Auch der Kurs 70-646 ist nun schon wieder vorbei. Wie bereits geschrieben, hatten wir uns diese Woche eine Netzstruktur mit verschiedenen Anforderung aufgebaut. Nachdem die ersten zwei Tage ziemlich flott und reibungslos klappten, tauchten gestern die ersten, teilweise zunächst nicht erklärbaren Probleme auf, sodass in den beiden letzten Tagen viel Zeit für Troubleshooting draufging.
Allerdings war dies nicht nur zum Nachteil, schaute man sich verschiedene Einstellungen und Funktionen nochmal viel detaillierter an, um die möglichen Fehlerquellen zu finden.
So stellte sich heraus, dass die Fehlermeldung “In der Endpunktezuordnung sind keine weiteren Endpunkte verfügbar”, die nach der Installation der Remotedesktopdienste auftauchte, mit dem deaktivierten Windows-Firewall-Dienst zusammenhing. Sprich, nicht nur, dass wir die Profile auf “Aus” gestellt hatten, wir hatten den ganzen Dienst deaktiviert und schon funktioniert die Installation nicht mehr sauber.
Auch konnten wir Replikationsprobleme zwischen den DCs feststellen, nachdem wir in einer Gruppenrichtlinie als Authentifizierungsmethoden nur Kerberos 128- und 256-Bit zugelassen hatten. Trotz dem anschließenden Ändern der GPO, dann doch einfach wieder alle Methoden zuzulassen führte nicht zum Erfolg. Abhilfe schuf dann der KB977321, in dem wir den entsprechenden Registry-Key auf jedem DC von Hand resetet haben.