M4rt1n

Hallo, erstmal die Vorgeschichte, es gab vor 4 Wochen einen Wechsel des DCs von 2012 auf 2022. Mittlerweile gibt es 2 DCs (beide Server 2022) die nach Best Practice konfiguriert sind. Zum aktuellen Problem: bei einem Client im AD fangen ca. 1-2 Stunden nach dem Hochfahren Zugriffsprobleme auf den Server an. Das äußert sich z.B. darin dass beim öffnen einer pptx Datei Powerpoint startet und in dem Infofenster steht: "Kontaktaufnahme \\server\freigabe\datei" Dann dauert es länger als normal und Word/Excel/PPT stürzen dann auch manchmal ab. Der Client wurde letzte Woche erneut in die Domäne aufgenommen (ohne Besserung). In der Ereignissanzeige kann ich sehen dass in den ersten 1-2 Stunden alles OK ist, dann kommen folgende Einträge, die sich später auch wiederholen: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server NT Authority\SYSTEM festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Für die Authentifizierung war keine Autorität erreichbar. (0x80090311)". Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert. Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt. Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server cifs/serverhostname festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Für die Authentifizierung war keine Autorität erreichbar. Es scheint ein Problem mit WinRM / Kerberos zu geben. Ich habe auf den Clients folgendes ausgeführt: winrm s winrm/config/client '@{TrustedHosts="serverhostname"}' WSManFault/let'{rseHss"F-C.eiin0ln} Message = Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig". Fehlernummer: -2144108526 0x80338012 Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "wi winrm enumerate winrm/config/listener ir nmrt ir/ofi/lstnr WSManFault Message = Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig". Fehlernummer: -2144108526 0x80338012 Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "wi Get-ChildItem -Path WSMan:\localhost\Client\Auth Get-ChildItem: Cannot find path 'localhost\Client\Auth' because it does not exist. Auch merkwürdig, wenn ich auf dem Client "net time" unter einer Admin CMD shell ausführe, kommt "Zugriff verweigert". Auf dem Server scheint alles OK zu sein (Firewall Port ist offen): Get-ChildItem -Path WSMan:\localhost\Service\Auth WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Service\Auth Type Name SourceOfValue Value ---- ---- ------------- ----- System.String Basic false System.String Kerberos true System.String Negotiate true System.String Certificate false System.String CredSSP false System.String CbtHardeningLevel Relaxed winrm enumerate winrm/config/listener Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 127.0.0.1, 192.168.30.1, ::1 Habt ihr eine Idee was das Problem ist?

Ja, aber ich konnte nicht wirklich was mit anfangen. Hab jetzt noch ein bisschen mehr gegooglet und habe ne mail an t-online geschickt inkl. URL des Impressums mit der Bitte das freizuschalten.

Hallo, ich dachte schon das Thema wäre erledigt, aber jetzt kommen doch wieder Fehler, diesmal: ...returned '451 4.4.395 Target host responded with error. -> 554 IP=MX-IP - Dialup/transient IP not allowed. Use a mailgateway or contact toda@rx.t-online.de if obsolete. (DIAL)' Ein schneller Blick in https://de.ssl-tools.net zeigt, dass anscheinend das interne Zertifikat verwendet wird Zertifikatskette localhostname (Zertifikat ist selbst signiert.) 1764 Tagen verbleibend 2048 bit sha256WithRSAEncryption Hostname Mismatch Unknown Authority Subjekt Common Name (CN) localhostname Alternative Namen localhostname localhostname.localdomain.lan obwohl über OWA das Let's encrypt Zertifikat angezeigt wird und das "Healthcheck" Tool von Mircosoft alles grün anzeigt: Exchange IIS Information ------------------------ Name State HSTS Enabled Protocol - Bindings - Certificate ---- ----- ------------ --------------------------------- Default Web Site Started False http - *:80: - NULL http - 127.0.0.1:80: - NULL https - *:443:autodiscover.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:autodiscover.domain2.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:autodiscover.mail.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:mail.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:mail.domain2.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443: - 8059BACD751FDEBFE24AC4C6849923654421B17F https - 127.0.0.1:443: - 8059BACD751FDEBFE24AC4C6849923654421B17F Exchange Back End Started False http - *:81: - NULL https - *:444: - 8059BACD751FDEBFE24AC4C6849923654421B17F Ich habe im IIS nochmal alle Bindungen von "Default Website", "Exchange Back End" und "FQDN" von Port 443/444 auf das Letsencrypt zertifikat gestellt (Die bei Exchange Back End stand noch auf "Exchange Server"), ohne dass sich was geändert hat. Habt ihr ne Idee woran es liegen könnte?

Danke jetzt ist dcdiag ohne Fehler! Bei "w32tm /monitor" kommt folgendes, liegt vermutlich daran dass die genannte IP eine zusätzliche des DCs ist (die des ehemaligen 2012 Servers), das muss ich aufgrund einiger DNS Einstellungen in VPN Configs erstmal so lassen. PS C:\Windows\system32> w32tm /monitor Hostname.domäne.lan *** PDC ***[192.168.30.2:123]: ICMP: 0ms Verzögerung NTP: +0.0000000s Offset von Hostname.domäne.lan RefID: (unbekannt) [0x7B05BE2C] Stratum: 3 [Warnung] Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

Ja der 2012 (nicht R2) wurde heruntergestuft und die Funktion AD deinstalliert und aus dem AD entfernt. In ADSI Editor unter "OU=Domain Controllers" ist nur der neue DC. Edit: es gibt ca. 40 User

Aktuell nicht, es gibt nur einen DC der über HyperV für den Notfall repliziert wird. Der DC hat die Rollen vor 2 Monaten übernommen von einem Server 2012 DC

Hast du einen Tipp für mich wie das beheben kann, bzw. rausfinde was nicht stimmt? "netdom query fsmo" sieht OK aus Schemamaster hostname-DC1.domäne.lan Domänennamen-Master hostname-DC1.domäne.lan PDC hostname-DC1.domäne.lan RID-Pool-Manager hostname-DC1.domäne.lan Infrastrukturmaster hostname-DC1.domäne.lan Der Befehl wurde ausgeführt.

Habe die Anleitung gefunden: https://support.schulportal.hessen.de/knowledgebase.php?article=54 Mittlerweile ist dcdiag etwas aufgeräumter, keine Ahnung warum, ich habe zwischenzeitlich nichts gemacht, außer dass ich eben alle VPN Einträge im DNS manuell gelöscht habe und die Clients neu habe verbinden lassen. Am Rande: Die Folder Redirection ist eigentlich schon längst deaktiviert (an lokalen Pfad umleiten) und der Haken bei der Windows 2000 Option ist auch raus, deswegen verstehe ich nicht warum das immer noch auftaucht. Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = hostname-DC1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Connectivity ......................... hostname-DC1 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Advertising Achtung: Von hostname-DC1 werden keine Ankündigungen als Zeitserver vorgenommen. ......................... Der Test Advertising für hostname-DC1 ist fehlgeschlagen. Starting test: FrsEvent ......................... hostname-DC1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... hostname-DC1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... hostname-DC1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... hostname-DC1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... hostname-DC1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... hostname-DC1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... hostname-DC1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... hostname-DC1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... hostname-DC1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... hostname-DC1 hat den Test Replications bestanden. Starting test: RidManager ......................... hostname-DC1 hat den Test RidManager bestanden. Starting test: Services ......................... hostname-DC1 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:21:36 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:22:16 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. ......................... hostname-DC1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... hostname-DC1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: localdomain Starting test: CheckSDRefDom ......................... localdomain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... localdomain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: localdomain.lan Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für localdomain.lan ist fehlgeschlagen. Starting test: Intersite ......................... localdomain.lan hat den Test Intersite bestanden.

Hallo, vorweg, es scheint alles zu funktionieren im LAN. Allerdings hat mindestens ein Client der gerade über VPN arbeitet sehr langsamen Zugriff, mittlerweile habe ich raus gefunden dass es daran liegt dass im DNS die IPs der Clients vom VPN Server nicht aktualisiert werden. Ich hatte nach einer Anleitung versucht den DNS auf dem DC aufzuräumen und habe evtl Mist gebaut in dem ich folgenden Eintrag in der Reverselookup Zone gelöscht habe: 192.168.30.1 ist die IP des DCs Die Namensauflösung funktioniert (auch reverse, da es noch einen Eintrag gibt der direkt auf den hostnamen zeigt). Es sind allerdings in dcdiag diverse Fehler neu aufgetreten, u.a.: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.localdomain.lan Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = hostname-DC1 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Connectivity ......................... hostname-DC1 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Standardname-des-ersten-Standorts\hostname-DC1 Starting test: Advertising Achtung: Von hostname-DC1 werden keine Ankündigungen als Zeitserver vorgenommen. ......................... Der Test Advertising für hostname-DC1 ist fehlgeschlagen. Starting test: FrsEvent ......................... hostname-DC1 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... hostname-DC1 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... hostname-DC1 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... hostname-DC1 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... hostname-DC1 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... hostname-DC1 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... hostname-DC1 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... hostname-DC1 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... hostname-DC1 hat den Test ObjectsReplicated bestanden. Starting test: Replications ......................... hostname-DC1 hat den Test Replications bestanden. Starting test: RidManager ......................... hostname-DC1 hat den Test RidManager bestanden. Starting test: Services ......................... hostname-DC1 hat den Test Services bestanden. Starting test: SystemLog Warnung. Ereignis-ID: 0x00001695 Erstellungszeitpunkt: 02/23/2024 16:34:35 Ereigniszeichenfolge: Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "localdomain.lan." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können Warnung. Ereignis-ID: 0x0000000F Erstellungszeitpunkt: 02/23/2024 16:39:05 Ereigniszeichenfolge: Credential Guard und/oder VBS Key Isolation sind konfiguriert, aber der sichere Kernel wird nicht ausgeführt. Fahren Sie ohne sie fort. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x80040020 Erstellungszeitpunkt: 02/23/2024 16:39:06 Ereigniszeichenfolge: Der Treiber hat festgestellt, dass auf Gerät \Device\Harddisk0\DR0 der Schreibcache aktiviert ist. Die Daten könnten beschädigt werden. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:08 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.dc._msdcs.localdomain.lan., nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:08 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000003F6 Erstellungszeitpunkt: 02/23/2024 16:39:09 Ereigniszeichenfolge: Zeitüberschreitung bei der Namensauflösung für den Namen wpad, nachdem keiner der konfigurierten DNS-Server geantwortet hat. Warnung. Ereignis-ID: 0x000727AA Erstellungszeitpunkt: 02/23/2024 16:39:30 Ereigniszeichenfolge: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/hostname-DC1.localdomain.lan; WSMAN/hostname-DC1. Warnung. Ereignis-ID: 0x00002724 Erstellungszeitpunkt: 02/23/2024 16:39:34 Ereigniszeichenfolge: Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten. Warnung. Ereignis-ID: 0x800038C6 Erstellungszeitpunkt: 02/23/2024 16:39:48 Ereigniszeichenfolge: DFS-Stamm "Braemar" ist während der Initialisierung fehlgeschlagen. Der Stamm wird nicht verfügbar sein. Warnung. Ereignis-ID: 0x00001796 Erstellungszeitpunkt: 02/23/2024 16:40:16 Ereigniszeichenfolge: Von Microsoft Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server die NTLM-Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wenn NTLM von einem Client erstmalig für den Server verwendet wird. Warnung. Ereignis-ID: 0x0000043D Erstellungszeitpunkt: 02/23/2024 16:40:22 Ereigniszeichenfolge: Fehler beim Anwenden der "Folder Redirection"-Einstellungen. Die "Folder Redirection"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Warnung. Ereignis-ID: 0x00002720 Erstellungszeitpunkt: 02/23/2024 16:40:23 Ereigniszeichenfolge: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "localdomain\Administrator" (SID: S-1-5-21-2516066326-3716788658-822248022-500) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 16:40:33 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:21:36 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. Warnung. Ereignis-ID: 0x00000458 Erstellungszeitpunkt: 02/23/2024 17:22:16 Ereigniszeichenfolge: Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen. ......................... hostname-DC1 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... hostname-DC1 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: localdomain Starting test: CheckSDRefDom ......................... localdomain hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... localdomain hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: localdomain.lan Starting test: LocatorCheck Achtung: Fehler beim Aufrufen von DcGetDcName(TIME_SERVER): 1355 Es wurde kein Zeitserver gefunden. Der Server mit der Rolle für den primären Domänencontroller ist nicht verfügbar. Achtung: Fehler beim Aufrufen von DcGetDcName(GOOD_TIME_SERVER_PREFERRED): 1355 Es wurde kein geeigneter Zeitserver gefunden. ......................... Der Test LocatorCheck für localdomain.lan ist fehlgeschlagen. Starting test: Intersite ......................... localdomain.lan hat den Test Intersite bestanden. Wisst ihr wie ich die Fehler beheben kann?

OK das wäre dann ein Rechenzentrum, dann frag ich da mal nach. Danke!

Das ist korrekt, bei United-Domains gibt es aber keine PTR Option

Hallo, Ich bekomme beim Versenden über Exchange (wurde testweise von SMTP Relay geändert) teilweise (ca. 25-50% der Mails) folgende Fehlermeldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich: Diese Nachricht wurde noch nicht zugestellt. Es wird weiterhin versucht, die Nachricht zuzustellen. Der Server wird noch 1 Tage, 19 Stunden und 50 Minuten versuchen, die Nachricht zuzustellen. Sie erhalten eine Benachrichtigung, falls die Nachricht bis dahin nicht übermittelt werden konnte. Diagnoseinformationen für Administratoren: Generierender Server: xyz-mail.xyz.lan Empfangender Server: mx01.ihk.de (141.88.192.212) Empfänger-Email Server at mx01.ihk.de (141.88.192.212) returned '400 4.4.7 Message delayed' 21.02.2024 12:28:15 - Server at mx01.ihk.de (141.88.192.212) returned '451 4.4.395 Target host responded with error. -> 554 mx01.ihk.de;Your Access to this mailsystem has been rejected due violation of RFC 2505 section-1.4. (Exchange-Public-IP - Unknown)' Ich schätze es liegt daran dass der Generierender Server nicht die Domain der Email Adresse ist, sondern "lokaler Computer Punkt lokale Domäne" Wo müsste ich das korrigieren?

Im VPN sind im Schnitt ca. 3-6 Leute verbunden (von 35 insgesamt). Kann ich das nicht einfach nahtlos mit DFS lösen indem ich ein DFS erstelle und den alten Server hinzufüge, dann die DFS Freigabe per GPO verteile und dann, wenn alle die DFS Freigabe haben, den Server umziehe und in DFS aktualisiere?

Hallo! Ich habe einen Domaincontroller (Server 2012) der gleichzeitig Fileserver ist. Jetzt habe ich einen DC mit Server 2022 hinzugefügt und alle Rollen übertragen. Der letzte Schritt wäre die VHDX in die neue VM einzubinden und die Freigaben in dem GPO anzupassen (es soll ein neuer Servername verwendet werden). Problem ist hierbei dass einige Clients über VPN arbeiten, also die bestehenden Freigaben (nach Aktualisierung der Freigabe per GPO) über das AD nicht (oder zu langsam) aktualisiert werden über den DC. Mir sind 2 Ideen gekommen, bin da aber nicht weitergekommen. Eine Möglichkeit wäre vielleicht (nach dem Entfernen des alten DC) einen CName Eintrag auf dem DC zu erstellen, sodass DNS Namen vom neuen und alten DC auf dem neuen landen. DNS Auflösung klappt, aber SMB reagiert leider nicht auf Anfragen (Telnet: Verbindungsfehler). Eine 2. Idee war die Freigabe auf dem neuen DC auf dem alten DC freizugeben, aber das scheint nicht zu funktionieren. Habt ihr ne Idee wie das am schlausten machbar ist?