schwiz

Ok, ist gut...

Mh, jedes Windows hat doch seine eigene Registery...

Zum Bootvorgang, ja das war meine 2. Frage die ich mir nun selber beantwortet habe. Was wurde den bei "Windows.old" geändert, sodass man davon nicht mehr gebootet werden kann? Was wurde im Bootvorgang beim Upgrade auf Win 10 geändert, sodass nun von Win 10 und nicht mehr von Win 7 gebootet wird?

Habe mich nochmals schlau gemacht und bin fündig geworden: BIOS startet den Bootloader des MBR dieser listet alle Partitionen aus die als aktiv markiert sind auf. Anschliessend lädt wird von z.B C:\ der Bootsektor geladen im Bootsektor wird nach dem Windows Boadloader gesucht, der Bootloader làdt dann die winload.exe das System durchläuft die Runlevels.

Ok verstehe nicht wieso? Aus welchen technischen Gründen sollte das nicht möglich sein? Aber in der Installation selber unter C:\Windows\Boot befinden sich sämtliche Dateien fürs Booten, u. A die "bcd-Datei" und auch der Bootloader selber zu finden unter -> C:\Windows\Boot\PCAT\bootmgr... Also wieso meinst du es gäbe keinen in den Installationen selber? Auf dem Sektor 1 der HDD ist doch der Verweis auf den Bootloader? Das ist bei MBR bei GPT ist das ja etwas einfacher beim Bootvorgang aber auch so kompliziert.

Ich möchte gerne wissen wo ich das ändern kann... Ich weiss auch nicht, ob ich mit einem Tool wie den EasyBCD das ändern kann?

Ja, wieso sollte das nicht möglich sein? Dort existiert unter Windows.old\Boot Verzeichnis??! Wo wurde die änderung gemacht das nicht mehr von Win 7 gebootet wird sondern von Win 10? Kannst du mir die weiteren Fragen zum Bootvorgang noch beantworten?

Guten Tag Seitdem Windows 10 upgrade habe ich einen "Windows.old" Ordner. Das heisst doch ich habe auch 2 Bootloader oder? Also müsste ich doch relativ einfach das ändern können sodass von Windows 7 d. H "Windows.old" Verzeichnis gebootet wird oder nicht? Nun wie war das nochmals wie ist der Bootvorgang bei einem PC der mit MBR funktioniert? Wie ändere ich das um? Wo ist definiert, dass vom Windows Verzeichnis gebootet wird, nicht vom Windows.old (Windows 7)? Wenn ich mich richtig erinnere sucht das BIOS auf allen Datenträgern nach einer "bootsek.bat" danach wird nach einer aktiven Partition gesucht und dort anschliessend nach einem Bootloader und von dort ist dann ein Verweis auf eine "winload.exe" oder wie ging das nochmals? Ein Multiboot geht ja klar nicht da ja eben beide Windows-Versionen auf einer Partitions liegen. Jedoch wurde ja irgendwie der Bootload nachdem Upgrade auf Win10 so umkonfiguriert das auf Win 10 gebootet wird und nicht mehr von Win 7. Wo wurde das Umgestellt? Freundliche Grüsse Nicolas

Jemand der mir da weiterhelfen kann? Danke.

Wenn und wie setzt man den mit "setspn" SPNs? Man muss ja zuerst einmal wissen welcher Protokoll das Programm verwendet also z. B wsman für winRM. Dann welcher Pfad verwendet werden muss. Müssen somit auf allen DCs ein SPN für winRM konfiguriert werden oder nur dort wo halt winRM installiert ist? Man kann ja SPN auch so setzten SERVICE/HOST.Domäne.TLD/Domäne.TLD... Wie geht man da vor?

Aha ok. Wie setzte ich den z. B einen SPN für winRM? Wie geht man da vor? Man kann ja entweder im ADSI Editor direkt eintragen oder per Shell -> set SPN...

Guten Tag Ich habe mich in den letzten Tagen und Wochen schlau gemacht über Kerberos. Nun habe ich noch Fragen zu SPN. Hier mal ein Screenshot zu welchen ich Fragen habe: 1.) Was sind das für ein Dienst dieser "HOST"/.... welcher Kerberos benötigt? 2.) Bei ldap sind nach dem Hostname und dem Domäne noch Werte /DP607101.... siehe Bild Wozu dienen diese Einträge z. B "ForestDnsZone.dp607101.local". Heisst dass, wenn ich bei Windows Server unter DNS schaue all die Einträge von Kerberos benutzt werden können um Authentifizierungen durchzuführen? Die Einträge mit /DomainDnsZone und ForestDNSZone verstehe ich ist ja unter DNS ja gut ersichtlich was damit gemeint ist aber wozu werden die gelb Markierten Einträge verwendet: ldap/Hostname.Domäne.Tld/Domäne (DP607101 ist der Name der Domäne.) Gruss Nicolas

Ich konnte datsächlich eine falsche IP-Adresse finden im DNSund habe diese nun korrigiert. Jedoch funktioniert leider winRM immer noch nicht. Ich konnte jedoch neue erkenntnisse zum Fehler finden und zwar unter Power Shell -> Test-ComputerSecureChannel wird mir das Fehler "false" zurückegeben was soviel wie mein DC hat keine Vertrauensstellung mehr zu meinem 1. DC. Hoffe, ich kann auch dieses Problem lösen, dann müsste auch alles wieder funktionieren. Danke nochmals für deinen Tipp! Schönen Sonntag und lieber Grüsse Nicolas

Ja ich habe mich in den letzten Wochen noch etwas intensiver mit Kerberos auseinandergesetzt verstehe nun etwas mehr was die begriffe TGT, KRBT etc. heisst. Das Thema ist auch nicht gerade einfach zu verstehen dann kommen noch diese SPNs dazu. Ich habe eben nochmals dcdiag auf beiden DCs durchlaufen lassen und dort werden viele Fehler angezeigt. Wohl doch besser, auf euch zu hören und nochmals von Anfang an zu beginnen und neu zu installieren zudem ich ja eh einen neuen Server erhalten werde. Ich konnte nur ldap und kerberos "SRV Einträge" im DNS finden, jedoch sind die an einen Hostnamen geknüpft nicht nicht an eine IP-Adresse und die IPs stimmen auf beiden DCs in der forward-Zone. Die Dcs mal aus der Domäne nehmen und wieder reintun könnte helfen? Das habe ich noch nicht versucht... Könnte ich noch versuchen... Melde mich dann wieder sollte beim neuen System wieder fragen oder Probleme auftauchen. Danke für die Hilfe :-)

Hilft mir nicht weiter auf die Idee kann ich selber auch kommen. Ich möchte das Problem lösen. Wie meinst du das mit oder was soll das heissen: " Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (DEB.TEST) von der Client domäne (DEB.TEST) unterscheide " also der vollqualifizierte Name des DC ist testsrv2.deb.test und dieser ist anpingbar und ein Client von mir heisst "nicols-pc.deb.test" auch dieser ist pingbar. Verstehe die Fehlermeldung nicht. Ich habe nichts deaktiviert mit Registierung der Domäne. Die Suffixsuchlisten müsste auf beiden DCs stimmen: C:\Users\Administrator>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : testsrv2 Primäres DNS-Suffix . . . . . . . : deb.test Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : deb.test Verstehe. Ja, bekomme eventuell eh einen richtigen Server dann installiere ich wohl eh alles neu. Aber wenn ich nicht weiss wo der Fehler ist, weiss ich auch nicht was ich falsch gemacht habe. :-/. Wäre halt schon toll wenn ich das Problem lösen könnte...