jiggylee
Goto Top

Windows 10 Clients DNS und SecurityCenter (AVAST) Probleme

Hallo Leute,

ich bin relativ neu in meiner Firma und versuche gerade einen Fehler nach dem anderen auszumerzen.

Unsere Workstations:
Primär sind alle von Dell mit unterschiedlichen Modellen
Windows 10 Pro Build 1607 x64

Es gibt diverse Clients im Netzwerk die sehr oft das Problem haben, dass sich der Rechner aus dem Domänennetz nimmt, aber noch Verbindung zum Internet hat. Sprich routing bleibt vorhanden, aber sämtliche gespeicherten Netzlaufwerke samt Outlook disconnected sich.

Uns ist bekannt, dass unsere beiden DCs diverse Fehler in der konfiguration haben, aber es fällt uns schwer die eigentliche Ursache zu finden. Leider ist die Support Firma die die Server auch eingerichtet hat, mehr als inkompetent in dieser hinsicht.

Ich habe mir mal die Logs von einem unserer schlimmsten Clients ausgeben lassen. (Der einzige Windows 10 Rechner bei dem diese Probleme täglich auftauchen)

Es fällt mir schwer eine genaue aussage zu treffen, da AVAST Business Edition ein einziger ist und die Entwickler von Haus aus Fehler rein programmieren. Es gibt einige tolle Berichte im Netz ...
Es kann auch sein, dass AVAST in kombination mit unserer fehlerhaften Domäne einen Fehler hervorruft. Ich beziehe mich auf AVAST nur, weil sich das SecurityCenter im Sekundentakt meldet. Windows Bitdefender ist deaktiviert, Windows Firewall ist aktiv.
AVAST haben wir über das Admin Tool auch entfernt und neuinstalliert. Brachte keine Besserung.

Im Internet gibt es zu jedem Ereignis eine andere Lösung. Viele setzen viele .reg Änderungen voraus. Da ich aber keine Lust habe in den Registry von jedem Nutzer rum zu pfuschen und vielleicht noch mehr kaputt zu machen, frage ich euch um Rat.

Seht selbst:

Ebene	Datum und Uhrzeit	Quelle	Ereignis-ID	Aufgabenkategorie
Fehler	13.12.2016 10:20:45	Application Error	1000	(100)	"Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bb2  
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff839f1000a
ID des fehlerhaften Prozesses: 0x1a3c
Startzeit der fehlerhaften Anwendung: 0x01d255222cfb1466
Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c7e09a0b-e337-40fe-94df-b025a5d2d538
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI"  
Fehler	13.12.2016 09:54:19	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-467692712-468780426-2370717177-202611496-3760500847-1271973400-1378417456) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Fehler	13.12.2016 09:54:19	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-467692712-468780426-2370717177-202611496-3760500847-1271973400-1378417456) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Fehler	13.12.2016 09:54:19	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-467692712-468780426-2370717177-202611496-3760500847-1271973400-1378417456) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Warnung	13.12.2016 09:49:14	Microsoft-Windows-DNS-Client	8018	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autoritative DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A oder AAAA) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren."  
Warnung	13.12.2016 09:49:10	Microsoft-Windows-DNS-Client	8018	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autoritative DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A oder AAAA) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren."  
Warnung	13.12.2016 09:48:57	Microsoft-Windows-Time-Service	129	Keine	"Aufgrund eines Ermittlungsfehlers konnte von ""NtpClient"" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)"  
Warnung	13.12.2016 09:48:55	Microsoft-Windows-Time-Service	129	Keine	"Aufgrund eines Ermittlungsfehlers konnte von ""NtpClient"" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)"  
Warnung	13.12.2016 09:48:54	e1iexpress	27	Keine	"Intel(R) Gigabit CT Desktop Adapter  
 Network link is disconnected.
"  
Fehler	13.12.2016 09:32:48	Service Control Manager	7032	Keine	"Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes ""DNS-Client"" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:   
Es wird bereits eine Instanz des Dienstes ausgeführt."  
Warnung	13.12.2016 09:27:56	Microsoft-Windows-DNS-Client	8018	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autoritative DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.

Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A oder AAAA) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren."  
Fehler	13.12.2016 09:27:48	Service Control Manager	7031	Keine	"Der Dienst ""Telefonie"" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts."  
Fehler	13.12.2016 09:27:48	Service Control Manager	7031	Keine	"Der Dienst ""NLA (Network Location Awareness)"" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts."  
Fehler	13.12.2016 09:27:48	Service Control Manager	7031	Keine	"Der Dienst ""Arbeitsstationsdienst"" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts."  
Fehler	13.12.2016 09:27:48	Service Control Manager	7031	Keine	"Der Dienst ""DNS-Client"" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts."  
Fehler	13.12.2016 09:27:48	Service Control Manager	7034	Keine	"Dienst ""Kryptografiedienste"" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert."  
Fehler	13.12.2016 09:27:48	Application Error	1000	(100)	"Name der fehlerhaften Anwendung: svchost.exe_TapiSrv, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c  
Name des fehlerhaften Moduls: AgfeoTSP3.tsp, Version: 3.1.13.0, Zeitstempel: 0x494f67fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001d3f5
ID des fehlerhaften Prozesses: 0x1b08
Startzeit der fehlerhaften Anwendung: 0x01d255140cf9a596
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\AgfeoTSP3.tsp
Berichtskennung: 7f341d21-02aa-4f53-ad8a-890f76dc58f2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: "  
Fehler	13.12.2016 09:24:52	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-3602472144-204426698-3888780040-1445303253-2665651153-2815025268-4075221424) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Fehler	13.12.2016 09:24:52	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-3602472144-204426698-3888780040-1445303253-2665651153-2815025268-4075221424) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Fehler	13.12.2016 09:24:52	Microsoft-Windows-DistributedCOM	10016	Keine	"Durch die Berechtigungseinstellungen für ""Computerstandard"" wird dem Benutzer ""xyz\VNagel"" (SID: S-1-5-21-4040224956-3771938102-966622453-4709) unter der Adresse ""LocalHost (unter Verwendung von LRPC)"" keine Berechtigung vom Typ ""Lokal Aktivierung"" für die COM-Serveranwendung mit der CLSID   
{9CDC7B1E-53E4-477F-B05E-50C87D3FFA56}
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer ""Nicht verfügbar"" (SID: S-1-15-2-3602472144-204426698-3888780040-1445303253-2665651153-2815025268-4075221424) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden."  
Warnung	13.12.2016 08:43:42	Microsoft-Windows-DNS-Client	8020	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Die Ressourceneinträge konnten aufgrund eines Systemproblems nicht während der Updateanforderung registriert werden. Sie können die DNS-Registrierung des Netzwerkadapters und der dazugehörigen Einstellungen manuell ausführen, indem Sie an der Eingabeaufforderung ""ipconfig /registerdns"" eingeben. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, wenn das Problem weiterhin besteht. Genauere Fehlercodeinformationen finden Sie in den Ereignisdetails."  
Fehler	13.12.2016 08:43:40	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:40	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:39	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:39	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:39	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Warnung	13.12.2016 08:43:39	Microsoft-Windows-DNS-Client	8020	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Die Ressourceneinträge konnten aufgrund eines Systemproblems nicht während der Updateanforderung registriert werden. Sie können die DNS-Registrierung des Netzwerkadapters und der dazugehörigen Einstellungen manuell ausführen, indem Sie an der Eingabeaufforderung ""ipconfig /registerdns"" eingeben. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, wenn das Problem weiterhin besteht. Genauere Fehlercodeinformationen finden Sie in den Ereignisdetails."  
Fehler	13.12.2016 08:43:39	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Warnung	13.12.2016 08:43:39	Microsoft-Windows-DNS-Client	8020	(1028)	"Fehler beim Registrieren der Hostressourceneinträge (A oder AAAA) für den Netzwerkadapter   
 mit den folgenden Einstellungen:

           Adaptername: {A5D1E8BB-BF46-4EDB-9B07-C0CA3CF2E75C}
           Hostname: Marketing-VN
           Primäres Domänensuffix: xyz.lokal
           DNS-Serverliste: 
             	192.168.100.145, 192.168.100.154
           Server, an den das Update gesendet wurde: <?>
           IP-Adresse(n) :
             192.168.100.63

Die Ressourceneinträge konnten aufgrund eines Systemproblems nicht während der Updateanforderung registriert werden. Sie können die DNS-Registrierung des Netzwerkadapters und der dazugehörigen Einstellungen manuell ausführen, indem Sie an der Eingabeaufforderung ""ipconfig /registerdns"" eingeben. Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, wenn das Problem weiterhin besteht. Genauere Fehlercodeinformationen finden Sie in den Ereignisdetails."  
Fehler	13.12.2016 08:43:39	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:38	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:38	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:38	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:38	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:38	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:37	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:37	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:37	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:37	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:37	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:36	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:36	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:36	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:36	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:35	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:35	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:35	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:35	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:35	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:34	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:34	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:34	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:34	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:34	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:33	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:33	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:33	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:33	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:32	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:32	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:32	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:32	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:32	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:31	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:31	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:31	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:31	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Warnung	13.12.2016 08:43:31	Microsoft-Windows-Time-Service	129	Keine	"Aufgrund eines Ermittlungsfehlers konnte von ""NtpClient"" kein Domänenpeer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt Fehler: Der Eintrag wurde nicht gefunden. (0x800706E1)"  
Fehler	13.12.2016 08:43:31	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).
Fehler	13.12.2016 08:43:30	SecurityCenter	16	Keine	Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON (Fehler 02000000).

Content-ID: 323696

Url: https://administrator.de/forum/windows-10-clients-dns-und-securitycenter-avast-probleme-323696.html

Ausgedruckt am: 27.12.2024 um 10:12 Uhr

ashnod
ashnod 13.12.2016 um 13:13:36 Uhr
Goto Top
Zitat von @JiggyLee:
ich bin relativ neu in meiner Firma und versuche gerade einen Fehler nach dem anderen auszumerzen.

Leider ist die Support Firma die die Server auch eingerichtet hat, mehr als inkompetent in dieser hinsicht.

Es fällt mir schwer eine genaue aussage zu treffen, da AVAST Business Edition ein einziger ist und die Entwickler von Haus aus Fehler rein programmieren. Es gibt einige tolle Berichte im Netz ...

Moin ...

Jojo, alles Murks was andere machen ...

Wir sind jetzt genau an der Stelle wo ich einen "Schönen Tag" wünsche und gehe face-wink

VG
Ashnod
JiggyLee
JiggyLee 13.12.2016 um 13:32:26 Uhr
Goto Top
Ein sehr konstruktiver Beitrag ... Hauptsache mal irgendeinen Senf zugegeben.
ashnod
ashnod 13.12.2016 um 13:41:34 Uhr
Goto Top
Zitat von @JiggyLee:
Ein sehr konstruktiver Beitrag ...

In dem Sinne welchen Eindruck du vermittelst, finde ich den durchaus konstruktiv.
Zeit für einen kleinen Moment der Selbstreflektion face-wink

VG
Ashnod
JiggyLee
JiggyLee 13.12.2016 um 13:47:15 Uhr
Goto Top
Kennst du den Background? Warum vermittle ich den Eindruck? Wenn deine Firma Monatlich Kohle über 2 Jahre an eine Firma zahlt die nicht nur die Fehler verursacht hat, sondern auch nicht im Stande ist wieder klar schiff zu machen ... Soll ich mich etwa freuen? Ich darf die Suppe ja ausbaden ...
VGem-e
VGem-e 13.12.2016 um 13:49:50 Uhr
Goto Top
Servus,

kurz OT als Rat, mal den Klarnamen Eurer Firma aus dem Log rauszunehmen.

Gruß
ashnod
ashnod 13.12.2016 um 13:59:22 Uhr
Goto Top
OFF_Topic: Es geht nicht darum was andere machen!

die Lösung ist nicht:

Problem = Andere Schuld

sondern

Problem beheben = Lösung

Was denn nun? Deine Firma? Wenn nicht .. na klar musst du die Suppe aulöffeln .. dafür wirst du bezahlt.

Ashnod
JiggyLee
JiggyLee 13.12.2016 um 14:19:25 Uhr
Goto Top
Totally OFF TOPIC: Was für eine sinnlose Haarspalterei wegen eines Satzes.

Was ich mich eher Frage, weißt du was zu dem Thema das ich angestoßen habe, oder verspürst du mehr einen Drang andere über ihre Schuldzuweisungen zu belehren?


Zitat von @ashnod:

OFF_Topic: Es geht nicht darum was andere machen!

Aha

die Lösung ist nicht:

Problem = Andere Schuld

Irgendwo haben die Probleme ihren Ursprung .. in diesem Fall kann man wenigstens sagen wo das alles begonnen hat. Insofern wäre es nicht verkehrt auch mal zu erwähnen, dass die Einrichtung andere übernommen haben. Darf man seinen Frust etwa nicht irgendwie ausdrücken?

sondern

Problem beheben = Lösung

Warum melde ich mich wohl hier im Forum?
runasservice
runasservice 13.12.2016 aktualisiert um 14:25:02 Uhr
Goto Top
Irgendwo haben die Probleme ihren Ursprung .. in diesem Fall kann man wenigstens sagen wo das alles begonnen hat.

problem

Viel Erfolg....
JiggyLee
JiggyLee 13.12.2016 um 14:40:16 Uhr
Goto Top
Also dafür das hier eigentlich sehr kompetente Nutzer einem helfen, auch in schwierigen Fällen, versuchen eine Lösung zu finden, findet ihr nur eine Möglichkeit mir den Spiegel vor zu halten.

Also entweder habt ihr keinen Plan und braucht etwas Aufmerksamkeit, oder euch ist langweilig ... Eines von beiden trifft zu ...

Ich melde mich hier mit einem Problem welches ich versuche zu lösen und euch fällt nichts ein außer an meinen Nerven zu kratzen...
ashnod
ashnod 13.12.2016 um 14:42:46 Uhr
Goto Top
Zitat von @JiggyLee:
Was ich mich eher Frage, weißt du was zu dem Thema das ich angestoßen habe, oder verspürst du mehr einen Drang andere über ihre Schuldzuweisungen zu belehren?

Dann fang doch einfach mal an die Meldungen durchzugehen

https://support.microsoft.com/de-de/kb/300684 als ein Startpunkt.
Netzeinstellungen insgesamt
GPOs sind sicherlich auch ein Thema
admx-Templates?

Also mir würden zumindest einige Ansatzpunkte einfallen, keine Sorge

Warum melde ich mich wohl hier im Forum?

Das könnte ich beantworten, schenke ich mir aber face-smile
runasservice
runasservice 13.12.2016 aktualisiert um 15:03:17 Uhr
Goto Top
Zitat von @JiggyLee:

Also entweder habt ihr keinen Plan und braucht etwas Aufmerksamkeit, oder euch ist langweilig ... Eines von beiden trifft zu ...

Ja, dann sind wir schon zu zweitface-wink

Im Internet gibt es zu jedem Ereignis eine andere Lösung. Viele setzen viele .reg Änderungen voraus. Da ich aber keine Lust habe in den Registry von jedem Nutzer rum zu pfuschen und vielleicht noch mehr kaputt zu machen

Und jetzt soll hier jemand dazu Lust haben? Es wird sich bestimmt ein netter Teilnehmer finden, der eine Lösung für dich hat. Ich habe sie leider nicht!

Viel Erfolg.....
ashnod
ashnod 13.12.2016 um 15:14:09 Uhr
Goto Top
Zitat von @runasservice:
Und jetzt soll hier jemand dazu Lust haben? Es wird sich bestimmt ein netter Teilnehmer finden, der eine Lösung für dich hat. Ich habe Sie leider nicht!

face-wink
Ach komm, nen bisserl geht schon noch.

Ich gehe mal volles Risiko und gebe mal einen Glaskugeltip ab: Es war einmal eine Dömane mit 7 Windows die wunderbar lief. Doch dann tauchte die böse Stiefmutter auf und sagte 10 Windows sollt Ihr sein und fortan endete die unbeschwerte Zeit face-smile

Ashnod
JiggyLee
JiggyLee 13.12.2016 aktualisiert um 15:53:21 Uhr
Goto Top
Also mir würden zumindest einige Ansatzpunkte einfallen, keine Sorge

Ja nicht nur dir, aber unter 4 Augen prinzip fällt einem mehr auf ...


Das könnte ich beantworten, schenke ich mir aber face-smile

Man muss nicht mal zwischen den Zeilen lesen können um zu wissen worauf du hinaus willst. face-wink Es kann eben nicht jeder so ein crack sein wie du.


Wie ich bereits im Topic beschrieben habe:
Im Internet gibt es zu jedem Ereignis eine andere Lösung. Viele setzen viele .reg Änderungen voraus. Da ich aber keine Lust habe in den Registry von jedem Nutzer rum zu pfuschen und vielleicht noch mehr kaputt zu machen, frage ich euch um Rat.


Da bin ich dir bereits zuvor gekommen

Netzeinstellungen insgesamt

Die Netzwerkeinstellungen von den Clients und Servern passen soweit bis auf das noch IPv6 auf den DCs deaktiviert ist. Ansonten werden die DNS-Server richtig hinterlegt. Auch bei den beiden DCs (Server zeigen sich gegenseitig als Primären DNS und sich selbst als sekundären (nicht 127.0.0.1))

GPOs sind sicherlich auch ein Thema
admx-Templates?

GPOs wurden hier nie geändert. Die einzigen 2 Regeln die greifen ist eine Default Policy mit wenig Änderungen und 1 Exchange Server Zertifikatsregel. Keine Regel die sich auf DNS bezieht.

Ja, ich sagte das die Netzwerkkonfiguration bei den Servern soweit passt. In den Logs von DC 1 & 2 liegen die Probleme mehr am DHCP als am DNS. Hier ein paar Logs.

Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.

Dieser Computer verfügt über mindestens eine dynamisch zugewiesene IPv6-Adresse. Verwenden Sie nach Möglichkeit nur statische IPv6-Adressen, um zuverlässige DHCPv6-Servervorgänge zu gewährleisten.
Beim nächsten Wartungstag in Dezember wird IPv6 wieder aktiviert ...

EDIT:

Worauf ich eben noch gestoßen bin:
Die dynamische Registrierung oder die Aufhebung der Registrierung eines oder mehrerer DNS-Einträge ist fehlgeschlagen. Fehler: 
Für das lokale System wurden keine DNS-Server konfiguriert.

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "xyz.lokal." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können     

Mögliche Ursachen für den Fehler:  
- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server. 
- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt. 
- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt. 
- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert. 
- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist.  

BENUTZERAKTION  
Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.  
Diese Meldung taucht mehrfach mit verschiedenen Zonennamen auf.
keine-ahnung
keine-ahnung 13.12.2016 um 16:08:33 Uhr
Goto Top
Moin,
Uns ist bekannt, dass unsere beiden DCs diverse Fehler in der konfiguration haben
bevor Du hier anfängst, die Leute vollzuroXXen, stell doch erstmal die Fehler ab face-smile! Wir wissen nicht, was das für welche sind ....
Und was hast Du bisher eigentlich schon alles unternommen?

LG, Thomas
JiggyLee
JiggyLee 13.12.2016 um 16:19:18 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
Uns ist bekannt, dass unsere beiden DCs diverse Fehler in der konfiguration haben
bevor Du hier anfängst, die Leute vollzuroXXen, stell doch erstmal die Fehler ab face-smile! Wir wissen nicht, was das für welche sind ....
Und was hast Du bisher eigentlich schon alles unternommen?

LG, Thomas

Gukscht du letzter Beitrag :D

Was ich bereits 1x gemacht habe war den Fehler hier beheben

Der DHCP-Dienst wird auf einem Domänencontroller ausgeführt und verfügt über keine Anmeldeinformationen, die für die Verwendung mit dynamischen DNS-Registrierungen, die vom DHCP-Dienst initialisiert sind, konfiguriert sind. Dies ist keine empfohlene Sicherheitskonfiguration. Anmeldeinformationen für dynamische DNS-Registrierungen können an der Befehlszeile mit "netsh dhcp server set dnscredentials" oder mithilfe des DHCP-Verwaltungsprogramms konfiguriert werden.  

Mehr wollte ich nicht ungetestet auf dem Live Server ändern.
ashnod
ashnod 13.12.2016 um 16:24:37 Uhr
Goto Top
Zitat von @JiggyLee:
Es kann eben nicht jeder so ein crack sein wie du.

Handwerk reicht und ran an den Speck face-wink

Auch bei den beiden DCs (Server zeigen sich gegenseitig als Primären DNS und sich selbst als sekundären (nicht 127.0.0.1))

Darüber denken wir gleich nochmal nach ..

Ja, ich sagte das die Netzwerkkonfiguration bei den Servern soweit passt. In den Logs von DC 1 & 2 liegen die Probleme mehr am DHCP als am DNS. Hier ein paar Logs.
Der DHCP-Dienst stellt keine Dienste für DHCPv4-Clients zur Verfügung, da die aktiven Netzwerkschnittstellen keine statisch konfigurierten IPv4-Adressen besitzen oder keine aktiven Schnittstellen vorhanden sind.

Das hört sich vergrützt genug an um daran zu arbeiten ...
1. Rethorisch: DHCP auf Windows-Servern ist nicht unbedingt erst Wahl!
2. DHCP an die richtige Schnittstelle gebunden?
3. Notlösung: DHCP auf WinServer deaktivieren und alternativen DHCP einsetzen.
4. Ergeben sich damit Änderungen, wenn ja welche?
JiggyLee
JiggyLee 13.12.2016 aktualisiert um 17:57:06 Uhr
Goto Top
Das hört sich vergrützt genug an um daran zu arbeiten ...
1. Rethorisch: DHCP auf Windows-Servern ist nicht unbedingt erst Wahl!
2. DHCP an die richtige Schnittstelle gebunden?
3. Notlösung: DHCP auf WinServer deaktivieren und alternativen DHCP einsetzen.
4. Ergeben sich damit Änderungen, wenn ja welche?

Leider lässt die Infrastruktur und das nicht vorhandene Budget eine neu Verteilung der Serverdienste, oder neu Anschaffung weiterer Server nicht zu. Weswegen ich beim testen etwas eingeschränkt bin.
Zur Schnittstelle selber kann ich nur sagen, dass es nur eine gibt und die findet auch der DHCP.
dhcp

Was ich vorhin zusätzlich von meinem Kollegen erfahren habe. Die Supportfirma und der Vorgänger meines Kollegen haben die DCs von entweder Win 2003, oder Win 2008 migriert. Genaueres kann er leider nicht sagen. Aber sehr wahrscheinlich wurde bei der Migration einiges nicht beachtet.


Ich habe mal eine Diagnose laufen lassen, damit ihr auch mal einen ungefähren Stand der Dienste habt
PS C:\Users\Administrator.xyz> dcdiag /v /c

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   * Vergewissern Sie sich, dass es sich bei dem lokalen Computer Server01 um einen Verzeichnisserver handelt.
   Homeserver = Server01
   * Die Verbindung mit dem Verzeichnisdienst auf Server Server01 wird hergestellt.
   * Identifizierte AD-Gesamtstruktur.
   Collecting AD specific global data
   * Standortinformationen werden gesammelt.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xyz,DC=lokal,LDAP_SCOPE_SUBTREE,(objectCategor
y=ntDSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=
xyz,DC=lokal
   Getting ISTG and options for the site
   * Alle Server werden identifiziert.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xyz,DC=lokal,LDAP_SCOPE_SUBTREE,(objectClass=n
tDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Si
tes,CN=Configuration,DC=xyz,DC=lokal
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=SERVER06,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Si
tes,CN=Configuration,DC=xyz,DC=lokal
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Alle Querverweise des Namenskontexts werden identifiziert.
   * 2 Domänencontroller gefunden. 1 davon werden getestet.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER01
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... SERVER01 hat den Test Connectivity bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\SERVER01
      Starting test: Advertising
         The DC SERVER01 is advertising itself as a DC and having a DS.
         The DC SERVER01 is advertising as an LDAP server
         The DC SERVER01 is advertising as having a writeable directory
         The DC SERVER01 is advertising as a Key Distribution Center
         The DC SERVER01 is advertising as a time server
         The DS SERVER01 is advertising as a GC.
         ......................... SERVER01 hat den Test Advertising bestanden.
      Starting test: CheckSecurityError
         * Dr Auth:  Beginning security errors check!
         Found KDC SERVER01 for domain xyz.lokal in site Standardname-des-ersten-Standorts
         Checking machine account for DC SERVER01 on DC SERVER01.
         * SPN found :LDAP/Server01.xyz.lokal/xyz.lokal
         * SPN found :LDAP/Server01.xyz.lokal
         * SPN found :LDAP/SERVER01
         * SPN found :LDAP/Server01.xyz.lokal/xyz
         * SPN found :LDAP/9060fd1c-8061-4dbb-9707-9b41b6cf05b1._msdcs.xyz.lokal
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/9060fd1c-8061-4dbb-9707-9b41b6cf05b1/xyz.lokal
         * SPN found :HOST/Server01.xyz.lokal/xyz.lokal
         * SPN found :HOST/Server01.xyz.lokal
         * SPN found :HOST/SERVER01
         * SPN found :HOST/Server01.xyz.lokal/xyz
         * SPN found :GC/Server01.xyz.lokal/xyz.lokal
         [SERVER01] Auf dem Domänencontroller wurden keine sicherheitsbedingten Replikationsfehler gefunden. Verwenden
         Sie den folgenden Befehl, um die Verbindung an einen bestimmten Quelldomänencontroller zu richten:
         /ReplSource:<Domänencontroller>.
         ......................... SERVER01 hat den Test CheckSecurityError bestanden.
      Starting test: CutoffServers
         * Configuration Topology Aliveness Check
         * Analyzing the alive system replication topology for DC=ForestDnsZones,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for DC=DomainDnsZones,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for CN=Schema,CN=Configuration,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for CN=Configuration,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the alive system replication topology for DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         ......................... SERVER01 hat den Test CutoffServers bestanden.
      Starting test: FrsEvent
         * Der Ereignisprotokollierungstest für den Dateireplikationsdienst
         ......................... SERVER01 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         The DFS Replication Event Log.
         Überspringt den Test, da auf dem Server FRS ausgeführt wird.
         ......................... SERVER01 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Das SYSVOL des Dateireplikationsdiensts ist bereit.
         ......................... SERVER01 hat den Test SysVolCheck bestanden.
      Starting test: FrsSysVol
         * Der SYSVOL-Bereitschaftstest für den Dateireplikationsdienst
         Das SYSVOL des Dateireplikationsdiensts ist bereit.
         ......................... SERVER01 hat den Test FrsSysVol bestanden.
      Starting test: KccEvent
         * The KCC Event log test
         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.  
         ......................... SERVER01 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Co
nfiguration,DC=xyz,DC=lokal
         Role Domain Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Co
nfiguration,DC=xyz,DC=lokal
         Role PDC Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Confi
guration,DC=xyz,DC=lokal
         Role Rid Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Confi
guration,DC=xyz,DC=lokal
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts
,CN=Sites,CN=Configuration,DC=xyz,DC=lokal
         ......................... SERVER01 hat den Test KnowsOfRoleHolders bestanden.
      Starting test: MachineAccount
         Checking machine account for DC SERVER01 on DC SERVER01.
         * SPN found :LDAP/Server01.xyz.lokal/xyz.lokal
         * SPN found :LDAP/Server01.xyz.lokal
         * SPN found :LDAP/SERVER01
         * SPN found :LDAP/Server01.xyz.lokal/xyz
         * SPN found :LDAP/9060fd1c-8061-4dbb-9707-9b41b6cf05b1._msdcs.xyz.lokal
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/9060fd1c-8061-4dbb-9707-9b41b6cf05b1/xyz.lokal
         * SPN found :HOST/Server01.xyz.lokal/xyz.lokal
         * SPN found :HOST/Server01.xyz.lokal
         * SPN found :HOST/SERVER01
         * SPN found :HOST/Server01.xyz.lokal/xyz
         * SPN found :GC/Server01.xyz.lokal/xyz.lokal
         ......................... SERVER01 hat den Test MachineAccount bestanden.
      Starting test: NCSecDesc
         * Security Permissions check for all NC's on DC SERVER01.  
         The forest is not ready for RODC. Will skip checking ERODC ACEs.
         * Überprüfung der Sicherheitsberechtigungen für
           DC=ForestDnsZones,DC=xyz,DC=lokal
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=DomainDnsZones,DC=xyz,DC=lokal
            (NDNC,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Schema,CN=Configuration,DC=xyz,DC=lokal
            (Schema,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           CN=Configuration,DC=xyz,DC=lokal
            (Configuration,Version 3)
         * Überprüfung der Sicherheitsberechtigungen für
           DC=xyz,DC=lokal
            (Domain,Version 3)
         ......................... SERVER01 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         * Network Logons Privileges Check
         Verified share \\SERVER01\netlogon
         Verified share \\SERVER01\sysvol
         ......................... SERVER01 hat den Test NetLogons bestanden.
      Starting test: ObjectsReplicated
         SERVER01 is in domain DC=xyz,DC=lokal
         Checking for CN=SERVER01,OU=Domain Controllers,DC=xyz,DC=lokal in domain DC=xyz,DC=lokal on 1 s
ervers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configura
tion,DC=xyz,DC=lokal in domain CN=Configuration,DC=xyz,DC=lokal on 1 servers
            Object is up-to-date on all servers.
         ......................... SERVER01 hat den Test ObjectsReplicated bestanden.
      Starting test: OutboundSecureChannels
         * The Outbound Secure Channels test
         ** Sichere ausgehende Kanäle wurden nicht getestet, da "/testdomain:" nicht eingegeben wurde.  
         ......................... SERVER01 hat den Test OutboundSecureChannels bestanden.
      Starting test: Replications
         * Replications Check
         * Replication Latency Check
            DC=ForestDnsZones,DC=xyz,DC=lokal
               Latency information for 7 entries in the vector were ignored.
                  7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's  
no longer replicating this nc.  0 had no latency information (Win2K DC).
            DC=DomainDnsZones,DC=xyz,DC=lokal
               Latency information for 7 entries in the vector were ignored.
                  7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's  
no longer replicating this nc.  0 had no latency information (Win2K DC).
            CN=Schema,CN=Configuration,DC=xyz,DC=lokal
               Latency information for 7 entries in the vector were ignored.
                  7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's  
no longer replicating this nc.  0 had no latency information (Win2K DC).
            CN=Configuration,DC=xyz,DC=lokal
               Latency information for 7 entries in the vector were ignored.
                  7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's  
no longer replicating this nc.  0 had no latency information (Win2K DC).
            DC=xyz,DC=lokal
               Latency information for 7 entries in the vector were ignored.
                  7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's  
no longer replicating this nc.  0 had no latency information (Win2K DC).
         ......................... SERVER01 hat den Test Replications bestanden.
      Starting test: RidManager
         * Available RID Pool for the Domain is 6606 to 1073741823
         * Server01.xyz.lokal is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 4606 to 5105
         * rIDPreviousAllocationPool is 4606 to 5105
         * rIDNextRID: 4729
         ......................... SERVER01 hat den Test RidManager bestanden.
      Starting test: Services
         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... SERVER01 hat den Test Services bestanden.
      Starting test: SystemLog
         * The System Event log test
         Found no errors in "System" Event log in the last 60 minutes.  
         ......................... SERVER01 hat den Test SystemLog bestanden.
      Starting test: Topology
         * Configuration Topology Integrity Check
         * Analyzing the connection topology for DC=ForestDnsZones,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for DC=DomainDnsZones,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for CN=Schema,CN=Configuration,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for CN=Configuration,DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         * Analyzing the connection topology for DC=xyz,DC=lokal.
         * Performing upstream (of target) analysis.
         * Performing downstream (of target) analysis.
         ......................... SERVER01 hat den Test Topology bestanden.
      Starting test: VerifyEnterpriseReferences
         Beim Verifizieren mehrerer wichtiger DN-Verweise wurden die folgenden Probleme festgestellt. Hinweis: Diese
         Probleme sind möglicherweise auf die Verzögerung bei der Replikation zurückzuführen. Aus diesem Grund ist nur
         dann eine Aktion erforderlich, wenn dasselbe Problem auf allen Domänencontrollern einer Domäne auftritt oder
         das Problem auch noch besteht, nachdem ausreichend Zeit zum Replizieren der Änderungen vergangen ist.
            [1] Problem: Erwarteter Wert nicht vorhanden.
             Basisobjekt:
            "CN=SERVER3,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xyz,DC=l  
okal"  

             Beschreibung des Basisobjekts: "SYSVOL FRS-Mitgliedsobjekt"  
             Attributname des Wertobjekts: "serverReference"  
             Beschreibung des Wertobjekts: "DC-Kontoobjekt"  
             Empfohlene Aktion: Überprüfen Sie, ob der Server gelöscht wurde. Ist dies der Fall, bereinigen Sie das
            SYSVOL FRS-Mitgliedsobjekt dieses DCs. Weitere Informationen finden Sie im Knowledge Base-Artikel
            "Q312862".  

         ......................... Der Test VerifyEnterpriseReferences für SERVER01 ist fehlgeschlagen.
      Starting test: VerifyReferences
         Der Systemobjektverweis (serverReference) CN=SERVER01,OU=Domain Controllers,DC=xyz,DC=lokal sowie der
         Backlink auf
         CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xyz,DC=lokal
         sind korrekt.
         Der Systemobjektverweis (serverReferenceBL)
         CN=SERVER01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xyz,DC=loka
l
         sowie der Backlink auf
         CN=NTDS Settings,CN=SERVER01,CN=Servers,CN=Standardname-des-ersten-Standorts,CN=Sites,CN=Configuration,DC=xyz,DC=lokal
         sind korrekt.
         Der Systemobjektverweis (frsComputerReferenceBL)
         CN=SERVER01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=xyz,DC=loka
l
         sowie der Backlink auf CN=SERVER01,OU=Domain Controllers,DC=xyz,DC=lokal sind korrekt.
         ......................... SERVER01 hat den Test VerifyReferences bestanden.
      Starting test: VerifyReplicas
         ......................... SERVER01 hat den Test VerifyReplicas bestanden.

      Starting test: DNS

         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
         See DNS test in enterprise tests section for results
         ......................... SERVER01 hat den Test DNS bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
PS C:\Users\Administrator.xyz>
ashnod
ashnod 13.12.2016 um 17:27:21 Uhr
Goto Top
Zitat von @JiggyLee:
Leider lässt die Infrastruktur und das nicht vorhandene Budget eine neu Verteilung der Serverdienste, oder neu Anschaffung weiterer Server nicht zu. Weswegen ich beim testen etwas eingeschränkt bin.

*räusper* Ähm, du kannst dafür sorglos (mit den richtigen Einstellungen) auf dem Router oder jedem beliebiegem Gerät das möglichst simpel einen DHCP-Server/Dienst zur Verfügung stellt nutzen. Je einfacher je besser in dem Fall.

Ansonten ... ein Problem nach dem anderen

Werden bei euch die Clients eigentlich mit DHCP versorgt?

5. Einen Client mit (den richtigen) festen Netzwerkeinstellungen versehen und zurück zu meinem Punkt 4
JiggyLee
JiggyLee 13.12.2016 aktualisiert um 17:54:34 Uhr
Goto Top
Ja bei uns werden alle Geräte mit DHCP versorgt. Wir haben hier 2 Lancom Router im Einsatz. Da möchte ich ehrlich gesagt nichts mehr daran machen, weil die Software so fehlerhaft ist, dass die ganze Firma darunter leidet. Letztens haben wir da eine Regel temporär deaktiviert und später wieder aktiviert.. Ergebnis war, dass alle APs und alle Clients einen HTTP-Error hatten. Zum glück konnte man den Router noch auf die letzte bekannte funktionierende config resetten.
Das ist mir dann doch eine Spur zu riskant.

Den DHCP auf einem anderen Test "Server" sinnvoll in der Domäne zu testen, wird nicht gehen. Hier sind alle vom DHCP abhängig. Das so zu testen, dass auch keiner darunter leidet kann man nur am Wochenende machen, wenn man Wartungstag hat ... Das dauert aber noch.

Edit:
Ich bin prinzipiell auch dafür den DHCP mal komplett aus beiden DCs zu entfernen. Zumal die Replizierung von DC1 zu DC2 nicht klappt. Obwohl in der Shell, als auch in der GUI angezeigt wird, dass die Replizierung "erfolgreich" war.
ashnod
ashnod 13.12.2016 um 19:01:45 Uhr
Goto Top
Zitat von @JiggyLee:
Edit:
Ich bin prinzipiell auch dafür den DHCP mal komplett aus beiden DCs zu entfernen. Zumal die Replizierung von DC1 zu DC2 nicht klappt. Obwohl in der Shell, als auch in der GUI angezeigt wird, dass die Replizierung "erfolgreich" war.

oki, das wundert mich jetzt nicht ...

Wieso du aber keinen Client mit festen Vorgaben nutzen kannst verstehe ich nicht, DHCP sollst du ja eigentlich ersetzen ... ein problemloser Dienst.

6. In der Admin Werkzeugkiste immer ein einfacher Router - bevorzugt Mikrotik

Ok, nun zurück .. Die Probleme mit dem DNS und DHCP musst du in den Griff bekommen, jede andere Fehlersuche macht keinen SInn wenn das nicht passt.

Zu dem was ich noch zurückgestellt hatte > in den Eigenschaften der Netzwerkeinstellungen des jeweiligen Server stellst du nur diesen mit seiner eigenen IP als DNS-Server ein - keinen Alternativen - das Feld bleibt leer!
Du brauchst natürlich zwei NS-Einträge auf den Servern - die auf beiden Servern Identisch sind.
Nameserver1
Nameserver2
zudem entsprechend A-Records die auf den jeweiligen Server verweisen .

Server befragt sich selbst > findet die NS Einträge > und kennt somit alle beteiligten Nameserver deshalb benötigt der keinen alternativen server.

Die DNS-Enträge die er nicht kennt und nicht zur Domain gehören werden über den Forwarder ermittelt.

Das der DHCP als Dienst nicht läuft kann genau die vorher genannte Ursache haben.

DHCP für die Clients sind in den DNS-Einstellungen identisch:
Server1
Server2

In diesem Sinne schönen Abend face-wink
Ashnod
JiggyLee
JiggyLee 14.12.2016 um 08:14:48 Uhr
Goto Top
Guten Morgen!

Danke nochmal für das feedback.

Alle Serverweiten Fehler haben sich bei den Kollegen schon eingebürgert. Jegliche Änderung an den Diensten kann ihre Welt zum einstürzen bringen, deswegen muss das alles sorgfältig geplant werden.
An den Server Problemen bin ich auch schon länger dran. Mir ging es hier eigentlich primär um den einen Client, bzw. 3 Clients die diese Verbindungsprobleme haben. Die sollte man irgendwie auch lösen können, ohne die DCs anzufassen. Denn andere Clients gehen noch ohne probleme. Der Admin hat damals von Windows 7 auf 10 das kostenlose upgrade installiert und seit da an verspüren sie das Problem.

Ich würde deren System am liebsten neu aufsetzen, aber meine Kollegen sind dagegen. Deswegen hoffe ich das problem auf andere weise lösen zu können, ohne dass die Kollegin täglich mehrmals das LAN Kabel ziehen muss. Das ist nämlich sehr interessant bei denen. Wenn man über die GUI den Netzwerkadapter resettet, bleibt das problem, aber wenn man das Kabel neu einsteckt, ist alles wie auf Anfang. Manchmal hilft es auch den DNS-Server in den Adaptereinstellungen manuell zu setzen. Ist auch nur logisch, wenn man sich an der Fehlermeldung orientiert, dass der NIC den DNS nicht updaten kann.

An der Onboard Karte von Realtek kann es nicht liegen. Ich habe mal einen intel ct adapter eingebaut, was keine Besserung gab. Ich muss mal meinen Kollegen überreden mir die Befugnis zum austausch des Rechners zu geben.

So wie ich das sehe hatte die Firma früher eine halbwegs stabile Domäne (Damals win2003/08) und kaum probleme bei den Clients. Erst seitdem damals alle Server und Clients upgegradet haben, stapeln sich die Probleme.
ashnod
ashnod 14.12.2016 um 08:41:55 Uhr
Goto Top
Moin ....

Also für mich ist das Kernproblem offensichtlich.

Das du dich nicht traust das umzusetzen bzw. mir nicht traust, dafür hast du mein volles Verständnis und das ist richtig so.

Deine Aufgabe wäre es aber nun, dich genau mit der Thematik intensiver zu beschäftigen.

Besorge dir am besten Bücher zum Thema Netzwerk und Windows-Server.

Sorry wenn ich jetzt nochmal draufhaue: Von deiner ursprünglichen Beschreibung was andere alles falsch machen bleibt jetzt nur noch ein ängstlicher Admin(?) der nach dem Motto handelt: "Nur nicht dran rumfummeln, läuft doch irgendwie."

Das ist nicht böse gemeint, erklärt dir aber meine erste Antwort zu dem Thema. Standard-Fall face-wink

VG
Ashnod
JiggyLee
JiggyLee 14.12.2016 um 09:00:14 Uhr
Goto Top
Lektüre habe ich zu genüge. Mein Testcenter ist mein Windows 10 Hyper-V mit max 2 VMs.

Ich muss auch zugeben, dass ich mich erst wieder in Windows einarbeiten muss. Besser kenne ich mich auf Linux aus.

Unser "Admin" ist wirklich ängstlich, weil er auch kein gelernter Fachinformatiker ist, sondern Systemelektroniker. Ich habe natürlich auch etwas Angst und Respekt vor der sache, weil die Fehler so lange schon bestehen, dass ich das gefühl habe, es könnte alles jeden moment einstürzen. Es gibt zwar Backups, aber die einzuspielen dauert echt lange, weil die Server hier sooo alt und günstig sind ... Wenn du zum chef gehst und sagst es gibt ein Problem bei den Servern hier, sagt er, "warum? Ich habe doch vor 2 Jahren einen neuen Server gekauft!"

Die Backups sind auf Synology NAS gelagert die mit Link Aggregation auf 4 GBit/s kommen, aber selbst damit haben wir 5 Stunden gebraucht um das Backup über Arcserve einzuspielen.
Der Chef ist nicht nur alt, sondern auch launisch und wehe es geht was nicht in der IT. Budget gibt es trotzdem nur (vielleicht), wenn so wie eben der Support nach 7 Jahren für einen Server ausläuft. Und der Support von außerhalb ... naja wir wissen ja was ich davon halte. Hier ist das Kartenhaus etwas mehr am Wackeln als in anderen Firmen.

Ich will hier auch etwas erreichen und mir selbst etwas beweisen ... immerhin bin ich nun der einzige Fisi in der Firma und will nen guten Job machen.
ashnod
ashnod 14.12.2016 um 09:14:19 Uhr
Goto Top
Zitat von @JiggyLee:
Ich will hier auch etwas erreichen und mir selbst etwas beweisen ... immerhin bin ich nun der einzige Fisi in der Firma und will nen guten Job machen.

Viel Glück und Erfolg dabei -> Ernst und wirklich nett gemeint face-wink

Im Sinne von @keine-ahnung ein paar letzte abschließende Worte!

Die Operation ist minimal Invasiv, die Überlebenschancen des Patienten überdurchschnittlich!

VG
Ashnod
JiggyLee
JiggyLee 14.12.2016 um 09:32:44 Uhr
Goto Top
Viel Glück und Erfolg dabei -> Ernst und wirklich nett gemeint face-wink

Danke ;)

Im Sinne von @keine-ahnung ein paar letzte abschließende Worte!
Die Operation ist minimal Invasiv, die Überlebenschancen des Patienten überdurchschnittlich!

Wollen wa mal hoffen. face-smile Wie mir eben unser halbtags Mitarbeiter erzählt hat, wurden die Probleme schon seit 2003 auf den Windows Servern 2003 registriert und eben mit hoch migriert auf 2012 ...

Also Hals- und Beinbruch!