Jump to content

Search the Community

Showing results for tags 'Active Directory'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 4,078 results

  1. Guten Tag, einer unserer Domain Controller (Virtueller Server über Hyper-V) braucht bis zu 20 Minuten bis er betriebsbereit ist. Die Ereignisanzeige gibt die Ereignis ID 6005 "Der Anmeldebenachrichtigungsabonnent <GPClient> benötigt einige Zeit, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten." aus, gefolgt von der ID 6006 "Der Anmeldebenachrichtigungsabonnent <GPClient> hat 560 Sekunden benötigt, um dieses Benachrichtigungsereignis (CreateSession) zu bearbeiten." Die Zeitwerte variieren bei jedem Bootvorgang bis 1200 Sekunden. Die Event .xml sieht so aus: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" /> <EventID Qualifiers="32768">6006</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2020-05-19T14:59:55.037053500Z" /> <EventRecordID>14151</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>******</Computer> <Security /> </System> - <EventData> <Data>GPClient</Data> <Data>560</Data> <Data>CreateSession</Data> <Binary>00000000</Binary> </EventData> </Event> Ich habe bisher die Datenträgerbereinigung ausgeführt und das Verzeichnis "Windows\SoftwareDistribution\Download" geleert, da ich die Vermutung hatte es liegt an einem fehlerhaftem Windows Update. Leider alles ohne Erfolg bisher. Hat hier Jemand eine Idee oder Richtung für mich.
  2. Ich habe was geerbt: Ein kleines Büro, mit einer mini Domäne für 6 Rechner. Der einzige DC wurde vor meiner Zeit ausgeschaltet. Kommt auch nicht wieder, es wird keine Domäne mehr geben. 6 PCs melden sich also mit gecachten Domänen Benutzerkonten Daten an. Das läuft auch noch stabil. Ist für mich aber kein Zustand, dort müssen normale lokale Konten sauber neu angelegt werden. Ooooder? Ich such mir den Wolf nach einer schriftlichen Quelle zu dem konkreten Langzeit Risiko, also wenn man sich dauerhaft mit seinem gecachten Domänen Konto anmeldet. Was könnte denn passieren? Vielleicht eine Passwort Erneuerung aus alten GPOs die dann zwingend einmal mit dem DC kommunizieren wollen? Vielleicht nutze ich die falschen Suchbegriffen. Es gibt sehr viele Anleitungen für den umgekehrten Fall, verwaiste Konten aus dem DC zu löschen oder einen ausgefallenen DC einfach zu ersetzen usw... Ich möchte aber ein paar Bad Case/Worst Case Infos an die Leute geben, damit sie verstehen, warum überhaupt Aufwand betrieben wird. Vielleicht übertreibe ich ja auch und bekomme ein "Lass doch laufen" als Antwort. Freue mich auf Antworten..
  3. Guten Morgen Zusammen, wie schon in einem anderen Thema besprochen möchte ich unseren Server erneuern. Das Netzwerk ist über die Jahre gewachsen und es ist auch nicht wirklich gut getrennt. Alles hängt an einem LANCOM Router, der von der Telekom installiert wurde in einem 192.168.111.0/24 er Netz. In diesem Netz ist alles, also Server, PCs, Handys, Tablets, Drucker, Telefonanlage usw... Das möchte ich künfigt trennen. Das 192.168.111.0/24er Netz würde ich belassen wie es ist, also DHCP am LANCOM bleibt an und versorgt Handys, Tablets usw. und ist somit auch unabhängig vom Server. Am Lancom Router kann ich weitere Netzwerke anlegen. Mein Gedanke war es jetzt ein neuen Netzwerk 10.0.0.0/24 auf Port 2 des Routers anzulegen ohne DHCP. Diesen Port würde ich dann mit dem Switch verbinden, sodass Zugriff auf beide Netzwerke möglich ist. Vom 10.0.0.0/24er IP-Netz gebe ich den Zugriff auf das 192.168.111.0/24er Netz frei, umgekehrt natürlich nicht. In diesem IP-Bereich soll dann der DC DHCP übernehmen. Im Büro soll ein WLAN aufgespannt werden, ansonsten eben PCs, ein Notebook und die Drucker. Klar am DC muss dann die 192.168.111.1 als Gateway konfiguriert werden aber seht ihr da Stolperfallen oder Probleme oder kann ich das bedenklos so konfigurieren?
  4. Hallo, wie man grundsätzlich neue Server in ein bestehendes Netz kriegt, ist mir klar, aber nun stehe ich vor einer Aufgabe, die ich in der Form noch nicht hatte. Herrn Google habe ich schon gefragt, aber keine wirklich befriedigende Antwort bekommen. Daher wollte mich mal nach eurer Meinung erkundigen: Die Situation: Ein Kunde hat einen 2008 als DC und Fileserver als einzigen Server im Netz. (Ja, ich weiß, sollte man so nicht machen, ist aber jetzt erstmal so...) Dazu gibt es noch rund 10 Arbeitsplatzrechner im Netz. Jetzt soll ein neuer Server unter 2019 her, der den Alten ablöst. Auf dem bisherigen Server läuft eine Branchensoftware und der Hersteller empfiehlt, bei einem Serverwechsel den Rechnernamen und die IP des alten Servers auf den Neuen zu übernehmen, was wohl den Umzugsprozess deutlich vereinfacht. Da ja keine zwei Server mit identischem Namen und derselben IP im Netz sein dürfen, wollte ich mal fragen, welchen Weg ihr vorschlagen würdet. Mein Gedanke war, den neuen Server zunächst unter anderem Namen und IP ins Netz zu nehmen und als 2. DC einzurichten. Danach die notwendigen Dateien auf den neuen Server übertragen und den alten Server aus dem AD zu entfernen. Zuletzt dem neuen Server den Namen und IP des alten Servers geben. Mir ist jetzt nicht ganz klar, ob dieser Weg so klug ist. Kann man einfach so den Namen des ersten (und einzigen) DC wechseln? Gibt es da eventuell Probleme mit dem DNS oder AD? Da ich bisher noch nie vor einer solchen Fragestellung stand und ich natürlich Chaos vermeiden möchte, würden mich mal eure Meinungen interessieren.
  5. Hallo zusammen, ich bin gerade dabei, eine Umgebung mit einem 2. DC abzusichern. 2.DC ist ein Server 2019 (Datacenter), der "erste" DC ein Server 012R2 Standard. Allerdings bekomme ich den 2. DC ums verrecken nicht dazu, sich zu replizieren. Beim Hochstufen hängt der DC stundenweise hier: Gestern habe ich den 2. DC dann nach ca. 4 Stunden mal neu gestartet. Das Ergebnis war eher weniger, dass was ich gehofft hatte: Der 2. DC hatte ssich zwar halbwegs repliziert (AD Benutzerverwaltung und Gruppenrichtlinienverwaltung war da und auch befüllt, aber der DNS Server nicht). Ebenfalls war der 2.DC im AD nicht als DC registriert. Nach dem Fehlschlag gestern hab ich dann mal mit der Holzhammer Methode bereinigt (2. DC neu installiert und AD bereinigt (dort war der 2.DC im Metadata Cleanup übrigens auch nicht mit drin)). - Nachdem ich nun nochmal versuche den DC der Domäne hinzuzufügen hängt er wieder an der gleichen Stelle (Siehe Bild oben). Neu gestartet habe ich ihn noch nicht, da ich ja weiß, worauf es dann hinausläuft . Jemand eine Idee, wie ich diese 2 DCs zum laufen kriege? Randinformationen, die eventuell wichtig werden könnten: Die beiden DCs stehen an anderen Standorten und befinden sich auch in unterschiedlichen Netzen, können sich aber problemlos gegenseitig erreichen. Hardwaredefekt kann ich am 2. DC ebenfalls ausschließen. Grüße!
  6. @All. Gerne möchte ich ungenutze Benutzerkonten deaktivieren und in eine Organisationseinheit für deaktiviere Benutzer verschieben. Dieses soll automatisiert per Powershell-Skript in einer geplanter Aufgabe auf dem Domänencontroller geschehen. Für die Ausführung der geplanten Aufgabe wird unter Sicherheitsoptionen das zu verwendende Benutzerkonto eingetragen. Gerne möchte ich diesem Konto so wenig Rechte wie nur möglich geben. Welche Rechte sind nötig, damit dieser Benutzer/Gruppe die Aufgabe erledigen kann? Danke im Voraus.
  7. Hallo Gemeinde, wir habe in einem Netz Probleme mit der Namensauflösung. Im Netz sind 2 DC´s mit DNS-Server eingerichtet. (Server 2008 und 2016) Nun tritt bei 3 oder 4 Clients (Win7 und Win10) sporadisch ein Fehler bei dem Programm Sage KHK auf, das angeblich die Namensauflösung zu dem entsprechenden Server fehlschlägt. Dabei ist es egal, welcher DNS bei dem jeweiligen Client eingetragen ist. Auch ein entsprechender Eintrag in der Host-Datei des Clients brachte keine Besserung. In der Fehlermeldung wird der komplette fqdn der Domäne angegeben. (server.domäne.local) Seltsam ist, das ein Ping auf den Server-Namen alleine immer möglich ist. Hat da jemand eine Idee zu ?
  8. Hallo zusammen, wir haben unser kleines Unternehmen vor kurzem um einen weiteren Standort (Standort B) erweitert (die Infrastruktur dort war schon vorhanden). Jeder Standort besitzt einen eigenen DC mit eigener Domäne. Die Standorte sind via VPN verbunden. Da wir nun bald eine neue Steuerungssoftware für beide Standorte erhalten wollen wir gleich noch die Domäne an Standort B (kurz DC2) an die von Standort A (kurz DC1) anpassen. DC2 dient dort auch als File-Server, besitzt aber keinen Exchange. Unser geplantes vorgehen wäre nun folgendes: Alle relevanten Benutzer von DC2 auf DC1 anlegen - Servergespeicherte Profile sind nicht vorhanden DC1 ins AD von DC2 aufnehmen und diesem zum Betriebsmaster erheben - FSMO-Rollen migrieren damit DC2 überhaupt herabgestuft werden kann DC2 herabstufen, DC-Rolle de/installieren und anschließend in die Domäne von DC1 einbinden inkl. Einrichtung Replikation - anschließend Sites konfigurieren damit jeder Client sich auch richtig anmeldet Freigaben auf DC2 neu einrichten Clients in neue Domäne wechseln und Profile migrieren fertig Meint Ihr dieses Vorgehen führt uns ans Ziel? Die Möglichkeit das Ganze vorher zu testen haben wir leider nicht. Und ja, wir wissen dass es dafür externe Dienstleister gibt, aber wir verwalten unsere IT gerne selbst bzw. solange wir das noch schaffen. Vielen Dank schon im Voraus für Eure Antworten und bleibt Gesund!! Hannes
  9. Hallo und guten Morgen, ich verzweifle gerade an eine eigentlich recht banalen Sache: Nämlich dem definieren eines IP-Bereich als Lokale Intranet Zone. Folgendes passiert: Ich starte eine EXE über einen UNC Pfad (z.B.: \\172.20.30.40\Freigabe\123.exe) Es folgt die "Datei öffnen - Sicherheitswarnung" - soweit so gut. Nun trage ich (manuell) im IE unter "Internetoptionen" - "Sicherheit" - "Lokales Intranet" - "Sites" - "Erweitert" folgendes ein: "172.20.30.*" Ich starte die EXE erneut... keine Sicherheitswarnung ... alles gut. Jetzt kommt der Teil, an dem ich verzweifle. Ich setze die Einstellung als Reg-Eintrag via GPO: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10 "*"=dword:00000001 ":Range"="172.20.30.*" Ich starte eine EXE erneut. Es folgt die "Datei öffnen - Sicherheitswarnung" - versteh ich nicht!! Ich habe die Reg-Einträge verglichen. Der Eintrag, der erzeugt wird, wenn ich die es manuell im IE eintrage und der Eintrag den ich via GPO anlegen lasse. Beide sind zu 100% identisch, auch die Rechte. Ich habe absolut keine Idee mehr, was ich noch kontrollieren kann und warum das Eine geht und das Andere nicht. Wenn also jemand einen Tipp oder eine Lösung hat, wäre ich für Hilfe überaus dankbar! Gruß Andre P.
  10. Hallo zusammen, ich bin leider nur ein Software-Entwickler kein System-Integrator. Habe aber die Administration von 3 Domain-Controllern übernommen. - Server 2019: AD, DNS, Fileserver - Server 2019: AD, DNS - Server 2016: AD, DNS, Druckerserver Nun erreichen neue GPOs plötzlich die User nicht mehr. Die "alten" werden in gpresult /r angezeigt, neue aber nicht. Der Basisordner wird nicht mehr gemountet. Der Pfad kann manuell erreicht werden. Wenn man den Pfad unter dem angegebenen Buchstaben (Z:) manuell mountet, verschwindet wieder nach "gpupdate /force" und wir nicht gemountet. Da ich mich mit dem Thema leider nicht so gut auskenne, bitte ich vorab um Entschuldigung, wenn ich etwas auf dem Schlauch stehe oder nicht auf Anhieb alle benötigten Informationen liefere. Bitte erklärt es mir in dem Fall noch ein mal aber wie einem Einsteiger und fragt gerne einmal zu viel nach Infos als einmal zu wenig. Ich freue mich auf eure Ratschläge! Beste Grüße, MXX
  11. Hallo Leute, ich habe da mal ein mittelschweres Problem. Wir haben 2x DC (srv-dc0 und srv-dc1) in unserer Firmen-Domäne am laufen und 1x DC in einer Subdomäne (servert2). Bitte Fragt mich nicht wieso Subdomäne. Hat sich so vor 30 Jahren ergeben das die CAD-Abteilung ihr eigenes Ding durchziehen und ich bin erst seit 12 Jahren dabei). Bis vor kurzem hatten wir auch nur einen DC (server-dc) in der Firmendomäne der auf W2K3 lief und der mittlerweile demotet ist. (srv-dc0 und srv-dc1 sind erst seit Januar in Betrieb und laufen als W2K16 Server). Die FSMO-Rollen wurden alle vom alten server-dc auf den neuen srv-dc0 übertragen. Ein "netdom query fsmo" bestätigt auch das alles korrekt ist. Beide DCs werden auf unabhängigen VMWare-Servern betrieben. So, seit gestern haben wir Probleme das sich eine Kollegin nicht mehr von zu Hause per VPN einloggen kann (falsche Credentials. Aber andere gehen komischerweise nach wie vor?) und ich bin auf der Recherche auf ganz andere Fehler gestossen die höchstwahrscheinlich damit zusammenhängen. Alle folgenden Protokolle (EREIGNISANZEIGE (abgeschrieben), DCDIAG und REPADMIN) wurden auf dem srv-dc0 erstellt: Im Windows-Log des DC0 steht u.a. Ebene: Fehler Ereignis-ID: 1864 Aufgabenkategorie: Replikation Beschreibung: Verzeichnispartition: CN=Schema,CN=ConfigurationmDC=Firma,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. (Länger als eine Woche: 1). . Ebene: Fehler Ereignis-ID: 1864 Aufgabenkategorie: Replikation Beschreibung: Verzeichnispartition: CN=Schema,CN=ConfigurationmDC=Firma,DC=local Dieser Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen mehr erhalten. (Länger als eine Woche: 1). ... Es gibt auch noch Warnungen die wie folgt aussehen: Ebene: Warnung Ereignis-ID: 2092 Aufgabenkategorie: Replikation Beschreibung: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, die jedoch nicht als gültig eingestuft wird. Für die Partition, die das FSMO enthält, wurde dieser Server seit dem letzten Neustart nicht erfolgreich mit einem beliebigen Partner repliziert. Replikationsfehler verhindern die Verifizierung dieser Rolle. Vorgänge, die eine Kontaktaufnahme mit dem FSMO-Betriebsmaster erfordern, sind nicht erfolgreich, solange dieser Zustand nicht behoben wird. FSMO-Rolle: DC=FIRMA,DC=local .... DCDIAG hat dann folgendes ergeben: Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homeserver wird gesucht... Homeserver = srv-dc0 * Identifizierte AD-Gesamtstruktur. Sammeln der Ausgangsinformationen abgeschlossen. Erforderliche Anfangstests werden ausgefhrt. Server wird getestet: Default-First-Site\SRV-DC0 Starting test: Connectivity ......................... SRV-DC0 hat den Test Connectivity bestanden. Prim„rtests werden ausgefhrt. Server wird getestet: Default-First-Site\SRV-DC0 Starting test: Advertising ......................... SRV-DC0 hat den Test Advertising bestanden. Starting test: FrsEvent ......................... SRV-DC0 hat den Test FrsEvent bestanden. Starting test: DFSREvent ......................... SRV-DC0 hat den Test DFSREvent bestanden. Starting test: SysVolCheck ......................... SRV-DC0 hat den Test SysVolCheck bestanden. Starting test: KccEvent ......................... SRV-DC0 hat den Test KccEvent bestanden. Starting test: KnowsOfRoleHolders ......................... SRV-DC0 hat den Test KnowsOfRoleHolders bestanden. Starting test: MachineAccount ......................... SRV-DC0 hat den Test MachineAccount bestanden. Starting test: NCSecDesc ......................... SRV-DC0 hat den Test NCSecDesc bestanden. Starting test: NetLogons ......................... SRV-DC0 hat den Test NetLogons bestanden. Starting test: ObjectsReplicated ......................... SRV-DC0 hat den Test ObjectsReplicated bestanden. Starting test: Replications [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: DC=TBEDV,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 223 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: CN=Schema,CN=Configuration,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 223 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: CN=Configuration,DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 10:59:28. Seit dem letzten erfolgreichen Vorgang sind 226 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. [Replications Check,SRV-DC0] Bei einer krzlich ausgefhrten Replikation ist ein Fehler aufgetreten: Von SRV-DC1 nach SRV-DC0 Namenskontext: DC=FIRMA,DC=local Beim Replizieren ist ein Fehler aufgetreten (8456): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Auftreten des Fehlers: 2020-02-26 15:55:17. Letzter erfolgreicher Vorgang: 2020-02-17 11:13:47. Seit dem letzten erfolgreichen Vorgang sind 886 Fehler aufgetreten. Die Replikation wurde mithilfe der Serveroptionen deaktiviert. ......................... Der Test Replications fr SRV-DC0 ist fehlgeschlagen. Starting test: RidManager ......................... SRV-DC0 hat den Test RidManager bestanden. Starting test: Services ......................... SRV-DC0 hat den Test Services bestanden. Starting test: SystemLog ......................... SRV-DC0 hat den Test SystemLog bestanden. Starting test: VerifyReferences ......................... SRV-DC0 hat den Test VerifyReferences bestanden. Partitionstests werden ausgefhrt auf: Schema Starting test: CheckSDRefDom ......................... Schema hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Schema hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: Configuration Starting test: CheckSDRefDom ......................... Configuration hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... Configuration hat den Test CrossRefValidation bestanden. Partitionstests werden ausgefhrt auf: FIRMA Starting test: CheckSDRefDom ......................... FIRMA hat den Test CheckSDRefDom bestanden. Starting test: CrossRefValidation ......................... FIRMA hat den Test CrossRefValidation bestanden. Unternehmenstests werden ausgefhrt auf: FIRMA.local Starting test: LocatorCheck ......................... FIRMA.local hat den Test LocatorCheck bestanden. Starting test: Intersite ......................... FIRMA.local hat den Test Intersite bestanden. Und "repadmin /showrepl" folgendes: Repadmin: Befehl "/showrepl" wird fr den vollst„ndigen DC "localhost" ausgefhrt Default-First-Site\SRV-DC0 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 9a72a47f-9560-47e1-8b42-68fc26d19e82 DSA-Aufrufkennung: dfa43ab7-2061-4eea-8ee3-a22625c7f3f0 ==== EINGEHENDE NACHBARN===================================== DC=FIRMA,DC=local Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 886 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 11:13:47. CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 15:55:17 war erfolgreich. Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 226 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. CN=Schema,CN=Configuration,DC=FIRMA,DC=local Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 15:55:17 war erfolgreich. Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 223 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. DC=TBEDV,DC=FIRMA,DC=local Default-First-Site\SRV-DC1 ber RPC DSA-Objekt-GUID: bb958d04-42c5-485d-bc9c-d42843ee44b7 Letzter Versuch am 2020-02-26 15:55:17 ist fehlgeschlagen, Ergebnis 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. 223 aufeinander folgende Fehler. Letzte Erfolg um 2020-02-17 10:59:28. Default-First-Site\SERVERT2 ber RPC DSA-Objekt-GUID: e468f7e5-85bb-43d6-8623-9b4e607ffff9 Letzter Versuch am 2020-02-26 16:42:16 war erfolgreich. Quelle: Default-First-Site\SRV-DC1 ******* 886 AUFEINANDERFOLGENDE FEHLER seit 2020-02-17 11:13:47 Letzter Fehler: 8456 (0x2108): Der Quellserver nimmt zurzeit keine Replikationsanforderungen entgegen. Nach kurzer Recherche habe ich herausgefunden daß es vielleicht mit einem USN-Rollback zu tun haben könnte. Das Problem kenne ich (von euch hier im Forum gehört als ich mich für die Migration vorbereitet hatte) und habe daher niemals die DCs von einem Snapshot (VMware) restored. Ich habe sicherheitshalber zwar Snapshots erstellt vor dem einen oder anderen Schritt, auch zu Letzt wieder vor einem Windows-Update. Aber ich musste niemals zurückspringen und habe deshalb immer brav die Snapshots gelöscht (ich hatte diese nur für das WORST CASE wenn USN-Rollback das kleinere Übel gewesen wäre weil z.B. den Verlust der FSMO-Rollen (meiner Meinung nach) schlimmer gewesen wäre. So, die Frage ist: was kann ich jetzt tun damit ich das Problem wieder beheben kann? Vielleicht demoten und anschliessend wieder promoten? Ich traue mich aber nicht da ich Angst habe das dies im jetzigen Zustand schief gehen könnte und ich alels dadurch nur noch schlimmer machen würde. Bietet da repadmin oder der Gleichen irgendwas an?
  12. Hallo Ihr Lieben, will folgende Abfrage stellen: Alle User ( first Name, last Name, logon Name ) mit den Account Options: Password never expires ausgenommen: Funktionsuser deaktivierte User Das ganze am liebsten in einer *.xlsx Datei . Kann mir da jemand helfen ? Büdde ;-)))))) Bin Powershell Newbie sozusagen...
  13. Hallo in die Runde, in einer 2012er-AD mit 4 DC´s muss ein 3rd-party System (Linux-Groupware) ans AD angebunden werden, dies soll natürlich gleich mit ldaps geschehen. Hierzu bräuchte ich mal eure Unterstützung bzgl. best-practice, bin mir da nämlich trotz div. Quellen/Posts unschlüssig. Ist es sinnvoller für solche non-Windows Systeme ein eigenes Zertifikat mit langer Laufzeit zu erstellen, das dann auf allen DC´s importiert wird und von der Applikation benutzt wird? wie hier zB beschrieben....oder hier ?! Oder exportiert man besser von jedem einzelnen DC ein sowieso vorhandenes Kerberos-Authentifizierungszertifikat (1.3.6.1.4.3...) und bindet diese (in dem Fall 4 Zertifikate) in dem "externen" System ein? Bedeutet aber doch, dass man diese Prozedur jährlich wiederholen muss, sobald die automatisch erstellten Zertifikate abgelaufen sind. Oder hab ich was übersehen?
  14. Hallo, wir haben unsere AD a-firma.com genannt und besitzen eine Domain a-firma.com. Um die externe Webseite zu erreichen haben wir einen Host (A) angelegt mit www .a-firma.com und zugehöriger IP-Adresse 123.12.12.12 leider ist aber bei unserem Host eine Weiterleitung eingerichtet von www.a-firma.com zu https://a-firma.com. Dies soll auch nicht geändert werden wegen doppelten Content bei Google. Das führt allerdings dazu das wenn wir im firmeninternen Netzwerk im Browser www.a-firma.com eingeben, dies wird aber umgeleitet auf https://a-firma.com und somit sind wir wieder im Firmennetzwerk. Gibt es eine Möglichkeit die externe Webseite im firmennetzwerk aufzurufen ohne den AD-namen zu ändern? Freundliche Grüße Rüdiger
  15. Hallo, wir haben Probleme beim Zugriff auf Ressourcen in einer Vertrauensstellung. Folgendes Szenario: Standort 1 mit den Domänen a.local und b.a.local, bidirektionale Vertrauensstellung, läuft seit Ewigkeiten. Domäne c.local an Standort 2 wurde mit transitiver Gesamtstrukturvertrauensstellung an a.local angebunden. Ressourcen und Benutzerkonten liegen in b.a.local, User inkl. SID-History migriert nach c.local. auf DC a.local netdom trust a.local /domain:c.local /quarantine => SID-Filterung ist für diese Vertrauensstellung nicht aktiviert. netdom trust a.local /domain:c.local /enablesidhistory => Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert. auf DC c.local netdom trust c.local /domain:a.local /quarantine => SID-Filterung ist für diese Vertrauensstellung nicht aktiviert. netdom trust c.local /domain:a.local /enablesidhistory => Der SID-Verlauf ist für diese Vertrauensstellung deaktiviert. auf DC b.a.local netdom trust b.a.local /domain:c.local /quarantine => Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. netdom trust b.a.local /domain:c.local /enablesidhistory => Das System kann die angegebene Datei nicht finden. Auf den beiden ersten DCs lässt sich die SID-History durch die Option /enablesidhistory:yes nicht aktivieren, die Status bleiben unverändert. Auf dem dritten DC kann die Vertrauensstellung nicht erkannt werden, weil sie nur transitiv "vererbt" wird und nicht direkt besteht. Wie kann ich nun dafür sorgen, dass die mit SID-History ausgestatteten, aus b.a.local migrierten User in c.local auf Ressourcen in b.a.local zugreifen können? Wo kann ich mit dem Troubleshooting ansetzen? Vielen Dank und schöne Grüße!
  16. Hallo, ich habe ein "kleines" Ip problem :-( Ich habe einen Windows Server 2016 (Hauptserver), auf diesen laufen 2 Vserver (Win Server 2016) und ein Vrechner (Windows 10). Die beiden Windows Server 2016 sind einmal für Active Directory und der andere für Exchange Server 2016. Bei meinem Provider habe ich 3 Ip adressen bestellt und diese auch passend zugewiesen (damit Vbox die besser trennen kann) Seit einigen Tagen habe ich das Problem das alle Verbindungen nur noch über eine IP laufen, und das leider über die Falsche. Wenn ich diese beim Hauptserver rausnehme, ist nur noch die Ipv6 aktiv. Die Ipv4 scheint er zu deaktivien. Die Ip`s habe ich nur in der Netzwerkkonfiguration eingeben, sonst nirgens. Wie kann ich dem Server sagen das er nur die eine nehmen soll und nicht die andere? Gruss von verzweifelten Dave
  17. Aloha, meine Clients werden per GPO und WSUS versorgt. Nun bekommen einige Clients nach überschreiten der Neustartfrist z.B. die Meldung "Sie erhalten ein Update - Ihre Organistation startet ihr Gerät um 15:18 neu,..." Ist auch so oaky, nur das die Arbeitszeiten (08-17Uhr) nicht eingehalten werden. Drückt man OK, kommt kurz danach das Fenster mit der Meldung erneut, nur mit um zumeist 3-4h verkürzte Zeit, also 11:53 in diesem Beispiel. Ist mir nicht ganz schlüssig, was das soll. Hab die WSUS GPO schon durchgeschaut, und kann nix erkennen was falsch läuft. LG Henry
  18. Moin, ich habe in den letzten Tagen einen alten WS2008 DC durch einen neuen WS2016 ersetzt. (Habe nichts übernommen, sondern eine neue Domäne erstellt. Der alte Server war total verkorkst). Das funktioniert auch alles einwandfrei bis auf ein kleines Problem: Jeder User hat ein Home-Laufwerk (Über die Benutzerverwaltung zugewiesen). In diesem liegt eine Thunderbird Portable Installation. Dieses Konstrukt hat auf dem 2008er Server einwandfrei funktioniert. Auf dem neuen Server habe ich jetzt das Problem, dass normale Domänen-Benutzer zwar Thunderbird starten können aber man absolut nichts machen. Weder Mails abrufen, versenden oder Entwürfe speichern. Es scheint als hätte die Thunderbird.exe keine Berechtigung Verbindungen aufzubauen. Ist der User aber Domänen-Admin funktioniert alles einwandfrei. Meine Frage ist also: Welches Recht muss ich den normalen Usern geben, dass es funktioniert? Ich hoffe mein Anliegen ist halbwegs verständlich formuliert. Vielen Dank für alle hilfreichen Antworten
  19. Hallo, ich möchte in unserer Firma Software mittels GPO / MSI Files bereitstellen. Leider funktioniert das ganze nicht wirklich und ich finde den Fehler leider nicht. Ich habe ein Installerpaket erstellt für einen Webex Client mit einem MSI File. Dafür habe ich eine Test-OU erstellt in der sich der Testpc befindet als auch der Testuser. Für diese OU habe ich eine Gruppenrichtlinie erstellt für das Ausrollen der Software. Ich habe es über beide Möglichkeiten probiert sowohl über die Benutzerkonfiguration als auch die Computerkonfiguration. Jeweils über "Zugewiesen" und bei der Benutzerkonfiguration "automatisch installieren" angehakt. Das MSI File liegt auf einer Freigabe am Server mit Vollzugriff für diesen Testrechner als auch den Testuser. In den Logfiles finde ich nicht wirklich etwas sowohl Clientseitig kein Eintrag im System Log und am Server im eigenen GroupPolicy Log nur Informationen (vielleicht suche ich an den falsche Stelle?). Ich bin da ehrlich gesagt schon etwas ratlos. Wir arbeiten eigentlich für andere Dinge (Startscript, Firewall Settings) schon länger mit GPOs, aber das Software ausrollen will nicht so recht. Danke schon mal für euer Feedback
  20. Hallo, Wie kann ich die Windows 10 Spezifischen GPO's in Windows Server 2012 r2 einbinden ich hab dazu ein Setup von ms installiert aber die gpos sind noch nicht da ?
  21. Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?
  22. Also, ich habe ein sehr pikantes Problem. Ich habe einen DC01 und eine DC02. Der DC02 ist der neue Server und ich habe eine Migration durchgeführt. Diese ist soweit auch super verlaufen. Nun habe ich wohl in geistiger Umnachtung das Computerkonto im AD des DC01 zerstört, da ich einen anderen Server an der Domäne angemeldet habe und ihm aus versehen den gleichen Namen gegeben habe (Tippfehler). Nun hat der hinzugefügte Server das Computerkonto übernommen. Am DC01 kann ich mich nun nicht mehr anmelden, da ich die Fehlermeldung "Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung" Ich habe den anderen Server aus der Domäne genommen und den Namen geändert. Dann bin ich vorgegangen wie bei einem Client. Netzwerkstecker aus DC01 raus und versucht anzumelden, leider gleiche Fehlermeldung. Da er ja noch DC ist, habe ich auch kein lokales Konto, mit dem ich mich anmelden kann und ich muss ihn ja als Abschluss der Migration noch herunterstufen. was ich leider auch nicht mehr kann. Ich bin hier ziemlich am verzweifeln, weil ich nicht mehr weiter weiß und morgen, also am 6.12.2019 ist die Umstellung auf die neue EDV. Hat vielleicht jemand eine heiße Idee, ich sehe den Wald vor lauter Bäumen nicht mehr.
  23. Hallo Zusammen, wir haben in unserer Umgebung ein kleines bis mittelschweres Problem. Ziel: Die Migration von einer AD mit Server 2008R2 (Funktionslevel 2008R2) auf ein Funktionslevel 2016 mit Server2019 zu migieren. Umgebung: -3 Sites welche sich in Dortmund (HQ), Berlin und Dresden befinden - ursprünglich wurde vor meiner Zeit von Open LDAP zu Server 2008R2 migriert und seit dem wurde auch nie ein weiterer DC dazu genommen - DNS: Typ: Active Directory integriert Replication: Alle DNS Server in der Domäne Problem Ich habe den 2019er Server zur Domäne hinzugefügt, keine Fehlermeldungen, soweit so gut. Wenn ich aber im DNS nachschaue ob dieser als dc unter _msdcs.xxx.xxx angelegt worden sind, fehlt dieser Eintrag komplett. Ich habe bereits umgestellt das "nicht sichere und sicher" Einträge geschrieben werden dürfen. In der OU Domain Controller wird er sauber eingetragen. Beim Versuch einen weiteren DC hinzuzufügen hat man bei DCPROMO die auswahl einen präferierten DC zur Replication zu wählen, auch hier wird der neue 2019er DC nicht aufgelistet. Ursachen aus meiner Sicht klar das DNS aber wo zur H....... Was kann ich machen um das zu lösen, über konstruktive Lösungsvorschläge wäre ich sehr dankbar. Beste Grüße itsa
  24. Hallo Leute! Ich bin neu hier und habe eine Frage zu einem grundsätzlichen Verständniss meinerseits. Also ich will für meine Firma ein DC-Netz aufbauen, da es mir zu umständlich wird mir einer "workgroup" zu arbeiten. Zu meiner Planung: 1.) Hardware soll ein Host Hyper-V werden. 2.) darauf sollen 2 VM´s laufen, wobei eine davon mein Datenbank-Server sein soll und einer ein Terminal-Server. so nun zu meiner Frage: Auf welcher Maschine soll man nun den DC betreiben, ich habe hier ein leichtes Verständisproblem, denn wenn ich den DC auf meinem Datenbank-Server betreibe, dann haben ja sofort alle Zugriff auf selbigen, oder sehe ich das jetzt falsch? Da meine Leute ja nur auf dem Terminal arbeiten sollen, sowol im internen, als auch von zu Hause aus. Ich hänge noch eine Datei an zu besseren Übersicht und danke schon mal im voraus. Serverstruktur.docx
  25. Hallo, Was habt ihr für Erfahrungen welche GPO's man in einer Firma auf jeden Fall aktivieren /Konfigurieren) (must haves) Sollte wie z.b das keiner der Mitarbeiter Updates machen darf. bin auf eure Empfehlungen gespannt Server System : Windows Server 2012 R2 Dataserver x64 HP ProLiant DL380 G6 16 GB RAM 6 TB Gesamtspeicher Client Systeme: Windows 7 x64 Windows 8.1 Windows 2000 (Keine Sorge hat keine Berechtigung um ins Internet zu Gelangen jeglich verbunden mit den Internen Netzwerk da auf ihn wichtige Programme noch laufen die auf Neueren OS nicht Funktionieren)
×
×
  • Create New...