CertSrv Request – DCOM Fehler 2147942405 beim Aktivieren von Class ID {D99E6E74-FC88-11D0-B498-00A0C90312F3}

Hallo, hier wieder Rol mit einem Beitrag aus der Feder von Kollege Tobias aus dem Fachbereich PKI, zu einem Fehler der wohl häufiger auftritt, bis dato aber nicht näher dokumentiert ist – also ein guter Grund für einen Blog. Wenn man beim Anfordern eines Zertifikates eine ähnliche Fehlermeldung wie die folgende bekommt: „DCOM got an… Read more

Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

UPDATE 06.06.2014 Zu dieser Thematik gibt es für Windows Server 2008 R2 nun (also zweieinhalb Jahre später) ein Update der Netlogon.dll, mit dem man über eine DC Policy das Verhalten beeinflussen bzw. abstellen kann! 2922852 Update resolves a problem in which LDAP, Kerberos and DC locator responses are slow or time out with Windowshttp://support.microsoft.com/kb/2922852/EN-US Hallo, hier… Read more

Ausfuehren des User Objekt Logon Scripts schlaegt mit Windows 2008 DCs fehl

Hallo, hier nochmal Rol mit einem Thema zum User Objekt Logon Script. Ein Team Kollege hatte eine Anfrage mit der Problemstellung, daß das Logon Script auf einem Windows 2003 Terminal Server nicht mehr ausgeführt wurde, nachdem die DCs größtenteils auf Windows 2008 (R2) migriert waren. Konfiguration in der MMC “Active Directory Users and Computers” >… Read more

Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon Level: Information Keywords: Audit Failure User: N/A Computer: MyServer Description: An… Read more

Kerberos Einstellung SpnCacheTimeout für UNIX Kompatibilität

Hallo, nach langer Abstinenz hier mal wieder Andy mit einem Erfahrungsbericht, wie schnell man in scheinbar unerklärliche Probleme laufen kann. Meine Geschichte handelt von den kleinen aber feinen Unterschied bei der Interpretation von Standards. Ein Kunde hat folgendes Szenario. Ein Active Directory mit Windows Server 2008 (Windows Server 2003/2008 spielt hier keine Rolle) Weiterhin hat… Read more

Ueberpruefung wann das Computer Passwort lokal und im Active Directory zuletzt geaendert wurde

Hallo, hier wieder einmal Rol mit einem Vorgehen zur Überprüfung, wann ein Computer Passwort lokal und im Active Directory zuletzt geändert würde. Auslöser für eine solche Untersuchung ist häufig der Umstand, daß Clients aus der Domäne gefallen sind, und kein gültiges Passwort mehr haben, mit dem sie sich erfolgreich im AD authentifizieren können. Mit dem… Read more

Mit DFSN auf ein WebDav (Sharepoint) Share verlinken

Hallo zusammen, hier ist Hubert mit einem weiteren Beitrag rund um DFS-N. Wie Ihr ja sicherlich wisst, kann man in einem DFS-Link einen UNC Pfad hinterlegen um damit auf das entsprechende Share des Fileservers zu verlinken. Die Anforderung die das DFS hier stellt ist lediglich, dass es sich um einen Pfad nach dem Muster \\Server\Share… Read more

Isolated Names und identische Usernamen im gleichen Forest

Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “Isolated Names”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix “Domain\Username” oder mittels UPN “Username@DomainFQDN“. Im aktuellen Kundenszenario wurde eine eigenentwickelte Applikation verwendet, welche als Eingabe… Read more

Group Policy Verarbeitung und SMB Latenz

Hallo, hier ist mal wieder Florian – diesmal nicht von der Grenze zur Schweiz, sondern jenseits davon. Heute mit einem Gast-Beitrag für die DEDS-Kollegen zu Gruppenrichtlinien und Schwierigkeiten, die sich bei Verbindungen mit größeren Latenz auftun können. Meine Kollegen und ich von den Enterprise Consulting Services in der Schweiz bekommen hin und wieder Anfragen, wie… Read more

Wie ein DFS Namespace NICHT aussehen sollte

Hallo zusammen, diesmal wieder Hubert mit einem weiteren Gastbeitrag diesmal zu DFSN. Ich bin im Rahmen von Supportanfragen in letzter Zeit vermehrt über DFS Namespaces (DFSN) gestolpert bei denen leider ein paar Grundprinzipien von DFS ausser Acht gelassen wurden. Zwei Dinge hatten all diese Namespaces gemeinsam: Die Daten (also das was eigentlich auf dem Fileserver… Read more