Jump to content

mcdaniels

Premium Member
  • Gesamte Inhalte

    1.840
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von mcdaniels

  1. findet nix -- also wie du vermutest up to date. Test-PC 2 angeworfen: Via WSUS nach Updates gesucht --> Am WSUS bzgl. Sicherheitsupdates nach "nicht genehmigten/erforderlichen" Updates gesucht. Siehe da, Windows 11 Updates sind da. Notiz an mich selbst: Vor 13:00h nichts mehr posten. Hoffe, dass ich dann mental leistungsfähiger bin und keinen "Fürnixpost" mehr starte.
  2. naja, ich bezog mich da auf deine Aussage aufgrund der Buildnr. Die Updates sehe ich nicht im Updateverlauf (Die Win 11 Updates bzw das CU). Die letzten Updates, die ich sehe, kommen noch aus der Zeit wo W10 drauf lief. Aber ihr habt sicher recht, dass das während des Inplace Upgrades durchgeführt wurde. Obwohl ich dachte, dass das zeitlich eigentlich nicht passt..... (vom Datum der Veröffentlichung des Upgrades und vom Zeitpunkt als der PC upgegraded worden ist. Aber ich bin auch schon alt, da weiß man ja auch nicht was mir so durch den Kopf geht. Manchmal vergesse ich das auch selbst schon...) :-P
  3. ok, d.h. Wenn wir jetzt die Win11 Templates im Central Store haben und die Win 10 Templates damit überschrieben haben läuft es? (das wurde nämlich in der Tat letzte Woche gemacht) ok wenn es nach dem hier geht ist das gar nicht so tragisch da können wir ruhig die 11er nehmen. danke! wie auch immer der Client das gemacht hat... Dann war dieser Thread hier "für die Fische"...... sorry
  4. ich check das nochmal mit einem andren Client, danke! danke für die Info, das ist komplett an mir vorbei gegangen........ na das wird ein Spaß
  5. nein dort ist es nicht genehmigt. Der Knackpunkst ist ja, dass ich es bei den Updates wenn ich nach "nicht genehmigt" und "erforderlich" suche, das Update gar nicht sehe. Dort müsste der WSUS mir das ja anzeigen. Tut er aber nicht. Dort würde ich es ja dann genehmigen, wenn es als erforderlich angezeigt werden würde. Bei Suche am WSUS nach "Nicht genehmigt" und "Installiert/nicht zutreffend" sehe ich die Win 11 Updates auch. Wenn du mich fragst, meldet sich der Win 11 Client nicht als Windows 11 am WSUS, weil sonst müsste mir der WSUS ja für diesen Win 11 Client "erforderliche / nicht genehmigte" Updates anzeigen. WSUS sagt: Computer, die dieses Update erfordern 0. Ich hängt mal einen anderen Win 11 Client rein... das gibts ja nicht...
  6. sorry Bei dem Sync sehe ich dann aber Windows 11 Security Updates die synchronisiert wurden. Nur als Beispiel: Dort sehe ich auch das (KB5035853)
  7. Wenn du damit den letzten Statusbericht meinst, der wurde am 18.3.2024 umd 08:51 erstellt. Ich lass mal den SoftwareDistribution Ordner neu erstellen (nach vorhergehendem Löschen) und schau mal ob der Client sich dann beim WSUS meldet und dann ggf Win 11 Updates im WSUS vorhanden sind. (Nach Update-Suchlauf)
  8. Hallo, im WSUS findet man keine Windows 11 Updates.
  9. Hallo zusammen, ich versuche hier gerade einen Windows 11 Client mit WSUS-Updates zu versorgen (der einzige W11 Client im Moment). Hierbei ist mir aufgefallen, dass es keine Security Updates für Windows 11 im WSUS gibt. Der Client wurde von Win 10 auf Win 11 upgegraded (inplace) und meldet zb. in der Eingabeaufforderung noch : [Windws Version 10.0.22631.3296] WSUS Serverversion: 10.0.17763.5458 Generell vom WSUS heruntergeladen werden: Produkte: Windows 10, Windows 11 Klassifizierungen: Definitionsupdates, Service Packs, Sicherheitsupdates, Updates, Upgrades, Wichtige Updates Leider jedoch finde ich zb. zwar "nur" die Cumulative Updates für Windows 10 (03/2024) nicht jedoch das Cumulative Update für Win 11 (müsste aktuell zb (KB5035853) sein). Woran könnte das liegen? Kann es sein, dass der Client noch als Windows 10 Client vom WSUS interpretiert wird und der WSUS deshalb gar keine Veranlassung sieht Windows 11 Cumulative Updates anzubieten? Falls ja, was könnte man hier tun, um das zu beheben? Bin für alle Tipps dankbar!
  10. Hi, der Forticlient - Vollversion hat bei einem Kunden mal (trotz definierter Ausnahmen) Probleme gemacht. Aber ich gebe dir schon recht. Das ist wohl eher die Ausnahme. @zahni ich muss ehrlich sagen, dass ich auch eher dazu tendiere keinen AV mehr zu installieren (auf DCs die nur DC sind).
  11. Hallo, mich würde interessieren, wie ihr zu dem Thema "Virenschutz" auf Domänencontrollern steht. Die Meisten sind ja der Meinung, dass ein Virenschutz (inkl. dem ganzen heutigen Drumherum) unbedingt nötig ist. Einige meinen aber auch, dass ein Virenschutz auf einem DC nichts verloren hat und nur für Probleme sorgt. Ich denke, dass -wenn der AV korrekt konfiguriert ist (z.b. Ausnahmen etc) - es durchaus Sinn macht auch auf einem DC einen AV einzusetzen. Allerdings kenne ich auch Probleme in Zusammenhang mit AV Lösungen auf DCs, obwohl entsprechende Ausnahmen definiert waren. Wie seht ihr das? Welchen Virenschutz könnt ihr empfehlen? Vielen Dank!
  12. Ich möchte die Lösung des Problems mal anhand eines Videos posten:
  13. ich werfe nicht, ich schleudere Das mit dem NTLM Auditing hab ich noch "irgendwo" im Hinterkopf. Könnte ein Linuxserver sein. Muss ich checken. Du meinst also, das hängt ev. nicht zusammen.
  14. Hallo nochmals, was ich jetzt noch gesehen habe: SRV-DC4 meldet im Systemlog um 10:30h QUELLE LSA(Lsasrv) ID 6038 Von MS Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server NTLM Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wen NTLM von einem Client erstmalig für den Server verwendet wird. 40 Sekunden später starten dann auf dem SRV-DC3 die Meldungen mit: Quelle Schannel ID: 36886 Warnung Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver. Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, . Verstehe ich das richtig, dass irgend ein Client NTLM Auth nutzt und das dieses Verhalten auslöst? Seit 14:12h übrigens bislang keine Einträge mir ID 36886 auf dem SRV-DC3. Vermutlich weil der Client nicht mehr via NTLM authentifiziert (abgeschaltet ist / heruntergefahren). Sofern diese Meldungen zusammen hängen. Interessant auch das hier: https://learn.microsoft.com/en-us/answers/questions/327711/windows-2019-server-id-36886 Hier ist wieder die Rede davon, dass man die 36886 ignorieren kann, wenn man keine eigene CA betreibt (also so wie bei uns). Komisch nur, dass das Ganze noch nie aufgetreten ist und jetzt plötzlich geloggt wird.
  15. Hi, nein alles beim Alten. Wir haben nix umgebaut.
  16. Hello again, seit dem Vorfall hier Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver. Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, . Wir haben keine eigne CA. Ist diese Warnung dann problematisch? Eine Recherche im Internet ergab zumindest (zum Teil), dass man den Fehler ignorien kann wenn man keine eigene CA einsetzt. Was mich wiederum stutzig mach ist, dass die Warnung bislang nicht aufgetreten ist. Danke!
  17. @daabm @zahni DANKE LEUTE, ihr seid ein Hammer! Das scheint die Lösung gewesen zu sein. (Nachdem Event ID 4 exakt alle Stunden aufgetreten ist und 5775 alle 4h und jetzt nichts --seit 21:40h gestern- zu finden ist.)
  18. @zahni Ausgabe von setspn -l für SRV-DC3 setspn -l srv-dc3 Registrierte Dienstprinzipalnamen (SPN) für CN=SRV-DC3,OU=Domain Controllers,DC=domaene,DC=local: VeeamDeploySvc/SRV-DC3 VeeamDeploySvc/SRV-DC3.domaene.local VeeamAgentWindows/SRV-DC3 VeeamAgentWindows/SRV-DC3.domaene.local VeeamTransportSvc/SRV-DC3 VeeamTransportSvc/SRV-DC3.domaene.local DNS/SRV-DC3.domaene.local HOST/SRV-DC3.domaene.local/domaene RPC/2914b23f-b4e1-43da-8f2d-0a74ed797334._msdcs.domaene.local GC/SRV-DC3.domaene.local/domaene.local HOST/SRV-DC3.domaene.local/domaene.local HOST/SRV-DC3/domaene ldap/SRV-DC3/domaene ldap/2914b23f-b4e1-43da-8f2d-0a74ed797334._msdcs.domaene.local ldap/SRV-DC3.domaene.local/domaene ldap/SRV-DC3 ldap/SRV-DC3.domaene.local ldap/SRV-DC3.domaene.local/DomainDnsZones.domaene.local ldap/SRV-DC3.domaene.local/ForestDnsZones.domaene.local ldap/SRV-DC3.domaene.local/domaene.local E3514235-4B06-11D1-AB04-00C04FC2DCD2/2914b23f-b4e1-43da-8f2d-0a74ed797334/domaene.local Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/SRV-DC3.domaene.local TERMSRV/SRV-DC3 TERMSRV/SRV-DC3.domaene.local WSMAN/SRV-DC3 WSMAN/SRV-DC3.domaene.local RestrictedKrbHost/SRV-DC3 HOST/SRV-DC3 RestrictedKrbHost/SRV-DC3.domaene.local HOST/SRV-DC3.domaene.local (habe beim Eröffnungspost das "SRV-" weggelassen) Das ist jetzt aber die Originalausgabe. und die "Originalausgabe" des Eventlog: (copy paste -- nur domäne geändert) Der Kerberos-Client hat einen KRB_AP_ERR_MODIFIED-Fehler von Server "srv-dc3$" empfangen. Der verwendete Zielname war DNS/srv-dc4.domaene.local. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten, wenn der Ziel-Serverprinzipalname (SPN) nicht bei dem Konto registriert ist, das der Zieldienst verwendet. Stellen Sie sicher, dass der Ziel-SPN nur bei dem Konto registriert ist, das vom Server verwendet wird. Dieser Fehler kann auch auftreten, wenn das Kennwort für das Zieldienstkonto nicht mit dem Kennwort übereinstimmt, das im Kerberos-KDC (Key Distribution Center) für den Zieldienst konfiguriert ist. Stellen Sie sicher, dass der Dienst auf dem Server und im KDC beide für die Verwendung des gleichen Kennworts konfiguriert sind. Wenn der Servername nicht vollqualifiziert ist und sich die Zieldomäne (domaene.local) von der Clientdomäne (domaene.local) unterscheidet, prüfen Sie, ob sich in diesen beiden Domänen Serverkonten mit gleichem Namen befinden, oder verwenden Sie den vollqualifizierten Namen, um den Server zu identifizieren. @daabm Replikation aus Sicht SRV-DC3 ==== EINGEHENDE NACHBARN===================================== DC=domaene,DC=local Firma\SRV-DC4 über RPC DSA-Objekt-GUID: f3834b69-c16f-4790-b2f2-6e196737573c Letzter Versuch am 2024-02-14 21:21:30 war erfolgreich. CN=Configuration,DC=domaene,DC=local Firma\SRV-DC4 über RPC DSA-Objekt-GUID: f3834b69-c16f-4790-b2f2-6e196737573c Letzter Versuch am 2024-02-14 20:49:02 war erfolgreich. CN=Schema,CN=Configuration,DC=domaene,DC=local Firma\SRV-DC4 über RPC DSA-Objekt-GUID: f3834b69-c16f-4790-b2f2-6e196737573c Letzter Versuch am 2024-02-14 20:49:02 war erfolgreich. DC=ForestDnsZones,DC=domaene,DC=local Firma\SRV-DC4 über RPC DSA-Objekt-GUID: f3834b69-c16f-4790-b2f2-6e196737573c Letzter Versuch am 2024-02-14 21:16:50 war erfolgreich. DC=DomainDnsZones,DC=domaene,DC=local Firma\SRV-DC4 über RPC DSA-Objekt-GUID: f3834b69-c16f-4790-b2f2-6e196737573c Letzter Versuch am 2024-02-14 21:16:53 war erfolgreich. Edit: So KDC auf DC4 (NICHT PDC) reaktiviert und gestartet... jetzt wirds dann halt ein bisschen dauern, bis der Fehler wieder aufpoppt (oder auch nicht)....
  19. weil ich via VPN und RDP drauf war und die Zwischenablage komplett deaktiviert ist und auf dem DC kein Internetzugang möglich ist. (und da kommt noch Anderes dazu..) Repadmin /showreps zeigt erfolgreiche sync. (laufend von beiden Servern) dcdiag meldet an sich auf beiden Servern auch keine Probleme (ist aber vermutlich unabhängig von dem Problem zu sehen) netdom query FSMO scheint auch ok (Das hat aber mit dem nix zu tun, denk ich) Verständnisfrage: Von welchem Kennwort sprechen wir hier? Okay, das scheint ja noch halbwegs "ungefährlich". Also bleibts auf DC3 in dem Fall aktiv (der hat ja alle Rollen) und muss auf DC4 deaktiviert und gestoppt werden. Exakt 10 Minuten, oder mindestens 10 Minuten? ...und die Rollen bis dato auf den DC4 verschieben (forced?) und den DC03 dann manuell aus dem AD entfernen? Ich frage mich wie soetwas passieren kann? Es gab 0 Änderungen am System... Das macht mich jetzt doch einigermaßen nervös... und passt mir so gar nicht ins Programm. (ist eh meistens so,dass so etwas zu den unpassendsten Momenten passiert...) Was kann dieser Fehler auslösen? Könnte mir vorstellen, dass ev. bald mal alles stillsteht und nix mehr funktioniert. (in Sachen AD) Danke für eure Hilfe! EDIT: Bin nun nochmals vor Ort und versuche das mit dem KDC disable und stop auf DC4 dann 10 Min warten.... noch 9 Minuten...
  20. Hi, kann gut sein dass ich das beim Abtippen nicht korrekt abgetippt hab. Ging leider nicht anders. Wenn mit dem Eintrag alles passt... Was könnte das denn noch sein? Ich verstehe nicht ganz weshalb das aus dem Nichts aufgetreten ist. Kann leider erst morgen wieder nachschauen...
  21. Hallo zusammen, mir ist aufgefallen, dass wir auf 2 Server seit rund einer Woche folgende Einträge haben. DC3 (alle FSMO & GC & DNS) DC4 (nur GC & DNS) Auf srv-dc4.domaene.local ==Auf DC4 (System-Event-Log)== Event ID 4 (Security Kerberos) Der Kerberos Client hat einen KRB_APP_ERR_MODIFIED Fehler von Server "DC4$" empfangen. Der verwendete Zielname war DNS/dc3. Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten.... Event ID 5775 Netlogon Die dynamische Löschung für den Eintrag '_gc._tcp.domaene.local 600 IN SRV 0 100 3268 dc4.domaene.local ist auf den folgenden Servern fehlgeschlagen. DNS Server IP: 192.168.10.234 Verbindungsantwortcode RCODE: 5 Zurückgegebener Wert: 9001 Zusätzliche Daten: Fehlerwert: Das Format wurde vom DNS Server nicht erkannt. Benutzeraktion Löschen Sie den Eintrag manuell oder beheben Sie den Fehler... Die dynamische Löschung für den Eintrag 'gc.msdcs.domaene.local 600 IN A 192.168.10.234 ist auf den folgenden Servern fehlgeschlagen. DNS Server IP: 192.168.10.234 Verbindungsantwortcode RCODE: 5 Zurückgegebener Wert: 9001 Zusätzliche Daten: Fehlerwert: Das Format wurde vom DNS Server nicht erkannt. Benutzeraktion Löschen Sie den Eintrag manuell oder beheben Sie den Fehler... Die dynamische Löschung für den Eintrag '_ldap.tcp.gc._msdcs.domaene.local 600 IN SRV 0 100 3268 dc4.domaene.local ist auf den folgenden Servern fehlgeschlagen. DNS Server IP: 192.168.10.234 Verbindungsantwortcode RCODE: 5 Zurückgegebener Wert: 9001 Zusätzliche Daten: Fehlerwert: Das Format wurde vom DNS Server nicht erkannt. Benutzeraktion Löschen Sie den Eintrag manuell oder beheben Sie den Fehler... auf dc3.domaene.local ==Auf DC3 (System Event-Log)== Event ID 4 (Security Kerberos) Der Kerberos Client hat einen KRB_APP_ERR_MODIFIED Fehler von Server "DC3$"" empfangen. Der verwendete Zielname war DNS/dc4.domaene.local Dies deutet darauf hin, dass der Zielserver das vom Client bereitgestellte Token nicht entschlüsseln konnte. Dies kann auftreten.... Ansonsten ist mir auf DC3 noch nichts aufgefallen. Ich habe bereits geschaut ob ich doppelte SPNs habe (mit spn -X) -- auf beiden Servern 0 Doppler gefunden. Nun weiß ich im Moment ehrlich gesagt nicht weiter und hoffe auf euren Input. Beide Server sind Server 2019. Patchstand Jänner 2023 Wie gravierend ist dieses Problem bzw. wichtiger, was könnte ich noch probieren? Vielen Dank!
  22. Momentan gibt es nur diese User die im Tenant angelegt sind. Das sieht man quasi auf der Startseite das Admincenter ...und das sieht man, wenn man Lizenzen zuordnet. Danke! Btw. wenn ich mir das jetzt so anschaue und nochamls drüber nachdenke, dann werden das wohl die 110 User sein, die angelegt sind und 109 von diesen 110 Usern sind Lizenzen zugeordnet. D.h. wahrscheinlich das wir 30 Lizenzen noch nicht zugeordnet haben (weil ja noch 30 frei sind). Da muss ich erst hier posten, damit ich es wahrscheinlich verstehe. Kann man auch nicht erfinden, sowas *lach*
  23. Hallo, ich brauche wiedermal einen kleinen Denkanstoß bzw. euren Input. Wenn man im M365 Admincenter ist, bekommt man auf der Startseite unter MS365 Apps angezeigt, wie viele Lizenzen noch frei sind. In unserem Fall steht da: 109 von 110 lizenzierte Benutzer haben Apps installiert. Wenn wir nun z.B. in die Benutzeransicht wechseln und dort einen User öffnen und uns die Lizenzzuordnung anschauen, steht da: MS 365 Apps for Business 30 von 140 Lizenzen verfügbar. "Gekauft" haben wir 140 Lizenzen. Frage wäre: Wieso gibt es hier einen Unterschied zwischen den Benutzern die Apps installiert haben und den noch verfügbaren Lizenzen? Oder hat das Eine mit dem Anderen nix zu tun? Danke!
  24. Kurzes Update zu diesem Thema. Es scheint tatsächlich so zu funktionieren, wie ich beschrieben habe. usoclient beim Anmelden und dann das Shutdownskript mit "ShutdownWithUpdates". Danke für euren Support / Geduld.
  25. Hello, @Sunny61 werd ich mir anschauen. Was ich jetzt noch getestet habe und wo ich noch nicht weiß ob das gut so ist. Anmeldeskript mit usoclient StartInteractiveScan =Client sucht sofort nach Anmeldung nach Updates und installiert selbige. Dann Shutdownskript mit "ShutDownWithUpdates" von hier: ShutdownWithUpdates - Install Pre-Downloaded Updates & Shutdown System - www.dennisbabkin.com Auf dem Testclient hat es funktioniert. (Herunterfahren gewählt, trotz Updates die auf einen Restart gewartet haben - Updates wurden installiert).
×
×
  • Neu erstellen...