Windows Server: Unterschied zwischen den Versionen
Sysd0b (Diskussion | Beiträge) |
Sysd0b (Diskussion | Beiträge) |
||
Zeile 43: | Zeile 43: | ||
'''Fehlerursache: ''' | '''Fehlerursache: ''' | ||
Es befinden sich veraltete Zertifikatsinformationen auf dem Server. | Es befinden sich veraltete Zertifikatsinformationen auf dem Server. | ||
− | |||
'''Fehlerbehebung: ''' | '''Fehlerbehebung: ''' | ||
Zeile 51: | Zeile 50: | ||
* Der Assistent rollt dann im Fehlerfall das Zertifikat neu aus | * Der Assistent rollt dann im Fehlerfall das Zertifikat neu aus | ||
− | + | Nicht immer werden die verateten Zertifikatsinformationen sauber gelöscht, daher folgendes auf dem Server ausführen: | |
* Start -> Ausführen -> mmc | * Start -> Ausführen -> mmc | ||
* Datei -> Snap-In hinzufügen/entfernen -> Unternehmes-PKI -> hinzufügen -> OK | * Datei -> Snap-In hinzufügen/entfernen -> Unternehmes-PKI -> hinzufügen -> OK |
Version vom 21. November 2016, 13:04 Uhr
Inhaltsverzeichnis
Windows Server 2003
DCHP Logs
Finden sich im Verzeichnis
%WINDIR%\System32\dhcp
Windows Server 2008 RC2
Wird auch unter den Namen "Windows Home Server 2011" verkauft ;-)
Troubleshooting
Systemreparatur
Mit sfc läuft hier nichts, aber durch Recherche habe ich folgenden Weg endeckt, welcher das vorliegende Problem lösen konnte:
- Systemreparaturdatenträger Erstellen
- Klick Start -> Alle Programme -> Wartung -> Systemreparaturdatenträger erstellen
- Brenner mit einer cd/dvd laden und los
- Booten von Systemreparaturdatenträger (CD/DVD)
- Spracheinstellungen bestätigen
- Reparatur Optionen wählen (Die obere der beiden)
- CMD auswählen
- Pfad wechseln -> X:\Sources\Recovery
- StartRep.exe ausführen
Windows SBS 2011
Wer schonmal so eine Kiste vor sich stehen hatte und irgendjemand mal die tolle Idee hatte die Mail geschichte via Pop-Connector zu konfigurieren wird Spaß bekommen. Hier ein paar Sachen die mir untergekommen sind:
DCOM 10009
Fehlerbeschreibung: Server Ereignisanzeige - Windows Protokolle - System:
"DCOM konnte mit dem Computer <COMPUTERNAME> unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen."
Client Ereignisanzeige - Windows Protokolle - System (Ereignis ID: 3210, Ebene: Fehler):
Dieser Computer konnte sich nicht mit \\<SERVERNAME>\<DOMÄNENAME>.local, einem Windows-Domänencontroller für Domäne <DOMÄNENAME>, authentifizieren. Aus diesen Grund wird dieser Computer möglicher-weise Anmeldeanforderungen ablehnen. Die Ursache hierfür ist möglicherweise ein anderer Computer im gleichen Netzwerk mit demselben Namen, oder das Kennwort für dieses Computerkonto wird nicht erkannt. Wenn Sie diese Meldung nochmals erhalten, sollen Sie sich an den Systemadministrator wenden.
Fehlerursache: Es befinden sich veraltete Zertifikatsinformationen auf dem Server.
Fehlerbehebung:
- Die WinSBS Standard-Komnole (GUI) öffnen
- Symbol "Netzwerk" -> Reiter "Konnektivität" -> Webserverzertifikat "Zertifikat"
- Nun im rechten Fensterteik unter "Konnektivitätstasks" den Punkt "Beheben von Netzwerkproblemen" anwählen.
- Der Assistent rollt dann im Fehlerfall das Zertifikat neu aus
Nicht immer werden die verateten Zertifikatsinformationen sauber gelöscht, daher folgendes auf dem Server ausführen:
- Start -> Ausführen -> mmc
- Datei -> Snap-In hinzufügen/entfernen -> Unternehmes-PKI -> hinzufügen -> OK
- Rechte Maustaste auf Unternehmens-PKI -> AD-Container verwalten, den veralteten Server / Zertifikat in jeder Registerkarte suchen und diesen dann entfernen.
Exchange - Interne Relaydomäne
Wenn man eMails an Benutzer der gleichen Domäne senden möchte, welche aber kein Exchange Postfach haben, wird der Server wahrscheinlich die eMail mit folgender Fehlermeldung zurücksenden:
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: user@domain.tld (user@domain.tld) Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Diagnoseinformationen für Administratoren: Generierender Server: server.domain.local user@domain.tld #550 5.1.1 RESOLVER.ADR.RecipNotFound; not found ## ...
Eine mögliche Abhilfe könnte eine Einstellung in den Akzeptierte Domänen sein, nicht schön aber gut.
- Exchange Verwaltungskonsole --> Organisationskonfiguration --> Hub Transport --> Akzeptierte Domänen
- Den typ der "Externe Windows SBS-Domäne" dann auf "Internes Relay"
- Konfigurieren der Eigenschaften von akzeptierten Domänen
- Konfigurieren von Exchange 2010 zum Weiterleiten von Nachrichten für einen gemeinsam genutzten Adressraum
Pop3 Konnector
Grundsätzlich kann man immer einen Blick zu Microsoft Technet Seite & ins Log werfen:
C:\%programfiles%\Windows Small Business Server\Logs\pop3connector
0x800ccc6f - 554 5.1.0 Sender denied
- A) Es liegen Mails in dem abzuholenden Postfach welche nicht verarbeitet werden können (Siehe pop3connector log)
- In das betroffene Postfach z.B. via Webmailer einloggen und Posteingang prüfen ggf. Nachricht löschen.
- B) Der Empfänger hat den Versender der Nachricht geblockt (Junk)
- Einstellungen am Empfänger prüfen
Server verteilt keine Mails mehr
- A) Ein Postfach soll eine Mail bekommen, welche größer ist als Exchange Transportlimit erlaubt, ein Blick in den Ereignislog hilft!
- Transportgrößen für eMail anpassen
- Die Mail in den Postfach manuell herunterladen oder löschen und hoffen das keine in der Größe nochmal kommt.
- B) Es könnte sein das Laufwerk C: weniger als 3,5GB frei hat (452 4.3.1 Insufficient system resources)
- Exchange DB verschieben
- Exchange Logs verschieben / löschen (%SystemDrive%\inetpub\logs\LogFiles)
- Schattenkopien Speicher begrenzen
- Windows Explorer öffnen
- Rechtsklick auf Laufwerk C: im Kontextmenü "Eigenschaften" wählen
- Den Reiter "Schattenkopie" auswählen
- Limit einstellen
- Hier hat sich jemand auch nochmal die Mühe gemacht die Platzfresser auszusondern und es zu dokumentieren.
- Empfängerpostfach ist voll
- A) Postfach leeren
- B) Kontingent anpassen (Exchange Management Console)
0x80072ee2 - Unbekannter Fehler bei Windows Update
Fehlerbeschreibung:
Beim suchen nach neuen Updates erscheint folgende Meldung:
Es konnte nicht nach neuen Updates gesucht werden. Fehler bei der Suche nach neuen Updates für Ihren Computer Fehler: Code 80072EE2 Unbekannter Fehler bei Windows Update
Fehlerursache:
unbekannt
Fehlerbehebung:
1)Windows Update Diganostic Tool laufen lasseen 2)CMD öffnen und Proxy Einstellungen prüfen
netsh winhttp import proxy source=ie"
3) DLLs registrierung prüfen
regsvr32 {oleaut32.dll, jscript.dll, vbscript.dll, msxml.dll, softpub.dll, wintrust.dll, initpki.dll, cryptdlg.dll}
- http://go.microsoft.com/?linkid=9830262
- http://windows.microsoft.com/de-de/windows/windows-update-error-80072ee2#1TC=windows-7
0x800ccc6c - 452 4.3.1 Insufficient system resources
Fehlerbeschreibung:
Bei der Zustellung der E-Mail an "xy@foo.bar" auf dem SMTP-Server "localhost" ist ein Fehler aufgetreten. Der Fehlercode war "0x800ccc6c". Vergewissern Sie sich, dass das Postfach vorhanden ist und die Exchange- Empfangsconnectors ordnungsgemäß konfiguriert sind.
Fehlerursache: Laufwerk C:\ ist voll ;-)
452 4.3.1 Insufficient system resources
Fehlerbehebung:
- Nicht benötigte Dateien auf ein anderes Laufwerk versch
- Inetpub Logs verschieben / löschen
- Wsus Updates verschieben / löschen
Wsus
Der Windows Update Service legt seine Inhalte für gewöhnlich auf Laufwerk C:\ ab, das führt oftmals zu Platzmangel. Ganz viel zu WSUS auf wsus.de/howto oder auch hier.
Wsus bereinigen
Das geht einfach über die GUI:
- Startmenü -> Verwaltung -> Windows Server Update Services
- "Optionen"
- "Assistent für die Serverbereinigung"
- Optionen auswählen (in der Regel können alle aktiviert bleiben)
- Bereinigung ausführen
Wsus Content verschieben
Hier eine kurze Anleitung zum verschieben des Wsus Content von Laufwerk C:\ auf Laufwerk D:\
WSUS Dienst stopppen
net stop wuauserv
Jetzt starten wir Command (Ausführen -> "cmd") und navigieren zum Pfad "c:\program files\update services\tools", hier führen wir nachfolgenden Befehl aus, ist der besagte Ordner nicht vorhanden, sollte er angelegt werden.
wsusutil.exe movecontent <Pfad zum Ziel> <Name der Logdatei> wsusutil.exe movecontent D:\Wsus_content D:\Wsus_move.log
WSUS Dienst starten
net start wuauserv
Falls der Wsus Content auf Laufwerk C:\ nicht entfernt wurde, kann man das noch machen, die Datei SUSDB nicht löschen!