Jump to content

Community durchsuchen

Zeige Ergebnisse für die Stichwörter "'Windows Server 2016'".

  • Suche mithilfe von Stichwörtern

    Trenne mehrere Stichwörter mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

25 Ergebnisse gefunden

  1. Buch für IIS

    Hallo, ich würde gerne mich tiefer in das Thema IIS einarbeiten und bin jetzt auf der Suche nach einem Buch. Habe gesehen, dass es den MOC 10972 gibt, aber leider finde ich dafür kein Buch. :( Was könnt ihr mir empfehlen? Gruß Anja
  2. Hallo für eine eigenständige Testumgebung ohne CA will ich LDAPS bei einem Domänencontroller aktivieren. Dazu mache ich mir mit makecert.exe aus dem Microsoft SDK ein Root CA Zertifikat, danach ein passendes Server Zertifikat für den Zweck 1.3.6.1.5.5.7.3.1 zur Server Authentifizierung. Das Root CA Zertifikat spiele ich unter Certificates (Local Computer) sowie Certificates - Service (Active Directory Domain Services) ein unter Trusted Root Certification Authorities bzw. NTDS\Trusted Root Certification Authorities. Das Zertifikat selbst sieht danach passend aus und ist gültig, dieses importiere ich unter Certificates sowie Service (Active Directory Domain Services) unter Personal bzw. NTDS\Personal. Nach einem Neustart erwarte ich nun, dass ich mit ldp.exe eine Verbindung mit Port 636 herstellen kann. Pustekuchen, das geht nicht. Warum, was läuft hier verquer? Danke
  3. Liebe Fachleute, ich beisse mit gerade die Zähne an einem Zertifikatsproblem aus. Ausgangssituation: 2 Domänencontroller Windows Server 2016, einer davon (SRV11) betreibt die interne Zertifizierungsstelle. Dann 2 RDS-Hosts (SRV18, SRV19) auch Windows Server2016 - SRV18 ist Sitzungshost, macht den Verbindungsbroker (VB) und WebAccess für RDP - SRV19 ist Lizenzserver und auch Sitzungshost. IM DNS gibt es einen Eintrag RDS, der auf SRV18 und SRV19 verweist (Round Robin). Die Bereitstellung ist mit einem Zertifikat der internen Zertifizierungsstelle ausgestattet (für die drei Bereiche VB Serverauthentfizierung, VB RDP-Verschlüsselung und Web Access) das Zertifikat ist als vertrauenswürdig eingestuft. Das Zertifikat ist ausgestellt auf den Eintrag im DNS - also auf RDS.meineDomain.local Wenn ich nun mit einen Client, der nicht Mitglied der Domäne ist, über VPN per RDP eine Verbindung zu RDS.meineDomain.local aufbaue, erhalte ich nach Eingabe von Benutzer und Passwort abwechselnd unterschiedliche Zertifikatsmeldungen: - Einmal die Meldung zum Zertifikat RDS.meineDomain.local, "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden". - Verbindungsaufbau klappt dann trotzdem und ich lande dann z.B. auf SRV19 - und bei der nächsten Verbindung dann die Meldung zum selbst ausgestellten Zertifikatdes SRV19 - SRV19.meineDomain.local, "Das Zertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle." - Verbindung klappt auch hier und ich lande dann auch auf SRV19 oder auch SRV18 - je nachdem, welcher mir dann vom VB zugewiesen wird. Die unterschiedlichen Zertifikatsmeldungen ergeben sich offensichtlich aus der Verteilung des Zugriffs aus dem DNS: lande ich mit der Anfrage bei SRV18 bekomme ich das Zertifikat RDS.meineDomain.local, lande ich bei SRV19, bekomme ich dessen selbst ausgestelltes Zertifikat. Aber warum? Auf beiden Servern SRV18 und SRV19 ist das Zertifikat RDS.meineDomain.local im lokalen Zertifaktsspeicher "Eigene Zertifikate" und "Remotedesktop" hinterlegt. Zusätzlich liegt dort jeweils auch das Zertifikat der internen CA und ein selbst ausgestelltes Zertifikat des jeweiligen Servers. SRV18 zeigt mir das Zertifikat des DNS-Eintrages RDS.meineDomain.local, SRV19 offenbar immer sein selbst signiertes Zertifikat - selbst wenn ich es lösche und alle Caches lösche und den IIS von SRV18 resete. Kann mir jemand dieses Verhalten plausibel erklären? Wo mache ich etwas falsch? Darüber hinaus bringe ich den externen Client auch nicht dazu, einem oder beiden Zertifikaten zu vertrauen - und wenn ich sie noch so oft in den Zertifikatsspeicher installiere. Entschuldigt den langen Text - ich hoffe ich konnte mein Problem deutlich machen. Für Rückfragen stehe ich gerne zur Verfügung - besten Dank im Voraus! MfG Thomas
  4. VM Gäste erreichen sich nicht untereinander

    Hallo Zusammen, ich knacke da gerade an einer Aufgabe und jetzt habe ich den Punkt erreicht, wo ich vor lauter Bäumen den Wald nicht mehr sehe. Ich hoffe ihr könnt mir mal auf die Sprünge helfen. Folgendes Szenario: Gemieteter Server mit Windows Server 2016 mit dynamischer öffentlicher IP-Adresse. Auf dieser werden per Hyper-V 4 Gast-Systeme gehostet(Windows Server 2012R2). Diese Gastsysteme sollen sich untereinander pingen können, Internet soll auch funktionieren. Es existiert kein DHCP Server, keine AD oder ähnliches. Das Netzwerk soll über Arbeitsgruppen und statischen IP-Adressen aus dem 192.168.1.0 Netz funktionieren. Auf dem Host legte ich per Powershell einen internen vSwitch an und fügte ein NAT-Objekt hinzu. New-VMSwitch -Name NATSwitch -SwitchType Internal $ifindex = (Get-NetAdapter | where {$_.Name –match “NATSwitch”}).ifIndex New-NetIPAddress –IPAddress 192.168.1.1 –PrefixLength 24 –InterfaceIndex $ifindex New-NetNat –Name “NATSwitch” -InternalIPInterfaceAddressPrefix "192.168.1.0/24" Nun die Konfiguration auf den VM-Gästen: Verbunden am vSwitch: NATSwitch IP: 192.168.1.X Maske: 255.255.255.0 Gateway: 192.168.1.1 (der vSwitch) DNS: 8.8.8.8 GoogleDNS Der Netzwerktyp wurde auf öffentliches Netzwerk definiert. Den Netzwerktyp habe ich in der Registry auf privat geändert. Mein Ergebnis: Die Clients kommen ins Internet :-). Die Clients pingen sich untereinander nicht an :-( Ich habe im Hyper-V Manager auch versucht einen popeligen internen bzw sogar einen privaten vSwitch zu nutzen. Ohne Erfolg. Wenn ihr weiteres Infos braucht, gebt ne Info, dann liefere ich nach. Grüße Denis
  5. Prüfung in Polen

    Hallo, gibt es irgendwelche (zusätzlichen) Dinge zu beachten, wenn man eine MS-Prüfung in einem Test-Center in Polen(konkret Zielona Gora oder Posen) absolvieren möchte? Da ich in Grenznähe wohne ist der Preis von 110 US$ natürlich verlockend. Ich danke für Eure Antworten.
  6. Hallo liebe Leute, nachdem ich jetzt meinen zuvor gecrashten Server wieder lauffähig habe, denke ich nun über eine Neuaufsetzung nach. Zuvor hatte ich einen SBS 2008 laufen, dieser war DC, Exchange, FileServer und hatte eine SQL 2005 Instanz laufen für eine SQL-basierte Software. Da es nun keine SBS Varianten mehr gibt, wäre also meine "hoffentlich kurze" Frage, wie ich das lizenz- und leistungstechnisch am Besten angehe. Gedacht hätte ich mir das so: * Neuer physischer Server mit Windwos Server 2016 Standard installieren * Hyper-V Rolle dort aktivieren und diese Installation als DC und File Server nutzen * EIne Hyper-V installieren für den Exchange 2016 * Eine weitere Hyper-V installieren für den MS SQL Server Da ja der Standard Server 2 Hyper-Vs erlaubt sollte das ja passen oder soll ich die Rollen noch etwas anders verteilen? Eine weitere Frage wäre, wie es mit der Datensicherung via Windwos Backup läuft im Bezug auf die Hyper-Vs, sicher der die mit oder muss sich jeder Server nochmal selber sichern? Sorry wenn da irgendein Denkfehler bei ist, seit dem SBS 2008 hatte ich nicht mehr großartig mit den neuen Versionen zu tun gehabt. Viele liebe Grüße und Danke im Voraus!
  7. APC-USV für mehrere "Clients"

    Ich möchte an eine APC Smart UPS 750VA mehrere "Clients" anschließen (Server 2016, Windows 10 Client und QNAP-NAS) und diese bei Stromausfall kontrolliert herunterfahren. Bis heute dachte ich, dass APCUPSD die richtige Lösung wäre : Server 2016 als "Master" per USB mit USV verbunden und APCUPSD als Master installiert Windows 10 Client: APCUPSD als Netzwerk-Slave installiert QNAP-NAS als Slave mit dem per Firmware vorinstallierten APCUPSD als Netzwerk-Client. Nach viele, Probieren und vielen Recherchen scheint es mit jetzt aber so, als ob das vorinstallierte APCUPSD auf dem QNAP-NAS nicht netzwerkfähig ist ("network driver missing"). Meine Überlegungen/Fragen sind jetzt: Gibt es ein aktuelles netzwerkfähiges (IPKG-)Paket für APCUPSD auf dem QNAP-NAS? Soll ich das QNAP-NAS mit der USV verbinden und als Master die anderen "Clients" herunterfahren lassen? Soll ich statt APCUPSD: (Win)NUT einsetzen? Gibt es eine andere Lösung oder muss/soll ich für jeden zu kontrollierenden "Client" eine USV einsetzen? Vielen Dank - Michael
  8. Server 1709 Testversion

    Hallo, weis jemand von euch wo man eine Testversion für Server 1709 her bekommt? Mit einem normal Hotmail Konto anmelden und unter den Evalutions Versionen downloaden funktioniert irgendwie nicht weil diese Version da nicht aifgeführt ist. Wenn jemand von euch einen Download Link hat damit man den Server mal testen kann wäre ich euch sehr dankbar.
  9. Guten Tag, zuerst einmal ja ich bin recht frisch was das Gebiet angeht und die Tutorials im Netz haben bisher ganz gut geholfen :P Auch habe ich schon andere Threads gehabt (wo die Resonanz aber kaum vorhanden ist) Habe eig nur 2 Problemchen 1. Attempting to send an Autodiscover POST request to potential Autodiscover URLs. Autodiscover settings weren't obtained when the Autodiscover POST request was sent. Additional Details Test Steps The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.domain.de:443/Autodiscover/Autodiscover.xml for user administrator@domain.de. The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response. Additional Details A Web exception occurred because an HTTP 413 - RequestEntityTooLarge response was received from Unknown. HTTP Response Headers: X-FEServer: SERVER Connection: close Content-Length: 0 Date: Wed, 07 Feb 2018 18:40:40 GMT --- hängt 1h hinterher? Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET Elapsed Time: 429 ms. 2. Die OWA Login Page lässt mich iwie net mehr einloggen :/ nach dem Login lande ich sofort wieder auf der Login Seite Ausganssituation: DSL100 feste IP Telekom Securepoint UTM v11 - Portweiterleitung ist frei Mail Ein und Ausgang läuft, nur die beiden genannten Punkte iwie net Server 2016 mit Exchange 2016 (ja ich weiß soll man nicht...) Domain bei 1und1 - www.domain.de - mit von 1und1 gehosteter Webseite - MX auf mail.domain.de Sub Domains mail.domain.de und autodiscover.domain.de mit der festen IP als A Name interne / externe namen: mail.domain.de/XXX autodiscoverinternaluri: autodiscover.domain.de/autodiscover/autodiscover.xml SSL Zertifikat ist geplant wenn alles läuft :/ Da wäre direkt noch ne Frage (bin viel auf frankysweb unterwegs gewesen :P) und da wurde auf das Geotrust QuickSSL Premium verwiesen. - Wird das von IOS11 unterstützt zwecks ActiveSync? Hoffe ihr könnt mir helfen und habt vll n paar hilfreiche Tipps (ausser sowas wie... such dir nen professionellen.. :/)
  10. Microsoft unterstützt das Upgrade einer Evaluierungs-Version von MS Server 2016 auf eine Produktions-Version per DISM für einen DomainController offensichtlich nicht. Funktioniert der DISM-Weg (manchmal) trotzdem oder gibt es einen anderen Weg? Wie migriere ich im schlimmsten Fall das AD auf einen neu installierten Produktionsserver, so dass alle Clients mit dem neuen AD problemlos weiterlaufen? Vielen Dank - Michael
  11. Hi, bei uns kam die Frage auf, ob man das AD gepflegte HOME-Laufwerk inkl. der eigenen USER$ Freigabe eigentlich noch braucht, wenn man volle Umleitung auf Folder Redirections hat. Man könnte hier ja ebenfalls die Eigene Dokumente dorthin umleiten anstatt auf den Basisordner. Spart sich dadurch theoretisch die User$ Freigabe und hat die Daten des Users alle am gleichen Ort. SInnvoll oder handelt man sich wieder nur Probleme ein, wenn das Homelaufwerk im Attribut beim User nicht mehr gepflegt wird? Arbeiten Programme oder Windows selber mit dem HomeDirectory Attribut?
  12. Hallo, Auf einen Server beim Provider wird von einem Programm ein backup als zip Datei erstellt und auf dem Server gespeichert. Ich möchte die Backups nachts mit einem Dos Script (Robocopie) in die Owncload schieben. (robocopy "C:\Sicherungen\backup" "C:\Users\sske\OneDrive" /MIR) Die Daten werden aber erst dann Synchronisiert wenn ich mich am Server anmelde. Gibt es eine Möglichkeit das Problem zu Lösen: Grüße Siegfried
  13. Moin und einen schönen Montag euch liebes Board, kurze Verständnisfrage: Kann ich mit meiner Enterprise CA aus dem AD ein Zertifikat für einen virtuellen Host ausstellen der sich nicht in der Domäne befindet? Problem ist bei mir, dass in meinem Testsystem (2 virtuelle Hosts, einer in der Domäne, einer nicht) nur der der Domäne zugehörige Host eine sichere Verbindung aufbauen kann. Der Rechner aus der Workgroup kann keinen TLS-Handshake ausführen und läuft in einen Timeout. Beide Rechner haben einen Tomcat 8 am laufen. Hat jemand so ein ähnliches Problem schonmal gehabt? Oder ist das ein Denkfehler wenn ich Zertifikate von meiner Enterprise CA an Workgroup Hosts ausstellen möchte? Vielen Dank euer dualer Student :)
  14. Hallo zusammen Während einer Migration von Exchange 2010 zu 2016 habe ich eine temporäre Datenbank erstellt. Die Migration ist nun abgeschlossen und die Postfächer habe ich auf eine neue Datenbank verschoben. Postfächer, die nicht mehr benötigt wurden, habe ich in eine PST exportiert. Jetzt wenn ich die temporäre Datenbank entfernen möchte, kommt folgende Fehlermeldung: Diese Postfachdatenbank ist mindestens einer aktiven MailboxImport-Anforderung zugeordnet. Um eine Liste aller MailboxImport-Anforderungen abzurufen, die dieser Datenbank zugeordnet sind, führen Sie 'Get-MailboxImportRequest | ?{ $_.RequestQueue -eq "<Database ID>" }' aus. Zum Entfernen einer MailboxImport-Anforderung, führen Sie 'Remove-MailboxImportRequest <Recipient ID\Request Name>' aus. Ich habe bereits diese Befehle ausgeführt, doch die Meldung taucht immer wieder auf. [PS] C:\Windows\system32>Get-MailboxExportRequest | Remove-MailboxExportRequest [PS] C:\Windows\system32>Get-MailboxImportRequest | Remove-MailboxImportRequest Habt Ihr evtl. eine Idee was ich noch machen kann? Gruss mes
  15. Hallo zusammen, es gibt für die W2016 Server + W10 einen dritten Eintrag im GPO für den WSUS: UpdateServiceUrlAlternate http://deinWSUS:8530 Kam im Januar 2017 mit, weitere Informationen in diesen Artikeln: https://msdn.microsoft.com/en-us/windows/hardware/commercialize/customize/mdm/device-update-management https://msdn.microsoft.com/en-us/windows/hardware/commercialize/customize/mdm/new-in-windows-mdm-enrollment-management https://msdn.microsoft.com/en-us/windows/hardware/commercialize/customize/mdm/policy-configuration-service-provider Anschließen den Rechner neu starten oder den Dienst WUAUSERV neu starten. Jetzt sollte es wieder funktionieren. Folgende Fehlermeldung erscheint in W10 / W2016 Server: 80072ee6 Happy Patching!
  16. Hallo Community, ich möchte hier kurz meine kürzlichen Erfahrungen mit einem Domain Controller Upgrade von Windows Server 2012 R2 zu Windows Server 2016 mit euch teilen. Zunächst einmal vorab: ​Wer dies in einer Produktivumgebung vor hat sollte wissen, dass es zum aktuellen Zeitpunkt zu Anmelde- und Replikationsproblemen nach dem Inplace Upgrade kommen kann. Außerdem übernehme ich keine Gewähr für die Richtigkeit meiner Angaben und keine Haftung für Beschädigungen aller Art - die Nutzung meiner kleinen Info's hier geschieht auf eigene Gefahr. Die Ausgangsumgebung: Debian Linux mit XEN als Host für Windows Server VMs Windows Server 2012 R2 VM als primärer DC auf dem XEN Host Windows Server 2012 R2 VM als sekundärer DC auf dem XEN Host Die Zielumgebung: Windows Server 2016 mit Hyper-V als Host für Windows Server VMs Windows Server 2016 VM als primärer DC (Inplace Upgrade) Windows Server 2016 VM als sekundärer DC (Inplace Upgrade) eine weitere Windows Server 2016 VM als sekundärer DC (neu zu installieren) Als Erstes möchte ich noch erwähnen, dass der Gedanke auf einen Hyper-V Host zu wechseln erst nach dem Inplace Upgrade aufkam und zwar weil es zu seltsamen Verhalten einiger Clients kam - ich vermutete zuerst einen Zusammenhang mit den GPLPV Treibern und Windows Server 2016. Zunächst einmal lässt sich das Inplace Upgrade sehr einfach durch starten der Setup Routine und der Wahl des richtigen Upgradepfades durchführen. Das Upgrade lief auf beiden Windows Server 2012 R2 VMs problemlos durch und nach dem Neustart standen, nach ein wenig Wartezeit, zwei Windows Server 2016 DCs zur Verfügung. Da die Anmeldung als Domain-Admin problemlos verlief, blieben zunächst zwei schwerwiegende Probleme unentdeckt, nämlich der zu diesem Zeitpunkt bereits tote Anmeldedienst (Netlogon), der Ausfall der PDC Betriebsmaster Rolle und das Versagen der DFS-Replikation. Nachdem sich vereinzelte Clients über Anmeldeprobleme an den DCs beklagten, diverse Authentifizierungs- und LDAP-Tests allerdings keine Probleme zeigten, es zudem noch zu Performanceeinbrüchen und Paketverlusten in der Netzwerkkommunikation kam (Ursache unklar), vermutete ich ein Treiberproblem mit den für XEN installierten GPLPV Treibern. Um dem Problem (und evtl. neuen Problemen im Zusammenhang mit Windows Server 2016 und XEN) gänzlich aus dem Weg zu gehen, entschied ich die VMs zu sichern und von XEN zu Hyper-V zu migrieren. Für diejenigen, die wissen wollen wie man das machen kann - Migration von XEN zu Hyper-V. Zunächst wollte ich die Windows Server Sicherung einsetzen, um die DCs zu sichern und dann auf einer VHD wiederherzustellen, doch leider freezten die VMs während der Sicherung und ich musste den Linux-Way mit DD gehen: Gefreezte VMs stoppen, jeweils mit: xl destroy <Server> Volumegroup der jeweiligen VM finden und Datei kopieren mit: dd if=/dev/xenvg/<server-hdd> | bzip2 -9f > /pfad/zur-neuen/imagedatei.img.bz2 ​​Imagedateien der VMs zum neuen Windows Server 2016 mit Hyper-V kopieren, falls nicht schon passiert. Ubuntu auf den Windows Server 2016 herunterladen, falls nicht DVD Image zur Hand. Eine Generation 1 VM für Ubuntu erstellen, Ubuntu DVD als DVD-Image hinzufügen und der VM 2 GB Ram oder besser mehr geben. Ausreichend große VHDx für die jeweilgen Imagedateien erzeugen, vorzugsweise mit dynamischer Größe. VHDx Dateien für die zu kopierenden VMs als SCSI-Festplatten an die Ubuntu-VM anhängen. Mit diskmgmt.msc oder diskpart eine weitere VHD erzeugen, formatieren und einhängen. Die Imagedateien auf diese VHD kopieren, die VHD anschließend mit diskmgmt.msc oder diskpart wieder aushängen. Die VHD mit den Imagedateien als SCSI-Festplatte an die Ubuntu VM hängen. Die Ubuntu-VM starten und Ubuntu im Live-Modus starten. Ein Terminal öffnen und eine Root-Shell starten mit su --login oder sudo bash ​​Die VHD mit den Imagedateien einhängen mit: mount /dev/sdc1 /mnt Image vom ersten DC zurück kopieren mit: bunzip2 -dc /mnt/imagedatei-von-dc1.img.bz2 | dd of=/dev/sda Image vom zweiten DC zurück kopieren mit: bunzip2 -dc /mnt/imagedatei-von-dc2.img.bz2 | dd of=/dev/sdb Synchronisieren mit: sync Die VHD mit den Imagedateien aushängen mit: umount /mnt Die Ubuntu-Live VM herunterfahren und die SCSI-Festplatten aus den Einstellungen der VM entfernen. Für jeden DC eine neue Generation 1 VM erstellen und die jeweilige VHDx als IDE Festplatte zuordnen. In den Gastdiensten die Zeitsynchronisation deaktivieren (der DC wird der Zeitserver, nicht der Hyper-V Host). Das Windows Server 2016 Installations-DVD ISO-Image als DVD-Laufwerk in die VM einhängen. DIE VM DARF UNTER KEINEN UMSTÄNDEN ZUERST VON DER VHDX STARTEN!!! ​​Von der Windows Server 2016 DVD starten lassen und Computerreparaturoptionen öffnen. In den erweiterten Optionen die Eingabeaufforderung öffnen. Weiter geht's nach dem Weg mit der Windows Server Sicherung... Falls die Windows Server Sicherung doch funktioniert, klappt auch der einfachere Weg: Für jeden DC eine neue Generation 1 VM erstellen und eine VHDx mit ausreichender Größe erzeugen. Das Windows Server 2016 Installations-DVD ISO-Image als DVD-Laufwerk in die VM einhängen. Von der Windows Server 2016 DVD starten lassen und Computerreparaturoptionen öffnen. In den erweiterten Optionen die Eingabeaufforderung öffnen. diskpart eingeben und starten, dann folgende Befehle ausführen (ACHTUNG: VHD WIRD GELÖSCHT): select disk 0 create part pri size=128 format fs=fat quick assign letter=f active create part pri format fs=ntfs quick assign letter=g exit C: aus der Datensicherung auf die neue VHD wiederherstellen (in der Annahme, dass wir nur C: brauchen), mit: wbadmin start recovery -itemtype:volume -items:c: -recoverytarget:g: -machine:dc01 -backuptarget:e: -version:mm/dd/YYYY-HH:MM Wenn die Wiederherstellung erfolgreich abgeschlossen wurde, bcdboot G:\WINDOWS /S F: ausführen - wenn nicht, tja.... Jetzt sind wir quasi an der selben Stelle, an welcher die Ubuntu-Lösung - oben beschrieben - aufhört. Nun kommt der nicht so witzige Teil. Denn wenn wir nun die VM starten würden, crashed sie mit einem BSOD und verweist auf den XENPCI Treiber oder meckert über ein INACCESSIBLE BOOT DEVICE. Ursache hierfür ist die Verwendung von Hyper-V im Zusammenhang mit den noch existenten GPLPV Treibern auf den VMs. Da wir die Treiber nicht einfach so bereits auf dem XEN System herauswerfen können - Resultat wäre vermutlich ebenfalls ein INACCESSIBLE BOOT DEVICE - außerdem funktioniert die reibungslose Deinstallation der GPLPV Treiber aktuell genauso wie folgend beschrieben - verwenden wir nun die folgende Methode. Sowohl bei dem Ubuntu-DD-Weg, als auch bei der Windows Recovery Methode mit wbadmin stehen wir nun an der gleichen Stelle, nämlich einer Eingabeaufforderung im Windows-PE. Folgendes kann man tun, damit die VMs unter Hyper-V starten können: Auf das Laufwerk mit der Windows Server 2016 Installation des DCs wechseln, ich nenne es mal nachfolgend J: rmdir /s /q "J:\Program Files (x86)\XEN PV Drivers\" del /q J:\WINDOWS\SYSTEM32\DRIVERS\*XEN* del /q J:\WINDOWS\INF\OEM*.?NF Im Anschluß regedit starten und auf HKLM wechseln. Auf Datei und Struktur laden klicken, dann J:\WINDOWS\SYSTEM32\CONFIG\SYSTEM wählen Im nachfolgenden Fenster temp eingeben. HKLM\temp\SYSTEM erweitern in HKLM\temp\SYSTEM\ControlSet001\Services und HKLM\temp\SYSTEM\ControlSet002\Services die Unterstrukturen XENPCI, XENVBD und XENNET löschen. Zurück gehen zu HKLM\temp und nach UPPERFILTERS suchen Jedes Vorkommen des Wertes mit XENPCI aus der UPPERFILTERS Suche löschen (nur den Wert mit seinem Schlüssel, nicht die Struktur!) Zurück gehen zu HKLM\temp, auf Datei und Struktur entladen klicken, danach regedit schließen. In der Eingabeaufforderung wpeutil reboot eingeben und die VM starten lassen. Nach einer kurzen Hardwareerkennung sollten wir nun die "fertig" migrierten 2016er VMs auf dem Hyper-V haben. Nun aber zum Wesentlichen, nämlich der Tatsache, dass wir zwar nun "funktionierende" Windows Server 2016 VMs als DCs haben sollten, diese aber immer noch über ein paar heimliche Probleme verfügen. Zum Beispiel können sich Clients noch immer nicht anmelden und spätestens jetzt war auch mir klar, es hat nichts mit einem Treiberproblem zu tun. Nach einem fehlerüberhäuften dcdiag warf ich einen Blick auf die Dienste und stellte fest, dass der Anmeldedienst, erstens: nicht läuft und zweitens: auf manuell eingestellt war. Ein kurzes, ungläubiges googeln brachte dann die Gewissheit: MS wies freundlich in einem KB Artikel darauf hin, dass dies nun einmal passiert, wenn man ein Inplace Upgrade von 2012 R2 auf 2016 macht. Dumm gelaufen, aber ein Umstellen des Anmeldedienstes von manuell auf Automatik und ein Start des netlogon Dienstes brachte dann den gewünschten Erfolg und nach einem Neustart der Network Location Awareness mit net stop nlasvc ​(ja, es startet von selbst neu) wandelte dann auch das Netzwerkprofil von ÖFFENTLICHES NETZWERK bzw. PRIVATES NETZWERK in Domäne um. DCDIAG zeigte aber am Ende seines Berichtes noch an, dass der PDC Emulator nicht laufen würde, weil es ein Problem mit dem Zeitgeber geben würde. Ein Blick in die regedit, HKLM\SYSTEM\CurrentControlSet\Services\W32Time brachte mir dann die Erkenntnis, dass das Upgrade zudem den Zeitgeberdienst auf seine Ausgangswerte zurücksetzte - was für DCs keine gute Idee ist. Gelöst habe ich das Problem mit folgenden Änderungen: HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config - AnnounceFlags auf Wert 5 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters - Type auf Wert NTP HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters - NtpServer auf Wert 0.de.pool.ntp.org,0x1 Nun noch ein net stop w32time und net start w32time und schon zeigte dcdiag, dass wieder alles im Lot sei....außer.... DFS-R würde auf die Replikation warten... Ich dachte eigentlich ich hätte das Problem mit einem repadmin /syncall <dcname> /APed gelöst, was auch erfolgreich quittiert wurde und sodann keine Fehler mehr im DFS-Replikationslog angezeigt wurden. Aber nun tat ich folgendes: Ich setzte eine neue VM der Generation 2 auf und führte eine frische Windows Server 2016 Installation durch. Ich hob die neue VM in die Domäne, was problemlos klappte, installierte ADDS und stufte die Box zu einem Domänencontroller hoch. Dummerweise fiel mir eher zufällig auf (nach dem Shutdown der ersten beiden DCs gingen die Anmeldungen nicht mehr, obwohl netlogon lief), dass der neue DC noch immer auf die Erstreplikation wartet und zudem SYSVOL und NETLOGON Freigabe fehlten und HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\SysVolReady noch immer auf 0 stand. Eine manuelle Replikation wurde zwar mit einem freundlich - OK - quittiert, nur wurde weder NETLOGON noch SYSVOL Daten repliziert. Nach der Installation der DFS-Verwaltung und einem Integritätsbericht wurde dann klar, dass alle 3 Domänencontroller auf die Erstsynchronisation warten und somit überhaupt nichts passieren würde. Da ich nun bereits auch über den ADSIEDIT.MSC in den NTDS-Settings der einzelnen Domänencontroller versuchte msDFSR-Enabled und msDFSR-Options anzupassen und sowohl authoritative als auch non-authoritative restore nicht zu einer funktionierenden Replikation führten (auch eine Änderung von HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\SysVolReady brachte nichts), bin ich nun an der "ICH BIN RATLOS"-Stelle angekommen. Falls jemand Rat weiß oder eine Idee hat, wäre dies nicht schlecht. PS: Die DCs sind übrigens keine Produktivmaschinen, aber eine Lösung des seltsamen Problems wüsste ich schon gern ;) Frohes Fest und guten Rutsch! --- Sorry, for my bad Deutsch, aber schnell denken und tippen heißt auch mal Buchstaben, Wörter und ganze Sätze vergessen/verdrehen/verwechseln. VMs wurden erfunden, damit die problemverantwortlichen, kopfschmerzverursachenden Computer nicht mehr so ohne Weiteres von ihren Administratoren verprügelt werden können.
  17. Server 2016 stets mit "öffentliches Netzwerk"

    Tja, nach der Installation ist das Netzwerkprofil "öffentlich" und unidentifiziert. Das Netzwerkkabel steckt in einen Switch, and dem auch aktive Domaincontroller 2008R2 laufen. Natürlich lässt sich das Netzwerk mit allen Tricks auch auf "Privat" stellen. Es ändert allerdings nichts daran, dass das Netzwerk als "unindentifiziert" klassifiziert wird. Und damit gibts kein Internet, kein hinzufügen zur Domäne - rein gar nichts! Ich hab's mit Registry versucht (2016 kennt offenbar keine Profiles und damit auch nix mit Category), Gruppenrichtlinie und Powershell. Der Server bleibt netzwerkmäßig blind. Witzigerweise kann man nichts anpingen, aber eine Adresse per DHCP hat er sich trotzdem geholt. Hat jemand einen Rat? Nachtrag: Als DNS habe ich schon unsere 2 Domänencontroller in die statische IP-Konfiguration eingetragen, denn ich wollte den 20016er ja Domänenmitglied werden lassen. Und die Problembehandlung wies darauf hin, dass der FIX angewendet werden könne, dass DHCP konfiguriert werden könne (sehr interessant bei einem Server). Dabei habe ich bemerkt, dass auch bei ausgeschalteter Firewall, aber Netzwerkfreigabe, überhaupt kein Ping wohin auch immer, möglich ist, aber DHCP holt sich trotzdem eine IP. Alle Maßnahmen, die bei 7/8/server bis 2012 funktionieren, gehen hier nicht. Ich habe das Sytem ohne Netzwerk installiert und dann das Kabel gesteckt und auch mit gestecktem Netzwerkkabel. Beide Male gibt es ein öffentliches nicht identifiziertes Netzwerk. Werde morgen mal auf einen Domänencontroller gehen und mal schauen, ob sich einer von denen gegen den Eindringling wehrt?
  18. Hallo, ich habe in unserer VMware Farm testweise zwei Windows Server 2016 aufgesetzt. Intern verteilen wir die Updates prinzipiell nur über unsere WSUS Infrastruktur. Der WSUS läuft auf einem Windows Server 2012R2 und hat die Updates/Modifikationen für das Verteilen von Updates für Windows 10 drauf. (W10 Clients ziehen brav ihre Updates). Die Windows 2016 Server fragen den WSUS an und reporten auch. Updates werden am 2016er angezeigt, jedoch findet kein Download statt. Hat hier irgendwer ne Idee?
  19. Storage Spaces Direct

    Hallo Leute, Hat das schon jemand ausprobiert? Habe ich das richtig verstanden, dass dies auf einem zusätzlichen Layer unterhalb der eigentlichen Discs angesiedelt ist? Sprich den Dingern isses wurscht was drauf läuft, also z.B. NFS, iSCSI oder sonst was? Schade das MS wieder zur alten Praxis zurückgeht und coole Features nur in Datacenter einbindet und nicht in Standard obwohl man vor kurzem noch gross geblufft hat, dass dies nun der Vergangenheit angehört. Nun braucht man aber eine DC Lizenz oder gar mehrere bei mehr Cores für eine (physische) Instanz auf einem Storage-Server. Grosses Kino. *kopfschüttel* Grüsse und Danke
  20. Neuerungen SharePoint 2016 - Anwender

    SharePoint 2016 - Vorbereitung ist die halbe Miete! Neue Produkte wohin man schaut. SharePoint 2016 ist eines davon. Hierzu organisiert die ppedv AG einen kostenfreien Technology Day, an dem es sich genau um dessen Neuerungen dreht. Diese Veranstaltung richtet sich an IT-Mitarbeiter, Administratoren und Power-User, die eine Vorgängerversion von SharePoint im Einsatz haben und eine Entscheidungshilfe suchen, ob und mit welcher Architektur SharePoint 2016 für sie das Richtige ist. Informationen hierzu gibt es hier: http://ppedv.de/schulung/kurse/SharePointServer2016_OnPremise_Hybrid_MinRole_Anwender_AutorenAdministratorenTrainingSeminarTD Liebe Grüße, Mareike
  21. Hi, bezugnehmend auf diesen Thread hier (https://www.mcseboard.de/topic/205607-server-2016-und-system-center-2016-lizenzierung-per-core/), hat mein Kollege eine Excel Datei zum Berechnen der notwendigen Lizenzen für Hyper-V (Cluster) erstellt, die auf den bisher öffentlich zugänglichen Informationen basiert. Damit sieht man sehr schön schnell, wo der Break Even zur Datacenter Version liegt (in Abhängigkeit zu CPU-Cores, VMs und Clusternodes) Ich stelle sie hier mit seiner Erlaubnis zur Nutzung bereit. Es gibt keine Gewährleistung auf Fehlerfreiheit. Wer Fehler findet oder Feedback geben möchte, kann sich hier gern an mich wenden. Ich hoffe das hilft dem einen oder anderen bei Kundenargumentationen. ;) Bye Norbert Die Bereitstellung und Verwendung erfolgt auf eigene Verantwortung und ohne Gewähr. Die Datei ist eine Rechenhilfe und sollte nicht als Ersatz für die Lizenzbestimmungen verwendet werden. Microsoft Licensing - Windows Server 2016-v0.98.zip
  22. Hallo, ich habe eine zwei 2008 DCs . Die alten 2003 Domänen Server habe ich schon runterstufen und entfernen können. Ich möchte gerne eine Anleitung für die Integration eines neuen 2012 R2 Server in die Domäne: 2012 Member Server habe ich schon in der Domäne installiert. Was ich schon aus Artikel ausgearbeitet habe ist: 2012 R2 Server normal als Member installieren und danach kann dieser als DC mit Rollen installiert werden. Nun ist mir noch nicht klar, ob die Vorbereitung des Schemas auf 2012 vorher manuell durchgeführt werden muss, oder ob diese Vorbereitung sowieso in der Phase der installation des 2012 Server als Dc automatisch durchgeführt wird. Welche Risiken gibt es? Was kann alles schiefgehen? Was passiert, wenn man vorher das Schema mit dem Tool welches 2012 auf der Cd mitliefert das Schema anpasst und doch entschließt ertsmals 2012 DC in der Domäne zu integrieren? Danke NK
  23. Einen lieben Gruß in die Runde, hier eine kurze Mitteilung zu einer kostenlosen Veranstaltungsreihe zum Thema "Windows Server 2016". Die ppedv AG organisiert einen Technology Day zu diesem Thema um bereits bekannte Neuerungen mit Ihnen zuteilen. Zusätzlich gibt es vor Ort auch ncie Gadgets und Diskussion Runden dazu. Alle Informationen inkl. Terminen und Orten findet ihr hier: http://ppedv.de/schulung/kurse/WindowsServer2016HyperNanoServerPowershellVirtualisierungFileStorageContainerSeminarTraining.aspx LG Mareike
  24. Hi Zusammen Für diejenigen, welche Windows 10 Server Preview am Testen sind .. Offiziell ist der Agent vom System Center Endpoint Protection 2012 R2 nicht installierbar und nicht supported auf Server 10. Es gibt jedoch einen Workaround, damit wenigstens ein Virenschutz vorhanden ist (in Kombination mit System Center 2012 R2 - Configuration Manager). Es handelt sich dabei um einen nicht supporteten Workaround ... und NICHT für PRODUKTIVE Umgebungen !! Den Agent (scepinstall.exe) aus dem Client Installation Ordner auf den Server 10 kopieren und starten. Der Agent wird dabei entpackt. Den entpackte Inhalt (amd64) nehmen darin sind vier MSIs. Diese in folgender Reihenfolge mit folgenden Parameter installieren: 1) cmd /c msiexec.exe /i EppManagement.msi /qb /l* %temp%\EppManagement.log ENABLEPROMANWMI=1 SECURITY_POLICY_LOCATION="c:\windows\CCM\EPAMPolicy.xml" MARKET="en-us" 2) cmd /c msiexec.exe /i FEPClient.msi /qb /l* %temp%\FEPClient.msi ENABLEMANAGEMENT=1 ENABLEFIREWALLMANAGEMENT=0 3) cmd /c msiexec.exe /i dw20shared.msi /qb /l* %temp%\dw20shared.msi 4) cmd /c msiexec.exe /i epp.msi /qb /l* %temp%\epp.log AMPRODUCT="SCEP" PRODUCTICON="c:\Program Files\Microsoft Security Client\EppManifest.dll,-100" PRODUCTLOCALIZEDNAME="c:\Program Files\Microsoft Security Client\EppManifest.dll,-1000" REMEDIATIONEXE="c:\Program Files\Microsoft Security Client\msseces.exe" SIGNATURECATEGORYID="a38c835c-2950-4e87-86cc-6911a52c34a3" PRODUCT_SKU="SCEP 2012" Server neu starten. Finito. Gruss, Mat P.s. Das Ganze noch mit Bilder hier auf Englisch https://ndswanson.wordpress.com/2015/01/09/installing-system-center-endpoint-protection-on-windows-10/ P.s 2 . Noch ein kleiner Nachtrag. Policies für den Agent können nicht via ConfigMgr verteilt werden, da dabei der Agent reinstalliert würde, was eben nicht geht. Am Einfachsten ist von einem Rechner mit denselben SCEP-Policies WS 2012 R2 den Registry Hive [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware] zu exportieren in ein REG File und dieses auf dem Server10 Preview zu importieren. Die Fehlermeldung "Unable to query registry value (ProductName), return (0x80070002) means EP client is NOT installed successfully." im Logfile "EndpointProtectionAgent.log" ist dabei völlig normal and "as expected" da der ccmexec Agent versucht den SCEP Agent zu installieren. Die FM kann dabei ignoriert werden. P.s. 3 Danke Lian für die Formatierung :-)
  25. Auf das nächste Server OS müssen wir wohl noch etwas warten ... http://blogs.technet.com/b/server-cloud/archive/2015/01/30/windows-server-and-system-center-roadmap-update.aspx
×