koem@

vor 1 Minute schrieb Nobbyaushb:

Hast du keinen lokalen Partner, der sich mit VMware auskennt? ESX mit Vertrag?

SA bei MS?

Nein, 

kleine Firma (50 MA). Ich sehe den Fehler auch nicht bei VM-Ware. Habe mir inzwischen eine Kopie der Maschine in eine Testumgebung geholt. Aber auch hier hat alles nicht funktioniert.

So etwas komisches hatte ich in 25 Jahren noch nie. Und es nervt mich kolossal, dass ich das nicht raus bekomme. 

Ist bestimmt irgend ein kleiner Sche** den ich nicht sehe.

Und ich genehmige mir immer wieder Pausen dazwischen (System ist ja im Netz erreichbar. Starmoney und VEEAM auf dieser MAschine laufen und machen was sie sollen.

Aber auch diese kreativen Pausen und der Abstand bringen nichts. Werde das Ding wohl neu machen.

Ärgert mich trotzdem.

Habe es schon deutlich mehr als drei mal versucht und Du weist ja:

Dreimal ist Bremer Recht!

Born in Bremen und stolz drauf!

Am 5.7.2020 um 23:15 schrieb Nobbyaushb:

Ja, kann er - nach meinen letzten Erfahrungen kann er für das Geld besser schön Essen gehen

Ups - Off-Toppic... - sorry

???

Also,

ich habe immer noch keine Lösung. 

Ich muss aber an den Server, da es ein Update für StarMoney gibt. 

Weiterhin keine Anmeldung per RDP und per VMWARE Console Möglich.

HILFEEEEEE

vor 9 Stunden schrieb daabm:

Îch lese bisher nur, daß der Anmeldedienst abstürzt - wenn damit Netlogon gemeint ist: Der ist für die Anmeldung auf einem Member Server mit einem Domain Account irrelevant, das funktioniert auch ohne. Wie sieht es denn "insgesamt" so in den Eventlogs aus?

Das ist ja das komische, er ist sauber. Bist auf den Fehler 4005 Der Windows-Anmeldeprozess wurde unerwartet beendet.

Ich habe die VM Dateien auf einen WIN 10 Rechner wiederhergestellt und hier in der VirtualBox gestartet.

Es bleibt gleich, keine Reaktion auf Tatatureingaben. STRG-ALT-ENTF und seine verwandten werden nicht angenommen. Hier kann ich natürlich nicht sehen, was in die Ereignisanzeige geschrieben wird. Ist vom Netz getrennt.

Sollte hier nicht noch Daniel Düsentriebs Idee kommen, werde ich den Server wohl neu Aufsetzen. Kostet mich ein Wochenende und dann habe ich ruhe.

Ich mache das hier schon 25 Jahre (in der IT). Ich liebe meinen Beruf, weil eben immer wieder was neues.  

Also,

hier weitere Infos. Beide wirklich guten Ideen haben aus dem selben grund nicht funktioniert. 

Beim ausführen des Scrips (egal ob CMD, PowerShell oder VBS) und beim ausführen von sconfig wird scheinbar die Berechtigung geprüft, was den Anmeldedienst ins Boot holt. Das führt immer dazu, dass ich im Ereignissprotokoll den Eintrag 4005 bekomme, der Dienst also abstürzt.

Ich habe von der Maschine ein Backup erstellt und werde mal versuchen, sie in einer Oracle Virtual Box zu starten. Mal sehen, ob das klappt.

Ich danke euch beiden. Das wusste ich so nicht. ICh bin davon ausgegangen, dass der Server nun aktuell ist.

Werde es mit dem Script versuchen. Geht aber erst heute Nacht, da der Server halt aktiv ist, nur nicht mit mir redet.

Szenen einer Ehe????????

vor 9 Stunden schrieb Sunny61:

Wie genau hast Du das denn gemacht? Woher weißt Du dass der Server up2date ist? Hast Du keinen WSUS im Einsatz?

Haben wir eigentlich nicht. Ich hatte für die Updates des Servers allerdings einen eingerichtet. 

dann:

wuauclt.exe /detectnow

wuauclt.exe /updatenow

wuauclt.exe /reportnow

Ich gehe also davon aus, da alles so lief wie es soll, das der Server aktuell ist.

vor 8 Stunden schrieb mba:

du kannst per remote-cmd zugreifen?

wenn ja, prüfe ob der anmeldedienst läuft.

wenn nicht, starte ihn

Der Dienst ist gestartet. Starte ich einen RDP auf den Server beendet sich der Dienst mit dem Fehler 4005 in der Ereignissanzeige und startet wieder.

@muenster 

Es ist ein 530. Habe mich oben vertan. Wir haben auch einen 610.

Das Image ist ein VMWare Image. 

Das mit dem anderen Host werde ich testen. Wenn das klappt, ok, aber er muss auf diesen Host zurück. Was dann? Neues Image und noch mal versuchen?

Allerdings wird das wegen seiner größe schwierig. Der hat 4 TB. Halt ein Backupserver mit viel Plattenplatz. Ich denke, ich habe nirgens so viel Datenspeicher wie auf diesem Host.

Auch würde das nicht das Verhalten per RDP und per VMWare Console erklären. Einer von beiden, ok, aber beide wege? Sie sind doch sehr verschieden.

Die Aktivierungsidee hatte ih ganz am Anfang, das ist es definitiv nicht.

@Squire

Also entschuldige bitte,

würde das Ding Abgesichert starten und eine Anmeldung zulassen, hätte ich kein Ptroblem. Diesen Weg zu nehmen ist ALLERERSTER Weg.

Sorry, wenn das Missverständlich war. Der WIN 2012 R2 ist eine VM, der R530 von Dell ist der Host.

Snapshot und LastKnownGood habe ich auch schon durch. Bringt nichts. Weiterhin keine Anmeldung per RDP und per Remoteconsole.

Hallo Muenster

Es ist ein ESXi 6.7.0. Die Tools sind passend und aktuell. Der VCenter ist auch aktuell. 

Wie oben beschrieben klappt es weder mit der Remoteconsole, noch per RDP.

Unser DNS läuft einwandfrei. Ist bei allen anderen VM's auch kein problem. Da funktioniert alles super. Nur diese VM zickt rum und ich finde den Fehler halt nicht

Deinen Artikel kenne ich (unter anderem) alles da beschriebene ist hier gecheckt. Außerdem nutzen wir nur den Webclient. Und es passiert ja auch beim RDP.

Ansonsten funktioniert der Server einwandfrei. Ich kann alles andere Remote machen (Ereignissanzeige, cmd, registry, etc) Nur nicht anmelden.

@Nobbyaushb

Andere Kennungen gehen auch nicht. Das war auch eine meiner Ideen um mich irgendwie wieder anzumelden. Auch der lokale Admin geht leider nicht.

Updates habe ich mit wuauclt.exe in einer Remotecmd durchgeführt. Der Server ist also auf dem neuesten Stand. 

Langes warten geht nicht. Die RDP Sitzung beendet sich wortlos. In der Remoteconsole von VCenterServer wird die "Anzeige" schwarz. Weder das STRG-Alt-Entf der Console, noch ein direktes Strg-Alt-Einfg funktionieren. Ich habe inzwischen gesehen, dass der 4005 Fehler in der Ereignissanzeige nur und in dem Moment geschrieben wird, wenn ich mich per RDP anmelden möchte. Auf die Remoteconsole von VMware reagiert der Server gar nicht. Was meinst Du mit "Ein Bild habe ich aber"???

@Dukel

Leider geht es nicht anders. Ich habe eine gewisse Anzahl an Serverlizenzen und da muss ich das ans Laufen kriegen, was meine Firma braucht. Veeam und Starmoney zusammen ist nicht perfekt, aber es funktioniert seit einigen Jahren gut. Was ist schon perfekt. Also um das noch mal klar zu stellen, der Server ist eine Virtuelle Maschine. 2012 R2 auf einem älteren Dell R530 Host. Das klappt sehr gut, die Performance ist zufriedenstellend. Der Dell ist physisch.

Die Controllerkarte war natürlich physisch im Host verbaut und dann per Passthrough der VM zugeordnet.

Wenn ich mich wieder anmelden kann, bekommt der Host die 10GBit Karte und dann geht das Backup auf das NAS (Synology) Dann werden dort die ESata Festplatten angeschlossen und das Backup auf diese kopiert.

Danke

Koema

Hallo zusammen,

ich habe ein Problem mit einem unserer virtuellen Server.

Es handelt sich um einen MS Server 2012 R2. Er ist ein Mitgliedsserver in einer AD Domäne. Auf dem Server laufen Starmoney Business 8 und Veeam. Er ist unser Backup Server. 

Er hatte bis vor kurzem eine DAWI Control E-Sata Schnittstellenkarte in sich, mit welcher die Tagsesbackups von seinem lokalen Datenspeicher auf externe Festplatten kopiert wurden.

Diese Karte ist kaputt gegangen. Sir wurde deinstalliert und dann aus dem Host entfernt. 

Nach dem wiederhochfahren, macht der Server alles wie gehabt. Starmoney Business funktioniert, die Clients können zugreifen.

Alle Freigaben sind erreichbar.

Veeam mach jeden Tag seine Backups und es lassen aich auch Dateien aus den Backups wiederherstellen.

Nur anmelden kann man sich auf dem Server nicht mehr. Weder per RDP noch über die Remoteconsole von VCenter Server.

Neustarts bringen nichts.

Die einzige FM die man sichtbar sehen kann ist in der Ereignisanzeige (Auch über remote) Sie lautet 4005 Der Anmeldedienst wurde unerwartet beendet.

Das war es. Bisher hat jeder Versuch, den Server wieder zu einer Anmeldung zu bewegen, nichts gebracht. 

Alles was ich im Web dazu finde ist uralt und wure mit einem Update behoben, welches unser Server auch längst hat.

Ich habe keine Idee, was ich noch machen soll. Ich muss mich aber anmelden, da ich das Backup auf ein NAS umstellen möchte. Dafür braucht der Host und dann auch der Client eine 10 GBit Lankarte. 

Der Host ist ein Dell R 610 (also älter) welcher eben kein 10 GBit Lan hat. 

Dilemma,was? :-)

So, nun Ihr,

was müsst Ihr noch wissen, was kann ich tun um eine neuinstallation zu umgehen.

Ach ja, der server selbst wird nicht gebackupt. Nur die Starmoneydaten werden täglich auf den Fileserver kopiert (script) und dann da mitgesichert.

Als ich mir das auf diesem Weg ausgedacht habe, war ich davon ausgegangen, den machst'e schnell neu wenn etwas ist, was ich nun umgehen möchte :-)

Peace und Out

Koema

Hallo zusammen,

ich betreibe einen Server 2012 R2 in einem AD welcher auch VPN Server ist. 

Der Server steht hinter einer FritzBox7590.

Ich habe auf der Fritz die Ports 4500, 500, 1701 UDP und den ESP auf den VPN geforwarded.

Auch die Ports für PPTP.

VPN per PPTP geht. Ich möchte nun IPSec einrichten. Habe ich auch gemacht, zum Testen per PreSharedKey.

Vom Client von außerhalb bekomme ich keine Verbindung per IPSec hin.

PPTP geht. Von intern kann ich eine Verbindung auf die interne IP des Servers herstellen.

Ich verstehe es einfach nicht. 

Müsst Ihr noch was wissen?

Danke

Ingo

vor 9 Stunden schrieb daabm:

Ich würde für so was ja auf lokale Accounts zurückgreifen - schließlich hängt das Testequipment ja wohl auch lokal an einem PC. Das Übertragen zur Domäne kann dann ein Task oder sonst was übernehmen, der mit dem Computeraccount läuft (der halt berechtigt sein muß).

Das war auch meine Favoritenidee. Danke daabm! Das Equipment hängt zwar nicht direkt am PC, das bekomme ich aber hin. Ich werde wohl wirklich einen Benutzer auf den betreffenden (oder auf allen) Rechnern erstellen (per GPO?) und dann ein Abmeldescript erstellen, welches die generierten Daten auf einen Share der Domäne verteilt.

Hallo zusammen. 

Ich habe folgendes Problem. Wir stellen Geräte her, mit welchen etwas getestet wird. Unser Service und unsere Produktion muss diese Geräte vor der Auslieferung ausgiebig testen und Kalibrieren. Diese Tests können schon mal mehrere Tage dauern. Nun kann es passieren, dass ein User, welcher diesen Test laufen lässt, ausfällt. Dadurch kann sich, würden die Kennwörter geheim gehalten werden, kein anderer am System anmelden und auf die Tests, die Ergebnisse und Ähnliches zugreifen. Aus diesem Grund hat mein Vorgänger auch keine Kennwortrichtlinie eingeführt. Dies möchte ich aber tun und dabei aber die Arbeitsabläufe der Abteilungen nicht beeinträchtigen. 

Aus diesem Grund überlege ich, Benutzerkennungen zu erstellen, welche von mehreren Usern genutzt werden. Diese haben dann nur die Berechtigung, auf ein Verzeichnis im Netzt zugreifen zu können. Oder es werden lokale Kennungen, die auch nur lokal schreiben können. Beides gefällt mir aber eigentlich auch nicht. Und nun kommt Ihr, gibt es noch andere Möglichkeiten und wenn ja, welche?

Umgebung: AD, 2 DC, Win Server 2012 R2, WIN 7 und WIN 10 Clients,

Ist hierfür noch was nötig? Dann Fragen.

Danke allen im Voraus

Wenn es irgendeinem hilft, war es das wert!

vor 9 Minuten schrieb NorbertFe:

Hast du nicht gesagt, dass du AV deinstalliert hast? :) Aber was so ein Blick ins Evnetlog so aussagt oder?

Danke für die Rückmeldung mit der Lösung.

Habe ich, aber die Deinstallation ist wohl gelinde gesagt MIST. Der Agent war trotzdem noch da. Werde mal ein Wörtchen mit denen reden und den Mist kündigen.

vor 3 Minuten schrieb Nobbyaushb:

Nichts desto trotz ist der Exchange uralt mit einem Stand von Dez. 2015 und sollte ASAP aktualisiert werden.

 

Keine Ausreden....

Jawohl. Werde ich machen

Ich habe es gefunden und der Server läuft wieder. In meinem Fall war es der Avast Antivir.

In der Exchange Management Shell findet man mit get-transportagent alle gestarteten Transport Agents. Ich habe, weil der Microsoft Transportdienst sich immer beendet hat den Avast verdächtigt. Hier fand ich "avast antispam for exchange" als Fehlermeldung im Eventlog. Diesen konnte ich aber mit disable-transportagent "avast antispam for exchange" beenden, weil er nicht dort war. Bei der suche fand ich aber den oben genannten Agenten, welchen ich mit disable-transportagent "avast plugin for exchange" beendete. Anschließend den Exchange Transportdienst starten und sofort wurden alle Mails zugestellt. Mit dem Exchange Toolkit konnte ich sofort sehen, wie sich die Warteschlangen geleert haben.

Ich hoffe, das nützt anderen auch.

Danke allen hier für die Hilfe.

MFG

Ingo

vor 9 Minuten schrieb NorbertFe:

Nochmal zum Verständnis: Es gehen keine Mails rein (vom POPConnector oder per telnet auf Port 25) und es gehen keine raus zum Smarthost. Aber intern von Postfach zu Postfach funktionierts?

Nein, auch nicht. Überhaupt kein Mail. Nicht rein, nicht raus, nicht von Kollege zu Kollege.

Sonstige Konnektivität klappt. OWA, Outlook, Active Sync, Console

Den Port sehe ich nur bei den Empfangsconnectoren unter "ClientProxy [SERVERNAME]" bei den Bereichsdefinitionen.

Könntest Du Hellsehen, was ich für dich echt Cool fände, dann wärest Du wars***einlich DagobertDuckReich und würdest auf deiner eigenen Insel wohnen.

*** bei wahrscheinlich? 

Was ich da wohl getippt habe????

Aaaah. ohne "h" entsteht ein a r s c h. LOL

Norbert, DAS war meine erste Idee. Kannte den Fehler, weil ich den irgendwann mal bei Franky gelesen hatte. Reverse lookup läuft wie geschmiert.

Fehler im Send Log lautet:

2018-11-13T10:22:01.488Z,Sendeconnector für Clientproxy,08D648D30CE3E545,1,,172.100.6.2:465,*,,"Failed to connect. Winsock error code: 10061, Win32 error code: 10061, Error Message: Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 172.100.6.2:465"

Beim Senden.

Als DNS ist primär der erste DC als sekundär der zweite DC eingetragen. Haben weder den Router (FritzBox) oder einen externen als irgendeinen DNS eingetragen. Im DNS allerdings und natürlich eine Weiterleitung an den Router

Die IP ist der Server selbst. Es geht um das interne senden. Scheinbar verweigert er sich gegen sich selbst (wie in jeder guten Ehe  )

vor 9 Minuten schrieb NorbertFe:

Wenn die Welt perfekt wäre, würde es noch funktionieren. Der Gegenbeweis ist dein Thread hier. ;)

Gut, das ist der Status Quo! Würde nun gerne, wenn das Update auf CU22 nicht unumgänglich ist (siehe meinen Post oben) mit dir durchgehen, ob ich etwas übersehen habe. Da der Server wieder auf dem Stand vor den Updates ist, befürchte ich, das er bei den beiden DC's liegt. Aber sicher bin ich mir nicht, weil die beiden meines Erachtens auch richtig funktionieren. 

Bin also für jede Idee offen und probiere gerne alles aus.

Ja Nobby, das habe ich befürchtet. CU 22 habe ich schon einmal auf einer Testmaschiene versucht und das Ding dabei komplett zerlegt  Von wegen perfekte Welt. Das Problem hier in der Firma ist Zeit. Die gibt es nicht. Noch nicht einmal um ein Update aus CU22 richtig zu testen. Meinst Du wirklich, dass kein Weg drum herum führt?

vor 1 Minute schrieb NorbertFe:

... Haben wir schon immer so gemacht? ;)

 

Lese ich das da oben richtig? Exchange 2013 CU11? Dann aktualisier mal auf CU22. Viel Spaß. Und vorher ein vernünftiges Backup anlegen und nicht gleich wieder restoren, wenn es Probleme beim Update gibt. ;)

Damit habe ich gerechnet. Ein Update auf CU22 ist zur Zeit nicht möglich. Keine Chance, aus betrieblichen Gründen. Er hat aber auch bist Freitag so funktioniert. Die Lösung mit POPcon ist hier durch das Unternehmen so entschieden worden. Kann ich nicht ändern. Muss ich auch nicht. Ist es wirklich relevant? Wäre diese Welt perfekt, müsste ich nicht Fragen, weil es perfekt wäre. Dann wäre dieses Forum auch obsolet. Du bist ein Profi, sogar ein wirklich guter, aber aus fast 30 Jahren IT Erfahrung weiß ich, und Du weist das auch, dass es auf jeder Baustelle anders ist.

Da unser System am Freitag noch funktioniert hat, sollte es auch heute noch gehen. Auch mit CU11.

Ich habe wirklich alles ausprobiert, was ich weiss, ohne erfolg. Deswegen Frage ich hier. Und Google spreche ich auch. Habe schon Sachen probiert, die eigentlich Unmöglich sind, weil sie im www standen. Nun Frage ich hier, weil Ihr gut seid und ich mit meinem Latein und meiner Erfahrung nicht mehr weiter weiss.

vor 47 Minuten schrieb NorbertFe:

Zu POPConnectoren sag ich lieber nichts, das wäre jetzt für dich nicht zielführend...

 

Wenn ein Temperror angezeigt wird, wäre zu klären, wieso. 500GB sind frei, ich denke mal, die Platte wird nicht mehrere TB groß sein, oder? Auf welchem Volume liegt die SMTP Queue?

Genau, ist hier so entschieden und wird auch nicht geändert. Die VM hat instgesamt 700 GB HDD, wovon genau 448 GB frei sind. Ein Laufwerk c:\ wo somit auch die Queue liegt