zahni

Sind denn alle Updates installiert? Im Netz finden sich ein paar Hinweise darauf, dass bei 2016 nur die Ipv6 Root Hint funktionieren sollen. Ob der Fehler bereits behoben ist, kann ich nicht sagen, Es kann auch gut sein, dass Dein Provider die Root-Server blockiert, da entsprechende Zugriffe von Endusern unerwünscht sind (Last und Erreichbarkeit der Server). Warum trägst Du nicht einfach eine Weiterleitung auf Deinen Router/ISP ein? Google würde ich nicht nehmen.

Die echten BT Modelle haben eigentlich bei Amazon ganz gut Bewertungen. Hängt wohl auch vom Empfänger ab, den meist dazu kaufen muss. Ich bediene mein Windows-Nas mit dem RDP-Client von MS auf dem IPad. Am TV habe ich lieber native Apps, wie z.B. Plex (bei mir auf einem Apple TV)

Ich würde mal nach einer Bluethooth-Tastaur Auschau halten.

Liegt aber vermutlich für jeden sichtbar auf "netlogon". Ist ein großes Sicherheitsproblem.

Die Performance hängt auch vom eingesetzten Proxy ab. Und umgehen kann man den nicht, wenn der Rest richtig eingerichtet ist. Z.B. muss man den Zugang über den Router im Router sperren. Das Ändern der IP-Einstellungen kann man auch verhindern (keine Admin-Rechte).

Ich meine, die lokal gespeicherten Anmeldeinformationen sind verschlüsselt und können nach einer Kennwortänderung nicht mehr ausgelesen werden. Genau kann ich es auch nicht sagen, weil ich diese Art der Nutzung nicht empfehlen kann.

Eigentlich blockiert SRP auch keinen Download (schreiben), sondern nur die Ausführung. Da muss noch etwas Anders quer liegen. SRP erzeugt immer einen 865, wenn etwas blockiert wird. Ich würde mal beim Virenscanner vorbeischauen. oder vielleicht beim Smartscreen Filter? Gab es beim mitgelieferten Windows 10 Virenschutz von 1803 nicht irgendeine Funktion, die so etwas ähnliches macht? Sorry, muss jetzt los...

Wie geschrieben: Hat Du im Eventlog geschaut? Noch wichtig: SRP nur auf Benutzer konfigurieren, nicht auf Computer. Nachschauen kann ich nicht. Kollege hat kürzlich auf Applocker umgebastelt. Da müsste ich mich erst einarbeiten.

Wir haben den TEMP-Ordner generell auf C:\TEMP verschoben. Für diesen dämlichen Updater von SFirm muss man in der Tat ein paar Ausnahmen im Temp definieren. Es ist ein ein schlechtes Design, dort EXE-Dateien hinzukopieren um sie dann von dort auszuführen. Das könnten die genauso gut auch auf der zentralen Netzwerkressource machen. TEMP würde ich aber auf keinen Fall generell erlauben (die Viren freuen sich...) Auf Netogon braucht man Ausnahmen, wenn man dort BAT-oder CMD-Dateien ausführen will (soweit dies in der SRP enthalten ist). Ansonsten hilft Event 865 im Anwendungslog weiter.

Hast Du denn am Client auch beide DNS-Server konfiguriert? Gibt es Änderungen an den Standorten im AD, die vom Default abweichen? Du findest also beide DCs am "Standardname-des-ersten-Standorts"? Prüfe dort bei jedem DC eine Verbindungsobjekt zum anderen DC vorhanden ist.

Ist nach der Installation aber Default. Aber egal. Wir haben auch die echten IP-Adressen drin.

Sicher? Ansonsten solltest Du die Adressen über Kreuz eintragen, also beim 1. DC zuerst die vom 2. DC und dann 127.0.0.1 und umgekehrt.

Wie,ich schon schrieb: Installiere auf Deinem Server eine Proxy-Software.

Nein, andere Wege sind nicht supported. Und auf DCs schon mal überhaupt nicht. Habt ihr fertig installierte Domain-Controller wirklich geklont? Also so richtig nach dem DCPromo? Ansonsten müssten die Domain-SID eigentlich unterschiedlich sein.

Das kommt mir bekannt vor. Kann ein Bug der (Intel?)-Firmware auf den NICs sein. Neuere Switche haben da ein PowerManagement (IEEE 802.3az?). Schaue mal ob Du das im Switch abschalten kannst. Oder eben das FW-Update auf den Nic. Achtung: Nach dem Einspielen der FW muss der Server kurz stromlos gemacht werden, da nur so die NIC-FW neu bootet.

Vom ISO booten (per ILO, USB, DVD der sonst wie) und drüber installieren. Vorher die neuen Lizenzen kaufen. ISO VON hPE nehmen.

Das geht wenn Dein NAS eine Mitgliedschaft in einer Windows-Domäne unterstützt. Professionelle Systeme, wie z.B. eine Netapp, können das. Bei den Heim-Geräten bin ich überfragt.

Und falls Die Maschinen im UEFI-Modus booten, muss der Deployment-Service entsprechend vorbereitet werden,

Icon -> rechte Maustaste -> "als Administrator ausführen". So sagst Du UAC, dass Du ein Programm wirklich als Administrator ausführen willst. Den Rest zu UAC findest Du im Internet.

An UAC gedacht und den Befehl "als Administrator" ausgeführt?

Ich verstehe nicht, warum Du Dir unbedingt das Leben versauen willst. Was kann denn der BIND, was die MS-DNS nicht kann? Notfalls nimmt Du den Windows-DNS nur für die AD-Domäne bzw. Zone und konfiguriert dann Weiterleitungen oder Zonenübertragungen für den Rest. Dann solltest Du aber auch unsere Ratschläge beherzigen. Das BIND in der Umgebung nur Stress macht, haben wir weiter oben schon geschrieben. Leider willst Du mit Deiner falschen Bahn weiterfahren. Irgendwann sagt einer: "Endstelle, Alle aussteigen."

Was verstehst Du unter "DHCP-Router"? Hast Du im Router den IP-Helper konfiguriert? Dann siehst Du da überhaupt nichts. Auskunft erteilt der zuständige DHCP-Server,

CRC verification failure D.H. Datei wurde bei der Übertragung verändert. Ist doch eindeutig: Fehler bei der Übertragung. - Netzwerk prüfen, - Internet-Zugang prüfen - usw.

Ich hatte halt keinen Plan, dass dies am Autodiscover liegen kann, wenn die Räume zwar als Kalender sichtbar sind, man aber nicht vollständig berechtigt wird. Dafür sind die Räume bei uns jetzt "fest" verdrahtet. Gut, dass der DL weis was er macht ;). Sieht sehr übersichtlich aus meine Mailbox...

Unsere Mutter (Bank) hat von Notes nach Outlook migriert (mit irgendwelchen Quest-Tools). Derzeit kommen noch alle externen Mail bei Domino an und werden von dort an Exchange geschickt. Die genutzte Domäne ist wohl eine interne Domäne, die eigentlich an Domino geschickt wird (oder was weis ich). Jedenfalls wurden für unseren Teilbereich zum 1. Mal echte Exchange-Räume eingerichtet. Da hat man das mit der Domäne wohl übersehen... Lustig ist dann halt nur: "Client-Problem" Viel mehr Details kann ich hier nicht verraten.