Quantcast
Channel: Windows Server forum
Viewing all 2378 articles
Browse latest View live

Aufgabenplanung Windows Server 2008 R2

$
0
0
Wenn ich eine Aufgabe erstelle, die ein PS1-Script ausführen soll, tut es das nicht, da die Abfrage von der Powershell kommt, ob es denn ein sicheres Script sei. Wie kann ich im Rahmen der Aufgabenplanung dieses Fenster und diese Meldung unterdrücken?

WSUS Nach movecontent startet Console nicht mehr

$
0
0

Nachdem ich den Befehl wsusutil.exe movecontent E:\WSUS E:\wsus.logausgeführt habe startet die Wsus Console nicht mehr.Windows Internal Database zeigt auf einem CPU-Kern 100% Last, seit 24 Stunden.  Der WSUS 3.0 SP2 läuft auf einem Windows Server 2008 R2. Der Server hat 16 GB RAM und eine XEON CPU. Das Content Verzeichnis ist 330 GB groß. In  HKLM\SOFTWARE\Microsoft\UpdateServices\Server\Setup\ContentDir steht das aktuelle Verzeichnis.
Der Sql Befehl
SELECT LocalContentCacheLocation FROM [SUSDB].[dbo].[tbConfigurationB] gibt den richtigen Pfad zurück.

Ich nehme mal an nach dem movecontent wird noch etwas in der Datenbank reorganisiert. Kann man das abbrechen?




Batch Datei -> Aufforderung zur Pfadeingabe

$
0
0

Hallo,
ich habe eine Batchdatei:

@ECHO ON
setacl -on Z:\Daten\User\BockkomC -ot file -actn delorphanedsids -rec cont_obj -log C:\Temp\RemoveSID.txt
exit

Dort würde ich gerne eine Aufforderung zur Pfadeingabe einbauen.
Wie mache ich das?

Gruß
Dennis 

Falsche Meldung "Wartungsarbeiten" bei Terminalserver (Windows 2008R2)

$
0
0

Hallo,

seit einiger Zeit erscheint bei der Verbindung mit unserem TS folgende Meldung:

Nach 10 Minuten wird die Verbindung dann getrennt.

Allerdings stehen keine Wartungsarbeiten an.  Auch ein Neustart des TS bringt keine Änderung.

Hat das jemand schon mal gehabt? Evtl. wurde ja bei einer Installation ein Reg-Key nicht gelöscht?? Mit Google hab ich leider nichts passendes gefunden.

Ich Danke schon mal im Voraus.


Rene Hubert - Systemadministrator - DRK KH Lichtenstein gGmbH


Win 2000 Terminal Server Lizenzproblem

$
0
0

Hallo,

ich habe einen Win 2000 Terminal Server, der auch gleich zeitig Lizenzserver und Anwendungsserver ist.

Auf ihm läuft eine Visualisierung (InTouch) für eine Industrieanlag.

2 Terminal Clients melden sich per RDP auf dem Server an (1x WinXP, 1x WinCE)

Das System läuft so seit Jahren (seit 2004, nur ein CE Client wurde durch den WinXP ersätzt).

Seit Dezember letzten Jahres gibt es nun Probleme mit dem Anmelden der Clients.

Es werden nur noch Temporäre Lizenzen ausgestellt, die ja nur 90 Tage gültig sind.Dabei sind 5 TS-Cals vorhanden und auch 5 verfügbar.

Danach bekomme ich die Meldung: "Die Sitzungwurde aufgrund eines Lizenzprotokollfehlers abgebrochen. Versuchen Sie die Verbindung mit dem Remotecomputer wieder herzustellen oder wenden Sie sich an den Systemadministrator"

Auf dem Rechner wurde nichts verändert oder installiert. Ich bin der Einzige der Adminrechte hat und das Schalthaus ist verschlossen. Der Rechner ist in einem lokalen Anlagennetz, in dem nur noch die beiden Clients und zwei SPSen sind. Kein Zugang zum Internet oder so.

Ich hab den Standby Server gestartet, gleiches Verhalten. Ich habe den Rechner zur Sicherheit vor Jahren auch Virtualisiert, er läuft auf einer VM, gleiches Verhalten.

Auch das zurückspielen einer Datensicherung hat keinen Erfolg gebracht.

Kann mir jemand dabei helfen?

Vielen Dank im Vorraus!

Holger

Updates für Server 2012 R2 von WSUS 2008 R2 gehen nicht

$
0
0

hi

wir haben ein problem das unsere 2012 R2 Server vom WSUS 22 Updates als noch zu installieren bekommen, diese aber nicht installierbar sind.

Den software distribution ordner habe ich bereits geleert.
Er scheint den Download garnicht richtig zu starten. Es kommt immer Fehler 80244019 

ich habe den 2012 R2 Client auch mal neu installiert. zuerst werden 158 Updates installiert und nach einem neustart kommt dann die meldung mit den 22 weiteren die er aber nicht installieren kann.

Auch am WSUS habe ich den client mal entfernt.

Am 2008 R2 wsus sind die letzten Hotfixe installiert.

Anbei noch die WindowsUpdate Log vom 2012 R2 Client

2016-08-30	14:10:02:413	 700	56c	AU	#############
2016-08-30	14:10:02:413	 700	56c	AU	## START ##  AU: Search for updates
2016-08-30	14:10:02:413	 700	56c	AU	#########
2016-08-30	14:10:02:413	 700	56c	IdleTmr	WU operation (CSearchCall::Init ID 72) started; operation # 5568; does not use network; is at background priority
2016-08-30	14:10:02:413	 700	56c	Agent	*** START ***  Queueing Finding updates [CallerId = AutomaticUpdates  Id = 72]
2016-08-30	14:10:02:413	 700	56c	AU	<<## SUBMITTED ## AU: Search for updates  [CallId = {6CF4002C-5B8F-4790-B537-C9CD816E9065} ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}]
2016-08-30	14:10:02:413	 700	93c	Agent	***  END  ***  Queueing Finding updates [CallerId = AutomaticUpdates  Id = 72]
2016-08-30	14:10:02:413	 700	93c	Agent	*************
2016-08-30	14:10:02:413	 700	93c	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 72]
2016-08-30	14:10:02:413	 700	93c	Agent	*********
2016-08-30	14:10:02:413	 700	93c	Agent	  * Online = No; Ignore download priority = No
2016-08-30	14:10:02:413	 700	93c	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2016-08-30	14:10:02:413	 700	93c	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2016-08-30	14:10:02:413	 700	93c	Agent	  * Search Scope = {Machine & All Users}
2016-08-30	14:10:02:413	 700	93c	Agent	  * Caller SID for Applicability: S-1-5-18
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {8FFB7A9E-CAFE-456F-A219-13B3E7A56ED2}.200 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {DB0BFA73-27C2-47E7-B293-38811A722214}.200 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {0906ACE2-D3A4-4076-B0F3-AF405824A7D9}.200 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {AAA28BFC-6214-4475-A0EB-E57C780011AA}.200 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {5414FAB1-738F-47AA-9198-C7B902206A48}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {4678F8B9-0B81-4F8B-853F-4ADFED9262A6}.203 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {01A0100C-C3B7-4EC7-866E-DB8C30111E80}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {DE41DB31-B680-4F12-8551-AEB8C594350B}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {8BB29AF2-47B2-439E-B999-3176C23A8E8B}.203 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {F7C02DF0-0CB8-4A56-B367-7EFD5C9BC9AC}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	Update {9C2EDCE8-1586-45C7-92A8-D6F2E2E77121}.202 is pruned out due to potential supersedence
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {8F1082F4-CA22-4F23-A890-79624F0B58C8}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {58614FCE-5C96-4435-9441-BE2BA19D3542}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {A0D0405E-DBDE-4F5C-AB1A-F0DCFAAA2CC2}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {DD382658-EFFD-4E24-ABCA-877E1915BF6D}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {5FB4091C-4E78-4223-9494-46A84DE9FD68}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {0E0D14BA-A667-437A-BCB5-704A812F1373}.203 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {7136CDD3-8B8E-43BF-93CF-21232FB510A1}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {F24A141F-01EF-4D3C-B752-C1958B165D2E}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {0A31ACD1-9BD3-4743-BC7F-BFE7BCAC723A}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {E69EE2EC-5B15-43F1-847D-50E825DDA9E6}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {D226E978-B0FA-4779-B998-05282E69AA8B}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Added update {D20635A8-6441-4DF6-86C5-7A34A49FDC69}.201 to search result
2016-08-30	14:10:03:553	 700	93c	Agent	  * Found 22 updates and 79 categories in search; evaluated appl. rules of 480 out of 1177 deployed entities
2016-08-30	14:10:03:553	 700	93c	Agent	*********
2016-08-30	14:10:03:553	 700	93c	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 72]
2016-08-30	14:10:03:553	 700	93c	Agent	*************
2016-08-30	14:10:03:553	 700	93c	IdleTmr	WU operation (CSearchCall::Init ID 72, operation # 5568) stopped; does not use network; is at background priority
2016-08-30	14:10:03:553	 700	9f8	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {6CF4002C-5B8F-4790-B537-C9CD816E9065} ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}]
2016-08-30	14:10:03:553	 700	9f8	AU	  # 22 updates detected
2016-08-30	14:10:03:569	 700	9f8	AU	#########
2016-08-30	14:10:03:569	 700	9f8	AU	##  END  ##  AU: Search for updates  [CallId = {6CF4002C-5B8F-4790-B537-C9CD816E9065} ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}]
2016-08-30	14:10:03:569	 700	9f8	AU	#############
2016-08-30	14:10:03:569	 700	9f8	AU	All AU searches complete.
2016-08-30	14:10:03:569	 700	9f8	AU	Adding timer:
2016-08-30	14:10:03:569	 700	9f8	AU	    Timer: 31DA7559-FE27-4810-8FF6-987195B1FD98, Expires 2016-08-31 05:44:54, not idle-only, not network-only
2016-08-30	14:10:03:569	 700	9f8	AU	Currently AUX is enabled - so not show any WU Upgrade notifications.
2016-08-30	14:10:03:569	 700	9f8	AU	WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037
2016-08-30	14:10:03:569	 700	9f8	AU	WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037
2016-08-30	14:10:06:757	 700	ba4	Report	REPORT EVENT: {EF11776E-C777-45F5-8891-FA3B1DC26EE9}	2016-08-30 14:10:01:756+0200	1	161 [AGENT_DOWNLOAD_FAILED]	101	{A0D0405E-DBDE-4F5C-AB1A-F0DCFAAA2CC2}	201	80244019	AutomaticUpdatesWuApp	Failure	Content Download	Error: Download failed.
2016-08-30	14:10:06:757	 700	ba4	Report	REPORT EVENT: {6E54A2FF-77E6-4F61-8DEE-C80ACEB1142E}	2016-08-30 14:10:02:069+0200	1	161 [AGENT_DOWNLOAD_FAILED]	101	{AAA28BFC-6214-4475-A0EB-E57C780011AA}	200	80244019	AutomaticUpdatesWuApp	Failure	Content Download	Error: Download failed.
2016-08-30	14:10:06:757	 700	ba4	Report	CWERReporter::HandleEvents - WER report upload completed with WER status 0x8 (hr=0)
2016-08-30	14:10:06:757	 700	ba4	Report	WER Report sent: 7.9.9600.18340 0x80244019(0) A0D0405E-DBDE-4F5C-AB1A-F0DCFAAA2CC2 Download 201 0 AutomaticUpdatesWuApp {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 0
2016-08-30	14:10:06:757	 700	ba4	Report	CWERReporter::HandleEvents - WER report upload completed with WER status 0x8 (hr=0)
2016-08-30	14:10:06:757	 700	ba4	Report	WER Report sent: 7.9.9600.18340 0x80244019(0) AAA28BFC-6214-4475-A0EB-E57C780011AA Download 200 0 AutomaticUpdatesWuApp {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 0
2016-08-30	14:10:06:757	 700	ba4	Report	CWERReporter finished handling 4 events. (00000000)

KMS Forwarding - Aktivierungsweiterleitung

$
0
0

Hallo Zusammen,

ich bin auf der Suche nache einer Weiterleitungsmöglichkeit für KMS Aktivierungsanfragen (Port 1688) von Windows 2012R2 Servern. Die zu aktivierenden Server sehen den KMS Server nicht, jedoch einen Server der als "Vermittlungsserver" auf Basis von 2012R2 agiert. Der Versuch die KMS Rolle ebenfalls auf dem "Vermittlungsserver" zu installieren und Ihn zur weiterleitung des Pakets überreden zu können schlug leider fehl.

Die Möglichkeit/Option über eine eigenständige Linux VM mit Firewall scheidet leider aus. Es wäre sehr gut wenn das schon über den bestehenden Server in irgendeiner Art Abgehandelt werden kann.

Hat noch jemand eine Idee?

Aktivierung Windows Server 2008 R2

$
0
0

hallo zusammen.

Wir haben folgendes Problem:

Ein Systemadministrator, der nicht mehr im Unternehmen beschäftigt ist, hat einen Windows 2008 R2 Server neu aufgesetzt.

Das war so auch gewollt.

Wir haben nun festgestellt, dass der Server offensichtlich mit einem Evaluierungskey installiert wurde.

Die Vermutung liegt nahe, dass er vor der Neuinstallation die alte Installation nicht deaktiviert hat.

Gibt es Probleme wenn wir den Server mit dem "alten" Aktivierungskey aktivieren?

Schon mal vielen Dank

Mit freundlichen Grüßen

Manfred


Automatischer Reboot nach Abmeldung des letzten Benutzers

$
0
0

Hallo,

ich habe auf einen meiner Server das Problem, dass bei einem anstehenden Neustart nach Windows Updates

automatisch gebootet wird, nachdem sich der letzte Benutzer bzw. Admin vom Server abmeledet hat.

So lange ein Benutzer angemeldet ist, wird nicht automatisch gebootet.

Im WindowsUpdate.log erscheint folgendes:

2016-09-02    14:55:49:553     804    6b0    AU    AU scheduling auto reboot check since no user is logged on and reboot is required.
2016-09-02    14:57:44:525     804    6b0    AU    WARNING: Initiating reboot since no user logged on

Soweit ich mich erinnere, lässt sich dieses Verhalten nicht abstellen.

Wie sind eure Erfahrungen diesbezüglich?

a


MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

2008 R2 DNS Client verschwindet aus 2012 R2 DNS Server

$
0
0

Hallo zusammen,

wir haben in unserer Umgebung je zwei DNS-Server auf Basis 2008 R2 und 2012 R2 im Einsatz. Alle vier Server sind auch Domänencontroller. Die 2008 R2 DNS-Server sollen perspektivisch zurück gebaut werden.

Als Member-Server in der Domäne haben wir ebenfalls sowohl 2008 R2 als auch 2012 R2 im Einsatz. Die Member-Server haben statische IP- und DNS-Einstellungen. Bislang waren auf den Member-Servern die beiden 2008 R2 DNS-Server als bevorzugter und alternativer DNS-Server eingetragen.

Vor einiger Zeit haben wir damit begonnen bei den Member-Servern (egal ob 2008 R2 oder 2012 R2) die alten 2008 R2 DNS-Server gegen die neuen beiden 2012 R2 DNS-Server zu tauschen. Dabei beobachten wir folgendes unangenehmes Phänomen: wenn es sich bei dem Member-Server um einen 2008 R2 Server handelt, verschwindet sein DNS-Eintrag mit Ablauf des Zeitstempels aus dem DNS-Server. Es sieht so aus, als würde sich der Member-Server zur Laufzeit nicht in DNS re-registrieren. Nach einem Reboot des Member-Servers registriert sich dieser wieder ganz normal in DNS. Bei Member-Servern mit 2012 R2 tritt dieses Phänomen nicht auf. Auch tritt das Phänomen nicht auf, wenn die 2008 R2 DNS-Server bei den Member-Servern eingetragen sind.

Zusammenfassen lässt sich:

  • Member 2008 R2 <-> DNS 2008 R2 -> keine Problem
  • Member 2008 R2 <-> DNS 2012 R2 -> DNS Eintrag verschwindet nach Ablauf des Zeitstempels
  • Member 2012 R2 <-> DNS 2008 R2 -> kein Problem
  • Member 2012 R2 <-> DNS 2012 R2 -> kein Problem

Die Zone ist AD-integriert. Es werden nur sichere dynamische Updates zugelassen. Alterung ist aktiv (7 Tage / 7 Tage). Aufräumvorgang alle 12 Stunden.

Habt Ihr eine Idee, woran das liegen könnte?

VG

Martin

Windows 2012R2 Standard - Testzeitraum für Terminal Services abgelaufen

$
0
0
Hallo,

aus personaltechnischen Gründen konnten wir nicht rechtzeitig TS User CALs erwerben - geplant, genehmigt, (unverschuldet) versäumt.


Wir werden die Lizenzen bestellen, bekommen Sie aber nicht vor nächster Woche (Urlaubszeit).


Können wir die "Granted period" systemseitig verlängern (zum. bis Mitte nächster Woche), ohne das System zu zerstören :-)

Gruß

Tommy


Terminal Services/RDP: Wo einspielen bei losem Server-Verbund?

$
0
0

Hallo,

ich habe eine Frage zur Lizenzierung von Terminal Services/RDP unter Windows 2012 R2 Standard:

Wir haben drei TS-Server, die alle einer Domäne angehören (soz. als Domänen-Clients).

Ihnen vorgeschaltet (auf TS #1) ein Windows TS/RDP Broker, der Anfragen an die beiden anderen TS "abgibt".

Nun möchte ich wissen, wie und wo ich die RDP-Lizenzen eintrage.

Mache ich das zentral auf TS #1 oder auf den drei Servern verteilt?

Gruß

Tommy


Crypt0L0cker Schutz

$
0
0

Hallo Forumsgemeinde.

Ich habe eigentlich eine eher allgemeine Frage bezüglich Schutz vor Crypt0L0cker.

Abgesehen von einem Antivirenschutz im Netzwerk bin ich mir nicht sicher ob in unserem System die Backups durch Crypt0L0cker gefährdet sind.

Folgende Konstellation: Die Daten von den Servern (2008R2) werden an ein per iSCSI angebundenes System mittels Acronis gesichert. Arbeitsstationen ebenfalls mittels Acronis an ein QNAP NAS. Beide Backupsysteme werden dann zusätzlich 1mal pro Woche auf ein FreeNAS System kopiert. Alle Backupmedien sind nur für den Administrator erreichbar und nicht für den NormalUser. (FreeNas sogar mit anderem Usernamen)

Meine Gedanken: Fängt sich ein Normaluser nun den Crypt0L0cker ein, so sind maximal sein PC und sein Home Verzeichnis bzw ein allgemein zugängliches Verzeichnis am Server betroffen. Da dieser User ja keinen Zugriff auf alle anderen Medien hat, hat auch der Locker keine Chance diese zu befallen - oder übersehe ich da etwas?

Benutzerprofil auf Terminalserver 2008R2 freigeben

$
0
0

<p>Hallo,</p><p>wir haben immer wieder einmal das Problem das sich nach dem abmelden sich der eine oder andere User nicht mehr anmelden kann. Der Benutzer bekommt dan beim Anmelden über RDP die Fehlermeldung "Der Benutzerprofildienst kann sich nicht anmelden" In der Ereignisanzeige steht das die ntuser.dat des entsprechenden Users nicht geladen werden kann.Die Benutzerprofile sind alle lokal auf C: des Terminalservers. Ich muß dann den Server neu starten dann funktioniert es wieder.</p><p>Gibt es eine möglichkeit die entsprechende Datei manuell wieder freizugeben. Mit ProzessExplorer sehe ich das die Datei vom Dienst svhost belegt ist aber ich kann sie nicht freigeben.

Mfg

Hornauer Christian


Hornauer

DMLERR_NO_CONV_ESTABLISHED Error bei DDE Nutzung unter Windows Server 2016

$
0
0

Hallo Zusammen,

ich hoffe hier ist die richtige Stelle um diese Frage zu stellen. Ich bin bei Testen eines Programms unter Windows Server 2016 auf ein Problem mit DDE gestoßen. Ich wollte Daten an eine weitere Instanz des Programms per DDE schicken -> Fehler: DMLERR_NO_CONV_ESTABLISHED. Bei der Analyse mit DDEQuery kam folgendes heraus: 

User32.DdeConnect ruft win32u.NtUserCreateWindowEx auf, um ein Fenster der Klasse DDEMLAnsiClient zu erzeugen mit Parent DDEMLMom. Das Erzeugen dieses Fensters schlägt fehl. win32u.NtUserCreateWindowEx gibt in EAX 0 zurück.

Call stack of main thread

Address      Stack         Procedure / arguments                          Called from                               Frame

0019F308   77372CB4   ? win32u.NtUserCreateWindowEx             USER32.77372CAE

0019F5F0   77372549   ? USER32.77372A76                                USER32.77372544

0019F6D4   773D27A2   USER32.773723F1                                 USER32.773D279D                    0019F6D0

0019F74C   773D29EF   USER32.773D2703                                USER32.773D29EA                    0019F748

0019F784   00410E13   <JMP.&USER32.DdeConnect>                  DDEQuery.00410E0E                  0019F780

0019F788   01000080     InstID = 1000080

0019F78C   0000C000     hService = 0000C000

0019F790   0000C001     hTopic = 0000C001

0019F794   77410450     pConvContext = USER32.77410450

0019F9E0   00401FEE   DDEQuery.00410D90                              DDEQuery.00401FE9

0019FA20   00402B44   ? DDEQuery.00401F70                            DDEQuery.00402B3F

Kann mir jemand mehr dazu sagen oder ob dieses Problem bekannt ist und im endgültigen Release behoben wird?


Kompatibilitätsprobleme mit hohen Schlüssellängen bei CA-Zertifikaten?

$
0
0

Hallo zusammen,

ein Kunde möchte bei sich eine neue PKI-Infrastruktur aufbauen. In diesem Zuge will er für die Root und die Issuing CA möglichst hohe Schlüssellängen verwenden, im Detail 32768bit für Root und 16384bit für Issuing.

Ich weiß schon, dass sich bereits ab 8192bit keine Vorteile mehr ergeben (manche würden auch schon diese Grenze bei 4096bit sehen), allerdings will der Kunde es so. Daher bin ich gerade auf der Suche nach technischen Einschränkungen, beispielsweise Kompatibilitätsprobleme mit veralteten Betriebssystemen (z.B. XP, das setzt der Kunde noch teilweise ein) oder anderen Themen, die in diese Richtung gehen.

Weiß einer von Euch da von potentiellen Problemen, die sich aus der Verwendung hoher Schlüssellängen ergeben? Wie gesagt: es geht nur um die CA-Zertifikate selbst, nicht um die auszustellenden Zertifikate (da wird weiterhin auf 2048bit gesetzt).

Vielen Dank schon mal für Eure Antworten!


Gruß

Ben

MCSA SQL Server MCSA Windows Client MCSA Windows Server

Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

ABE Zugriffssteuerung funktioniert nur auf User und Built in Groups?

$
0
0

Hallo,

ich hab hier einenen 2008 R2 - wo ich über die Dateiservices die Zugriffsbasierte Steuerung aktiviert habe.

Soweit sogut, funktioniert auch, aber nur wenn ich User für User reingebe und sage der darf.

Nehme ich eine Gruppe die ich angelegt habe (Globale Sicherheitsgruppe) wo der User Mitglied ist (5x geprüft) - sieht er den Ordner trotzdem nicht.

Nehme ich Domänen-Benutzer und sage die dürfen den Ordner sehen, F5 - Ordner da...

Was hab ich vergessen?

Windowsbackup (wbadmin.exe) 2008 R2, der syntax für den dateinamen verzeichnisnamen oder die datenträgerbezeichnung ist falsch,

$
0
0

Hallo,

Ich habe ein neues Daten (nicht Backup) Laufwerk im Server, und will dies per wbadmin sichern,

wenn ich aber den Sicherungsplan ändern will (Datenquelle hinzufügen, nicht Sicherungslaufwerk)

erscheint diese Fehlermeldung (wie auch beim Backupdatenträger hinzufügen, aber da weis ich wie) :

der syntax für den dateinamen verzeichnisnamen oder die datenträgerbezeichnung ist falsch.


Habe 8 Backupdisks und will nicht alle Formatieren müssen, wenn ich das Backup komplett neu einrichten müsste!

Weiss jemand ne lösung ?

Danke & Gruess

Windows Server 2008 R2 hängt nach belieben

$
0
0

Hallo,

ich habe hier einen 2008er R2 der hin und wieder einfach so hängen bleibt, man könnte zwar theoretisch etwas tun, aber ich sag mal der Prozess zum herunterfahren würde mehrere Stunden beanspruchen.

Zur Umgebung: Fujitsu TX200 S6 - Xeon Quadcore (Auslastung 0-20%) - 32GB RAM (Auslastung ~70%)
RAID 1 (System ) + RAID5 (Daten und VM)

Aufgrund der Entstehungsgeschichte ist es im Nachhinein auch ein Hyper-V Host geworden wo ein SBS 2011 virtuell läuft (16GB RAM)
VHD auf RAID5

Ansonsten wird der Server als RDS Host genutzt, für vllt. 5 gleichzeitige Nutzer. d.h. Office Anwendungen & ein bisserl Surfen

Aufgrund der "Häufigkeit" ist es relativ schwer das Problem zu analysieren - es passiert nämlich ~alle 1-2 Wochen.

Dann ist es nicht einmal mehr möglich sicher via Fernwartung auf das Gerät zu verbinden und um Zeit zu sparen wird er dann einfach abgeschalten und neu gestartet - maximale Zeit bisher ~3h gewartet ob er sich vllt. wieder erholt.

mein Verdacht war dann eben ein Hardwarefehler, und somit habe ich auch ein Ticket bei Fujitsu eröffnet, die natürlich meinen es ist alles in Ordnung, sieht in den jeweiligen Tools auch soweit gut aus, RAID Controller Updates usw. wurde alles gemacht, generell alle Updates sind installiert.

Speicherplatz ist reichlich frei, und die User können den Server eigentlich nicht so auslasten das nichts mehr geht.

Daraufhin habe ich dann den Prozessexplorer laufen lassen, um herauszufinden was denn da los ist, auch der lässt sich dann nicht mehr wirklich bedienen, im Ressourcenmonitor hat man dann eine relativ hohe Festplattenaulastung (~50MB/s) - sollte trotzdem kein Problem sein, da ich beim Diskbenchmark sowohl auf RAID 1 + 5 zwischen 200 und 1600MB lesen und 200-400MB schreiben habe.

Ähnliches Problem hatte ich schon einmal, da war aber relativ schnell klar, dass die Volumenschattenkopien ein Problem gemacht hatten, deaktiviert zum Testen, Fehler trat nie wieder auf.

habe ich natürlich auch hier versucht, leider erfolglos.

Es ist auch nicht Uhrzeitabhängig und nicht in bestimmten Abständen. - es ist auch nicht nur unterhalb der Arbeitszeiten, sondern kann auch mal am Wochenende passieren.

Heute ist es eben wieder passiert, das Eventlog ist etwas schüchtern und mekkert dann meist nur bevor es vorbei ist, dass einige Dienste das Zeitlimit überschritten haben, - z.B. Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Module Installer erreicht.

Und ab und an noch der Virenscanner der meint er hat irgendeine Zeitüberschreitung beim scannen eines Moduls.

Sonstige Dinge die noch installiert sind: Adobe Reader, Flashplayer, DruckerSW, Fujitsutools, Symantec Back Exec, Vipre Business, APC Tools, PDF Tools, also nichts großartiges.

Wie würdet ihr das angehen?

mfg

Windows Server 2012 R2 (VM) keine moeglichkeit mehr sich ueber Remote Desktop Anzumelden

$
0
0

Hallo Leute,

ich habe ein Problem mit meinem Windows Server 2012 R2 (VM), Normal Bediene ich den Server über Remote Desktop doch seid gestern gibt es da Probleme.

Ich wollte mich gerstern wieder ganz Normal über den Windows Dienst Remote Desktop auf den Windows Server Anmelden bekam aber plötzlich die Meldung „Der angeforderte Vorgang konnte nicht ausgeführt werden, da die Remotedesktopdienste derzeit ausgelastet ist“

am Vortag ging es noch ganz normal.

Ich habe auch keine Änderung vorgenommen nichts, auf jeden Fall kam die Meldung auch nach 1 Stunde warte zeit immer noch. Also habe ich den Server (VM) über das Interface vom Anbieter neugestarte mit nur wenig Erfolg nun kam ich gar nicht erst soweit.

Gestern konnte er gar keine Verbindung mehr aufbauen, seid heute Früh kommt „Bitte warten sie auf den Benutzerprofildienst“ oder „Warten Sieauf den lokale Profil Manager“

das zeigt er mir eine Weile an aber dann macht er einfach die Verbindung zu.


Ich habe schon nach den zeug gegoogelt aber alle Vorschläge gehen davon aus das man irgendwie zugriff auf den Windows Server bekommt, leider habe ich nur über den Remote Desktop auf den Server zugriff. Gibt es nach andere Möglichkeiten z.B über Konsole auf den Server zuzugreifen oder bleibt den diesen Fall nur das Neu aufsetzen.

In Fall das man nichts retten kann wie kann ich solche Fehler inzukunftt verhindern.


Mfg Olli




Viewing all 2378 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>