Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'Windows Server 2012 R2'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

878 Ergebnisse gefunden

  1. Domain ist nicht erreichbar

    hi @ll, seit dem heutigen Serverupdate kann ich mich auf meinem Domain-Controller nicht mehr anmelden :-( per Remote kann ich den Server aber erreichen mit gleichem Passwort. Bug im Update? liebe Grüße EMail4You
  2. Moin, ich hätte da mal eine Fragen. Ich glaube ich weiss schon woran es liegt. Ein Hyper-V 2012 R2 Server mit 3 LAN Ports ist sehr langsam bei der Datensicherung auf die NAS. Die NAS QNAP TS-431X2 (4 x 2 TB HDD im RAID 5) ist mit 10 GB an den Switch angebunden. Es werden aber nur maximal 25 MBytes / Sekunde zur NAS übertragen und geschrieben. Voran könnte das liegen? Server Supermicro, Xeon 2620, 64 GB RAM, 2x500 GB HDD (SYSTEM) Raid1, 2x1 TB SSD (VMs), LAN Ports ( 2 x 1 GB, 1x10 GB) LAN Port1 - 1 GB - Management LAN Port2 - 1 GB - Virtueller Switch P2 LAN Port3 - 10 GB - Virtueller Switch P3 Die Ports 2 + 3 werden in den VMs als Team zusammengefasst um eine Redundanz beim Ausfall einer Netzwerkkarte zu realisieren. Kann ich in dieser Konstellation den Port 3 (10 GB) für die Gemeinsame Verwendung des virtuellen Switch (VMs) und dem Verwaltungssystem (HyperV) zulassen. Also das Häkchen i Virtuellen Switch Port 3 setzen " Gemeinsame Verwendung dieses Netzwerkadapters für das Verwaltungssystem zulassen" Das kann ich ja in dem Virtuellen Switch einstellen. Ich möchte nur nicht mein TEAM in den VMs verlieren. Dann könnte ich den 10 GB LAN-Port auch für die Übertragung zur NAS nutzen. Ich hoffe ich konnte alles verständlich erklären. Danke für euere Hilfe. LG Peter
  3. 2012R2 Hyper V Gast bootet nicht mehr

    Hallo Forum, ich hoffe, dass ich hier eine Lösung für mein Anliegen finde. Umfeld: 2 Hyper-V Hosts 2012R2 Datacenter im Failovercluster Virtueller Storage HP3PAR Updates via WSUS Trend Micro Worry-Free Business Security 19.50 Das Problem: Ein virtuelles System (2012R2 Datacenter) startet nach einem Reboot nicht mehr. Dieses System lief ohne Probleme über einen Zeitraum von 4 Wochen. Im Failovercluster-Manager und alternativ im Hyper-V Manager wurde eine Konsolenverbindung mit der virtuellen Maschine hergestellt. Nach dem Reboot erscheint im Konsolenfenster für einige Sekunden das Bild (2012R2_Start1.png). Danach sieht man nur noch einen schwarzen Bildschirm (2012R2_Start2.png) mit einem kleinen Punkt, der den Mauszeiger repräsentiert. (Status der VM (Rolle) im Failoverclustermanager: "Wird ausgeführt", virtueller Computer und Speicher sind "Online") Den gleichen Zustand hatte ich vor ca. 4 Wochen und habe mangels einer Lösung die gesamte VM aus einem älteren Backup (01/2018) rekonstruiert. Etwa 2 Wochen später hatte ich das gleiche Problem bei einer anderen (fast identisch aufgebauten VM), die ich auch aus einem älteren Backup rekonstruieren musste. Ich kann dies nicht mehr als "unerklärbarer Einzelfall" abtun und befürchte, dass sich das Problem bei anderen 2012R2 VMs ebenfalls zeigt. Ich habe folgendes versucht: -die VM im gestarteten Zustand >24h laufen lassen: keine Veränderung -im abgesicherten Modus starten: auch im abgesicherten Modus startet die VM in das Bild (2012R2_Start2.png) Vielleicht kann mir hier jemand den entscheidenden Tipp geben. Viele Grüße. Michael
  4. Hallo zusammen, bei der Verteilung vom McAfee Agent habe ich ein Problem. Das Installationsfile liegt als .exe Datei vor, die mit Parametern gestartet werden kann, um die Installation automatisch durchzuführen: /INSTALL=AGENT /CustomProps1="Variable" /enableVDIMode Das Problem, das ich nun habe, sind die Anführungszeichen in dieser command line. Starte ich das Deployment mit eben jener Zeile, erhalte ich ein Warning, im Log steht Folgendes: <![LOG[Event 41034 sent: Application McAfee Agent 5.0.4.470 returned an unexpected return code: 2]LOG]!><time="10:10:13.000+000" date="08-13-2018" component="ZTIApplications" context="" type="1" thread="" file="ZTIApplications"> Einbetten der Zeile in weitere Einführungszeichen klappt auch nicht, weil dann das erste Anführungszeichen von CustomProps den Abschnitt beendet. Meine Idee war es nun, das Ganze in eine Batch zu packen und diese zu starten, allerdings verstehe ich hier nicht, wie ich die Datei ansteuern soll. Eine Idee war, mit pushd das Verzeichnis festzulegen, aber ich bin unschlüssig, welchen Pfad ich hierfür angeben muss. Lokal (D:\...) wird's ja nicht sein, weil das Laufwerk ja gemappt wird. Den kompletten Pfad (\\172.1.2.3\deploymentshare$\...) klappt auch nicht. Kann mir hier jemand weiterhelfen? :)
  5. Hallo Und einen wunderschönen Guten morgen. Wie es das Thema verrät habe ich leider schon wieder das Problem, das die OWA entsprechenden Fehler aufweist ! Hintergrund: Wir haben den Exchange 2016 nun von CU6 auf CU10 gehoben. Hatte mit einigen Problemen dann doch funktioniert, sodass nun wieder fast alles Rebiungslos ist. Ich hatte schon mal den Fehler wie im Anhang beschrieben. Gelöst wurde es damit, das die Microsoft.Exchange.Services.Json.dll im BIN Verzeichnis es Exchange aus irgendwelchen Gründen nachgeschoben werden musste. Auch musste in der SharedWebConfig unter CLIENTACCESS und HTTPPROXY einiges hinzugefügt werden. Nun habe ich das Problem : D:\Exchange-Server\ClientAccess\owa Der Typ "Microsoft.Exchange.Services.Wcf.JsonMessageInspectorManager" in der Assembly "Microsoft.Exchange.Services.Json, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" konnte nicht geladen werden. bei System.Web.HttpApplicationFactory.EnsureAppStartCalledForIntegratedMode(HttpContext context, HttpApplication app) bei System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext context, MethodInfo[] handlers) bei System.Web.HttpApplication.InitSpecial(HttpApplicationState state, MethodInfo[] handlers, IntPtr appContext, HttpContext context) bei System.Web.HttpApplicationFactory.GetSpecialApplicationInstance(IntPtr appContext, HttpContext context) bei System.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) Nun lag die Vermutung nahe, den fehlenden Assembly in die Sharedwebconfig rein zu schreiben. Gesagt, getan, vielleicht hab ich auch irgendwas falsch gemacht, aber nach dem abspeichern der Datei, und dem IIS neustart ging gar nichts mehr Sonst habe ich auch nach allem mir bekannten Problemen geschaut . Die Json.dll ist diesmal vorhanden Das Assembly Microsoft.Exchange.Services.Wcf.JsonMessageInspectorManager" fehlt in beiden SharedWebconfigs Zertifikate sind an IIS gebunden. ECP funktioniert auch einwandfrei. Sollte ich nochmal wagen die Sharedwebconfig um diesen Assembly zu erweiter, in der Hoffung nur was falsch gemacht zu haben, oder fällt ich noch etwas anders ein ? ! Grüsse Rolf !
  6. Exchange 2013 RPC over HTTP Problem

    Hallo, wir setzen in der Firma einen Exchange 2013 (SP1 CU 21) Server ein zusammen mit Outlook 2013. Soweit funktioniert auch alles (interne Clients, OWA, ActiveSync etc.) Was ich aber einfach nicht hin bekomme ist der Zugriff mit einem externen Outlook 2013 Client via RPC over HTTP / Outlook Anywhere Problem: beim Verbindungsversuch wird zusätzlich zu Port 443 jedesmal Port 135 (Endpointmapper) verwendet. Diesen Port möchte ich aber nicht bei der FW freischalten/natten, Outlook Anywhere sollte ja ausschließlich mit Port 443 funktionieren. Kann mir jemand sagen wie wo ich welche Einstellung vornehmen muss damit Port 135 für externe Clients nicht verwendet wird? vielen Dank im Voraus!
  7. Zertifikat verlängern

    Hallo, ich versuche ein selbstsigniertes Zertifikat, welches am 15.08. ausläuft, auf einem Windows Server 2012 R2 zu verlängern. Wenn ich das Zertifikat über die Funktion "Dieses Zertifikat mit demselben Schlüssel erneuern..." erneuern möchte, bekomme ich die folgende Fehlermeldung. "Registrierungsfehler: Die Anforderung enthält keine Zertifikatsvorlageninformationen." Ich konnte keine Vorlage angeben. Wo liegt diese bzw. wo muss ich eine Vorlage hinterlegen? Oder gibt es eine andere Möglichkeit das Zertifikat zu verlängern? Vielen Dank im Voraus.
  8. Hallo Community, wir haben hier in der IT ein Problem, wo wir einfach keinen Grund, geschweige denn, eine Lösung für haben. Folgendes Szenario: Wir versuchen über einen Windows 7- oder Windows 10-Client (beide physikalisch) auf irgend einen Server (aktuell DCs) via RDP drauf zuzugreifen. Hin und wieder erscheint nach Eingabe des Servernamens und betätigen der Enter-Taste eine Fehlermeldung, die besagt: "Remotedesktopverbindung: Ein interner Fehler ist aufgetreten." - Die Session wird gar nicht erst aufgebaut. Im Ereignislos des Servers gibt es lediglich einen Eintrag unter: Anwendungs- und Dienstprotokolle - Microsoft - Windows - TerminalServices-RemoteConnectionManager - Admin. Darin ist folgendes enthalten: "Fehler: Der Remote-Sitzungshostserver hat eine große Anzahl von unvollständigen Verbindungen empfangen. Das System wird möglicherweise angegriffen." Als Ereignis-ID wird die 1006 genannt. Eine Recherche dazu ergab: nichts. Aktuell haben wir einen Workaround gefunden, der es uns zu mindest ermöglicht, auf die Maschinen drauf zu kommen. Remote wird der "Remotedesktopdienst" neu gestartet, anschließend kann eine RDP-Verbindung problemlos hergestellt werden. Da dies auf Dauer etwas lästig ist, und es bisher keinen Grund für diesen Fehler gibt, wollen wir natürlich herausfinden, warum genau das passiert, was passiert. Die Abhängigkeiten des Services habe ich schon überprüft, die laufen auch alle einwandfrei und geben keinerlei Hinweise auf einen Fehler. Ein paar Infos zu der Umgebung: Wir nutzen, wie anfangs bereits erwähnt, Windows 7, 8.1 und 10-Clients. Die Server laufen auf 2012 R2. Updates sind sowohl auf den Clients aus auch auf den Servern up-to-date. Wir befinden uns in einer Domäne (Domänenfunktionsebene: Server 2012 R2, Gesamtstrukturfunktionsebene: Server 2012), die über mehrere Standorte geht. Server als auch Clients sind beide in der Domäne. Pings gehen durch, Services, Ereignisse und diverse andere Funktionen lassen sich über den Windows-Clients remote anzeigen. Sollte ich irgend welche Infos vergessen haben, lasst es mich wissen. Diese reiche ich dann gerne nach. Vielen Dank schon mal im Voraus für eure Ideen, trotz der heißen Temperaturen! Schöne Grüße... Alex
  9. Testfailover fehlgeschlagen

    Hallo miteinander , wir haben aktuell ein Problem innerhalb des Failovercluster-Managers. Beim beenden des Testfailover Szenarios ist ein Fehler aufgetreten. ClusterEvent 1069 besagt: Fehler in der Clusterressource "Konfiguration des virtuellen Computers "Name der VM" des Typs " Virtual Machine Configuration" in der Clusterrolle "Name der VM" Nun haben wir den Effekt, dass die VM sich nicht mehr löschen lässt. Es kommt die Meldung: "Auf dem virtuellen Clustercomputer "Name der VM" wurde keine virtuelle Computerressource gefunden" ________________________________________________________________________________________________________________ Die VM ist ausschließlich im Failovercluster-Manager sichtbar, nicht im Hyper-V Manager. Bisherige Maßnahmen: - Rechtsklick auf Entfernen > Kein Erfolg ( Auf dem virtuellen Clustercomputer "Name der VM" wurde keine virtuelle Computerressource gefunden.) - Clustergroup über PowerShell entfernt > Befehl wurde erfolgreich ausgeführt, VM ist im Failovercluster-Manager jedoch weiterhin sichtbar - Knoten im Cluster neugestartet - VM auf anderen Knoten verschoben, danach erneuert versucht diese zu löschen > Kein Erfolg - VM umbenannt > Kein Erfolg Gibt es eventuell einen PowerShell - Befehl um diese fehlerhafte VM aus dem Failovercluster-Manager zu löschen ? Vielen Dank für eure Unterstützung. Lg Robin
  10. Hallo. Ich suche nun schon seit Stunden im Netz und Manuals. Und komme nicht weiter. Habe diverse Windows OS und möchte die Remote-Benutzer per CMD abmelden (nicht Powershell). Soweit habe ich auch was sehr gutes gefunden. Jedoch: Der Admin* oder auch der Administrator, oder auch eine Blacklist.txt sollen "nicht" abgemeldet werden. Hmpf... Ich finde es nicht. Das hier habe ich gefunden und funktioniert wunderbar. Lasse ich als Task (System) ausführen. Möchte keinen Benutzer/PW hinterlegen. Nur es wird halt der Administrator auch mit abgemeldet. @echo off query session >session.txt for /f "eol=> skip=2 tokens=1,2,3," %%i in (session.txt) DO ( if "%%k" == "Getr." ( REM Getrennte Verbindungen killen echo %%i %%j logoff %%j ) else ( REM Aktive Verbindungen killen echo %%j %%k logoff %%k ) ) del session.txt REM pause :end Hier die Ausgabe von: query session >session.txt SITZUNGSNAME BENUTZERNAME ID STATUS TYP GERŽT services 0 Getr. >console Administrator 10 Aktiv rdp-tcp#6 Mustermann 15 Aktiv rdp-tcp 65536 Abh”r. Wärend ich das hier gerade schreibe... ist mein Gedankenansatz evtl. total falsch oder zu kompliziert?!?! Ich sehe jetzt gerade im Script den Wert skip=2. Könnte es sein, dass hier schon die Lösung liegt und dieser Wert definiert, dass die ersten 2 Zeilen ignoriert werden? Das wäre dann ein Ansatz wenn man sagen könnte: Ignoriere auch die Zeile mit dem Inhalt Admin*. Nur wie kann ich das dann umsetzen. Bin gerade ein wenig verzeifelt. Vielleicht kann mir jemand helfen. Das wäre nett. VG, Lars
  11. Hallo, ich betreue ein kleines Unternehmen, das ein Netzwerk aus Windows 2012R2 und 10 Clients (Win 7) einsetzt. Auf dem Server läuft ein SQL-Datenbankserver. Alle Rechner sind in genau einer Domäne, der Server ist der DC mitsamt GC. Das Unternehmen nutzt die Anlage quasi ausschließlich für ein Warenwirtschaftssystem mit integrierter Kassensoftware, d.h. auf einigen Clients läuft das WaWi als intelligente Kasse. Das System ist über einen zweistufigen Router mit dem Internet verbunden. Außerdem wird dadurch dem Teamviewer Zugriff ermöglicht, wenn das WaWi gewartet werden muss. Der Ausfall des WaWi wäre für das Unternehmen sehr schmerzlich, da dann der Geschäftsbetrieb zu >90 % unterbrochen ist, viele Dienstleistungen lassen sich nur mit/über dieses WaWi erledigen. Von den Clients ziehe ich regelmäßig Acronis Backups, vom Server aktuell nicht, da der mit Wartungsvertrag von einer Drittfirma unterhalten wird. Die Backups werden nicht im Unternehmen aufbewahrt. Der Ausfall eines Clients wäre relativ leicht zu verschmerzen, es wird dann ein neuer gekauft und ich spiele ein Backup zurück. Nach zwei Tagen läuft es dann wieder. Das ist auch schon mehrfach vorgekommen. Nun zum Problem. Vom Server werden zwar täglich Datensicherungen gefahren, die aber – soweit ich das erkennen kann – inkrementell sind. Ein echter Ausfall des Servers hätte den Stillstand der ganzen Anlage zur Folge und wäre nach meiner Mutmaßung nicht unter drei Tagen wieder am Laufen, von den Kosten einer solchen Aktion mit Spesen und h-Sätzen gar nicht zu reden. Daher meine Frage an die geneigten Experten: Welche (erweiterte) Backup-Strategie würdet ihr empfehlen: a) Den (baugleichen) Server ein zweites Mal kaufen und für den Fall der Fälle in die Ecke stellen. Zusätzlich auch Acronis-Backups des Servers erstellen. b) Wie a) aber nur die Teile kaufen (M-Board, Netzteil, Platten) und im Bedarfsfalle zusammenschrauben. c) Einen der Clients als Spiegel-Server aufbauen (also das Win 7 durch ein 2012R2 ersetzen) und diesen als ‚Notnagel‘ betreiben. (Das WaWi läuft auch auf einem 2012R2). Ich habe sowas aber noch nie gemacht. d) Im Server die Platte doppeln und als Spiegelplatte (Raid1) fahren. Zusätzlich ein baugleiches Netzteil kaufen und hinlegen. Kalkül: Wenn was kaputt geht dann das Netzteil oder die Platte. e) Technisch gar nicht tun, sondern eine Versicherung abschließen (Angebot liegt vor: ca 850 eur/anno). Bei Versicherungen habe ich aber immer das Gefühl, dass wenn es drauf ankommt, *gerade dieser* Schaden nicht gedeckt ist. f) Sonstige Ideen. Die Mitarbeiter des Unternehmens sind IT-fremd, die können zwar einen Rechner bedienen, mit Installation von Rechnern oder gar Netzwerken haben die aber nichts am Hut. Ich selbst bin nicht immer am Ort des Unternehmens sondern viel unterwegs, ich müsste im Schadensfalle erst mal Zeit haben und dann über 200 km hinfahren. Aus dem Bauch würde ich b) machen, d.h. die Teile kaufen, kurz zusammenstecken, ein Mal das BIOS booten, damit man sieht, dass es auch tut und dann gut dokumentiert in die Ecke legen. Ach so: die typischen Risiken, die mir einfallen sind: 1) Gerät fällt aus (zu heiß, Platte kaputt, Haarriss im Motherboard, Netzteil raucht ab) 2) Einer der Kollegen fängt sich eine Schadsoftware ein und die macht das System tot. Die Nutzer arbeiten zwar mit eingeschränkten Rechten, aber ausschließen kann ich den Fall nicht. 3) In das Unternehmen wird eingebrochen und da der Dieb nichts Wertvolles findet, macht er zum Trotz kaputt, was da rumsteht, oder er klaut dann eben den/die Rechner. Das Thema Datensicherheit (DSGVO), also Diebstahl der Daten selbst ist ein anderes Thema, das ich hier nicht behandeln möchte. Ich freue mich auf Eure Meinungen. Gruß Georg
  12. Hallo zusammen, wir haben eine WIN2k12r2 Domain. Es sind mehrere Win10 Clients im Einsatz. WSUS ist (noch) nicht in Verwendung. Ist es möglich eine GPO für die Clients zu erstellen die den Download der Win10 Updates limitiert oder funktioniert das nur mit einem Win2016 Server? Vielen Dank. LG Stoney
  13. sysprep-loop

    Hallo in die Runde, hab mal wieder eine kniffelige Nuß auf dem Monitor stehen. Ein geklonter Terminalserver unter Windows Server 2012 R2 und Hyper-V sollte mittels sysprep "einsatztauglich" gemacht werden. Nach dem Reboot bleibt der Server aber nun in einer Schleife hängen, da die Konfiguration nicht abgeschlossen werden kann. Soweit so gut. Den Server ausgeschaltet die Festplatte gemountet und unter Windows\Panther die setup.etl zu einer csv gewandelt und ausgelesen - es stehen zwar mehrere failed drin, aber kein Hinweis auf Programme, die das ausgelöst haben. " <Data Name=""SourceLine""> 388</Data>" " <Data Name=""SourceFunction"">SclpExecuteRequestInternal</Data>" " <Data Name=""Message"">(c000003a): Failed to process registry</Data>" " </EventData>" " <RenderingInfo Culture=""de-DE"">" " <Level>Fehler </Level>" " <Opcode>Info </Opcode>" " <Keywords>" " <Keyword>keyDiagnostic</Keyword>" " </Keywords>" " <Task>SetupCl task </Task>" " <Message>SclpExecuteRequestInternal@388 : (c000003a): Failed to process registry </Message>" Danach über msconfig den abgesicherten Modus aktiviert, hochgefahren, in die Schleife gekommen, den Modus wieder deaktiviert und Neustart probiert, keine Änderung. Der Server bleibt weiterhin in der Schleife drin und kommt nicht mehr raus. Jetzt zur Frage, gibt es noch weitere Möglichkeiten, mit denen man das System wieder regulär bootfähig machen kann?
  14. Hallo zusammen, vielleicht habt ihr noch Ideen zu folgendem Problem: Ich möchte mich an einerm 2012 R2 Applikationsserver (kein DC, kein TS) mit einem Domänen-Account anmelden. Wenn ich mich im internen Netz per MSTSC von einem beliebigen anderen Server auf den ApplServer verbindune klappt das problemlos. Nun sitze ich jedoch, über ein VPN angebunden, außerhalb und erhalte bei der Anmeldung am ApplServer die Meldung: "To sign in remotely, you need the right to sign in through Remote Desktop Services. By default members of the Administrators group have this right. If the group you're in does not have the right, or if the right has been removed from the Administrators group, you need to be granted the right manually." Wie gesagt: Intern geht es mit dem gleichen User, nur von außen nicht. Ich komme ja auch zum Server selbst und sehe die Anmeldemaske. Habe bereits div. Google-Tipps durchprobiert, also die Gruppe Remote Desktop Users entsprechend geprüft und auch in der Local Security Policy den Punkt "Allow log on through Remote Desktop Services" entsprechend behandelt. Was meint ihr? Grüße Samoth
  15. Hallo, ich bin momentan dabei mir einen Mailserver auf einer virtuellen Maschine, welche ich im Internet gemietet habe, zu installieren. Mein Paket beinhaltet ein Win Srv 2012 R2 Standard. Nun sind in der Standardversion keine User-Cals enthalten, sondern nur 2 Administratorlizenzen, welche unter anderen für RDP verwendet werden können. Wie sieht aber nun die ganze Thematik für User welche sich über IMAP oder POP3 auf den Mailserver (hMailserver) verbinden wollen aus?. Benötigt man dafür User Cals ? In manchen Dokumenten von Microsoft liest man das solche Arten des Zugriffs nicht User Cal pflichtig wäre. Beim Hoster lässt sich da auch nichts nachbuchen, im Sinne vom nachkaufen von User Cals. Das wird generell nicht angeboten. Wie sollte man sich verhalten ? Danke für euren Rat.
  16. KB4340558 fehlerhaft

    Hallo zusammen, das KB4340558 ist wohl defekt. Lässt sich bei uns auf W2012R2 nicht installieren. Wir sind nicht allein: https://www.borncity.com/blog/2018/07/11/net-framework-update-kb4340558-fehlerhaft-error-0x80092004/
  17. Hallo zusammen, wir haben zwei Domänencontroller auf Basis Windows Server 2012R2 deutsch und wollen für mehrere Windows Server 2016 englisch GPOs konfigurieren. Ich habe dazu die entsprechenden GPO-Templates von Microsoft geladen und auf dem DC installiert. Leider sind seitdem anscheinend (vermutlich alle) administrativen Vorlagen "zerschossen" (man kann Sie zumindest nicht erweitern). Es wird immer Wie kann ich das reparieren? Beste Grüße Calimero
  18. Hallo und guten Tag Ich hoffe, das ich bei euch Hilfe finde. Ich habe auf unserem Server die Festplatten gewechselt um mehr Platz zu bekommen. Jetzt danach habe ich verschiedene Probleme mit Freigaben gehabt, wo die Rechte nicht mitkopiert wurden. Dies sollte jetzt ausgeräumt sein. Problem ist aber immer noch, das keiner der Clients die Automatischen Updates ausführt. Ich habe schon versucht die GPO einfach mal umzustellen und wieder zurückzustellen. Leider kein Erfolg ( gpupdate per cmd versucht kein Erfolg). Mit gpresult bekomme ich nichts, das auf die Updateeinstellungen hinweisen würde. Wenn zusätsliche Infos von nöten sind bitte Fragen bin leider noch nicht so erfahren, was Server angeht. Ps WSUS habe ich auch schon neuinstalliert aber keine Änderung
  19. Exchange 2013 DSN

    System: 2 x Exchange 2013 Failover Cluster (immer letzte CU) E-MailClients beliebig. Hallo Kollegen, Ich hab ein seltsames Verhalten bei DSN/NDR: Für code 5.1.1 wird eine deutsche NDR gesendet, aber bei 5.7.1 eine englische. Außerdem stimmt keine dieser Versionen mit dem Wortlaut von Get-SystemMessage -orginal überein. Ich habe auch versucht, mit New-Systemmessage eine eigene zu setzen, die ich dann auch mit Get-SystemMessage auslesen kann. Allerdings verändert das nicht die DSN, die man geschickt bekommt. Get-TransportConfig zeigt sowohl für ExternalDsnDefaultLanguage als auch InternalDsnDefaultLanguage ->de-DE. ExternalDsnLanguageDetectionEnabled habe ich mit $True u. $False probiert -> keine Veränderung des Textes. Offensichtlich gibt es da noch einen anderen Ort, wo Systemnachrichten hinterlegt/konfiguriert sind. Kann das vielleicht irgendjemand aufklären? Vielen Dank im Voraus Bernie
  20. Hallo Profis ich habe im Exchange 2013 Admin-Center einen E-Mail-User angelegt (ist gleichzeitig User im AD). die Internen E-Mails werden an das Postfach weitergeleitet. Bei externen E-Mails bekommt der Absender folgende Fehlermeldung zurück: ----- The following addresses had permanent fatal errors -----<team.wg1@mll-saar.de>(reason: 550 <team.wg1@mll-saar.de>: Recipient address rejected: User unknown)----- Transcript of session follows -----... while talking to [212.82.34.74]:>>> DATA<<< 550 <team.wg1@mll-saar.de>: Recipient address rejected: User unknown550 5.1.1 <team.wg1@mll-saar.de>... User unknown<<< 554 Error: no valid recipients. ----- brauch jetzt Hilfe, da ich kein ausgebildeter Admin bin. Danke im Vorraus Manni
  21. Hallo in die Runde! Ich habe hier ein kleines Problem und suche nach einer Lösung. Folgendes: Wir haben einen SharePoint, auf den User zugreifen, die kein Recht auf Anmeldung in der Domäne haben. Diese User müssen aber zwecks Rechtevergabe im AD angelegt werden. Nun benötigen wir ein Tool, welches diesen Usern das Recht gibt, sein Passwort zu ändern. Kann mir hier jemand helfen? Viele Grüße, ex_tue
  22. Servergespeicherte Profile begrenzen

    Hallo, ich würde gerne servergespeicherte Profile einsetzen und möchte die auf nur wenige Funktion begrenzen. Im Endeffekt soll beim User folgendes zu sehen sein und erhalten bleiben Firefox und Thunderbird mit seinen Einstellungen die gemapten Netzlaufwerke mit den entsprechenden Anmeldeinformationen zum NAS (Samba) die umgebogenen Pfade von Bilder und Dokumente die direkt auf den Homeordner auf dem NAS zeigen Wie gehe ich da am Besten vor?
  23. Servus miteinander, wir haben bei einem Kunden ein Problem in einer Terminalserverfarm, bei dem ich nicht so richtig dahinterkomme. Alle Server sind 2012 R2. Folgende Ausgangssituation: 1x Session Broker, 3x Session Hosts. (T1, T2, T3) Wenn ich einen Testbenutzer anmelde, lande ich z.B. auf T1. Diesen Server sperre ich nun über den Server-Manager, so dass T1 keine neuen Anmeldungen mehr zulässt. Wenn ich die Session meines Benutzers nun abmelde und direkt wieder anmelde, werde ich automatisch auf T2 oder T3 weitergeleitet, soweit funktioniert alles korrekt Trage ich bei dem Benutzer nun aber eine Anwendung beim Start ein (via AD -> Umgebung -> Programm bei Anmeldung starten), kann ich nach Abmeldung nicht mehr an einem anderen Server anmelden. Bei T1 ist keine Sitzung mehr aktiv, auch der Userprofildatenträger ist ausgehängt. Der Broker leitet mich aber trotzdem auf T1, obwohl der alle Logons sperrt. Somit bekomme ich die Fehlermeldung "Zur Zeit sind keine Remoteanmeldungen zulässig". Wenn ich nun einige Minuten warte, stellt der SessionBroker die Verbindung korrekt auf T2 oder T3 her. Mit jedem gescheiterten Verbindungsversuch scheint es, als ob dieser Counter zurückgesetzt wird. Je öfter ich die Anmeldung also probiere, desto länger bleibe ich "draussen". Hat jemand eine Ahnung, woran das liegen könnte ? Gruß, Johannes
  24. Ich habe hier einen WSUS auf Basis von Windows Server 2012 R2 (Upstream-Server), der einen Downstream-Server WSUS01 hat. Die Ersteinrichtung ist schon ein paar Tage her und das System läuft soweit tadellos. Nun habe ich allerdings festgestellt, dass die Serverstatistik auf den beiden Servern abweicht - warum auch immer. Als Beispiel: Auf dem Downstream ist die Anzahl "Nicht genehmigter Updates" bei 10, auf dem Upstream bei 0. Die Anzahl "abgelehnter Updates liegt bei "2257" zu "2637". Ich habe schon mehrfach den "Assistent für die Serverbereinigung" durchlaufen lassen - ohne Erfolg. Auch Neustarts beider Server führen zu keinem Ergebnis. Bei "Jetzt synchronisieren" startet der Sync auf dem Downstream-Server problemlos, springt dann aber von 0% direkt auf 99% - ob das was heißt, weiß ich allerdings nicht. Kann man ggf. den Sync nochmal zurücksetzen, so dass alle Update-Informationen nochmal vom Upstream-Server heruntergeladen werden? Ansonsten gehen mir langsam aber sicher die Ideen aus
  25. Windows Firewall Audit only

    Hi zusammen, ich möchte auf unseren internen Servern die Firewall einschalten. Jedoch gibt es keine Dokumentation über die benötigten Ports der jeweiligen Anwendungen auf den Systemen. Daher die Frage ob es es eine Möglichkeit gibt einen Prokollierungsmodus einzuschalten der die Regeln abarbeitet aber nur Protokolliert und sie nicht anwendet. Ich stelle mir sowas vor wie beim App-Locker den ich auf Audit only einstellen kann. Gruß Termack
×