Jump to content

Search the Community

Showing results for tags 'Active Directory'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 4,040 results

  1. Hallo Community, ich habe vergangene Woche auf einigen Clients ein Upgrade von Office 2013 auf Office 2019 durchgeführt. Nun tritt beim Outlook Start folgendes Problem auf: Beim Outlook Start bleibt der Ladebildschirm für ca. 4 Minuten mit "Profil wird geladen." stehen. Zum Vergleich hat dies bei Outlook 2013 ca. 5-10 Sek. gedauert, je nach Größe des Postfaches. Auch die Aktualisierung bzw. die Ladedauer der Profilbilder in Skype for Business ist sehr verzögert. Bereits ausprobiert: - Hardwarebeschleunigung deaktiviert. - Neuinstallation auf Win10 1903 - Exchange Account hat keinerlei Delegationsrechte auf andere Accounts. - Windows - Anmeldeinformationsverwaltung (Tresor) komplett gelöscht. - Userprofil mit Delprof gelöscht und neu erstellen lassen. - Outlook.exe /safe (Abgesicherter Modus) - verschiedene Add-Ins deaktiviert Exchange 2013 Outlook 2019 / Office 2019 Windows 10 V1903 Skype for Business Kennt jemand das Problem? Gibt's noch Einstellungen die auf die Performance Auswirkungen haben im Bezug auf Offfice 2019? Vielen Dank! Florian
  2. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  3. Hallo, ich hätte da mal eine Frage: Wie geht ihr mit Accounts von Mitarbeitern um welche das Unternehmen verlassen? Wann löscht ihr Accounts, Mailboxen etc. Was macht ihr wenn Mitarbeiter gehen und die Accounts nicht gleich gelöscht werden (können, sollen, dürfen)? Ihr versteht schon: Ich suche Ideen für einen Exit-Prozess. Mich interessiert nur die technische Umsetzung. So Dinge wie "Wissenstransfer sicherstellen", "Partyservice bestellen" etc sollen jetzt mal außer acht gelassen werden.
  4. //abgetrennt: https://www.mcseboard.de/topic/206935-policydefinitions-ordner-wird-nicht-synchronisiert/ Hallöchen, ich habe leider das gleiche Problem: Vorhanden sind 2 x 2012R2 DC's mit CentralStore. In diesem liegen ca. 220 Dateien, auf den DC's sind aber jeweils nur ca. 180 im Windows\PolicyDefinitions Ordner. Der Besitzer der Dateien ist der vordefiniert Administrator. Lesen, Ausführen dürfen z.B. Authentifizierte Benutzer. Welches Recht sollte vorhanden sein? Oder hat jemand evtl. einen anderen Vorschlag. Vielen Dank
  5. Hallo zusammen, ich habe eine Windows-Domäne mit Windows Server 2012 R2 und einem DC (192.168.0.230) eingerichtet. Darauf läuft auch ein DNS-Server sowie ein DHCP-Server. Das Gateway der Netzwerkkarte des DCs zeigt auf eine Fritzbox (192.168.0.1), als DNS-Server habe ich 127.0.0.1 angegeben. Den Internetzugang im Netzwerk stellt die Fritzbox bereit. Dort habe ich den DHCP-Server deaktiviert. Der DHCP-Server des DC ist aktiv und hat eine eigene Range, innerhalb derer er Adressen vergibt. Als DNS-Server ist dort der DC eingetragen, als Router/Gateway die Fritzbox. Im DNS-Server ist als Forwarder die Fritzbox eingetragen. Wenn ich nun einen Client in der Domäne per ipconfig /renew dazu zwinge, sich eine neue IP zu holen, dann klappt das auch. Er bekommt eine IPv4-IP vom DC und übernimmt die am DHCP-Server konfigurierten Gateway- und DNS-Server-Einträge korrekt. Leider kann der Client aber nun nicht mehr auf das Internet zugreifen. Weder google.de, noch eine direkte IP (nicht mal die der Fritzbox im LAN!) funktionieren. RDP auf den DC funktioniert hingegen. tracert google.de scheitert schon am ersten HOP. Frage: Was kann das für Gründe haben? Zuerst dachte ich an ein DNS-Problem, da ja google.de scheinbar nicht aufgelöst wurde. Allerdings würde ich dann erwarten, dass zumindest IPs als Adresse gehen. Die Fritzbox kann aber ja auch nicht erreicht werden. Daher denke ich liegt es vllt. gar nicht an der (lt. einer Internetrecherche manchmal nicht ganz stressfreien) Zusammenstellung DC+Fritzbox, sondern eher daran, dass der DC neue Clients generell "nicht ins Internet lässt". Kann das sein? Wo kann ich noch ansetzen? Viele Grüße mf_3
  6. Hallo zusammen, ich migriere und konsolidiere gerade eine Windows-Umgebung. Derzeit bin auf der Suche nach einer Übersicht über die supporten Versionen der DC (2003 - 2016) und den DFL. Leider finde ich trotz intensiver Suche keine Übersicht. Die Frage ist konkret: Kann ich einen DC w2k16 in einer Umgebung installieren wo noch ein w2k3 DC läuft? Der 2003 fliegt bald, leider nicht sofort.
  7. Servus zusammen, ich habe eine Liste von AD-Sicherheitsgruppen, die nun auch Exchangeverteiler (Exchange 2010SP3 RU 28) werden sollen. Die Gruppen habe ich alle schon auf "Universal" umgestellt. Allerdings scheitere ich leider daran, die Gruppen über "Enable-Distributiongroup" so zu erstellen, das für den Wert "Identity" der Verteilergruppen z.B. der jeweilige SamAccountName des AD-Objekts pro Gruppe übernommen wird. Sprich am Ende möchte ich, dass jeder Exchangeverteiler als "Identity" den SamAccountName des AD-Objekts hat. Kann mir da jemand zufällig die korrekte Schleife nennen, wie ich das hinbekomme? Ist bestimmt kein Hexenwerk, ich weiß. Aber ich freue mich über jede Hilfe! (: Viele Grüße Novo
  8. Hallo liebe Kollegen, ich möchte einen neuen DC erstellen mit Server 2019, der aktuelle DC ist Server 2016. Der aktuelle DC 2016 ist der einzige DC in der Domäne. Jetzt möchte ich in dem Zuge auch die Struktur des AD sinnvoller gestalten, nach dem PWA Prinzip von Microsoft und eine Art "Tiering" System abbilden, damit man nicht in einem Zug durch unsere Server rutschen kann. Daher meine Frage: wie verhält es sich wenn ich einen zweiten DC als Domaincontroller hochstufe der eine andere AD Struktur hat bzw. wie wäre der Best-Practice? Ich hoffe meine Problemstellung ist deutlich geworden. Für jede Empfehlung oder Tipp bin ich dankbar! MFG * Ich bin Software Entwickler in einer kleinen Firma, kein Netzwerktechniker oder Admin, habe aber gutes IT Allgemeinwissen *
  9. Hallo zusammen, ich habe letzte Woche die Anforderung bekommen "Alle User müssen ab sofort MFA nutzen", Microsoft will das ab 1. August 2019 für alle CSP verpflichtend (Und ja ich wurde 2. August erst darauf angesprochen). Nun habe ich natürlich nicht direkt die Baseline Policy "End User Protection" aktiviert, da intern noch ein paar Anwendungen mit Legacyprotokollen (IMAP, SMTP) arbeiten und diese dann nicht mehr funktionieren. Jetzt habe ich mir überlegt, ob es nicht möglich wäre die MFA gegen einen ADFS Server (oder ist doch ein Cluster besser?) zu schicken, um die Anmeldung der internen Anwendungen zukünftig per SAML zu realisieren. Zudem müssen auch Kunden auf die interne Anwendung zugreifen, das wäre doch dann über einen Azure B2B User und einem Application Proxy möglich, oder? Macht das Sinn was ich mir hier überlegt habe? Gerne weitere Fragen stellen falls was unklar ist. Ich bin um eine zweite (und auch dritte, vierte und fünfte) Meinung dankbar. LG theonlybrand
  10. Moin, ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen: NTDS (696) NTDSA: Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus. Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt? Zum Reparieren habe das hier z.B. gefunden. http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/ Wie geht man denn in diesem Fall vor?
  11. Hallo Liebe MCSE-Community, ich versuche seit über einer Woche eine 2FA mittels Smartcard in meinem Netzwerk einzurichten und stoße immer wieder auf neue Hindernisse. Es liegt ziemlich sicher daran, dass etwas mit den DNS Einstellungen nicht passt. Aktuell komme ich selbst mit meinem Freund Google und anderen Foren nicht mehr weiter. Daher hoffe ich, dass ihr mir vielleicht weiterhelfen könnt. Vorab die technischen Eckdaten (Server): OS: Windows Server 2012R2 (64 Bit) Modell: Server PER730 CPU: Intel(R) Xenon(R) CPU E5-2640 v4 @2.40GHz RAM: 64GB Technische Eckdaten (Clienten): OS: Windows 7 Professional (64 Bit) Modell: Dell Precision 7720 CPU: Intel(R) Core(TM) i7-6920HQ @ 2,90Ghz RAM: 32GB Smartcards/Reader: 2x MD830 FIPS Lvl 2 Operator cards f. Vsec 1x CT40 Reader per USB (alle Laptops verfügen zusätzlich über eigene Reader) 5x MD830 FIPS Lvl 2 Smartcards Mein aktueller Stand ist, dass ich eine Karte mit einem Zertifikat beschreiben konnte, aber Windows die Anmeldung nach der PIN-Eingabe nicht zulässt. Fehler: "Sie konnten nicht angemeldet werden. Sie können sich nicht mithilfe einer Smardcard anmelden, da die Smartcardanmeldung für ihr Benutzerkonto nicht unterstützt wird. Wenden Sie sich an den Systemadministrator, um sicherzustellen, dass die Smardcardanmeldung für Ihr Unternehmen konfiguriert ist." AD DS Übersicht mit Fehlermeldungen Warnung 4013: "Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde." Fehler: 1202: Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Verzeichnisinstanz: NTDS LDAP-Port der Verzeichnisinstanz: 389 SSL-Port der Verzeichnisinstanz: 636 Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller "" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus, der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-, Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen: Fehler: 160 (Ein oder mehrere Argumente sind ungültig.) AD CS zeigt Fehler 91: Fehler 91: Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist. Gerne liefere ich bei Bedarf noch mehr CMD-Ergebnisse oder andere Informationen. Windows PowerShell Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Users\cseidl> dcdiag /all Ungültige Syntax: ungültige Option /all. Hilfe erhalten Sie mithilfe von "dcdiag.exe /h". PS C:\Users\cseidl> dcdiag /fix Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = ASPSERVER01 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\ASPSERVER01 Starting test: Connectivity ......................... ASPSERVER01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\ASPSERVER01 Starting test: Advertising ......................... ASPSERVER01 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... ASPSERVER01 hat den Test FrsEvent bestanden. Starting test: DFSREvent Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sind Warnungen oder Fehlerereignisse vorhanden. Fehler bei der SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Folge haben. ......................... Der Test DFSREvent für ASPSERVER01 ist fehlgeschlagen. Starting test: SysVolCheck ......................... ASPSERVER01 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... ASPSERVER01 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... ASPSERVER01 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... ASPSERVER01 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... ASPSERVER01 hat den Test NCSecDesc bestanden. Starting test: NetLogons [ASPSERVER01] Die Anmeldeinformationen berechtigen nicht zum Ausführen dieses Vorgangs. Das für diesen Test verwendete Konto muss für die Domäne dieses Computers über Netwerkanmelderechte verfügen. ......................... Der Test NetLogons für ASPSERVER01 ist fehlgeschlagen. Starting test: ObjectsReplicated ......................... ASPSERVER01 hat den Test ObjectsReplicated bestanden. Starting test: Replications [Replikationsüberprüfung, ASPSERVER01] Fehler bei DsReplicaGetInfo(PENDING_OPS, NULL): 0x2105 "Der Replikationszugriff wurde verweigert." ......................... Der Test Replications für ASPSERVER01 ist fehlgeschlagen. Starting test: RidManager ......................... ASPSERVER01 hat den Test RidManager bestanden. Starting test: Services Der Dienst NTDS auf ASPSERVER01 konnte nicht geöffnet werden. Fehler: 0x5 "Zugriff verweigert" ......................... Der Test Services für ASPSERVER01 ist fehlgeschlagen. Starting test: SystemLog Warnung. Ereignis-ID: 0x000727AA Erstellungszeitpunkt: 08/01/2019 09:39:08 Ereigniszeichenfolge: Die folgenden SPNs konnten vom WinRM-Dienst nicht erstellt werden: WSMAN/ASPSERVER01.ASPSERVER01.ADDS; WSMAN/ASPSERVER01. Warnung. Ereignis-ID: 0x0000000C Erstellungszeitpunkt: 08/01/2019 09:39:08 Ereigniszeichenfolge: Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Compute r in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierarchie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls wird dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie aus geführt. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden. Warnung. Ereignis-ID: 0x00002724 Erstellungszeitpunkt: 08/01/2019 09:39:11 Ereigniszeichenfolge: Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewähr leisten. Fehler. Ereignis-ID: 0x00000423 Erstellungszeitpunkt: 08/01/2019 09:39:11 Ereigniszeichenfolge: Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden. Fehler. Ereignis-ID: 0x00000423 Erstellungszeitpunkt: 08/01/2019 09:39:11 Ereigniszeichenfolge: Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden. Warnung. Ereignis-ID: 0x00001696 Erstellungszeitpunkt: 08/01/2019 09:39:24 Ereigniszeichenfolge: Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: Warnung. Ereignis-ID: 0x00000937 Erstellungszeitpunkt: 08/01/2019 09:39:37 Ereigniszeichenfolge: Disk found is not supplied by an authorized hardware provider: Physical Disk 0:1:6 Controller 0, Connector 0 Warnung. Ereignis-ID: 0x00000937 Erstellungszeitpunkt: 08/01/2019 09:39:37 Ereigniszeichenfolge: Disk found is not supplied by an authorized hardware provider: Physical Disk 0:1:7 Controller 0, Connector 0 Warnung. Ereignis-ID: 0x0000091F Erstellungszeitpunkt: 08/01/2019 09:39:42 Ereigniszeichenfolge: Controller event log: PD 06(e0x20/s6) is not a certified drive: Controller 0 (PERC H730 Mini) Warnung. Ereignis-ID: 0x0000091F Erstellungszeitpunkt: 08/01/2019 09:39:42 Ereigniszeichenfolge: Controller event log: PD 07(e0x20/s7) is not a certified drive: Controller 0 (PERC H730 Mini) Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 08/01/2019 09:43:12 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "192.168.5.1" kommunizieren; angefordert von PID 1810 (C:\Windows\system32\dcdiag.exe). Fehler. Ereignis-ID: 0x0000900A Erstellungszeitpunkt: 08/01/2019 09:53:41 Ereigniszeichenfolge: Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, v om Server unterstützt. Fehler bei der SSL-Verbindungsanforderung. Fehler. Ereignis-ID: 0x00009018 Erstellungszeitpunkt: 08/01/2019 09:53:41 Ereigniszeichenfolge: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205. Fehler. Ereignis-ID: 0x0000272C Erstellungszeitpunkt: 08/01/2019 09:55:33 Ereigniszeichenfolge: DCOM konnte mit keinem der konfigurierten Protokolle mit dem Computer "192.168.5.1" kommunizieren; angefordert von PID 16bc (C:\Windows\system32\dcdiag.exe). ......................... Der Test SystemLog für ASPSERVER01 ist fehlgeschlagen. Starting test: VerifyReferences ......................... ASPSERVER01 hat den Test VerifyReferences bestanden. Partitionstests werden ausgeführt auf: ForestDnsZones Starting test: CheckSDRefDom ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ForestDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: DomainDnsZones Starting test: CheckSDRefDom ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... DomainDnsZones hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgeführt auf: ASPSERVER01 Starting test: CheckSDRefDom ......................... ASPSERVER01 hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... ASPSERVER01 hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS Starting test: LocatorCheck ......................... ASPSERVER01.ADDS hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... ASPSERVER01.ADDS hat den Test Intersite bestanden. PS C:\Users\cseidl> Windows PowerShell Copyright (C) 2014 Microsoft Corporation. Alle Rechte vorbehalten. PS C:\Users\cseidl> dcdiag /test:dns Verzeichnisserverdiagnose Anfangssetup wird ausgeführt: Der Homeserver wird gesucht... Homeserver = ASPSERVER01 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgeführt. Server wird getestet: Default-First-Site-Name\ASPSERVER01 Starting test: Connectivity ......................... ASPSERVER01 hat den Test Connectivity bestanden. Primärtests werden ausgeführt. Server wird getestet: Default-First-Site-Name\ASPSERVER01 Starting test: DNS DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten... ......................... Der Test DNS für ASPSERVER01 ist fehlgeschlagen. Partitionstests werden ausgeführt auf: ForestDnsZones Partitionstests werden ausgeführt auf: DomainDnsZones Partitionstests werden ausgeführt auf: Schema Partitionstests werden ausgeführt auf: Configuration Partitionstests werden ausgeführt auf: ASPSERVER01 Unternehmenstests werden ausgeführt auf: ASPSERVER01.ADDS Starting test: DNS Testergebnisse für Domänencontroller: Domänencontroller: ASPSERVER01.ASPSERVER01.ADDS Domäne: ASPSERVER01.ADDS TEST: Basic (Basc) Achtung: Adapter [00000024] Microsoft Network Adapter Multiplexor Driver besitzt einen ungültigen DNS-Server: 192.168.5.1 (<name unavailable>) Warning: The A record for this DC was not found Für diesen Domänencontroller wurden keine Hosteinträge (A oder AAAA) gefunden. Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running) Zusammenfassung der Testergebnisse für die von den oben aufgeführten Domänencontrollern verwendeten DNS-Server: DNS-Server: 192.168.5.1 (<name unavailable>) 1 Testfehler auf diesem DNS-Server Name resolution is not functional. _ldap._tcp.ASPSERVER01.ADDS. failed on the DNS server 192.168.5.1 Zusammenfassung der DNS-Testergebnisse: Auth. Bas. Weiterl. Entf. Dyn. RReg. Erw. _________________________________________________________________ Domäne: ASPSERVER01.ADDS ASPSERVER01 PASS FAIL n/a n/a n/a n/a n/a ......................... Der Test DNS für ASPSERVER01.ADDS ist fehlgeschlagen. PS C:\Users\cseidl> Vielen Dank im Voraus! Gruß Bene
  12. Hallo Liebe Gemeinde, wie das Thema halbwegs verrät, geht es um die schon viel zu späte Migration auf DFSR. Hintergrund ist, das wir nun einen 2019er Server haben, der zur Replizierung nun zwingend DFSR benötigt und FRS entgültig verabschiedet Über die verschiedenen Befehle : dfsrmig /setGlobalState 0 dfsrmig /GetMigrationState dfsrmig /setGlobalState 1 dfsrmig /GetMigrationState dfsrmig /setGlobalState 2 dfsrmig /GetMigrationState dfsrmig /setGlobalState 3 dfsrmig /GetMigrationState hab ich auch brav gesehen, das : Alle Domänencontroller wurden erfolgreich zum globalen Status („Entfernt“) migriert“ Auch der Server 2019 war dabei. Nun ist mir aber aufgefallen, das der Server 2019 als einziges unter C:Windows noch den FRS Sysvol Ordner hat, und nicht wie bei allen anderen den SYSVOL_DFSR ?! Also wenn einer diesen Ordner doch zwingend haben muss, dann doch der Server 2019, und nicht den SYSVOL Ordner vom FRS ? Könnt ich die Schritte einfach nochmal ausführen, damit vom PDC erkennt, das der Server 2019 nur den SYSVOL Ordner hat, und nicht wie alle anderen bereits über SYSVOL_DFRS repliziert ? So kontrovers. Die Replikationen stimmen alle. Der Server 2019 bekommt alle Replikationen mit. Für eine Idee wäre ich sehr dankbar
  13. Hallo zusammen, bei mir passiert etwas sehr komisches. Die Rechner in einem Netzwerk können die interne Domain nicht auflösen obwohl die richtigen DNS Server eingetragen sind. Die DNS server können per ping und telnet erreicht werden. Externe Anfrage werden richtig aufgelöst Sogar solche die auf interne Adressen umgebogen sind Server: Srv-SYS1.krauss.test Address: 10.0.0.1 ------------ SendRequest(), len 36 HEADER: opcode = QUERY, id = 18, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: srv-mail.krauss.de, type = A, class = IN ------------ ------------ Got answer (68 bytes): HEADER: opcode = QUERY, id = 18, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 2, authority records = 0, additional = 0 QUESTIONS: srv-mail.krauss.de, type = A, class = IN ANSWERS: -> srv-mail.krauss.de type = A, class = IN, dlen = 4 internet address = 10.0.0.32 ttl = 3600 (1 hour) -> srv-mail.krauss.de type = A, class = IN, dlen = 4 internet address = 10.0.0.31 ttl = 3600 (1 hour) ------------ ------------ SendRequest(), len 36 HEADER: opcode = QUERY, id = 19, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: srv-mail.krauss.de, type = AAAA, class = IN ------------ ------------ Got answer (103 bytes): HEADER: opcode = QUERY, id = 19, rcode = NOERROR header flags: response, auth. answer, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = 0 QUESTIONS: srv-mail.krauss.de, type = AAAA, class = IN AUTHORITY RECORDS: -> srv-mail.krauss.de type = SOA, class = IN, dlen = 55 ttl = 3600 (1 hour) primary name server = srv-sys1.krauss.test responsible mail addr = hostmaster.krauss.test serial = 16 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) ------------ Name: srv-mail.krauss.de Addresses: 10.0.0.32 10.0.0.31 Wird nun die interne domain abgefragt erhalte ich nur DNS Timeouts. Im DNS Server log finde ich die entsprechende Antrag auch nicht. krauss.test Server: Srv-SYS1.krauss.test Address: 10.0.0.1 ------------ SendRequest(), len 29 HEADER: opcode = QUERY, id = 20, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: krauss.test, type = A, class = IN ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) Fehler bei SendRequest. ------------ SendRequest(), len 29 HEADER: opcode = QUERY, id = 21, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: krauss.test, type = AAAA, class = IN ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) Fehler bei SendRequest. ------------ SendRequest(), len 29 HEADER: opcode = QUERY, id = 22, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: krauss.test, type = A, class = IN ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) Fehler bei SendRequest. ------------ SendRequest(), len 29 HEADER: opcode = QUERY, id = 23, rcode = NOERROR header flags: query, want recursion questions = 1, answers = 0, authority records = 0, additional = 0 QUESTIONS: krauss.test, type = AAAA, class = IN ------------ DNS request timed out. timeout was 2 seconds. timeout (2 secs) Fehler bei SendRequest. *** Zeitüberschreitung bei Anforderung an Srv-SYS1.krauss.test. Hat irgend jemand eine Ahnung was das sein Kann. Client ist - Windows Server 2019 - Windows 10 1903 Vielen Dank für eure Unterstützung
  14. Ich möchte unsere Unternehmens-Zertifizierungstelle von Windows Server 2008 R2 auf einen Windows Server 2016 migrieren. Die Vorgehensweise ist mir bekannt. Ich bin mir nur nicht ganz sicher was mit den mit den ausgestellen Zertifikaten während der Zeit vom Abschalten der alten Zertifizierungsstelle bis zum Einschalten der neuen Zertifizierungsstelle passiert. Ist da mit Problemen zu rechnen oder brauchen die Zertifikate die Zertifizierungsstelle während dieser Zeit nicht. Wenn alles gut geht sollte die Migration nicht länger als eine Stunde dauern. Gruß onkelbk
  15. Hallo, besteht die Möglichkeit eine WebAdresse wo wir mit SaaS Single Sign-On haben mit einer AD Gruppe für bestimmte User umzuleiten oder zu blockieren ? Gruß Gill
  16. Hallo Forum Wir haben einen Aussenstandort in Shanghai, momentan verbindet sich ihr Router mit unserem Router Nun kam die frage, ob es nicht besser wäre, wenn in Shanghai auch noch ein 2ter DC vorhanden wäre weil wenn die Leute sich dort anmelden, kommen sie zuerst zu uns auf unseren DC was extrem langsam ist (speed china) Nun meine bedenken, wenn ich dort einen 2ten DC installiere ist das wirklich schneller für die Chinesen ? Wie kann ich dem DC hier/dort verklickern dass, wenn die Chinesen sich dort anmelden nur diesen DC dort antworten soll, damit es auch wirklich schneller ist ? Vielleicht hatte jemand schon eine ähnliche Situation
  17. Hallo zusammen, ich habe einen Server 2019 als ADFS Verbundserverfarm am laufen, das läuft soweit ganz gut. Ich hab hierzu auch schon mehrere externe Portale eingebunden und wenn der User die SAML Url auswählt wird er ohne weitere Anmeldedaten angemeldet. Ich hab gestern einen neuen hinzugefügt und sobald ich die SAML-URL aufrufe kommt die Webseite der Farm und der User muss unter dem Button "Anmelden" auf den Link als aktueller Benutzer anmelden , das selbe noch mal und dann wird er ohne weiteres bei der externen Seite angemeldet. Was muss ich tun das dies dort auch funktioniert ohne das die Seite kommt ? Gruß Coolace
  18. Hallo zusammen, wie bereits angekündigt, habe ich heute meinen ersten RODC installiert. Standorte, Subnetze und Co. angelegt. Installation und Tests waren erfolgreich. Allerdings ist mir aufgefallen, dass Eintrage am Haupt DC/DNS nicht repliziert werden! Die erste Replikation war erfolgreich, seitdem ist aber nichts mehr passiert. dcdiag /test:dns sieht gut aus manuelles starten per repadmin /syncall RODC wird auch ohne Fehler beendet manuelles replizieren von ntds über Standort und Dienste wird auch ohne Fehler beendet im DNS Logs sind keine Fehler zu finden, hat noch jemand eine Idee? Gruß
  19. Hallo zusammen, zur Zeit gibt es eine Domäne, welche an einem Außenstandort durch einen RODC ergänzt wird. Mir stellt sich an dieser Stelle die Frage, was ist in Hinblick auf den Exchange an dieser Stelle zu beachten, wenn ein neuer Standort hinzugefügt wird? Vielleicht könnt ihr mir ein paar grobe Anhaltspunkte nennen. vielen Dank! Gruß
  20. Hallo, sorry falls es eine Top10 FAQ ist. Die Aussendienstler Notebooks sind in der lokalen Domäne aber ganz selten im lokalen Netzwerk des Domänencontrollers. Kann man verhindert das die Notebooks Ihre Domänenmitgliedschaft verlieren, bzw. das Windows Loginfehler "Sicherheitsdatenbank Domäne..." Fehlermeldung kommt? Die Notebooks haben Watchguard SSL Client und sind alle paar Wochen mit dem Hauptquartier verbunden. (reicht das schon?) Danke für Einschätzung!
  21. Hi, wir haben "ältere" Drucker unter einer GPO im Pfad "Computerkonfiguration\Richtlinien\Windows-Einstellungen\Druckerverbindungen", die nicht mehr existieren. Ein Pfad namens "Druckerverbindungen" existiert allerdigns nicht unter "Windows-Einstellungen". Wie kann man diese alten Geräte denn entfernen? Gleiches gilt für den Pfad "Benutzerkonfiguration\Richtlinien\Windows-Einstellungen". Ausserdem versuche ich einen neuen Drucker über die MMC "Druckerserver" im Kontextmenü des Drucker "Mit Gruppenrichtlinie bereitstellen" freizugeben. WÄhle eine GPO aus...und es passiert nichts. Vielleicht kennt sich einer gut aus. Danke euch vorab.
  22. Hallo, ich bin dabei eine neue Terminalserver Farm mit Windows Server 2016 aufzubauen, in diesem Zuge lassen sich ja die RemoteApps nun über einen Browser aufrufen/ausführen. Wir möchten jetzt aber nicht unbedingt, dass der Nutzer sein Browser öffnen muss um die RemoteApps auszuführen. Es gibt ja die Möglichkeit bei den Clients (in unserem Fall alles Windows 10 1809) in der Systemsteuerung unter "RemoteApp- und Desktopverbindungen" einen Feed einzutragen um die verfügbaren RemoteApps im Startmenü anzeigen zu lassen. Soweit, so gut, nun habe ich aber das Problem, dass ich den Feed nicht mittels GPO bei den Clients eingetragen bekomme, ein SSO ist eigentlich eingerichtet, wenn ich "https://contoso.com/rdweb/" im Chrome oder Internet Explorer aufrufe, habe ich ohne nochmalige Anmeldung Zugriff auf die RemoteApps und kann sie starten. Wenn ich jetzt aber z.B. die Feed URL "https://contoso.com/rdweb/feed/webfeed.aspx" unter "RemoteApp- und Desktopverbindungen" händisch eintrage, erscheint die Login Maske mit der Info, dass der Benutzername/Kennwort falsch sei, dann trage ich nochmal die Anmeldedaten ein und er richtet die Verbindung ein. U.a. hatte ich mich durch folgende Anleitungen durchgearbeitet: https://nedimmehic.org/2017/11/20/remote-desktop-services-2016-standard-deployment-part-4-rd-web-access-part4-sso-high-availability/ https://www.concurrency.com/blog/w/how-to-deliver-remoteapps-from-windows-server-2012 Hat einen Vorschlag wo das Problem liegen könnte? Vielen Dank. Andreas
  23. Hallo zusammen, ich bin nach längerer Suche und vielen Versuchen jetzt leider doch genötigt, mal zu fragen, ob jemand noch eine Idee hat für einen Neuling hat. Kurze Einführung: Ich habe von einem Kollegen, der abhanden gekommen ist, ein Skript übernommen, welches wilde Dinge macht. Leider ist es nicht sehr effizient, so dass sich das Skript bei der Anzahl an AD Mitgliedern (mehrere tausend und auch mehrere tausend Gruppen) mittlerweile quasi selbst überholt, da es ca. alle 30 Minuten laufen muss. Ich versuche es generell neu aufzubauen, aber bis dahin muss ich mir eine Krücke ausdenken. Das AD ist alt "klassisch" mit OUs aufgebaut. Folgende Aufgaben erfüllt das Skript: AD Mitglied ist in der Sub OU "NA-Finanzen" in der Sicherheitsgruppe "NA-Finanzen-Orga-Applikation" (darf die Abteilung selbst hinzufügen; "NA" variiert über die Sub-OUs) gleiches AD Mitglied hat eine E-Mail-Adresse xy"@contoso.com" gleiches AD Mitglied hat im Büro "Texas" eingetragen gleiches AD Mitglied muss "enabled" sein wenn o.g. vier Bedingungen erfüllt sind, füge es der zentralen Sicherheitsgruppe "Globalefinanzen-Orga-Applikation" hinzu wenn eine der Bedingungen nicht mehr erfüllt ist, entferne das AD Mitglied aus der Gruppe "Globalefinanzen-Orga-Applikation" Von diesen Sub OUs gibt es aktuell 34, immerhin alle gleich aufgebaut. Das Skript ist entsprechend mit so vielen if/else und Schleifen versehen, mit try/catch über alles, und fragt die Gruppen rekursiv ab, dass es nicht zuuuu schnell läuft. Meine Idee war daher irgendwie eher über ein Array zu arbeiten, ähnlich folgendem: wobei da noch die Mail-Prüfung fehlt, aber es funktioniert schon nicht mehr, wenn Office abgefragt wird. Sorry, wie gesagt, als Neuling vielleicht auch ein wenig zu viel auf einmal. Codeausschnitt: $ZentraleGruppe = "Globalefinanzen-Orga-Applikation" $Gruppen = (Get-ADGroup -Filter {Name -like "*-Finanzen-Orga-App*" | select-object -ExpandProperty name) $Mitglieder1Tex=@(Get-ADGroupMember $Gruppen | Get-ADUser | Where {$_.enabled -eq 'true'-and $_.physicalDeliveryOfficeName -eq 'Texas' } | Foreach{$_.SamAccountname}) Add-ADGroupMember $ZentraleGruppe -Members $Mitglieder1Tex Ich hoffe ich habe jetzt erstmal nichts vergessen. Vielen Dank schon mal, dass Ihr überhaupt bis hierhin gelesen habt!
  24. Hallo, Ich wollte gerade ein neuen Firmen Laptop mit Windows 10 Pro in die Domäne einbinden dies hat leider nicht Geklappt, Ich hab den DNS Server schon manuell eingetragen Also den Windows Server 2012 R2. Wenn ich über das netzwerksybol in der taskleiste gehe wird mit auch der domänenname angezeigt. In ipconfig /all wird es auch angezeigt Anbei ipconfig /all von den Laptop : Microsoft Windows [Version 10.0.17134.1] (c) 2018 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\User>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : W10-WL Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Name der Domäne.local Drahtlos-LAN-Adapter LAN-Verbindung* 1: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter Physische Adresse . . . . . . . . : D2-C5-D3-6E-72-A9 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter LAN-Verbindung* 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2 Physische Adresse . . . . . . . . : F2-C5-D3-6E-72-A9 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Drahtlos-LAN-Adapter WLAN: Verbindungsspezifisches DNS-Suffix: Name der Domäne.local Beschreibung. . . . . . . . . . . : Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC Physische Adresse . . . . . . . . : D0-C5-D3-6E-72-A9 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : fd00::d8e4:6b9b:5276:44ef(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : fd00::9595:c291:b015:c9b9(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::d8e4:6b9b:5276:44ef%17(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.178.2(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 27. Juni 2019 08:59:41 Lease läuft ab. . . . . . . . . . : Donnerstag, 11. Juli 2019 09:00:28 Standardgateway . . . . . . . . . : 192.168.178.1 DHCP-Server . . . . . . . . . . . : 192.168.178.25 DHCPv6-IAID . . . . . . . . . . . : 181454291 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-A5-14-40-D0-C5-D3-6E-72-A9 DNS-Server . . . . . . . . . . . : fd00::464e:6dff:fed1:5ac7 192.168.178.25 8.8.8.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert Ethernet-Adapter Bluetooth-Netzwerkverbindung: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Bluetooth Device (Personal Area Network) Physische Adresse . . . . . . . . : D0-C5-D3-6E-72-A8 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja C:\Users\User> Laut Fehlermeldung bei domänenbeitritt ist der Server nicht erreichbar
  25. Guten Morgen, ich habe hier eine Umgebung mit einem physikalischen Domain-Controller, einem virtualisierten Domain-Controller sowie einem Exchange Server 2010. Alle Systeme basieren auf Server 2008 R2. Der Austausch des Exchange Server 2010 steht zum Herbst diesen Jahres an. Im Vorfeld wollen wir die beiden Domain-Controller austauschen, die im Netzwerk neben Ihren AD-Funktionalitäten für uns eine sehr zentrale Rolle spielen (Zeit, usw). Daher würde ich gerne IP-Adressen beibehalten. Der virtualisierte Domain-Controller hält auch die FSMO-Rollen vor. Die Kernfrage ist, ob ich nach folgendem Ablaufplan die Systeme austauschen kann. - neuen physikalischen Domain-Controller aufnehmen und Replikation abwarten - die IP-Adresse des vorherigen Domain-Controller ändern und DNS-Replikation abwarten - dem neuen phys. Domain-Controller die IP-Adresse des alten geben und die DNS-Replikation abwarten - den vorherigen physikalischen Domain-Controller aus der Domäne entfernen Für den virtualisierten Domain-Controller würde ich die selben Schritte wie oben durchführen, jedoch vor der Änderung der IP-Adresse des vorhandenen Domain-Controllers die FSMO-Rollen verschieben. Ist dies ein gangbarer Weg?
×
×
  • Create New...