Jump to content

sp_mcse

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    9

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von sp_mcse

  2. Fehler: SSPI Kontext konnte nicht erstellt werden

    in Windows Server Forum

    Geschrieben · bearbeitet von sp_mcse

    Danke, hat soweit funktioniert. Ich konnte den Benutzer (sqlserviceuser) als Dienst anmelden und ihm einen SPN zuweisen. Und nach einem weiteren Bug (https://support.microsoft.com/de-de/kb/955496) von MSSQL2008 habe ich es auch hinbekommen, dass sich alle Dienste mit dem Domänenkonto anmelden. Jetzt liegt es nur noch am SPN (denke ich). Könntet ihr hier noch einmal drüber schauen, ob dies so korrekt ist. Die ersten beiden wurden vom System erstellt. Der letzte von mir. Sieht aber so aus, als ob meiner überflüssig wäre.

    Registrierte Dienstprinzipalnamen (SPN) für CN=sqlserviceuser,CN=Users,DC=LUGERT,DC=local:
        MSSQLSvc/server.lugert.local:49505
        MSSQLSvc/server.lugert.local:COMBIT
        MSSQLSvc/server.LUGERT.local:1433

    Edit 15 min: bis jetzt alles stabil :)

    Edit 20 min: Fehler wieder da :(

    Edit 60 min: Fehler wieder weg (ohne Neustart) :)

  4. Fehler: SSPI Kontext konnte nicht erstellt werden

    in Windows Server Forum

    Geschrieben · bearbeitet von sp_mcse

    Nimm den DHCP vom Windows Server, den kannst Du viel besser und feiner konfigurieren. In einer Windows Domain sollte immer ein Windows Server auch DHCP spielen. Ein Speedport ist etwas für eine Heimumgebung, in einer Windows Domain hat IMHO ein Speedport nichts verloren.

     

     

    DHCP im Router ist nun aus. DHCP auf dem Server läuft für IPv4.

     

    Edit: Das gute (oder schlechte) ist, dass ich den SSPI-Fehler jetzt sofort bekomme. Daher werde ich nebenbei mal schauen, ob eine der Lösungsvorschläge von MS funktioniert.

  5. Fehler: SSPI Kontext konnte nicht erstellt werden

    in Windows Server Forum

    Geschrieben · bearbeitet von sp_mcse

    1. Ja ich nutze ein VPN

    2. Vom Router. Ist aber nicht aktiviert @Sunny61. Daher kommt mir das etwas seltsam vor.

    router_ipv6.png

    3. Über netsh gibt es unter IPv6 keinen Eintrag für Gateways. Und unter den angezeigten Routen sehe ich das nicht. 

    netsh_ipv6_route.png

    4. Ich habe gesehen, dass mir beim DNS ein Eintrag + Zeiger für IPv6 gefehlt haben. Den habe ich gerade angelegt. DNS am Server habe ich auf die Server-IP gestellt.

    5. Ok, da bin ich mir nicht sicher wie ich das mache.

    6. Der DHCP läuft auf dem Speedport und dessen Einstellungsmöglichkeiten sind leider sehr beschränkt. BTW kommt der Client/ Server ohne Standard-Gateway klar?

    7. Also die IPv4 ist die vom Server, die IPv6 habe ich eben eingestellt.

  8. Fehler: SSPI Kontext konnte nicht erstellt werden

    in Windows Server Forum

    Geschrieben · bearbeitet von sp_mcse

    Erst einmal die Einstellungen:

     

    IPCONFIG Server:

    C:\Users\lugert>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : server
   Prim‰res DNS-Suffix . . . . . . . : lugert.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : lugert.local

PPP-Adapter RAS (Dial In) Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : RAS (Dial In) Interface
   Physische Adresse . . . . . . . . :
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.52(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.255
   Standardgateway . . . . . . . . . :
   NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Slot01 x8 Port 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter #2
   Physische Adresse . . . . . . . . : 00-15-17-29-1D-29
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Slot01 x8 Port 1:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 PT-Dualanschluss-Serveradapter
   Physische Adresse . . . . . . . . : 00-15-17-29-1D-28
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:943c:c0d1:9478:45c1(Bevorzugt)
   IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7795:943c:c0d1:9478:45c1(Verworfen)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5410:943c:c0d1:9478:45c1(Verworfen)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5467:943c:c0d1:9478:45c1(Verworfen)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e43d:5470:943c:c0d1:9478:45c1(Verworfen)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e45e:e733:943c:c0d1:9478:45c1(Verworfen)
   Verbindungslokale IPv6-Adresse  . : fe80::943c:c0d1:9478:45c1%12(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.50(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::1%12
                                       192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 301995287
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28
   DNS-Server  . . . . . . . . . . . : ::1
                                       192.168.0.50
   NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{BACF65AC-DE5C-476A-838B-12DA2D6D6836}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{B9501875-0DD2-4BF8-8AB6-B82951634C2F}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter 6TO4 Adapter:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter IPHTTPSInterface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : IPHTTPSInterface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::1(Bevorzugt)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000::2(Bevorzugt)
   IPv6-Adresse. . . . . . . . . . . : 2003:57:e457:1000:ccb4:b0cf:8902:8596(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::ccb4:b0cf:8902:8596%19(Bevorzugt)
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 620756992
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-6B-D7-BF-00-15-17-29-1D-28
   NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert

    IPCONFIG Client:

    C:\Users\lugert_client>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Client-PC
   Prim‰res DNS-Suffix . . . . . . . : LUGERT.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : LUGERT.local
                                       speedport.ip

Ethernet-Adapter LAN-Verbindung:

   Verbindungsspezifisches DNS-Suffix: speedport.ip
   Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
   Physikalische Adresse . . . . . . : 44-8A-5B-23-F9-27
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:6:cd:7747:29ca:1d38:5be0:a97e(Bevorz
ugt)
   Tempor‰re IPv6-Adresse. . . . . . : 2003:6:cd:7747:6913:67bc:c294:b818(Bevorz
ugt)
   Verbindungslokale IPv6-Adresse  . : fe80::29ca:1d38:5be0:a97e%11(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.114(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Donnerstag, 30. Juli 2015 08:37:47
   Lease l‰uft ab. . . . . . . . . . : Donnerstag, 20. August 2015 08:37:47
   Standardgateway . . . . . . . . . : fe80::1%11
                                       192.168.0.1
   DHCP-Server . . . . . . . . . . . : 192.168.0.1
   DHCPv6-IAID . . . . . . . . . . . : 239372891
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-11-22-CC-44-8A-5B-23-F9-27

   DNS-Server  . . . . . . . . . . . : fe80::1%11
                                       192.168.0.50
   NetBIOS ¸ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:509c:564e:100f:4af:3f57:ff8d(Bevor
zugt)
   Verbindungslokale IPv6-Adresse  . : fe80::100f:4af:3f57:ff8d%12(Bevorzugt)
   Standardgateway . . . . . . . . . :
   NetBIOS ¸ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.speedport.ip:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: speedport.ip
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

    Wofür genau steht die Abkürzung AVV?

     

    Vielen Dank!

  9. Fehler: SSPI Kontext konnte nicht erstellt werden

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    ich bekomme auf meinem Windows 7-Client folgende Fehlermeldung:

    "Cannot generate SSPI context"

     

    Jetzt habe ich mich schon ein wenig schlau gemacht, aber die Ursache noch nicht ganz bestimmen können. Vor allem deshalb nicht, da der Fehler erst nach einer gewissen Zeit auftritt.

     

    Aufbau:

    Client: Windows 7 64bit SP1

    Server: Windows Server 2012 Essentials R2 (Auch der zentrale Domänen Controller und einzige Server)

     

    Ablauf:

    Windows (Client) wird gestartet -> erfolgreiche Anmeldung am Server/Domäne.

    Lokales Programm mit Verbindung zu einer Microsoft SQL-Datenbank (2008) (auf dem Server) wird gestartet und benutzt. Die Authentifizierung bei dem SQL-Server erfolgt über das Windows/Domänen-Konto.

    Nach einer gewissen Zeit muss anscheinend die Verbindung erneut bestätigt werden (Kerberos -> neuer Token)(?) und hier crasht es dann.

     

    Ich kann anschliessend nicht mehr mit dem SQL-Server kommunizieren. Den Windowsserver kann ich aber weiterhin ansprechen (ping, nslookup, nfs).

     

    Die meisten Ansätze zur Lösung des Problems gehen davon aus, dass man von Anfang an den SSPI-Fehler bekommt. Bei mir geschieht dies aber erst nach einer gewissen Zeit, in der ich eine funktionierende Verbindung habe. Daher vermute ich, dass es auch an der Systemzeit des Clients und des Servers liegen kann. Das Thema ist aber noch neu für mich, daher wäre ich für Lösungsansätze sehr dankbar.

     

    Wenn ihr mehr Informationen benötigt, einfach schreiben welche das sind.

     

     

    Vielen Dank!

     

     

     

×
×
  • Neu erstellen...