steppe

Danke olc für die große Geduld und die super Ratschläge. Dann leg ich mal los meine neue CA zu benutzen. Da ich viele Sachen abdecken will wird bestimmt noch die eine oder andere Frage kommen.

Hallo, etwas verzögert aber hier die Fehlermeldung: "Der öffentliche Schlüssel erfüllt nicht die Mindestgröße, die von der angegebenen Zertifikatsvorlage angefordert wird" 0x80094811 Da ich aber einfach nur eine Doppelte Vorlage erstellt habe und die Jahre erhöht versteh ich die Meldung nicht ganz :) Aber nun mal im Beispiel Wenn ich die Regkeys gesetzt habe auf 10 Jahre. Dann heißt das doch dass ich nun Zertifikate mit 10 Jahren Gültigkeit ausstellen kann und nicht dass nun nur noch Zertifikate mit 10 Jahren ausgestellt werden ?

Hallo olc, danke für die Antwort. Dann setz ich das morgen mal auf. Zur 1. Frage Folgendes hab ich gemacht. 1. mit certutil -setreg die ca\validityperiodunits auf 5 gesetzt 2. certsvc neugestartet 3. doppelte vorlage von webseite mit laufzeit 5 jahren 4. vorlage erlaubt 5. base64 code über webregistrierung eingetragen (kann hier die laufzeit hinterlegt sein?) 6 -> fehlermeldung Die genaue geb ich morgen durch. Grüße Stephan

Hallo, kleiner Nachtrag und Nachfrage zum Thema. Alte CA abgelöst. Neue zweistufige installiert. Nun noch 2 Fragen: Was ist die Bestpractice Sicherung ? Ich kann entweder die komplette virtuelle Machine jeden Tag sichern, die Windows Server Sicherung benutzen oder auch nur Mo-Do die Zertifikate sichern (geht das auch über Commandline?) und am Freitag die VM. Wie kann ich erreichen, dass zB das Webserver Zertifikat 5 oder 10 Jahre hält anstatt nur 2 ? Ich hab den Registry Eintrag geändert (betrifft das dann alle Vorlagen?) und eine Doppelte Vorlage für den Webserver erstellt mit 5 bzw 10 Jahren. Die Laufzeit der SubCA ist 15 Jahre. Ich würde gerne Zertifkate für alle iLOs und HP SMH erstellen laut faq o matic: faq-o-matic.net » ILO-Board und HP System Management Homepage mit Zertifikaten einer eigenen CA versorgen Und da ein Server nun mal an die 7 Jahre läuft ;) Will ich nicht 3mal ein Zertifkat ausstellen müssen. Grüße Stephan

Hallo orkon, ich weiß nicht ob alle Buffalo auf Samba basieren. Aber du kannst die config auch anpassen. Dort wäre dann dieser Flag zu setzen. buffalo nas samba conf - Google-Suche Grüße Stephan

Musst das Gerät nicht erstmal initialisiert werden bevor man drauf sichern kann ? Bei der Installation nimmt er alle bestehenden mit, aber im Nachhinein bin ich mir nicht sicher. Ein Versuch ists wert.

Servus, bist du schon über die Gerätekonfiguration gegangen ? Start -> Programme -> CA -> Arcserve* -> Gerätekonfiguration Grüße Stephan

Hallo, bitte überprüfe folgende Einstellung. Verwaltung - Terminaldienstekonfiguration - Eigenschaften von RDP Dort gibt es einen Reiter "Sitzungen". Dort gibt es ein Zeitlimit für aktive Sessions. Das ganze kann aber auch über Gruppenrichtlinien gesteuert werden. Gruppenrichtlinienobjekte für Terminaldienste Grüße Stephan

Hallo orkon, etwas umständlich aber bestimmt ein Workaround wäre die Sicherung nach C und über den Aufgabenplaner mit robocopy /MIR eine Kopie auf die Buffalo. Das ist zwar nicht allzu schön. Müsste aber funktionieren. Grüße Stephan

Hallo, vielleicht hilft dir das hier weiter. "An error was encountered writing to the on-disk catalogs" bei der google Suche gibts dann genügend Treffer. Dürfte das englische Pendant zu deiner Fehlermeldung sein. Grüße Stephan

Hallo orkon, das dürfte das Symptom und vielleicht auch die Lösung sein. Windows Server Backup failed with error "The version does not support this version of the file format" - Microsoft Reduce Customer Effort Center - Site Home - TechNet Blogs Ob du allerdings das Buffalo NAS so konfigurieren kannst weiß ich nicht. Ein Testbackup von einer W2k8R2 Maschine auf meinen Windows PC ging ohne Probs. Grüße Stephan

Löschen ist vielleicht auch nicht die einzige Möglichkeit zu verhindern dass der User mit dem TEMP Profil weiter angemeldet wird. Siehe: A temporary profile is loaded after you log on to a Windows Vista-based system Grüße Stephan

Hallo, laut Microsoft geht das: "Die Windows Server-Sicherung unterstützt das Sichern auf externen und internen Datenträgern und DVDs sowie in freigegebenen Ordnern." Übersicht über die Windows Server-Sicherung Ist das Netzlaufwerk ein gemapptes Laufwerk oder machst du es mit dem UNC Pfad? Versuche es mal mit einem gemappten Laufwerk. Grüße Stephan

Hallo zusammen, folgende Konfiguration. 7 DHCP Server an 7 Standorten Jeder DHCP Server ist DC und hat auch DNS Konfigurierte DNS Server sind überall 1. <Haupt DNS> 2. <Lokaler DC> DHCP Konfig: DNS A- und PTR- immer aktualisieren A- PTR- beim löschen der Lease verwerfen User dnsupdater in DNSUpdateProxy Gruppe hinterlegt (laut Rechten darf er Lesen/Schreiben/objekte erstellen und löschen) Problem: User kommt ins Büro. Notebook kommt aus Standby hoch. DHCP Server vergibt Adresse und will sie erneuern. Rückmeldung im DHCP log: 31,05/10/11,13:21:29,DNS-Aktualisierung fehlgeschlagen,172.20.x,NB-228.client.local,,,0,6,,, Von den Rechten her müsste er doch aber einfach dem Eintrag seinen Stempel aufdrücken können. Oder habe ich was übersehn ? Grüße Stephan

Hallo, müsste mE mit EasyBCD gehn. EasyBCD statt bcdedit: Boot-Menü mit kostenlosem GUI-Tool bearbeiten | WindowsPro Grüße Stephan

Hallo zusammen, ich habe hier ein seltsames Problem. Unser alter Windows 2k3 R2 Terminalserver wird abgelöst. Eigentlich war ich mit meinen Einstellungen, die ich damals über die GPO gemacht hab zufrieden. Also den neuen Server (W2k8R2 SP1) in die gleiche OU geschoben, Rechte auf die Gruppenrichtlinie gegeben und als normaler Benutzer angemeldet. Aufeinmal tauchen nun die Systemsteuerung und Benutzerordner samt Bibliothek auf dem Desktop auf. Dazu kommt dass das "One Click" Feature aktiviert ist (als zum Ausführen nur einmal Klicken). Also neue Gruppenrichtlinie von Grund aufgebaut. Sobald ich die Loopbackverarbeitung einschalte (Ersetzen) habe ich die Icons auf dem Desktop und das "One Click" Feature. Auf normalen Clients auf denen ich mich anmelde (Windows 7 oder Windows XP) sind weder die Icons auf dem Desktop noch das Feature ist aktiviert. Weswegen ich von einer fehlgeleiteten Gruppenrichtlinie auf der Benutzer OU absehe. Hat jemand einen Tipp für mich ? Wenn auch noch jemand weiß wie ich die Taskbar abschalte :) Grüße Stephan

Servus, admin admin ist die Kombination also nicht mehr ? Kann man auch ein Reset am Gehäuse ausführen ? Damit kannst du das Passwort auch normalerweise resetten (bin aber eher bei Procurve daheim ;) )

Versuche mal die IP statisch zu setzen über die CLI oder setze mal die Config zurück. Example: GSW-2494# ip GSW-2494(ip)# help Commands available: ------------<< Local commands >>------------ set ip Set ip,subnet mask and gateway set dns Set dns enable dhcp Enable DHCP, and set dns auto or manual disable dhcp Disable DHCP show Show IP Configuration ------------<< Global commands >>------------ exit Back to the previous mode end Back to the top mode help Show available commands history Show a list of previously run commands logout Logout the system save start Save as start config save user Save as user config restore default Restore default config restore user Restore user config Manual: http://download.level1.info/manual/GSW-2494(EN).pdf Grüße Stephan

Hallo CD, versuche mal das D:\hyperv exports in Anführungszeichen zu setzen oder vermeide Leerzeichen im Dateinamen. C:\Tools\hyper-v-backup.ps1 WS-01 -Exportpath "D:\hyperv exports" Ich habe beim Argument noch ein -file davorgehängt. Grüße Stephan

Falls noch nicht geschehen kannst du auch mal die neuste Firmware draufpacken. Ansonsten auch nochmal den richtigen Port überprüfen oder neu setzen: GSW-2494(802.1x)# set state <ip.radius.server> 1812 passkey

Danke olc, dann werd ich wohl Tor 1 nehmen und die CA vorher entfernen. Bisher wirds ja nur zur PEAP Authentifizierung vom WLAN benutzt. Das mit dem Basis-EFS macht mir allerdings noch Sorgen. Ich hatte die GPO gesetzt, dass Verschlüsselung nicht erlaubt ist und hatte heute nun ein Anruf von einem Kollege bekommen, dass er eine Datei nicht mehr öffnen kann (der Ordner in der die Datei war, war verschlüsselt). Kann ich irgendwie sicherstellen, dass ich trotzdem noch auf die Daten zugreifen kann ? Oder muss ich per attrib und script hoffen, dass ich alle Benutzer erwische bevor ich anfange ? ;) Grüße Stephan

Hallo olc, genau diese Anleitung meine ich und sie ist auch schon fast meine Startseite ;) Wichtig ist für mich auch die Frage ob ich eine 2. parallel aufbaun kann oder ob ich das besser lassen sollte ? Grüße Stephan

Servus, wie sieht denn die Routentabelle auf dem Router aus ? Nicht dass der Standardgateway ein alter Eintrag ist. Richtig wäre ja mE (Beispiel) VPN Server RZ 193.1.2.3 Router IP 192.168.0.254 Nach Aufbau VPN Tunnel - Routertabelle: 0.0.0.0 0.0.0.0 GW 193.1.2.3 Auf Clients: 0.0.0.0 0.0.0.0 GW 192.168.0.254 Warum die Clients den Proxy nicht speichern kann ich dir leider nicht sagen. Meine erste Vermutung wären wirklich Gruppenrichtlinien gewesen. Grüße Stephan

Kommen überhaupt Anfragen rein ? Ereignisanzeige System was zu sehen ? Das einfachste ist, einfach mal den Network Monitor von MS laufen zu lassen. Dann siehst du sehr schnell ob überhaupt jemand anklopft. Grüße Stephan

Hallo zusammen, ich habe vor unsere alte Zertifizierungstelle abzulösen (1 stufig, ad integriert, nichts außer basis-efs und domänencontroller zerts) und gegen eine 2 stufige zu ersetzen. Der Plan steht schon. Allerdings noch ein paar abschließende Fragen. Die alte Zertifizierungsstelle (auch DC WSUS etc) hatte ich probeweise mal für 5 Tage ausgelassen und auf den anderen Servern nach Fehlern geschaut. Folgende sind mir untergekommen: KDC 20 Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. NETLOGON 5774Fehlerwert: Die DNS-Signatur konnte nicht überprüft werden. Sind beide Fehler an der nicht erreichbaren CA festzumachen (und sind nach der Anleitung zum entfernen weg) oder hab ich noch ein Problem ;) Kann ich eigentlich auch einfach eine 2. CA ins Netz bringen (meine neue), die auch Domänencontroller Zertifikate verteilt und so einen Ausfall zB der WLAN Authentifizierung unterbinden ? Oder soll ich erst die alte CA vollständig entfernen und dann die neue aufbauen ? Ich habe gesehn, dass die alte CA die Basis-EFS Zertifikate ausgestellt hat. Kann ich irgendwie per Abfrage schauen ob jemand seine Platte oder Teile davon verschlüsselt hat ? Bevor ich die alte CA abschalte würde ich das gern wissen. Grüße Stephan