Hallo,

wir haben ein 802.1x / PKI Szenario implementiert aber es funktioniert noch nicht wie gewünscht. Nun wurde das Kundenszenario im Labor nachgebildet.

Ziel:

PSION NEO PX750 Handhelds (Windows CE 5) sollen via WPA2 Enterprise 802.1x authentifiziert werden. (Non Domain Member)

Serverumgebung

HyperV2012R2

Virtuelle Maschinen:

dc1.muc.local                 2012R2 Datac.                  DC/IssuingCA 

nps.muc.local                2012R2 Datac.                  Domain Member / NPS Server

NPS Config (Standard Secure Wireless Connection)CRL Checking via Registry disabled! Da für Test unwichtig

NPS hat ein Servercert (Template von RAS und IAS Server) Server & Clientauth. Ink. Private Key

Test mit  Windows 8 Laptop

(kein Dom Mitglied) via WPA2 Enterprise:

Konfiguration:

Da unser Test Windows 8 Client kein Domänenmember ist (Wie auch die PSION Handheld´s), muss hier manuell das Device angelegt werden. (Hostname: idefix)

1. Device als Computer anlegen

idefix.muc.local

2. Unter „Namenszuordung“ muss das X-509 Zertifikat von „Idefix“ hinterlegt werden

3. Ein ServicePrincipalName muss für den „Computer“ angelegt werden
setspn -R idefix

Win8 Client

Zertifikat manuell beantragen

Manueller Request an CA:

Subjekt

Subject Name: Type: Common name: idefix.muc.local Alternative Name: Type: DNS: idefix.muc.local

Friendly Name: DNS: idefix.muc.local

Private Key

Key Type: Exchange

Privater Key befindet sich im Zertifikat.  (Aus Computertemplate Schema VErsion 1, Version 5.1; XP / Server 2003 Kompatibilität)

Root Zertifikat importiert, 802.1x aktiviert, Certificate or Smartcart augewählt, Verfiy Server Cert ----> Authentication successfull !

Also, die Authentifizierung mit einem Nicht AD Member Windows 8 Client war erfolgreich via WPA2 Enterprise.

Handheld Psion CE 5.

Selbes vorgehen wie oben. Zertifikat manuell auf Hostanme ausgestellt, auf Handheld imporitiert. Privater Schlüssel ist Zertifikat vorhanden. Root Zertifikat ist ebenfalls unter Trustet Authorities importiert.

Wifi Configuration: SSID: ALF AuthMode: WPA-2 Enterprise (EAP) Encryption: TKIP EAP: TLS UserName: host/PX750.muc.local

Client Cert: PX750.muc.local ausgewählt Verify Server Certficate ist ausgewählt (Wenn Haken nicht gesetzt ist, FULL ACCESS!)

Ansonsten: Network Policy Server denied access to a use. Reason Code 23. Reason: An error occured dring the Network Policy Server use of the Extensible Authentication Protocol (EAP). 

Trace enabled:

Netsh ras set tracing svchost_rastls enabled

Auszug eines Authentifizierungsversuchs:

[2568] 04-01 11:16:28:681:
[2568] 04-01 11:16:28:681: EapTlsBegin(MUC\PX750$)
[2568] 04-01 11:16:28:681: SetupMachineChangeNotification
[2568] 04-01 11:16:28:681: State change to Initial
[2568] 04-01 11:16:28:681: MaxTLSMessageLength is now 16384
[2568] 04-01 11:16:28:681: CRYPT_E_NO_REVOCATION_CHECK will be ignored
[2568] 04-01 11:16:28:681: CRYPT_E_REVOCATION_OFFLINE will be ignored
[2568] 04-01 11:16:28:681: The root cert will be checked for revocation
[2568] 04-01 11:16:28:681: The cert will not be checked for revocation
[2568] 04-01 11:16:28:681:
[2568] 04-01 11:16:28:681: EapTlsMakeMessage(MUC\px750$)
[2568] 04-01 11:16:28:681: EapTlsSMakeMessage, state(0)
[2568] 04-01 11:16:28:681: EapTlsReset
[2568] 04-01 11:16:28:681: State change to Initial
[2568] 04-01 11:16:28:681: EapGetCredentials
[2568] 04-01 11:16:28:681: Flag is Server and Store is local Machine
[2568] 04-01 11:16:28:681: GetCachedCredentials Flags = 0xe1
[2568] 04-01 11:16:28:681: FindNodeInCachedCredList, flags(0xe1), default cached creds(0), check thread token(1)
[2568] 04-01 11:16:28:681: pNode->dwCredFlags = 0x11
[2568] 04-01 11:16:28:681: GetCachedCredentials: Using Cached Credentials
[2568] 04-01 11:16:28:681: GetCachedCredentials: Hash of the cert in the cache is
86 51 4B 3F AD 4B 25 57 94 9E 89 04 B7 2D 13 AE |.QK?.K%W.....-..|
3B FB E1 87 00 00 00 00 00 00 00 00 00 00 00 00 |;...............|
[2568] 04-01 11:16:28:681: Certificate public key length = 2048 bits
[2568] 04-01 11:16:28:681: BuildPacket
[2568] 04-01 11:16:28:681: << Sending Request (Code: 1) packet: Id: 2, Length: 6, Type: 13, TLS blob length: 0. Flags: S
[2568] 04-01 11:16:28:681: State change to SentStart
[2568] 04-01 11:16:28:681: EapTlsEnd
[2568] 04-01 11:16:28:681: EapTlsEnd(muc\px750$)
[3024] 04-01 11:16:28:744:
[3024] 04-01 11:16:28:744: EapTlsMakeMessage(muc\px750$)
[3024] 04-01 11:16:28:744: >> Received Response (Code: 2) packet: Id: 2, Length: 108, Type: 13, TLS blob length: 0. Flags:
[3024] 04-01 11:16:28:744: EapTlsSMakeMessage, state(1)
[3024] 04-01 11:16:28:744: MakeReplyMessage
[3024] 04-01 11:16:28:744: Reallocating input TLS blob buffer
[3024] 04-01 11:16:28:744: SecurityContextFunction
[3024] 04-01 11:16:28:744: AcceptSecurityContext returned 0x90312
[3024] 04-01 11:16:28:744: State change to SentHello
[3024] 04-01 11:16:28:744: BuildPacket
[3024] 04-01 11:16:28:744: << Sending Request (Code: 1) packet: Id: 3, Length: 1496, Type: 13, TLS blob length: 2466. Flags: LM
[2568] 04-01 11:16:28:760:
[2568] 04-01 11:16:28:760: EapTlsMakeMessage(muc\px750$)
[2568] 04-01 11:16:28:760: >> Received Response (Code: 2) packet: Id: 3, Length: 6, Type: 13, TLS blob length: 0. Flags:
[2568] 04-01 11:16:28:760: EapTlsSMakeMessage, state(2)
[2568] 04-01 11:16:28:760: BuildPacket
[2568] 04-01 11:16:28:760: << Sending Request (Code: 1) packet: Id: 4, Length: 986, Type: 13, TLS blob length: 0. Flags:
[3024] 04-01 11:16:28:791:
[3024] 04-01 11:16:28:791: EapTlsMakeMessage(muc\px750$)
[3024] 04-01 11:16:28:791: >> Received Response (Code: 2) packet: Id: 4, Length: 13, Type: 13, TLS blob length: 0. Flags:
[3024] 04-01 11:16:28:791: EapTlsSMakeMessage, state(2)
[3024] 04-01 11:16:28:791: MakeReplyMessage
[3024] 04-01 11:16:28:791: SecurityContextFunction
[3024] 04-01 11:16:28:791: AcceptSecurityContext returned 0x80090327
[3024] 04-01 11:16:28:791: State change to SentFinished. Error: 0x80090327
[3024] 04-01 11:16:28:791: Negotiation unsuccessful
[3024] 04-01 11:16:28:791: BuildPacket
[3024] 04-01 11:16:28:791: << Sending Failure (Code: 4) packet: Id: 5, Length: 4, Type: 0, TLS blob length: 0. Flags:
[3024] 04-01 11:16:28:791: AuthResultCode = (-2146893017), bCode = (4)
[2568] 04-01 11:16:30:916:

Also, ohne! Verify Server Cert klappt die Authentifizierung. Daraus schlußfolgere ich, das Windows CE bzw. das Psion GErät Probleme mit dem übermittelten NPS Zertifikat hat?! Habt Ihr einen Tipp für mich?

Vielen Dank und Grüße aus München

Hallo,

ich hoffe jemand kann mir weiter helfen.

Wir richten gerade einen neuen Terminalserver unter 2012 ein.

Grundsätzlich funktioniert auch alles schon recht gut, nur die Zertifikate und Windows XP machen mir Probleme.

1. Zertifikate

Auf den PC`s welche sich in der selben Domäne befinden gibt es keine Probleme.

Nur auf PC`s ausserhalb der Domäne muss ich trotz hinterlegten Tertifikat der Domäne als Vertrauenswürdige Stammzertifizierungstelle, vor dem Starten eines Programms aus dem RDWEB das Zwerttifikat bestätigen.

2. Windows XP

Hier gibt es ein größeres Problem.

Mittlerweile habe ich es ja schon geschafft, das ich über MSTSC eine Verbindung zu einem 2012er Server aufbauen kann.

Leider ist aus dem RDWEB dieses nicht möglich. Hier bekomme ich immer folgenden Fehler.

Die Verbindung wurde beendet, da ein unerwartetes Serverauthentifizierungszertifikat vom Remotecomputer Empfangen wurde.

Hoffentlich kann mir jemand Helfen.

So langsam verzweifle ich mit den Zertifikaten.

Danke und Gruß Jörg

Ich bin (noch) Entwickler unter VB6.

Eine Anwendung von mir verwendet den Datareport aus VB6. Sie wurde auf dem Terminals-Server von einem Administrator (unter Verwendung des Installations-Modus!) installiert. Sie läuft hier problemlos.

Sobald sich ein "normaler Benutzer" angmeldet kann er die Anwendung auch starten. Sobald er aber auch
nur einen Menüpunkt aufruft, kommt folgende Fehlermeldung:

"Laufzeitfehler 713"
Klasse ist nicht registriert
Die folgende Datei muß auf Ihrem Computer installiert sein"
MSSTDFMT.DLL

Dazu ist zu sagen:

a)  Die Datei ist vorhanden und muss auch registriert sein, da jeder, der Administrator-Rechte hat, auch fehlerfrei
     mit dem Programm arbeiten kann.

b)  Das Verzeichnis, in dem diese Datei sich befindet, ist das Installationsverzeichnis und darauf haben auch normale
     Anwender Vollzugriff

Ich bin "eigentlich" nur Entwickler und KEIN Systemadministrator (die wissen nämlich auch nicht weiter und haben mir nun den "schwarzen Peter" weitergeschoben).

Hat irgendjemand noch eine Idee?

Danke schonmal im Voraus.

stephan295

Hallo Leute ,

Ich habe einen Server 2012 R2 Std. aufgesetzt und die Hyper-V Rolle installiert , TestVM drauf und alles ok für mehrere Tage , als ich den Server auf die endgültige IP Adresse angepasst habe und das Administratorpasswort geändert hab bekomme ich beim starten der VM die Fehlermeldung "ServernameVM": Fehler beim initialisieren ( ID des viruellen Computer xxx )

Das ist mir schon das zweite mal passiert , auf völlig unterschiedlicher Hardware  Das 1.mal hab ich den Server neu installiert und dann ging es wieder , das kann aber nicht die Lösung sein - hat wer einen Rat oder Hilfe bzw hat das Problem schon einmal gelöst.

folgende Sachen hab ich schon probiert .

Passwort auf das alte setzen / Ip zurück - Rolle deinstalliert-installiert / Rechte zu den HyperV Pfaden mit icacls neu gesetzt.

mfg Thomas

Hallo,

wir haben einen Server 2012 R2 Foundation aufgesetzt und wollten dabei, ein vom alten Server bereits vorhandenes AVM-Geräts (Fritz!Card USB v2.0) für eine netzwerkfähige Faxsoftware weiterverwenden. Das Modem wurde allerdings nicht erkannt. Nach mehreren vergeblichen Versuchen gaben wir auf. Der Hersteller der Faxsoftware empfahl uns ein anderes Gerät zu verwenden, was wir auch taten.

Allerdings bekommen wir das neue Gerät nicht richtig zum Laufen. Es lässt sich installieren und starten, es hängt sich aber nach dem Versand des ersten Faxes auf. Um auszuschließen, dass das Gerät defekt ist, haben wir parallel einen zweiten Server aufgesetzt und das Gerät an diesen angeschlossen. Dieses funktioniert hier richtig, so dass wir ausschließen können, dass das ISDN-Gerät defekt ist. Bis auf den Server, ist alles andere gleich geblieben (Telefonanlage, Kabel, ISDN-Gerät).

Um auch auszuschließen, dass die USB-Anschlüsse des Servers eine Macke haben, haben wir eine USB-Karte eingebaut und das ISDN-Gerät an diesen neuen Anschlüssen betrieben – der Fehler blieb.

Wir haben mehrmals die gesamte Software (Treiber und Faxsoftware) deinstalliert. Anschließend neu gestartet, um danach alle verwaisten Geräte aus dem Gerätemanager samt Treiber zu entfernen. Danach den Server erneut gestartet und sowohl Treiber als auch Software überprüft. Diese ergab, dass weder vom ISDN-Gerät, noch von der Faxsoftware Spuren übrig geblieben sind, sofern wir das beurteilen konnten.

Nach erneuter Installation tritt der Fehler erneut auf.

Unsere Vermutung geht eher dahin, dass durch die unsäglichen Versuche, das AVM-Gerät in Betrieb zu setzen, irgendetwas grundsätzliches am System selbst zerstört wurde. Wenn dem so ist, wie können wir ISDN- und CAPI-bezogen den Urzustand des Servers wieder herstellen, um das neue Gerät sauber installieren zu können?

Ich bin für jede Hilfe dankbar.

Herzliche Grüße

René

Guten Tag

Ich habe bei den Reservierungseingenschaften  einen Reservierungsnamen vergeben, aber jedes Mal wenn sich die betreffende IP einloggt wird der Name wieder geändert in z.B Windows-Phone.Domäne.local. Somit weiss ich nicht wem das Gerät gehört. Wie kann ich das ändern das der Name bleibt.

Bilder dazu sobald mein Konto geprüft wurde

Hallo zusammen

ich habe bei einem Kunden ein Problem mit den Offlinedateien unter Windows 8.1:

Der Kunde hat mehrere Netzlaufwerke auf denen er einzelne Ordner offline Verfügbar gemacht hat. Er verbindet sich per SSL-VPN mit der Firewall (im AD, User wird per AD zugelassen) und möchte auch auf Ordner zugreifen die nicht offline Verfügbar sind. Die Ordner befinden sich alle im DFS. Leider funktioniert das nicht. Wenn er aber den DFS-Namen in der Adressleiste des Explorers einträgt, kann er auf andere Ordner im DFS zugreifen. Auch ein direktes ansprechen des Servers ist möglich.

Die DNS-Auflösung funktioniert fehlerfrei, über nslookup wird der DC auf dem der DFS-Stamm eingerichtet ist fehlerfei aufgeführt. Ping auf das DSF reagiert genauso wie auf den Server.
Wenn ich von einem Rechner der nicht in der Domain ist eine SSL-VPN-Verbindung aufbaue und auf das DFS zugreife funktioniert alles fehlerfrei und recht zügig.

Was kann das sein?

Grüße

Norbert

Liebes Forum,

unsere Umgebung:
2008 R2 AD
2x 2012R2 DC mit DNS

Ein Ping auf den Domain-Namen "domain.de" liefert eine Antwort eines der DNS-Servers.
es läuft aber kein Webserver, somit sollte so eine Antwort doch auch nicht kommen, nur wenn der Server direkt angepingt wird: ping "Server.Domain.de".

Wie kann ich das abschalten?

Gruß
Davorin

Hallo,

wir wollen Windows-Bereitsstellungsdienste nutzen. Bisher haben wir unsere Server- und Clientbetriebssysteme einzeln installiert. Gibt es eine gute Anleitung für den Einstieg in dieses Thema ?

Ich verstehe es so, dass ich für den Anfang ein Startabbild und Installationsabbild benötige.
Mir ist nicht ganz klar, wie man die Abbilder erzeugt.

Viele Grüße
Roland

Hi liebe Community,

ich habe ein Problem mit dem Windows eigenen Backuptool. Wie der Titel es schon verrät, klappt das Backup nicht. In den Logs erscheint die Fehlermeldung: "There was a failure in creating directory on the backup storeage location. Detailed error: Access is denied"

An sich sollte man der Meinung sein, dass diese Fehlermeldung schon aussagekräftig genug ist => Keine Rechte. Der Witz an der Sache ist aber, dass das Backup vorher wochenlang ohne Probleme lief. Der Task ist so konfiguriert, dass inkrementell gesichert werden soll. Zu backupen sind: System state, die lokale C: Partition und einige kleine VMs. Das Ganze läuft auf einem Windows Server 2012 R2 (full patched). Die Backups sollen auf einen separaten, im Server installierten Raidverbund laufen. Dieser hat eine Größe von 300 GB von denen noch ca. 70 GB frei sind. Aber selbst wenn es an zu wenig Plattenplatz scheitern sollte, müsste man doch meinen dass es dann keinen "Access denied" Error gibt. Soweit ich weis werden bei Platzmangel doch eh automatisch alte Backups bereinigt. Oder bin ich da falsch informiert?

Die einzige mir bekannte Möglichkeit das Backup wieder zum laufen zu kriegen, ist das händische löschen aller Backups bzw. formatieren des Backuplaufwerks und neu erstellen des Tasks. Dann läuft es wieder ein paar Wochen rund. Das ist aber ein unhaltbarer Zustand. Die üblichen Verdächtigen aus anderen Threads kann ich ausschließen. Virenscanner oder andere Security Software wurden vorher deaktiviert.

Ich hoffe mir kann jemand weiterhelfen.

Vielen Dank schon mal, dass ihr euch die Zeit zum lesen genommen habt. Sollten Infos fehlen, fragt einfach.

Greetings/Grüße Gernot

Hallo,

ich habe mal eine Frage bzgl. dem Abmelden-Button und Windows Server 2012 (R2).

Ist es irgendwie möglich, dass der Button auch in der Leiste bei On/Off angezeigt wird?
Also da, wo es am natürlichsten wäre?

Siehe hier...

Hallo,

habe eine komplett neue Domain aufgestzt, darunter auch 3 RDS Server. Alle sind quasi noch "leer" und bisher nur mit allen Updates versorgt.

Ich habe eine Sammlung angelegt die User Profile Disk nutzt, das funktioniert auch und für neu angemeldete Benutzer wird eine Disk erstellt. Mein Problem ist aber das dann die Modern UI in Englisch ist...

Control Panel, Computer, usw wird mir dann angezeigt.

Wenn ich den Fileserver runterfahre, und somit kein Zugriff auf die UPD besteht, wird man ja mit einen temporären Profil angemeldet, und dort ist es dann komischerweise Deutsch.

GPO´s sind bisher noch keine Konfiguriert, wo kann ich das Problem suchen das das englisch isT?

Hallo Kollegen

Habe folgende frage bezüglich RemoteApps.

Wenn mann mit mehrere Monitore arbeitet und eine Lokale Anwendung startet Sie auf gewünschten Monitor positioniert, wird beim nächsten öffnen die Anwendung an gleicher Stelle/Monitor geöffnet.

Kann dies auch für die RemoteApps einrichten/einstellen? Habe bereits versucht den rdp file zu bearbeiten leider kein erfolg.
Hat jemand ein Vorschlag? 

Infrastruktur: Windows Server 2012 R2 mit Remote Desktopdienste und W8 und W7 Clients.

Danke schon mal.

Hallo,

Windows Server 2012, relativ frisch, nur CA Rolle und es ging auf dieser Maschine meines Wissens nach noch nie. Doch zum Anfang.

Quelle: CertificationAuthority EventId 66

Es konnte keine Basis-Zertifikatsperrliste für den Schlüssel 0 an
folgendem Ort veröffentlicht werden:
file://\\192.168.10.31/var/www/pki/CA_BLABLA.crl

. Das System kann die Datei nicht auf ein anderes Laufwerk verschieben. 0x80070011 (WIN32: 17).

Nach mehreren Versuchen habe ich festgestellt das die Sperrliste im Grunde auf keine Netzwerkresource kopiert
werden kann. Die Ip-Adresse steht oben nur drin da es sich bei diesem Ziel
eigentlich um ein DFS handelt und ich das als Fehlerquelle mal
ausschliesen wollte. Zertifikatherausgeber
(BLABLA\Zertifikatherausgeber) haben auf den Zielordner Vollzugriff.

Interessanter Weise liegen aber nach jedem Versuch 2 neue Dateien
in C:\. Nämlich sowas wie preFB96.tmp mit 1KB und crlFB97.tmp mit 0KB.

Im Grunde könnte ich Dateien auch über einen Task kopieren aber irgendwie ist das doch unhübsch.

Für Ideen wäre ich sehr dankbar. Danke

Hallo,
Wir haben 4 Standorte 1 Haupstandort mit einer 8MBIT/8MBIT Synchronen Leitung und 3 kleinere Standorte mit einer 4MBIT Download /0,5MBIT Upload ADSL Leitung.

Im Hauptstandort steht der RDS 2012R2 und Hosted unter anderem Office Anwendungen. Im Hauptstandort funktioniert alles normal. Von extern über RDWEB funktioniert auch alles normal.

Jedoch von Clientstandorten (Alle PCs WIN 7 akt. Patchlevel) haben wir das Problem sobald nur 1 User zb PowerPoint bearbeitet ist die Leitung dicht. Ich habe Messungen durchgeführt RDC Client geschlossen 3Mbit / RDC mit offenem Power Point 0,9 MBIT sobald man die PP durchlaufen lässt steigt der Ping auf über 800 / Vereinzelte ausfälle / und man kann nicht mehr arbeiten.

Die Performance EInstellungen im RDC Client haben absolut keine Auswirkung auf dieses Verhalten.

Hätte jemand eine Idee diesem Problem auf die Schliche zu kommen? bzw es zu beseitigen :-)

Seit RDS 2012 gib es ja keine Remotedesktop Bandbreitenauswertung mehr.

Danke für die Hilfe

Serverumgebung:

Windows 2012 R2 Server Datacenter mit Hyper-V Rolle. Darauf wurde eine VM, auch Windows 2012 R2 Server Datacenter, aufgesetzt. Der Server in der VM soll zukünftig als Remotedesktopserver bereitgestellt werden (Ein-Server-Farm).

Vorgehensweise:

Nachdem der Server aufgesetzt und alle Updates einspielt wurden --> Server-Manager --> Rollen und Features hinzufügen --> Standardbereitstellung --> Sitzungsbasierte Desktopbereitstellung --> Für diese Bereitstellung werden die folgenden Rollendienste für Remotedesktopdienste installieren und konfigurieren: Remotedesktop-Verbindungsbroker, Web Access für Remotedesktop, Remotedesktop-Sitzungshost --> Es erscheint nur ein Server in der Liste (VM), der ausgewählt wird --> dann erscheint"Server mit Kompatibilitätsproblemen müssen ausgeschlossen werden, um die Bereitstellung fortsetzen zu können. Klicken Sie auf "Ausschließen, ....... --> hier erscheint wieder der Server --> klickt man auf "Ausschließen" ist man wieder in der Maske "Remotedesktop-Verbindungsbroker angeben --> man kann das Ganze nur noch Abbrechen.

Ich habe den Server zum zweiten Mal neu aufgesetzt, das Problem besteht weiterhin. Ein extra RD Lizenzserver ist vorhanden, der auch funktioniert. Ich habe die drei Rollen auch schon über "Rollenbasierte oder featurebasierte Installation" installiert und dann versucht die "Installation von Remotedesktopdiensten" durchzuführen. Hat auch nicht geklappt.

Kann mir jemand weiterhelfen?

Hallo,

Ich habe einen FTP-Server in Windows Server 2012 R2 laufen. Zurgriff erfolgt verschlüsselt durch explizites FTP über SSL/TLS (FTPES). Der Zugriff extern über FileZilla funktioniert auch einwandfrei.

Jetzt zur Frage: FileZilla spuckt mir immer diesen Log aus:

Status: Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection.
Antwort: 226 Transfer complete.
Status: Berechne Zeitzonenabweichung des Servers...
Befehl: MDTM Filmliste.docx
Antwort: 213 ...................
Status: Zeitzonenabweichungen: Server: 7200 Sekunden. Lokal: 7200 Sekunden. Differenz: 0 Sekunden.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen

Ich gehe mal davon aus, dass ich in den FTP-Einstellungen die externe IP-Adresse angeben muss. Das Problem ist aber, dass ich hier nur eine IP und keine Dyn-DNS Adresse eingeben kann. Da die IP-Adresse ja immer wechselt, ist es ja ziemlich sinn frei, hier eine IP anzugeben. Hat da jemand eine Lösung?

Hi,

Ich habe ein Problem, es geht um DC mit Windows server2012 und im ereignisanzeige habe ich extrem viele Fehler Event ID 906 ESENT , Aber ich kann es nicht diagnostizieren, welche Datenbank gemeint ist.

DAnke für die Antwort.

Hallo,

wir haben eine neue RDS-Farm mit Server 2012 R2 aufgebaut (5x RDSH in einer Collection mit 2x CB im HA-Betrieb) und haben nun sporadisch das Problem, dass sich plötzlich keiner mehr am Server per RDP anmelden kann. Es erscheint lediglich ein schwarzer Bildschirm und die Verbindung wird nach ein paar Sekunden wieder getrennt. Im Event Log erscheint dann nur noch winlogon 4005 ("The Windows logon process has unexpectedly terminated.").

Das Problem kann nur gelöst werden, wenn der betroffene Server neugestartet wird. Das Problem taucht plötzlich im laufenden Betrieb auf und wir schaffen es nicht es einzugrenzen und können es dadurch nicht reproduzieren. Wir haben allerdings die Vermutung, dass es an der Geräteweiterleitung/RemoteFX liegt.

Hat jemand ein ähnliches Problem mit Server 2012 R2?

Gruß

Daniel

Hallo!

Mag sein, dass dies eine wichtige Sicherheitsfunktion für Windows darstellt, dennoch muss es für die Administration möglich sein, von einem Windows 2012 Server  auf eine administrative Freigabe C$ oder Admin$ eines anderen Windows Servers 2012 zuzugreifen.

Beide Server befinden sich derzeit in keiner Domäne, an beiden Maschinen ist der gleiche Account mit dem gleichen Kennwort eingerichtet. der Netzwerkfreigabeassistent ist deaktiviert, Remotezugriff ist aktiviert, etc.

Die Sicherheitsüberwachung der lokalen Richtlinie haben wir auch kontrolliert.

Einen derartigen Fall kennen wir auch bei Zugriff auf eine Netzfreigabe eines Linux-Backupservers (NAS-Server). Das Gerät ist als NAS für den Backup eines Win 2012/7/8 nicht einsetzbar, weil keine Freigabeverbindung eingerichtet werden kann.

Was ist zu tun, damit der Zugriff läuft? In der Domäne ist getestet  der Zugriff kein Problem.

mfg

JF