Jump to content

axelK77

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    172

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von axelK77

  1. Partou kein Zugriff auf ISOs von Synology NAS

    in Virtualisierung

    Geschrieben

    Also, erster Test mit einem Windows 8 (kein Domain-Mitglied):

    - Freigabe erstellt, "Jeder" berechtigt.

    - Netzlaufwerk auf GT-DC-1 verbunden, mit den Anmeldedaten des Benutzers "axel" auf dem Windows 8

    - Verbindung/Zugriff im Windows Explorer ok

     

    Der Hyper-V möchte das ISO Image immer noch nicht akzeptieren und mir ein virtuelles DVD-Laufwerk einrichten. Fehler: Der Benutzername oder das Kennwort ist falsch. An welcher Stelle könnte ich das denn noch eingeben, wenn die Anmeldedaten auf dem Netzlaufwerk nicht ausreichen?!?



    Zweiter Test:

     

    Ein Windows 7 Client als Domänenmitglied eingerichtet und damit funktioniert es! Da kann der Hyper-V sein virtuelles Laufwerk einrichten.

    Na toll..... :rolleyes: :confused:

     

    Da muss ich jetzt aber schwer grübel, wieso die Synology NAS als Domänenmitglied quasi nicht akzeptiert/gesehen wird. Was gibt es da einzugrenzen, wieso das nicht funktionieren sollte!?

  6. Partou kein Zugriff auf ISOs von Synology NAS

    in Virtualisierung

    Geschrieben

    Danke für die Antworten.

     

    Die Kerberos Delegierung hatte ich für den Hyper-V Host durchgeführt.

     

    Die Berechtigungen, wie auch unter o.g. Link zu lesen, habe ich korrekt eingestellt. Zumindest meines Erachtens und der Möglichkeiten, die mir DSM bietet: Windows ACL aktiviert, zur Domäne hinzugefügt, die Privilegieneinstellungen vorgenommen usw. Die NAS hat sich erfolgreich in der Domäne registriert... ich sehe dort alle Benutzer und Gruppen á la DOMAIN\Administrator, DOMAIN\Axel usw....

     

    Könnt Ihr mir ggf. erklären, was technisch im Hintergrund passiert, wenn der Hyper-V ein virtuelles CD-Laufwerk konnektieren möchte und es nicht funktioniert, wohin der Windows Explorer keine Probleme hat beim "Netzlaufwerk verbinden" und den entsprechenden Zugriff auf die Dateien unter \\NAS2HD\Public....?

     

    ..Cheers..

  7. Partou kein Zugriff auf ISOs von Synology NAS

    in Virtualisierung

    Geschrieben

    Hallo,

     

    ein schwieriges Unterfangen, die erste Hyper-V 3 Installation. Also so einfach und logisch, wie es mit Vsphere oder XenServer funktionierte, habe ich mit Hyper-V so meine Probleme. Abgesehen von den Problemen und der fast aufwändigen Einrichtung einer Standalone-Umgebung ohne AD, hat der Hyper-V-Host ständig Probleme, das Geräte "Virtual CD/DVD Disk" hinzuzufügen, da ich ausschließlich von ISOs installieren/starten möchte.

     

    Ich habe nun also ein AD eingerichtet und zwei Synology NAS zur Domäne hinzugefügt. Die Public-Freigabe hat Recht für "Everyone", Besitzer sind die Administratoren. Das Computerkonto DOMAIN\SERVER-1$ hat ebenfalls Rechte auf die ISO-Files. Die Netzlaufwerkverknüpfung funktioniert auch (\\NAS2HD\Public auf Laufwerk P:\)

     

    Dennoch: ich erhalte immer die Fehlermeldung "Fehler beim Hinzufügen des Geräts "Virtual CD/DVD Disk" (...) Allgemeiner "Zugriff verweigert"-Fehler (0x80070005).

     

    Mehr Rechte als Vollzugriff kann ich dem Administrator und dem Computerkonto nicht geben. Klar kann ich die ISOs in Windows Server 2012 "Bereitstellen" und dann bei der Installation das Laufwerk auswählen. Ist aber nicht das, was ich möchte und mir natürlich auch nicht erklären kann, wieso (speziell) MS Hyper-V solche Probleme hat/macht.

     

    Weiß da Jemand Rat?

     

    Danke, cheers

     axel

     

  9. WDS - Windows Deployment kann Debian 6 nicht installieren?

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    mit VMware Workstation 9 habe ich mir eine Testumgebung geschaffen, u.a. mit einem 2k8R2 und WDS. Eingerichtet ist WDS soweit, meine ich, und ich kann auch den jeweiligen Debian-Installer starten. Aber direkt nach dem Start und der Auswahl der zu installierenden Sprache, hängt's, weil der Debian-Installer kein gängiges CD-ROM-Laufwerk finden kann.

    Ubuntu 12.04 funktioniert hingegen einwandfrei. Live-Distris wie Debian Live und Linux Mint funktionieren auch nicht, weil kein CD-ROM gefunden wird!?

     

    Strange, wie ich finde. Welcher WDS-Spezi hier kann mir ggf. Unterstützung anbieten und hat schon funktionierende Debian Images darüber installiert?

    Im Debian Forum habe ich bereits ausgeschlossen, dass es etwas damit zu tun haben soll. Verschiedene Wege mit VMware und anderen VM getestet, direkte ISO-Files eingehängt etc. Nur bei der Komponente WDS hakt es. Daher mal hier die Frage gestellt...

     

    Danke,

    Gruß axel.

  10. Exchange: Mail - Absendername "ungleich" Anzeigenamen möglich?

    in MS Exchange Forum

    Geschrieben

    Ernsthaft, ich nicht. Das System habe ich letzte Woche installiert, Testumgebung bevor ich live installiere. Da ich bisher nur Exchange 2003 kannte, habe ich sicher nicht über EMS irgendwas deklariert, geschweige denn in der EMC... oder aber vllt. in geistiger Abwesenheit!? Man weiß es nicht...

     

    Aber gut, dass es jetzt klar ist und ich bei der Live-Installation drauf achten werde :)

     

    Ciao, bis zum nächsten Problem.

    axel

  17. Exchange: Mail - Absendername "ungleich" Anzeigenamen möglich?

    in MS Exchange Forum

    Geschrieben

    Ja, da habe ich mich irritieren lassen, weil in der Fehlermeldung etwas von ...ist nicht auf dem DC gefunden worden... stand.

     

    Ein "Get-RemoteDomain" ergab ein *. Klar, ist ja auch die Default Einstellung.

    [PS] C:\Windows\system32>Get-RemoteDomain

Name                           DomainName                                   AllowedOOFType
----                           ----------                                   --------------
Default                        *                                            External

    Allerdings 

    [PS] C:\Windows\system32>Set-RemoteDomain -Identity * -DisplaySenderName $true
WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'Default' geändert.

    Also komme ich da auch nicht weiter....

  18. Exchange: Mail - Absendername "ungleich" Anzeigenamen möglich?

    in MS Exchange Forum

    Geschrieben

    Danke Norbert,

     

    wenn das nicht funktioniert, wird es sicher ein allg. Problem im AD geben?

     

    Beispiel aus dem Link:

    Set-RemoteDomain -Identity MyDomain -AllowedOOFType None -DeliveryReportEnabled $false -TNEFEnabled $true

    oder

    Set-RemoteDomain -Identity MyDomain.eu -DisplaySenderName $true
Set-RemoteDomain -Identity MyDomain -DisplaySenderName $true
Set-RemoteDomain -Identity MyDomain.int -DisplaySenderName $true

    führen zum Fehler:

    Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'MyDomain' nicht auf 'DC01.mydomain.int' gefunden wurde.

    + CategoryInfo : NotSpecified: (0:Int32) [set-RemoteDomain], ManagementObjectNotFoundException

    + FullyQualifiedErrorId : 92A4A911,Microsoft.Exchange.Management.SystemConfigurationTasks.SetRemoteDomain

    Mal sehen, ob ich was zur ErrorID finde.........

  19. Exchange: Mail - Absendername "ungleich" Anzeigenamen möglich?

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    ich suche gerade nach der Lösung dafür, dass bei meinen ausgehenden Mails nur die primäre SMTP-Adresse angezeigt wird, nicht aber der Anzeigename!?

    Habe bisher noch keine Antwort gefunden, aber dieser Thread passt ein wenig dazu...

     

    Wenn ich das hier ausführe:

    set-mailbox "AK@mydomain.eu" -DisplayName "Vor Nachname"

    ist die Rückmeldung:

    WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'mydomain.int/Users/Axel Nachname' geändert.
    Klar, denn so steht der Name ja schon richtig im AD...

     

     

    Also, welche Lösung habe ich noch nicht gefunden? :)

     

    cheers

    axel

  20. Postfix als Smarthost für Exchange 2010 mit TLS

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    vertue ich mich?

    Bei SSH z.B. erstelle ich einen öffentlichen und einen privaten Key. Der öffentliche kommt auf meine Clients, damit ich mich entsprechend auf einem Server einwählen kann.

     

    Läuft es bei den Zertifikaten nicht auf so, dass hier vom Postfix ein Zertifikat erstellt wird, wovon auch eins für den Exchange exportiert werden kann, um es in der Verwaltungskonsole einzupflegen?

     

    Cheers

    axel

  21. Postfix als Smarthost für Exchange 2010 mit TLS

    in MS Exchange Forum

    Geschrieben

    Hallo Robert,

     

    also die Mail auf dem Exchange in der Warteschlange steht mit folgendem Fehler drin:

    451 4.4.0 Primary target IP address responded with: "454 4.7.5 Certificate validation failure."

     

    Vom Postfix/mail.log gibt es nur diese Meldungen, wenn es um TLS geht.

    postfix/smtpd[5726]: connect from dynip.provider.de[xx.xxx.xx.41]
postfix/smtpd[5726]: setting up TLS connection from dynip.provider.de[xx.xxx.xx.41]
postfix/smtpd[5726]: Anonymous TLS connection established from dynip.provider.de[xx.xxx.xx.41]: TLSv1 with cipher AES128-SHA (128/128 bits)
postfix/smtpd[5726]: disconnect from dynip.provider.de[xx.xxx.xx.41]

     

    Mehr kann ich nicht bieten, was logs betrifft.

     

    Grüße

    axel

  22. Postfix als Smarthost für Exchange 2010 mit TLS

    in MS Exchange Forum

    Geschrieben

    Hallo Forum,

     

    das Ziel soll sein, wie im Titel beschrieben.

    Ich benötige hier mal Hilfe von jemandem, der diese Konstellation bereits umgesetzt hat. Aktuell steh ich etwas auf'm Schlauch.

     

    POSTFIX habe ich mit SMTP-AUTH und TLS erfolgreich eingerichtet. Er nimmt

    Mails für mehrere Domain entgegen und leitet mir diese über die transport_map weiter an den Exchange und vice versa. Allerdings bisher nur, wenn im Sendeconnector (EXCH2010) die "Standardauthentifizierung über TLS" deaktiviert ist. Im Empfangsconnector habe ich aktuell auch nur "Standardauthentifizierung" angehakt. Somit läuft der Mailverkehr.

     

    Nun möchte ich das soweit abgesichert/verschlüsselt haben, wie es geht.

    STARTTLS auf dem Smarthost ist kein Thema, funktioniert. Lässt sich per Telnet ja schnell überprüfen oder hiermit "openssl s_client -connect mail.mydomain.eu:25 -starttls smtp".

     

    Auf dem Smarthost habe ich noch unter /etc/postfix/certs folgende Dateien:

    cacert.pem

    cakey.pem

    smtpd.crt

    smtpd.csr

    smtpd.key

     

    Wie oder was muss jetzt gemacht werden, damit ich unter "Exchange-Zertifikate" in der Exchange-Verwaltungskonsole ein Zertifikat habe, bzw. den Gegenpart zum TLS vom POSTFIX/Smarthost.

     

    Freue mich auf "Starthilfe". Danke.

     

    axel

  23. Routingfehler?

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo,

     

    habe hier zwei Server. DC und TS. Der DC gilt auch als Router zum VPN-Netz.

    Ich habe hier Probleme mit DNS bzw. Routing. Schaut mal: (vom TS übern DC zum VPN)

     

    C:\Users\administrator>tracert srvatom.bi.domain.int

Routenverfolgung zu srvatom.bi.domain.int [192.168.101.1] über maximal 30 Abschnitte:

 1    <1 ms    <1 ms    <1 ms  hp-dc01.domain.int [192.168.10.20]
 2    41 ms    37 ms    37 ms  192.168.101.1

Ablaufverfolgung beendet.

C:\Users\administrator>tracert 192.168.100.11

Routenverfolgung zu 192.168.100.11 über maximal 30 Abschnitte

 1    <1 ms     *       <1 ms  hp-dc01.domain.int [192.168.10.20]
 2     *        *        *     Zeitüberschreitung der Anforderung.
 3    37 ms    36 ms    44 ms  192.168.100.11

Ablaufverfolgung beendet.

    .101.1 und .100.11 sind jeweils das selbe Ziel.

     

    Wieso verhält der sich bei einem Traceroute auf die IP anders, als bei der Namensauflösung?

    Hat einer von Euch mehr Background, um mir das verständlich zu machen, was da passieren könnte?

     

    Danke! cheers,

    axel

  24. VPN - Client2Server

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Torsten,

     

    selbstverständlich ist das mit MS Mitteln zu erledigen und auch für Jedermann

    umsetzbar. Wenn man es halt noch nie gemacht hat - anfangen.

     

    Ich setze selbst OpenVPN ein. Ist recht schnell zu begreifen und wenn das Routing

    richtig gesetzt wird, funktionierts auch. Habe selber aber auch derzeit in einem

    Netz Probleme mit dem Routing. Schau mal hier...

    Wenn Dein Aufbau aus dem PDF ähnlich ist, versuch Dich einfach. Mögliche

    Konfig-Dateien kannst Du von mir bekommen, oder entsprechend selbst noch

    mal tüffteln. Links zu brauchbaren Howtos gerne per PM.

     

    Einfaches Bordmittel wäre einen Zugang für PPTP auf dem Server einzurichten.

    Stichwort RRAS!

    Bzgl. WM65 habe ich keine Infos, nicht mein Thema.

     

    Grüße

    axel

  25. Fehler im Routing mit OpenVPN?

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo mal wieder,

     

    im Anhang findet Ihr eine Datei (PDF) die meinen VPN-Aufbau beschreibt,

    inkl. der Routing-Tabellen der jeweiligen Server.

     

    Es geht um selbiges Problem, wie hier vor Zeiten beschrieben.

     

    Ein PING, von einem Client aus der Zweigstelle ins LAN der Zentrale, bekommt keine Antwort. Vom OpenVPN-Client kann ich auf der Gegenseite nur den OpenVPN-Server und FW/Router anpingen, aber keine anderen Rechner in dem Netz 192.168.100.0.

     

    Mir fällt einfach kein Fehler auf und hoffe, mit dem visuellen Beispiel etwas Hilfe zu bekommen. Auf keinen Servern oder Clients laufen Firewalls. Das IPRouting ist aktiviert. Die Routen zu den jeweiligen Netzen sind in den FW/Router deklariert.

     

    Freu mich auf Antworten. Vielen Dank.

     

    axel

    2010-02-18-VPN2.pdf

×
×
  • Neu erstellen...