Artikel mit Tag Windows - Server + top

Verwandte Tags

Keine verwandten Tags gefunden.

VSS Fehler bei Backup - VSS Wrtier Liste leer

Geschrieben von Ralf Entner am
Problem:
Bei einer Sicherung mit BackupExec oder NTBackup können Systemsate und Shadow-Components nicht gesichert werden.
Im Eventlog des Servers tauchen die Events 20 und 1893 von der Quelle VSS auf.
Außerdem werden keine VSS Writer mehr aufgeführt wenn man den Befehl "assadmin list writers"

Lösung:
Um dieses Problem zu beheben sollte man versuchen die VSS-DLLs und die VSS-Dienste neu zu registrieren. Dies erfolgt mit folgender Batch-File:
net stop vss

regsvr32 ole32.dll
regsvr32 vss_ps.dll
vssvc /Register
regsvr32 /i swprv.dll
regsvr32 /i eventcls.dll
regsvr32 es.dll
regsvr32 stdprov.dll
regsvr32 vssui.dll
regsvr32 msxml.dll
regsvr32 msxml3.dll
regsvr32 msxml4.dll

net start vss


Sollte das nichts bringen oder weitere FEhler auftreten, dann sollte man die DCOM-Konfig überprüfen.
Dies kann wie folgt passieren:

How do I check COM+ integrity?

1.Start\Run\dcomcnfg
2.This will open Component Services
3."+" sign next to Component Services
4."+" sign next to the "Computers folder"
5."+" sign next to the "My Computer"
6.Open the four folders listed below


Quelle: "blogs.technet.com: Backups.......I don't need no stinking backups"....whatever!

Herausgeber nicht verifiziert: Unbekannter Herausgeber

Geschrieben von Ralf Entner am
Problem
Wenn man versucht eine Ausführbare Datei von einem Fileshare zu starten, dann erhält man folgende Meldung:
"Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?"
- "Herausgeber: Unbekannter Herausgeber"
"Diese Datei verfügt über keine gültige digitale Signatur, die den Herausgeber verifiziert. Sie sollten nur Software ausführen, die von Herausgebern stammt, denen Sie vertrauen."


Lösung 1:
Server zur Intranetzone hinzufügen:
Dazu: Internet Explorer: "Extras", "Internetoptionen", "Sicherheit", "lokales Intranet" "Erweitert" und die vertrauenswürdigen Server hinzufügen.
Zusätzlich kann folgende Einstellung helfen:
Internet Explorer: "Extras", "Internetoptionen", "Erweitert", "Ausführen aktiver Inhalte in Datein auf dem lokalen Computer zulassen"

Lösung 2:
Alle .exe und .vbs Dateien erlauben
Dazu: "Start" "Ausführen" "gpedit.msc"
"Benutzerkonfiguration", "Administrative Vorlagen", "Windows-Komponenten", "Anlagen-Manager" und die entsprechenden Dateiendungen erlauben. Diese können mit ";"getrennt eingetragen werden z.B. : "exe;bat;cmd"

oder über einen Registry key
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations]
"LowRiskFileTypes"=".exe;.vbs;"

Achtung: Durch diesen Key sind alle .exe und .vbs Dateien erlaubt! Sicherheitsrisiko?!

Quelle: Herausgeber nicht verifiziert: Unbekannter Herausgeber

Kein Zugriff von Windows Server 2008 auf NAS - 0x80070035

Geschrieben von Ralf Entner am
Problem:
Beim Zugriff von einem Windows Server 2008 auf eine NAS-Freigabe wird folgender Fehler angezeigt:
Netzwerkpfad nicht gefunden
0x80070035

Lösung:
Das Problem hängt mit der NTLM-Authentifizierungseben bei Windows 2008 zusammen. Hier sind die Einstellungen einfach strenger als in den früheren Windows-Versionen. Man muß hier die Gruppenrichtlinien des einzelnen Servers/Clients anpassen.

1.) START - AUSFÜHREN - GPEDIT.MSC
2.) Computereinstellungen - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen
3.) Hier dne Punkt "Netzwerksicherheit:LAN-Manager-Authentifizierungsebene"
4.) Diesen Punkt ändern auf "NM- und NTLM-Antworten senden"
5.) Gruppenrichtlinien-Editor schließen
6.) START - AUSFÜHREN - GPUPDATE

Danach ist der Zugriff möglich!

Quelle: Making Windows 7 PC's compatible with older Buffalo NAS products

Fehler beim Zugriff einer Serverfreigabe über den DNS-Alias (CNAME)

Geschrieben von Ralf Entner am
Problem:
Es wird folgende Fehlermeldung angezeigt, wenn ein Clientcomputer eine Freigabe (z.B. Logon-Skript) auf einem Dateiserver über den Alias-Namen (DNS CNAME) zu öffnen versucht:
Systemfehler 52 ist aufgetreten.
Ein doppelter Name ist in dem Netzwerk vorhanden.

Lösung:
1.) Erstellen Sie den CNAME-Eintrag für den Dateiserver auf dem entsprechenden DNS-Server, wenn der CNAME-Eintrag nicht bereits vorhanden ist.
2.) Wenden Sie auf dem Dateiserver die folgende Registrierungsänderung an.Starten Sie den Registrierungseditor (Regedt32.exe).
3.) Suchen Sie den folgenden Registrierungsschlüssel und klicken Sie darauf
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

4.) Klicken Sie in dem Menü "Bearbeiten" auf "Wert hinzufügen", und fügen Sie dann den folgenden Registrierungswert hinzu:
Wertname: DisableStrictNameChecking
Datentyp: REG_DWORD
Basis: Dezimal
Wert: 1
5.) Beenden Sie den Registrierungseditor und starten Sie den Dateiserver neu

Quelle: Microsoft KB Artikel-ID: 281308

Fehlermeldung "Der Ziel-Principal Name ist falsch" beim manuellen Replizieren von Daten zwischen Domänencontrollern

Geschrieben von Ralf Entner am
Problem
Wenn Sie das Snap-In "Active Directory-Standorte und -Dienste" verwenden, um Daten zwischen Windows 200x-Domänencontrollern manuell zu replizieren, wird folgende Fehlermeldungen angezeigt:
Der Ziel-Prinzipal Name ist falsch.
Es wird auch nicht das Sysvol-Verzeichnis zwischen den Servern repliziert.

Lösung

Deaktivieren Sie auf Domänencontrollern, bei denen dieses Problem auftritt, den Kerberos Schlüsselverteilungscenter-Dienst (Key Distribution Center, KDC).
Gehen Sie hierzu folgendermaßen vor:

1.) Setzen Sie den Dienst "Key Distribution Center" auf den Starttyp "Deaktiviert" und starten Sie anschließend Ihren Computer neu.

2.) Nachdem der Computer neu gestartet wurde, verwenden Sie das Netdom-Programm, um die sicheren Kanäle zwischen diesen Domänencontrollern und dem Inhaber der Betriebsmasterfunktion PDC-Emulator zurückzusetzen. Führen Sie hierzu den folgenden Befehl von allen Domänencontrollern aus, außer vom dem Inhaber der Betriebsmasterfunktion PDC-Emulator:
netdom resetpwd /server:Servername /userd:Domänenname\administrator /passwordd:Administratorkennwort
Servername steht hierbei für den Namen des Servers, der die Betriebsmasterfunktion PDC-Emulator innehat.

3.) Starten Sie die Domänencontroller neu, nachdem Sie den sicheren Kanal zurückgesetzt haben. Auch wenn Sie versuchen, den sicheren Kanal mithilfe des Netdom-Programms zurückzusetzen und der Befehl nicht erfolgreich ausgeführt wird, fahren Sie fort, die Domänencontroller neu zu starten.

Wenn nur der Inhaber der Betriebsmasterfunktion PDC-Emulator ausgeführt wird, zwingt KDC die anderen Domänencontroller, mit diesem Computer neu zu synchronisieren, anstatt sich selbst ein neues Kerberos-Ticket auszustellen.

4.) Nachdem die Computer neu gestartet sind, starten Sie das Diensteprogramm, starten Sie den KDC-Dienst neu, und versuchen Sie anschließend nochmals den Replikationsprozess.

Quelle: Microsoft KB288167: Error Message "Target Principal Name is Incorrect" When Manually Replicating Data Between Domain Controllers
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)