Hi,
ich habe folgendes Szenario.
Es existiert ein FileServer Cluster. Die Daten sollen auf einen neuen Server migriert werden.
Nach der Migration soll der neue Cluster aber unter dem Name und der IP des alten Clusters erreichbar sein.
Ist es möglich ein Cluster umzunennen und die IP zu ändern?
Server sind alles 2012R2
Vom Schlüsselverteilungscenter (Key Distribution Center, KDC) wird ein Zertifikat ohne erweiterte Schlüsselverwendung (Extended Key Usage, EKU) für das KDC verwendet. Dies kann bei Gerätezertifikatanmeldungen und Smartcardanmeldungen von Geräten ohne Domänenzugehörigkeit zu Authentifizierungsfehlern führen. Die Registrierung eines KDC-Zertifikats mit KDC-EKU (Kerberos-Authentifizierungsvorlage) ist erforderlich, um diese Warnung zu beseitigen.
Hello, I have setup a new kms server with 2012 r2 (windows role) and installed the kms key for the server 2012 r2. When i try now to add the windows 7 kms key per cmd i get a error message: "Errpr_ 0xC004F050 The Software Licensing Service reported that the product key is invalid". But on the MVLS portal everything is good with that license.
Anyone got an idea?
Thank you, Regards
Was soll mir das sagen ?
Computer: [ITDBFS] Monitor: [Event Log Monitor] Description: * Event Time: 21 Nov 2015 08:37:51 * Source: VSS Event Log: Application * Type: Error Event * Event ID: 22 * {e579ab5f-1cc4-44b4-bed9-de0991ff0623}, IVssCoordinatorEx2, 0x80040154, Klasse nicht registriert
Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM
Hallo,
folgende Konstellation:
1 extra DC mit 2012 AD Struktur
zweiter Rechner mit 2012 als Mitgliedsserver in der Domäne, dieser soll 2 Benutzern virtuelle Desktops, jedem den seinen.
Die Hyper-V Maschinen sind Windows 7 pro und in der Domäne registriert, direkt auf dem Server lassen sie sich starten/verbinden und anmelden
aber über RDS nicht, weder direkt mit remotedesktopverbindung oder aus dem RDweb. Im RDweb geht die erste Anmeldung aber dann bei der zweiten Passwortabfrage scheitert es (wahrscheinlich dürfte die garnicht mehr kommen, wenn es denn funktionieren würde ))
hier paar bildschirmausschnitte:
vielen Dank der Mühen
Wolfgang
Bilder anhängen geht irgendwie nicht..........
Im Textkörper dürfen keine Bilder oder Links enthalten sein, bis Ihr Konto von uns geprüft werden kann.
<tt>Hallo Zusammen,</tt>
wir <tt>betreiben derzeit eine eigene interne dreistufige PKI auf Basis Windows 2012 R2 für Geräte- und Nutzer-Zertifikate - das Ganze unter einer gemeinsamen</tt> <tt>Root- und Policy-CA.</tt>
<tt>Im Rahmen der Zertifikatsnutzung werden auch Sperrinformationen über OCSP (primär) und</tt><tt>CRL (backup) durch die PKI Clients geprüft.</tt> <tt>Die Sperrlisten der Root- und Policy-CA (offline CAs, non AD) haben eine Gültigkeit von maximal 180 Tagen (nextUpdate). Die Sperrlisten der Issuing-CAs (hier Device- und User-CA im AD) haben eine Gültigkeit von maximal 7 Tagen (nextUpdate). Der eingesetzte OCSP Responder (auf Basis W2k12 R2) gibt Onlinestatusinformationen zu den Zertifikaten aus und steht als Stand-Alone Lösung in einem isolierten Netzwerkbereich.</tt><tt>Die OCSP Antworten werden auf Basis der aktuellen Sperrlisten (CRLs) der jeweiligen Issuing CA erzeugt. Die Sperrlisten werden auf dem Webserver</tt>, <tt>der gleichzeitig auch OCSP-Responder ist, abgelegt. Das OCSP Modul bezieht in seiner Sperrkonfiguration die CRL alle 5 Minuten vom einem virtuellen Verzeichnis des lokalen Webservers und</tt> <tt>generiert daraus OCSP-Antworten.</tt>
<tt>Es scheint jedoch ein Problem in der aktuellen OCSP Implementierung und dem IIS zu geben:</tt>
<tt>1. Wird eine neue Sperrliste (mit einem gesperrten Zertifikat) vor Ablauf der 7 Tage erzeugt und veröffentlicht, wird diese vom OCSP Responder zwar nach der eingestellten Zeit (hier 5 Minuten) aus der Sperrkonfiguration angefragt, aber NICHT GELADEN und zur Erzeugung von OCSP-Antworten verwendet. Das Resultat - ein gesperrter Nutzer kann sich bspw. weiterhin per Smartcard Logon anmelden.</tt>
<tt>2. Wird der OCSP Responder in seiner Console manuell getriggert (über Sperrdaten aktualisieren) funktioniert die OCSP Statusauskunft einwandfrei.</tt>
<tt>3. Wird im Anschluss ein gesperrtes (onHold) Zertifikat wieder entsperrt, erfolgt auch in diesem Fall keine Aktualisierung der OCSP Statusinformationen nach 5 Minuten (das Zertifikat ist weiterhin gesperrt).</tt>
<tt>4. Wird der OCSP Responder wieder manuell aktualisiert ist die Auskunft wieder korrekt.</tt>
<tt>Aus dem IIS Logfile ist ersichtlich, dass beim manuellen Refresh die Sperrliste vom Webserver geladen wird und ein http Error 200 (OK) protokolliert wird.</tt><tt>Wird der Refresh nicht manuell getriggert sondern über die zeitliche Aktualisierung (alle 5 Minuten) wird ein Error 304 (Not Modified) ausgegeben, auch</tt> <tt>wenn die Sperrliste in der Zwischenzeit durch eine neue überschrieben wurde.</tt>
<tt>Kennt jemand das Problem?</tt>Gibt es ggf. ein Workaround oder Fix?
<tt>Wie kann das OCSP Modul bzw. den IIS so einstellen, dass eine Sperrliste, die neuer ist und andere Daten enthält vom OCSP Modul korrekt geladen</tt><tt>wird und im Anschluss die PKI Client korrekt bereitstellt?</tt>
Danke vorab an alle für die Unterstützung.
Hallo,
Bei verschiedenen Remote-Apps (Office, Microsoft Dynamics auf Sitzungshost 2012R2) tritt auf den verschiedensten Clients (mit unterschiedlichen Grafikkarten),immer wieder ein "Bildschirmflackern" auf.
P.P.
Hallo zusammen,
mir ist aufgefallen, dass einige der Verbindungen über unser Server 2012 R2 RD GW in der Spalte "Transport" in der Überwachungsansicht des Remotedesktop Gateway Managers "RPC-HTTP" statt "HTTP" anzeigen. Leider finde ich keine entsprechenden Ressourcen seitens Microsoft, die dieses Verhalten beschreiben würden. Liegt das lediglich an der eingesetzten Version des RDP-Clients? Kann dies auch so konfiguriert werden, dass Clients immer HTTP statt RPC-HTTP nutzen?
Ursprung der Frage ist, dass wir ein Problem mit Verbindungen über das RD GW hatten. Betroffen waren ausschließlich die RPC-HTTP-Verbindungen. Sobald ich mich jedoch verbinde, klappt alles, da bei mir immer HTTP genutzt wird.
Danke für Eure Rückmeldungen!
MIR
Hallo
Wir haben einen RDS Server 2012R2 und RemoteApp konfiguriert. Nun werden uns die lokalen Laufwerke in den Apps nicht verbunden. Mit RemoteDesktop funktioniert es. Hat jemand einen Tipp woran das noch liegen kann?
Gruss Markus
Hallo Com,
ich hab ein Problem, an dem ich jetzt schon einige Zeit feile,
Ich habe eine RD-Umgebung installiert
SerGW - ist der RDGW installiert und der RDAccess(IIS)
SerTS - ist der Verbindungsbroker und Sitzungshost
+ Lizenzserver aber ehr unwichtig
der SerTS ist im Intranet der GW ist nach außen sichtbar.
Ich habe das Problem, dass der WebAccess auf dem GW keine Programme anzeigt, also habe ich nochmal ein WebAccess auf dem TS installiert, dort sehe ich alle Programme. Für mich sieht das so aus, als ob der IIS vom GW sich keine Infos vom TS zieht und somit garnicht weiß, das dort Programme sind, ich habe schon einiges im Web gelesen, aber bisher hat nichts geholfen. Ich hoffe jetzt hier auf ein paar Anregungen, ggf. hatte schonmal jemand das selbe Problem.
Hallo, wir haben beim Server 2012 einen nicht mehr benötigten Sitzungshost gelöscht (auch aus dem AD).
Danach haben wir beim Broker dann auch den Server von den verwalteten Servern rausgenommen, da gemeldet wurde, dass der Server nicht mehr auffindbar ist, was ja stimmte.
Dieser war aber scheinbar noch Mitglied einer Sitzungshostgruppe, auf jeden fall meldet der Broker nun, wenn wir die Remotedesktopdienste darauf verwalten wollen:
- Die folgenden Server in der Bereitstellung sind nicht Teil des Computerpools: Der Servername. Die Server müssen dem Computerpool hinzugefügt werden.
Dies ist nun aber leider nicht mehr möglich! Er existiert nicht mehr im AD...
Was können wir tun? Irgendwie muss der Computer rausgenommen werden, damit wir die Remotedesktopdienste wieder verwalten können...
Volker Busch
Hallo,
ich verschiebe Veeam Backup Files von einer Festplatte auf eine größere Festplatte übers lokale Netzwerk.
Ich erhalte im Betreff genannte Fehlermeldung. Quell- und Zielfestplatte sind beide NTFS. Die Zielfestplatte hat 16TB Speicher frei. Es ist eine Basisfestplatte aus Sicht von Windows. Es sind 10 2TB Festplatten im Raid6 an einem Hard Raidcontroller.
Warum meldet meine Windows Server 2012 R2 diesen Fehler? Die Quellfestplatte von der ich die Files verschiebe ist ebenso eine Basisfestplatte in einem veralteten Windows Server 2003.
Viele Grüße
Roland
Hallo zusammen, ich hoffe ich bin hier richtig,
ich installiere gerade eine Terminalserver 2012 Umgebung. Soweit läuft alles.
Ich habe nur ein Problem:
ein verwaister Server (RDS-TEMP) kann nicht mehr aus der Sammlung der Hostserver entfernt werden. Folgende Fehlermeldung wird ausgegeben:
Powershell auf Remotedesktop-Verbindungsbroker:
Get-RDServer
Server Roles
------ -----
RDS-TEMP.domain.local {RDS-RD-SERVER}
Remove-RDServer -server RDS-TEMP.domain.local -role RDS-RD-SERVER -force
Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
+ CategoryInfo : InvalidResult: (:) [], NullReferenceException
+ FullyQualifiedErrorId : JobStateFailed
+ PSComputerName : localhost
Ich hoffe, dass mir jemand helfen kann.
MfG
triltschi2
Hallo!
Ich habe Win2012R2 Terminalserver und Win2012R2 Printserver.
Die Drucker werden per Gruppenrichtlinie verbunden (Aktualisieren).
Jedoch passiert es bei sporadischen Usern (jedes mal ein anderer User, jedesmal ein anderer Drucker), dass die Drucker mehrfach angezeigt werden. Bei manchen Usern sind da schon 7-8 identische Einträge vorhanden.
Es werden immer mehr Einträge, desto öfter der User auf "Gerät entfernen" klickt. (Dadurch wird der Drucker gelöscht und beim nächsten Login wieder neu verbunden)
Es ist egal, welchen der Einträge man anklickt, es ist jeder der gleiche.
Dh wie man hier im Screenshot sieht, könnte ich einfach einen der beiden Einträge anklicken - ist vollkommen egal.
Im Word und anderen Programmen sind diese mehrfachen Einträge auch nicht zu sehen.
Habt ihr eine Idee wie man das wegbekommen kann?
In der Registry finde ich nichts. Einen anderen Printserver und Terminalserver habe ich schon probiert. Inder Gruppenrichtlinie die Drucker neu einrichten bringt nichts. Treiber sind auch aktuell - es trifft auch diverse verschiedene Drucker/Modelle/Hersteller.
Mit Win2008R2 Terminalservern hatten wie das Problem nie.
LG
Wie das subject schon besagt bekomme ich bei der Konfiguration des DirectAccess-Zuganges letztlich obige Fehlermeldung.
Das Setup läuft zunächst gut durch, endet dann aber mit dieser lapidaren Fehler.
In einem anderen Beitrag wurde zum einen darauf verwiesen, daß es einen zweiten Wizard gäbe, den man benutzen solle.
Die Lösung sollte aber ein problematisches Zertifikat sein, dessen Neu-Generierung ausreichte.
Zu meiner Konfiguration:
Bestehender W2012 mit Ex2013 installiert;
OWA-Zugriff über https mit externem Namen funktioniert
auch VPN-ZUgriff über SSTP funktioniert
Beides wären für mich Indizien, daß das Zertifikat in Ordnung ist.
Im Wizard habe ich im Übrigen nochmals dieses Zertifikat ausgewählt.I
Ich bin auch irritiert, weil der Wizard mit den verschiedenen Wölkchen de-aktiviert ist.
Möglicherweise ist dies aber auch Symptom weil ich nur 1 NIC im Rechner habe.
Der REchner ist übrigens hinter einer Fritzbox stationiert. Auf der FB ist IPv6 allerdings NICHT aktiviert.
Kennt jemand eineLösung oder zumindest eine aussagekräfige Log-Datei.
Hallo,
ich suche nun schon eine ganze Weile und scheinbar hat das Problem sonst keiner, also hier meine Situation:
Wir haben bei uns in der Firma vor kurzem unsere Server erneuert. Dem entsprechend auch neue CAL's gekauft. Dabei mussten wir nach und nach noch weitere hinzu kaufen.
Nun haben wir aber auch das Problem, dass teilweise unsere CAL's unnötig verbraucht werden, da sie (sind Device-CAL's) oft von Windows doppelt an gleiche Geräte vergeben werden. So bin ich manchmal dazu gezwungen sie manuell wieder zu bereinigen.
Problem:
Wenn ich die CAL's im "Remotedesktoplizensierungs-Manager" durchsuche habe ich aufgrund der etappenweise gekauften CAL's nun mehrere einzelne Gruppen, die ich durchsuchen muss. Ist natürlich wunderbar dann das mit jeder Gruppe abzugleichen, ob der Client dort schon einmal vorkommt oder nicht. Wir haben einen großen Pack gekauft und dann eben immer mal wieder 10 neue, als wir merkten, dass es knapp wird.
Frage:
Kann man die CAL's irgendwie zusammenfassen, so dass ich alle auf einem Bildschirm und damit mit einer Sortierung sehen kann? So könnte ich nach Namen sortieren und sehe sofort, welche Clients doppelt vorkommen.
MfG
Jan
PS: Unsere Server laufen auf Windows Server 2008R2
Hallo,
wir haben einen Windows Server 2012 R2 als Fileserver im Einsatz, auf dem die Terminalserver Userlaufwerke abliegen. Mehrere IT-Kollegen berichten mir seit geraumer Zeit von Ordnern und Dateien die auf diesem Fileserver nicht angezeigt werden obwohl die Dateien definitiv existieren. Es handelt sich dabei um keine versteckten oder Systemdateien.
Öffne ich auf dem betroffenen Server den Explorer, CMD oder PowerShell wird die Datei nicht angezeigt. Erfolgt der Aufruf von einem anderen Server via UNC Pfad oder PowerShell, wird die Datei / der Ordner korrekt angezeigt.
Gibt es hierfür eine Erklärung? Kann das Problem irgendein Cache Feature sein?
Vielen Dank für eure Hilfe!
Hallo zusammen,
hat jemand schon User Profile Disks um Einsatz? Ich habe gehört, dass da noch Probleme gibt's, und die User wird mit TEMP Profil angemeldet.
Ich habe folgendes Problem. Die Laufwerk C bei mir limitiert. Ich möchte alle Profile auf Laufwerk D speichern. Es gibt zwei Möglichkeiten. Die erste User Profile Disks, die zweite Serverbasierende Profile (kommt nicht in Frage), da manche User zwei verschiedene Profile (unter gleiche Username) haben müssen.
Kann man irgendwie die Profilpfad von C auf D umleiten?
Danke.