Masterofblind

Thema hat sich erledigt.

Es war anscheinend kein VPN Thema, sondern ein DFSR Problem vom SYSVOL Verzeichnis. 

Hab den SYSVOL Sync neu eingerichtet anhand der Anleitung hier: https://jackstromberg.com/2014/07/sysvol-and-group-policy-out-of-sync-on-server-2012-r2-dcs-using-dfsr/

Jetzt funktioniert wieder alles und bzgl. den Fehlern DER RPC Server ist nicht verfügbar habe ich in den Windows Firewall Einstellung eine ANY ANY ALLOW zwischen den DC's eingerichtet.

Die Fehler sind nun auch beseitigt und alles steht auf bestanden.

Vielen Dank für eure Hilfe!

vor 9 Minuten schrieb XP-Fan:

Hallo Masterofblind,

 

schau bitte mal in die Textdatei (Anhang) nochmal rein, ganz am Anfang steht etwas drin was du bestimmt übersehen hast.

Und das wäre ;)?

Glaub ich steh auf'n Schlauch...

wow.... Danke für die schnelle Antwort.

dcdiag /E > C:\pfad\dcdiag.txt

habe ich angehängt. Kannst du schon feststellen ob die Fehler damit zu tun haben?

Das mit Borg schau ich später an ;)

dcdiag.txt

Hallo Experten

folgende Frage....

Habe eine Domäne mit 2 Standorten.

Standort A: Server 2012R2 Domaincontroller

Standort B: Server 2012R2 Domaincontroller

Die Standorte sind über VPN verbunden.

Die Clients an Standort B melden sich eigentlich immer am Domaincontroller an Standort A an.

Über Standorte und Dienste habe ich die Subnetze und Standorte gepleft. Warum sich die Clients häufigerweiße an StandortA anmelden weiß ich nicht.

Wenn die VPN Verbindung mal getrennt ist, können sich die User teilweise nicht mehr auf Freigaben connecten weil kein Anmeldeserver zur Verfügung steht.

Liegt dass daran weil der DC am Standort A die FSMO Rollen hält?

Hat jemand eine Ahnung an was das liegen könnte?

Wenn mehr Informationen benötigt werden, bitte melden

Viele Grüße

Hallo Gemeinde,

folgendes Thema, habe eine AD Umgebung, und im AD eine 3te Domain unter Vertrauensstellung "registriert".

Es existieren folgende DNS Domänen:

- testcompany.local

- hansmueller.de

- hansmu.net

Ein Testbenutzer hat die neu hinzugefügte Domäne hansmu.net im AD im UserPrincipalName zugewiesen bekommen.

Die Domäne wurde auch bei O365 erfolgreich registriert.

Leider wird der User nach Sync im O365 Admin Portal mit der neuen Domäne angezeigt, sondern lediglich mit der .onmicrosoft.com Adresse.

Die User, welche im AD hansmueller.de zugewiesen bekommen haben, werden erfolgreich gesynct.

Hat hier jemand eine Idee wo ich noch was umstellen muss?

Danke!

vor 10 Stunden schrieb Masterofblind:

 

Fehler wurde selbst gefunden.... Wenn man nicht den UPN synct, sondern die Mailadresse, und hier nichts eingetragen ist, ist es natürlich klar dass Microsoft onmicrosoft.com daraus macht.

LG

Hallo Jan,

ich glaube keiner will dir etwas böses, jedoch ist keiner ein Hellseher...

Es gibt nun mal für bestimmte Systeme Systemvoraussetzungen, welche man auch einhalten sollte für Support usw.

Keiner kennt dein System, jedoch gibt es hier viele Leute mit verdammt viel Erfahrung. Die Erfahrung wird auch gerne

von diesen Personen geteilt (erlebe ich ständig bei meinen Fragen). Wenn man sich immer gegen eine Antwort stellt, darf man

aber auf keine Antwort warten...

Ich würde vorschlagen:

Setze dein System so wie es in den Systemanforderungen verlangt wird auf, erstelle einen visuellen Plan (welcher sehr oft hilft!) deiner Umgebung, und dann meldest du dich nochmals.

Wichtig wäre auch zu wissen welche Exchange Version genau im Einsatz ist... 2016 reicht alleine nicht aus.

LG

Danke für eure Hinweise.

Werde mir die Links von Niels mal anschauen.

Schönen Tag!

Hallo zusammen,

ich habe folgende Überlegung...

Ich habe eine Domäne in einer Produktivumgebung inkl. Exchange Server via VMWare am laufen.

Ich möchte gerne CU Updates hierfür im Vorfeld in einer Testumgebung installieren und testen ob das Update sauber durchläuft.

Vielleicht weiß jemand ob es möglich ist, dass ich per VMWare einen CopyJob von Bsp.: einem Domain Controller + Exchange Server starte, welcher dann in der Testumgebung landet.
IP Adressen, Netzwerkadapter usw. sollten automatisch nach Vorgabe umgestellt werden.

Ziel ist dass ich den Copy Job anstoße und nur noch in der laufenden Maschine, welche dann in dem Testnetz läuft das Update installiere und teste.

Ich danke euch schon jetzt für eure Tipps!

vor 12 Minuten schrieb NilsK:

Moin,

 

Alter, muss sich denn alles ändern?  Dafür bin ich mittlerweile zu alt. 

 

Also, du hast natürlich auch hier Recht. Offenbar gibt es Windows 10 Enterprise auch ohne SA. Ich bin mir ziemlich sicher, dass früher die Enterprise-Fassung eine SA vorausgesetzt hat. Anscheinend ist das nicht mehr so.

Damit ist meine obige Aussage jetzt unvollständig und Zahnis Ergänzung notwendig. Das VDA-Recht hängt an der SA. Wenn man eine Umgebung plant, sollte man mit einem kundigen Berater immer prüfen, ob das konkrete Szenario wirklich abgedeckt ist - bei dem macOS-Szenario bin ich mir gerade nicht mehr so sicher, ob das wirklich drin wäre.

 

Gruß, Nils

 

Danke für alle Antworten. Micro*** kann es aber auch einem richtig schwer machen....

Jede Serverversion = neue Lizenzbestimmungen...

Naja, ich werde mal bei einem Lizenzberater anfragen

vor 52 Minuten schrieb NilsK:

Moin,

 

du brauchst 1 Lizenz Windows Server 2016 Standard, 1 Lizenz Windows 10 Enterprise (für die Client-VM) und pro Client 1 2016-CAL (egal welches OS).

Enterprise deshalb, weil dort m.W. die Lizenz auch den Zugriff auf die Client-VM enthält.

 

Du lizenzierst bei Server-VMs immer den Host, nie die VMs. Die Standard-Lizenz umfasst 2 VMs mit Windows Server.

 

Gruß, Nils

 

Danke für die Antwort!

Erschlage ich mit der Windows Server 2016 Standard Lizenz den Host + 2 VM's mit Windows Server?

Bei 2012R2 kann ich mich noch erinnern da war es glaub ich ja erlaubt wenn nur der HYPER-V auf dem HOST installiert war.

Hallo Zusammen,

folgendes habe ich vor:

Windows Server 2016 Host nur mit Hyper-V Rolle

Windows Server 2016 virtuell als DC

Windows Server 2016 virtuell als Fileserver

Windows 10 Pro virtuell

Auf den DC & Fileserver greifen 2 stationäre PC's zu.

Zusätzlich wird sich von einem MAC OSX per RDP auf den virtuellen Windows 10 Rechner geschalten um Netzlaufwerke und Outlook zu nutzen.

Meine Frage ist nun, welche Lizenzen brauche ich?

Ich bin auf 2x Windows Server 2016 Std gekomen. (1x für Host + DC, 1x Fileserver)

3 CAL's

1x Windows 10 Pro

Brauche ich für die Konstelation MAX OSX --> RDP auf virtuellen Windows 10 Rechner auch noch eine zusätzliche Lizenz?

Vielen Dank!

LG

Schau Dir als Start mal https://technet.microsoft.com/en-us/library/dd283093%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 an.

Du brauchst natürlich auch WLAN-AP's, die  das können.

Im Iphone sollte man auch ein passendes Zertifikat importieren können.

die WLAN-AP's habe ich ja schon und sind korrekt konfiguriert.

Ich kann mich wie oben gesagt auch verbinden.

Wenn ich jedoch die Domänencomputer separat einfüge, sodass diese nicht in der Oder Verknüpfung stehen, können sich keine Clients mehr verbinden.

Ich möchte eigentlich nur die Bedingung haben, dass der User im AD sein muss und der zugehörige PC auch.

Danke für deine Antwort :-)

Hallo Zusammen,

ich habe mir einen Radius Server 2012 R2 installiert.

Folgendes Ziel:

- Es sollen sich nur Benutzer mit dem WLAN verbinden können, wo der PC auch in der Domäne ist.

Folgendes wurde schon umgesetzt:

- Zertifizierungsstelle ist im Unternehmen vorhanden

- Folgende Einstellung im Radius-Server eingestellt (Netzwerkrichtlinie)

Man kann sich mit dem WLAN derzeit verbinden. Jedoch kann ich mich an einem Iphone auch mit meinen Domänen Informationen authentifizieren.

Wenn ich die Domänencomputer separat einfüge, sodass es nicht in der OR Verknüpfung steht, bekomme ich eine Fehlermeldung im Ereignislog.

 

Die Einstellung "Netzwerkzugriffsberechtigung" in den Einwähleinstellungen des Benutzerkontos in Active Directory ist so festgelegt, dass dem Benutzer der Zugriff verweigert wird. Zum Ändern der Einstellung "Netzwerkzugriffsberechtigung" in "Zugriff zulassen" oder "Zugriff über NPS-Netzwerkrichtlinien steuern" fordern Sie die Eigenschaften des Benutzerkontos in Active Directory-Benutzer und -Computer an, klicken Sie auf die Registerkarte "Einwählen", und ändern Sie "Netzwerkzugriffsberechtigung".

Jemand einen Tip für mich bzgl. meinem Problem :)?

2tes Thema:

Wir haben einige MAC-PC's im Unternehmen im Einsatz. Diese sollen sich früher oder später auch mit dem RADIUS verbinden können. Iphones & Ipad hingegen nicht. Wie könnte ich dieses Thema umsetzen?

Vielen Dank!

Vielen Dank Nils !

Aber die FSMO Rollen gibt es doch :)

Und ich hatte einen Denkfehler, der PDC ist ja unteranderem fürs Kennwort zurücksetzen zuständig.

LG Josef

Hallo zusammen,

ich hoffe mir kann das jemand kurz beanworten:

Wir eröffnen einen neuen Standort im Ausland mit Zeitverschiebung.

Jetzt wollte ich dort einen DC installieren und in die gleiche Domäne wie an unserem Hauptstandort aufnehmen.

Gibt es bzgl. der Zeitverschiebung Probleme oder kümmert sich der PDC ordnungsgemäß darum?

Vielen Dank!