -u ieproxy.dll"
regsvr32 ieproxy.dll"
dabei evtl. den Pfad ergänzen
software/hardwarerendering mal aus/eingeschaltet?
-
Hallo,
nur stichworte, praktische erfahrung habe ich da nicht:
Kiosk-mode, zwangsdesktop auf netzwerkshare, mandatory profiles, ausführungsrichtlinien die alles sperren auf dem lokalen rechner ausser rdp, definieren welche profilinhalte zurückgeschrieben werden, festlegen von ts-profilen, zero administration toolkits.
Als persönliche Anmerkung: nicht zu sehr den Herbergsvater (=restriktiven Admin) raushängen lassen sonst fangen die User an Fehler zu suchen und dir die Tuer einzurennen.
Terminalserver-Profile wären doch schonmal ein Anfang wenn ich richtig verstanden habe was du aktuell hast.
-
Wollte eh noch was schreiben dazu,
Was du erzaehlst, klingt, ob im Rahmen der IP-Adressänderung einer der beiden DCs seine eigene Domäne gegründet hat mit demselben Namen wie die "Original-Domäne". Einfach weil die DCs für eine Weile getrennt waren oder besser weil sie nicht mehr miteinander geredet haben.
Wenn man sowas nicht täglich troubleshooted ist das eine schiit arbeit das wieder aufzuräumen.
Was bei dir passiert ist, das Kerberos nicht mehr korrekt entschluesseln kann.
"Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte."
Kann sein das es da einen Kniff gibt (vielleicht, vielleicht aber auch nicht) aber es meldet sich niemand der einen kennt.
Und so ist es einfacher entweder den "fehlerhaften" DC (welcher von den beiden das nun auch sein mag) aus der Domäne zu schmeissen per demote und ihn dann wieder aufzunehmen oder einfach gleich alles neu zu machen.
Du könntest schauen ob es im DNS noch _kerberos/_ldap Einträge mit der/den falschen IPs gibt. aber schon diese Suche dauert länger als alles neuzumachen.
Damit bin ich aber auch raus aus der Diskussion mit meinen klugen Sprüchen, den beschriebenen Fehler hatte ich vor ca. 12 oder mehr Jahren und ich war damals genauso begeistert wie du jetzt. Bin froh es hinter mir zu haben.
-
Ab und an lass ichs laufen.
Meine Stromrechnung laesst mich davon Abstand nehmen die CPUs und vor allem die GPUs ständig am Limit zu betreiben.
Nutze inzwischen auch ESXi statt VMWare Server so das nicht mehr allzuviel überschüssige Kerne verfügbar sind.
-
Hallo,
wenn es geht sag doch bitte die Lösung wenn vorhanden....
-
Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (DEB.TEST) von der Client
domäne (DEB.TEST) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinde
n, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.Hast du bei Änderung deines IP-Konzepts die Registrierung in der Domäne deaktiviert?
Ich lese das alles nicht nochmal, ist deine Domäne in den Suffixsuchlisten auf beiden DCs eingetragen?
Das ist dein Fehler: "Der Zielprinzipalname ist falsch"
Ernsthaft: du hast mehr gemacht als nur dein IP-Konzept zu ändern. Ganz sicher. Und wenn du hier nicht weiterkommst mit dem Patchen/Flicken der existierenden Umgebung dann mach die Umgebung komplett neu. Das ist kürzer. Ernsthaft. Diese Fehler gibt es nicht in freier Wildbahn. Es gibt keine Unternehmen in denen plötzlich der Kerberos-Realm aus heiterem Himmel nicht mehr synchron mit der Domäne läuft. Es ist sinnlos sich damit zu befassen ohne die Hintergründe in ihrer Tiefe verstehen zu wollen. Beim Aufsetzen der Domäne wird da nicht einmal Hand angelegt, AD und Kerberos werden vollautomatisch verschweisst und aufeinander abgestimmt.
Kerberos und AD sind 2 Seiten einer Münze. Und das Ganze ist im Grossen und Ganzen nach ueber einem Jahrzehtn Betrieb auch so gefestigt wie eine Münze. Deine Münze ist zerbrochen. Es ist einfacher sie einzuschmelzen und neu zu giessen als zu versuchen aus der Form der Stücke die Geschichte ihres Zerbrechens zu rekonstruieren.
-
Hallo,
kein Backup vorhanden?
diese Art Fehler gibt es schon laenger:
dieser Link hat scheinbar mehr Infos zu diesem Problem aber wenig Lösung http://answers.microsoft.com/en-us/windows/forum/all/0x80073712-errorsxscomponentstorecorrupt-windows-7/fe7ff274-13b3-4b84-a34f-6ba1f7313321?auth=1
den Fehler gibt es seit es CBS gibt. Schön, hilft dir nicht weiter.
unter Win 7 und 2008 gab es das Tool "Checksur", das führte zu solchen Lösungen:
https://technet.microsoft.com/en-us/library/ee619779%28WS.10%29.aspx
ich wuerde versuchen jemanden in den windows seven forums zu begeistern .....
da gab es ein paar freaks die jede Menge dieser Fehler für lau gelöst haben.
MS sagt in ein paar Beiträgen dazu das man ein Ticket aufmachen soll wenn die Dinge die du versucht hast nicht funktionieren.
du könntest noch nach 0-byte files unterhalb C.\windows suchen
den softwaredistribution Ordner unter Windows komplett entleeren, neustarten.
und schauen ob es hardwarefehler gab.
meine persoenliche Erfahrung ist, das man diese Fehler hat, wenn vorher waehrend eines Updates irgendetwas mit der Hardware schief gegangen ist. Fehler auf der Platte, unbeabsichtigter Reboot, extrem hohe Last auf dem Host bei virtualisierten Systemen. Oder es gab schon lange ganz andere Fehler die ein Update dann "geweckt" hat.
In 2008 Servern wird das Checksur.log gerne mal mehrere 10 MB gross und man kann tausende Dateien von Hand ergänzen. Wenn man sowas kann und lust drauf hat.
Ich hasse diese Fehler und ich weiss warum. Ich habe gefühlte Wochen in Suchen nach dieser Art Fehler gesteckt. Es gibt Berge von Links in enen sich 1 2 3 nuetzliche Hinweise verstecken die aber immer nur Teil der Lösung sind.
Ich würde das Sytem bare metal restoren. ist auf jeden Fall schneller als dem Zeug auf die Schliche zu kommen
-
Hallo,
was sagt dieses Log?
%windir%/Logs/CBS/CBS.log
von dieser Seite: https://support.microsoft.com/de-de/kb/947821
ich hasse diese Komponentenstore-Fehler. Und bin erst im nachhinein darauf gekommen das der ganze driss auch zur Kategorie effizientes Programmieren/ Arbeiten an anderer Stelle in diesem Forum passt ....
Keine Rolleninstallation mehr möglich
in Windows Server Forum
Geschrieben · bearbeitet von Jim di Griz
Hallo,
Vielleicht hift ja etwas von hier:
https://msdn.microsoft.com/de-de/library/hh506443(v=vs.110).aspx
darunter:
Error code 0x800F081F
This error code can occur when an alternative installation source is specified and one of the following conditions is true:
To fix this problem, make sure that the full path of the source is correct (x:\sources\sxs) and that you have at least Read access to the location. To do this, try to access the source directly from the affected computer. Verify that the installation source contains a valid and complete set of files. If the problem persists, try to use a different installation source.
Zusammen mit dem CBS-Log Fehler denke ich als erstes an HW-Probleme/korrupte Daten.
Es gibt ein Framework Cleanup-Tool und laut einiger Beiträge ist es möglich und eleganter gleich Framework 3.5 SP1 zu installieren.
Vielleicht hift ja auch wider Erwarten der im Link genannte security-Patch.
Oder es ist ganz einfach, wie z.B. hier:
http://systemadmin.at/blog/net-framework-3-5-auf-windows-server-2012-und-2012-r2-installieren/ .... ich weiss allerdings nicht, ob ich dem "smart-arab" Link trauen wuerde, einen standalone installer findet man sicher auch noch andernorts.