Jump to content

fmsmuc

Members
  • Gesamte Inhalte

    28
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über fmsmuc

  • Rang
    Newbie
  1. Ein weiteres booten lief ganz normal ab. Netzwerkkarte wird ganz normal erkannt. Wäre interessant was da im Hintergrund nach dem Update abgelaufen ist. Hängt irgendwie mit den Integrationsdiensten zusammen aber was es genau war lässt sich nicht nachvollziehen. Auch das Event Log war nicht unbedingt hilfreich. Zumindest läuft es wieder ganz normal
  2. Sorry Hyper Visor ist server 2012 R2 (hatte R2 vergessen) hm - komisch bei einer anderen virt. Maschine ist das Update problemlos durchgelaufen. (Management Konsole zeigt Integrationsdienste aktuell) bei der virt. Maschine wo der Netzweradapter nach dem Update nicht mehr geht, zeigt die Konsole überhaupt keine Integrationsdienste auf beiden virtuellen Maschinen läuft Server 2012 R2 als guest /EDIT Merkwürdig ...nach 15 min zeigte die Konsole plötzlich an dass die Integrationsdienste installiert/aktuell sind und die Netzwerkkarte geht auch wieder.
  3. Hypervisor ist MS Server 2012 virtueller switch ist eingerichtet Guest Maschine ebenfalls Server 2012 R2 Integrationsdienste sind meines Wissen nach per default auf on. Ich denke die werden auch automatisch aktualisiert - oder?
  4. Umgebung: Server 2012 R2, diverse virtuelle Maschinen (alle server 2012 r2) Nach dem letzen Microsoft Update (virtueller host) braucht die virtuelle Machine ewig lang bis sie hochfährt. Es stellte sich heraus, dass der virtuelle Netzwerkadapter nicht mehr funktioniert und ohne IP geht es halt nicht. Im Gerätemanger ist dann die Netzwerkkarte "gelb makiert" und es steht "neueren Treiber installieren" Es wird nur kein neuerer Treiber gefunden Irgendeine Idee?
  5. hatte auch das Problem - schau mal beim IIS Manager ob certsrv überhaupt vorhanden ist. Ich gehe davon aus dass du "Certifiaction Authority Web Enrollment" installiert hast. Wenn die certserv im IIS Manager nicht angezeigt wird, kann man die certserv über IIS installieren (also unter windows\system32\certserv\de-DE findet man die dateien. Ich hatte mit google einen Beitrag gefunden wie man das dann macht. (war zwar für server 2016 ..hat aber bei meinem server 2012 auch funktioniert https://social.technet.microsoft.com/Forums/en-US/d7afbc4a-6a85-43e0-b1c8-a9fef4fa54b2/windows-server-2016-certsrv-not-created-and-missing?forum=winserverDS )
  6. Danke, das war sicher hilfreich *ironieaus* ------------------- Zur INFO falls jemand auch das Problem hat. Nach nochmaligem deinstall und erneuten Install wurde genauso wie beim ersten Mal wieder Enterprise CA angezeigt und die Zertifikatsvorlagen waren dann anschliessend auch verfügbar. Somit konnte ich dann über MMC ein Zertifikat ausstellen. Die Ausstellung über die Webeite funktioniert jedoch immer noch nicht. Dazu habe ich mit google gefunden, dass dies anscheinend ein Fehler des Install Assistenten im Server 2012 ist und wie man das "per Hand" bereinigen kann. Also mit IIS Manager die "certserv" Seite aus windows/system32/cerserv importieren und entsprechend im IIS freischalten. Völlig unverständlich ist, dass nach mehrmaligen installieren die Zertifikatsvorlgen dann plötzlich doch vorhanden waren. Da ich schon diverse CA installiert habe, wo es jedesmal problemlos funktionierte schliesse ich einen "Installationsfehler" aus.
  7. Wieso planlos? Wenn du planlos behauptest, dann solltest es auch begründen wieso. Noch besser wäre eine Hilfestellung, habe da aber bisher auch noch nichts lesen können. Es ist nicht die erste CA die ich installiere. Diesmal also Server 2012 mit aktuellen Updates, hat der Assistent irgendwas falsch gemacht. Klar war das ein Versuch die Zertifizierungstelle neu zu installieren. Für den Zweck wo ich diese benötige könnte das auch eine Standalone sein. Hilfestellung wäre z.b. was man bei Registrierungsrichtlinienserver eingeben muss oder wie man bei der lokalen CA die Richtlinien zuweist.
  8. hatte Enterprise CA installiert ... da dies nicht funktioniert hatte, habe ich gerade die Zertifizierungstelle deinstalliert und nochmals neu installiert. Bei der Neuinstallation lässt der Assistent Enterprise nicht mehr zu, darum habe ich jetzt eine Standalone installiert habe jetzt in der MMC - Zertifikastvorlagen - Zertifizierungstelle (lokal) - Zertifikate -aktueller Benutzer
  9. Vermutlich meintest du dass ich Zertifikate über MMC erstellen soll - richtig? Das geht auch nicht weil die Cert-Vorlagen fehlen bzw. vom Assistenten nicht installiert wurden. Ich denke irgendwas macht der Install Assistent von Server 2012 falsch oder?- daher die Aussage dass es nicht das aktuellste OS ist
  10. Hallo, Proxy (TMG) gibt es. Es ist jedoch so, dass der Aufruf über http://localhost/certsrv erfolgt und somit der Proxy aussen vor ist. Habe im IIS Manager nachgeschaut und anscheinend wird bei Installieren der Rolle die Webseite überhaupt nicht zur verfügung gestellt. Ok unter Windows\system32\certsrv sind die Dateien vorhanden. Verstehe die Antwort nicht, es soll eine Zertifizierungsstelle eingerichtet werden und eigentlich erwartet man dass der Install Assistent das richtig macht. Da die Zertifikate nur für die Verschlüsselung von Dokumenten verwendet werden sollen, reicht ein selfsigned Cert völlig aus. Kann ja sein, dass server 2012 nicht das aktuellste OS ist - es gibt aber auch kleiner Firmen die nicht jedes OS Update mitmachen können.
  11. Hallo, wollte auf einerm Server 2012 eine Zertifizierungstelle einrichten (incl. Zertifizierungs-Webregistrierung) und das Installieren der Rolle/ features läuft auch fehlerfrei durch. Jedoch wird die eigentliche Webseite nicht am IIS zur Verfügung gestellt. certutil -vroot habe ich auch schon versucht. Wieso wird die certserv webseite nicht im IIS verfügbar gemacht, was mache ich falsch? Danke für die Hilfe
  12. update funktionieren nicht SRV2012

    Wundersame Heilung, ohne dass ich am TMG was verändert habe sind die Seiten wieder erreichbar. Scheint dass auf Provider Seite etwas schief gelaufen ist. b***d war nur dass ich alles Mögliche versucht hatte und schon an meinen eigenen Fähigkeiten gezweifelt hatte. Danke nochmals für die Unterstützung
  13. update funktionieren nicht SRV2012

    Da ich momentan auch nur Remote auf dem System bin, kann ich mich nicht vor den TMG einklinken. Hatte das zwar schon mal kurz gemacht aber leider nicht ausführlich genug. Da war mein flüchtiger Eindruck dass es auf Provider Seite liegt, also entweder Akamai oder Telekom. Tracert hinter dem TMG ist etwas schwierig - deswegen habe ich ja den Konnektivitätstest innerhalb von TMG verwendet. Der ist ja genau für diese Zwecke bzw. macht ja auch einen Traceroute oder wie MS sagt "PathPing" z.b: google.de Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 15,820 Sekunden Routenverfolgung zu www.google.de [216.58.208.35] ber maximal 30 Abschnitte: 0 192.168.1.2 1 192.168.1.1 2 217.0.117.220 3 217.237.155.22 4 62.154.15.178 5 * * * Das gleiche auf eine MS Update Seite Die vom Microsoft Forefront TMG-Firewalldienst ermittelte Dauer: 62,990 Sekunden http://80.157.170.187:80 wird getestet. Kategorie: Konnektivitätsfehler Fehlerdetails: 10060 - Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat. Aktion: Gehe zu http://go.microsoft.com/fwlink/?LinkId=11596 Die vom verwalteten Steuerungsdienst von Microsoft Forefront TMG ermittelte Dauer: 2,686 Sekunden Routenverfolgung zu 80.157.170.187 ber maximal 30 Abschnitte 0 192.168.1.2 1 * * * Berechnung der Statistiken dauert ca. 0 Sekunden... Quelle zum Abs. Knoten/Verbindung Abs. Zeit Verl./Ges.= % Verl./Ges.= % Adresse 0 192.168.1.2 Ablaufverfolgung beendet.
  14. update funktionieren nicht SRV2012

    Klar, den Veruch habe ich von meine privaten DSL Anschluss auch schon gemacht und die cab Datei ist angekommen. Ich sehe ja im Filter von TMG auf welche Seiten/IP Adr. Update zugreifen will. Deswegen habe ich jetzt den Konnektivitätstest innerhalb von TMG verwendet (der verwendet ja keine Regeln-richtig?) und erhalte keine Verbindung zu der Microsoft Seite. Der Router (AVM7390) wurde auch schon neu gestartet. Nur wie macht man das der Telekom klar, dass nur ein paar IP Adressen nicht funktionieren? Das war bereits mein erster Verdacht bzw. habe ich schon über Ticket bei Telekom versucht eine Antwort zu bekommen. Selbst bei BUSINESS Abschlüssen mit einer angeblichen Entsördauer von 8 Stunden bekommt man als Antwort "in unserm Netz konnten wir keinen Fehler feststellen" Darum will ich eigentlich ausschliessen, dass der Fehler irgendwo auf meiner Seite liegt. Ich habe mal mit Ripe nachgeschaut und festgestellt dass die Akamai Adresse (also Dienstleiter für MS) im Netz der Telekom ist. Der VDSL Business Anschluss, also meine feste IP ist ebenfalls im 80.x.x.x Netz Im Moment bin ich mehr als ratlos
  15. update funktionieren nicht SRV2012

    zu 1. weiss jetzt nicht was du meinst weil der Zugriff auf andere Webseiten ja funktioniert und wüsste keine systemrichtlinie die das verbietet zu 2. war auch nicht als Gegentest gedacht aber da TMG eben diese Regel und die WAN Seite von TMG den Router als Gateway hat, war es ein Versuch ich hatte übrigens auch schon einen Notebook auf dem Netz wo der Router angesteckt (wanrouter direkt als gateway) und hatte keinen Zugriff auf diese ds.download.windowsupdate.com. Könnte es sein dass evtl ein Problem auf WAN Seite ist (Provider?) und ich unnötig auf der TMG Seite suche?
×