Jump to content

Search the Community

Showing results for tags 'Windows Server 2012 R2'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 1,072 results

  1. Hallo zusammen, ich habe ein Problem mit einem unserer virtuellen Server. Es handelt sich um einen MS Server 2012 R2. Er ist ein Mitgliedsserver in einer AD Domäne. Auf dem Server laufen Starmoney Business 8 und Veeam. Er ist unser Backup Server. Er hatte bis vor kurzem eine DAWI Control E-Sata Schnittstellenkarte in sich, mit welcher die Tagsesbackups von seinem lokalen Datenspeicher auf externe Festplatten kopiert wurden. Diese Karte ist kaputt gegangen. Sir wurde deinstalliert und dann aus dem Host entfernt. Nach dem wiederhochfahren, macht der Server alles wie gehabt. Starmoney Business funktioniert, die Clients können zugreifen. Alle Freigaben sind erreichbar. Veeam mach jeden Tag seine Backups und es lassen aich auch Dateien aus den Backups wiederherstellen. Nur anmelden kann man sich auf dem Server nicht mehr. Weder per RDP noch über die Remoteconsole von VCenter Server. Neustarts bringen nichts. Die einzige FM die man sichtbar sehen kann ist in der Ereignisanzeige (Auch über remote) Sie lautet 4005 Der Anmeldedienst wurde unerwartet beendet. Das war es. Bisher hat jeder Versuch, den Server wieder zu einer Anmeldung zu bewegen, nichts gebracht. Alles was ich im Web dazu finde ist uralt und wure mit einem Update behoben, welches unser Server auch längst hat. Ich habe keine Idee, was ich noch machen soll. Ich muss mich aber anmelden, da ich das Backup auf ein NAS umstellen möchte. Dafür braucht der Host und dann auch der Client eine 10 GBit Lankarte. Der Host ist ein Dell R 610 (also älter) welcher eben kein 10 GBit Lan hat. Dilemma,was? :-) So, nun Ihr, was müsst Ihr noch wissen, was kann ich tun um eine neuinstallation zu umgehen. Ach ja, der server selbst wird nicht gebackupt. Nur die Starmoneydaten werden täglich auf den Fileserver kopiert (script) und dann da mitgesichert. Als ich mir das auf diesem Weg ausgedacht habe, war ich davon ausgegangen, den machst'e schnell neu wenn etwas ist, was ich nun umgehen möchte :-) Peace und Out Koema
  2. Hallo Forum, ich habe auf einem Kundenserver ca.900 fehlgeschlagene Anmeldungen eines User "guest" geloggt. Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: guest Kontodomäne: Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xC000006D Unterstatus:: 0xC0000064 Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: \\10.10.4.3 Quellnetzwerkadresse: 10.10.4.3 Quellport: 51176 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Quelle: Microsoft Windows Security EventID: 4625 Ich habe anhand des Quellports 51176 lt dieser Anleitung https://helpdesk.estos.de/Knowledgebase/Article/View/116/9/howto-portbelegung-einer-applikation-herausfinden herausgefunden, dass es sich um PID 1348 handelt. Und das ist in diesem Fall der DNS Server. Hat das schon mal jemand gesehen und ggf eine Erklärung dafür ? Danke schon mal im vorraus. Gruß chrismue
  3. Hallo und frohe Ostern, ich wollte die Osterzeit und das schöne Wetter nutzen um unsere internen Server zu Patchen. Dabei ist mir aufgefallen das unser Exchangeserver 2013 sehr sehr lange nicht geupdatet worden ist. Aktuell ist der Exchange auf Cumulative Update 14 (CU14) 15.0.1236.3. Durch das passive Mitlesen hier im Forum weiß ich ja das es Probleme beim Update vom Exchange und des Dot.Net Framework gibt. Daher will ich hier kurz nachfragen, bevor ich Ostersonntag ein Recovery starten muss J Auf dem Server (Windows Server 2012R2) ist aber schon das Dor.Net Framework 4.8 installiert, kann ich deshalb das aktuellste CU drüberinstallieren oder muss ich noch mehr beachten? Danke für eure Hilfe. Gruß Thorsten
  4. Hallo zusammen, ich hab auf zwei WSUS Servern/Umgebungen das Problem, dass die Serviceing Stack Updates nicht installiert werden. Auf den Clients wird das Update angezeigt, aber der Download schlägt fehl. Selbiges passiert nur bei den monatlichen Service Stack Updates ... alle anderen werden sauber gezogen (Kummulative, Feature, sonstige) ... WSUS einmal auf einem 2012R2 und einmal auf einem 2016er Windows Server. Die Server sind durchgepatched ich hatte schon versucht, das Update abzulehnen, bereinigen und neu laden lassen klappt nicht. Manuell lassen sich die Stack Updates ohne Fehler installieren ... Jemand nen Tipp?
  5. Hallo zusammen, wir haben vor einiger Zeit ein Trust zwischen 2 Forests erstellt, da die Firmen der Forests fusioniert. Unser Forest nenne ich hier mal Forest A und die Gegenseite Forest B. Der Trust funktioniert wunderbar. Forest A stellt für die User von Forest B einen Terminal Server (RDSH Server 2016) zur Verfügung, damit Applikationen die auf Seiten von Forest A zur Verfügung stehen, die User von Forest B nutzen können. Die User von Forest B melden sich mit Ihren Forest B Accounts am Terminal Server von Forest A an. Dazu habe ich entsprechende GPO's eingerichtet. Wie schon gesagt funktioniert die Anmeldung am RDSH Server einwandfrei. Nun zu meinem eigentlichen Problem. Beide Forests besitzen eine Exchange Umgebung mit jeweils einem Exchange Server. Forest A hat einen Exchange 2010 im Einsatz und Forest B einen Exchange 2016. Die User von Forest B haben natürlich Postfächer, die weiter genutzt werden sollen. Über Exchange OWA können die User ohne Probleme am RDSH Server Ihre Postfächer nutzen. Was nicht klappt ist die Postfach Einrochtung der User von Forest B. Wenn ich Outlook starte, dann erkennt Outlook Automatisch die Mail Adresse des Users von Forest B (Anzeige auf der Startseite des Assistenten). Wenn ich auf weiter klicke, dann erscheint aber plötzlich das Zertifikat unserers Exchange Servers (für die Serverauthentifizierung) statt des Exchange Server Zertifikats von Forest B. Das ist für mich ein Indiz, dass Autodiscover von Outlook nicht an den Exchange von Forest B geht sondern von Forest A. Ist es überhaupt möglich, die Exchange Postfächer des Forest B auf dem RDSH Server / Outlook von Forest A einzurichten. Zur Info: Für den Trust haben ich im DNS des Forst A und B jeweils ein Conditionel Forwarding eingerichtet, was auf die jeweiligen DNS Server zeigt. Liegt es am DNS, oder gibt es auch sowas wie ein Exchange Forest Trust? Danke
  6. Hallo zussmmen, wir haben eine Bidirektionale (Gesamtstrukturweite Authentifizierung) Vertrauensstellung zwischen zwei Forests. Forest A ist unsere Seite und B die Remote Seite. Forest B stellt ein DFS Stamm mit Shares für z.B. Home Shares zur Verfügung. Nun sollen User von Forest B über einen RDSH 2016 Server am Forest A Arbeiten / Applikationen nutzen. Ich habe alle GPO's entsprechen in Forest A konfiguriert und die Anmeldung + GPO Verarbeitung funktionieren Tadellos (loopback + lockdown RDSH + Gesamtstrukturübergreifende Benutzerrichtlinien und servergespeicherte Profile zulassen). Was leider nicht klappt ist, dass die Home Shares aus Forest B per FQDN des DFS Stamms nicht gemountet werden (weder per GPO noch per net use über cmd). Per cmd bekomme ich die Fehlermeldung "Netzwerkname nicht gefunden". Gehe ich direkt an den Server in Foreat B der das Share hosted per FQDN ran, funktioniert es wunderbar. Es gibt auf beiden Seiten ein Conditionel DNS Forwarding für die entsprechenden Domänen. Was muss ich auf Seite A konfigurieren, damit ich per GPO die Homeshares der User von Forest B per \\domname.local\DFS\Share mounten kann. Danke
  7. Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem Hochfahren der Rechner schon gezwungen werden, Ihre Rechner neu zu starten, aufgrund von Updates. Nun habe ich mir mal die vorhandenen Gruppenrichtlinie angesehen und festgestellt, dass dies eigentlich gar nicht sein kann, da hier die Option "Keinen automatischen Neustart...." aktiviert ist. Es gibt auch keine anderen Gruppenrichtlinien die dazwischen haken könnten. Ich habe alle kontrolliert und überall sind die Einstellungen für Windows Updates nicht konfiguriert Die Richtlinie hängt direkt unter der Domäne(Verknüpft). In allen OU's ist die Vererbung aktiv. In der Delegierung ist die Gruppe Authentifizierte Benutzer mit Leserechten eingetragen. Die Richtlinie wird auch gezogen. Die Eintragungen in der Registry unter sind auch korrekt vorhanden: "NoAutoRebootWithLoggedOnUsers - Wert 1" Ich bin übrigens in einer anderen OU und bei mir tritt das Problem nicht auf. Ich kann aber nicht feststellen, welche Unterschiede dafür verantwortlich sein könnten. Ich habe mal einmal ein gpresult von mir und von einem betreffenden User angehängt. Was auffällt: Die User bekommen noch die Richtlinie der lokalen Gruppe. Bei mir wird die abgelehnt. Warum? Könnt ihr mir einen Tipp geben, was da schief läuft? Vielen Dank schon mal für eure Hilfe Viele Grüße Maria Mein GPRESULT (OU - Domänen-Administratoren) RSOP-Daten für DOMÄNE\admin.ABC auf XYZ025: Protokollmodus Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.18363 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\admin.ABC Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN CN=Admin M. ABC,OU=Administration,OU=Benutzer,DC=DOMÄNE,DC=LOCAL Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 12:32:17 Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMÄNE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen Domänen-Benutzer Jeder Benutzer Administratoren INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL ESX Admins Domänen-Admins Von der Authentifizierungsstelle bestätigte ID Abgelehnte RODC-Kennwortreplikationsgruppe Hohe Verbindlichkeitsstufe GPRESULT eines betroffenen Users C:\Users\M.LMN>gpresult /r Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 © 2019 Microsoft Corporation. Alle Rechte vorbehalten. Am ‎25.‎05.‎2020 um 10:46:56 erstellt RSOP-Daten für DOMÄNE\M.LMN auf OPQ010: Protokollmodus Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.18363 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\M.LMN Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN CN=LMN\, M.,OU=Benutzer,OU=Barsbuettel,DC=DOMÄNE,DC=LOCAL Letzte Gruppenrichtlinienanwendung: 25.05.2020, um 10:45:35 Gruppenrichtlinieanwendung von: DOMÄNE-DC-01.DOMÄNE.LOCAL Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMÄNE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte p-Benutzer Default Domain Policy Richtlinien der lokalen Gruppe Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen Domänen-Benutzer Jeder Administratoren Benutzer INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL Von der Authentifizierungsstelle bestätigte ID Hohe Verbindlichkeitsstufe
  8. Hallo zusammen, wir haben seit Wochen ein ziemlich merkwürdiges Phänomen. Einer unserer SQL-Server hat scheinbar irgendwie ein Problem mit der Arbeitsspeicherverwaltung. Im PRTG wird der Server regelmäßig "kritisch". Wir müssen den Server außerdem sehr oft neu starten, weil der Arbeitsspeicher "volläuft". Im SQL-Server ist der Arbeitsspeicher schon reglementiert. Folgender Screenshot: Wie zu sehen ist, hat der SQL-Server 42,4MB in Verwendung (what?!). Die Prozesse sind nach Verwendung sortiert. Der Server hat 8GB Arbeitsspeicher, es sollen demnach 27% verbraucht sein, was in der Realität ja auch Sinn macht. Ich vermute, dass hier das Problem steckt. Ich finde jedoch keine offiziellen Bugs oder ähnliches. Habt ihr sowas schon mal gesehen? Grüße!
  9. Guten Morgen, ich würde gerne ein Wildcard Zertifikat über die Domainvalidierung bei PSW beantragen. Meine Webseite ist von extern erreichbar "abc.meine.domäne.de" PSW schreibt folgendes: Bedeutet: ich lege einfach die Datei ins "wwwroot" meines IIS? Klingt irgendwie zu leicht .... Kann man das vorher irgenwie testen? Also irgendeine Testdatei / Unterverzeichnis erstellen und schauen ob das zugreifbar ist? Dank euch und einen erfolgreichen Tag!
  10. Hallo Leute. Ich bin neu im Scripting. Habe eien Aufgabe bekommen, auf mehreren Servern (hierfür habe ich eine CSV Liste erstellt) erst einen Dients beenden ,bestimmte Datein Namen,für allen Servern aus der CSC liste, aus einer Verzeichnis auslesen, Datein im Text File importieren, Datein auf allen Servern im Verzeichnis löschen und alle Dienste wieder neu starten: das ist meine vorgehensweise: $computerlist = Get-Content c:\Temp\Server.csv foreach ($computer in $computerlist) {Set-Service -Name OssecSvc -Status stopped} foreach ($computer in $computerlist) {Get-ChildItem –Path ‘C:\Program Files (x86)\ossec-agent\rids’ | select Parent,Name | Export-Csv -Path c:\Temp\ossec.txt | Remove-Item -path C:\Program Files (x86)\ossec-agent\rid\*'' -recurse} foreach ($computer in $computerlist) {Set-Service -Name OssecSvc -ComputerName c:\Temp\Server.csv -Status Running }
  11. Hallo zusammen, ich bin gerade dabei, eine Umgebung mit einem 2. DC abzusichern. 2.DC ist ein Server 2019 (Datacenter), der "erste" DC ein Server 012R2 Standard. Allerdings bekomme ich den 2. DC ums verrecken nicht dazu, sich zu replizieren. Beim Hochstufen hängt der DC stundenweise hier: Gestern habe ich den 2. DC dann nach ca. 4 Stunden mal neu gestartet. Das Ergebnis war eher weniger, dass was ich gehofft hatte: Der 2. DC hatte ssich zwar halbwegs repliziert (AD Benutzerverwaltung und Gruppenrichtlinienverwaltung war da und auch befüllt, aber der DNS Server nicht). Ebenfalls war der 2.DC im AD nicht als DC registriert. Nach dem Fehlschlag gestern hab ich dann mal mit der Holzhammer Methode bereinigt (2. DC neu installiert und AD bereinigt (dort war der 2.DC im Metadata Cleanup übrigens auch nicht mit drin)). - Nachdem ich nun nochmal versuche den DC der Domäne hinzuzufügen hängt er wieder an der gleichen Stelle (Siehe Bild oben). Neu gestartet habe ich ihn noch nicht, da ich ja weiß, worauf es dann hinausläuft . Jemand eine Idee, wie ich diese 2 DCs zum laufen kriege? Randinformationen, die eventuell wichtig werden könnten: Die beiden DCs stehen an anderen Standorten und befinden sich auch in unterschiedlichen Netzen, können sich aber problemlos gegenseitig erreichen. Hardwaredefekt kann ich am 2. DC ebenfalls ausschließen. Grüße!
  12. Hallo ich habe von einem windows 10 server auf windows 2012 server gewechselt Bei Windows 10 habe ich VirtualSVN Installiert und konnte es benutzen ohne probleme Jetzt habe ich einen neuen server mit windows 2012 + Plesk Jetzt beginnen die Probleme ich habe VirtualSVN Installiert kann es starten kann alles anlegen und über den localhost auch die xml seite anschauen wenn ich jetzt von meinem pc aus versuche zuzugreifen zeigt er mir das die seite nicht gefunden wird :( Firewall habe ich Port schon freigegeben
  13. Hallo, Ich würde gerne einen Server 2016 zu einer bestehenden (2012 R2) Domäne hinzufügen. Auch möchte Ich es als DNS Server haben. Beide bestehenden DC's sind DNS Server. Doch beim Heraufstufen kommt die Meldung: DNS kann auf diesem Domänencontroller nicht installiert werden, da diese Domäne nicht als Host für DNS fungiert. Ich kann schon weiter machen. Aber kann mir jmd sagen, ob Ich das nachhinein ohne Probleme installieren kann? Muss ja AD int sein. Ich möchte ungern jetzt heraufstufen dann wieder weg, dann nochmal.. Unnötige Einträge usw will Ich vermeiden. Danke.
  14. Hallo, Ich komme leider nicjt weiter ich hoffe ihr könnt mir helfen, ich bin grad dabei ein testserver aufzustellen der wie folgt aufgebaut ist: Ich besitze 2 physische server Server 2012 r2 N1 Das ist der DC-Controller +DNS (nichts weiteres installiert) Server 2012 r2 N2 Hyper-V und die Remotedesktopdienste Ich habe vor ein RD Virtualisierung zu einrichten und beim erstellen der Virtuelle Desktopsammlungen bekomme ich nach dem exportieren der Win8.1 Template die fehlermeldung: Fehler:Vom bereitgestellten virtuellen Computer konnte keine Verbindung mit der zugehörigen primären Domäne hergestellt werden. Im AD wird mir auch den ersten virtuellen PC angezeigt aber der bricht nach einer zeit ab mit der fehlermeldung. Die Domäne funktioniert kann mich von jeden PC/Server anmelden und wird mir auch im AD angezeigt. Ich hoffe ihr konnt mir helfen. MFG
  15. Hallo zusammen, der Versuch VPN auf dem Windows Server 2012R2 zu installieren ist maßgeblich gescheitert. Ziel war es eine VPN Verbindung herzustellen, um eine einigermaßen sichere Verbindung von extern aufzubauen. Das rumprobieren hat nun dazu geführt: - Zugriff überall funktioniert nicht mehr. (1. Fehlermeldung: Zugriff überall für den Server ist blockiert) obwohl die nötigen Ports alle freigeschaltet sind. (2. Fehlermeldung Möglicherweise gibt es mehrere Router im Netzwerk) Vorher konnten wir uns von extern über die xxxxx.remotewebaccess.com url problemlos auf den Server einwählen. Dies ist leider nicht mehr mögliche. Versuch die Verbindung zu reparieren wird mit den genannten Fehlermeldungen abgebrochen. - Zugriff über externe IP funktioniert nicht mehr. - Zugriff über interne IP funktioniert nur noch bedingt. Der Server wird am Client unter Netzwerk wie gewohnt angezeigt. Jedoch können wir über die interne IP die Remotewebzugriff Oberfläche nicht mehr fehlerfrei erreichen. (Zertifikatfehler – ausgestellt auf xxxxx.remotewebaccess.com) DHCP läuft über den Speedport (Telekom) Der DNS Server meldet folgende Warnung: Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde. Hat jemand evtl. eine Idee wie ich den Zugriff von extern wieder hinbekomme? ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : HEMSERVER Primäres DNS-Suffix . . . . . . . : HEMATEK.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : HEMATEK.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection Physische Adresse . . . . . . . . : 0C-C4-7A-C1-19-30 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2003:d0:273c:7b90:6145:271f:74a3:eb28(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::6145:271f:74a3:eb28%12(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.2.10(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : fe80::1%12 192.168.2.1 DHCPv6-IAID . . . . . . . . . . . : 202163322 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1E-A9-0B-B1-0C-C4-7A-C1-19-30 DNS-Server . . . . . . . . . . . : fe80::1%12 . . . . . . . . . . . : 192.168.2.10 . . . . . . . . . . . : 8.8.8.8 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{E8DCF390-EAB3-4932-AE2E-0DF1DF360B14}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja
  16. Hallo, ich möchte meine alten DCs (2008R2) durch neuere (2012R2) ersetzen. Der neue DC hat die FSMO Rolle PDC Emulator bekommen und ich habe eine GPO in der per WMI Filter der PDC Emulator einen Zeitserver zugewiesen bekommt. Alle anderen DCs sollen sich die Zeit vom PDC holen. Das hat bisher mit dem alten PDC einwandfrei funktioniert. Leider zeigt der neue DC immer noch auf den alten PDC Emulator und dieser wie gehabt auf die externe Zeitquelle. Ich möchte dem neuen DC nun nicht gerne manuell eine peerlist zuteilen sondern weiterhin meine GPO dafür nutzen. rsop zeigt auch das die Richtlinie übernommen wurde Dauert die Übernahme einfach noch eine Weile oder muss der Server dafür neu gestartet werden?
  17. Ich habe ein seltsames Problem mit der Anmeldung von Benutzern einer Domäne mit Windows 10 Rechnern (Server Win 2012) und hoffe auf gute Ideen. Hintergrund ist folgender. Ich habe vom Chef die Aufgabe bekommen an einem bestehenden Netz dessen ursprüngliche Admin leider verstorben ist, einen neuen PC`s für einen neuen Mitarbeiter einzurichten. Ich habe also einen Windows 10 Pro Rechner beschafft und diesen in die Domäne eingebunden. Das klappte problemlos. Habe dann auf dem Server im Active Directory einen neuen User angelegt. Orientiert habe ich mich an einem bestehenden User. Wenn ich nun versuche mich an der Domäne am neuen Rechner anzumelden, bekomme ich die Fehlermeldung: „Sie konnten mit diesen Informationen nicht angemeldet werden, weil ihre Domäne nicht verfügbar ist.“ Melde ich mich aber mit dem Domänen Administrator an, klappt es. Grundsätzlich klappt die Domänenanmeldung an dem PC also. Auch mit einem bestehenden User, der auf einer anderen bereits existierenden Win 10 Arbeitstation arbeitet, kann ich mich nicht an diesem Rechner anmelden?! Es sind keine Beschränkungen (Zeitlich/Computer) für die Anmeldung im Userprofil eingestellt. Es geht sowohl die Anmeldung mit Domäne\User als auch User@Domäne.tld nicht. DNS scheint zu funktioniert, Rechner hat IP bekommen und auch Gateway und DNS zeigen auf den Server. Mit dem neuen User kann ich mich aber auch nicht an einer existierenden Arbeitsstation (Win 10 Pro) anmelden, dafür aber an allen noch existierenden Win7 Arbeitsstationen. ?! Nach langem Hin und Her habe ich folgendes herausgefunden. Alle User können sich auf allen Win 7 Rechnern anmelden, aber nur die entsprechenden User auf ihren Win 10 Arbeitstationen. Der Domänenadmin kann sich überall anmelden. Also noch mal zusammenfassend, was auf drei getesteten Rechnern mit drei verschiedene Usern passiert, falls ich mich zu kompliziert ausgedrückt habe: Neue Station (Win 10 Pro) Ich kann mich weder mit dem neuen, noch mit dem bestehenden User anmelden, aber mit dem Domänenadmin. Grundsätzlich klappt also die Anmeldung an der Domäne, aber nicht mit Userkonten, nur mit dem Domänenadmin. Bestehende Station (Win 10 Pro) Ich kann mich mit dem bestehendem User und dem Domändenadmin anmelden, nicht aber mit dem neuen User und auch nicht mit anderen bestehenden Usern?! Bestehende Stationen (Win 7) Hier kann ich mich mit allen Usern anmelden. Alle Rechner (Win 10) sind auf aktuellem Stand, das Abschalten von Defender/Virenschutz brachte keine Änderung. User habe ich, was Einstellungen und Gruppen angeht, verglichen und auch mal als Kopie von einem funktionierenden angelegt. Keine Änderung. Ich habe dem User mal in alle Gruppen genommen in denen der Domänen Admin ist. Keine Änderung Und ich bin die Gruppenrichtlinien durchgegangen, konnte aber nichts ungewöhnliches entdecken. Ich habe die Gruppenrichtlinien auch mal testweise deaktiviert und mit gpupdate /force aktualisiert. Keine Änderung. Hat jemand eine Idee wo das her kommen kann? Bzw. wo man es einstellen kann, das man sich explizit an der Windows 10 Arbeitstationen NICHT anmelden kann? Hat jemand eine Idee, wo ich weiter suchen kann? Vielen Dank im Voraus Ralf
  18. Hallo und guten Morgen, ich verzweifle gerade an eine eigentlich recht banalen Sache: Nämlich dem definieren eines IP-Bereich als Lokale Intranet Zone. Folgendes passiert: Ich starte eine EXE über einen UNC Pfad (z.B.: \\172.20.30.40\Freigabe\123.exe) Es folgt die "Datei öffnen - Sicherheitswarnung" - soweit so gut. Nun trage ich (manuell) im IE unter "Internetoptionen" - "Sicherheit" - "Lokales Intranet" - "Sites" - "Erweitert" folgendes ein: "172.20.30.*" Ich starte die EXE erneut... keine Sicherheitswarnung ... alles gut. Jetzt kommt der Teil, an dem ich verzweifle. Ich setze die Einstellung als Reg-Eintrag via GPO: Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range10 "*"=dword:00000001 ":Range"="172.20.30.*" Ich starte eine EXE erneut. Es folgt die "Datei öffnen - Sicherheitswarnung" - versteh ich nicht!! Ich habe die Reg-Einträge verglichen. Der Eintrag, der erzeugt wird, wenn ich die es manuell im IE eintrage und der Eintrag den ich via GPO anlegen lasse. Beide sind zu 100% identisch, auch die Rechte. Ich habe absolut keine Idee mehr, was ich noch kontrollieren kann und warum das Eine geht und das Andere nicht. Wenn also jemand einen Tipp oder eine Lösung hat, wäre ich für Hilfe überaus dankbar! Gruß Andre P.
  19. Moin Zusammen, stehe gerade von nem Problem das auch schon hier ziemlich gut beschreiben wird. Leider hat der Autor keine Lösungsansatz gepostet. Aber vielleicht stand jemand von euch schon mal vor der gleichen Situation. Ergänzend: bei versucht /owa zu öffnen wird "Diese Seite funktioniert nicht. HTTP ERROR 500" ausgegeben. Mit /ecp halt den "cafe_exppw" Fehler. /ecp unter der Website "Exchange Back End" funzt einwandfrei, /owa hingegen spuckt der Browser "Das Modul "exppw" konnte nicht gefunden werden." aus. Bin ratlos :rolleyes: System: Server 2012 + EX2013 läuft in HyperV Bedankt! So habs selbst lösen können. Eigentlich recht einfach hatte nur den falschen Pfad zu der exppw.dll angegeben. Warum das Modul aber plötzlich nicht mehr verfügbar war ist mir ein Rätzel. Gestern liefs noch heute nicht mehr. :rolleyes: Wie auch immer....hier die Lösung: Im IIS für die Anwendungen ECP und OWA musste in meinem Fall ein neues Modul mit dem Namen exppw und dem Pfad zu der exppw.dll: %windir%\Programme Files\Microsoft\Exchange Server\V15\Client Access\OWA\Auth\exppw.dll neu registriert werden. Beiden Anwendungen das Modul als systemeigenes Modul hinzufügen...ISSreset /noforce ausführen, fertig.
  20. Hallo, ich habe folgendes Problem mit einem Server 2012R2: - Unmittelbar nach einem Neustart ist alles O.K., der Servermanager wird ordentlich aktualisiert, keine Fehler nach dem Neustart im System-, und Anwendungsprotokoll, Installation von Rollen und Features möglich. - Nach einiger Zeit wird beim Start vom Servermanager der Fehler "Fehler beim Aktualisieren" - "Starten des Servers fehlgeschlagen" angezeigt. Es wird folgender Fehler protokolliert: 10010, DistributedCOM, Der Server "{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Die Installation von Rollen oder Features ist nicht mehr möglich, es kommt zum Fehler "Starten des Servers fehlgeschlagen". Gelegentlich (nicht immer) häufen sich dann Programmabstürze von schtasks.exe, ceipdata.exe, ipremove.exe, aitagent.exe und defrag.exe. Mein erster Verdacht war, dass der installierte Virenscanner (Trend Micro) Probleme verursacht. Aber das ganze hat sich auch nach der Deinstallation des Trend Micro Clients nicht geändert. Ansonsten läuft der Server einwandfrei. Es sind keine weiteren Probleme feststellbar, werder auf dem VM Host, noch auf dem Server selbst. Geräteinfo: Server 2012R2, virtuelle Maschine (HyperV), C: ca. 70 GB frei, 16 GB RAM, 4 Cores (Xeon), MySQL Server, MS SQL Server 2008, Access Runtime 2013, Firefox, Adobe Reader Hat jemand eine Idee was das sein könnte? H.H.
  21. Hallo, ich sichere unsere Server per Aufgabenplanung aufs NAS. "wbadmin start backup -backupTarget:\\xyz-nas\W-S-Backup -allCritical -quiet" Das läuft seit Jahr und Tag. Da wir den Server aber auch als Fileserver nutzen gibt es da durch die Suche eine riesige Indizierungsdatei. Die, so meine ich, könnte man gut vom Backup ausschließen. "wbadmin start backup -backupTarget:\\xyz-nas\W-S-Backup -allCritical -exclude:C:\ProgramData\Microsoft\Search\Data\Applications\Windows\" Leider läuft da das Backup nicht. schließt sich - allCritical und -exclude gegenseitig aus oder mach ich mit der Syntax was falsch? Sieht eigentlich genau so aus wie in den Beispielen finde ich.
  22. Hallo in die Runde, in einer 2012er-AD mit 4 DC´s muss ein 3rd-party System (Linux-Groupware) ans AD angebunden werden, dies soll natürlich gleich mit ldaps geschehen. Hierzu bräuchte ich mal eure Unterstützung bzgl. best-practice, bin mir da nämlich trotz div. Quellen/Posts unschlüssig. Ist es sinnvoller für solche non-Windows Systeme ein eigenes Zertifikat mit langer Laufzeit zu erstellen, das dann auf allen DC´s importiert wird und von der Applikation benutzt wird? wie hier zB beschrieben....oder hier ?! Oder exportiert man besser von jedem einzelnen DC ein sowieso vorhandenes Kerberos-Authentifizierungszertifikat (1.3.6.1.4.3...) und bindet diese (in dem Fall 4 Zertifikate) in dem "externen" System ein? Bedeutet aber doch, dass man diese Prozedur jährlich wiederholen muss, sobald die automatisch erstellten Zertifikate abgelaufen sind. Oder hab ich was übersehen?
  23. Hallo Zusammen, Ich habe heute ein paar Rechner auf Windows 10 Umgestellt. Jetzt habe ich nur das Problem Das er nur die Default Domain Police Übernimmt und nicht die anderen. Auf den Rechnern mit Win 7 und Win 8.1 Funktioniert Alles einwandfrei. Die Serverebende Läuft auf Ein Windows Server 2012 R2 der auch der Domaincontroller ist.
  24. Wenn ich auf unserem Exchange 2016 Server versuche die Exchange Management Shell zu öffnen, kann diese sich nicht mit dem Exchange Server connecten. Folgende Fehler Meldung kommt beim Verbindungs versuch: Ich habe den namen des Exchange Server mal mit "UnserServer" geändert. Außerdem Habe ich die Request-IDs umbenannt. (Falls die wichtig sind, bitte sagen :)) New-PSSession : [unser.server.de] Beim Verarbeiten von Daten vom Remoteserver "unser.server.de" ist folgender Fehler aufgetreten: [ClientAccessServer=UnserServer,BackendServer=Unser.Server.de,RequestID=Lange-ID-Buchstaben-Zahlen, TimeStamp= Datum&Uhrzeit] [AuthzRequestId=Zahlen&Buchstaben][FailureCategory=AuthZ-CmdletAccesDeniedException] Benutzer"Domäne.de/Server/UnserServer" ist keiner Verwaltungsrolle zugewiesen. Weitere Information finden Sie im Hilfethema "about_Remote_troubleshooting" <- "Habe ich nicht gefunden" In Zeile:1 Zeichen1: + New-PSSession -ConnectionUri "$connectionUri" -ConfigurationName Microsoft.Excha ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + Categoryinfo : OpenErro <System-Manageme....RemoteRunspace:RemoteRunspace> [New-PSSession}], PSRemotingTransportException + FullyQualifiedErrorId : IncorrectProtocolVersion, PSSessionOpenFailed Das Ereignis Protokoll zeigt folgende Fehler an: Ereignis-IDs 258, 23 & 17. Quelle: MSExchange RBAC
  25. Hallo zusammen, ich mache es kurz und knapp: Wir haben vor, einen Microsoft Hyper-V Server aufzusetzen, um auf diesem dann 2 virtuelle Server 2012 R2 Datacenter laufen zu lassen. Eine Lizenz von Server 2012 R2 Datacenter liegt vor. Folgende Fragen habe ich nun. Der Microsoft Hyper-V Server ist kostenfrei verfügbar - ist es lizenrechtlich möglich auf einem 2019er Hyper-V Server die 2012 R2 mit ein und demselben Produktkey laufen zu lassen? Oder muss ich den Microsoft Hyper-V Server 2012 R2 benutzen? Besten Dank für die Info und schönen Gruß, Pluto-13s
×
×
  • Create New...