zahni

Da laufen ja offenbar einige, nicht zum Windows gehörende Dienste. Einfach mal nacheinander alles deaktivieren, was nicht zum Windows gehört und dann mal schauen. Wozu gehören die Java-Prozesse? Dann steht da was von "Nextcloud"? Im privaten Umfeld ist ein anderen Virenscanner als der Defender aus Windows 10 verzichtbar. Wozu gehören anti_ransom_service.exe und ekm.exe?

Ansonsten ist https://docs.microsoft.com/en-us/sysinternals/downloads/procmon Dein Freund. Hiermit kann man das Verhalten der Software analysieren und eventuell benötigte dedizierte Schreibrechte in Ordnern und der Registry erteilen.

Die "alten" DCs sind falsch konfiguriert. Es muss nur der DC mit der Rolle PDC-Emulator extern synchronisiert werden. Alle (!) anderen Geräte werden auf nt5ds konfiguriert. Siehe Link oben.

Und ich frage mich gerade, was mit KB4338814 für Windows Server 2016 1607 ist. Das wurde vorige Nacht "überarbeitet" und wird nun nicht mehr vom 2016 gefunden. Edit: Jetzt hat er es doch gefunden...

Auf der einen getesteten VM: Ja. Die wurde aber erst vorige Woche aus einem recht altenTemplate erzeugt. Da wurde vermutlich das Eine oder Andere .NET-Update übersprungen. Beim WSUS habe ich kürzlich die Express-Installation deaktiviert. Der hat dann alles nochmal heruntergeladen... Die Updates habe ich gegen 9:30 Uhr zum Download freigegeben. Ist aber eher Voodoo. Vielleicht funkt ein Virenscanner dazwischen? Wir nutzen hier auf den Servern Mcafee Move 4.6 Noch eine alte VM mit 2012R2 (unsere CA): Geht auch. Es werden alle 5 Updates installiert: (Ach ja, alle Server laufen bei uns in Neudeutsch) Und noch Einer: Auf allen VMs ist .NET 3.5 aktiviert, weil MS die nachträgliche Aktivierung irgendwie verbockt hat (Installationsdatenträger erforderlich).

Danke. Gerade mal auf einer VM probiert: Pending Restart. Wurde als Erstes installiert, vor dem kumulativen Update. Die VM ist aber auch relativ frisch.

Ja danke. Sollen sie doch eine Risikoübernahme machen (so nennt sich das hier)

Hi, ich muss einem User aus einer anderen Domäne mit einschränkten Rechte einen RDP-Zugang zu einer Server-VM ermöglichen (rein zur Administration einer Anwendung). Es wird ein lokales Konto verwendet, dass nur dieser Server kennt. Das Problem: Lt. anderen Vorgaben, muss u.a. eine Passwort-Änderung bei der 1. Anmeldung erzwungen werden und eine Änderung des Passworts alle X Tage. Leider scheint dies über den CredSSP-Provider nicht zu funktionieren. Bei einem neueren RDP-Client kommt die Meldung, dass der user sein Passwort ändern muss. Leider kommt sonst aber nix. Bei älteren RDP-Clients (Windows 7/2008R2) kommt "The Local Security Authority cannot be contacted". Hat da jemand eine Idee? -Zahni

Nein. Du kopierst auch den de_de Ordner von 2016. Wenn Du kein "deutsch" installierst hast, löschst Du am Besten den De_de-Ordner. Generell kannst Du die Vorlagen auch von einer frischen Windows 10-Kiste nehmen.

Die Vorlagen sind im Windows enthalten. Du solltest sie von der jeweils neusten Windows-Version aus C:\Windows\PolicyDefinitions\ kopieren. In den Downloads ist gern mal müll enthalten, bzw. müssen die Sprach-Dateien (.adml) zur admx passen.

Dann viel Spaß. Ich hoffe, Euer Server hat ECC-Speicher. Ein RAM-Test am Wochenende schadet nicht,

Mal einen RAM-Test am Host machen, falls der keinen ECC-Speicher hat.

Zur 2. Frage: Wie geschrieben: Mann kann Syslinux reinfummeln, was nicht wirklich ein "Linux" ist, sondern eher ein PXE-Bootloader. Was damit Boot kann,dazu musst Du die Doku lesen. Aber Achtung: Das ist nichts für Anfänger.

Beachte bitte, dass PXE auf TFTP basiert und eine ISO nicht direkt öffnen kann. Wenn ich mich recht erinnere, wird die von SYSLINUX komplett übertragen und dann in einer RAM-Disk geöffnet. Dieses Verfahren kann nur für bestimmte Dinge verwendet werden. So eine Ram-Disk wird vermutlich den Start eines anderen OS nicht überleben. PS: https://www.syslinux.org/wiki/index.php?title=MEMDISK Ich würde mir lieber etwas Anderes überlegen. Einen Virenscanner kannst Du Dir eventuell in WindowsPE basteln. Dann klappt es auch mit den WIM-Files.

Wobei Syslinux, zumindest bei meinen historischen Versuchen, nur mit sehr kleinen ISOs umgehen konnte.

Wir haben in jedem Netz einen festen Block vom DHCP ausgenommen. Dort stehen die Drucker und werden statisch verwaltet. Macht auch nicht mehr Arbeit.

Welche Hardware bzw. selbige geprüft? Kann ein RAM-Fehler sein,

Ich bin kein Exchange-Spezi, aber ich verlinke mal einen Artikel zu Autodiscover und DNS https://www.msxfaq.de/exchange/autodiscover/autodiscover_dns.htm Derzeit versucht Dein Outlook den lokalen Exchange über den Proxy zu erreichen. Ich dachte, da kommst direkt selbst drauf.

Ach.. ;) Trotzdem ist das Zertifikat nicht Comodo sondern von Eurem Proxy.

Im Screenshot stammt das Zertifikat aber von einer [schwarz] AG Proxy CA. Sieht nach SSL Interception aus oder Dein Proxy möchte Dir eine Fehlermeldung mitteilen.

Der "DC" kann nicht für unterschiedliche IP-Netze die Adressen verteilen, da sie bei ihm als Broadcasts ankommen. Oder soll der neue Bereich den Alten ersetzen? Da würde ich mir die üblichen export- und Import-Scripte bauen: https://support.microsoft.com/de-de/help/281626/how-to-use-the-netsh-utility-to-export-and-import-dhcp-scopes Das mit der MAC-Adresse habe ich mal so in den Raum gestellt. Ich wüsste hier spontan keine Anwendung, bei den "ständig" ein Gerät in unterschiedlichen Netzen bestimmte feste Adressen haben sollte.

Wie hast Du denn die Reservierungen sind an die MAC-Adresse gebunden.Stellst Du die ohne MAC-Adresse ein? Es kann natürlich nur eine Reservierung pro MAC-Adresse geben. Du hast einen vorgelagerten IP-Helper/DHCP Relay Agent im Switch/Router?

Beschreibe mal etwas mehr zu Netzwerk. Die Bereiche müssen natürlich in unterschiedlichen VLANs bzw. IP-Netzen liegen.

Alternativ mal einen lokalen Debug-Proxy einrichten und so prüfen, wer mit wem quatscht. Natürlich hilft das nur bei HTTP(S). Hat mir schon öfter geholfen. https://www.telerik.com/fiddler

Du kaufst keine Lizenz, sondern eine Buchstaben-/Zahlenkombination. Teilweise unter dem Deckmantel hanbüschnder Interprationen irgendwelcher Urteile. Lusitg wird es beim "billigsten" Anbieter. Also doch keine dauerhafte Lizenz? Dann googelt man mal nach der Adresse im Impressum. Wohnblock (ob der Typ da wirklich wohnt?) und die Bewertungen. Warum das möglich ist und MS solche offensichtlichen Fälle scheinbar nicht verfolgt? Da musst Du MS fragen.