schmitzp1978

Naja, ich weiß es macht keinen Unterschied ob Sie denn da sind oder nicht, aber ich hätte es schon gerne wie soll ich sagen: sauber. Falls es keine Möglichkeit gibt, dann lass ich es so

Ja bei einem inkrementellem Backup benötigst du immer das Vollbackup inkl. aller vorherigen Dateien. Bei einem differentiellen, wäre das wieder etwas anders. Dort benötigst du nur das Vollbackup und könntest dennoch den Mittwoch wiederherstellen, ohne die Datei vom Dienstag zu benötigen. Diese Grafik beschreibt es sehr gut: Quelle der Grafik: https://kb.acronis.com/de/content/19639

Guten Morgen, Als wir unsere hausinterne CA (Server 2016) von SHA1 auf SHA256 umgestellt haben, wurden aus Versehen ein paar neue Root-Zertifikate zu viel erstellt. Ich möchte diese überflüssigen Root-Zertifikate gerne löschen (wenn möglich, auch die abgelaufenen). Wenn ich die Eigenschaften unserer Zertifizierungsstelle öffne, sehe ich bei Zertifizierungsstellenzertifikate zwei abgelaufene und drei gültige Root-Certs. Was habe ich bisher versucht: Ich habe die nicht benötigten Zertifikate und privaten Schlüssel aus allen lokalen Zertifikatspeichern entfernt und das gleiche auch über pkiview.msc --> Unternehmens-PKI --> AD-Container verwalten --> hier alle nicht benötigten Root-Zertifikate gelöscht. Sobald ich die Zertifizierungsstelle neu starte, ist leider alles beim alten und die Zertifikate sind überall wieder da. Kennt ihr eine Möglichkeit, diese sauber zu entfernen? Vielen Dank. vg Schmitz

ok habe es gefunden: Open RDWebAccess.Config file in the AppData folder and change this line: <WorkspaceSettings Name="Remote Desktop Services Default Connection" to whatever you like. Danke für den Tipp, aber unsere Spezialanwendungen laufen nur unter 2008 R2 und werden leider auch nicht weiter entwickelt.

Seid gegrüßt, wir haben einen 2008 R2 RDS im Einsatz und geben darüber diverse RemoteApps frei. Ab Server 2012 kann der Name der Standardverbindung per Powershell-Befehl geändert werden, leider aber nicht bei 2008 R2. Gibt es bei 2008 R2 trotzdem eine Möglichkeit den Namen der Standardverbindung zu ändern? Momentan sieht es bei den Usern leider so aus: siehe Anhang. Auch wenn man den RDS per Browser ansteuert, steht dieser lange Name "Standardverbindung für Remotedesktop" da. Danke euch!

Vielen Dank, das war der Fehler. Habe nun zwei xml und nun funktioniert es. Vielen Dank an euch!!

Guten Tach, wir haben einen WDS-Server (Server 2016) installiert und möchten über diesen per PXE Windows 10 (Enterprise) v1809 großflächig ausrollen. Die Erstellung des vorbereiteten Images per Capture usw. hat wunderbar funktioniert. Was leider nicht funktioniert, ist die Antwortdatei. Nach der Installation kommen alle Menüs, welche ich durchklicken muss, z.B. Tastaturlayout, welcher User benutzt diesen PC, usw. Des weiteren werden die Partitionen auch nicht automatisch erstellt und kein lokaler Administrator angelegt, Autologin funktioniert auch nicht. Ein Domänenjoin soll nicht automatisch erfolgen, das machen wir händisch. Eingebunden ist die xml auf dem WDS direkt in den Eigenschaften des Installationsimages. Wir haben Volumenlizenzen und einen KMS-Server für die Aktivierung von Windows. Könnt ihr bitte über meine xml schauen und mir sagen, warum sie nicht funktioniert? <?xml version="1.0" encoding="utf-8"?> <unattend xmlns="urn:schemas-microsoft-com:unattend"> <settings pass="windowsPE"> <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SetupUILanguage> <UILanguage>de-DE</UILanguage> </SetupUILanguage> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <ImageInstall> <OSImage> <InstallTo> <DiskID>0</DiskID> <PartitionID>4</PartitionID> </InstallTo> <InstallToAvailablePartition>false</InstallToAvailablePartition> </OSImage> </ImageInstall> <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <DiskConfiguration> <Disk wcm:action="add"> <DiskID>0</DiskID> <WillWipeDisk>true</WillWipeDisk> <CreatePartitions> <!-- Windows RE Tools partition --> <CreatePartition wcm:action="add"> <Order>1</Order> <Type>Primary</Type> <Size>300</Size> </CreatePartition> <!-- System partition (ESP) --> <CreatePartition wcm:action="add"> <Order>2</Order> <Type>EFI</Type> <Size>100</Size> </CreatePartition> <!-- Microsoft reserved partition (MSR) --> <CreatePartition wcm:action="add"> <Order>3</Order> <Type>MSR</Type> <Size>128</Size> </CreatePartition> <!-- Windows partition --> <CreatePartition wcm:action="add"> <Order>4</Order> <Type>Primary</Type> <Extend>true</Extend> </CreatePartition> </CreatePartitions> <ModifyPartitions> <!-- Windows RE Tools partition --> <ModifyPartition wcm:action="add"> <Order>1</Order> <PartitionID>1</PartitionID> <Label>WINRE</Label> <Format>NTFS</Format> <TypeID>DE94BBA4-06D1-4D40-A16A-BFD50179D6AC</TypeID> </ModifyPartition> <!-- System partition (ESP) --> <ModifyPartition wcm:action="add"> <Order>2</Order> <PartitionID>2</PartitionID> <Label>System</Label> <Format>FAT32</Format> </ModifyPartition> <!-- MSR partition does not need to be modified --> <ModifyPartition wcm:action="add"> <Order>3</Order> <PartitionID>3</PartitionID> </ModifyPartition> <!-- Windows partition --> <ModifyPartition wcm:action="add"> <Order>4</Order> <PartitionID>4</PartitionID> <Label>OS</Label> <Letter>C</Letter> <Format>NTFS</Format> </ModifyPartition> </ModifyPartitions> </Disk> </DiskConfiguration> <UserData> <ProductKey> <!-- Do not uncomment the Key element if you are using trial ISOs --> <!-- You must uncomment the Key element (and optionally insert your own key) if you are using retail or volume license ISOs --> <Key></Key> <WillShowUI>Never</WillShowUI> </ProductKey> <AcceptEula>true</AcceptEula> <FullName>Testuser</FullName> <Organization>Testunternehmen</Organization> </UserData> </component> </settings> <settings pass="offlineServicing"> <component name="Microsoft-Windows-LUA-Settings" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <EnableLUA>true</EnableLUA> </component> </settings> <settings pass="generalize"> <component name="Microsoft-Windows-Security-SPP" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipRearm>1</SkipRearm> </component> </settings> <settings pass="specialize"> <component name="Microsoft-Windows-International-Core" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <InputLocale>0407:00000407</InputLocale> <SystemLocale>de-DE</SystemLocale> <UILanguage>de-DE</UILanguage> <UILanguageFallback>de-DE</UILanguageFallback> <UserLocale>de-DE</UserLocale> </component> <component name="Microsoft-Windows-Security-SPP-UX" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <SkipAutoActivation>true</SkipAutoActivation> </component> <component name="Microsoft-Windows-SQMApi" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <CEIPEnabled>0</CEIPEnabled> </component> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <ComputerName>PC0000</ComputerName> <ProductKey>NW6C2-QMPVW-D7KKK-3GKT6-VCFB2</ProductKey> </component> </settings> <settings pass="oobeSystem"> <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> <AutoLogon> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Enabled>true</Enabled> <Username>Testuser</Username> </AutoLogon> <OOBE> <HideEULAPage>true</HideEULAPage> <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen> <HideOnlineAccountScreens>true</HideOnlineAccountScreens> <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE> <NetworkLocation>Work</NetworkLocation> <SkipUserOOBE>true</SkipUserOOBE> <SkipMachineOOBE>true</SkipMachineOOBE> <ProtectYourPC>1</ProtectYourPC> </OOBE> <UserAccounts> <LocalAccounts> <LocalAccount wcm:action="add"> <Password> <Value>pass123</Value> <PlainText>true</PlainText> </Password> <Description>Lokaler Administrator</Description> <DisplayName>Testuser</DisplayName> <Group>Administrators</Group> <Name>Testuser</Name> </LocalAccount> </LocalAccounts> </UserAccounts> <RegisteredOrganization>Testunternehmen</RegisteredOrganization> <RegisteredOwner>Testuser</RegisteredOwner> <DisableAutoDaylightTimeSet>false</DisableAutoDaylightTimeSet> <FirstLogonCommands> <SynchronousCommand wcm:action="add"> <Description>Control Panel View</Description> <Order>1</Order> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v StartupPage /t REG_DWORD /d 1 /f</CommandLine> <RequiresUserInput>true</RequiresUserInput> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>2</Order> <Description>Control Panel Icon Size</Description> <RequiresUserInput>false</RequiresUserInput> <CommandLine>reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel" /v AllItemsIconView /t REG_DWORD /d 1 /f</CommandLine> </SynchronousCommand> <SynchronousCommand wcm:action="add"> <Order>3</Order> <RequiresUserInput>false</RequiresUserInput> <CommandLine>cmd /C wmic useraccount where name="Testuser" set PasswordExpires=false</CommandLine> <Description>Password Never Expires</Description> </SynchronousCommand> </FirstLogonCommands> <TimeZone>W. Europe Standard Time</TimeZone> </component> </settings> </unattend> Vielen Dank!

Guten Morgen an alle Windows 10 bzw. der Explorer kann ja mithilfe einer Gruppenrichtlinie oder manuelles ändern eines Registry-Eintrages mit Pfadlängen, welche mehr als 255 Zeichen enthalten, umgehen. Wie verhält sich das mit eingebundenen Netzlaufwerken (Freigaben auf Server 2016 Fileserver)? Lokal funktionieren Pfadlängen mit mehr als 255 Zeichen auf den Clients, nicht aber auf den Freigaben. Kann es sein, dass hier das SMB-Protokoll limitiert oder habe ich etwas übersehen? Danke euch!

Oh entschuldige, das hab ich vergessen: Exchange 2016 CU 10 Ok ich habe nun für externe Kontakte eine Policy erstellt. Danke für den Tipp, ich werde auch für den Rest eine eigene erstellen und das Adressformat aus der Default entfernen.

Grüßt euch, ich kann leider keinen neuen E-Mail-Kontakt anlegen, weder per ECP noch per Shell. Ich benötige diesen Kontakt um eingehende Mails von einem Postfach auf eine externe Mailadresse weiterzuleiten. Es kommt beim Erstellen aber die FM: "Failed to generate e-mail addresses based on template "SMTP:%1G.%S@contoso.com". Additional message: " Die Proxyadresse konnte nicht generiert werden. Weitere Informationen: Allgemeiner Fehler."." Anscheinend scheint die E-Mail-Adressrichtlinie dazwischen zu funken. Ich habe nur eine Default Policy als Adressrichtlinie und eine akzeptierte Domäne als Standarddomäne (contoso.com). Muss ich eine zweite Richtlinie erstellen, welche dann nur auf den Empfängertyp "E-Mail-Kontakte mit externen E-Mail-Adressen" anzuwenden ist? Falls ja, was muss ich dort auswählen? Bzw. durchläuft dann der neue Kontakt bei der Erstellung nicht dennoch immer zuerst die Default Policy?

Hi Zahni, nein das war nicht das Problem. Folgendes hat geholfen, das möchte ich euch natürlich nicht vorenthalten: Quelle: https://social.technet.microsoft.com/Forums/en-US/817d4694-b131-4122-b32d-e7252a489272/wsus-on-server-2016-file-cert-verification-failure?forum=winserverwsus From an Admin PowerShell prompt on the server, set BITS Download Priority to Foreground mode: $WSUSConfiguration=(Get-WsusServer).GetConfiguration() $WSUSConfiguration.BitsDownloadPriorityForeground=$True $WSUSConfiguration.Save() Also, Try: * Make the following "Advanced Settings" for WSUS Application Pool in IIS: - Queue Length: 25000 from 1000 - Limit Interval (minutes): 15 from 5 - "Service Unavailable" Response: TcpLevel from HttpLevel * (Stop IIS first) Edit the web.config ( C:\Program Files\Update Services\WebServices\ClientWebService\web.config ) for WSUS: - Replace <httpRuntime maxRequestLength="4096" /> with <httpRuntime maxRequestLength="204800" executionTimeout="7200"/> * Adjust the private memory limit. - If you have WSUS Automated Maintenance (WAM), from the WAM Shell run: .\Clean-WSUS.ps1 -SetApplicationPoolMemory 4096 - If you don't have WAM, edit the pool's configuration directly to change it to 4194304 (4GB)

Folgende FM ist im Log zu finden: 2018-09-18 11:12:41.201 UTC Info WsusService.15 EventLogEventReporter.ReportEvent EventId=364,Type=Error,Category=Synchronization,Message=Fehler beim Herunterladen der Inhaltsdatei. Ursache: CRC verification failure. Quelldatei: /d/msdownload/update/software/secu/2018/09/windows10.0-kb4457131-x64_786e1ea5672e25d698548a3a966f48ce16530746.cab Zieldatei: D:\WSUS_DB\WsusContent\46\786E1EA5672E25D698548A3A966F48CE16530746.cab Quota ist keine vergeben. AV-Scanner blockiert nichts.

Hi Zahni, das habe ich entsprechend richtig ausgewählt. Aber an Sunny61s Tipp ist etwas dran. Nur die CUs wurden nicht heruntergeladen und ich musste den Download auf dem WSUS erneut anstoßen. Problem dabei: Nach dem Download von z.B. KB4457131 (CU 2018-09 für Server 2016 und 1.340,23MB groß), löscht der WSUS die Datei ca. 2 Sekunden nach dem fertigen Download. Speicherplatz ist dabei aber genug vorhanden.

Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!

Hallo Nobby, ich bin gerade dabei das Problem zu lokalisieren

Hallo ASR der -DomainController Parameter war hier die Lösung. Nun funktioniert die Erstellung einer neuen DB ohne FM. Vielen Dank euch allen!

Eine DB kann nicht verschoben werden, wenn diese nicht im AD zu finden ist, da Exchange eine Abfrage im AD macht. Das war nur ein Beispiel, was passieren kann wenn Exchange-Objekte nicht korrekt in der AD angelegt werden. Ich wollte das nur für die Allgemeinheit als Hinweis schreiben. Nein es ist kein LB davor. Lediglich DNS-Roundrobin kommt zum Einsatz. 2 DCs Server 2016, Gesamtstrukturfunktionsebene 2016, Schema 2016, Domänenfunktionsebene 2016 Man baut dafür keinen User. Ich habe einen normalen User-Account mit Benutzerrechten und einen Admin-Account (personalisiert mit meinem Namen). Mit letzterem habe ich die Exchange-Server installiert. Die Gruppe der Schema-Admins habe ich dazu nur temporär vergeben, nämlich im Moment der Schemaerweiterung.

:-D Ok, ich liste nun die Vorgehensweise auf: - 2 DCs, beide Server 2016, Gesamtstrukturfunktionsebene ist 2016, es gibt nur eine Domäne. - Aufsetzen von 2 neuen Exchange 2016 mit aktuellem CU10, auf Server 2016 mit aktuellen Updates und .NET 4.7.1 - Schemaerweiterung und Installaltion mit oben genanntem User. Installation und Schemaerweiterung ohne Fehler. - Erstellen je einer DB auf EX1 und EX2 ohne Fehlermeldungen, DBs und Logs umbenannt, sowie auf andere vmdks verschoben. - Migrieren der Postfächer und öffentlichen Ordner, Zertifikate, Connectoren, Anpassen des DNS usw. usw. - Deinstallation der alten Exchange 2010 - Erstellen einer DAG. Beide Server beinhalten die DB des jeweils anderen. Zeugenserver ist der Fileserver. - Erstellen einer weiteren DB. Nun erscheint oben genannte Fehlermeldung in Verbindung, dass die DB nicht als Objekt in der AD angelegt wird --> Warum das problematisch ist: Wenn man später die DB verschieben möchte, funktioniert das nicht, da das Objekt in der AD fehlt, ganz egal ob die DB eigentlich vorhanden ist und funktioniert. - Hinzufügen des oben genannten Users in die Gruppe Server Management. Nun wird die DB im AD angelegt, aber es erscheint weiterhin oben genannte FM. Ich möchte nun wissen, welche Auswirkungen die FM hat, da ich aus der Fehlerbeschreibung nicht schlau werde. Nein das AD wurde nicht versucht zu härten.

Ich möchte aus der oben genannten Fehlermeldung schlau werden, welche erscheint wenn ich eine neue DB anlege.

Ja das habe ich leider nun erfahren müssen. Danke euch

Ein gleichberechtigter Admin-User mit Mitgliedschaft in folgenden Gruppen: Domänen-Admins Organisations-Admins Organization Management Schema-Admins Server Management Mit dem gleichen User wurden auch ohne Fehler die beiden Exchange-Server installiert und das Schema der AD erweitert. Die 2010er Umgebung wurde migriert, d.h. neue Exchange-Server aufgesetzt, Postfächer migriert, Connectoren umgestellt usw. Die Best Practice von Microsoft wurde dabei angewendet.

Einen Schritt bin ich weiter. Dem User hat eine Berechtigung gefehlt und zwar die Mitgliedschaft der Gruppe "Server Management". Nun wird die DB erstellt und ist auch im AD sichtbar. Dennoch erscheint beim erstellen der DB folgende FM: Fehler bei Active Directory-Vorgang mit dc1.contoso.de. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Attributsyntax, die dem Verzeichnisdienst übergeben wurde, ist ungültig. Active Directory-Antwort: 0000200B: AtrErr: DSID-031519E0, #1: 0: 0000200B: DSID-031519E0, problem 1002 (INVALID_ATT_SYNTAX), data 0, Att 200f4 (homeMDB):len 144 + CategoryInfo : NotSpecified: (:) [New-MailboxDatabase], ADOperationException + FullyQualifiedErrorId : [Server=EX1,RequestId=f5d4eadc-0f41-495d-8d23-c7ee9341ce25,TimeStamp=01.08.2018 06 :07:45] [FailureCategory=Cmdlet-ADOperationException] 1D809656,Microsoft.Exchange.Management.SystemConfigurationTa sks.NewMailboxDatabase + PSComputerName : ex1.contoso.de

Genauso muss das sein. Ist beim Exchange 2016 genauso. Ich habe aber das externe Zertifikat dort gebunden. Vielleicht habe ich einfach das falsche Zertifikat ausgewählt und muss das interne vom Exchange ausgestellte verwenden. Das könnte der Grund sein. Ich werde das heute Abend testen. Danke für die Info.

Hey. Da habe ich mich verschrieben, ich meinte natürlich CU10. .NET 4.7.1 ist installiert Die Umgebung wurde vor 4 Wochen frisch installiert und bestehende Exchange 2010 damit abgelöst. Die Juli-Updates sind noch nicht installiert.

Logisch werden die Zertifikate über den Exchange verwaltet und nicht über den IIS. Habe ich auch so nie gemacht. Seit dem umstellen der Pfade, verliert er aber die Zertifikatsbindung nach jedem reboot. Ohne ein manuelles einbinden funktioniert da nichts. Die internen Zertifikate wurden auch nicht angefasst. Es sind auf jedem Exchange 3 Zertifikate vorhanden: Externes Zertifikat WMSVC-SHA2 Microsoft Exchange Server Auth Certificate