Quantcast
Channel: Windows Server forum
Viewing all 2378 articles
Browse latest View live

WSUS Package Publisher

May 4, 2013, 4:35 am
$
0
0

Hallo zusammen.

Es wird fleißig am WSUS Package Publisher gearbeitet, es gibt ein
neues Release:
http://wsuspackagepublisher.codeplex.com/releases/view/106129
Ebenfalls hat der Autor ein Tool zum löschen von leeren Produkten und
Herstellern dazu erstellt. Fehler bitte direkt dem Autor melden:
http://wsuspackagepublisher.codeplex.com/workitem/list/basic

Auf WSUS.DE gibt es auch ein paar HowTos zu dem Thema:
http://www.wsus.de/lup

Servus
Winfried

GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Search

Migration einer kleinen Domäne in eine größere Domäne

December 27, 2013, 9:03 am
$
0
0

Hallo Forumsgemeinde,

folgende Situation:

Eine kleine Domäne mit einem Windwos Server 2008 DC, Fileserver und einem Exchange 2010 ( ca.10 Nutzer)
soll in eine größere Windows Server 2008 R2 Domäne ( Exchange2010 ) migriert werden.

Die zu migrierenden Nutzer müssen aber unter ihrer alten Email Domäne EMails noch Empfangen und Senden können,
wie sollte man dies realisieren?

Die Benutzer will ich im AD neue Anlegen und dann die Clients in die Domäne heben oder gibt es eine bessere Alternative?

Schöne Grüße

s.a.


NPS / Radius Proxy

May 21, 2014, 12:03 am
$
0
0

Hey Leute,

wir haben eine 2008er Domämen mit folgender Struktur laufen:

Single forest mit mehreren Bäumen mit eine meinefirma.de als root domäne daneben exetieren noch folgende Domänen in dem Forest: meinefirma.nl, meinefirma.pl, meinefirma.ch, meinefirm.fr und so weiter.

Nun habe ich einen Radius Proxy unter Server 2008 eingerichtet diese leitet seine Anfragen an einen anderen Server in einem anderen Netzwerk/AD. Dort sind auch alle unsere User vorhanden und zwar als UPN als username@unseredomäne.de.

soweit so gut

Das Problem ist das die Authentifizierungsanfragen nicht im UPN Format weitergeleitet werden. sondern meine-domäne/username. So kann die Authentifizierungsserver die leider nicht authentifizieren. 

Gibt es eine Möglichkeit dieses verhalten zu ändern. Sprich die im User Principal Name Format von dem Proxy aus zu schicken?

Hoffe ihr könnt mir da weiter helfen.


XPS Dokument wird beim physikalischen Druck abgeschnitten

May 6, 2014, 4:19 am
$
0
0

Hallo zusammen,
wir verwenden sowohl Server 2008 als auch 2008R2. Als Client Betriebssystem sind noch wenige XP und 7 vorhanden.

Erstelle ich einen Bericht auf einem 2008r2 Server, dann sieht dieser im XPS Viewer perfekt aus. Drucke ich diesen auf einem Windows XP oder 7 Client aus, ist das Layout verschoben und Textteile fehlen. Für XP gibt es eine Beschreibung zu diesem Problem: http://support.microsoft.com/kb/946411/de

Inzwischen weiß ich nicht mehr weiter. Da auch natürlich das Drucken über Easy Print nicht sauber funktionieren kann. Im Ereignislog ist keine Meldung vorhanden. Hoffe jemand hat weitere Informationen zu diesem Problem und kann Hilfestellung geben.

Danke an alle :)

Frage zu Subdomains in AD Domäne integrieren

May 19, 2014, 3:45 am
$
0
0

Hallo Community,

nach einem langen Wochenende und dem versuch ein total verunstaltetes Netzwerk wieder in Gang zu bringen, zeigen sich jetzt deutliche Ermüdungserscheinungen. Nach längeren Diskussionen mit den Kollegen zeigt sich, dass wir dank Schlafmangel alle nicht mehr richtig denken können.

Daher meine Bitte an euch zwecks Denkhilfe.

Wir haben folgende Situation, es gibt eine Hauptstelle mit 2 AD integrierten DNS, dann mehrere Außenstellen die alle via VPN angebunden sind. In den Außenstellen gibt es nur je ein Netzwerkdrucker und mehrere Thinclient (IGEL) mit Linux.
Die Thinclients müssen auf den DC zugreifen können zwecks Benutzeranmeldung. Das Routing und die DNS Auflösung der Hauptstelle von den Außenstellen geht problemlos. 

Der Zugriff bzw. Verwaltung der Geräte in den Außenstellen geht nur über IP da. Die Router können als DNS fungieren, es gibt keine sonstigen Server in den Außenstellen. Die Idee ist nun in jeder Außenstelle eine Subdomain alla sub1.hauptdomain.local zu erstellen und diese dann via Forwarding auf den jeweiligen Router in der Hauptstelle in den AD-DNS zu hinterlegen.

Sollte doch so irgendwie machbar sein oder?

Vorab vielen Dank für eure Hilfe! (ich geh solang mehr Kaffee holen) 

"Hauptserver" offline, Rollenübernahme

May 26, 2014, 1:08 am
$
0
0

Vorhanden

Domäne mit 2 Windows 2003 R2 Server, AD, DNS, WINS, CG

Hauptserver (Rolleninhaber) ist ausgefallen und kommt auch nicht mehr zurück.

Meine Vorstellung wäre:

neuer Windows 2012 Server

Aufnahme Domäne, AD-Rolle hinzufügen, als DC einrichten

Rollen offline übernehmen (wie?)

Passt das so?

Gruß

Dieter

Kommunikation über LAN Port nicht mehr möglich (2008R2)

May 30, 2014, 7:49 am
$
0
0

Hallo zusammen,

ich habe wieder eines dieser Probleme die jemanden in den Wahnsinn treiben können.
Eigentlich ist es eine Hyper-V Umgebung aber ich denke nicht das hier das Problem liegt, daher stelle ich die Frage hier!

Folgendes Szenario: seit gestern Mittag ist ein Hyper-V Clusternode über seine "normale" IP nicht mehr erreichbar (2008r2 SP1 Datacenter). Am Node selbst sind keine Arbeiten vorgenommen worden, allerdings am Netzwerk (tausch von Switches und Kabel).

Der betreffende Netzwerkport wurde als virtuelles Netzwerk (geteilt mit Betriebssystem) verwende. Darauf lief also die Kommunikation des Host ins Netzwerk (der Host ist auch ein DC!) wie auch die Kommunikation der VMs.

Plötzlich waren weder der Host noch virtuelle Maschinen erreichbar. Es gibt keine Einträge im Eventlog außer fehler die Aufgrund der fehlenden Netzwerkkommunikation auftragen.

Wir haben den Server mehrfach durchgebootet, Switchports, Kabel,....... ausgetauscht.

Ich habe den Port mehrfach umkonfiguriert, nur virtuelle Netzwerkkarte, ohne virtuelle Netzwerkkarte,....

Wenn ich die IP des Host auf einen anderne Port lege funktioniert alles ohne Probleme, gleiches gilt für das virtuelle Netzwerk.

Zu guter letzt war dann heute nacht noch ein Servicetechniker da, der das Mainboard getauscht hat (ist ein Onboard Port). Ergebnis: gleiches Problem mit dem Port.

Über den Port ist weder kommunikation nach innen noch außen möglich. Er tut aber als wäre alles "normal".
(Firewall deaktiviert und es gibt keine AV Software)

Achja und zusätzlich springt seit gestern die Ländereinstellung auf Englisch, was sich wieder umstellen lies.
Bei der Anmeldung allerdings geht das Tastaturlayout immer auf Englisch zurück (Tastatur / KVM schon getauscht)

Danke vorab für Tipps!!

Angelegte Druckerports nach Spoolerneustart verschwunden

June 2, 2014, 3:10 am
$
0
0

Hallo zusammen, 

Ich habe das Problem, dass selbst angelegte Druckerports nach einem Spoolerneustart wieder verschwinden.

Ich kann den Port manuell anlegen und auch solange nutzen, bis die Druckerwarteschlange neu gestartet wird.
Danach ist der Port nichtmehr vorhanden, als wäre er nie angelegt worden.

Bisher habe ich leider noch keine passenden Foreneinträge o.ä. gefunden, was mir in diesem Fall weiterhilft. 
Wie könnte man dem Problem auf die Schliche kommen?
Gruppenrichtlinien die evtl. dafür verantwortlich sein könnten habe ich bisher keine Entdeckt.

Vielen Dank für die Unterstützung
Mit freundlichen Grüßen
Thomas Mahin


Search

Server 2008 R2 Foundation Zugriffsberechtigung

June 2, 2014, 11:13 am
$
0
0

Ich habe einen Server 2008 R2 Foundation in einer Domäne als Domänencontroller eingerichtet. Bis vor 8 Wochen war auch alles o.k. In den letzten Wochen habe ich dann versucht in der Datenablage auf dem Domänencontroller die Zugriffsberechtigungen zu ändern. Hier musste ich nun feststellen, dass beim hinzufügen von Usern oder Benutzergruppen diese nicht mehr aus dem AD angezeigt werden. Es wird Minutenlang gesucht aber nur die integrierten Sicherheitsprinzipale werden angezeigt.

Innerhalb der AD-Verwaltung kann ich neue Gruppen anlegen und auch die eingerichteten User hinzufügen. Nur bei den NTFS und Freigabeberechtigungen funktioniert dies nicht mehr. In der Ereignisanzeige ist kein Fehler zu erkennen.

Wo kann hier der Fehler liegen?

Windows Server 2008 R2 - Terminaldienste Sitzungsbroker innerhalb oder außerhalb der Farm

June 3, 2014, 2:11 am
$
0
0

Hallo zusammen,

ich komme mal mit einem alten Thema um die Ecke, welches mich aber trotzdem beschäftigt.

Wir haben eine TS-Farm, welche im NLB zusammengeführt wurde.

Klappt soweit.

Wenn ich nun auch noch den Sessionbroker einsetzen möchte, stelle ich mir einige Fragen:

1. Platziere ich den Sessionbroker innerhalb oder außerhalb der Farm?
2. Wenn innerhalb, was passiert dann mit den getrennten Sessions, wenn genau der BrokerServer mal weg sein sollte?
3. Wenn außerhalb, kann der BrokerserverHost auch mehrere Farmen verwalten und wenn ja, hat jemand eine Doku?

Das Ganze möchte ich unter Windows Server 2008 R2 implementieren...

Danke euch wieder einmal für die Beiträge vorab und für eure Unterstützung.

Mit freundlichem Gruss - Harald Haas - MCSE Server Infrastructure 2012; MCTS Exchange Server 2010 Configuration;

OLEDB Error 2147672080

June 4, 2014, 1:55 am
$
0
0

Hallo,

wir benötigen Infos bzgl. des OLEDB Fehlers 2147672080 unter Windows 2008 R2 64-bit.

Im Internet konten wir dazu nichts finden.

Thx für eine Info

Kosmetisches Problem bei der Anzeige von Freigaben

June 4, 2014, 6:15 am
$
0
0
Hallo. Ich habe hier ein Problem bei der Anzeige des belegten Speicherplatzes von Freigaben auf der Clientseite. Bei einem Server 2008 R2 sind Freigaben für User und für Gruppen vorhanden. Besitzer sind jeweils User bzw. Gruppen. Die Freigaben sind jeweils mit einem Kontingent versehen. Soweit so gut. Meldet sich ein User an einem Client (W7) an, wird lediglich das persönliche Laufwerk im Explorer in der korrekten Belegung angezeigt. Bei den Freigaben bei denen der User lediglich Mitglied einer Gruppe ist, wird die Gesamtkapazität (wie im Kontingent festglegt) angezeigt, obwohl bereits Daten auf der Freigabe angelegt wurden. Die Angaben der Kontigenteinträge sind korrekt. Wie kann man das ändern oder was ist hier verkehrt konfiguriert?

speichern von e-mails im web mail

June 4, 2014, 11:57 am
$
0
0

Hallo!

Im Outlook gibt es ja die Möglichkeit mails auf ein Directory der Festplatte zu speichern. Gibt es eine solche Möglichkeit auch beim web mail über den Windows 2008r2 Server?

Danke,

Zizo

DFS Stamm - Replikation

June 5, 2014, 12:06 am
$
0
0

Hallo,

ich habe einen DFS-Stamm mit Replikation von 2 Server eingerichtet.

Infos zum DFS-Stamm:
- Domänenbasiert W2008 Modus
- 2 Namespaceserver
- 2 Ziele
- vollständig vermaschtes Netz
- Verweisreihenfolge: Niedrigste Kosten (Ziele in der selben Clientsite werden bevorzugt)
- Für Konsistenz optimiert
- DC nur im Haupthaus und anderen 4 Außenstellen, DNS auf beiden Servern
- Repliziert wird der komplette Fileserver incl. der HOME-Verzeichnisse.
- Die Replikation funktioniert fehlerlos
- Die Laufwerke sind mittels GPP auf den Domänen-DFS-Stamm \\domain\namespacename 
- Da der Außenstellenserver kein DC ist, habe ich ihm händisch den Standort mit dem dazugehörigen Adressraum zugewiesen. Seit dem verbindet er sich auch in der Außenstelle mit dem richtigen DFS-Ziel.

Server Haupthaus:
W2012R2
DC, DNS, DHCP und Namespaceserver des DFS-Stammes

Server Außenstelle:
W2008R2
DNS und DHCP sowie Namespaceserver des DFS-Stammes

Jetzt zum Problem:
Die Clients in der Außenstelle, greifen auf das richtige DFS-Ziel zu. Dies funktioniert in 70% aller Fälle auch ohne Verzögerungen.
In 30 Prozent aller Fälle, beträgt die Wartezeit beim Öffnen des Explorers ca. 1 Minute. (Explorer sehe ich, es läuft halt der grüne Balken für eine Minute - erst dann sehe ich die verbundenen Laufwerke, verbunden mit dem richtigen Ziel). Diese Wartezeit ist natürlich nicht auf Dauer tragbar. Ich verstehe bloß nicht warum?
Nach was sucht er da während der grüne Balken läuft? Er hat doch ALLE Daten lokal vor Ort.
Direkt nach der Minute geht der Zugriff wieder eine ganze Zeit lang schnell und ohne Probleme.

Den Außenstellenserver möchte ich ungerne auch zu einem DC machen.

Könnt Ihr mir helfen?
Vielen Dank im voraus.

Event Logging via Event Collector

June 5, 2014, 12:48 am
$
0
0

Hallo Zusammen,

ich möchte gerne ein zentrales Logging bei uns implementieren. Es sollten Domain Computers sowie non domain Computers dort hin loggen und das immer via https. Ich hab das alles mal in einer LAB umgebung aufgebaut und möchte das natürlich in meine Produktiv Umgebung einbauen.

Das zu wird ein Zertifikat benötigt.

Event Collector -> Server Auth.

Source Computer -> Client Auth.

Ich hab das alles mal so nachgebaut für non domain computers

http://msdn.microsoft.com/en-us/library/windows/desktop/bb870973%28v=vs.85%29.aspx#

Jetzt hab ich das Problem das es einfach nicht funktioniert. wenn ich versuch mich per Powershell zu verbinden dann bekomm ich immer den fehler:

PS C:\Users\Administrator> New-PSSession -computername log1.corp.contoso.com -Authentication default -useSSL -Port 5986
New-PSSession : [log1.corp.contoso.com] Connecting to remote server log1.corp.contoso.com failed with the following
error message : The server certificate on the destination computer (log1.corp.contoso.com:5986) has the following
errors:
The SSL certificate could not be checked for revocation. The server used to check for revocation might be unreachable.
For more information, see the about_Remote_Troubleshooting Help topic.

also von meinem non domain computer zu meinen event collector.

Das wir noch nicht wirklich eine Zertifikatsumgebung haben muss ich warscheindlich eine AD CS implementieren. Vielleicht kennt ja jemand eine andere Lösung wie man die Zertifikate bekommt. (es können keine self signed certs verwendet werden )

Ich bin für jede Hilfe dankbar!!!!!!!!!!

LG

Philipp

Search

IP Zuweisung

June 5, 2014, 8:03 am
$
0
0

Hallo zusammen,

ich benutze einen virtuellen Server (2008 r2), welcher über mehrere IP´s verfügt. Ich möchte ein Programm mehrfach ausführen und jede einzelne Ausführung soll eine eigene IP verwenden. Da ich 4 IP´s für den Server buchen kann, könnte ich das Programm viermal ausführen. Hintergrund ist, dass der Empfängerserver nur eine IP pro Verbindung / Anfrage zulässt. Wie kann ich dies am besten umsetzen? Vielen Dank für Vorschläge.

Grüße

Frank

Microsoft Deployment Toolkit - Offline Media - Password Protect

June 6, 2014, 12:59 am
$
0
0

Hallo zusammen,

ich habe mit dem MDT nun einen funktionierendes Offline Media (USB-Stick) erstellt.

Nun ist aber die Gefahr, dass jeder, der diesen USB Stick in die Finger bekommt ja auch Windows mit unseren Seriennummern etc. erstellen kann.

Gibt es eine Möglichkeit so eine ISO Datei bzw. den USB Stick selber mit einem Passwort zu schützen, dass zum Schutz beiträgt?

Ich stelle mir das so vor, dass ich vom USB Stick boote, ein Passwort abgefragt wird und ich dann die Lite Touch Installation startet.

Danke für Eure Hilfe!

Fehler 0x8007054b (WIN32: 1355) bei Zertifikatanforderung

December 5, 2011, 7:42 am
$
0
0

Hallo,

 

seit heute morgen habe ich ein Problem mit meiner Server 2008R2 SP1 PKI.

Einer unserer Kunden nutzt Benutzerzertifikate um sich per EAP-TLS in ein 802.1x WLAN zu verbinden. Das sieht folgendermaßen aus:

Client -> Cisco AP -> Linux Gateway extern -> IPSec Tunnel -> Linux Gateway intern -> DMZ -> Server 2008R2 SP1 mit CA

Heute morgen hatte der Admin unseres Kunden sich noch ein eigenes, neues Benutzerzertifikat erstellt, dann rief er mich an und es funktionierte nicht mehr. Der Fehler war / ist:

Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten.

Weitere Hilfe erhalten Sie vom Administrator.

 

Anforderungsmodus:

  • newreq - Neue Anforderung
  • Disposition:
  • (nie gesetzt)
  • Dispositionsmeldung:
  • (kein)
  • Ergebnis:
  • Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
  • COM-Fehlerinformationen:
  • CCertRequest::Submit: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
  • Letzter Status:
  • Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
  • Mögliche Ursache:
  • Keine Vorschläge.

 

Da ich gelesen habe, dass der Fehler 0x8007054b (WIN32: 1355) auf einen Fehler im AD und / oder DNS hinweist, habe ich alles untersucht. Die IIS Einstellungen sind korrekt. Die CA hat auch keine Fehlermeldungen ausgegeben. Anmeldungen, GPO, FSMO Rollen, dcdiag, netdiag, alles funktioniert einwandfrei. In meiner Verzweiflung habe ich dann den Server sogar neu gestartet, was auch ohne irgendwelche Probleme funktioniert hat.

Die Website http(s)://server/certsrv funktioniert auch perfekt, bis zum Punkt "Einsenden", also wenn man die Zertifikatanforderung an den Server schicken soll. Dann erscheint das schöne grünfarbene Popup und in der IE9 Statusleiste sehe ich dass auf die Rückmeldung des CA Servers gewartet wird, danach erscheint die Fehlermeldung.

Interessanterweise funktioniert eine Anforderung, wenn ich als Admin auf der Maschine eine erweiterte Zertifikatsanforderung einreiche, diese speichere, und per MMC Snap-In das Zertifikat ausstelle. Ohne Fehler wird das Zertifikat erstellt und auch in die Liste ausgestellter Zertifikate eingetragen.

Hat evtl. hier jemand eine Idee?



 Grüße
Lenniey





Lokalem Benutzerkonto Anmelden als Dienst erlauben

June 6, 2014, 10:46 pm
$
0
0

Ein W2008R2 ist als Domänenserver  konfiguriert.

Ein bestimmtes Programm hat einen Postgres-SQL installiert und zwar mit einemLOKALEN Administrator-Konto.

Nach einem Neustart erhalte ich jetzt die Fehlermeldung, daß der entsprechende Dienst nicht gestartet werden konnte, weil er nicht das Recht zum Anmelden als Dienst hat-

Nun versuche ich dies mit der lokalen Sicherheitsrichtlinie zu ändern.

Dort sind unter "Anmelden als Dienst" auch 2 Konten eingetragen, allerdings 2 Domänenkonten.

Im Übrigen sind die Buttons Benutzer hinzufügen und Entfernen grau/deaktiviert.

Das passiert egal ob ich als Domänen-Admin oder mit lokalem Konto angemeldet bin.

Was kann ich tun ?

Sicherheit – Freigabeberechtigung auf einem Dateiserver

June 9, 2014, 8:48 pm
$
0
0

Wie sicher ist der Zugriff auf ein Netzlaufwerk bei folgenden Einstellungen.

Sicherheitseinstellung NTFS
Gruppe / Benutzer                               Berichtigung
Jeder                                                  ändern
System                                               Vollzugriff
Administratoren                                   Vollzugriff

Dateifreigabe
Gruppe / Benutzer                               Berechtigungsebene
Administratoren                                   Besitzer
Mitarbeitergruppe                                lesen/schreiben
Mitarbeiter X                                       lesen/schreiben

Ist bei dieser Konstellation der Netzwerkzugriff nur für die in der Dateifreigabe aufgeführten Benutzer und Gruppen möglich oder gibt es Sicherheitsbedenken?

Viewing all 2378 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>