sp_mcse
-
Gesamte Inhalte
9 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von sp_mcse
-
-
Danke, hat soweit funktioniert. Ich konnte den Benutzer (sqlserviceuser) als Dienst anmelden und ihm einen SPN zuweisen. Und nach einem weiteren Bug (https://support.microsoft.com/de-de/kb/955496) von MSSQL2008 habe ich es auch hinbekommen, dass sich alle Dienste mit dem Domänenkonto anmelden. Jetzt liegt es nur noch am SPN (denke ich). Könntet ihr hier noch einmal drüber schauen, ob dies so korrekt ist. Die ersten beiden wurden vom System erstellt. Der letzte von mir. Sieht aber so aus, als ob meiner überflüssig wäre.
Registrierte Dienstprinzipalnamen (SPN) für CN=sqlserviceuser,CN=Users,DC=LUGERT,DC=local: MSSQLSvc/server.lugert.local:49505 MSSQLSvc/server.lugert.local:COMBIT MSSQLSvc/server.LUGERT.local:1433
Edit 15 min: bis jetzt alles stabil :)
Edit 20 min: Fehler wieder da :(
Edit 60 min: Fehler wieder weg (ohne Neustart) :)
-
Also das Netzwerk läuft anscheinend stabil, auch mit neuem DHCP.
Ich konnte den Fehler für den SSPI allerdings noch nicht lokalisieren.
Was mir nicht ganz klar ist: Das lokale Systemkonto startet den Dienst (MSSQL). Ich wollte jetzt die SPNs für den Container abfragen, aber weiß nicht welchen Namen ich eintragen soll.
setspn -L NAME
-
Nimm den DHCP vom Windows Server, den kannst Du viel besser und feiner konfigurieren. In einer Windows Domain sollte immer ein Windows Server auch DHCP spielen. Ein Speedport ist etwas für eine Heimumgebung, in einer Windows Domain hat IMHO ein Speedport nichts verloren.
DHCP im Router ist nun aus. DHCP auf dem Server läuft für IPv4.
Edit: Das gute (oder schlechte) ist, dass ich den SSPI-Fehler jetzt sofort bekomme. Daher werde ich nebenbei mal schauen, ob eine der Lösungsvorschläge von MS funktioniert.
-
1. Ja ich nutze ein VPN
2. Vom Router. Ist aber nicht aktiviert @Sunny61. Daher kommt mir das etwas seltsam vor.
3. Über netsh gibt es unter IPv6 keinen Eintrag für Gateways. Und unter den angezeigten Routen sehe ich das nicht.
4. Ich habe gesehen, dass mir beim DNS ein Eintrag + Zeiger für IPv6 gefehlt haben. Den habe ich gerade angelegt. DNS am Server habe ich auf die Server-IP gestellt.
5. Ok, da bin ich mir nicht sicher wie ich das mache.
6. Der DHCP läuft auf dem Speedport und dessen Einstellungsmöglichkeiten sind leider sehr beschränkt. BTW kommt der Client/ Server ohne Standard-Gateway klar?
7. Also die IPv4 ist die vom Server, die IPv6 habe ich eben eingestellt.
-
Das Standardgateway ist ein Telekom-Router. Den NIC werde ich gleich mal deaktivieren.
-
Super, ich will dich aber nicht von deiner Arbeit abhalten ;).
-
Erst einmal die Einstellungen:
IPCONFIG Server:
C:\Users\lugert>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : server Prim‰res DNS-Suffix . . . . . . . : lugert.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : lugert.local PPP-Adapter RAS (Dial In) Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface Physische Adresse . . . . . . . . : DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.0.52(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Slot01 x8 Port 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter #2 Physische Adresse . . . . . . . . : 00-15-17-29-1D-29 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter Slot01 x8 Port 1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter Physische Adresse . . . . . . . . : 00-15-17-29-1D-28 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:943c:c0d1:9478:45c1(Bevorzugt) IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7795:943c:c0d1:9478:45c1(Verworfen) IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5410:943c:c0d1:9478:45c1(Verworfen) IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5467:943c:c0d1:9478:45c1(Verworfen) IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5470:943c:c0d1:9478:45c1(Verworfen) IPv6-Adresse. . . . . . . . . . . : 2003:57:e45e:e733:943c:c0d1:9478:45c1(Verworfen) Verbindungslokale IPv6-Adresse . : fe80::943c:c0d1:9478:45c1%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.50(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::1%12 192.168.0.1 DHCPv6-IAID . . . . . . . . . . . : 301995287 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28 DNS-Server . . . . . . . . . . . : ::1 192.168.0.50 NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{BACF65AC-DE5C-476A-838B-12DA2D6D6836}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{B9501875-0DD2-4BF8-8AB6-B82951634C2F}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter 6TO4 Adapter: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter IPHTTPSInterface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : IPHTTPSInterface Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::1(Bevorzugt) IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::2(Bevorzugt) IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000:ccb4:b0cf:8902:8596(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::ccb4:b0cf:8902:8596%19(Bevorzugt) Standardgateway . . . . . . . . . : DHCPv6-IAID . . . . . . . . . . . : 620756992 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28 NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert
IPCONFIG Client:
C:\Users\lugert_client>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Client-PC Prim‰res DNS-Suffix . . . . . . . : LUGERT.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : LUGERT.local speedport.ip Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: speedport.ip Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 44-8A-5B-23-F9-27 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:29ca:1d38:5be0:a97e(Bevorz ugt) Tempor‰re IPv6-Adresse. . . . . . : 2003:6:cd:7747:6913:67bc:c294:b818(Bevorz ugt) Verbindungslokale IPv6-Adresse . : fe80::29ca:1d38:5be0:a97e%11(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.0.114(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 30. Juli 2015 08:37:47 Lease l‰uft ab. . . . . . . . . . : Donnerstag, 20. August 2015 08:37:47 Standardgateway . . . . . . . . . : fe80::1%11 192.168.0.1 DHCP-Server . . . . . . . . . . . : 192.168.0.1 DHCPv6-IAID . . . . . . . . . . . : 239372891 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-11-22-CC-44-8A-5B-23-F9-27 DNS-Server . . . . . . . . . . . : fe80::1%11 192.168.0.50 NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert Tunneladapter Teredo Tunneling Pseudo-Interface: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2001:0:509c:564e:100f:4af:3f57:ff8d(Bevor zugt) Verbindungslokale IPv6-Adresse . : fe80::100f:4af:3f57:ff8d%12(Bevorzugt) Standardgateway . . . . . . . . . : NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert Tunneladapter isatap.speedport.ip: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: speedport.ip Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja
Wofür genau steht die Abkürzung AVV?
Vielen Dank!
-
Hallo,
ich bekomme auf meinem Windows 7-Client folgende Fehlermeldung:
"Cannot generate SSPI context"
Jetzt habe ich mich schon ein wenig schlau gemacht, aber die Ursache noch nicht ganz bestimmen können. Vor allem deshalb nicht, da der Fehler erst nach einer gewissen Zeit auftritt.
Aufbau:
Client: Windows 7 64bit SP1
Server: Windows Server 2012 Essentials R2 (Auch der zentrale Domänen Controller und einzige Server)
Ablauf:
Windows (Client) wird gestartet -> erfolgreiche Anmeldung am Server/Domäne.
Lokales Programm mit Verbindung zu einer Microsoft SQL-Datenbank (2008) (auf dem Server) wird gestartet und benutzt. Die Authentifizierung bei dem SQL-Server erfolgt über das Windows/Domänen-Konto.
Nach einer gewissen Zeit muss anscheinend die Verbindung erneut bestätigt werden (Kerberos -> neuer Token)(?) und hier crasht es dann.
Ich kann anschliessend nicht mehr mit dem SQL-Server kommunizieren. Den Windowsserver kann ich aber weiterhin ansprechen (ping, nslookup, nfs).
Die meisten Ansätze zur Lösung des Problems gehen davon aus, dass man von Anfang an den SSPI-Fehler bekommt. Bei mir geschieht dies aber erst nach einer gewissen Zeit, in der ich eine funktionierende Verbindung habe. Daher vermute ich, dass es auch an der Systemzeit des Clients und des Servers liegen kann. Das Thema ist aber noch neu für mich, daher wäre ich für Lösungsansätze sehr dankbar.
Wenn ihr mehr Informationen benötigt, einfach schreiben welche das sind.
Vielen Dank!
Umzug Webanwendung von Server 2003 auf Server 2012
in Windows Server Forum
Geschrieben
combit cRM + Unirent FM, die bieten auch eine Weboberfläche, soweit ich weiß.