none
Maschinen Zertifikate beantragen funktioniert nicht (Zeit stimmt nicht) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    bei meinem Vater, wo bis lang noch Windows 7 installiert war, wurde das Upgrade auf Windows 10 gemacht. Ich habe zwar alles in meiner Macht stehende versucht, das Upgrade zu verhindern und habe im WSUS die entsprechenden Updates sorgfältig abgelehnt aber dennoch kam wohl gestern die Meldung, wo ich auch nur zu gerne wissen würde, was ich fälschlicher weise genehmigt habe, was nicht sein sollte. Das beste beim Upgrade war: Alle Programme weg (selbst Office 2010 war nicht mehr da), die Favoriten im Basisverzeichnis komplett gelöscht.

    Jetzt gibt es folgendes Problem. Die Gruppenrichtlinie, welche dafür sorgt, dass automatisch Computer Zertifikate beantragt werden, funktioniert nicht. Wenn ich ein Maschinen-Zertifikat per Hand beantragen möchte, kommt die Meldung, dass die Abweichung der Uhrzeit bei Client und Server zu groß ist. Das stimmt allerdings nicht. Die Uhr stimmt, alle andere Anmeldungen/Authentifizierungen funktionieren. Ich kann mir das nicht erklären. Bei meinem Windows 10 Rechner, den ich geplant neu installiert habe, kenne ich diese Problematik nicht.

    Im Zusammenhang mit der Uhr ist mir noch folgendes aufgefallen: Die Einstellung, dass automatisch Sommerzeit verwendet wird, geht nicht. Stelle ich die automatische Anpassung auf Sommerzeit aus, stimmt die Zeit. Stelle ich die Option an, ist die Uhr eine Stunde weiter (22 Uhr statt 21 Uhr). Hatte ich auch noch nie gehabt.

    Stand ist natürlich 1511; Aktuelle Updates haben nichts gebracht.

    Montag, 2. Mai 2016 09:18
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2016 schrieb Markus Schuhmacher:

    Es funktioniert jetzt. Ich habe in der Registrierung den NTP-Server manuell auf die PTB gestellt. Dann ging es. Sollte er nicht den DC verwenden?

    Jepp, sollte er. Mach es besser gleich per GPO:
    http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

    Das Upgrade via WSUS hatte ich bei mir nur einmal von 10 auf 1511 aktiviert und nach Abschluss wegen der großen Speichermenge abgelehnt. Der Client ist definitiv am WSUS gewesen. Jetzt ist das Kind in den Brunnen. Mit der Updatepolitik bin ich auf jeden Fall überhaupt nicht zufrieden.

    Ähm, Du hast das aber selbst angezettelt. Schieb die Schuld jetzt
    nicht auf MS, Du hast alles aktiviert. Vermutlich war der Client eben
    auch in der Gruppe, für die das Upgrade aktiviert war.

    Ich weiß wirklich nicht, wo das Ding herkommt und habe aufgegeben mir den Kopf zu zerbrechen. Habe halt schon Bedenken, dass das beim Kunden eventuell passieren kann. Es soll wohl dieses Ding in der Tray-Leiste gewesen sein.

    Das kommt aber nur, wenn der Client NICHT in der Domain ist und/oder
    NICHT an einem WSUS hängt. Wenn man die richtigen GPO-Einstellungen
    setzt, holt kein Client ein Upgrade.

    Ich bin zumindest froh, dass es jetzt wenigstens geht. Ich bin auch kein Freund von Upgrades.

    Und weshalb gehst Du nicht den Weg retour? Office 2010 ist weg,
    weshalb dann noch dem System vertrauen?

    Und wenn Du kein Freund von Upgrades bist, weshalb führst Du sie dann
    aus? Schreib dir das mit dem Upgrade bei diesem System ganz groß an
    die Wand, beim nächsten Problem schaust Du dir zuerst den Hinweis
    bezüglich Upgrade an.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 2. Mai 2016 19:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2016 schrieb Markus Schuhmacher:

    Ob du willst oder nicht. Der Computer war in der Domäne und war auch ganz sicher am WSUS und das Upgrade war schon lange nicht mehr aktiv sonst hätte der schon viel eher angefangen.

    Kann es sein, dass der Benutzer versehentlich auf 'Online nach Updates
    suchen' geklickt hat?

    Mit Nichten habe ich das selber angezettelt. Die Schuld brauche ich nicht auf MS zu schieben - sie ist schon da.

    Nein, Du hast W10 und Upgrades im WSUS aktiviert, nicht MS.

    Ausgeführt habe ich das Upgrade schon lange nicht. Und ausgesucht, dass das auf diesen Systemen verfügbar wird schon gar nicht.

    Auf unseren ~180 Clients wurde das Upgrade bisher auch noch nicht
    angeboten. Im WSUS hab ich W10 und Upgrades auch nicht aktiviert.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 3. Mai 2016 04:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2016 schrieb Markus Schuhmacher:

    bei meinem Vater, wo bis lang noch Windows 7 installiert war, wurde das Upgrade auf Windows 10 gemacht. Ich habe zwar alles in meiner Macht stehende versucht, das Upgrade zu verhindern und habe im WSUS die entsprechenden Updates sorgfältig abgelehnt aber dennoch kam wohl gestern die Meldung, wo ich auch nur zu gerne wissen würde, was ich fälschlicher weise genehmigt habe, was nicht sein sollte. Das beste beim Upgrade war: Alle Programme weg (selbst Office 2010 war nicht mehr da), die Favoriten im Basisverzeichnis komplett gelöscht.

    Dann war dieser Client aber nicht am WSUS. Oder hast Du wirklich
    Windows 10 als Produkt und Upgrades als Kategorie aktiviert?

    Jetzt gibt es folgendes Problem. Die Gruppenrichtlinie, welche dafür sorgt, dass automatisch Computer Zertifikate beantragt werden, funktioniert nicht. Wenn ich ein Maschinen-Zertifikat per Hand beantragen möchte, kommt die Meldung, dass die Abweichung der Uhrzeit bei Client und Server zu groß ist. Das stimmt allerdings nicht. Die Uhr stimmt, alle andere Anmeldungen/Authentifizierungen funktionieren. Ich kann mir das nicht erklären. Bei meinem Windows 10 Rechner, den ich geplant neu installiert habe, kenne ich diese Problematik nicht.

    Upgrade ist Mist. Installiere den Rechner neu, bzw. Du hast ja ein
    paar Tage Zeit wieder auf W7 zu wechseln, was spricht dagegen?

    Im Zusammenhang mit der Uhr ist mir noch folgendes aufgefallen: Die Einstellung, dass automatisch Sommerzeit verwendet wird, geht nicht. Stelle ich die automatische Anpassung auf Sommerzeit aus, stimmt die Zeit. Stelle ich die Option an, ist die Uhr eine Stunde weiter (22 Uhr statt 21 Uhr). Hatte ich auch noch nie gehabt.

    Noch ein Grund mehr kein Upgrade durchzuführen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 2. Mai 2016 16:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Es funktioniert jetzt. Ich habe in der Registrierung den NTP-Server manuell auf die PTB gestellt. Dann ging es. Sollte er nicht den DC verwenden?

    Das Upgrade via WSUS hatte ich bei mir nur einmal von 10 auf 1511 aktiviert und nach Abschluss wegen der großen Speichermenge abgelehnt. Der Client ist definitiv am WSUS gewesen. Jetzt ist das Kind in den Brunnen. Mit der Updatepolitik bin ich auf jeden Fall überhaupt nicht zufrieden.

    Ich weiß wirklich nicht, wo das Ding herkommt und habe aufgegeben mir den Kopf zu zerbrechen. Habe halt schon Bedenken, dass das beim Kunden eventuell passieren kann. Es soll wohl dieses Ding in der Tray-Leiste gewesen sein.

    Ich bin zumindest froh, dass es jetzt wenigstens geht. Ich bin auch kein Freund von Upgrades.


    Montag, 2. Mai 2016 17:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2016 schrieb Markus Schuhmacher:

    Es funktioniert jetzt. Ich habe in der Registrierung den NTP-Server manuell auf die PTB gestellt. Dann ging es. Sollte er nicht den DC verwenden?

    Jepp, sollte er. Mach es besser gleich per GPO:
    http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

    Das Upgrade via WSUS hatte ich bei mir nur einmal von 10 auf 1511 aktiviert und nach Abschluss wegen der großen Speichermenge abgelehnt. Der Client ist definitiv am WSUS gewesen. Jetzt ist das Kind in den Brunnen. Mit der Updatepolitik bin ich auf jeden Fall überhaupt nicht zufrieden.

    Ähm, Du hast das aber selbst angezettelt. Schieb die Schuld jetzt
    nicht auf MS, Du hast alles aktiviert. Vermutlich war der Client eben
    auch in der Gruppe, für die das Upgrade aktiviert war.

    Ich weiß wirklich nicht, wo das Ding herkommt und habe aufgegeben mir den Kopf zu zerbrechen. Habe halt schon Bedenken, dass das beim Kunden eventuell passieren kann. Es soll wohl dieses Ding in der Tray-Leiste gewesen sein.

    Das kommt aber nur, wenn der Client NICHT in der Domain ist und/oder
    NICHT an einem WSUS hängt. Wenn man die richtigen GPO-Einstellungen
    setzt, holt kein Client ein Upgrade.

    Ich bin zumindest froh, dass es jetzt wenigstens geht. Ich bin auch kein Freund von Upgrades.

    Und weshalb gehst Du nicht den Weg retour? Office 2010 ist weg,
    weshalb dann noch dem System vertrauen?

    Und wenn Du kein Freund von Upgrades bist, weshalb führst Du sie dann
    aus? Schreib dir das mit dem Upgrade bei diesem System ganz groß an
    die Wand, beim nächsten Problem schaust Du dir zuerst den Hinweis
    bezüglich Upgrade an.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 2. Mai 2016 19:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Ob du willst oder nicht. Der Computer war in der Domäne und war auch ganz sicher am WSUS und das Upgrade war schon lange nicht mehr aktiv sonst hätte der schon viel eher angefangen.

    Mit Nichten habe ich das selber angezettelt. Die Schuld brauche ich nicht auf MS zu schieben - sie ist schon da.

    Ausgeführt habe ich das Upgrade schon lange nicht. Und ausgesucht, dass das auf diesen Systemen verfügbar wird schon gar nicht.

    Montag, 2. Mai 2016 19:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2016 schrieb Markus Schuhmacher:

    Ob du willst oder nicht. Der Computer war in der Domäne und war auch ganz sicher am WSUS und das Upgrade war schon lange nicht mehr aktiv sonst hätte der schon viel eher angefangen.

    Kann es sein, dass der Benutzer versehentlich auf 'Online nach Updates
    suchen' geklickt hat?

    Mit Nichten habe ich das selber angezettelt. Die Schuld brauche ich nicht auf MS zu schieben - sie ist schon da.

    Nein, Du hast W10 und Upgrades im WSUS aktiviert, nicht MS.

    Ausgeführt habe ich das Upgrade schon lange nicht. Und ausgesucht, dass das auf diesen Systemen verfügbar wird schon gar nicht.

    Auf unseren ~180 Clients wurde das Upgrade bisher auch noch nicht
    angeboten. Im WSUS hab ich W10 und Upgrades auch nicht aktiviert.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 3. Mai 2016 04:53
    |