Tektronix

Hallo,

beide Profile auch schon auf verschiedenen Rechnern ausprobiert.

Wenn ja kannst Du das mal so probieren.

Hallo,

so wie es da steht, Qualitäts- und Funktionsupdates. Aber keine Sicherheitsupdates

Hallo,

ohne antwortendes Gateway schaltet Windows gerne um auf öffentliches Netzwerk.

Wenn ich sowas mache, baue ich mir ganz gerne mit Lancom ein Gateway im passenden Bereich.

Wenn Du in der DNS Management Konsole schaust unter den einzelnen Zonen und dann rechtsklick Eigenschaften, unter Nameserver löst er sich selbst auf, oder steht da unbekannt?

Und unter abgehörte Adressen nehme ich eigentlich auch die statusfreie IPv6 Adresse raus.

Hallo, gilt das nicht nur für ReFS?

Greetz

Hallo,

man bekommt automatisch Shell- Erweiterungen, ob man will oder nicht.

Führ mal das Nirsofttool aus, Du wirst Dich wundern.

Greez

Hallo,

was sagt den der Zuverlässigkeitsverlauf?

Ich hatte mal so was wegen Shell-Erweiterungen,

Von Nirsoft gibt es ein Tool um die Shell-Erweiterungen zu managen.

http://www.nirsoft.net/utils/shexview.html

Greez

Hallo,

wenn Du im Explorer rechtsklick auf Ordner, Eigenschaften, Sicherheit, Erweiterte Einstellungen, dann User auswählen, Bearbeiten, siehst Du die Standardansicht. Recht Ändern als höchstes ausgewählt. Bild1

 

Dann auf erweiterte Berechtigungen. Bild 2.

 

Das sollte es doch sein.

Greez

Moin,

die SPN Ausgabe sieht super aus.

Da weiss ich grad auch nix mehr.

Wie Nils schon sagte, im Auge behalten.;-)

Der Kryptografiedienst läuft auch auf den Windows 10 Clients.

Im Zweifelsfall mal Kontentstore überprüfen.

Dism /online /cleanup-image /scanhealth
Dism /online /cleanup-image /restorehealth

Ich hatte gestern auch Spass mit einem Server 2016 nach Update träge und seltsam.

Kontentstore repariert und alles wieder ok.

Greez

Hallo,

also ich würde im Raid keine unterschiedlichen Platten verwenden. Im Notfall vielleicht mal ein anderer Hersteller, aber ganz gewiss nicht verschiedene Blockgrößen oder Geschwindigkeiten. Am besten noch SSD, SAS und SATA in einem RAID. ;-D Ich hatte schon mehrfach, das Seagate und Westerndigital nicht so wirklich miteinander in einem RAID verbaut sein wollten.

 

Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "marsrv9$" empfangen. Der verwendete Zielname war LDAP/MARSRV9. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschl\'fcsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort f\'fcr das Zieldienstkonto nicht mit dem Kennwort \'fcbereinstimmt, das im Kerberos-KDC (Key Distribution Center) f\'fcr den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide f\'fcr die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldom\'e4ne (Domain Name ersetzt) von der Clientdom\'e4ne (Domain Name ersetzt) unterscheidet, pr\'fcfen Sie, ob sich in diesen beiden Dom\'e4nen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren.\par

 

Event Source Name: Kerberos

Event ID: 16384

 

Hi, hast Du bei der 2. Abfrage denn "LDAP/MARSRV9" diesen Eintrag auch angezeigt bekommen?

So wie ich das ganze verstehe ist der SPN nicht oder doppelt registriert, wenn es zu der Fehlermeldung kommt.

https://community.spiceworks.com/topic/277369-security-kerberos-system-event-id-4

Greez

Hallo,

hast Du mal in der Konsole die spn's abbgefragt?

setspn -T * -T <Domänenname> -X

Zeigt Dir an ob es doppelte SPN-Namensregististrierungen gibt.

setspn -T <Domänenname> -F -Q */<Domänencontrollername>

Zeigt Dir alle SPN-Namensregistrierungen an die im Format */<Domänencontrollername> in der Gesamtstruktur <Domänenname> vorhanden sind.

 

Greez

hallo,

wird beim 1709 er Update keine Verknüpfung oder Datei auf dem Desktop erstellt. Mit entfernten Programmen?

Greez

Hallo,

schau mal, hier gibt es ein Tool.

http://www.thewindowsclub.com/wifi-profile-manager-windows-8

Hallo,

jetzt aber, mit Filter. ;-)

$Computer = '.'

Get-WmiObject Win32_USBControllerDevice -ComputerName $Computer | foreach-object {[wmi]($_.Dependent)} | Where-Object -FilterScript { ($_.Manufaturer -eq "Canon") -or ($_.Manufacturer -eq "HP") } | Select-Object -Property Manufacturer,DeviceID  

Eventuell auch mal mit "Win32_USBController" probieren.

Greez

Mit meinem ersten Post, wollte ich Dir nur zeigen, wie ich filtere.

Aber die jungen Leute wollen ja alles komplett fertig vor die Nase gesetzt bekommen. ;-D

Hallo,

mit Lancom funktioniert es. Man muss aber eine Rückroute einrichten. In LANConfig unter IP-Router>Routing>IPv4-Routing-Tabelle.

Neuen Eintrag anlegen und unter IP-Adresse die Netzadresse und unter Router die Adresse des Routers in dem Netz.

Hallo,

ich habe mal eine Eventlog Abfrage gemacht, und dann nur die Felder Warnungen und Fehler übernommen.

Vielleicht hilft es ja.

Get-Eventlog "Application" | Where-Object {$_.EntryType -eq "Warning" -or $_.EntryType -eq "Error"} | Where-Object {($_.TimeWritten).Date -eq (Get-Date).Date} | Select-Object EntryType, TimeGenerated, EventID, Message | ConvertTo-HTML -title "Anwendungsereignisse Information" | Set-Content c:\PSSkript\application-report.html 

Hallo,

ich weiß nur vom Ressourcenmanager für Dateiserver.

Hallo,

sorry wer lesen kann ist klar im Vorteil. :cool:

Wie sieht Deine DNS Konfiguraton aus, hast Du nach gesehen welche Schnittstellen überwacht werden? Forward- und Reverselookup richtig konfiguriert? Subnetze unter AD Sites and Services richtig eingetragen?

Ich persönlich konfiguriere das DNS inzwischen auch für IP v6 komplett durch, incl. forward- and reverselookup und vergebe private IP v6 Adressen. Ich hatte nämlich auch schon Netze in denen mir irgend ein Speedport IP v6 ins Netz geblökt hat, von wegen er ist DNS Server. Und das war auf dem Speedport noch nicht mal zu deaktivieren. Was sagt den der4 Best Practise Analyzer für DNS. Hast Du die Netzwerkerkennung für das Domänennetz aktiviert? Es gibt da sehr viele möglichkeiten, was schief laufen kann. Und DNS ist definitiv der wichtigste Dienst, wenn Du eine AD Struktur betreibst.

Greez

Und das Dein Netz öffters zum öffentlichen Netzwerk wird zeigt, das Dein DNS nich sauber läuft.

Hallo,

was gibt den ipconfig -all aus.

Hallo,

ebenso... ;-)

Moin, Moin

ich hab mich mit Certbase auf die Prüfungen vorbereitet. http://certbase.de/

Und ja solche Aufgaben gibt es, mit in die richtige Reihenfolge bringen.

Dann bleibt ja noch dfs-client.

Hallo, ja etwas.

Dieser Pfad ist auf beiden DC's vorhanden? \\sysvol\my.domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini

Die Anzahl der GPO's ist auf beiden DC's gleich?

Der Fileserver löst beide DC's über IP und über Namen auf?

Moin,

Du hattest doch geschrieben, dass der Fehler 1058 Group Policy im Eventlog war. Unter dem link geht es doch genau darum. Der Fehler wird aber noch mal unterteilt:

• Error code 3
• Error code 5
• Error code 53

Error code 3 (The system cannot find the path specified) Error code 5 (Access is denied) Error code 53 (The network path was not found)

Was bei Dir zutrifft, weiß ich nicht, da meine Kristallkugel gerade in Reparatur ist. und dann wird nochmal zu jedem Fehlercode ein Lösungsansatz verlinkt.

Es ist halt schon wesentlich zu wissen was nicht funzt. Ob es Berechtigungsprobleme gibt oder Pfad Auflösung nicht funzt oder ob der DFS Client nicht läuft.

 

Greez

Da die anderen Server funktionieren, denke ich nicht das es am DC liegt. Also wird Dir DCdiag nicht soviel helfen.

Hallo,

und den link auch angeschaut?