Hr_Rossi
-
Gesamte Inhalte
1.488 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Hr_Rossi
-
-
hi
sehe dein problem nicht !
du nimmst den w2k3 in die domain auf,
machst ihn mit dcpromo zum DC,
nachdem übernimmst du alle FSMO Rollen.
Lasst ihn noch ein bischen ausreplizieren. DNS Einträge und SRV-Records überprüfen.
den alten mit dcpromo herunterstufen... - fertig
wenn du willst kannst du dann das domainlevel auf 2003 anheben !
lg
-
hi
so einfach geht das nicht auf eien TS...
auch rechtlich gesehen nicht....
schon mal über eien proxy lösung nachgedacht ?
z.b : ISA2006
lg
-
so jetzt hats mir zu lange gedauert...
er schmieret mir bei der installation dauernd ab...
ich habe jetzt ins lappi schnell noch 1024 gesteckt jetzt konnte ich der VM 1024 geben...
und jetzt läuft die installation einwandfrei .....
lg
-
bei mir hat er die 512MB RAM angemeckert - wollte minimum 1GB
hi
laut system requirements sollten ihn 512 genügen.....
hab jetzt resettet und hab ihm 788 gegeben.. :)
lg
-
hi
jo bei mir installiert er gerade..... hängt schon ziemlich lange bei 34-35min unter "installing devices"
Gerät:
vm ware 5.5 auf laptop....
512mb ram 36 gb ide platte 2 prozessoren
lg
-
hi
gibst du auch den domian namen an ?
zb. test.local
lg
edit 1:
gehts im im LAN sprich lokal ?
-
hi
schau vielleicht hilft dir das weiter ?
lg
rossi
-
hi
sorry .. seh nichts bin ich blind
lg
-
hi
war auf diesen pc schonmal ein anderer vpn client installiert ?
welche vpn-protokoll setzt du ein ?
lg
-
hi
wenn du ein konto hast das lokale administratorrexhte hast, dann gehe in das zert. snapin dann waähle computerzert. und dann gehe auf eigene zertifikate.. rechte maustaste neues zertifikat anfordern.
für ipsec brauchst du entweder zur computerauth. ein computerzert oder ipsec zert funktioniert beides.
dasselbe machst du dann mit dem benutzer und forderst so eine benutzerzertifikat na für die auth mit EAP
lg
rossi
-
hi
du kannst das logging enablen vielleicht hilft dir das weiter....
Aktivieren der Protokollierung von Diagnoseereignissen für Active Directory-Dienste
lg
rossi
-
hi
Thx for feedback ! :)
lg
-
MAN OH MAN
WIESO HÖRT MIR KEIENR ZU !!!!
DAS HAB ICH DIR GESAGT !!
DU BRAUCHTS AM ISA NICHTS UND WIRKLICH NICHTS ZU KONFIGURIEREN EINZIG UND ALLEIN DAS EINZIGE WAS DU TUN MUSST FALLS DER ISA STDGTWY IST AUF DEM DAS ROUTE ADD EINTRAGEN !!!!
IST DAS SO SCHWIERIG !!!!
:suspect:
-
hi
also was meinst du mit accounts eingerichtet ??
wenn du die beiden korrekt eingerichtet hast auf beiden seiten den assistenten standort-zu-standort.... verbindugn durchgeführt hast, solltest du bei netzwerke netzwerkregeln den jeweils anderen standort sehen können.
dort sollte als netzwerkverhältnis route gestezt sein...
den rest welche protokolle du zulässt erstellst du in den firewallrichtlinien auf beiden seiten !
hast du dort auch alle zugelassen die du benötigts ?
lg
-
das sagte ich doch...
falls der isa das standardgateway ist....
das route add gibts du am isa ein !
lg
-
hi
ganz normal...
am isa
start --> ausführen --> cmd
route add 10.150.112.50 mask 255.255.255.255 10.112.38.1 /p
lg
rossi
-
-
-
hi
kannst du noch ipconfig /all posten !
danke !
lg
-
hi
naja ein paar infos wären sinnvoll....
was hatte der server für eine aufgabe ? war er DC ? gibt es einen zweiten ?
verrate uns ein bischen mehr ?
lg
-
hi
dies ist eigentlich nicht notwendig wenn du den wiederherstellungs agenten verwendest..
vorausgesetzt dir gehts nur um wiederherstellen verschl. dateien wenn das zertifikat verloren geht...
http://www.microsoft.com/germany/technet/datenbank/articles/558530.mspx
lg
rossi
-
Hr. Rossi> Guter Tipp! ADSI-Edit ist morgen dran. Wird das bei w2k3-Server SP1 standardmäßig mit installiert?
hi,
soweit ich weiss ist das nur in den support tools
lg
-
Wer soll sich den Artikel anschauen?
Ließ nochmal den Eröffnungsthread, dort hat der OP aufgeführt, dass er den Artikel:
bereits ausgeführt hat.
sorry recht hast du.... mal soll genau lesen und nicht drüberfliegen...
was ich noch machen würde ich würde mit ADSI-Edit noch schauen ob irgendwelche einträge noch vorhanden sind.....
lg
-
ISA2006 Portweiterleitung
in Windows Server Forum
Geschrieben
Hallo Boardianer :)
Habe hier ein Problem wo ich mit meinem Latein am Ende bin.
Folgendes Szenario:
W2k3 mit SP1 und ISA 2006.
Externe NIC mit 7 öffentliche IPS konfiguriert.
Interne NIC im 192.168.10.0/24 Segment
Im internen Netzwerk am Server hab ich auch das 192.168.1.0/24 hinzugefügt welches über den 192.168.10.136 (W2K prof rechner mit aktiv. routing) erreichbar ist.
route ist permanent eingetragen
im 1.0er netz befindet sich ein linux rechner mit der ip 192.168.1.100 dieser ist zu pingen und über ssh aus dem 192.168.10.0er netz erreichbar.
was nicht klappt:
wenn ich nun eine serververöffentlichung machen will für den ssh server ( 192.168.1.100) ist dieser von extern nicht zu erreichen.
wie gesagt routing zwischen 10.0er und 1.0er netz funktioniert....
er sollte ein stinknormale portweiterleitung machen nur in ein anderes subnet eben :confused:
sprich von extern zu 192.168.1.100 auf port 22 (SSH)
hat wer eine idee warum das nicht funkt ???
lg & alles gute im neuen jahr
rossi