Vinc211

Die WPAD Wurde nicht über GPO sondern über Option 252 im DHCP gesetzt. Es scheint so als hätte ich es wegbekommen mit: Remove the DNS suffix used to find WPAD from the network adapter Ping WPAD to verify the host cannot be found Delete the cached WPAD files from C:\Windows\ServiceProfiles\LocalService\winhttp Delete DefaultConnectionSettings and SavedLegacySettings from HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Delete the sub key under HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad Restart the WinHTTP Web Proxy Auto-Discovery Service aber das Update geht noch nicht =D Keine Fehlermeldungen. net stop wuauserv net stop bits net stop appidsvc net stop cryptsvc rd /s /q %windir%\SoftwareDistribution del /f C:\ProgramData\Microsoft\Network\Downloader\qmgr*.dat ausgeführt und nun gehts. Schwere Geburt.

IE schon 2 mal resettet und trotzdem kann ich im proxy genau sehen das der Server darüber die Verbindung versucht. Im regedit nach dem Proxy gesucht und 2 wpad einträge gelöscht. Ebenfalls nach der IP gesucht und nix gefunden. http://techgenix.com/clearing-the-cached-wpad-script-57/ Neustarts gemacht, trotzdem wird der proxy angesprochen. Erneut die registry durchsucht und obwohl ich es beim letzten mal gelöscht hatte ist der Eintrag wieder vorhanden, HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\00-1a-8c-68-0a-28 Dort der key Reg_SZ WpadDetectedUrl

Naja. Damit kann ich ja leben. Dann lass ich das UEFI halt aus. Nur das Bitlocker würde ich trotzdem gern nutzen.

Okay. Der Proxy wird immernoch angesprochen, obwohl über den IE der PRoxy einfernt wurde und über netsh.exe winhttp reset proxy kein proxy mehr eingetragen ist. winhttp show proxy zeigt auch das es direct geht. stimmt ja aber wohl nicht.

Schon gemacht. Hilft nicht. Problembehandlung zeigt den selben Windows Update Datenbank fehler wie zuvor.

Anders. Ist Secure Boot und UEFI denn eine Vorraussetzung für Bitlocker? Ich dachte nicht, bzw. konnte auch in anderen Beiträgen nicht finden, das dies Vorraussetzung ist.

Ich habe Secure Boot abgeschaltet weil beim Sart die NIC nicht auswählbar war und ich die Legacy Optionen genutzt habe um Windows 10 über PXE zu installieren. Ich finde den Vorschlag neuinstallieren suboptimal. Das Problem muss doch ohne Neuinstallieren zu lösen sein.

Windows Firewall ist im Standard. AV-Scanner ist auch Windows Standard. Über Fiddler (wireshark alternative) bekomme ich, wenn ich auf "Wiederholen" drücke folgende Ausgabe: 403 fe2.update.microsoft.com:443 Da ich damals den Server im Hauptstandort installiert habe hat sich über die wpad.dat der Proxy eingetragen und Windows Updates liefen über den Proxy der keine Regeln für das Netz am Standort hat und somit die Kommunikation geblockt hat. Danke an Jim di Griz. Ich sehe nun ordentlich Verbindungen zu MS und er hat auch 4 Updates gefunden, kann diese aber nicht runterladen. 2018-07 Update für Windows Server 2016 für x64-basierte Systeme (KB4091664) – Fehler 0x80244018

Uff. Soweit ich weiß nicht. Zwischen Server und Internet ist nur eine Sophos XG 85 Firewall.

Hallo, habe einen Windows 10 1803 Client installiert mit legacy boot option und secure boot abgeschaltet. Der Rechner bootet nicht wenn ich im BIOS zurück auf UEFI stelle und sagt "no bootable device found". Wenn ich auf UEFI stelle und "Add Device" Drücke, kommt no File System found. ICh habe versucht Bitlocker zu aktivieren und er sagt es gäbe Probleme mit den Startoptionen und wirft mir Fehler Code 0x80310048 entgegen. Laut MS https://support.microsoft.com/en-us/help/929834/error-message-when-you-try-to-run-the-bitlocker-drive-encryption-progr Ich habe die Anleitung durchgeführt, aber immernoch Probleme das Bitlocker zu aktivieren. Ich habe versucht das TPM auf eine neue FW Version zu bringen , doch das schlägt fehlt da gesagt wir das "TPM is owned". Habe über tpm.msc aber das tpm gelöscht und im BIOS gecleard.

Na, es hat sich nichts verändert. Ich führe das Windows Update durch und es kommt direkt Fehler 0x80244017. Ich drücke auf Wiederholen, es dauert 3 Sekunden und dort steht: Beim Installieren von Updates sind Probleme aufgetreten. Wir versuchen es allerdings später noch einmal. Falls dieser Fehler weiterhin auftritt und Sie Informationen im Web suchen oder sich an den Support wenden möchten, kann dieser Fehlercode hilfreich sein: (0x80244017). Das ganze WindowsUpdateClient Log ist voll von Ereignis ID 25 ->Fehler bei der Suche nach Updates: 0x80244017. Bei der Problembehandlung für Windows Update werden Probleme ermittelt, Es folgt: Beschädigung der Windows Update-Datenbank reparieren. Wenn ich diese Korrektur anwende werden Dienste gestoppt, gestartet, RegistryKeys geprüft, und am ende sagt er das ein potenzieller Fehler in der Windows Update-Datenbank nicht behoben werden konnte. Dann bleibt nur die Option Schließen oder Feedback dazu senden.

Hat leider keinen Erfolg gebracht.

Online. Der Server steht an einem Standort von uns und ich möchte die Updates nicht über die Leitung schieben. Der Server hat dafür eine extra GPO bekommen damit er direct im Netz sucht. Firewall wurde auch geprüft. Ich werde den Befehl gleich mal testen.

Guten Tag ich habe heute versucht auf einem Windows Server 2016 Standard 64bit Windows UPdates durchzuführen. Daraufhin bekam ich Fehler 0x80244017. Daraufhin habe ich die Problembehandlung für Windows Updates durchgeführt und es wurde gesagt das die Update Datenbank beschädigt ist und die korrektur nicht angewendet werden kann. Nach ein bisschen Recherche las ich das man die Update Datenbank neu erstellen lassen kann wenn man sie löscht. net stop wuauserv net stop bits net stop appidsvc net stop cryptsvc rd /s /q c:\windows\SoftwareDistribution\Datastore del /f C:\ProgramData\Microsoft\Network\Downloader\qmgr*. dat net start wuauserv net start bits net start appidsvc net start cryptsvc Leider hat dies auch nichts gebracht. Hat jemand eine Lösung?

Der Client Verbindet sich nicht mit der Domäne und ich kann kein GP Update machen. Selbst wenn der OpenVPN läuft ist gpupdate einfach nicht machbar und wirft Fehler. Zudem werden Logon Skripte etc natürlich nicht ausgeführt und anderes wenn beim Logon kein DC verfügbar ist.

Weil die Gruppenrichtlinien und die Verbindung zur Domäne beim Windows Logon wichtig sind. Ich hoffe das dadurch ein paar Probleme gelöst werden können.

Löst das Problem nicht. Gibt es einen OpenVPN CLient der auf der Logon Seite mit auftaucht, außer dem von Windows? Damals Bei Ccheckpoint VPN ging das, das weiß ich.

Klar, ich komm nur nicht dahinter welche Einstellung es ist. Meine Versuche haben nichts ergeben und ich finde den Punkt nicht.

Ok ich habs in der zwischenzeit mit L2TP versucht, aber habe das selbe Problem. Er versucht immer direkt den Login, und merkt dann das dies nicht geht, und kappt dann auch das L2TP

Guten Tag, ich muss mit einem Windows 10 Client eine VPN Verbindung vor dem Windows Login einbauen. Dazu habe ich auf der Firewall zum Test mal PPTP aktiviert und einen lokalen User auf der Firewall eingerichtet. Über die Systemsteuerung im Windows Client hab ich eine VPN Verbindung angelegt. PPTP eingestellt und die Verbindung so eingestellt das ich diese auf dem Login Screen aktivieren kann. Wenn ich als User angemeldet bin funktioniert das PPTP sehr gut. Wenn ich dies aber vor dem Login machen möchte Verbindet sich die VPN Verbindung (im PPTP Log der Firewall nachvollziehbar) aber es wird auch direkt ein Login in Windows mit den Anmeldedaten versucht, das natürlich fehlschlägt und die PPTP Verbindung wird getrennt. Wo ist der Fehler in den Einstellungen? Nachdem PPTP aktiviert ist, muss ich zurück zum Windows Login Screen für die Domäne kommen. Wenns mit PPTP nicht geht, wäre das mit L2TP machbar?

Okay ich bin mir ein wenig unsicher, da meine 3 Sites alle durch eine FW getrennt sind. Die Site Link Bridge wird im Beispiel ja nur angewendet wenn wirklich traffic möglich wäre, was bei mir über die Zentrale nicht funktioniert.

Okay. Ich habe die DefaultIPSiteLink entfernt und einmal Zentrale nach Standort A und einmal Zentrale mit Standort B angelegt. Den Haken mit Brücke zwischen allen Standorten habe ich entfernt. https://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Die beiden Seiten unterscheiden sich etwas in dem nutzen der Site Link Bridge wenn ich das richtig sehe. Benötige ich eine in der ich beide Sitelinks die ich jetzt erstellt habe einfüge oder nicht?

Guten Tag, ich habe gestern den 4ten Domaincontroller in unsere Domäne eingefügt, da ein dritter Standort dazu gekommen ist. Aktuell sieht es so aus das am Hauptstandort 2 DC'S sind. DC1 und DC2. Die beiden haben jeweils eine automatisch genertierte Verbindung zu einander für die Replikation. Zudem hat DC1 einee automatische Replikation zu DC3. Dieser DC3 steht an unserem zweiten Standort in Berlin. Der DC3 hat selber unter den NTDS Settings 2 Einträge, diese sind aber beide nicht automatisch generiert. Wenn ich jetzt repadmin /kcc am DC4 ausführe, also an unserem neuen DOmaincontroller im neuen Standort, dann bekommt DC3 eine neue automatisch generierte Verbindung, und den DC4 keinen Eintrag in den NTDS Settings. Ich möchte allerdings nicht das der DC4 sich mit dem DC3 austauscht, und die Verbindung einträgt ( vorallem weil die gar nicht miteinander kommunizieren können, weil es keinen Tunnel zwischen diesen gibt ) sondern das der DC4 mit DC1 eine automatisch generierte Verbindung eingeht. WIe komme ich zu diesem Ziel?

Okay, dann hat sich das ja eigentlich mit dem Signaturdienst. Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? Als Anwalt würde ich genau an dem Punkt ansetzen.

Guten Tag, wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv. Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen. Ist es Möglich auf dem Exchange Emails zu verändern?