Hallo,

seit einigen Tagen ist die Performance des o.g. Servers sehr schlecht. Der Anmeldevorgang dauert sehr lange und es scheint im Hintergrund immer etwas "zu arbeiten". Die Festplatte hat dauerhafte Zugriffe, die Prozessorleistung ist im "Leerlauf" bei oft 50-60%. Ich habe das System im Abgesicherten Modus gestartet. Hier tritt diese Performanceverschlechterung nicht auf. Muss auch gestehen, dass ich noch nicht die Zeit gefunden habe, alles, was mir in den Sinn kommt, um den Übeltäter zu finden, auszuprobieren.

Frage: Wie kann ich am schnellsten herausfinden, welches Programm, welcher Dienst... der Übeltäter ist und des System so verlangsamt? Ich hoffe, ich konnte mich verständlich ausdrücken;)

Danke.

Hallo zusammen,

ich habe ein Problem mit der Dateiinhaltsindizierung von z.B. Excel DAteien auf einem Win  2008R2 Server (DC, FileServer, PrintServer, DHCP, DNS, AD).

Hier ist die Freigabe auf der Partition D: und die Indizierung wurde neu erzeugt - keine Besserung

Sicherheitseinstellungen der Festplatte D: ist auch OK

Sicherheitseinstellungen auf C:\ProgramData\Microsoft\Search ist auch OK

Leider werden Inhalten von fast allen Excel Dokumenten nicht indiziert, obwohl die Dateiinhaltsindizierung aktiviert ist.

Kann mir jemand weiterhelfen?

Vielen Dank und viele Grüße

Philipp

Ein Hallo an alle.

Vor einiger Zeit habe ich die Meldung erhalten, dass das Remote-Zertifikat abgelaufen ist. Ich habe daraufhin versucht, dies im IIS-Manager/Serverzertifikate zu erneuern, was der Server aber nicht wollte (das Serverzertifikat wurde an die Online-Zertifizierungsstelle gesendet, jedoch nicht ausgestellt. Die Anforderung wurde abgelehnt).

Daraufhin habe ich ein neues Server-Zertifikat ausgestellt, das alte aber sicherheitshalber gesichert. Damit war die Fehlermeldung beseitigt und die Welt wieder in Ordnung – dachte ich zunächst jedenfalls. Kurze Zeit später stellte sich heraus, dass ich mein Smartphone nicht mehr an der Domain anmelden konnte, ferner verweigerte Exchange die Kommunikation mit Office 365 (Outlook). Kurzfristig hatte ich weder Zugriff auf meinen Kalender noch auf meine Kontakte – es kann sich jeder vorstellen, was das für Auswirkungen hat.

Seit ich das alte Zertifikat wieder zurückgespielt habe, läuft wieder alles einwandfrei, nur die Fehlermeldung ist auch wieder da. Daher meine Frage:

Wie kann ich entweder das Zertifikat erneuern oder die Eigenschaften des Zertifikates so kopieren, dass es nach der Neuerstellung nicht zum gleichen Fiasko führt, wie ich dies bereits hinter mir habe?

Danke für Eure Unterstützung.

System: SMB 2011 mit Exchange Server, Clients mit Office 365 und Office 2010.

Gruß tbmasa

Sollten Ihnen meine Aussagen zu klar gewesen sein, dann müssen Sie mich missverstanden haben. (Allan Greespan, ehem. Chef der Amerikan. Notenbank)

moin,

hat jemand schon Server Core im praktischen Einsatz? Wie ist es euch damit gegangen. Könnt ihr mir eure StandardScripts (Einrichten des Servers, IP, usw. eventl. RegKey setzen, IP6 aus usw) zukommen lassen?

Chris

Hallo zusammen,

ich hab da ein Problem, welches ich leider nicht gelöst bekomme und bin über jede Hilfe dankbar.

Ich habe auf einem Windows Server 2016 die Hyper-V Rolle installiert und eine VM mit Windows Server 2016 erstellt (nennen wir ihn MasterWin) (StandardEdition).

Diese besitzt Zugang zum Internet und kann sich mit Updates versorgen.

Zu bestimmten Zeitpunkten möchte ich ein Powershell Skript starten, welches eine Kopie der .vhdx Datei vom MasterWin erstellt und in eine neu erstellte VM namens SysPrep einbindet und diese startet.

Nun werden noch einige Befehle via Invoke-Command auf SysPrep ausgeführt.

Anschließend soll SysPrep mit dem Befehl C:\Windows\System32\SysPrep\sysprep.exe /oobe /generalize /shutdown /mode:vm generalisiert werden und auf Basis davon mehrere VMs via unattend.xml erstellt werden.

Meistens wird die SysPrep VM nicht ausgeschaltet, wenn ich mich dann via Hyper-V verbinde, muss der Administrator Account sein Passwort ändern, bevor er eingeloggt werden kann.

Im Event Viewer bekomme ich folgenden Fehler.

Log Name:      Microsoft-Windows-PowerShell/Operational
Source:        Microsoft-Windows-PowerShell
Date:          02.08.2018 15:46:38
Event ID:      32784
Task Category: None
Level:         Error
Keywords:      None
User:          WIN-LJLVR6KNJ37\Administrator
Computer:      WIN-LJLVR6KNJ37
Description:
Runspace Id: 00000000-0000-0000-0000-000000000000 Pipeline Id: 00000000-0000-0000-0000-000000000000. WSMan reported an error with error code: ྠ. 
 Error message: An unknown element "" was received. This can happen if the remote process closed or ended abnormally. 
 StackTrace:    at System.Management.Automation.Remoting.Server.OutOfProcessMediatorBase.Start(String initialCommand, String configurationName)
Event Xml:<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"><System><Provider Name="Microsoft-Windows-PowerShell" Guid="{A0C1853B-5C40-4B15-8766-3CF1C58F985A}" /><EventID>32784</EventID><Version>1</Version><Level>2</Level><Task>0</Task><Opcode>10</Opcode><Keywords>0x0</Keywords><TimeCreated SystemTime="2018-08-02T13:46:38.080454400Z" /><EventRecordID>12</EventRecordID><Correlation ActivityID="{178C3171-2A67-0001-FD32-8C17672AD401}" /><Execution ProcessID="2860" ThreadID="2864" /><Channel>Microsoft-Windows-PowerShell/Operational</Channel><Computer>WIN-LJLVR6KNJ37</Computer><Security UserID="S-1-5-21-4166365056-2023331012-2044906574-500" /></System><EventData><Data Name="SessionId">00000000-0000-0000-0000-000000000000</Data><Data Name="PipelineId">00000000-0000-0000-0000-000000000000</Data><Data Name="ErrorCode">ྠ</Data><Data Name="ErrorMessage">An unknown element "" was received. This can happen if the remote process closed or ended abnormally.</Data><Data Name="StackTrace">   at System.Management.Automation.Remoting.Server.OutOfProcessMediatorBase.Start(String initialCommand, String configurationName)</Data></EventData></Event>



Hallo liebe Forenleser,

ich habe an einem Standort 2 Windowsserver die miteinander replizieren.

Einer ist ein Server 2012R2 und der andere ein SBS der jetzt demnächst durch einen 2016er ausgetauscht wird.

Der 2016er hat eine neue Domain.

Wie wären jetzt die Schritte um den 2012er aus der Domaine zu nehmen und in die neue einzubinden ? Habe dieses Szenario das erste mal.

Vielen Dank und liebe Grüße

moin,

wir macht ihr das, damit die normal Terminal User nicht die ganzen Tools erhalten?

Als adhoc Workaround haben wir nun die Verwaltungstools für alle entfernt und nach Adminsitrator verschoben!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

==>

C:\Users\sysadm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

aber es gibt ja noch jede Menge andere lästiger Dinger auf einem Terminal Server. zb. ist es für jeden User möglich auf C: einen Ordner anzulegen!

Chris

Guten Tag,

ich habe folgendes Problem.

Ich sitze an einem Windows 7 Rechner, mein serverseitiges Profil liegt auf einem Windows Server 2008 Server. Nach jedem Boot erhalte ich folgende Fehlermeldung:

"Das servergespeicherte Profil wurde nicht vollständig mit dem Server synchronisiert. Sie wurden mit ihrem teilsynchronisierten Profil angemeldet. Weitere Details finden sie im Ereignisprotokoll, oder wenden sie sich an ihren Administrator."

Schwerwiegende Folgen dieses Fehlers sind bisher noch nicht aufgetreten, er äußert sich eben nur darin, dass serverseitig gespeicherte Dateien, die ich lösche, nach jedem Reboot wieder da sind. Ich kann sie direkt auf dem Server löschen, aber das ist ja keine Lösung. Was das Ereignisprotokoll angeht, nun ja, ich finds nicht sehr aufschlussreich. Falls nötig, poste ich einen Screen davon.

Das Problem betrifft nicht das gesamte Netzwerk, bei meinen Kollegen funktioniert alles (zumindest augenscheinlich) normal und von anderen Usern kamen keine Beschwerden, die auf ein größeres Problem hinweisen würden.

Ich bin ein wenig ratlos, was die Problemlösung angeht, da ich mich gerade im ersten Ausbildungsjahr zum Fachinformatiker befinde und mir jegliche tiefergehende Erfahrung mit dem Server fehlt. Einige Hinweise würden mir allerdings sicherlich weiterhelfen, aber Google war in dieser Hinsicht nicht sehr hilfreich...

Alle weiteren Informationen, die zur Lösung notwendig sein sollten, liefere ich gerne so schnell wie möglich nach.

Hallo,

ich betreibe einen Server 2012 R2 zur Bereitstellung von virtuellen Desktops. Alle Rollen sind auf diesem Server vereint: Remotedesktopgateway, Verbindungsbroker, Virtualisierungshost.

Dieser Server soll durch neue Hardware ersetzt werden.

Was ist der beste Weg?

- Installation des neuen Servers mit Windows 2016 und Migration der Rollen (falls möglich)?

- Backup der alten Maschine und Bare Metal-Restore auf der neuen Hardware?

Hallo,

ich bin etwas am verzweifeln ich verstehe nicht das ein paar bestimmte Laptops bei uns Probleme mit dem WLAN haben. Wir nutzen WPA2-Enterprise über Radius mit Zertifikaten. Ich musste vor ein paar Tagen das Zertifikat der ROOT-CA erneuern damit es ein SHA256 ist und nicht wie vorher eines mit SHA1.

Nun bekommen zwei Laptops immer den Reason Code 295. Was ich aber nicht verstehe, laut Google ist der Untrused CA? Jedoch ist vom Radius und vom Client die gleiche CA?

Bin etwas am verzweifeln:

<Event><Timestamp data_type="4">08/17/2018 15:49:12.872</Timestamp><Computer-Name data_type="1">SRV001</Computer-Name><Event-Sourcedata_type="1">IAS</Event-Source><Class data_type="1">311 1 192.168.66.27 08/17/2018 13:06:02 279</Class><EAP-Friendly-Name data_type="1">Microsoft: Smartcard- oder anderes Zertifikat</EAP-Friendly-Name><Acct-Session-Id data_type="1">5b76d253/20:16:b9:63:4f:2a/138405</Acct-Session-Id><Quarantine-Update-Non-Compliant data_type="0">1</Quarantine-Update-Non-Compliant><NP-Policy-Name data_type="1">Sichere Drahtlosverbindungen - WLAN</NP-Policy-Name><Client-IP-Address data_type="3">192.168.254.xxx</Client-IP-Address><Client-Vendor data_type="0">9</Client-Vendor><Client-Friendly-Name data_type="1">wlc_cisco</Client-Friendly-Name><Authentication-Type data_type="0">5</Authentication-Type><Fully-Qualifed-User-Name data_type="1">DOMÄNE\NB0510$</Fully-Qualifed-User-Name><Proxy-Policy-Name data_type="1">Sichere Drahtlosverbindungen - WLAN</Proxy-Policy-Name><Provider-Type data_type="0">1</Provider-Type><SAM-Account-Name data_type="1">DOMÄNE\NB0510$</SAM-Account-Name><Packet-Type data_type="0">3</Packet-Type><Reason-Code data_type="0">295</Reason-Code></Event>

Die Clients erhalten ihr Zertifikat von einer SUB-CA. Das Zertifikat der SUB-CA habe ich in den NPS-Server unter Vertrauenswürdige Stammzertifizierungstellen eingespielt.

Mich verwirrt es halt das Laptop A geht, und Laptop B nicht und beide von den gleichen CAs ihre Zertifikate erhalten.

Guten Tag Technet Community,

da ich nach vielen Stunden Analyse die Ursache einer Druckerstörung noch nicht gefunden habe, hoffe ich hier Unterstützung, Ideen und Ratschläge zu finden.

Hintergrundinformationen zu der Umgebung:

Server: 5 Terminalserver, 1 Printserver

OS: Alle Server laufen mit Windows Server 2008 R2 x64

Citrix Version: Citrix XenApp 6.5 mit Rollup Pack 6

Druckermapping via Powershell Script / Com Objekt - Auszug der Mapping Methode:

$coPrinterConnection = New-Object -Com WScript.Network
$coPrinterConnection.AddWindowsPrinterConnection("\\IPDESPRINTSERVERS\DRUCKERNAME")

Die Störung zeigt sich wie folgt:

1. Die Netzwerkdrucker sind sporadisch nicht bzw. nur teilweise in der Terminalserver Sitzung der User sichbar

=> Nicht sichbar in der Windows Geräte & Druckerliste

=> Nicht sichbar im Print Dialog in den Anwendungen

2. Zu dem Zeitpunkt der Anmeldung sind jedoch die in einer vorherigen Sitzung gemappten Printer Connection Einträge bereits in der Registry des Users vorhanden

HKEY_USERS\S-IDDESUSERS\Printers\Connections

3. In der gestörten Sitzung können die betroffenen (nicht angezeigten) Drucker ebenfalls nicht (mit dem identischen UNC Pfad) manuell verbunden werden. Hierbei habe ich vier verschiedene Wege versucht

3.1 In der Powershell via Com Objekt wie im Printer Mapping Script

$coPrinterConnection = New-Object -Com WScript.Network
$coPrinterConnection.AddWindowsPrinterConnection("\\IPDESPRINTSERVERS\DRUCKERNAME")

Fehlermeldungen:

No Printers were found
Incorrect Environment (Tritt auf, wenn vorher der Connection Key des Druckers aus der Registry manuell gelöscht wurde)

3.2 In der Powershell via WMI

$wmiPrintClass = [WMICLASS]"Win32_Printer"
$wmiPrintClass.AddPrinterConnection("\\IPDESPRINTSERVERS\DRUCKERNAME")

Fehlercodes:

3012 - ERROR_PRINTER_NOT_FOUND - No printers were found

10 - ERROR_BAD_ENVIRONMENT - The environment is incorrect (Tritt auf, wenn vorher der Connection Key des Druckers aus der Registry manuell gelöscht wurde)

Quelle: https://docs.microsoft.com/de-de/windows/desktop/Debug/system-error-codes--0-499-

3.3 Via Rechtsklick->Connect auf das Druckerobjekt im Printserver Share

Fehlermeldung:

No Printers were found

3.4 Via Rundll / printui.dll (Selbe Funktion wie 3. nur via Console)

rundll32 printui.dll PrintUIEntry /in /n\\IPDESPRINTSERVERS\DRUCKERNAME

Fehlermeldung:

No Printers were found

4. In der gestörten Sitzung können die betroffenen (nicht angezeigten) Druckerobjekte jedoch mit einem abgewandelten UNC Pfad verbunden werden

\\IP_DESP_RINTSERVERS\DRUCKERNAME => nicht möglich

\\FQDN_DES_PRINTSERVERS\DRUCKERNAME => Erfolgreich

Ich habe bereits eine Änderung des Printserver UNC Pfad im Mapping Script von ursprünglich Hostname zu FQDN zu mittlerweile IP durchgeführt, dies führte jedoch wieder zur selben Störung. Wenn die Connection Strings unter  "HKEY_USERS\SID_DES_USERS\Printers\Connections" zum Beispiel mit Hostname hinterlegt sind, lassen sich in der Sitzung die Drucker mit FQDN bzw. IP des Printservers verbinden. Wenn in der Registry der String mit FQDN hinterlegt ist, lässt sich der Drucker via UNC Pfad mit Hostname und IP zum Printserver verbinden.

5. Drucker erscheinen in der Sitzung nach Neustart des Print Spooler Dienst auf dem jeweiligen Terminalserver

Wenn während einer angemeldeten User Sitzung (Wenn die Drucker nicht angezeigt werden bzw. sich diese ebenfalls nicht nachträglich wie oben beschrieben verbinden lassen), der Print Spooler Dienst auf dem Terminalserver neugestartet wird, erscheinen plötzlich alle Netzwerkdrucker (Alle Drucker, für die zu diesem Zeitpunkt ein Eintrag unter "HKEY_USERS\SID_DES_USERS\Printers\Connections" vorhanden ist). Der Print Spooler Dienst ist zu keinem Zeitpunkt gestoppt, und es gibt keine Crash Events zu diesem. Die Drucker sind dann sporadisch in der Windows Geräte & Druckerliste sichtbar, im File Print Dialog aus einer Anwendung sind diese anschließend immer sichtbar.

6. Bereits durchgeführte maßnahmen bei der Entstörung:

6.1 Zurücksetzung (Umbenennung & somit neu Erstellung) der User Terminalserver Profile

6.2 Druckertreiber vollständig gelöscht und neu installiert

Treiber gelöscht in der Print Management Console, im Driver Store(https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/pnputil-command-syntax) und zusätzlich wurde eine manuelle Bereingung in der Registry durchgeführt

Unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Print Processors" alle Treiberspezifischen Keys entfernt

Unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-3" alle Treiberspezifischen Keys entfernt

Anschließend wurden die Server neu gestartet, die Treiber von der Herstellerseite erneut runtergeladen und manuell via Print Management installiert.

6.3 Wechsel des Druckertreiber von ursprünglich einem Universal Print Driver in spezifische (Serien) Druckertreiber

6.4 Wechsel des Druckertreiber in eine neuere Version des Universal Print Driver

6.5 Installation der aktuellen Windows Server 2008 R2 Patches

6.6 Installation des Rollup Pack 6(vorletzte verfügbare Version) für Citrix XenApp 6.5 auf den Terminalservern

Fixes in dem Rollup

Printing

1. Users cannot print with a Diebold printer (Model P361) when logged on with Receiver.

   [From XA650W2K8R2X64R06][#LC2908]

2. This enhancement creates one auto restored printer per port number when users log on.

   [From XA650W2K8R2X64R06][#LC2943]

3. When users log on to a new session, the printer list does not appear. The printer list does appear when users reconnect to a disconnected session.

   [From XA650W2K8R2X64R06][#LC1226]

4. Attempts to restart the Print Manager Service by using the Services snap-in fail. The error message "Couldn't stop this service" appears and the status of the Print Manager Service shows "stopping."

   [From XA650W2K8R2X64R06][#LC2122]

5. The Citrix Printer Manager Service (Cpsvc.exe) quits unexpectedly with an access violation error.

   [From XA650W2K8R2X64R06][#LC2624]

Quelle: https://support.citrix.com/article/CTX142033#new

6.7 Umbenennung des Client Side Rendering Key in der Registry

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider"

6.8 Druckerobjekte auf dem Printserver neu angelegt ( bei jedem Treiberwechsel in 6.3 und 6.4)

6.9 Bereinigung des Spool Verzeichnis und Neustart des Spooler Dienst

C:\Windows\System32\spool\PRINTERS

6.10 Prüfung der Eventlogs auf Software Restriction Einträge

6.11 Prüfung der Firewall auf Blockierungen und Freischaltung der von den Druckern genutzen Ports

6.12 Prüfung der Print Eventlogs inklusive Aktivierung der Debugging Logs

6.13 Anpassung der PrintIsolation nach vorgaben des Herstellers auf "Shared", ebenfalls "Isolated" wurde getestet

6.14 Analyse des Print Spooler Prozess (spoolsv.exe) mit ProcMon ...

Da die Drucker in der Sitzung erscheinen, wenn der Spooler Dienst auf dem Terminalserver neu gestartet wird, vermute ich eine Störung an diesem. Der Dienst stürzt jedoch nicht ab und befindet sich immer im Status "running". 

Hat jemand eine Idee, was die Ursache der Störung sein könnte?

LG

moin,

ich hatte die letzten Tage ein komisches Problem frage aber bewußt in diesem Forum, da es um Domain User geht.

Rechner wurde auf Windows 10 umgestellt und eine Software die noch mit COM arbeitet installiert. Die Software funktioniert manchmal extrem langsam!

ich habe daher den ThirdParty Virenscanner deinstalliert dem User lokale Admin gepasst, procmon durchgesehen User und PC im AD unter Computer und User verschoben damit keine Policy mehr greifen - Software als "Admin" ausgeführt, unser Vollrechte aufs Verzeichnis gegeben aber Problem bliebt .

jetzt habe ich es zufällig mit dem lokalen Admin ausprobiert und sie arbeitet normal und schnell.

eigentlich gäbe es ja kaum mehr unterschiede bzw. fällt mir nichts mehr ein warum der Domain User nicht sauber läuft. 

Chris

Hallo zusammen,

wir haben einen neuen Server 2016 1607 und Mappen über GPO einige Drucker. Leider brauchen manche extrem lange bis es vermutlich zu einem Timeout kommt.

1. es fällt auf dass der Server zu MS telefonieren möchte . IP 13.107.4.52 oder 131.253.61.82. Ist das Telemetry?

soll man Windows Components/Data Collection and Preview Builds - Allow Telemetry abdrehen

2. device metadata vom Internet nachladen wäre ausgeschalten?

Chris

Hallo,

Ich habe ein Problem beim Zugriff von Domain-fremden Clients auf unseren DFS Namespace. 
Die Auflistung der Links dauert "sporadisch" etwa 1 Minute.
Auch beim Speichern aus einer Anwendung heraus, hängt die Anwendung für einige Zeit
Ist die Verbindung einmal hergestellt, kann man ganz normal zwischen Ordner wechseln und auch die Verbindung zum DFS Namespace schnell wiederherstellen.
Erst nach mehreren Minuten (genaue Zeit konnte ich bisher nicht ermitteln) tritt das Problem wieder auf

Während der Zugriff auf \\DomainFQDN\Namespace hängt, kann ich ohne Verzögerung auf \\DomainControllerFQDN\Namespace und auf \\FileserverFQDN\Freigabe zugreifen. 

Zur Umgebung 

• 3 Domaincontroller mit Server 2016 die gleichzeitig DFS Namespace Server sind
• Clients befinden sich in einer anderen AD Gesamtstruktur, zu deren Domäne wir eine externe Vertrauensstellung haben (also wir vertrauen der Domäne der Clients)
• Der Domainsuffix unserer Domäne ist in den Clients nicht hinterlegt. Servernamen ohne FQDN werden also nicht vervollständigt
• NetBios Zugriff scheint nur auf die Domaincontroller zu funktionieren
• DFS Namespace Server und Foldertargets sind alle mit FQDN angegeben und werden im Client auch mit FQDN angezeigt (DFS Register in den Eigenschaften im Explorer)

Folgendes habe ich bereits gemacht

• DFSdnsConfig Registry Wert auf allen drei Domaincontrollern mittels DFSUtils gesetzt und die Domaincontroller neugestartet 
• DFS Cache vom Namespace von 5 Minuten auf 5 Sekunden gesetzt - verkürzt NICHT die Zeit nach der der Fehler wieder auftritt 
• Zugriffsbasierte Aufzählung (ABE) deaktiviert
• Cache auf Client geprüft mit dfsutil, gewartet bis alle Caches (Provider und Referral) abgelaufen sind und danach Verbindung herstellt - ging ohne Verzögerung
• Prüfung Eventlogs auf Domaincontroller und Client - sehe nichts verdächtiges 

Die Domaincontroller wurden erst vor ein paar Tagen von Server 2012 R2 auf Server 2016 aktualisiert, das Domainfunktionslevel steht noch auf Server 2012 (ohne R2)
Bisher scheint das Problem nur auf Windows 7 Clients aufzutreten. Auf einem Windows 10 Client konnte ich das Problem bisher nicht feststellen. Die meisten Domain-fremden Clients sind aber noch Windows 7

Was mir noch als mögliche Ursache einfällt, wäre vielleicht, dass der DFS Client doch noch NetBIOS Informationen bekommt und es darüber probiert. Oder vielleicht ein Problem mit IPv6 oder vielleicht auch mit den Server 2016 Domaincontrollern

Hat jemand eine Idee, was es sein könnte, oder vielleicht ähnliche Probleme seit kurzem? 
Auch für einen Tipp, was man noch prüfen könnte, wäre ich dankbar :-)

Viele Grüße und schönes Wochenende
Matthias

Hallo,

wir hatten bei uns im Unternehmen bisher Windows Server 2012 R2 (Core) als Hyper-V Clients im Einsatz, und haben unseren Usern ein SMB Share auf einem Windows Server 2012 R2 zur Verfügung gestellt wo sie ISOs (zum mounten in den einzelnen VMs) ablegen können. Damit das funktioniert haben wir entsprechend die Delegation mit Kerberos für den SMB Server (CIFS) bei jedem Hyper-V Client im AD eingerichtet. Das hat bisher auch super funktioniert.

Bei der Umstellung auf Windows Server 2016 als Basis für die Hyper-V Clients konnten wir dann erst mal keine ISOs mehr in den VMs auf den Hyper-V Clients mounten.

Error: 0x8007000 / User Account does not have permission to open attachment

Etwas Recherche im Forum brachte dann zum Vorschein, dass man für den Windows Server 2016 die Authentifizierungsmethode für die Delegation auf "Use any authentication protocol" umstellen muss. Gesagt getan. Aber selbst nach mehrmaligem Ausführen von "gpupdate" und Restarts der Hyper-V Clients sowie des Servers auf dem das SMB Share liegt tut sich hier leider nichts. Wenn ich mir einen Audit auf das SMB Share lege sehe ich hier auch genau gar nichts im Log, was mich zu dem Schluss bringt dass der Hyper-V Client eben die Anmeldedaten nicht an den SMB Server weiter reicht.

Ehrlich gesagt bin ich mit meinem Latein inzwischen auch ziemlich am Ende, da in jedem How-To dazu steht dass man eigentlich wirklich nur die Authentifizierungsmethode umstellen muss und es sich damit hat..

Grüße

Oliver

Hallo Community,

ich schlage mich seit einigen Tagen mit dem Problem rum, das die Installation des Update KB4345590 immer Fehl schlägt.
Nun habe ich schon versucht im Netz nach Lösungen zu suchen. Leider sind die Suchergebnisse nicht erfolgreich gewesen.

Reparatur Tool von MS brachte kein Erfolg: Ich habe es mit NetFxRepairTool & RestWUEn versucht zu richten. Wie gesagt leider ohne Erfolg. 

Eine zweite Frage noch zum .net Framework, benötige ich noch .Net Framework 4.7 & 4.7.1 wenn doch .Net Framework 4.7.2 installiert ist?

Ich bedanke

Fehlerbeschreibung:

2018-08 Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 unter Windows 7 und Server 2008 R2 für x64 (KB4345590)

Installationsdatum: ‎25.‎08.‎2018 16:22

Installationsstatus: Fehlgeschlagen

Fehlerdetails: Code 2

Updatetyp: Wichtig

In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Hallo,

ich habe ein Problem mit zwei Skripten die eine Verbindung zu einen Netzlaufwerk herstellen bzw. trennen. Diese Skripte laufen auf zwei verschiedene Server, welche eine Verbindung zu einem Backup-Server aufbauen, dort ein Backup ablegen und sich denn wieder trennen.

Nun besteht folgendes Problem:

Das Skript zum verbinden läuft über

net use \\abc.meine-domain.de\backup /user:xyz 1234

nachdem es fertig ist mit dem übertragen des backups wird mittels dem unteren Befehl die Verbindung getrennt.

net use \\abc.meine-domain.de\backup /delete /y

In der Kommandozeile wird auch unter "net use" keine Verbindung angegeben!

Leider funktioniert das nicht, da innerhalb von 5-7 Tagen die maximale anzahl an Verbindungen (10 Stk. überschritten wird).

Laut netstat Befehl ist dies auch wirklich so denn ich erhalte 10x die IP mit dem Status "Hergestellt".

Derzeit ist die einzige Möglichkeit die Verbindungen zu löschen, mittels Neustart des Arbeitsstationsdienstes. Was natürlich keine Lösung ist.

Ich habe auch schon probiert, dass er vorher prüft ob net use bereits vorhanden ist (Stichwort: if not exists) - auch das klappt nicht.

Mache ich irgendetwas falsch?

Hallo liebe Forenleser,

mir stehen noch einige Installationen vom Server 2016 bevor.

Nun wollte ich Eure Vorgehensweise kennen lernen wenn Ihr ein Upgrade auf den Server 2016 macht.

Szenario:

Es gibt einen Domaincontroller mit Shares, Policies, Benutzern, Gruppen ect.

Wie migriert ihr die Daten, Useraccounts, Profile ect. von einem Server zum anderen ? 

Vielen Dank !

Alex

Hallo,

1.

sind die Monatliches Sicherheitsqualitätsupdates für Windows Server 2008 R2 für x64-basierte System kumulativ?

Wenn Mann mehrere monatliche Sicherheitsqualitätsupdates verpasst hat, reichts es dann aus, nur das aktuellste zu Monatliches Sicherheitsqualitätsupdates installieren?

Der WSUS Server zeigt bei einigen Server an, dass die Updates 2018-04, 2018-05, 2018-06, 2018-07 und 2018-08 benötigt werden. Am Server selbst wird nur das 2018-08 Update angezeigt. Die Installation schlägt dann aber fehl.

2.

Können die alten Monatliches Sicherheitsqualitätsupdates auf dem  WSUS manuell abgelehnt werden. Die Automatische Bereinigung hat die alten Updates nicht abgelehnt.

Danke