RemoteApp / Server 2008 R2 als RDP-Sitzungshost: Verwendung von gespeicherten Anmeldeinformationen

July 18, 2013, 4:59 am

≫ Next: SBS Server 2008 habe probleme mit c++ 2010 und .net Framework updates

≪ Previous: Win2008R2 Terminalserver Netzlaufwerk rotesx trotzdem zugriff

$

0

0

Hallo,

der Start einer RemoteApp an einem Win 7 x64 Client verursacht folgende Fehlermeldung

"Der Systemadministrator hat festgelegt, daß die Verwendung von gespeicherten Anmeldeinformationen für die Anmeldung am Remotecomputer 192.168.100.251 nicht zulässig ist, da die Identität des Computers nicht vollständig überprüft werden konnte."

und fordert immer wieder die Eingabe von Anmeldedaten, obwohl die Option "Anmeldeinformationen speichern" gewählt wurde.

Folgende Umgebung besteht:

- MS Server 2008 R2 als Dömenencontroller  -> server1v.verwaltung.zz (192.168.100.248)

- MS Server 2008 R2 als Domänenmitglied und Remotedesktophost -> server2.verwaltung.zz (192.168.100.251)

Wie kann erreicht werden, daß die Verwendung gespeicherter Anmeldedaten für die Anmeldung am Recmotecomputer zulässig ist? Wie kann die Identitätsprüfung so modifiziert werden, daß dies ermöglicht wird?

Hinweis: Es finden nur Zugriffe vom lokalen Netzwerk aus statt, nicht von außen.

Vielen Dank für jeden Hinweis.

Viele Grüße

---

SBS Server 2008 habe probleme mit c++ 2010 und .net Framework updates

July 29, 2013, 11:30 am

≫ Next: Microsoft Betriebssysteme IPv6 und Privacy Extensions

≪ Previous: RemoteApp / Server 2008 R2 als RDP-Sitzungshost: Verwendung von gespeicherten Anmeldeinformationen

$

0

0

Hallo,

ich habe jede menge Probleme beim Installieren des Visual C++ 2010 Sp1 Paket sowie die Sicherheitsupdates von .Net 4, ich kann kein .net 3.5 mehr installieren und das Servicepack von SQL Express 2005 läst sich auch nicht installieren. Es ist ein Server 2008 SBS mit SP2 ohne WESUS.

Ich habe sämtlich Howtos durch vom Zurücksetzen des Update Service über bis hin zum Sauberen neustart, ich bin mit meinem Latein am ende.

Ich habe ne dicke Samlung an logdateien in einem CAB File kann, man diese irgendwo hochladen das sich das mal ein Profi anschauen kann.

Danke Danke

liebe Grüße

OLiver

Microsoft Betriebssysteme IPv6 und Privacy Extensions

June 24, 2013, 5:05 am

≫ Next: virtuelle Desktops (RDP-Remotehost)

≪ Previous: SBS Server 2008 habe probleme mit c++ 2010 und .net Framework updates

$

0

0

Hallo zusammen,
ich brauche Hilfe zu Microsoft Betriebssysteme in Bezug auf IPv6 und den Privacy Extensions. Ich habe bereits erfahren, dass sich privacy Extensions für eine Schnittstelle in allen Microsoft Betriebssystemen abschalten lassen. Nun wollte ich dieses Thema genauer wissen. Meine Frage dazu lautet: Kann ich die Privacy Extensions auch für Link-Local-Adressen (LLA), Unique-Local-Adressen (ULA), Globale Unicast Adressen separat aktivieren/deaktivieren. Dies sollte ich sowohl für die Serversysteme (2003,2008,2013) als auch für die Clientsysteme (XP,Vista,7,8) sowie für die Mobile und Embedded-Systeme wissen.

Kann mir dazu jemand weiterhelfen? Danke für eure Hilfe...

Freundliche Grüße,
Uwe Baier

virtuelle Desktops (RDP-Remotehost)

July 30, 2013, 2:49 am

≫ Next: Server mit Fehler ID 365

≪ Previous: Microsoft Betriebssysteme IPv6 und Privacy Extensions

$

0

0

Hallo Server Profis

Ich habe noch ein keines Problem bei der Anmeldung per RDP und die Umleitung an einen Virtuellen Computer.

Die Konfiguration

Server1:
- RDP Sitzungshost
- Host für RDP Virtualisierung
- Kerndienste
- RemoteFX
- RDP-Lizensierung
- RDP-WebAccess

Server2:
- 2. DC (mit DNS usw)
- NAP
- RDP-Verbindungsbroker
- RDP-Gateway

Ich habe 2 virtuelle Maschinen eingerichtet mit Win7Pro und 2 Benutzern habe ich jeweils eine Maschine zugewiesen. Wenn ich über den Web-Access des RDP-Servers gehe und mich dort als einer der Benutzer anmelde sehe ich den RemoteDesktop versuche ich mich darauf anzumelden kommt immer diese Meldung:

Wo habe ich jetzt noch irgend was vergessen?

Grüße Thomas

Server mit Fehler ID 365

July 29, 2013, 11:33 pm

≫ Next: Basisordner bei neuem User nicht automatisch erstellen

≪ Previous: virtuelle Desktops (RDP-Remotehost)

$

0

0

Guten Morgen,

wir haben folgendes Problem. Unsere Server bekommen einige Netzwerkdrucker von unserem Druckserver verbunden (140 Stück) dabei sind Lexmark und HP Drucker.

Wir bekamen die Fehlerid 602 Client-side rendering. Das war kein Problem dafür habe es den Hotfix: http://support.microsoft.com/kb/2457866/de

Dieser hat auch geholfen doch nun haben wir das Problem das auf allen Servern auf dieser Hotfix installiert wurde die Fehlerid 365 Initialzing a print processor kommt:

HP:

Windows could not load print processor hpcpp107 because EnumDatatypes failed. Error code 126. Module: 81\hpcpp107.dll. Please obtain and install a new version of the driver from the manufacturer (if available), or choose an alternate driver that works with this print device.

Lexmark:

Windows could not load print processor LMUD1P4C because EnumDatatypes failed. Error code 126. Module: 89\LMUD1P4C.DLL. Please obtain and install a new version of the driver from the manufacturer (if available), or choose an alternate driver that works with this print device.

Neue Treiber installieren oder komplettes Treiberpaket löschen war leider nicht die Lösung.

Ich hoffe hier kennt jemand dieses Problem und kann mir helfen.

Gruß Fabian

Basisordner bei neuem User nicht automatisch erstellen

July 31, 2013, 9:48 am

≫ Next: WinPE - Systemwiederherstellung

≪ Previous: Server mit Fehler ID 365

$

0

0

Hallo,

habe Windows 2008 R2 SP1

Kann ich verhindern, dass wenn ich in ADUC den Basisordner eines Benutzers angebe, automatisch versucht wird, diesen zu erstellen?

Hintergrund meiner Frage:

Die Basisordner liegen auf einem anderen Server der Domänenmitglied ist. Der Administrator hat jedoch keine Berechtigungen dort die Basisordner anzulegen.

Ich möchte bitte nicht über den Sinn dieser Berechtigung diskutieren. Ich möchte einfach wissen, ob man diesen Automatismus abschalten kann.

Via Powershell und Set-ADUser -HomeDirectory geht es Problemlos ohne, dass versucht wird es zu erstellen.

Vielen Dank schon mal!

WinPE - Systemwiederherstellung

July 31, 2013, 4:19 am

≫ Next: VPN mittel's Zertifikaten

≪ Previous: Basisordner bei neuem User nicht automatisch erstellen

$

0

0

Hallo *,

ich setze für versch. Server (2008 x86 u. x64, 2008R2 und 2012) die Windows-Sicherung ein.

Um eine Wiederherstellung zu machen möchte ich eine WinPE-Umgebung mit den notwendigen Treibern und iSCSI-Initiator erstellen.
Liege ich damit richtig das ich dann aber im Prinzip 4 Boot-Medien benötige, also für je 2008 x64, 2008 x86, 2008R2 und 2012?
Muss ich somit 4 PE-Umgebungen pflegen?

Oder wie macht ihr das?

Danke für Eure Hilfe!

VPN mittel's Zertifikaten

July 31, 2013, 4:42 am

≫ Next: PDC als Zeitserver/-gateway mit internen Zeitserver statt local cmos

≪ Previous: WinPE - Systemwiederherstellung

$

0

0

Hallo zusammen,

 

wir wollen bei uns im Unternehmen eine Zertifikatbasierte VPN Lösung einrichten. Ich habe mich ein wenig Schlau gemacht und habe nun doch noch einige Fragen, die nicht beantwortet wurden. Wir verwenden dann eine Windows Server 2012 Zertifizierungsstelle und eine TMG 2010 oder einen NPS als VPN Server.

 

1. Welche Art von Zertifikaten muss auf dem Client (Windows 7) eingerichtet werden?
   - Computer oder User Zertifikate?
   - Ich würde ja User Zertifikate bevorzugen, aber überall wird von Computer Zertifikaten gesprochen.
    
   
2. Was ist als VPN Server besser geeignet, die TMG oder einen NPS? Aktuell verwenden wir den RAS auf unserer ISA 2006.
    
3. Auf was muss ich noch nach eurer Erfahrung achten?

 

Danke im vorraus, cu

---

PDC als Zeitserver/-gateway mit internen Zeitserver statt local cmos

August 1, 2013, 2:21 am

≫ Next: Windows Server 2008 R2 - KMS-Server auf Server mit MAK-Key installieren

≪ Previous: VPN mittel's Zertifikaten

$

0

0

Hallo,

wir haben aktuell folgende Konfiguration:

Eine Reihe von DCs mit einem PDC der die FSMO inne hat. Zusätzlich eine Reihe von Childomains mit jeweils einem DC und paar Clients. Aktuell ziehen sich alle Geräte die Systemzeit vom PDC und dieser erhält sie von der local cmos clock.
nun soll der PDC die Zeit von einem intern Zeitserver (time.domain.loc) erhalten.

Versucht habe ich dies über die CMD mit dem Befehl "w32tm /config /syncfromflags:manual /manualpeerlist:"time.domain.loc" wonach ich auch eine erfolgsmeldung erhalte. allerdings bezieht der PDC immer noch die Zeit aus der local cmos clock laut "w32tm /query /status". Dienste neu starten bringt da nix. 

anschließend habe ich mir auch noch nach mehreren Anleitung die Registry angeguckt. aber auch kein erfolg. hier ein auszug:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]"ServiceDll"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00"ServiceMain"="SvchostEntry_W32Time""ServiceDllUnloadOnStop"=dword:00000001"Type"="NTP""ntpserver"="time.domain.loc""Period"=dword:00000000"ReliableTimeSource"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"DllName"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,\
  00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00"Enabled"=dword:00000001"InputProvider"=dword:00000001"AllowNonstandardModeCombinations"=dword:00000001"CrossSiteSyncFlags"=dword:00000002"ResolvePeerBackoffMinutes"=dword:0000000f"ResolvePeerBackoffMaxTimes"=dword:00000007"CompatibilityFlags"=dword:80000000"EventLogFlags"=dword:00000001"LargeSampleSkew"=dword:00000003"SpecialPollInterval"=dword:00000384"SpecialPollTimeRemaining"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]
"DllName"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,\
  00,33,00,32,00,74,00,69,00,6d,00,65,00,2e,00,64,00,6c,00,6c,00,00,00"Enabled"=dword:00000001"InputProvider"=dword:00000001"AllowNonstandardModeCombinations"=dword:00000001"EventLogFlags"=dword:00000000"ChainEntryTimeout"=dword:00000010"ChainMaxEntries"=dword:00000080"ChainMaxHostEntries"=dword:00000004"ChainDisable"=dword:00000000"ChainLoggingRate"=dword:0000001e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Enum]
"0"="Root\\LEGACY_W32TIME\\0000""Count"=dword:00000001"NextInstance"=dword:00000001

Auch den FixIT aus dem KB816042 habe ich angewendet, allerdings wird der fehlerhaft abgeschlossen und bringt nichts.

Übersehe ich hier ein generelles Problem?

Vielen Dank für die Zeit

Sebastian Schumacher

Windows Server 2008 R2 - KMS-Server auf Server mit MAK-Key installieren

July 31, 2013, 5:26 am

≫ Next: DC Server 2008 durch DC 2008 R2 ersetzen

≪ Previous: PDC als Zeitserver/-gateway mit internen Zeitserver statt local cmos

$

0

0

Hallo,

ich habe folgendes Problem.
Ich versuche einen KMS-Server in Betrieb zu nehmen.
Zur Verfügung steht mir ein Server mit Windows Server 2008 R2 64Bit.

Problem wird sein, dass der Server bereits mit einem MAK-Key aktiviert ist.
Der Befehl slmgr.vbs /ipk <Key> bringt eine Fehlermeldung "Führen Sie auf einem Computer...."slui.exe 0x2a 0xC004F015 aus, um den Fehlertext anzuzeigen.
Mach ich das bekomme ich inhaltlich "Vom Softwarelizenzdienst wurde gemeldet, dass die Lizenz nicht installiert ist."

Führe ich slmgr.vbs /dlv aus wird angezeigt, dass eine Lizenz "VOLUME_MAK_B channel" aktivert ist.

Gibt es die Möglichkeit auf diesem Server die MAK-Lizenz zurückzunehmen und stattdessen, die KMS-Lizenz einzuspielen?
Der Server soll der KMS-Server im gesamten Netzwerk werden.

Danke für jeden Tipp.

MFG, NSpengler

DC Server 2008 durch DC 2008 R2 ersetzen

July 31, 2013, 2:49 am

≫ Next: PHP/IIS Zugriff auf AD(L)DS per LDAPS und externer PKI

≪ Previous: Windows Server 2008 R2 - KMS-Server auf Server mit MAK-Key installieren

$

0

0

Hallo Leute
wir haben folgende AD STrukture: (Server 2008 Domäne)
Single forest mit mehreren Bäumen mit eine meinefirma.de als root Domäne daneben existieren noch folgende Domänen in dem Forest: meinefirma.nl, meinefirma.pl, meinefirma.ch, meinefirm.fr und so weiter.
Wir haben einen Rechencenter mit allen DC's, daneben hat jedes Office zwei weiter DC's. Nun möchte ich einen der DC's (Windows 2008) ersetzen. Habe gerade einen Server 2008 R2 installiert.
Habe das schon lange nicht gemacht aber ich meine das war relativ einfach.
Mein Plan ist.
1. FSMO checken das die nicht auf dem Server liegen den ich austauschen will - check
2. mit dcpromo einfach den Server hochstufen
3. dabei der entsporechenden Site zuordnen
4. DNS und Global catalog auswählen( GC ist bei uns auf jedem DC vorhanden)
5. den alten Server mit dcpromo runterstufen.

Da ich DHCP und Wins noch auf dem DC laufen habe würde ich diese vorher natürlich exportieren und wieder importieren

Fällt ich dabei was auf was ich übersehn habe? oder habt ihr noch Tips für mich?

VG an alle

PHP/IIS Zugriff auf AD(L)DS per LDAPS und externer PKI

August 1, 2013, 6:42 am

≫ Next: Fehler 0x800f0818 - kann Windows Server 2008 R2 kein Sp1 installieren.

≪ Previous: DC Server 2008 durch DC 2008 R2 ersetzen

$

0

0

Hallo,

ich baue gerade ein Inventarisierungs-/Benutzerverwaltungssystem mit PHP auf einem IIS7 (Win Server 2008). Die Benutzerdaten werden z.Z. per LDAPS aus einem Test/Entwicklungs ADDS gezogen und die Zertifikate für das "S" von einer Test-CA auf einem Member des Entwicklungs ADDS bereitgestellt.
Sprich ich hab mir fix eine CA-Rolle Exportiert, Das Zertifizierungsstellenzertifikat exportiert und als .cer-Datei in den Pfad C:\openldap\sysconf auf dem IIS-Server kopiert.

Das ganze funktioniert soweit auch, aber ist nur für die Entwicklungsumgebung zugelassen. Für die Prod-Umgebung muss ich Zertifikate von unserer Haus PKI nehmen und auf dem Thema bin ich schwach.

Soweit ich es verstehe muss ich wie hier beschrieben ein Zertifikat beantragen und anschließend einbinden. Jetzt hab ich die Fragen, von wo ich das Zertifikat beantrage (Server mit AD(L)DS und/oder IIS-Server) und wo ich das Zertifikat ggf. auf dem AD(L)DS-Server eingtrage (Vertrauenswürde Stammzertifikate, AD(L)DS-Dienst, oder oder). Auf dem IIS-Server ists wie gesagt rel. leicht mit dem Pfad auf Partition C.

Danke für die Zeit und Hilfe.

Sebastian Schumacher

Fehler 0x800f0818 - kann Windows Server 2008 R2 kein Sp1 installieren.

August 4, 2013, 7:43 am

≫ Next: Zertifikat für Remotedesktopgateway

≪ Previous: PHP/IIS Zugriff auf AD(L)DS per LDAPS und externer PKI

$

0

0

Hallo.

Ich habe schon einige Dinge ausprobiert. Hotfix KB947821 installiert, KB979916 (gibt immer die Meldung dass es bereits installiert ist, System Update Readiness Tool installiert, wurde erfolgreich abgeschlossen.

Noch die Rolle WSUS auf den Server aktiviert, aber keine Änderung.

Hier der Auszug aus der  CheckSUR.log:

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.21645
Package Version 19.0
2013-08-04 12:52

Checking Windows Servicing Packages

Checking Package Manifests and Catalogs
(f)CBS MUM Corrupt0x00000000servicing\Packages\Microsoft-Media-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385(1).mumExpected file name Microsoft-Media-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385.mum does not match the actual file name
(f)CBS MUM Corrupt0x00000000servicing\Packages\Microsoft-Windows-FileServices-BPA-Package-MiniLP~31bf3856ad364e35~amd64~fr-FR~7.1.7600.16421.mumExpected file name Microsoft-Windows-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385.mum does not match the actual file name

Checking Package Watchlist

Checking Component Watchlist

Checking Packages

Checking Component Store

Summary:
Seconds executed: 744
 Found 2 errors
  CBS MUM Corrupt Total count: 2

Unavailable repair files:
servicing\packages\Microsoft-Media-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385(1).mum
servicing\packages\Microsoft-Windows-FileServices-BPA-Package-MiniLP~31bf3856ad364e35~amd64~fr-FR~7.1.7600.16421.mum
servicing\packages\Microsoft-Media-Foundation-Package~31bf3856ad364e35~amd64~~6.1.7600.16385(1).cat
servicing\packages\Microsoft-Windows-FileServices-BPA-Package-MiniLP~31bf3856ad364e35~amd64~fr-FR~7.1.7600.16421.cat

-----

Ich muss wohl die genannten Pakete in ein Servicing Verzeichnis legen? Wo finde ich diese Pakete?

Gruss Rolf

Zertifikat für Remotedesktopgateway

August 2, 2013, 8:17 am

≫ Next: Proxy verliert die Einstellung

≪ Previous: Fehler 0x800f0818 - kann Windows Server 2008 R2 kein Sp1 installieren.

$

0

0

Hallo,

Ein von A-Cert ausgestelltes Zertifikat funktioniert problemlos mit Exchange.

Bei der Auswahl im Remotedesktopgateway-Manager (Win2008R2/SBS 2011) kann es nicht verwendet werden mit der Fehlermeldung: "Das Zertifikat ist nicht für die Serverauthentifizierung vorgesehen".

In der Zertifikat MMC ist bei dem Zertifikat unter beabsichtigte Zwecke "Alle" angegeben.

Da es bei dem Zertifikat keine Einschränkungen gibt sollte es doch für Remotedesktopgateway verwendbar sein?

Muss es zwingend Serverauthentifizierung sein oder müsste "Alle" nicht auch funktionieren?

Ist es ein Bug?

grüße,

TAntony

Proxy verliert die Einstellung

August 4, 2013, 11:30 pm

≫ Next: DC als VM?

≪ Previous: Zertifikat für Remotedesktopgateway

$

0

0

Habe ein Problem bei einem Kunden,

sein Proxy verliert immer die Verbindung nach 90 Tagen , wenn man die GPO startet geht es wieder.

Neue GPO auch schon erstellt aber immer ist es so nach 90 Tagen

Benutze WIN Server 2008 R2.

---

DC als VM?

August 4, 2013, 10:41 pm

≫ Next: CA Zertifikat abgelaufen nach migration auf Windows 2008 R2

≪ Previous: Proxy verliert die Einstellung

$

0

0

Hallo.

Es sollen neue Server her.

Nun habe ich mir überlegt, die neuen hardwaremäßig so auszustatten, dass man mittels Hyper-V auch mehrere VM's laufen lassen kann.

Nun jedoch zu meiner Grundüberlegung. Ist es besser das Hostsystem für die VM's "nichts tun zu lassen" und eben nur Host zu spielen und alle anderen Server wie DC, Exchange etc als VM laufen zu lassen oder den Host auch gleich als DC zu verwenden. (es sollen 2 neue Server - Hardware - angeschafft werden)

Wäre für eure Tipps und Erfahrungen sehr dankbar.

CA Zertifikat abgelaufen nach migration auf Windows 2008 R2

August 4, 2013, 10:31 pm

≫ Next: Zeitpunkt Lizenzvergabe Terminalserver

≪ Previous: DC als VM?

$

0

0

Hallo,

eine kurze Frage. Wir haben eine kleine Testumgebung in der wir eine CA von Windows Server 2003 auf Windows Server 2008 R2 migriert haben. Nun wird das CA Zertifikat aber als "...expired or is not yet valid" gekennzeichnet, obwohl das Ablaufdatum noch lange nicht erreicht wurde. Was könnte das Problem sein?

Edit: Die neue CA heißt genau so wie die alte CA.

Danke fürs durchlesen.

Zeitpunkt Lizenzvergabe Terminalserver

August 5, 2013, 2:25 am

≫ Next: STOP-Fehler 0x0000009F bei Shutdown nach Installation von KB2850851 auf virtuellen Maschinen

≪ Previous: CA Zertifikat abgelaufen nach migration auf Windows 2008 R2

$

0

0

Hallo,

wenn ich mir einen Bericht über die Lizenznutzung vom TS Licensing Manager auf Server 2008 R2 erstellen lasse, steht drin, bis wann der Client die Lizenz hat.

Kann ich mir auch anzeigen lassen, vielleicht auch in diesen Bericht mit hinein, wann die Lizenz vergeben wurde?

Freundlichst,

Heintz

STOP-Fehler 0x0000009F bei Shutdown nach Installation von KB2850851 auf virtuellen Maschinen

August 7, 2013, 1:04 am

≫ Next: DNS-Server (Server 2003 R2) verliert DNS-Einträge von bestimmten Clients

≪ Previous: Zeitpunkt Lizenzvergabe Terminalserver

$

0

0

Hallo,

ich kämpfe nun schon seit 3 Tagen intensiv mit einem Problem.

Nach der Installation der Patches vom Juli-Patchday und erfolgreichem Neustart hängen Server unter Windows 2008R2 Standard beim Shutdown. Nach 10 Minuten erscheint dann ein Bluescreen mit Fehler 0x0000009F (DRIVER_POWER_STATE_FAILURE). Das Verhalten ist reproduzierbar und tritt bei jedem Shutdown oder Reboot auf.

Das Problem zeigt sich bei allen drei von mir getesteten virtuellen Servern. Die drei vServer laufen auf zwei verschiedenen VMware-Servern unter vSphere ESX 4.1 (kein Cluster, kein vMotion, unterschiedliche Hardware-Plattform). Zwei getestete physische Server zeigen das Problem nicht.

Die betroffenen Systeme werden für unterschiedliche Aufgabe eingesetzt und haben eine unterschiedliche Software-Ausstattung. Offensichtliche Gemeinsamkeiten sind der Backup-Client (Backup Exec 2010R3, letzter Patchstand), der Virusscanner (McAfee VirusScan Enterprise 8.8, letzter Patchstand sowie die VMware-Tools 4.1.12).

Ein Update der VMware-Tools auf die aktuelle Version 4.1.19 brachte keine Änderung des Verhaltens.

Eine neu aufgesetzte virtuelle Maschine mit dieser Software lässt sich komplett ohne das Problem zu zeigen auf den aktuellen Patchstand bringen.

Die Deinstallation von KB2850851 auf zwei virtuellen Servern behob das Problem, die beiden Server konnten anschließend 4 bzw. 5 Mal in Folge ohne Problem durchgestartet werden. Nach dem erneuten Einspielen des Patches hängen die Server wieder reproduzierbar bei jedem Shutdown oder Reboot.

Obwohl es sich hier schön reproduzieren lässt, scheint außer mir niemand das Problem zu haben, Google zeigt keine Hinweise auf ein systematisches Problem.

Hat jemand eine Idee, die mich weiterbringen kann?

Gruß,

Jens Ey

DNS-Server (Server 2003 R2) verliert DNS-Einträge von bestimmten Clients

August 7, 2013, 4:22 am

≫ Next: Terminal Server, Taskleiste

≪ Previous: STOP-Fehler 0x0000009F bei Shutdown nach Installation von KB2850851 auf virtuellen Maschinen

$

0

0

Hallo,

ich habe hier das enervierende Problem das unser DNS-Server (bzw. die drei AD-integrierten DNS-Server in unseren 2 DCs) immer wieder den Eintrag von zwei bestimmten Clients verlieren. Nach einem Neustart der Clients sind die Einträge wieder da und irgendwann dann eben plötzlich nicht mehr. Womit auf die Clients nicht mehr per RDP zugegriffen werden kann was sehr nervig ist :-(

Die IP-Zuordnung erfolgt vom DHCP aus mit Registrierungen. Ist also immer die gleiche IP die zugewiesen wird. Server sind alles Server 2003 R2 (bzw. SBS 2003 R2), jeweils als DC konfiguriert. Clients ist Windows 7 Prof. Irgendwelche erhellende Fehlereinträge in den Ereignissanzeige finde ich nicht. DNS-Serverversion ist 5.2.3790.

Im DNS sind nur sichere Updates erlaubt, Aufräumen bei veralteten Einträgen ist deaktiviert.

Kann mir da bitte jemand weiter helfen?

Danke & Gruß