dan2511

antwort für weiter oben - es ist (fast) keiner in der Domäne!

Sorry, ich kann Dir nicht folgen... ich will ein Clientzertifikat anfordern, bin nicht in der Domäne und habe nur eine Standard PKI... Wo muss ich klicken :-)

wo bekomme ich das SSL Zertifikat her?

und wie stelle ich das Zertifikat aus? wenn ich auf die IP://certsrv seite gehe, dann kann ich nur benutzerzertifikate anfordern...

das mit der zweistufigen pki wird angegangen, sobald das authentifizieren überhaupt mal funktioniert...

ok danke erstmal - da mein Rechner nicht in der Domäne ist, wird das mit dem automatischen ausrollen wohl nicht funktionieren... bedeutet ich muss mein Zertifikat selbst anfordern. Ich benötige hier aber ein Computerzertifikat... das kann ich nur mit einer enterprise PKI erstellen, oder täusche ich mich da?

habe ich - eine standard pki auf dem dc.

mir ist nur nicht klar welche zertifikate ich wo benötige :confused:

Hallo,

ich habe hier ein Problem mit folgende Konstellation...

Ich habe einen Radius Server auf einem Windows2008 Server installiert.

Dieser soll 802.1x für mein WLAN übernehmen. Die WLAN Umgebung

ist besteht aus einem HP msm710 Controller und dazugehörigen AP's.

Ich habe den Radius auf dem Controller eingetragen und das weiterleiten

der Anfragen an den 2008 Server scheint auch zu funktionieren

(ich sehe im Log auf dem Controller Proxying RADIUS Access Request und danach Received RADIUS Access Reject).

Das sieht für mich so aus, als würde die Anfrage an den 2008 Radius Server weitergeleitet werden, und

dieser die Anfrage an den Controller mit einer Authentifizuerungsaufforderung an den Controller zurücksenden.

Die dritte Meldung ist dann ein Sending RADIUS Access Reject.

Auf dem NPS habe ich den Wizzard für 802.1x für WLAN durchlaufen lassen.

Die Richtilinie ist aktiviert und als Bedingung habe ich eine Gruppe hinzugefügt, welche meinen AD-Benutzer enthält.

Das Testnotebook ist nicht mitglied der Domäne.

EAP Typen auf dem Radius sind PEAP und EAP-MSCHAP v2.

Was mir nicht ganz klar ist - ich benötige ein Zertifikat - woher, was für eins und wo muss ich dieses installieren?

Ich sitze schon einige Tage an dem Ding und bin für jeglichen Tip dankbar!

super, das macht das ganze natürlich einfacher :-)

jetzt noch folgende design frage:

ich möcht den/die Server gerne von extern und von intern erreichbar machen. Wenn ich das richtig versehe, dann baue ich einen Root-CA im internen Netz auf. dieser wird abgeschaltet und nur ab und zu wieder aktiviert. Dann installiere ich zwei SUB -CAs (einen in der DMZ für externe, und einen für interne MA's im internen Netz. Als letztes benötige ich noch einen Webserver, auf dem ich die CRL bereitstelle. Die ROOT-CA wird nicht in die Domäne integriert, die beiden SUB-CA schon...

Korrekt oder verbesserungsvorschläge??

Hi,

sobald Du irgendwelche Infos hast wäre das Super, wenn Du mir die zur Verfügung stellen könntest!

Gruß und danke im Voraus

Hallo,

ich möchte interne Mails gerne verschlüsseln. Hierzu habe ich eine Enterprise CA von Microsoft aufgesetzt. Das Verschlüsselungsverfahren ist soweit klar, jedoch ist mir nicht klar, wie innnerhalb einer Domäne die Public Keys zu den jeweiligen Personen/MA kommen?! Muss ich tatsächlich jedem mein Zertifikat mit angehängtem Public Key zukommen lassen, oder gibt es eine Möglichkeit alle Public Keys irgendwie über AD zu publizieren - oder geschieht das gar automatisch?

Danke im Voraus

Hallo,

ich suche ein Tool zum auflösen eingehender Anrufe (Name und Firma soll anhand der "callng number", welche in einer externen Datebank gepflegt ist, ermittelt und angezeigt werden). Hat hier bereits jemand Erfahrung bzw. kennt jemand ein Produkt, welche diese Funktion bereitstellt?

Grüße

ich will genau folgendes:

ich habe eine Testnachricht an ein nicht vorhandenes Postfach in meiner Exchangeumgebung (von extern) geschickt, und habe dann logischerweise eine non-delivery nachricht erhalten - genau diese ndr nachrichten möchte ich gerne unterbinden... wenn kein postfach vorhanden ist, dann soll die nachricht beim eingehen in den exchange gleich verworfen werden...

Gruss und danke schon mal vorab

sorry, das ist natürlich ****sinn... nur benutzer mit postfach sollen mails versenden dürfen! quasi sollen die mails verworfen werden, die keinen empfänger auf dem exchange finden...

Hallo,

ich möchte an meinem Exchange2010 noch einstellen, dass er nur Nachrichten von Empfängern annimmt, welche auch auf dem Exchange ein Postfach haben. Im Moment nimmt er alles an, und sendet bei nicht vorhandenem Postfach eine Unzustellbarkeitsnachricht an den Absender zurück... Wo kann man das unterbinden...

Viele Grüsse

2 wochen ??? ich habe hier nur 20 postfächer und der server muss zurück (leasing-ende) :-(

kann man das beschleunigen? immerhin laufen die postfächer jetzt so ca. ne woche auf dem neuen server...

Hallo,

nachdem ich erfolgreich einen Exchange 2010 Server in Betrieb genommen habe, möchte ich jetzt den alten exchange 2003 aus der Organisation entfernen. Mir ist klar dass hier im forum einiges beschrieben ist, trotzdem würde ich mich gerne noch mal rückversichern...

Postfächer sind alle verschoben, öffentliche ordner auch. Der neue exchange nimmt mails an und versendet diese auch, sprich der alte 2003er läuft nur noch nebenbei mit.

genügt es den server nach diesem Verfahren zu deinstallieren???

Deinstallieren von Exchange Server 2003

Vielen Dank schon mal vorab...

danke, das wars wohl :cool:

ich tu mir mit exchange echt schwer, muss es aber trotzdem zum fliegen bekommen... da kommen sicherlich noch einige bescheuer.. fragen von mir :D

Danke schon mal

ich versuche das vom 2003er aus - so musste man das zumindest glaub früher machen :confused:

Hallo Leute,

folgende Frage: Ich als Exchange Profi (wird man sicherlich gleich an meiner Fragestellung nachvollziehen können) habe hier einen Exchange 2010 Server in eine bestehende Exchange 2003 Organisation installiert. Soweit mal alles ok... jetzt sollten eigentlich die Postfächer über den Exchangeassistenten vom 2003er auf den 2010er wandern - dumerweise kann ich kein Postfachspeicher auswählen (da is einfach nichts da zum auswählen).

Jemand von euch nen Tip woran das liegt?

Hi,

sorry erstmal dass ich mich erste heute wieder melde... aber konnte leider nicht früher :-) schlechte ausrede, aber egal...

die änderungen an der registry haben leider keine verbesserung gebracht... immer noch eine geschwindigkeit von lediglich 56 mb/min.

Hallo leute,

ich hätte hier mal eine Frage an die Arcserve Spezis:

Ich habe hier einen Arcserve Backup (open File und Exchange) r11.5 SP3 (Build 4402) am laufen.

Das verwendete Bandlaufwerk ist ein HP Dat 160 USB.

Irgendwie sichert das Teil mit einer Geschwindigkeit von nur 55 MB pro Minute - finde ich doch recht langsam... :confused:

Hat irgendjemand schon mal schneller gesichert bzw. kann mir irgend jemand sagen warum das ding so lahm ist?

Für Tipps jeglicher art bin ich SUPER dankbar...

Grüsse

Super... Danke!

Hallo,

wie partitioniere ich am besten einen w2k3 server, der "nur" als dc und filer dient - sprich kein mail oder sonst etwas... eine große partition oder lieber zwei, wobei dann eine für systemdaten und eine für die daten da ist?

grüsse daniel

Hab ich auch schon gesehen... stimmt ja auch, kann ich aber nicht "laut" sagen :-)

noch eine Frage -> kann Unity (wenn es in Forrest 2 steht) auf Ressourcen von Exchange in Forrest 1 zugreifen? hast du da erfahrungen? Unity und Callmanager ist kein Problem, aber mit "resscourcen Domänen" kenne ich mich nicht aus :-(

@ Norbert -> Jep, sobald die gesehen haben wie "cool" so ein Callmanager mit Unity is kaufen die das eh ;-)

–

glaub ich habs gerade bei exchange online gefunden -> geht :-)

Danke noch mal

Jo test muss in der Orginaldomäne sein -> das Testsystem ist ein Cisco Callmanager und ein Cisco Unity... beide benötigen einen direkten Zugriff auf die Orginalresourcen da sonst ein Test nicht möglich ist...

Aber die Infos sind genau die, die ich benötigt habe :-)

DANKE DANKE DANKE

Hallo Leute,

wer kann hier irgend etwas zu sogenannten Shadow Domains sagen? Wie funktioniert das? Meines wissens wird ein komplett neuer Forrest über Vertrauensstellungen irgendwie "verwurstelt"... kann das sein? Gibt es irgendwo informationen, wie man so etwas macht?

Das Problem ist folgendes: Wir haben einen Kunden, der eine Integration eines Drittanbieters in einer Teststellung habem möchte. Da hier eine Schemaerweiterung vollzogen werden muss will der Kunde eine Lösung um das ganze zu umgehen. Meine Idee war die Shadowdomain Geschichte, jedoch finde ich keine vernünftigen Infos dazu...

Gruss