Jump to content

sp_mcse

Members
  • Gesamte Inhalte

    9
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von sp_mcse

  1. Danke, hat soweit funktioniert. Ich konnte den Benutzer (sqlserviceuser) als Dienst anmelden und ihm einen SPN zuweisen. Und nach einem weiteren Bug (https://support.microsoft.com/de-de/kb/955496) von MSSQL2008 habe ich es auch hinbekommen, dass sich alle Dienste mit dem Domänenkonto anmelden. Jetzt liegt es nur noch am SPN (denke ich). Könntet ihr hier noch einmal drüber schauen, ob dies so korrekt ist. Die ersten beiden wurden vom System erstellt. Der letzte von mir. Sieht aber so aus, als ob meiner überflüssig wäre.

    Registrierte Dienstprinzipalnamen (SPN) für CN=sqlserviceuser,CN=Users,DC=LUGERT,DC=local:
            MSSQLSvc/server.lugert.local:49505
            MSSQLSvc/server.lugert.local:COMBIT
            MSSQLSvc/server.LUGERT.local:1433
    

    Edit 15 min: bis jetzt alles stabil :)

    Edit 20 min: Fehler wieder da :(

    Edit 60 min: Fehler wieder weg (ohne Neustart) :)

  2. Nimm den DHCP vom Windows Server, den kannst Du viel besser und feiner konfigurieren. In einer Windows Domain sollte immer ein Windows Server auch DHCP spielen. Ein Speedport ist etwas für eine Heimumgebung, in einer Windows Domain hat IMHO ein Speedport nichts verloren.

     

     

    DHCP im Router ist nun aus. DHCP auf dem Server läuft für IPv4.

     

    Edit: Das gute (oder schlechte) ist, dass ich den SSPI-Fehler jetzt sofort bekomme. Daher werde ich nebenbei mal schauen, ob eine der Lösungsvorschläge von MS funktioniert.

  3. 1. Ja ich nutze ein VPN

    2. Vom Router. Ist aber nicht aktiviert @Sunny61. Daher kommt mir das etwas seltsam vor.

    router_ipv6.png

    3. Über netsh gibt es unter IPv6 keinen Eintrag für Gateways. Und unter den angezeigten Routen sehe ich das nicht. 

    netsh_ipv6_route.png

    4. Ich habe gesehen, dass mir beim DNS ein Eintrag + Zeiger für IPv6 gefehlt haben. Den habe ich gerade angelegt. DNS am Server habe ich auf die Server-IP gestellt.

    5. Ok, da bin ich mir nicht sicher wie ich das mache.

    6. Der DHCP läuft auf dem Speedport und dessen Einstellungsmöglichkeiten sind leider sehr beschränkt. BTW kommt der Client/ Server ohne Standard-Gateway klar?

    7. Also die IPv4 ist die vom Server, die IPv6 habe ich eben eingestellt.

  4. Erst einmal die Einstellungen:

     

    IPCONFIG Server:

    C:\Users\lugert>ipconfig /all
    
    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : server
       Prim‰res DNS-Suffix . . . . . . . : lugert.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : lugert.local
    
    PPP-Adapter RAS (Dial In) Interface:
    
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
       Physische Adresse . . . . . . . . :
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.52(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.255
       Standardgateway . . . . . . . . . :
       NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert
    
    Ethernet-Adapter Slot01 x8 Port 2:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter #2
       Physische Adresse . . . . . . . . : 00-15-17-29-1D-29
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
    
    Ethernet-Adapter Slot01 x8 Port 1:
    
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter
       Physische Adresse . . . . . . . . : 00-15-17-29-1D-28
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:943c:c0d1:9478:45c1(Bevorzugt)
       IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7795:943c:c0d1:9478:45c1(Verworfen)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5410:943c:c0d1:9478:45c1(Verworfen)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5467:943c:c0d1:9478:45c1(Verworfen)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5470:943c:c0d1:9478:45c1(Verworfen)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e45e:e733:943c:c0d1:9478:45c1(Verworfen)
       Verbindungslokale IPv6-Adresse  . : fe80::943c:c0d1:9478:45c1%12(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.50(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Standardgateway . . . . . . . . . : fe80::1%12
                                           192.168.0.1
       DHCPv6-IAID . . . . . . . . . . . : 301995287
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28
       DNS-Server  . . . . . . . . . . . : ::1
                                           192.168.0.50
       NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert
    
    Tunneladapter isatap.{BACF65AC-DE5C-476A-838B-12DA2D6D6836}:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter isatap.{B9501875-0DD2-4BF8-8AB6-B82951634C2F}:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter 6TO4 Adapter:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter IPHTTPSInterface:
    
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : IPHTTPSInterface
       Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::1(Bevorzugt)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::2(Bevorzugt)
       IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000:ccb4:b0cf:8902:8596(Bevorzugt)
       Verbindungslokale IPv6-Adresse  . : fe80::ccb4:b0cf:8902:8596%19(Bevorzugt)
       Standardgateway . . . . . . . . . :
       DHCPv6-IAID . . . . . . . . . . . : 620756992
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28
       NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert
    

    IPCONFIG Client:

    C:\Users\lugert_client>ipconfig /all
    
    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : Client-PC
       Prim‰res DNS-Suffix . . . . . . . : LUGERT.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : LUGERT.local
                                           speedport.ip
    
    Ethernet-Adapter LAN-Verbindung:
    
       Verbindungsspezifisches DNS-Suffix: speedport.ip
       Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Physikalische Adresse . . . . . . : 44-8A-5B-23-F9-27
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:29ca:1d38:5be0:a97e(Bevorz
    ugt)
       Tempor‰re IPv6-Adresse. . . . . . : 2003:6:cd:7747:6913:67bc:c294:b818(Bevorz
    ugt)
       Verbindungslokale IPv6-Adresse  . : fe80::29ca:1d38:5be0:a97e%11(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.0.114(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Donnerstag, 30. Juli 2015 08:37:47
       Lease l‰uft ab. . . . . . . . . . : Donnerstag, 20. August 2015 08:37:47
       Standardgateway . . . . . . . . . : fe80::1%11
                                           192.168.0.1
       DHCP-Server . . . . . . . . . . . : 192.168.0.1
       DHCPv6-IAID . . . . . . . . . . . : 239372891
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-11-22-CC-44-8A-5B-23-F9-27
    
       DNS-Server  . . . . . . . . . . . : fe80::1%11
                                           192.168.0.50
       NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert
    
    Tunneladapter Teredo Tunneling Pseudo-Interface:
    
       Verbindungsspezifisches DNS-Suffix:
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : 2001:0:509c:564e:100f:4af:3f57:ff8d(Bevor
    zugt)
       Verbindungslokale IPv6-Adresse  . : fe80::100f:4af:3f57:ff8d%12(Bevorzugt)
       Standardgateway . . . . . . . . . :
       NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert
    
    Tunneladapter isatap.speedport.ip:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: speedport.ip
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    

    Wofür genau steht die Abkürzung AVV?

     

    Vielen Dank!

  5. Hallo,

     

    ich bekomme auf meinem Windows 7-Client folgende Fehlermeldung:

    "Cannot generate SSPI context"

     

    Jetzt habe ich mich schon ein wenig schlau gemacht, aber die Ursache noch nicht ganz bestimmen können. Vor allem deshalb nicht, da der Fehler erst nach einer gewissen Zeit auftritt.

     

    Aufbau:

    Client: Windows 7 64bit SP1

    Server: Windows Server 2012 Essentials R2 (Auch der zentrale Domänen Controller und einzige Server)

     

    Ablauf:

    Windows (Client) wird gestartet -> erfolgreiche Anmeldung am Server/Domäne.

    Lokales Programm mit Verbindung zu einer Microsoft SQL-Datenbank (2008) (auf dem Server) wird gestartet und benutzt. Die Authentifizierung bei dem SQL-Server erfolgt über das Windows/Domänen-Konto.

    Nach einer gewissen Zeit muss anscheinend die Verbindung erneut bestätigt werden (Kerberos -> neuer Token)(?) und hier crasht es dann.

     

    Ich kann anschliessend nicht mehr mit dem SQL-Server kommunizieren. Den Windowsserver kann ich aber weiterhin ansprechen (ping, nslookup, nfs).

     

    Die meisten Ansätze zur Lösung des Problems gehen davon aus, dass man von Anfang an den SSPI-Fehler bekommt. Bei mir geschieht dies aber erst nach einer gewissen Zeit, in der ich eine funktionierende Verbindung habe. Daher vermute ich, dass es auch an der Systemzeit des Clients und des Servers liegen kann. Das Thema ist aber noch neu für mich, daher wäre ich für Lösungsansätze sehr dankbar.

     

    Wenn ihr mehr Informationen benötigt, einfach schreiben welche das sind.

     

     

    Vielen Dank!

     

     

     

×
×
  • Neu erstellen...