cht47

Warum ich Hyper-V eingerichtet habe? Das schrieb ich schon auf Seite 1, brauchte fix einen WDS und der läuft nun wirklich mehr schlecht als recht auf dem selben System. Ist mittlerweile auch wieder weg. Das ganze läuft auch wieder mit 2 Netzwerkkarten. Tatsächlich hat das ganze überhaupt nichts mit Hyper-V zu tun sondern mit fehlerhafter Auflösung. Konnte das ganze mittlerweile weiter einschränken, siehe Bild, es funktioniert über den Server Manager und von jedem anderen Host, lokal hingegen über den Explorer kommt es zu dem Fehler weil er da anders verbindet.

Na was ist die Lösung? Hyper-V Switches zu deaktivieren hat nichts geändert. Zumal der Fehler auftritt und verschwindet wie er gerade lustig ist. Zumal war ein Hyper-V auch nicht geplant.. "mach es richtig" ist keine Hilfe sondern nur arrogant. Ich weiß wie es richtig geht, das Problem kenne ich daher nicht weils sonst nie passiert. Aber aus der Not und kein Geld entsteht halt mal sowas, es spielt keine Rolle ob das Problem gelöst wird oder nicht. Ich hab nen Fehler gefunden und habe versucht den Fehler mit Gleichgesinnten zu beheben. Wenn man aber nur schreibt das das bei der Konfiguration nur zu Fehlern führt.. ach echt? Wäre ich nie darauf gekommen. Wenn du zum Arzt gehst und sagst das dir der Bauch weh tut wird der Arzt dir sicherlich nicht nur sagen das du wohl was schlechtes gegessen hast..

Es ist nen Testsystem, da testet man und geht nicht nach Best Practice vor. Das Windows Server es nicht hinbekommt multiple sachen gleichzeitig funktionierend laufen zu lassen ist schon traurig genug, ging ja die ganze Zeit. Ich bin selber MCSA, daher kenne ich die Vorstellung von Microsoft, die vorgeschlagenen Wege sind natürlich auch immer die kostenintensivsten... Schade das keiner eine Lösung finden konnte, dachte den Fehler kennt vielleicht jemand schon, aber in Zukunft kann ich mir das Fragen sparen wenns sowieso auf eine Neuinstallation hinaus läuft. Tschüss

Hab Hyper-V vSwitches und das zweite Interface deaktiviert. Hat alles nichts gebracht, muss mich wohl damit abfinden das die Domäne schrott ist. ;)

Danke für den Hinweis mit dem Hyper-V und DNS, habe jetzt 1 und 1 zusammen gezählt und den virtuellen Switch vom externen Netzwerk auf intern geschaltet und es geht wieder. Seeeehr strange, gerade da von anderen Hosts der AD weiterhin fehlerfrei funktionierte. Ist wie gesagt nur ein Testsystem und brauchte kurz einen WDS der wiederrum ohne Fehlermeldung schon im Snap-in abgeraucht ist, daher schnell in einer VM. In Zukunft installiere ich gleich Core mit Hyper-V, selbst wenn ich am Anfang nur ein System brauche :o sicher ist sicher. (zu der einen Frage, ich habe die Test/Übungsumgebung von Microsoft gemeint, da sollte zumindest nichts falsch konfiguriert sein, die hatte ich als Referenz verwendet das der DC im Pfad auftaucht, aber natürlich hast du recht das es da keine lokalen Benutzer gibt) Vielen Dank für die Hilfe :thumb1: EDIT: oh mann.. jetzt gehts auf einmal wieder nicht.. war wohl doch nicht die Fehlerursache oO.. Edit2: jetzt gehts wieder.. :cry: hab jetzt alle Switches gelöscht und den primären DNS vom loopback auf die tatsächliche IPv4 gesetzt. Hatte da gerade was von "Island" Problem gelesen und das es da unter bestimmten Vorraussetzungen zu Replikationsfehlern kommen kann. Edit3: mal gehts, mal gehts nicht.. ich glaub ich setz das Ding neu auf.. PS: zu IPConfig, der DC hängt zu Testzwecken in einem eigenen Netz, mit der zweiten Netzwerkkarte aber noch im Verwaltungsnetz weil ich ab und zu mal was Drucken muss. DHCP etc habe ich aber nur auf das eine Interface gebunden

Jap ist alles ^^ der lief ja auch schon ohne Probleme. Bin im Server und Domäne einrichten weit im zweistelligen Bereich.. :)

Ist definitiv der DC, siehe Screenshot. Das hier was nicht stimmt ist mir klar und deswegen bin ich auch absolut ratlos warum diese Anmeldung kommt. Da ist auch nicht viel eingerichtet. Ist eine Woche alt, ein Active Directory wurde eingerichtet, Hyper-V, DHCP und DNS. Ansonsten ist da nichts weiter eingestellt wurden. Wäre die Lösung einfach hätte ich sie nicht gestellt :p Edit: mal so nebenbei steht auch auf dem DC (Adatum.com) im Pfad LON-DC1. Die VM kommt direkt von Microsoft (Schulungsdomäne für MCSA). Die Behauptung der Servername kann nicht zur Auswahl von Anmeldekonten auftauchen ist also falsch.

Der Server ist der einzige DC und bin mit dem Administrator Account angemeldet der Mitglied von: Administratoren, Domänen-Admins, Domänen-Benutzer, Org.Admins, Richtlinien-Ersteller-Besitzer und Schema-Admins ist. Sehe gerade im Erignissen: SERVER-DELLPOWE 1202 Fehler DFSR DFS-Replikation 25.10.2016 13:52:20 Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Ich glaube das wird die Ursache dafür sein.. :suspect: nur warum..

Hallo Windows-Jünger, ich hab hier mal einen tollen Fehler den weder ich noch irgendein anderer MCSA den ich kenne lösen kann. Ich bin auf einer Windows Server 2012 R2 Datacenter - Testversion per RDP mit dem Administrator Konto eingeloggt und möchte Berechtigungen für eine Freigabe zuweisen. Wenn ich den User eingebe und auf "Namen überprüfen" klicke kommt die Windows-Sicherheit Prompt und möchte Anmeldeinformationen (die vom Admin werden mit falsches Passwort quittiert). Auch kann ich das Directory unter "Pfade.." nicht aufklappen ohne das die Prompt nach einer Authentifizierung fragt. Ich kann im AD - Benutzer und -Computer aber zB. einen User hinzufügen und eine Gruppe zuweisen, da funktioniert das Fenster "Benutzer, Computer, Dienstkonten oder Gruppen auswählen" ohne Probleme. Ich kann auch auf anderen PCs (Domänenmitgliedern) neue Freigaben erstellen (mit dem selben Administrator Konto) und ohne Probleme auf das Directory zugreifen, nur eben nicht auf dem Server. Hat irgendwer eine Ahnung woran das liegen könnte? Das Testsystem ist recht jung, GPO's habe ich soweit alle deaktiviert (außer natürlich standard). Im Anhang ein Bild vom Fehler.

Das man das unterbinden kann ist mir bewusst. Nur gehört die Geschäftsführung nun mal genau zu dieser Personengruppe die keine PIN haben wollen und trotzdem Ihre Geschäftsmails usw ohne jegliche Einschränkung auf dem Smartphone lesen möchten. Da wir auch viele Sozialarbeiter haben die quasi nie im Büro sind aber trotzdem E-Mails lesen müssen würde ich mich da schnell unbeliebt machen. Zudem sind diese E-Mails aber auch nicht kritisch. Alle die nach außen wichtige Daten schicken nutzen S-Trust Zertifikate und verschlüsseln. Wie gesagt den Geräteadministrator gibt mir keiner mit seinem privaten Smartphone, die Antwort die dann kommt ist: "dann nutze ich es halt nicht" das ist aber entgegen der Wünsche der Geschäftsleitung. Umgekehrt würde ich das genauso wenig erlauben, die Einstellungen die da gemacht werden können sind zu mächtig. Man weiß nie was der Admin einstellt. Auf einmal darf ich keine Apps von Unbekannter Herkunft installieren, das macht mir die Installation von F-Droid unmöglich, am Geschäftssmartphone kein Ding, aber die teile sind wie kleine Computer, und da fragst du die Kollegin sicherlich auch nicht, du darf ich auf deinem privat PC was installieren damit ich alles einstellen kann wie es mir beliebt? Zudem lese ich oft in dem Artikel: "Die Exchange Enterprise-Clientzugriffslizenz ist erforderlich, um die Werte dieser Einstellung zu ändern." Da nutze ich dann lieber Drittanbieter Tools anstatt mich mit der komplizierten Lizenzpolitik von Microsoft zu ärgern.

Hallo, für den Wipe und Lock nutze ich schon Miradore. Das ist kostenlos und damit kann man auch Einstellungen komfortabel pushen. Die Active Sync Einstellungen habe ich jetzt auch gepusht, so das die Mitarbeiter nur noch eine Pin (Bildschirmsperre) eingeben müssen und ihr Windows Passwort. Aber das benutze ich wie gesagt nur bei Smartphones die dem Betrieb gehören, für private gibt es weiterhin IMAP, ich kann den Leuten keine Passwortrichtlinien aufdrängen, dann verzichten die einfach auf Imap und leiten ihre mails einfach über Outlook Regel weiter. Man passt auf seine eigenen teuren Smartphones auch mehr auf als auf ein günstigeres Büro Smartphone. Man muss halt irgendwie die goldene Mitte finden. Vielen Dank für die vielen Antworten.

Der hat schon vor einer Weile das Weite gesucht :D danke für den Hinweis.

Ja da kommt eigentlich genau das raus was ich schon weiß :) IMAP wird für Benutzer 'domäne\cht' auf Host 'xxxxx.dyndns.info:993:SSL' getestet. Fehler beim IMAP-Test. Weitere Details Verstrichene Zeit: 6206 ms. Testschritte Es wird versucht, den Hostnamen xxxx.dyndns.info im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 993 auf Host xxxxx.dyndns.info überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Weitere Details Die Gültigkeit des SSL-Zertifikats wird überprüft. Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat. Weitere Details Verstrichene Zeit: 5797 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver xxxxxx.dyndns.info an Port 993 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen. Weitere Details Der Zertifikatsname wird überprüft. Fehler bei der Überprüfung des Zertifikatsnamens. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Der Hostname xxxxxx.dyndns.info entspricht keinem der im Serverzertifikat CN=Sites gefundenen Namen. Verstrichene Zeit: 0 ms. Aber Danke für die Website die kannte ich noch nicht. Bei Active Sync kommt der selbe Fehler mit dem Zertifikat, das hatte ich aber schon mal intern probiert und ging trotzdem. Bei Gelegenheit probier ich mal die gepostete Lösung mit der Konsole Internetadresse einrichten. Was mich an Active Sync stört das der Admin also ich Geräteadministrator wird und man zwangsweise einen Pin vergeben muss. Für Unternehmenssmartphones ist das kein Problem, da ist das sowieso Pflicht aber für private Smartphones wo die Leute nur ihre Mails und Kalender auf dem Handy haben wollen. Also ich will das nicht daher mute ich das auch niemand anders zu. Vor meinem zutun haben alle hier ihre Mails auf ihre private Adresse weiter geleitet, daher sind die schon so überglücklich :D Active Sync hebe ich mir vielleicht für später auf haha. Nein Scherz beiseite, benötigt ActiveSync nicht Exchange Enterprise CALs? Wir haben nur Standard, deswegen gibt es keine Autoarchivierung und kein ActiveSync obwohl technisch möglich.

Erstmal vielen Dank für die Antworten. Ich war damals nicht für die Server zuständig, sondern ein Kollege und vom unseren externen IT Partner der Webdienst etc. hostet wurde uns Popcon empfohlen. Das unser externer IT Partner nicht das gelbe vom Ei ist weiß ich mittlerweile auch. Der Kollege der danach kam hat den MCITP und war damit nicht so zufrieden und hat den Assistenten nie verwendet. Zur Frage wie würde ich es an einem Nicht-SBS System machen, eigentlich genau so hier: https://robertwilleswelt.wordpress.com/2010/03/10/zertifikat-erstellen-in-exchange-2010/ Das ist ja mal ein guter Hinweis in dem Tutorial. Da muss ich das nachträglich wieder ändern, ist aber sehr überschaubar, ich hoffe das ist die einzige Konfiguration die er ändert (abgesehen vom Zertifikat). Zu Windows Phone, in Android unter der Samsung E-Mail App und K9 kommt ein schönes Alert Fenster mit der Meldung das das Zertifikat ungültig ist. Bei den Windows Phone kommt gar nichts, es synchronisiert ewig und schlägt dann fehl. Ich werde mal schauen ob es noch bessere E-Mail Clients gibt.

Hallo Administratoren, ich und ein Kollege sitzen schon seit Ewigkeiten vor dem Problem mit Fehlermeldungen wegen einem falschen Zertifikat. Kurze Bestandsliste (Domain Namen geändert): SBS 2011 mit Exchange 2010 AD Domäne: bau.local Internetadresse: baugmbh.de E-mails werden per Popcon vom externen Mail Server abgeholt, die Firma hostet auch die Website und Domäne. Das sollte nicht geändert werden da wenn hier mal das Internet nicht funktionier oder sonstiges keine Mails verloren gehen oder Kunden die Website nicht erreichen können. Externe Zugriffe sind über VPN durch den Router/Firewall realisiert. OWA und Pop/Imap Zugang laufen über eine Dyndns Adresse. Zum Problem: Egal ob wir intern das OWA aufrufen zB https://sbs-2011/owa oder über https://bau.dyndns.de/owa es kommt immer eine Zertifikatsfehlermeldung vom Browser, das selbe auch bei E-Mail Clients die melden dass das Zertifikat auf http://sites ausgestellt ist. Versuchte Lösung: In der Exchange Verwaltungskonsole -> Serverkonfiguration -> Neues Exchange-Zertifikat Folgende Einstellungen: OWA im Intranet: sbs-2011 OWA im Internet: bau.dyndns.de Clientzugriffsserver alles so voreingestellt gelassen bis auf die Autodiscoveradresse. Intern funktioniert der Exchange und alle Clients wunderbar, hab die Option auch schon komplett weg gelassen. POP/imap im Internet verwenden: bau.dyndns.de Im nächsten Schritt habe ich natürlich die Firmendaten etc. eingegeben und dann die *.req Datei gespeichert. Die Datei könnte man ja jetzt extern weiter schicken, mir reicht aber wenn mir mein SBS das Zertifikat ausstellt. Also ab zu https://localhost/certsrv -> 404 sbs-2011/certsrv -> 404 Nach ein wenig Googlen scheint das wohl ein Problem beim SBS zu sein das obwohl der IIS und die AD Zertifikatdienste installiert sind das Webmodul nicht erreichbar ist bzw. gar nicht existiert. Abhilfe soll wohl nur eine Neuinstallation des Zertifikatdienstes schaffen, da der Server produktiv läuft steht das aber außer Frage. Ich habe also nach einer Alternative als Kommandozeilenbefehl gesucht: "certreq -submit datei.req" sollte funktionieren, doch leider bekomme ich da immer nur die nichtssagende Fehlermeldung: Zertifikat nicht ausgestellt (Unvollständig). Ab dem Punkt komme ich einfach nicht weiter, normalerweise könnte ich mit der Datei die mir dabei erstellt wird im Exchange weiter machen und zu guter letzt dem Zertifikat Dienste zuordnen. An sich funktioniert auch alles, eine Fehlermeldung kommt einmalig beim Einrichten unter Android dass das Zertifikat falsch ist, kann man weg klicken. Bei OWA erschreckt die Browsermeldung viele und meinen es funktioniert bei denen nicht Zuhause. Bei Windows Phone geht der E-Mail Abruf gar nicht, der mag wohl das Zertifikat überhaupt nicht akzeptieren/ignorieren. Letzte Hoffnung wäre die SBS Konsole mit dem Befehl Internetadresse einrichten, aber es ist absolut in-transparent was für Befehle dann ausgeführt werden. Ändert der den lokalen Domänen Namen? Ändert der mir meine E-Mail Namensrichtlinien? Habe diesen Wizard nie benutzt, sondern bin nach POPCon Anleitung vorgegangen. Rest wurde per Hand eingestellt, nur für die Nutzererstellung nutze ich die Konsole, aus Bequemlichkeit weil auch gleich das E-Mail Konto erstellt wird. Für mich gibt es nie wieder einen SBS -.- außer man benutzt den genau so wie sich das Microsoft vorgestellt hat. Mein ehemaliger Kollege war MCITP und hat das Ding auch verflucht. Vielleicht hat ja irgendeiner eine Idee wie man E-Mail/Webadresse, Domäne und Dyndns für ext. Mail Abruf unter einen Hut bekommt ohne von Zertifikatsfehlermeldungen genervt. zu werden. Viele hoffnungsvolle Grüße :)