Quantcast
Channel: Windows Server 2012 forum
Viewing all 2876 articles
Browse latest View live

Enterprise PKI wird nicht im IIS-Manager angezeigt.

June 1, 2016, 4:54 am
$
0
0

Hallo,

wir haben vor kurzem eine zweite Enterprise-Pki (Windows) in Betrieb genommen.

Hintergrund waren Umstellung von 2008 auf 2012 R2, SHA256 statt SHA1, längere Laufzeiten der Zertifikate, usw.

Wenn ich nun im IIS-Manger eines beliebigen Webservers mir ein Domänenzertifikat erstellen möchte, wird mir die PKI nicht zur Auswahl angezeigt. Als wäre Sie nicht online. Unsere bisherige sehe ich allerdings.

Der Weg über eine manuelle Anforderungsdatei  und diese manuell von der PKI zu signieren, geht.

Berechtigungen habe ich alle verglichen. PKIview sieht ok aus.

Habt Ihr eine Idee woran es liegen könnte.

Gruss

Search

Client Sicherung: "Sicherung für Computer anpassen" ist nicht auswählbar

June 1, 2016, 12:35 pm
$
0
0

Hallo,

ich habe einen neuen Windows 10 Pro Client über den Connector mit Windows Server 2012 R2 verbunden. Im Dashboard wird dieser unter "Geräte" aufgeführt.

Im Kontextmenü (rechter Mausklick auf den bisherigen Computern, finde ich die folgende Einträge:

"Computereigenschaften anzeigen; Sicherung für den Computer starten; Dateien oder Ordner für den Computer wiederherstellen; Sicherung für den Computer anpassen, Computer entfernen"

Bei dem neuen Computer gibt es lediglich "Computereigenschaften anzeigen; Remotedesktop auf dem Computer, Computer entfernen". Die Möglichkeit die Sicherung anzupassen fehlt.

Die Sicherung des Computers startet aber zu vorgegebenen Zeit, bricht aber mit unbekanntem Fehler sofort ab.

Die anderen Clients haben Windows 10 Home. Bei diesen kann ich Anpassungen vornehmen und die Sicherung funktioniert einwandfrei.

Für eine Lösung dieses Problems wäre ich sehr dankbar.

RoamingProfiles können nicht mehr erstellt werden - Serverwechsel mit DFSR

June 2, 2016, 1:30 am
$
0
0

Hallo,

bevor ich zum eigentlichen Fehler komme, muss ich etwas ausholen.

Ich habe drei Fileserver. Zwei sind für den regulären Betrieb und einer ist für die Ausfallsicherheit.
Die beiden für den regulären Betrieb werden stehen auch in komplett unterschiedlichen Standorten mit unterschiedlichen IP-Adressbereichen.
Auf beiden liegen jeweils die gleichen Ordner für die Profile. Diese werden in der Nacht durch DFSR repliziert.
Ein Server machte nun starke Probleme und ich habe angefangen den Ausfallserver zu integrieren. Dorthin wurden die Profile auch repliziert. Nachdem ich den Server, der Probleme macht neu installiert habe, habe ich diesen wieder ins DFSN integriert. Die Profile wurden ohne Probleme repliziert.

Nun kommt mein Problem. Nachdem ich das Ordnerziel zum Ausfallserver deaktiviert habe, wird nur noch der neu installierte Server an diesem Standort angesprochen. Leider werden aber auf dem neu installierten Server keine neuen Profile von neuen Benutzern angelegt. Ich habe schon die Rechte für die Netzwerkfreigabe und die NTFS-Berechtigungen überprüft, diese sind alle gleich. Die Berechtigungen wurden damals bei der Einführung von den Roamingprofils nach dieser Seite im Schritt 3 Punkt 9 eingestellt.

Da kommt jetzt meine Frage, kann sich einer erklären, warum Benutzer keine Profile mehr anlegen können, obwohl die Berechtigungen stimmen? Ich bin schon wirklich am verzweifeln.

Schönen Gruß,
Robert

/Edit: Link war leider falsch

Verbindungssicherheitsrichtlinie

June 2, 2016, 5:56 am
$
0
0

Hallo

Verbindungssicherheitsrichtlinie: In welchem Fall macht das eigentlich Sinn?

1) Macht es Sinn, wenn ich im Betrieb das bei allen PCs z. B. 100 PCs einrichte? Geht der Server diesbezüglich nicht in die Knie?

2) Wenn ich am Domänencontroller eine Verbin.richtlinie konfiguriere und dann per Gruppenrichtlinien der Verbindungsrichtlinie an den Client bringen möchte, kann ein Client überhaupt die Richtlinie ziehen, wenn sie die Richtlinie nicht hat? 

3) Wenn ich bei der Verbindungssicherheitsrichtlinie als Remotecomputer Endpunkt 1 und 2 "Beliebe IP-Adresse" anklicke, funktioniert die Verbindung auch?

Zumindest habe ich über die Gruppenrichtlinien die Richtlinie so übertragen. Bei mir funktioniert aber die Verbindung nicht mehr. Beim Client ist die Einstellung im Firewall jetzt vorhanden aber ausgegraut.

Ich kann die Richtlinie im Firewall (Clientseitig) auch nicht entfernen. Gibt es hierfür eine Möglichkeit die Richtlinie zu entfernen? Die Gruppenrichtlinien können so auch nicht gezogen werden.


RDS mit selbst signiertem Zertifikat

June 1, 2016, 11:21 pm
$
0
0

Hallo,

ich habe vor kurzem zwei Remotedesktopserver mit einem selbst signiertem Zertifikat erstellt. Zusätzlich habe ich dort Passwortrichtlinien eingerichtet, die u.A. bewirken, dass nach 30 Tagen das Kennwort geändert werden muss.

Wenn nun das Passwort eines Users abgelaufen ist und er sich dort anmelden möchte erscheint die Fehlermeldung:

Authentifizierungsfehler.
Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.
Remotecomputer: %servername$
Ursache könnte ein abgelaufenes Kennwort sein. Aktualisieren Sie das Kennwort, wenn es abgelaufen ist. Wenden Sie sich an den Administrator oder den technischen Support, wenn Sie Unterstützung wünschen.

Es gibt allerdings keine Möglichkeit das Kennwort zu Ändern. Man kann nur auf "OK" klicken.

Nach ein wenig Google-Recherche kam mir nun als einziger Anhaltspunkt, das Zertifikat. Aber dann sollte die Verbindung generell nicht funktionieren, oder?

KB2885698 Das Update ist nicht für Ihre Computer geeignet

May 18, 2016, 11:47 pm
$
0
0

Hallo,

wir haben einen Windows Server 2012 der als KMS für Windows 8.1 dienen soll.
Beim Versuch das notwendige Update KB2885698 zu installieren, bricht die Installation ab mit der Meldung:
"Das Update ist nicht für Ihren Computer geeignet".

Das Update ist laut Übersicht der installierten Updates noch nicht vorhanden.
Das Eventlog gibt den Fehler 2149842967 aus, der uns aber auch nicht weiter brachte.
Das System ist soweit vollständig mit Updates versorgt, ausgenommen ein SharePoint- und ein SQL-Server-Update.

Weiß jemand einen Rat?
Ganz herzlichen Dank schon mal im Voraus für jede Unterstützung.

Gruß
Stefan

Virtualisierung in Essentials Server

June 3, 2016, 7:04 am
$
0
0

Hallo zusammen,

spricht etwas dagegen, auf einem Server 2012 R2 Essentials die Hyper-V-Rolle zu installieren, um einen Windows7-PC zu virtualisieren? Oder ist die Installation von Remotedesktop-Dienste sinnvoller?

Hintergrund: Es soll ein einzelner PC virtualisiert werden, auf den sich ein einzelner Mitarbeiter von außerhalb einloggen kann.

Gruß und Dank!
(Wolfgang Juchmes)


Connection Broker HA Mode - Datenbank auf anderen SQL Server legen

June 6, 2016, 4:00 am
$
0
0

Ich bin gezwungen die Connectionbroker Datenbank auf einen anderen SQL Server zu legen. Leider liegt die Datenbnak am neuen Server in einem anderen Pfad.

mit dem Befehl: Set-RDDatabaseConnectionString  kann der ConnectionString zum neem Server gesetzt werden.

Frage wie kann nun der DatabaseFilePath  gesetzt werden.

Der Pfad steht in der Tabelle:  DeploymentSetting  wird der Pfad in der Tabelle angepasst. Wird dieser aber nicht gesetzt.

mit Get-RDConnectionBroker.......   wird immer noch der alte Pfad ausgegeben.

Anzeige des Datenbnakpfades

P.P.

Search

Windows Server 2012 KM Host für Windows 7

June 6, 2016, 7:30 am
$
0
0

Hallo zusammen,

ich stehe momentan vor dem Problem, dass aus dem Volumenlizenzportal der KMS Key für Windows 7 nicht auf meinen Windows Server 2012 KMS Host eingetragen werden kann. Ich meine mich zu erinnern, dass ich das bei Windows Server 2008 noch machen konnte.

Folgendes Szenario haben wir:

Der Windows Server 2012 wird über KMS aktiviert. Soll aber jetzt noch Windows 7 Clients aktivieren. Deshalb habe ich die KMS Rolle installiert und wollte den KMS 7 Key eintragen, der aber immer fehlschlägt.

Muss ich zwingend einen Windows 2012 KMS Key nun eintragen, damit er auch Windows 7 Clients versorgt oder bekommt man das mit dem Win 7 KMS Key doch hin?

Vielen Dank!

2012 DC als Admin nur temporäres Profil beim Remotedesktop.

March 19, 2016, 2:44 am
$
0
0

Hallo,

Ich habe eine  Windows 2012 als Domänencontroller und wollte den über Remote Desktop administrieren.

Ich bekomme aber nur ein Temporäres Profil zugeordnet. Egal unter welchem Benutzer, ob als Administrator oder Benutzer mit Adminrechten.

Es scheit als gäbe einige Hilfethreats zu diesem Thema aber diese funktionieren alle nicht.

Das Ändern, Umbenennen(bak) oder Löschen  des Regkeys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList hat leider nichts gebracht.

Ich habe auch versucht einen ganz frischen Benutzer mit Adminrechten zu erstellen und der hatte das gleiche Ergebnis.

Ein C:\users\xxx angelegtes Verzeichnis( xxx Benutzer incl Berechtigungen) wurde sofoft in xxx.backup-0 umbenannt und wieder mit C:\Users\TEMP angemeldet.

Administrator-Anmeldung am Serverconsole  das gleiche.

An einem in der Domäne laufenden Terminalserver (2008 R2) funktionieren alle Benutzer.

Ereignisanzeige:

User Profile Service

Event 1515 

Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

und

Event 1511

Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Was kann man noch versuchen?

RDP Zugriff und Ping von Aussen nicht mehr möglich

June 7, 2016, 2:20 am
$
0
0

Ich habe 2 Windows 2012 R2  Server in verschiedenen Umgebungen.

Ich greife allgemein über RDP auf diese Rechner zu.

Beide Server waren von Aussen über Fernzugriff erreichbar und seit kurzem nicht mehr.

Die erste Umgebung ist eine VPN LAN-2-LAN Verbindung in der alle anderen Geräte problemlos erreichbar sind.

Intern sind auch alle erreichbar incl. des Windows 2012 R2

Ich habe testweise die Firewall abgeschaltet, ohne Erfolg.

Aus beiden läuft Hyper-V.

schreibt mir welche Informationen für Euch noch relevant sind um das Problem einzugrenzen.

Windows Server 2012 KMS Host für Windows 7

June 6, 2016, 7:30 am
$
0
0

Hallo zusammen,

ich stehe momentan vor dem Problem, dass aus dem Volumenlizenzportal der KMS Key für Windows 7 nicht auf meinen Windows Server 2012 KMS Host eingetragen werden kann. Ich meine mich zu erinnern, dass ich das bei Windows Server 2008 noch machen konnte.

Folgendes Szenario haben wir:

Der Windows Server 2012 wird über KMS aktiviert. Soll aber jetzt noch Windows 7 Clients aktivieren. Deshalb habe ich die KMS Rolle installiert und wollte den KMS 7 Key eintragen, der aber immer fehlschlägt.

Muss ich zwingend einen Windows 2012 KMS Key nun eintragen, damit er auch Windows 7 Clients versorgt oder bekommt man das mit dem Win 7 KMS Key doch hin?

Vielen Dank!


Hyper-V funktioniert nicht mehr nach Windows Update

June 7, 2016, 8:09 am
$
0
0

Hi,

Ich habe folgendes Problem - wir haben nun 3 Hyper-V Server am laufen und bislang ist folgendes auf 2 Systemen passiert die keine Gemeinsamkeit haben außer, dass sie bei uns stehen. (weder Hardware, noch den Systembuilder lediglich das Betriebssystem Windows Server 2012 R2)

Wenn die Windowsupdates durchgeführt werden funktioniert danach der Virtuelle Switch nicht mehr und somit klappen weder Hyper-V noch kann der Server per Remote Verbindung administriert werden. Beim ersten mal habe ich einiges versucht dies wieder zum laufen zu bringen allerdings hat sich als einzig Effektive Version herausgestellt den Hyper-V zu deinstallieren und wieder neu zu installieren. Dann klappt alles wieder. Dies ist nun bei zwei Systemen passiert bei mehr als einmal. Beim ersten mal dachte ich noch hier ist etwas grundlegendes geändert worden allerdings beim zweiten mal wollte ich diese Theorie nicht mehr als Grund nennen.

Jemand vielleicht eine Idee woran das liegen kann?

Terminalserver 2012 R2: Bildaufbau mit übereinanderlappender Fenster

June 7, 2016, 12:37 am
$
0
0

Hallo Zusammen

Kurz die Ausgangslage:

  • virtueller Server 20121 R2 mit Terminal Server
  • 4CPUs & 16GB RAM
  • Ca 10 bis 15 current Sessions
  • Verbindung zwischen DC und Hosts: Glasfaser (min 100MBit/s)
  • Hosts: Igel ThinClient mit Linux

Und nun zum Problem:
Es kommt unregelmässig und bei verschiedenen Benutzern vor, das der Bildaufbau nicht mehr richtig stattfindet. Fenster überlappen sich in Blöcken und das Bild ist somit nicht mehr klar. Ich hab dies für mich intern kurz "Framing" genannt.
Anbei ein paar Beispiele:

Beispielbild-Platzhalter 1 

Beispielbild-Platzhalter 2

Beispielbild-Platzhalter 3

Nach einem Bewegen der Fenster (sofern man jetzt weiss wo eins ist) oder nach "Win + D" hat sich wieder alles aktualisiert und der Bildaufbau ist normal für eine Weile (Stunden bis Tage).

Bereits wurden die ThinClients auf die neuste Firmware angehoben oder zum Test sogar gegen einen neuen ausgetauscht sowie wurden WAN und Grafik Optimierungen für die ThinClients vorgenommen.
Auf dem Server wurde beim Office, auf Empfehlung von Igel, die Hardwarebeschlenunigung (https://support.microsoft.com/de-ch/kb/2768648) deaktiviert.
Leider hat nichts davon geholfen.

Als zusätzliche Information: vor der Umstellung, von 2003(R2) auf 2012R2, ist das Problem nicht vorhanden gewesen.

Danke für die Unterstützung und Grüsse
Oli


ps: Bilder werden gleich nachgeliefert, da "im Textkörper dürfen keine Bilder oder Links enthalten sein, bis Ihr Konto von uns geprüft werden kann."


RDS Gateway und RD Webservices

May 11, 2016, 5:13 am
$
0
0

Hallo,

ich habe folgendes vor:

Eine TS Farm ins  Internet präsentieren für meine Nutzer.
Ich habe 2RDS Server 2 ConnectionBroker und 2 RDS Gateway mit RDS Webzugriff.
Zusätzlich habe ich KEMP davor geschaltet.

Auf die Weboberfläche vom RDS Server komme ich schon.
Eine Verbindung zu den VM's ist noch nicht möglich.

Meine Frage kann ich die  beiden Rollen Gateway und Webzugriff auf ein und der selben Maschine laufen lassen oder sollte ich die trennen?

Ich denke daran weil die Verbindung über 443 laufen soll.

Danke für eure Hilfe

Search

Problem mit Start-WBHyperVRecovery

June 8, 2016, 6:59 am
$
0
0

Hallo

Nach einigem Probieren hab ich es geschafft eine VM zu restoren. Was nicht funktioniert ist der Import in den Hyper-V - Manager. Auch die Config der VM wurde nicht angepaßt - so daß die VHDX-Pfade noch auf die Stelle vor dem Backup zeigen.

Ich hab's wie folgt aufgerufen:

Start-WBHyperVRecovery  -BackupSet $backup -VMInBackup $b.Application[0].Component[0] -TargetPath d:\hyper-v -UseAlternateLocation -RecreatePath

Was läuft hier falsch ?

Die selbe VM mit dem Windows Server Backup restoren macht keine Probleme - die Config wird automatisch umgeschrieben und die VM importiert.

Ich antworte mal selbst:

Jetzt geht's ohne daß mir klar ist,was geändert wurde....  - sehr seltsam.

MfG

Jens Nitschke


Terminalserver 2012R2 Icon des Standarddrucker verschwindet

May 26, 2014, 9:28 am
$
0
0
Hallo Zusammen,

wir haben bei unserer neuen Terminalserverumgebung ein eigenartiges Problem.

Zuerst aber kurz einige Worte zu der Umgebung:

1x Domain Controller mit Windows 2012R2 -> ebenfalls Printserver mit HP Universal PCL 6 Treibern
1x Terminalserver Windows 2012R2

Easy Print und Druckerweiterleiutungen wurden per GPO deaktiviert.
Den Druckertreiber wurde auf dem TS unter dem Admin User installiert indem der freigegebene Drucker verbunden wurde.

Nun hat jeder User 2 - 3 Drucker im Profil eingebunden und einer davon als Standard definiert. Passt alles wunderbar.
Plötzlich aber verschwindet in der Druckerverwaltung das Grüne Icon auf dem Standarddrucker. Wenn ein Rechtsklick auf den entsprechenden Drucker gemacht wird, ist im Kontextmenu zu sehen, dass dieser nach wie vor als Standart definiert ist. Es fehlt einfach das grüne Icon in der Druckerverwaltung.
Das wäre ja alleine nicht tragisch. Aber wenn dieses Icon auf dem Drucker nicht mehr sichtbar ist, kannaus dem Adobe Reader nicht mehr gedruckt werden. Word Excel etc. funktioniert aber noch.

Hat jemand eine Idee was da falsch sein könnte?


Vielen Dank & Beste Grüsse
Jürg

Wo ist die LDAP-Anfragen-Log?

June 9, 2016, 3:51 am
$
0
0

Hi,

ich suche mich gerade wie blöd durch das Internet, aber finde leider nicht.

Ich habe mit einer anderen Firma ein Projekt. Die Firma muss auf mein Active Directory zugreifen. Ich habe dafür ein Account mit Passwort eingerichtet. Sobald die Firma eine Anfrage mit dem Account macht, kommt ein Fehler und der Account im Active Directory ist gesperrt. Ich suche deshalb die Log wo alle LDAP-Ereignisse geloggt werden.

Weiß einer zufälliger Weise wo ich diese im Event Viewer finde?

Schönen Gruß,
Robert

RDS Calls einlesen in Azure

June 9, 2016, 9:02 am
$
0
0

Hallo zusammen

Ich habe ein Problem, wenn ich auf meinem Terminalserver meine RDS-Lizenzen aktivieren möchte erhalte ich folgende Fehlermeldung:

"This license server is not a member of the Terminal Server License Servers group in Active Directory Domain Services. This license server will not be able to issue RDS Per User CALs to users in the domain, and you will not be able to track or report the usage of RDS Per User CALs on this license server."

Nun, wenn ich diesen Server in diese Gruppe reinnehmen will, dann erhalte ich die Meldung, dass ich nicht genug Rechte habe. Dummerweise bin ich aber mit dem Admin eingeloggt, dieser scheint aber kein Domain Admin zu sein?

Habt ihr eine Idee an was das liegen könnte?

Danke für eure Antworten.

Internet Explorer Flash

June 11, 2016, 4:39 am
$
0
0

Hey,

ich habe einen VServer mit der Windows Server 2012 R2 Standard Version drauf. Mein Problem ist das der Internet Explorer kein Flash hat und auch kein Flash Addon anzeigt. Wenn ich Flash neu installieren möchte, bekomme ich die Nachricht das es bereits auf dem Server vorhanden ist. Hat jemand einen Ahnung wie ich Flash im Internet Explorer aktivieren kann?

Bild:

http://www2.pic-upload.de/img/30908967/IEFlash.png

Viewing all 2876 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>