Quantcast
Channel: Windows Server 2012 forum
Viewing all 2876 articles
Browse latest View live

3 stufige PKI realisierbar?

April 29, 2014, 10:08 am
$
0
0

Hallo,

momentan beschäftige ich mich mit dem Thema PKI. Leider habe ich noch keine großartigen Erfahrungen was PKI betrifft.
Wir sind momentan an der Ausarbeitung des Design's.

Vor einiger Zeit hatte man sich bereits damit beschäftigt und ein grobes Konzept wurde aus den Ärmeln geschüttelt.

Wir möchten gerne eine 3stufige PKI aufbauen: Root CA, Policy CA und Issuing CA.

Wir haben insgesammt vier Domains/AD's und möchte gerne alle vier Umgebung mit Issuing CA's bestücken.
Unsere Vorstellung war, dass wir mit einer Policy CA alle vier Domänen/AD's damit abdecken können, doch ich zweifle gerade momentan daran. Bei jeder Installationanleitung die man im Netz liest, wird nach der PolicyCA Installation der "Naming Context" konfiguriert, z.B.:

certutil -setreg CA\DSConfigDN "CN=Configuration,DC=pki,DC=de"

So wie ich das nun sehe, muss ich für jede Domäne eine eigene Policy CA einrichten?

Oder kann man doch mehrere Domänen laufen lassen? Bloß wie sieht dann eine Policy CA Konfiguration in dem Falle dann aus?

Gruß Dennis

Search

Profil von Benutzer auf Terminalserver manuell löschen

May 25, 2014, 10:55 am
$
0
0

Hallo. Betrifft Server 2012 R2. Rolle Terminaldienste auf dem Server ist konfiguriert. Für einen Benutzer soll das Profil manuell auf dem Terminalserver gelöscht werden. Wie sollte dabei vorgegangen werden? Es sind keine speziellen Pfade für eigene Dateien oder Anwendungsdaten erstellt wurden. Was gibt es in der Registrierung zu beachten? Der Benutzer ist Mitglied der Domäne und besitzt auch ein AD Konto. Besten Dank.

Windows Server 2012R2 Terminalserver "Die Sitzungsidentifizierung gibt keine gültige Sitzung an."

May 24, 2014, 2:21 am
$
0
0

Hallo,

ich habe ein Problem mit dem Terminalserver unter Windows Server 2012 R2. Wenn ich die Sitzung eines Users über den Servermanager übernehmen möchte um ihn zu supporten kommt die Fehlermeldung "Spiegelungsfehler: Die Sitzungsidentifizierung gibt keine gültige Sitzung an."

Auch über die Powershell mit Angabe der Sitzungs-ID und Sitzungssammlung kann ich keine Sitzung übernehmen. Ich weiß in diesem Fall leider überhaupt nicht wo ich ansetzen muss um dieses Problem lösen zu können. Das Versenden von Nachrichten an die User funktioniert und unter den Gruppenrichtlinien habe ich den "Vollzugriff ohne Erlaubnis des Users" aktiviert. Leider sind im Eventlog auch keine Fehler diesbezüglich aufgelistet.

Hier noch ein paar weitere Angaben zur Konfiguration:

Der Server läuft virtuell auf einem ESXI5, IPV6 habe ich über die Netzwerkeigenschaften und die Registry abgeschaltet.

Über Tips und Lösungsvorschläge wäre ich wirklich sehr dankbar.

Viele Grüße

DexterHolland

Ausdruck falscher Dokumente

May 26, 2014, 1:26 am
$
0
0

Hallo.

Wir haben bei einem Kunden eine Software mit FollowMe Lösung eingerichtet. Die Drucke sollen also an dem Gerät ausgedruckt werden, bei dem sich der Mitarbeiter mit seiner Karte anmeldet. Leider besteht das Problem, das ab und an mal Dokumente gedruckt werden, die eigentlich von einem anderen User abgeschickt wurden.

Für Windows Server 2008 R2 gibt es schon einen Technet Artikel, der genau diesen Fehler aufweist. http://social.technet.microsoft.com/Forums/windowsserver/en-US/71b2c4ec-94b1-4302-8f07-349696e9f4d1/windows-server-2008-r2-print-server-job-owner-issue?forum=winserverprint

Meine Frage ist jetzt ob dieses Problem unter Windows Server 2012 immer noch aktuell ist.

Kann mir da jemand weiterhelfen?

Viele Grüße

Raedsche

Terminalserver 2012R2 Icon des Standarddrucker verschwindet

May 26, 2014, 9:28 am
$
0
0
Hallo Zusammen,

wir haben bei unserer neuen Terminalserverumgebung ein eigenartiges Problem.

Zuerst aber kurz einige Worte zu der Umgebung:

1x Domain Controller mit Windows 2012R2 -> ebenfalls Printserver mit HP Universal PCL 6 Treibern
1x Terminalserver Windows 2012R2

Easy Print und Druckerweiterleiutungen wurden per GPO deaktiviert.
Den Druckertreiber wurde auf dem TS unter dem Admin User installiert indem der freigegebene Drucker verbunden wurde.

Nun hat jeder User 2 - 3 Drucker im Profil eingebunden und einer davon als Standard definiert. Passt alles wunderbar.
Plötzlich aber verschwindet in der Druckerverwaltung das Grüne Icon auf dem Standarddrucker. Wenn ein Rechtsklick auf den entsprechenden Drucker gemacht wird, ist im Kontextmenu zu sehen, dass dieser nach wie vor als Standart definiert ist. Es fehlt einfach das grüne Icon in der Druckerverwaltung.
Das wäre ja alleine nicht tragisch. Aber wenn dieses Icon auf dem Drucker nicht mehr sichtbar ist, kannaus dem Adobe Reader nicht mehr gedruckt werden. Word Excel etc. funktioniert aber noch.

Hat jemand eine Idee was da falsch sein könnte?


Vielen Dank & Beste Grüsse
Jürg

Remotedesktop-Dienste auf Server 2012 (Domaincontroller) schlägt fehl

May 27, 2014, 8:19 am
$
0
0

Hallo zusammen!

Ich darf in ein paar Wochen bei einem neuen Kunden einen Windows Server 2012 (Std) einrichten. In einer Testumgebung habe ich schon mal auf einer Server-Hardware einen 2012er Std-Server (120 Tage Testlizenz) installiert und mit Active Directory, DNS und DHCP ausgestattet. Das läuft auch alles zufriedenstellend. War auch keine große Problematik das zu bewerkstelligen.

Jetzt möchte ich - weil beim Kunden das so umgesetzt werden soll - die Remotedesktop-Dienste installieren und wähle dabei den Bereitstellungstyp "Schnellstart" und als Bereitstellungsszenario "Sitzungsbasierte Desktopbereitstellung". Abschließend wird mir noch angezeigt dass die Rollendienste "RD-Verbindungsbroker", Web Access für Remotedesktop" und "Remotedesktop-Sitzungshost" mitinstalliert werden.

Die Installation wird gestartet und zum Ende hin bekomme ich immer die Meldung, dass die Installation fehlgeschlagen ist. Ich hoffe mir kann dabei jemand helfen.

Danke vorab und freue mich auf eure Hilfestellung.

"toms-office" Inh. Thomas Mayrhauser E-Mail: info@toms-office.at Website: http://www.toms-office.at

Zugriff überall unter DS-Lite-Tunnel einrichten - Unitymedia Problem

May 27, 2014, 2:53 pm
$
0
0

Ich versuche über den "Zugriff überall"-Assistenten den Zugriff auf den Server 2012 R zu konfigurieren.

Die Einrichtung des Routers wird dabei mit 2 Fehlermeldungen abgeschlossen: "ISP unterstützt die Weiterleitung nicht" und "Evtl. sind 2 Router bzw. Subnetze vorhanden" - eine Routereinrichtung lässt sich nicht abschliessen.

Ich nutze eine Fritz!Box 6360 cable bei unitymedia. IPv4-Adresse wird bei diesem Provider über "DS-Lite-Tunnel" bereit gestellt. IPv6-Adresse wird vergeben (dynamisch). Ein "Heimnetz" ist an der Fritz!Box eingerichtet.

Gibt es eine Möglichkeit, dass der "Zugriff-Assistent" den Zugriff über IPv6 einrichtet?


Windows Server 2012 R2 Remote Desktop Dienste Scanner wieterleiten

May 28, 2014, 5:51 am
$
0
0

Hallo Kollegen

Ich versuche vergeblich bei Microsoft eine Info zu bekommen.
Ist das möglich der Veröfftlichte App einen Scanner durchzureichen?

Wenn ja, würde ich freue wenn ihr mir verät wie? Google gibt da nicht soviel her...wird immer auf Third-Party Software hingewiesen.

Danke euch !

Search

Server 2012 R2 in Deutsch Server 2012 R2 in Englisch?

May 27, 2014, 1:20 am
$
0
0

Hallo liebe Community,

handelt es sich bei Windows Server 2012 R2, deutsch, heruntergeladen aus dem Microsoft Licensing Portal, um einen deutschen Server oder um einen englischen Server mit deutschem Language Pack?

MfG, Markus

Windows Server 2012 Essentials R2 - Dashboard -> Zugriff überall einrichten

May 27, 2014, 2:36 am
$
0
0

Guten Tag liebe Community,

Ich habe mir vor kurzen einen kleinen Server zusammengebaut. Auf dem Server läuft z.Z die Essentials R2 Version von Windows Server 2012 als Evaluierungssoftware. Die Hardware erfüllt die Mindestforausetzungen.

Mein Problem:

Ich möchte wie bei dem vorgänger (ohne R2) über das Dashboard den "Zugriff überall" einrichten.

Wenn ich zu dem Punkt "Besitzen Sie einen Domänennamen?" angelange wähle ich den Punkt "Ich möchte einen neuen Domänennamen einrichten" aus und klicke auf weiter.

An der Stelle kommt immer eine Fehlermeldung, und zwar sowas wie "Der Dienst ist nicht erreichbar, bitte versuchen Sie es später erneut" oder es erscheint schon vorher "Die Seite kann nicht angezeigt werden" und das andauernt. Die Internetverbindung zum Server steht.

Meine Lösungsversuche:

Dashboard in der Firewall freigegeben,

lokalen Administator aktiviert und es darüber versucht

Firewall abgeschaltet

Dienste neugestartet

fehlende Updates installiert und den Server neugestartet

Leider alles ohne Erfolg

Kann es sein, dass das Problem sogar von Microsoft Seiten kommen kann?

remote desktop Zertifikate mit san

May 8, 2014, 5:31 am
$
0
0

Hallo,

Ich habe in unserer CA ein Template für RDP Zertifikate gebaut. "Subject name format" ist "Fully distinguished name", bei "alternate subject name" ist DNS Name ausgewählt.

Wenn ich eine Verbindung über den FQDN (z.B. server01.contoso.com) zu einer Maschine aufbaue, auf der das Zertifikat eingebunden ist, gibt es keine Probleme. Versuche Ich es nur mit dem Kurznamen (server01), erhalte ich die Fehlermeldung 

"The server name on the certifiate is incorrect"

Schaue ich mir das Zertifikate an, finde ich unter "Issued to:" den Kurznamen und unter Details->Subject alternative name den FQDN wieder. Mir bleibt es deshalb ein Rätsel, warum bei der Verbindung über den Kurznamen, die Warnmeldung erscheint.

Gruß,
A.

  


RemoteApp Session Idle Timeout?

May 3, 2014, 6:28 am
$
0
0

Hallo zusammen,

folgendes Problem:
Windows 8.1 Prof. 64Bit und Server 2012 (kein R2):
Wird auf dem 8.1 eine Remoteapp gestartet, jedoch nicht damit gearbeitet, so wird die Verbindung zum Server nach ziemlich genau 2 Minuten getrennt.
Wird vom selben Client jedoch eine Desktop Session aufgebaut, bleibt diese ohne Probleme auch im Leerlauf bestehen
(bis zu den konfigurierten Leerlauflimits natürlich).

Das Trennen der Remotaapp Session tritt jedoch nur auf, wenn die RemoteApp-Sesison über das Internet, also das RD-Gateway hergestellt wird. Im LAN alles bestens.
Noch verrückter wird das ganze dadurch, dass dieses ausschließlich (und jederzeit reproduzierbar) mit Windows 8.1 auftritt. Auf Windows 7,Vista/XP usw. keinerlei Probleme.

Macht Windows 8.1 hier etwas anderes, gibt es einen Timeout an welchem gedreht werden kann?
Meine bisherigen Versuche mit KeepAlive, verschiedenen TCP-Konfigurationen usw. haben keinen Einfluss gehabt.
Könnte evtl. ein Router die Ursache sein welcher die Verbindung zu schnell trennt wenn keine Pakete übertragen werden?
Wie könnte man das diagnostizieren?

Besten Dank für jeden Tipp.

Jürgen

Remotedesktop Dienste und Verknüpfung von Dateierweiterungen

May 21, 2014, 5:44 am
$
0
0

Hallo alle zusammen,

ich bin gerade dabei eine produktive Remotedesktop Umgebung basierend auf Windows Server 2012 R2 aufzusetzen. Hintergrund ist, dass ich eine ältere Chrome Version zusammen mit Java 6 anbieten muss um eine interne Anwendung bedienen zu können.

Aus Sicherheitsgründen soll dies nicht auf den Clients (Windows 7) direkt geschehen. Das ganze hat auch geklappt, ich habe nur ein Problem. Rufe ich nun den Chrome Browser über die RemoteApp auf und klicke dann in Chrome z.B. auf ein Word Dokument, wird nicht das auf dem Client lokal verfügbare Word gestartet, sondern auf dem Terminalserver das dort vorhandene WordPad.

Ich möchte aber, dass das die lokalen Programme auf dem Client gestartet werden, wenn ich in Chrome eine Datei mit einem Doppelklick aufrufe. Es soll keine Installation z.B. von Microsoft Office auf dem Terminalserver erfolgen.

Ist so etwas umsetzbar, wenn ja hat vielleicht jemand einen Tipp für mich was man hier tun muss?

Freue mich über jeden Tipp in dieser Sache :-)

Danke!

Viele Grüße

Guido

Datensicherung auf mehreren USB- Platten

May 30, 2014, 1:44 pm
$
0
0

Hallo zusammen,

Ich benötige einen Tipp zur Datensicherung. Umgebung:

Windows Server 2012 Essentials

C:   500GB + zweit Datenplatten mit je 2TB zu je 50% voll

Nun wollte ich mit der integrierten Windows Datensicherung arbeiten. Dazu habe ich zwei Platten mit je 4TB am System (USB-Platten).

Datensicherung eingerichtet, die beiden 4TB Platten als Sicherungsmedium in der Sicherung.
Datensicherung funktioniert bis die erste Platte voll ist und bricht dann mit einer Fehlermeldung ab. Warum wird die Datensicherung nicht auf der 2. Platte fortgesetzt?

Jemand eine Lösung?

Danke und Grüße
Klaus

Exchange Integration

May 29, 2014, 1:28 pm
$
0
0

Hallo!

Ich hab ein Problem, nachdem ich meinen Server 2012 mittels Inplace Upgrade auf 2012R2 gebracht habe. Ich hatte im 2012er die Essentials Features aktiviert und das wurde mir jetzt anscheinend zum Verhängnis.

Ich wollte beim R2 jetzt auch wieder die Essentials Rolle aktivieren - das funktioniert auch, bis auf die Tatsache, dass ich die Exchange Integration nicht mehr aktivieren kann - anscheinend sind hier noch Altlasten im System vorhanden.

Der Dienst WseEmailSvc will nämlich nicht starten und bringt den Fehler

Fehler beim Start des Diensts 'E-Mail-Dienst von Windows Server Essentials' (WseEmailSvc).
 Weitere Fehlerinformationen: Microsoft.WindowsServerSolutions.Common.ProviderFramework.ProviderException: Unable to start. Problems encountered: Failed to open ProviderHost, type OPEProvider (2 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
Failed to open ProviderHost, type OPEProvider (1 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
Failed to open ProviderHost, type OPEProvider (0 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..

   bei Microsoft.WindowsServerSolutions.Common.ProviderFramework.ProviderServiceBase._OpenHosts()

Anscheinend liegt das Problem in der Datei C:\Windows\System32\Essentials\EmailProviderServiceConfig , da scheint was zu fehlen. Bei mir steht darin nur:

##
##  <copyright file="EmailProviderServiceConfig" company="Microsoft">
##    Copyright (C) Microsoft. All rights reserved.
##  </copyright>
##

ProductivityCommon.dll!Microsoft.WindowsServerSolutions.Productivity.EmailProviderService
Kann ich das Problem irgendwie selbst beheben?

In der Logdatei taucht noch das auf:

[6328] 140529.221639.4617: SharedServiceHost: Information: [0] : "C:\Windows\System32\Essentials\SharedServiceHost.exe" C:\Windows\System32\Essentials\EmailProviderServiceConfig
[6328] 140529.221639.4774: SharedServiceHost: Information: [0] : Loading service information from "C:\Windows\System32\Essentials\EmailProviderServiceConfig".
[5624] 140529.221639.5086: WinSrvEmailProviderSvc: Microsoft.WindowsServerSolutions.OPEIntegration.OPEProviderService, Wssg.OPEProvider, Version=6.3.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 is created as hosted email service provider
[5624] 140529.221639.6805: ProviderFramework: Warning: [0] : Failed to open ProviderHost, type OPEProvider (2 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
[5624] 140529.221642.6961: ProviderFramework: Warning: [0] : Failed to open ProviderHost, type OPEProvider (1 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
[5624] 140529.221645.7118: ProviderFramework: Warning: [0] : Failed to open ProviderHost, type OPEProvider (0 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
[5624] 140529.221645.7118: PfBinding: Error: [133] : Service "WseEmailSvc" failed to start: Microsoft.WindowsServerSolutions.Common.ProviderFramework.ProviderException: Unable to start. Problems encountered: Failed to open ProviderHost, type OPEProvider (2 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
Failed to open ProviderHost, type OPEProvider (1 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..
Failed to open ProviderHost, type OPEProvider (0 tries left): (AddressAlreadyInUseException) Der TransportManager konnte mit dem NetTcpPortSharing-Dienst nicht am angegebenen URI lauschen: Der URI ist bereits für den Dienst registriert..

Ich hoffe hier kann mir jemand helfen.. :)

Search

[Windows Server 2012] Speicherpool auflösen

May 31, 2014, 11:59 pm
$
0
0

Hallo zusammen,

ich habe aus 6 Festplatten einen Speicherpool mit insgesamt (physikalisch) 14TB. Den möchte ich nun auflösen.

Natürlich ohne Daten zu verlieren. Dazu wollte ich nach und nach eine Festplatte nach der anderen aus dem Pool herauslösen, und auf den freigewordenen Datenträgern die Daten aus dem Pool herauskopieren, so die Datenmenge des Pool immer kleiner wird.

Das scheint jedoch nicht zu funktionieren, denn um eine Festplatte vom Speicherpool trennen zu können, muss ich den ganzen Pool auflösen.

Nun ist meine Frage was der Server mit den Daten macht, wenn der Pool aufgelöst wird, bzw. wir könnte ich vorgehen?

Viele Grüße

Thorsten

RemoteApp geht mit neuem VPN nicht mehr

May 29, 2014, 5:46 am
$
0
0

Hallo zusammen

Ich habe heute eine Firewall ausgewechselt, die neue ist eine Zywall 100. Auf dieser habe ich ein IPSec VPN eingerichtet und das funktioniert auch einwandfrei. Ich kann auf alle Ressourcen im Netzwerk zugreifen und sehe alles.

Wenn ich nun aber eine RemoteApp starte bekomme ich die folgende Meldung:

------------

Getrennte RemoteAP
Die Sitzung wird aufgrund eines Fehlers in der Datenverschlüsselung beendet. Versuchen Sie, die Verbindung mit dem Remotecomputer zu wiederholen.
------------

In den Eventlogs steht nicht mehr drin.

Wenn ich mich richtig besinne, wurde bei der alten Firewall beim VPN dem Client eine interne IP vergeben, das geht bei der Zywall mit IPSec nicht mehr. Das interne LAN hat ist im IP Segment 192.168.20.0 und die IP's für die VPN Clients sind nun im 192.168.21.0.

Ich vermute das Problem liegt daran, dass ich neu aus einem anderen Segement komme und ich muss das irgendwie auf dem Terminalserver freigeben muss. Leider finde ich dazu aber keine Einstellung.

Die Firewall und AV auf dem Server habe ich einmal ausgeschalten, leider ohne Erfolg.

Von intern geht es immer noch problemlos.

Hat jemand eine Idee was das sein könnte?

Grüsse

Damian Meier

VPN SSTP und eigener CA

May 31, 2014, 4:11 am
$
0
0

Ich bräuchte Hilfe bei folgendem Szenario.

Ich habe einen windows 8 client. der über das Internet auf eine DMZ zugreift. In dieser soll ein VPN Server sein (SSTP) und eine untergeordnete Zertifizierungsstelle. Diese soll sich von dem DOmänennetzwerk von der Stammzertifikatsstelle das Zertifikat holen. So das der Win8 client per sstp auf den VPN server zugreifen kann. Ich bekomm es einfach nicht hin mit den Zertifikaten.

wer kennt sich mit server 2012 /2008 einrichten von Zertifikaten richtig aus? brauche echt da hilfe

Hyper V & Domäne

June 3, 2014, 2:08 am
$
0
0

Hallo Zusammen,

ich habe irgendwann mal aufgeschnappt das  die Hyper V nicht zu installieren ist wenn der Host nicht in einer Domäne ist?!

Stimmt das?

Hintergrund:

Muss ein Insel System aufbauen, plan ist es ein Hyper V host, der 2 VM´s bereit stellt. Eine AD und einen SCCM Server.

Kann ist das mit Server2012 R2 realisieren ohne das der Hyper-v host in einer Domäne ist?

VHD(Windows Server 2012) anfügen in der Datenträgerverwaltung

June 3, 2014, 7:02 am
$
0
0
Guten Tag,

ich habe eine VHD (Windows Server 2012) erstellt mit dem Hyper-V-Manager unter Windows 8.

Ich möchte mit meinen physikalischen Rechner das Windows Server 2012 Betriebssystem booten.

Es soll dann natürlich auswählbar sein beim anschalten des Rechners.

Unter Datenträgerverwaltung kann ich die VHD anfügen. 

Problem ich bekomme kein Windows Server 2012 bei Start des Rechners??

Anleitung wäre wünschenswert??
Viewing all 2876 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>