ComputerBase Menü
Aktuelles

Win 11 PC lässt sich nicht von Server 2012R2 trennen

R

rchr

Lt. Commander
Registriert
Okt. 2006
Beiträge
1.333
Hallo zusammen,

Ich habe hier ein für mich ziemlich merkwürdiges Problem.
Und zwar habe ich seit bald 20 Jahren einen Homeserver.
Zuerst mit FreeNAS, dann ab 2007 Windows Home Server, dann WHS-2 und inzwischen (auf zwischendurch mal aktualisierter Hardware) Windows Server 2021R2.

Inzwischen erfüllt auch jedes bessere NAS meine Anforderungen, sodass ich auf eine Synology umsteigen möchte.
Aktuell habe ich mit dem Server eine Hand voll PCs und 2 Laptops verbunden. Dabei habe ich bei der Installation der Connector-Software immer darauf geachtet, den Domänen-Beitritt über den Befehl "reg add "HKLM\SOFTWARE\Microsoft\Windows Server\ClientDeployment" /v SkipDomainJoin /t REG_DWORD /d 1" zu verhindern und auch die DNS-Server (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\Networking\ServerDiscovery) nicht an den Homeserver übergeben zu lassen.

Wenn ich im Benutzerkonto und in den Netzwerkverbindungen nachschaue, dann stimmt auch alles. Der PC befindet sich in der Arbeitsgruppe "Workgroup" und die DNS-Server werden über den DHCP bezogen.

Wenn ich jetzt aber einen PC vom Server trenne, funktioniert nichts mehr.
Ich habe versucht, auf dem Server im Dashboard den Computer zu entfernen (Rechtsklick -> Computer entfernen). Dann gewartet, bis mir bestätigt wurde, dass der Computer entfernt wurde und dann die Connector-Software vom PC deinstalliert. Beim nächsten Neustart geht dann die Katastrophe los...
  • Ich kann nicht mehr auf Netzlaufwerke (auf dem Server) zugreifen (wegen Authentifizierungsproblem). Meiner Meinung nach müsste ich über SMB mit Eingabe eines korrekten Benutzernamen/Passwort (z.B. Admin-Daten vom Server) auch ohne Connector Software auf die Netzlaufwerke kommen.
  • Ich kann auf keinen PC im Netzwerk mehr über Remotedesktop zugreifen. Ich bekomme immer die Fehlermeldung, dass die NTLM-Authentifizierung nicht installiert sei.
  • Outlook weigert sich, mit einem Exchange-Server eine Verbindung aufzubauen. Ich rufe meine Mails von diversen Exchange Servern (NICHT von meinem Homeserver, sondern von Exchange-Servern von Firmen) ab. Anstatt dass meine Mails abgerufen werden, kommt nur eine Endlos-Schleife von Passwortabfragen.

Wie kann es sein, dass das Trennen der Verbindung zum Server so einen riesigen Einfluss auf das System hat, obwohl der PC nicht in einer Domäne ist/war?
Und wie bekomme ich die Geräte vom Server getrennt und kann trotzdem weiterhin arbeiten?

Aktuell habe ich mir damit beholfen, einfach die Connector-Software wieder zu installieren - gleich darauf lief alles wieder wie gewohnt, also Remote-Verbindungen, Abruf der Mails von verschiedenen Exchange-Servern, etc. alles wieder völlig problemlos.

Vielen Dank und Gruss
Christoph
 
Zwar viel geschrieben... Aber was du da gebastelt hast. Erschließt sich mit noch nicht.
 
  • Gefällt mir
Reaktionen: piepenkorn
tl;dr:

offline-Login und Nutzung der nicht-Server-PCs funktioniert ohne Server nicht

kenne mich mit windows-Verwaltung nicht aus, ist aber interessant (subscribe)

Details zur Connector-Software und anderen Details ?

evtl. hilft das
 
Du hast da eine AD am rennen? @rchr

PC aus der Domäne austreten lassen und dann in der Serververwaltung weg löschen.

rchr schrieb:
ohne Connector Software auf die Netzlaufwerke kommen.
Zum Vergrößern anklicken....
Was für eine Connector Software?

Kennst Du?
Code: 
net use * \\server-ip\freigabe /user:nutzername passwort /persistent:no
 
  • Gefällt mir
Reaktionen: AB´solut SiD und Aduasen
Ich mache zwar viel mit Windows Domains, aber bis jetzt habe ich werde eine Connectorsoftware noch irgendwie in der Registry rumgefummelt damit die PCs der AD beitreten (was du ja bei dir nicht machst).
Die IP Adressen bekommt er normalerweise so oder so vom DHCP, aber meiner Erfahrung nach gibt es ziemliche Probleme wenn der AD-Server nicht auch DNS Server ist, wenn das bei dir aber bis jetzt gut Funktioniert hat, alles gut.
So wie du es beschreibts sind die PCs stand jetzt auch schon nicht in der Domain, sollen sich also nur für die Freigaben mit dem Server verbinden? Wenn ja: wozu überhaupt diese Connectorsoftware?
Sobald man im gleichen Netzwerk mit einem Windowsserver ist, kann auf die Freigaben zugreifen, evt. noch beim Benutzernamen die Form "domainname\benutzername" wählen und über die IP Adresse statt den Namen geben.
Dass die Pcs nicht auf die externen Exchange zugreifen können ist auch seltsam, denke da gibt es trotzdem ein Problem mit der DNS Auflösung oder dem DHCP.
 
Hm....dann versuche ich mal noch etwas mehr zu erklären.

Also: Für Privatnutzer gibt es (bzw. gab es) den Windows Server 2012 R2 Essentials.
Nach Installation des Betriebssystems kann man über den Browser auf "Server-IP"/connect zugreifen und dort eine Software "Client Connector for Windows Server Essentials" herunterladen. Diese installiert man auf dem Client.

Standardmässig fungiert der Server 2012 R2 Essentials auch als AD sowie als DNS Server.
Wenn man explizit keine AD Funktion verwenden und keine Domäne haben will (z.B. weil man nur eine Hand voll PCs zu Hause hat) fügt vor Start der Installation des Client Connector auf dem Client den im Eingangspost erwähnten Registry-Schlüssel hinzu. Dadurch erfolgt dann eben kein Beitritt in die Domäne und man kann weiterhin einfach seine Arbeitsgruppe nutzen.

Dann startet man die Installation des Client Connector, dieser installiert ein paar Dinge (u.A. ein einfaches "Dashboard" auf dem Client, über das man die wichtigsten Serverfunktionen steuern kann, z.B. Benutzerkonten anlegen, freigegebene Ordner erstellen, Backup-Pläne einrichten und ändern, etc.) ohne dass man sich per RDP oder sonst wie auf dem Server einloggen muss.
Dieses Dashboard ist quasi eine Klicki-Bunti Anwendung für Leute, die keinen Plan von Server haben, damit sie die wichtigsten Funktionen (eigentlich alles, was man als einfacher Privatmensch so braucht) halt doch bedienen können, ohne sich mit dem Server-Manager, etc. herumschlagen zu müssen.

Während der Installation sucht dann der Client Connector auch nach dem Server und will die Zugangsdaten dafür wissen. An diesem Punkt führt man die zweite Änderung in der Registry durch (siehe Eingangspost), um zu verhindern, dass der Server 2012 R2 Essentials zum DNS-Server wird und man seinen bisherigen "DNS-Server" (meist ja einfach der Router) beibehalten kann.

Dieser Client-Connector erstellt dann auch gleich ein Benutzerkonto auf dem Server für jeden angemeldeten Client und fügt den Client (z.B. meinen PC) als "verwaltetes Gerät" im Server-Dashboard hinzu.

Durch die ganze Essentials-Rolle in Verbindung mit dem Client-Connector kann man dann auch zeitgesteuerte Backups der Clients machen, sich über ein Taskleistensymbol (Launchpad genannt) anzeigen lassen, ob der Server ordnungsgemäss funktioniert und eben Dinge wie Ordnerfreigaben, etc. über das Dashbaord machen. Die ganze Steuerung läuft eben über dieses Dashboard. Dort logge ich mich ein, sehe dann die mit dem Server verbundenen Clients, kann dort direkt auswählen, was von welchem Client wann ins Backup soll, kann eben freigegebene Ordner erstellen und direkt auswählen, welcher Benutzer mit welchen Berechtigungen zugreifen darf, etc.

Und nun zum eigentlichen Problem:
Der Support für den Server ist ausgelaufen und da mein bisheriger Windows Server 2012 R2 Essentials hardwareseitig recht laut ist und viel Strom verbraucht und Wärme produziert, wollte ich, anstatt auf eine aktuelle Server-Version upzugraden, einfach auf eine Synology wechseln.
Inzwischen (sind ja über 10 Jahre inzwischen) sind die Synology-Dinger so weit, dass alles, was ich brauche (Netzwerklaufwerke, 10GBe-Netzwerkverbindung, Offsite-Backup, automatisiertes Client-Backup, ja selbst eine einfache Virtualisierung) inzwischen damit möglich ist.

Daher dachte ich mir, okay, ich gehe einfach ins Dashboard meines Servers, klicke dort meinen PC an und wähle aus "Client entfernen". Dann werde ich gefragt, ob ich die Verbindung dieses Clients zum Server wirklich trennen möchte und ob ich die Backup-Dateien archivieren oder löschen möchte. Wenn ich das bestätige, zeigt mir das "Launchpad" auf dem Client an, dass der PC nicht mit dem Server verbunden ist. Dann habe ich den Client Connector deinstalliert.

Ich dachte, Client vom Server trennen und Software deinstallieren, dann ist es so, als wäre ich nie mit dem Server verbunden gewesen.

Aber so ist es eben nicht. Sobald ich das mache, kann ich auf keine Netzwerkfreigabe mehr zugreifen, kann keinerlei RDP-Verbindung mehr herstellen und kann keine Mails von beliebigen Exchange-Servern mehr abrufen.

Und genau das kann doch nicht sein. Bevor ich den Client Connector installiert habe, ging das ja auch alles. Irgendwie wurde also etwas am System verändert, dass der PC in Abwesenheit des Servers quasi nicht mehr arbeitsfähig ist, und dass eine "offizielles Trennen" des PC vom Server nicht reicht, um das rückgängig zu machen.

Und das ist meine Frage: Was muss ich tun, damit mein PC nach Deinstallation des "Client Connector for Windwos Server Essentials" wieder normal funktioniert.

Ich hoffe, dass diese Erklärungen weiterhelfen.

Gruss
Christoph
 
Hallo auch,

wenn ich nach diesem hier gehe von MS
https://www.microsoft.com/en-gb/download/details.aspx?id=40285
fehlts diesem Connector Client auch an Win11 Unterstützung.

Hab dazu noch weiteres gefunden, vielleicht hifts ja was /disconnect-Client:

https://learn.microsoft.com/en-us/p...ows-server-2012-r2-and-2012/cc742098(v=ws.11)

Ansonsten versuchen den Prozess erstmal nochmal zu wiederholen, sprich den PC nochmal erneut mit dem Server zu verbinden und dann nochmal die Trennung vornehmen:
https://techcommunity.microsoft.com...onnector-for-window-server-2012-r2-ess/399036

Gruß
Sascha
 
Hallo Sascha,

Ja, offiziell wird Win11 nicht unterstützt, da das Produkt selbst (Server 2012 R2 Essentials) halt auch schon EOL ist. Funktionieren tut es aber problemlos und zuverlässig, nur eben die Trennung nicht. Ausserdem betrifft das Problem gleichermassen auch Win10-Clients, die ich ebenfalls noch hier habe.

Das Prozedere zu wiederholen habe ich schon mehrfach auf verschiedenen Rechnern unter verschiedenen Betriebssystemen (Win10 und Win11) versucht - immer mit dem gleichen Ergebnis. Ich sitze schon seit 2 Wochen daran und habe auch schon tagelang auf Google gesucht, ehe ich die Frage hier gestellt habe.

Gruss
Christoph
 
@rchr

Ich versuche mal ins blaue...
Die Essential Dinger hab ich mir angefasst.

Erstmal alles richtig gemacht. Getrennt und deinstalliert. Das der Zugriff nicht mehr so easy wie vorher geht. Liegt denke auf der Hand. Selbst wenn, der server für die clients kein DNS server war und nun auch nicht ist. So wurde trotzdem eine "vertrauensstellung" zwischen Server und Client eingerichtet.

Sind Server und Client im gleichen IP Netzwerk?
Vermutlich ja...

Du wirst auf den Server und die Remotedesktopusergruppe konfigurieren müssen. Da wird wohl keiner mehr drin stehen. Nicht mal dein Admin Account. Evtl. Gibt's mehrere?

Aktuelle win11 können die alten Authentifizierungsmethoden nicht mehr!
Hast du einen alten Client zum testen?

Was ich noch gar nicht verstanden habe, wie du die exchange Verbindung eingerichtet hast. Aber dazu hast du noch nix weiter erklärt.
 
Hm...ich glaube, irgendwie ist mein Problem noch immer nicht ganz klar geworden aus den Erklärungen.

Ja, selbstverständlich sind Server und Client im gleichen Netz.
Server 192.168.0.10
PC1 192.168.0.15
PC2 192.168.0.16
Laptop1 192.168.0.25
Laptop2 192.168.0.26
etc.

Es geht um ALLE RDP-Verbindungen. Also wenn ich die Verbindung zum Server trenne, kann ich von PC1 nicht mehr auf PC2 zugreifen. Und auch nicht mehr auf Laptop1 oder Laptop2.
Und von Laptop1 kann ich nicht mehr auf PC1 und PC2 und Laptop2 zugreifen.
Und von Laptop2 kann ich nicht mehr auf Laptop1 zugreifen.
Etc.

Also ALLE RDP-Verbindungen zwischen ALLEN Geräten funktionieren nicht, wenn der Server nicht verbunden ist.
Ja, ich habe auch noch Win10-Geräte. Dort ist es genau gleich. Wenn der Server getrennt wird, kann ich auch mit dem Win10-Gerät nicht mehr auf irgendein anderes Gerät (egal ob ein anderes Win10-Gerät oder ein Win11-Gerät) zugreifen.

Das mit den Exchange-Verbindungen ist ganz einfach.
Ich arbeite in 3 verschiedenen Firmen jeweils Teilzeit.
Von einer Firma habe ich 1 Mailadresse, die lautet: meinname@firma1.ch
Von Firma 2 habe ich 1 Mailadresse, die lautete abteilung-nachname@die-zweite-firma.ch
Von Firma 3 habe ich 3 Mailadressen, die lauten meinname@dritte-firma.ch, info@dritte-firma.ch, fachbereich@dritte-firma.ch

Es handelt sich immer um ein Exchange-Konto.

Also ich öffne Outlook, klicke auf Datei -> Kontoeinstellungen -> Neu und gebe dort die Mailadresse und das Passwort ein. Dann werde ich gefragt, was für ein Konto dass es ist (Office 365, Outlook.com, Exchange, Exchange 2013, POP3, IMAP). Hier klicke ich auf Exchange und dann erscheint das Konto in Outlook als Mailkonto.
Wenn ich die Verbindung zu meinem Heimserver trenne, kann Outlook auf keines dieser Mailkonten mehr zugreifen und fragt nur alle 10 Sekunden nach dem Passwort mit der Meldung "Verbindung nicht möglich".

Gruss
Christoph
 
rchr schrieb:
Also ALLE RDP-Verbindungen
Zum Vergrößern anklicken....
Ja... Über den Client wurde da viel eingerichtet.
JETZT musst DU da selbst ran.
die Funktion evtl. Erstmal aktivieren.
Berechtigungen setzen. Gruppe habe ich oben angesprochen. Evtl. In der Firewall der rdp Port freigeben. Simple administration...

Die, der exchange Server läuft wo? Sicher nicht auf dem Essential... Geht die namensauflösung dahin?

Mfg
 
Und damit kommen wir zum Punkt: ich suche jemanden, der mir sagen kann, WAS GENAU ich wieder wie wo umstellen muss.

Die Exchange Server stehen in den Rechenzentren meiner Arbeitgeber. Verschiedene Orte in der Schweiz.

Plan B: die Sache wird mir zu aufwendig - ich verschiebe die ganzen Freigaben, die Backup-Aufgaben, etc. aufs NAS wie geplant und klone dann den kleinen Rest des Servers in eine VM auf dem NAS, teile die IP des Servers (von mir aus auch die MAC) dem virtuellen LAN Port zu und lasse es so laufen.
 
Hast du denn mal geschaut wieso du die Exchange Server nicht erreichen kannst? Firewall, VPN, Router, etc?
 
rchr schrieb:
WAS GENAU
Zum Vergrößern anklicken....
Okay... Keiner hilft hier ja hauptberuflich.
Dein Browser hat es bis jetzt nicht geschafft mal ne suchanfrage selbst loszutreten? Ich melde mich nochmal... Aber verzeih wenn es etwas dauert. Erst recht wenn du nicht zitierst und man nicht informiert wird, wenn du geantwortet hast! 😉
 
@Matthias80
Ja klar hilft hier keiner hauptberuflich.
Aber ich frage ja, weil ich offensichtlich nicht weiss, wie ich das Problem lösen kann. Und ich weiss es halt auch dann nicht, wenn mir jemand sagt, das Problem musst DU jetzt lösen.

Dass ich schon mehrere Tage auf Google verbracht habe und Dutzende Foren durchsucht habe, hatte ich oben schon mal erwähnt. Das Problem scheint bisher noch nie aufgetreten zu sein.
 
@rchr
Ick kann nix versprechen aber da es an sich interessant ist, werde ick mal versuchen dieses Szenario mit diesem Client Connector nachzubauen mit nen paar vm's und schauen ob sich des Problem mit dem rdp und so zumindest reproduzieren lässt. Allerdings hab ich diesen Weg mit diesem Client Connector und diesem Verhindern vom Domainbeitritt so selber auch noch nie benutzt.

Bei mir sind Clients entweder voll in die Domaine beigetreten oder eben nicht aber so halb und halb, kam da noch nie vor.

Das mit diesem Exchange kann ich so nicht nachbauen, nutze selber kein Exchange in dieser Form.
Kann aber bissel dauern.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: perkyagnostic
rchr schrieb:
mehrere Tage auf Google verbracht habe
Zum Vergrößern anklicken....
Ich hab für das Bild rdp aktivieren gegoogelt. Was hast du probiert?
 

Anhänge

  • Windows-10-Remotedesktop-Systemsteuerung.png
    Windows-10-Remotedesktop-Systemsteuerung.png
    16,2 KB · Aufrufe: 20
@IchbinbeiCB Vielen Dank, das wäre sicher interessant zu wissen, ob du das so reproduzieren kannst.

@Matthias80 Das was du da gefunden hast, ist lediglich die Aktivierung von NLA, was seit Windows 7 Standard ist. Bei mir beschwert sich RDP über das Fehlen von NTLM, was es eigentlich seit Windows NT 4.0 bzw. Win98 nicht mehr gibt.
Tja, was habe ich noch probiert?
Halt diverse Foren und Microsoft Learn Challanges danach abgegrast, ob jemand anderes das Problem auch schon mal hatte und ob es von Microsoft einen Fix gibt. Einen Deinstaller oder ein Bugfix für das Trennen des Clients von Windows Server. Anleitungen durchgekämmt, wie man einen Windows Server aus dem Netzwerk entfernt - und auch umgesetzt. Das ganze in deutscher und englischer Sprache. Leider ohne Erfolg.

Gruss
Christoph
 
rchr schrieb:
Das was du da gefunden hast,
Zum Vergrößern anklicken....
Das hab ich für dich nur gesucht.
Da ging es mir auch nicht um den roten kringel! Da wollte ich DIR nur zeigen, WO man GRUNDLEGEND RDP aktiviert, damit man sich auf einer Windows Maschine per RDP drauf schalten kann.

NTLM wird JETZT erst in den aktuellsten OS Versionen von M$ herausgepatcht.
Dein Server 2012 hat es definitiv noch! ABER evtl. nicht mehr dein Client!
Matthias80 schrieb:
Hast du einen alten Client zum testen?
Zum Vergrößern anklicken....
deswegen fragte ich DICH ob du evtl. einen alten Client zum testen hast.
Der NTLM noch kann.

https://www.borncity.com/blog/2024/12/19/windows-11-24h2-server-2025-ntlmv1-wurde-entfernt/
 
@Matthias80 Geht es dir gut? Was ist das denn für eine Art? Ich habe auch irgendwie das Gefühl, dass du gar nicht wirklich verstanden hast, was überhaupt das Problem des TE ist.. ich glaube nicht, dass er eine Anleitung brauchte um RDP zu aktivieren. Außerdem hat er bereits geschrieben, dass es mit Win10-Clients auch nicht funktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Langsame/unterbrochene Datenübertragung zwischen Fritzbox und Win 11-PC
2
Antworten
28
Aufrufe
992
Engaged
Engaged
J
Windows 11 / PC lässt sich nicht starten/reparieren/installieren
Antworten
11
Aufrufe
1.627
Waldheinz
Waldheinz
websurferin83
Redundanz bei Fileservern mit Windows Server 2012R2
Antworten
8
Aufrufe
3.314
ntloader
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz