daabm

Ne. Alle Treffer mit _1 am Ende prüfen, ob es das gleiche auch ohne das _1 gibt. Wenn ja, daran arbeiten Nur so kriegst Du auch die in den Griff, die evtl. kein _1 haben. Und erwischt so nebenbei auch die mit, die vorher vielleicht schon _1 hinten hatten und jetzt halt _1_1.

Damit landet bei jedem Aufruf ein weiterer Eintrag in der hosts-Datei. Nicht so prickelnd auf Dauer Das Problem haben andere übrigens schon gelöst, das könnte man adaptieren: https://tomssl.com/a-better-way-to-add-and-remove-windows-hosts-file-entries/ Und noch meine 2 Pfennig Gedanken dazu: Warum hat ein Benutzer Schreibzugriff auf die hosts? Einen DNS-Server kann man auch ohne Windows-Server aufsetzen. Du scheinst ja irgendeine Art von IP-Netz zu haben, da gibt es doch zumindest "irgendeine" Infrastruktur?

Im Zweifel Platte ausbauen und "nativ" anschließen - steckt vermutlich eh SATA drin. Das hülfe, wenn Punkt 1 oder 2 von MurdocX zutreffen. Bei Punkt 3 und 4 natürlich nicht.

Genau. Und wenn es im Code steht, ist es kein Secret mehr. So wird ein Schuh daraus

Der Link kommt daher, daß Verschlüsselung ohne gemeinsames Secret nicht funktioniert und daß Microsoft das vor 7 Jahren schmerzhaft erfahren hat...

Das ist bei FTP normal... Hat mit Windows nichts zu tun.

Wenn Teamviewer da nicht komplett geschlampt hat, geht das nicht wie Du möchtest. Einem "zentral verteilten" Kennwort fehlt das gemeinsame "Secret" aller Beteiligten, es kann dann nicht verschlüsselt werden - siehe auch MS14-025

Alles klar, ich duck mich und gelobe Besserung Ne, war nur Spaß @Nobbyaushb das war mit neidischem Blick auf Deinen Unruhestand, den ich mir mittlerweile auch herbeisehne. Ich hab keine Lust mehr auf dieses "jeden Tag das gleiche Chaos"... Und "wir retten ja gerne mal die Welt, aber doch nicht dreimal in der Woche".

Am Alter?

Der Wireshark-Trace (auszugsweise, gefiltert auf die IPs der DCs) ist im ersten Beitrag verlinkt. IPv4-Config ist per LAN und WLAN (bis auf die MAC- und IP-Adresse des Clients natürlich) identisch. Und alles andere funktioniert - Portquery auf alle DC-relevanten Ports (inkl. 88/389/464/636/3268/3269), RDP vorwärts und rückwärts usw. Nur "Domäne" will nicht. nltest /dnsgetdc funktioniert, nltest /dsgetdc failt. Irgendwann mal hab ich auch zeitgleiche Traces gemacht - Client, WLAN-Interface der Fritte, LAN-Interfaces der Fritte zu den DCs, beide DCs (jepp, 6 Traces gleichzeitig...). Kam aber auch nicht mehr raus als in dem Screenshot im ersten Post. Der Client schickt nen LDAP-Ping, der auch beantwortet wird, dann macht er nichts mehr. WTF... Ich mach gern mehr Traces, aber mir fehlt ne Idee, nach was ich suchen soll :-( IP-Config: 192.168.100.0/24, Fritte .1 macht Default-GW und DNS-Forwarder DCs statisch .111 und .112 mit DNS und DHCP (ja, ich weiß ... aber Heimnetz, da kann man das mal machen), Clients DHCP. DNS ist quasi OOBE, nur die Root-Hints entfernt und die Fritte als einzigen Forwarder. DHCP schickt das als Options mit: (Den NTP-Server brauche ich für "Things", die sonst keinen Timeserver finden - der spielt für Windows-Clients aber keine Rolle, die kriegen ihre Time-Config per GPO als NT5DS). Und da die Fritte LAN/WLAN bridged, kriegen die Clients per LAN und WLAN die gleiche Config. PS: Weil das mal Thema war - ich hatte früher mal NTLM geblockt (als noch alles funktionierte), das mag aber WDS nicht, ist also nicht mehr aktiv. Und Cisco ist mir zu teuer - ich hab hier ja kein RZ am Laufen, sondern nur eine gut sortierte Heim-IT

Das goldene Händchen des Grauens?

Steck ihn nach dem Join mal VOR dem Reboot in eine OU, die keine GPOs hat.

Bissele OT, aber: Wenn da keine mechanischen Teile und keine exotischen Materialkombinationen drin sind, sollte die untere Temperaturgrenze eigentlich keine Rolle spielen. Sonst würde sowas ja auch nicht funktionieren: Ich kenne natürlich das Layout des Konverters nicht. Vermutlich hat man vor allem Angst vor Kondenswasser.

Ich hab müde und geh jetzt mal an den Herd kochen - da wo der Mann halt hingehört

Ich zitiere mich mal selber.

Wir haben jede Menge offene Stellen... Und wir zahlen gut für die Schmerzen

Kachelmann oder Plöger? SCNR

Muß ja auch so sein, wenn das Ziel immer $Folder2Path ist Da mußt Du dann schon etwas "Pfadmassage" betreiben. Aber über Robocopy wurde genug gesagt, es muß nicht immer ein Skript sein

Es gibt Fehlersituationen bei der GPO-Verarbeitung, in denen keinerlei GPOs mehr verarbeitet werden. Aber Du hast jetzt so viel experimentiert, daß das vermutlich nicht mehr nachzuvollziehen ist. Die DCDIAG-Fehler bei DNS finde ich mindestens eigenartig - AD-integriertes DNS? Wenn ja, was steht denn so im DNS für diese Einträge? (Spoiler: nslookup -type=SRV _ldap._tcp.dc._msdcs.domain.tld)

Ne, Notepad aufgerufen und ein "changelog.txt" erstellt...

GPOs haben ein eigenes Eventlog, da steht ziemlich viel drin. Und dann gibt's noch das gpsvc debug logging. Beides könnte hilfreich sein. Und eine Analyse von AD- und Sysvolreplikation auch. Ich glaube nicht, daß DU ein "Riesen Problem" hast, ich glaube Du gehst momentan zu unstrukturiert an die Diagnose.

Windows - ebenso wie DNS, die FB ist nur Forwarder. Hat ja alles bis zu einem Zeitpunkt X funktioniert, an dem sich Y geändert hat. Und weil ich das nicht rechtzeitig mitbekommen hab, weiß ich blöderweise weder wann X noch was Y ist :-( (Und nein, ein Change Log gibt's hier privat - noch - nicht, das werd ich wohl jetzt anfangen...)

Die meisten Browser legen eine 0 kb-Datei an und laden währenddessen in eine .part-Datei herunter (oder wie auch immer die je Browser heißen mag und wo auch immer die je Browser liegt). Ich würd mal Sysinternals Process Monitor anschmeißen während eines Downloads und filtern auf den Dateinamen ohne Endung. Dann weißt Du, was genau passiert.

Nicht erkennbar. Die Clients hüpfen ja frei hin und her, manchmal 2,4 manchmal 5. Und die Repeater sind Crossband. Beim Surface Laptop (Qualcomm Atheros QCA61x4A Wireless Network Adapter - 12.0.0.926) kann ich das nicht mal konfigurieren, der Treiber hat nur 4 Einstellungen. Edit: Eine neuere Version hab ich nur auf einer obskuren Seite gefunden (https://www.ath-drivers.eu/download-driver-for-Atheros-chipset-with-id-129-and-Windows10-64bit.html), den werde ich eher nicht installieren...

Eigentlich kann's ja nur was in der FB sein. Aber es ist halt völlig erratisch... Kurz zu 2 Tests, die ich gemacht hab: 1. Ein WLAN-Client (Surface Go2) funktioniert ohne Probleme. Der kommt über einen Repeater (Fritz 1200) rein. Ich lege einen der nicht funktionierenden daneben, der laut FB dann über den gleichen Repeater verbunden ist - geht nicht. 2. Im Keller ist ein 1260 Powerline Adapter mit WLAN. An dem hängt ein Desktop ohne WLAN. Da hab ich gestern den WLAN Stick angestöpselt und LAN deaktiviert - funktioniert weiterhin. Daneben liegt der Surface Laptop. Da den gleichen WLAN-Stick eingesteckt - geht nicht. Wie soll ich bei AVM mit der wirren Situation den Support anfragen? Also "wie beschreibe ich den Fehler" so, daß AVM mich nicht direkt auslacht? Das mit dem alternativen AP probiere ich, sobald ich dazu komme. Die alte 7490 liegt noch im Regal. Edit: PiHole gibt es nicht, alles straight forward. Windows-integriertes DNS - und alle Tests in diese Richtung waren immer erfolgreich. Namensauflösung klappt korrekt round-robin, Port Queries immer erfolgreich. Nur "NO SUCH DOMAIN" über WLAN... Edit2: etc\hosts grad sicherheitshalber auch noch angeschaut - steht nichts drin.