Hallo.

Ein Kunde hat intern mehrere Server laufen. Damit diese aus dem Internet erreichbar sind, wurde auf der Firewall ein Portforwarding auf verschiedene Ports geschalten.

Port 9000 auf 192.168.1.15:443

Port 8090 auf 192.168.1.10:443

Port 443 auf 192.168.1.3 (Mailserver - Exchange)

Der Zugriff erfolgt immer https://remote.meinedomain.com:Portnummer aus dem Internet

Nun haben wir das Problem, dass auch aus dem internen Netz mit dem Port 9000 gearbeitet werden muss, da die Applikation entweder ein Port oder eben kein Port konfiguriert haben kann.

Kann ich es intern so einstellen, dass beim Zugriff auf https://remote.meinedomain.com:9000 auf die interne IP 192.168.1.15:443 zugegriffen wird.

Server 2012

Danke im Voraus für eure Hilfe

Hallo zusammen,

Ich habe ein Problem mit dem Windows DNS-Server.

Folgender Fall:

- Zone contoso.com existiert

- A-Record abc.def (abc.def.contoso.com) ==> 123.123.123.123 existiert in dieser Zone

- Nun erstelle ich eine neue Zone def.contoso.com

- Windows DNS delegiert automatisch den "Unterordner" def der Zone contoso.com; somit ist obiger A-Record weg

Gibt es eine Möglichkeit, diese "Auto-Delegation" auszuschalten, wie es meines Wissens nach auch in früheren Windows-Server-Versionen war?

Danke und schönen Gruß

Twenix

Hello Team,

is it possible to have a RDS Session Host in a different (2-way-trusted) domain than its corresponding RDS Connection Broker?

I want to create two collections, each consisting of multiple session hosts in different domains.

Thank you!

Hallo liebe IT Kollegen.

Wir haben seit einigen Tagen das Problem das unsere Drucker auf den Druckservern nicht mehr im AD veröffentlicht werden.

Unsere Konfiguration besteht aus einem Windows Server 2012R2 und einem Windows Server 2019 Druckserver.
Nachdem wir einen neuen Drucker auf einen der Druckserver Installieren und den Haken bei im Verzeichnis anzeigen setzen erscheint folgende Meldung im Event Log des Druckservers unter ServerRoles/Druck und Dokumentendienste.

Die erste Fehlermeldung sieht so aus:

Die zweite Meldung im Eventlog sieht so aus:

Kennt jemand diesen Fehler vielleicht, wir suchen bereits seit einigen Tagen finden aber keine Lösung, probiert haben wir auch schon allles mögliche wie Firewall gecheckt, LDAP Anbindung des Servers zum DC getestet, Konfiguration der IP Adresse und DNS Server, Active Directory überprüft mit Dcdiag /v etc. pp.

Ich habe den verdacht das es sich um ein Rechte Problem handeln kann, nur leider liefen die Server schon über Monate ohne Probleme.

Vielleicht noch ein Anhaltspunkt: Wir haben zwischenzeitlich einen neuen Minolta Kopierer in Betrieb gesetzt, dieser Kopierer hatte Tonnen an Diensten an Board die wir nach und nach abgeschaltet haben, z.B. Bonjour etc. den Kopierer haben wir derzeit wieder vom Netzwerk abgeklemmt weil wir den Verdacht hatten dass der Kopierer irgend etwas macht womit unsere Printserver nicht klar kommen.

Was uns in diesem Zusammenhang aufgefallen ist, ist das die Fehlermeldung im Event Log der Druckserver sich verändert hatten.

Mit aktiven Kopierer sah die Fehlermeldung so aus:

Hallo,

um die lästigen Zertifikatsfehler beim Aufruf der .rdp Verbindung zu umgehen habe ich mich an das CA-Thema gewagt.

Bisher habe ich eine Root-CA erstellt auf der AD-CA. Hier habe ich die Computervorlage kopiert, in den Application Policies habe ich die Einträge entfernt und "Remote Desktop Auth" hinzugefügt. Die Vorlage wurde schließlich aktiviert und mittels GPO als "Zertifikatvorlage für Serverauthentifizierung" hinterlegt.

Beim Verbinden via IP auf einen der RD-Sitzungshosts erhalte ich trotzdem noch 2 Pop-Ups:

- Der Herausgeber dieser Remoteverbindung kann nicht identifiziert werden

- Der Servername auf dem Zertifikat ist falsch (Angefordert steht dort die IP, im Zertifikat des Remotecomputers steht der volle Hostname)

Vielen Dank!

Bisher konnte ich über den Servernamen \\servername - ohne Domaine auf meinen Server mit dem Windows 10 Rechner zugreifen.

Seit dem Update 1904 kann ich das nicht mehr.

Ich brauche jetzt die Domaine \\servername.domaine

Damit funktionieren Verknüpfungen in meinem Zeichenprogramm Solid Edge nicht mehr.

Kann man zurück - oder gibt es eine Hilfestellung dafür?

Hallo Zusammen,

seit einiger zeit bekomme ich im Ereignisprotokoll viele Fehler angezeigt (ca 2-3 mal pro Minute)

die Konstellation meiner Server ist:

Windows Storage Spaces 2012r2

Node1

Node2

Hyperv-2016

HV1

HV3

HV4

Es ist ein sehr spannendes Verhalten.

denn ich bekomme folgende Fehlermeldungen:

Node1

SMBWitnessService  Event ID 26

Fehler (Die Gruppe oder Ressource haben für diesen Vorgang nicht den richtigen Zustand.) bei der Registrierungsanforderung vom Zeugenclient (HYPERV4) an den Zeugendienst für "\\Freigabe".

Node2

SMBWitnessService  Event ID 26

Fehler (Die Gruppe oder Ressource haben für diesen Vorgang nicht den richtigen Zustand.) bei der Registrierungsanforderung vom Zeugenclient (HYPERV1) an den Zeugendienst für "\\Freigabe".

HyperV1

SMBWitnessClient EventID 30
Der Zeugenclient konnte nicht beim Zeugenserver "NODE2" für die Benachrichtigung unter "\\Freigabe" registriert werden. Fehler: Die Gruppe oder Ressource haben für diesen Vorgang nicht den richtigen Zustand.

HyperV3

Keine SMB Fehler

HyperV4

SMBWitnessClient Event ID 30
Der Zeugenclient konnte nicht beim Zeugenserver "NODE1" für die Benachrichtigung unter "\\Freigabe" registriert werden. Fehler: Die Gruppe oder Ressource haben für diesen Vorgang nicht den richtigen Zustand.

Ich hoffe es kann mir hier jemand weiterhelfen leider habe ich sonst nichts gefunden was mir zu einer Lösung verholfen hat

Danke im Voraus

John

Hallo zusammen,

Ich würde WSUS und die GPOs gerne so konfigurieren, dass Updates einfach installiert werden und die Installation dann beim täglichen Feierabend-herunterfahren abgeschlossen wird. Die User sollen keine Nachrichten bekommen, dass der PC bald heruntergefahren wird/ heruntergefahren werden muss. Leider bekomme ich es mit der aktuellen Konfiguration nicht hin, obwohl sich die Einstellungen für mich so lesen als sollten sie das abbilden was ich mir vorstelle. Es muss häufig in den Systemeinstellungen auf "Jetzt installieren" geklickt werden.

Aktuell sind die GPOs folgendermaßen konfiguriert:

Automatische Updates konfigurieren:

4 - Autom. Herunterladen und laut Zeitplan installieren
Während automatischer Wartung: deaktiviert
Installationstag: täglich
Installationszeit 10:00
Jede Woche: aktiviert
Automatische Upates sofort installieren:

aktiviert

Keinen automatischen Neustart für geplante Installationen automatischer Updates wenn Benutzer angemeldet ist:

aktiviert

Ich hatte das auch direkt am WSUS mal realisiert indem ich Stichtage definiert hatte, allerdings wird da ja der PC auch rigoros einfach heruntergefahren, wenn der Stichtag erreicht ist und das Update "zwangsinstalliert" wird. Das Verhalten ist leider auch nicht optimal.

Habe ich irgendwo einen Denkfehler oder ist Userinteraktion gar zwingend erforderlich?

VG

Tobias

Hallo zusammen,

Der Speicherbedarf steigt immer weiter an, obwohl ich eigentlich dachte er stagniert irgendwann. Aktuell bin ich bei 220 GB mit folgenden Produkten: 

Defender Antivirus
Microsoft Edge
Windows 10 Version 1903 and later
Windows 10
Windows Server 2012 R2
Windows Server 2019
Office 2010

Klassifizierungen:

Definitionsupdates
Sicherheitsupdates
Updates
Upgrades
Wichtige Updates
Einmal wöchentlich wird der folgende Befehl per Aufgabenplanung ausgeführt. 

Get-WsusServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Dabei wird in der Regel auch Speicherplatz freigegeben aber nichtsdestotrotz steigt der Speicherbedarf stetig an, was natürlich auf Dauer kritisch ist. Was mache ich falsch? Sind solche Afräumskripts wirklich zwingend erforderlich?

VG

Tobias

Hallo zusammen,

anscheinend funktioniert unter 2019 die unbeaufsichtigte Installation (WDS-Server - Eigenschaften - Client) nicht.

Die Einstellungen der dort hinterlegten xml-Datei (die selbe wie ich sie schon unter 2016 benutzt habe) werden nicht angewendet. Auf den Clients bleibt der Ordner X:\Sources\wdsunattend leer. Normalerweise sollte dort die oben konfigurierte Datei als wdsunattend.xml liegen.

Ich habe derzeit zwei 2019er mit WDS laufen und auf beiden tritt das Problem auf.

Kann das jemand bestätigen?

Pit

english version below

Moin,

ich möche server 2008 r2 Foundation sp1 auf server 2019 upgraden dazu muss ich laut Microsoft erst auf sp2 und dann  auf server 2008 r2 Standard upgraden. leider funktionier das sp2 iso (6002.18005.090410-1830-1_iso_update_sp_wave1-RTMSP2.1_DVD) welche ich online bei ms runterladen kann nicht und es wird als nicht kompatibel ausgegeben.  der Telefonsupport hab mich ans Forum verwiesen da sie auch keine link findne konnten.

Vielen dank für die Hilfe 

Hello,

I cam currently tyring to upgrade an Server 2008 Foundation r2 with sp1 to server 2019 Accoring to an ms doc I have to upgrade to sp2 thent so 2008 r2 standart. unfotunally i cant finde the sp2 download for the foundation edition i tyied the normal one ( iso 6002.18005.090410-1830-1_iso_update_sp_wave1-RTMSP2.1_DVD) and only got an wrong editon error. the phone support didn't have a linke and told me to ask here. 

thanks for the help 

Servus Community,

unsere Geschäftsleitung möchte eine Liste aller sicherheitsrelevanten Passwörter haben und jetzt suchen wir nach einer Lösung, mit der wir alle leben können. Die Systemverwaltung gibt diese Passwörter selbstverständlich nur sehr ungern heraus und die GL möchte sich natürlich für den Falle eines Falles absichern. Die rechtliche Situation ist eindeutig, die GL hat das Recht die Passwörter anzufordern.

Wir sind bei den Überlegungen jetzt da angekommen, dass wir für die GL jetzt einen eigenen Admin Account anlegen (gladmin) und würden diesen jetzt gerne auf das notwendigste einschränken. Idealerweise keine lokale Anmeldung (weder auf Servern, noch auf Workstations, keine Änderung von Benutzerpasswörter etc.), sondern im Grunde müsste dieser gladmin nur der Lage sein, dass Passwort des Domänenadministrators zurückzusetzen. Damit wäre die GL dann in der Lage, die ganze Sache zu übernehmen. (Wie) Geht das überhaupt?

Gibt es dafür zB eine Best Practice Vorgehensweise? Auch würden wir dann die entsprechenden Überwachungsrichtlinien konfigurieren, evtl. wäre das jedoch schon Gegenstand eines entsprechenden Tutorials...

Thx & Bye Tom

Hallo,

wir haben einen Windows Server 2019 Std als RDP-Server in der Cloud laufen. Seit Anfang April haben wir das Problem, dass die RDP-Sitzungen häufig getrennt werden (Sitzung friert ein, RDP beendet sich automatisch).

Die Verbindung wird zum RZ wird über VPN aufgebaut. Probleme mit dem VPN liegen nicht vor.

RDP-Lizenzen sind allen Benutzern zugeordnet, auch hat der Server genügend freie Ressourcen.

Seit Anfang letzter Woche wird der TS jede Nacht neu gestartet. Nach Benutzerberichten sind die RDP-Abbrüche weniger geworden.

Es betrifft nicht immer gleichzeitig alle Benutzer die auf dem Terminalserver arbeiten.

Ich selbst habe häufig den TS im Hintergrund offen aber bis jetzt bin ich nicht von dem Problem betroffen.

Die Benutzer befinden sich an unterschiedlichen Standorten bzw. arbeiten von Zuhause. Als Clients kommen Windows 10 bzw. MacBook (ja, den erwischt es auch) zum Einsatz.

Heute hatte ich im Log endlich mal eine Fehlermeldung:

Name der fehlerhaften Anwendung: svchost.exe_TermService, Version: 10.0.17763.1, Zeitstempel: 0xb900eeff

Name des fehlerhaften Moduls: rdpnano.dll, Version: 1.0.1910.10003, Zeitstempel: 0x5d9fb8b3

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000007a054

ID des fehlerhaften Prozesses: 0x490

Startzeit der fehlerhaften Anwendung: 0x01d61cfc9b512c4c

Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe

Pfad des fehlerhaften Moduls: C:\Windows\System32\rdpnano.dll

Berichtskennung: 6c0ddb81-d8e6-4f0e-932c-344fe1af1559

Vollständiger Name des fehlerhaften Pakets:

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Bin schon langsam am verzweifeln…

Kann mir jemand weiter helfen?

Danke

René

Guten tag,

Ich versuche zurzeit einen Server 2008 Fundation r2 zu Server 2019 Datacenter umzugraben

Wenn ich nach upgrade plan Vorgehe brauche ich 2012 r2 (Standard) nur kommt da die Meldung das es nicht kompatibel ist 

nun wollte ich Server 2008 r2 Standard zuerst verwenden nur das hier alles durchläuft und dann beim ersten starten auf 2008 r2 Standard es hängt und alle Änderungen zurückgesetzt werden.

Gibt es irgend etwas war ich da machen kann?

moin,

ist das ein BUG oder ein Feature. Wenn ich das Firewall log bei div. Server und auch Windows 10 aktiviert habe wird nur der aktuelle Tag protokolliert. Erst nach einem Reboot (was bei Server kaum der Fall ist) wird weiterprotokolliert.

komisch?

Hallo,

Lt. meiner Rechnung brauche ich für 1GB 139 Minuten und das ist eindeutig zu viel. Nur wo liegt mein Denkfehler?

Danke

moin,

wir haben unsere beiden AD 2012R2 auf 2016 umgestellt. Jetzt kommen unsere LINUX nicht mehr hin.

NTLM habe ich gegoogelt. Die sind auch bei Server 2016 alle aktiv. Firewall haben wir schon disabled.

LDAP Browser von LINUX geht?

moin,

mir ist aufgefallen, dass in unserem DNS eine Subdomain für einen Domaincontroller angelegt wurde. Wenn ich diesen samt Inhalt lösche und einen AAA anlegen, wird automatisch wieder dieser Unterordner mit dem Server angelegt?

IP4, DNS registrierung ist aktiv.

IP4, DNS suffix ist keine eingetragen

Servus Community,

ich bekomme regelmäßig folgende Warnung auf einem Exchange 2016 Cluster Knoten:

---snip---

Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle:        Microsoft-Windows-Kernel-EventTracing
Datum:         04.10.2020 15:19:36
Ereignis-ID:   4
Aufgabenkategorie:Protokollierung
Ebene:         Warnung
Schlüsselwörter:Sitzung
Benutzer:      SYSTEM
Computer:      UNIVERSE-6.DOMAIN.local
Beschreibung:
Die maximal zulässige Dateigröße für die Sitzung "EventLog-Microsoft-Windows-Kernel-IoTrace-Diagnostic" wurde erreicht. Daher können Ereignisse für die Datei "C:\Windows\System32\Winevt\Logs\Microsoft-Windows-Kernel-IoTrace0x800081Diagnostic.etl" verloren gehen (nicht protokolliert werden). Die maximale Dateigröße ist derzeit auf 1048576 Bytes festgelegt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>4</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>1</Task>
    <Opcode>10</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2020-10-04T13:19:36.750407500Z" />
    <EventRecordID>194</EventRecordID>
    <Correlation />
    <Execution ProcessID="4" ThreadID="144" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>UNIVERSE-6.DOMAIN.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="SessionName">EventLog-Microsoft-Windows-Kernel-IoTrace-Diagnostic</Data>
    <Data Name="FileName">C:\Windows\System32\Winevt\Logs\Microsoft-Windows-Kernel-IoTrace%4Diagnostic.etl</Data>
    <Data Name="ErrorCode">3221225864</Data>
    <Data Name="LoggingMode">8388737</Data>
    <Data Name="MaxFileSize">1048576</Data>
  </EventData>
</Event>
---snap---

Wo kann man die Größe der Protokoll-Datei anpassen und was sind sinnvolle Größen?

Könnte dieses Problem auch ursächlich sein für einige Andere Events auf diesen System, wie zB:

---snip---

Protokollname: Microsoft-Windows-Kernel-EventTracing/Admin
Quelle:        Microsoft-Windows-Kernel-EventTracing
Datum:         19.11.2020 08:58:19
Ereignis-ID:   2
Aufgabenkategorie:Sitzung
Ebene:         Fehler
Schlüsselwörter:Sitzung
Benutzer:      SYSTEM
Computer:      UNIVERSE-6.DOMAIN.local
Beschreibung:
Beim Starten der Sitzung "RemoteCommandExecutionLog" ist der folgende Fehler aufgetreten: 0xC0000035.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-EventTracing" Guid="{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2}" />
    <EventID>2</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>2</Task>
    <Opcode>12</Opcode>
    <Keywords>0x8000000000000010</Keywords>
    <TimeCreated SystemTime="2020-11-19T07:58:19.165438600Z" />
    <EventRecordID>219</EventRecordID>
    <Correlation />
    <Execution ProcessID="5488" ThreadID="1292" />
    <Channel>Microsoft-Windows-Kernel-EventTracing/Admin</Channel>
    <Computer>UNIVERSE-6.DOMAIN.local</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="SessionName">RemoteCommandExecutionLog</Data>
    <Data Name="FileName">
    </Data>
    <Data Name="ErrorCode">3221225525</Data>
    <Data Name="LoggingMode">16809993</Data>
  </EventData>
</Event>

---snap---

Und noch eine weitere dieser Art, jedoch für die Sitzung 'QueryRequestLog'. Eine zeitliche Korrelation zwischen der Warnung und diesem Fehler besteht jedoch nicht. Die og Warnung scheint nur beim Systemstart aufzutreten, die beiden Fehler treten jedoch täglich auf.

Thx & Bye Tom