Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Warum erstellen Clients hinter einer WAN Anbindung keinen DNS Eintrag in meiner Active Directory?

Mitglied: drfloh

drfloh (Level 1) - Jetzt verbinden

18.08.2015 um 14:22 Uhr, 1242 Aufrufe, 16 Kommentare

Hallo zusammen,

ich stehe vor einem merkwürdigen Problem und weiß irgendwie nicht weiter, weshalb ich mich hier angemeldet habe.

Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration ist sowet durch und es gab keine Probleme.

Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.

In den Büros war keine Domänenanbindung vorhanden, lediglich normale clients mit lokal eingerichteten Usern die auf einem QNAP arbeiten. Die QNAPs haben keine Probleme gemacht als ich sie in die Domäne verschoben habe, Computerkonto wurden ordnungsgemäß angelegt und der Abruf via Hostname funktioniert tadellos. Am Netzwerk oder der Firewall liegt es also vermutlich nicht.

Die Clients haben komische Fehler erzeugt. Aufgefallen ist es als (mehr oder weniger) plötzlich die GPO's nicht mehr funktionierten. Daraufhin haben wir festgestellt, dass sysvol, netlogon und co nicht mehr erreichbar waren.
Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch angelegt und dann ging sysvol und co wieder.

Wieso werden die DNS Eitnräge nicht automatisch generiert?

Auf den Clients läuft Windows 7 Professional 64Bit. Aufgesetzt sind sie mit den gleichen Einstellungen wie die Clients die vorher problemlos migriert wurden.
Ich glaube dennoch, dass es eine Client-Einstellung ist die diese Fehler erzeugt.

In den Logs stand nichts verdächhtiges, es fiel halt nur durch die GPO's auf.

Hat jemand einen Rat?

Grüße,
Flo
Mitglied: Chonta
18.08.2015 um 14:35 Uhr
Hallo,

Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration ist sowet durch und es gab keine Probleme.
AD über SAMBA4 oder Windowsserver?

Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
Über VPN hoffe ich, was für ein VPN?

Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch angelegt und dann ging sysvol und co wieder.
Windowsclients versuchen sich in deren zuständigem DNS zu registrieren, und das sollte der DC sei.
Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)

Die Clients haben komische Fehler erzeugt.
Ok, waren die Fehler eher der Sorte ich lach mich schief oder oh shit ich glaube das hat was zu bedeuten das da was nicht geht?
Die Fehler wären mit unter Hilfreich.


Gruß

Chonta
Bitte warten ..
Mitglied: Ausserwoeger
18.08.2015 um 14:48 Uhr
Hi

Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.

Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles erlaubt oder sind nur gewisse ports über VPN erlaubt ?

Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?

Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.

LG
Bitte warten ..
Mitglied: drfloh
18.08.2015 um 14:55 Uhr
Zitat von Chonta:

Hallo,

> Ich habe eine Active Directory in meiner Firma eingeführt und die ehemalige Domäne (SMB) abgelöst. Migration
ist sowet durch und es gab keine Probleme.
AD über SAMBA4 oder Windowsserver?

Windows

> Jetzt haben wir noch ein paar kleinere Büros die ebenfalls angebunden werden sollen. Sie sind mit einer WAN Leitung an
die großen Standorte gebunden, die Kommunikation funktioniert eigentlich gut.
Über VPN hoffe ich, was für ein VPN?

Fortigate

> Dann fiel mir auf, dass ich die Hostnames der cliens nicht auflösen kann, ich habe die DNS Einträge händisch
angelegt und dann ging sysvol und co wieder.
Windowsclients versuchen sich in deren zuständigem DNS zu registrieren, und das sollte der DC sei.
Wenn das kein DC ist sondernein Router oder was anderes wird das nicht klappen.
Sine die Clients überhaupt in der Domäne? (Sonst tragen die sich auch nicht ein)

Sie waren nicht in der domäne. ich habe sie hinzgefügt, die comuterkonten wurden korrekt angelegt, jedoch kein dns eintrag für die computer.

> Die Clients haben komische Fehler erzeugt.
Ok, waren die Fehler eher der Sorte ich lach mich schief oder oh shit ich glaube das hat was zu bedeuten das da was nicht geht?
Die Fehler wären mit unter Hilfreich.
Das war auf die Fehler mit sysvol/GPO's bezogen
Bitte warten ..
Mitglied: Chonta
18.08.2015 um 15:04 Uhr
Hallo,

Fortigate

was soll das sein?

Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?

Gruß

Chonta
Bitte warten ..
Mitglied: drfloh
18.08.2015 um 15:33 Uhr
Zitat von Ausserwoeger:

Hi

Nette Fehlerbeschreibung lol !! Erstens ist den die Funktion am client aktiv ? Du findest auf deinen Clients in der Lan-Verbindung
unter Erweitert den Punkt DNS hier sollte der Hacken bei Adressen dieser Verbindung in DNS registrieren gesetzt sein.

Wenn du deine Clients in die Domain einbindest sollten sich diese im DNS registrieren und ein Computerkonto erstellen. Falls nicht
würde ich erst die Firewallregeln überprüfen darf DNS überhaupt per VPN zum Hauptstandort ? Ist hier alles
erlaubt oder sind nur gewisse ports über VPN erlaubt ?

Möglicherweise hast du auch ein Timeout Problem und deine DNS IP Pakete kommen nicht rechzeitig zurück oder beim Server
an ? Was passiert wenn du per NSlookup einen registrierten client abrufst wird dieser aufgelöst ?

Hast du einen Wins konfiguriert ? Funktionieren Netbios namen ? usw.


Ja die Beschreibung ist komisch... Ist ja auch ein komischer Fehler ;)
Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des Büros.

firewall war auch mein erster Gedanke aber da ist alles offen. Haben eben mal einen anderen Standort getestet, da konnte ich problemlos einen Client der domäne hinzufügen und der DNS eintrag wurde sofort angelegt. Im "fehlerhaften" Büro haben wir eine neue IP per DHCP vergeben in der Hoffnung das sich die händisch angelegten DNS einträge aktualisieren - tun sie jedoch nicht.

timeout probleme sollte es nicht geben, die leitung ist stabil und relativ schnell
kein wins, netbios geht auch nicht.
Bitte warten ..
Mitglied: drfloh
18.08.2015 um 15:35 Uhr
Zitat von Chonta:

Hallo,

> Fortigate

was soll das sein?

Wen haben die Clients denn als primären DNS eingetragen und ist der auch erreichbar?
Sind die Clients auch so eingestellt, das sie sich im DNS registrieren sollen, kann man auch abstellen.
Wenn du auf dem Client nslookup machst , verwendet er dann den DC-DNS oder irgendwas lokales?

Gruß

Chonta

die fortigate ist unsere firewall / vpn lösung.

primary dns = fqdn
secondary dns = ein beschreibbarer dc

er verwendet den dc dns beim nslookup.

wo kann man einstellen, dass sie sich im dns registrieren sollen?
Bitte warten ..
Mitglied: Chonta
18.08.2015 um 16:06 Uhr
Hallo,

Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des Büros.

Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die Cleints wollen eine IP für den DNS Server bekommen.

Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.

Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.

Gruß

Chonta
Bitte warten ..
Mitglied: drfloh
18.08.2015 um 16:27 Uhr
Zitat von Chonta:

Hallo,

> Der DNS wird per DHCP eingetragen und zeigt auf den FQDN udn alternativ einen beschreibbaren DC in der Nähe des
Büros.

Der DHCP sagt den Clients euer DNC ist einbeschreibbarerDNS.meinedomäne.irgendwas ? FQDN ist der Domänenname und die
Cleints wollen eine IP für den DNS Server bekommen.

Wichtig ist das der DNS Server ein DC ist den die Clients auch erreichen können.

Ausserwoegner hat schon gesagt wo das mit den einstellugnen am Client ist.

Gruß

Chonta

ich hatte irgendwie einen Aussetzer wie es scheint. Er zeigt natürlich nicht zum FQDN. Er zeigt zum 1. DC und zu einem alternativen. Aber bevor das hier jetzt in die falsche Rihtung geht: Daran sollte es nicht liegen, es geht sonst überall auch mit den selben Einstellungen. ich hab die client einstellungen geprüft, dort ist alles standard...
Bitte warten ..
Mitglied: An-dir
18.08.2015 um 18:00 Uhr
Hallo Flo,

versuch mal auf einem Client in einer CMD mit Administrator-Rechten folgenden Befehl:
"ipconfig /registerdns"
Infos: https://technet.microsoft.com/de-de/library/cc794946(v=ws.10).aspx

Einige Minuten nach der Ausführung solltest du Infos über die Registrierung im Ereignisprotokoll finden.

Damit das registrieren am DNS funktioniert muss der DHCP Client Dienst laufen, wovon ich aufgrund deiner Infos ausgehe.

Gruß
Andi
Bitte warten ..
Mitglied: Jannis92
18.08.2015 um 22:18 Uhr
Eventuell mal einen Client in der Niederlassung krallen und den DHCP Request, sowie ICMP Pakete mit WireShark anschauen?!
Wenn die anderen Standorte funktionieren, muss ja zwangsläufig etwas anderes konfiguriert sein.

Wenn in der Niederlassung mehrere Systeme vorhanden sind, würde auch ich in Richtung Firewall/ Router tendieren.
Funktioniert die Namensauflösung von beiden Seiten nicht?

Wie weit kommst du mit einem tracert %servername% -d ?
Einmal von deinem DHCP Server/DC zum Client in der Niederlassung
Und von dem Client in der Niederlassung zum DHCP Server/DC.

Fragen:
1) Verwendet ihr IPv4 oder IPv6?
2) Ist der DC gleichzeitig DHCP und DNS Server?

Viel Erfolg weiterhin :P
Bitte warten ..
Mitglied: Pjordorf
18.08.2015 um 23:01 Uhr
Hallo,

Zitat von drfloh:
Aber bevor das hier jetzt in die falsche Rihtung geht: Daran sollte es nicht liegen, es geht sonst überall auch mit den selben Einstellungen. ich hab die client einstellungen geprüft, dort ist alles standard...
Sorry, aber mit solchen Antworten sagst du uns " Ihr habt alle keine Ahnung, Ich habe alles geprüft, alles ist richtig". Dann frag ich mich allerdings warum es dann bei dir nicht geht. Sorry, aber wir kennen weder deine Infrastruktur noch wie viele DCs wo und wie verbunden sind, welche Routings existieren und folglich Laufzeiten usw. Wer wann auf eine DHCP Anfrage reagiert, noch was von wem am Client an Einstellungen ausgeliefert werden usw. Da Fakten von dir nicht kommen sondern nur ein "Geht Nicht"..... Sorry. Wenn du im Dunklen durch ein Labyrinth laufen willst dann tu es, wir brauchen eher schon etwas Licht um deinen Fehler zu finden oder darauf hindeuten zu können....

Und Fortigate ist kein VPN Protokoll..... genauso wenig wie dein
beschreibbaren DC in der Nähe des Büros
Was soll das schon wieder sein? In der nähe..... Selbst ein DC/DHCP der aufm Mond steht kann schneller sein als der der in der nähe steht ....

Gruß,
Peter
Bitte warten ..
Mitglied: Ausserwoeger
19.08.2015 um 08:46 Uhr
Hi

Ich hatte ein ähnliches Problem bei einem Kunden von mir mit einer Fortigate 60D. Hier wurden allerdings ab und an DNS anfragen nicht durchgelassen.
Hast du bereits die Firmware deiner Firewall geupdatet ?

Bzw. hast du an allen standorten die selbe Firewall und die selbe Firmware ?

Ich würde übringens einen Wins installieren den nicht alle anwendungen gehen auf den DNS namen des Servers los. Hier könntest du Geschwindogkeit gewinnen. Ist allerdings nur ein vorschlag und aht nichts mit deinem Problem zu tun.

LG
Bitte warten ..
Mitglied: drfloh
19.08.2015 um 13:58 Uhr
@An-dir
habe ich eben probiert und im Log stand gar nichts

@Jannis92
1)V4
2)Nur DNS, kein DHCP

@Pjordorf
Danke für deinen Beitrag.

@Ausserwoeger
Alles auf dem gleichen Stand, alles offen zwischen den beteiligten Standorten.


Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3 nicht.
Bitte warten ..
Mitglied: Pjordorf
19.08.2015 um 14:17 Uhr
Hallo,

Zitat von drfloh:
habe ich eben probiert und im Log stand gar nichts
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS Query wird ausgelöst an wen? Kommt da eine Antwort?

Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
Wie viele Rechner sind es nun welche bei die nicht gehen bzw. Fehler haben? Sicher das eure Konfigurationen in Ordnung sind?

Gruß,
Peter
Bitte warten ..
Mitglied: Ausserwoeger
19.08.2015, aktualisiert um 14:42 Uhr
Zitat von drfloh:


Update:
Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per DHCP
eingetragen (geprüft bevor die Clients migriert wurden). Bei einem Client wurde der DNS Eintrag erstellt, bei den anderen 3
nicht.

Hi

Naja dann kann man ja die firewall abhacken. Wie sieht es mit dem Eventlog am Client und am Server aus welche Fehler gibt es hier ?

Ansonsten kann ich nur empfehlen die Fragen von Pjordorf zu beantworten.

Zitat von Pjordorf:

In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?

LG
Bitte warten ..
Mitglied: drfloh
19.08.2015, aktualisiert um 15:07 Uhr
Zitat von Pjordorf:

Hallo,

> Zitat von drfloh:
> habe ich eben probiert und im Log stand gar nichts
In welchem Log auf welchen Rechner? Client? DNS Server? DHCP Server? Der richtige DHCP Server? Was sagt Wireshark dann? Ein DNS
Query wird ausgelöst an wen? Kommt da eine Antwort?

> Update:
> Heute wurde ein Standort umgestellt mit 4 Clients, ein DC ist vor Ort im Büro. Allen 4 Clients wurde dieser DC per
DHCP
Wie viele Rechner sind es nun welche bei die nicht gehen bzw. Fehler haben? Sicher das eure Konfigurationen in Ordnung sind?

Gruß,
Peter

Client und DNS Server (DC) haben gar nix gesagt. Die DHCP Logs sagen mir jetzt lediglich das da was mit der Kiste passiert ist auf der ich registerdns ausgeführt habe. Dabei haben wir jedoch gemerkt, dass die Uhrzeit um 4 Stunden verstellt war. Das ist jedoch jetzt gerade gezogen.
Mit DNS Query meinst du den tracert Befehl? Den Befehl habe ich auf dem betroffenen Client ausgeführt und ich habe den DNS Server gefragt und er hat geantwortet. wireshark noch nicht probiert, werde ich gleich mal gucken...

zur zeit haben wir 5 Clients in 2 Standorten die diesen Fehler verursacht haben.
2 von ins Gesamt 3 Clients in Standort 1 ( einer der Clients QNAP, das funktionierte jedoch. Fortigate zwischen DC und Clients)
3 von ins Gesamt 4 Clients in Standort 2 (Bei diesem ist keine Fortigate zwischen DC und den Clients)
Konfigurationen sollten in Ordnung sein. Bei den anderen 500+ Clients funktioniert alles gut.


Update:
Ich habe bei einem der händisch angelegten DNS Einträgen auf dem DC mal die ACL's angepasst, sodass der client auf seinen eintrag vollzugriff hat. Jetzt kann er auch seinen dns eintrag aktualisieren (das habe ich bereits gemacht bevor wir den fehler beim dhcp bemerkt haben).
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Eintrag Replizierung
Frage von TheOnlyOneWindows Server1 Kommentar

Hallo zusammen, ich stelle mir gerade die Frage ob es denn möglich ist einen manuelle erstellten DNS Eintrag (A-Record) ...

DNS
Reverse-DNS-Eintrag
gelöst Frage von alplertorDNS12 Kommentare

Guten Tag, ich könnte eure Hilfe gebrauchen. Betriebssystem Debian 8 , Bind9, Postfix Cyrus-Imap Es geht um den Reverse-DNS-Eintrag. ...

Windows Server

DNS Eintrag als dynamischen Eintrag hinterlegen

Frage von clonexWindows Server6 Kommentare

Hallo, ich habe auf dem DC einen DNS Aktiv. Auf diesem wird unsere Domain (ich nenne sie nun meine.de). ...

Ubuntu

DNS Eintrag Ubuntu Server

gelöst Frage von McLionUbuntu3 Kommentare

Hallo Jungs, habe ein kleines Problem, das mich aber auf die Palme steigen lässt. Der DNS Eintrag auf meinem ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 18 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 18 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 19 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör31 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke15 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner15 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...