Dr.Verpeilung

Erstmal danke für die Hilfe. Wahrscheinlich sollte ich das Buch wirklich mal lesen^^ Aber kannste mir nicht noch kurz Info geben, mit welchem Befehl ich die CA nun für das AD als vertrauenswürdig setze? Ich hab mir die Command-List mal durchgesehen, aber da hab ich leider keine wirklichen Infos zu gefunden :-(

Ääääh, wie setz ich die CA für das AD als vertrauenswürdig? Und was ist CRL und CDP? :rolleyes: Muss ich nicht auch noch ein Zertifikat vom Typ "Serverauthentifizierung" erstellen?

Neee, das ist keine Unternehmens-CA. Ich habe das Zertifikat aber exportiert und anschliessend im AD wieder importiert. Hat aber leider nicht geholfen.

Soooo, den Fehler 798 hab ich gelöst. Ich hab bei der Zertifikatanforderung versehentlich den Haken bei "Zertifikat in lokalem Zertifikatspeicher aufbewahren" gesetzt. Wenn ich den weglasse und das Zertifikat kann ich dieses zur Authentifizierung auswählen. Doch leider bekomme ich jetzt den Fehler 691: Benutzername oder Kennwort falsch...

Guten Morgen Zusammen, ich bin gerade dabei ein VPN einzurichten welches L2TP und für die Authentifizierung EAP verwendet. Also Authentifizierung am VPN-Server mit Zertifikaten. Dazu habe ich eine Eigenständige Stammzertifizierungsstelle eingerichtet und IPSEC Zertifikate auf Server und Clients, sowie das eigentliche Stammzertifizierungsstellen-Zertifikat installiert. Die Verbindung zum VPN-Server über L2TP funktioniert auch einwandfrei! Momentan bereitet mir nur die Authentifizierung über EAP einige Sorgen. Dazu habe ich für den Client bei der selben Stammzertifizierungsstelle ein "Clientauthentifizierungszertifikat" angefordert. Nachdem ich das Zertifikat ausgestellt und installiert habe und die Authentifizierung in der VPN-Verbindung auf EAP umgestellt hab, bekomme ich diesen Fehler: Der Dialog konnte nicht geladen werden. Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit Extensible Authentication Protokoll verwendet werden kann. Hat einer ne Idee was ich da falsch gemacht habe?

so genau wollt ichs ja gar nicht wissen. nur ansatzweise: ist in der hardware nochmal ne software die die daten komprimiert? oder wird vielleicht einfach nur ne höhere datendichte geschrieben ähnlich wie longplay beim videorekorder oder wie oder was?

das hab ich soweit verstanden. aber wie funktioniert die hardwarekomprimierung denn eigentlich? normalerweise dürften die daten doch überhaupt nicht mehr komprimiert werden können, weil mp3s ja schon bis zum erbrechen geschrumpft sind.

Hallo. Kann mir vielleicht einer erklären wie das Funktionsprinzip einer Hardwarekomprimierung bei einer Bandsicherung ist? Ich habe versucht in etwa 23GB Mp3 Dateien auf einem 12/24GB Bandlaufwerk zu sichern. Nach ca. 18GB hat das Laufwerk das Band ausgeworfen und wollte das nächste Band weil das andere voll war. Sollten die 23GB nicht problemlos auf ein Band passen?

hi, erstmal schönen dank für die hilfe. allerdings werden durch diese optionen doch auch andere, zukünftige fehlermeldungen unterdrückt. dies wäre aber nicht so toll, da neuen meldungen natürlich angezeigt werden sollen. gibt es evtl. irgendein eintrag in der registry oder sonstwo, daß die immer wieder auftretende fehlermeldung noch nicht bestätigt wurde und deshalb wieder auftritt?

Hallo Zusammen. Am Freitag hat sich an unserem Windows Server 2003 eine Anwendung aufgehangen und reagierte überhaupt nicht mehr. Diese mussten wir dann über den Task Manager "killen". Diese Anwendung funktioniert zwar immernoch einwandfrei, allerdings kommt jedesmal wenn man den Server neu startet die Windows Meldung, daß diese Anwendung am 24.06.05 nicht mehr reagierte und ein Problembericht gesendet werden sollte. Es ist völlig egal ob man diese Meldung nun sendet oder nicht, die Meldung erscheint immer wieder. Hat jemand eine Idee wo Windows sich sowas merkt um dies evtl. manuell auszuschalten? greetz verpeilo

habe wieder eine neue erkenntnis: die clientanfrage zum ftp server geht einwandfrei über den isa-server raus. gemäß protokoll wird diese verbindung auch zugelassen. kurz drauf kommt allerdings "nicht identifizierbarer ip-datenverkehr" auf der ip-adresse und dem port des isa-proxys als ziel zurück und als aktion wird "initiierte verbindung" und "getrennte verbindung" ausgeführt.

hallo! erstmal vielen dank für die hilfe. das problem liegt aber glaub ich daran, daß die login bestätigung nicht korrekt zum anfordernden client zurückkommt. der internet explorer wirft nämlich schonmal die meldung aus, daß der ftp-ordner schreibgeschützt ist und deshalb nichts hochgeladen werden kann. (ist ja auch normal wenn man zu ftp.suse.com verbindet). dies ist doch aber auch ein hinweis, daß die verbindung zum ftp-server an sich aufgebaut wird. sonst wüsste der internet explorer ja nicht ob es sich um eine schreibgeschützte seite handelt, oder?

Hallo Zusammen! Ich hab da mal ne Frage bzgl. ISA Server 2004 und den Zugriff auf FTP Server im Internet. Ich habe das Problem, daß die Clients im LAN zwar auf http und https Seiten etc. zugreifen können. Sobald man aber versucht eine FTP Verbindung aufzubauen (egal ob SmartFTP, WSFTP oder sogar über den Internet Explorer) kommt die folgende Fehlermeldung: ISA Server: Erweiterte Fehlermeldung : 200 Type set to I. 501 Illegal PORT command. Diese tritt beispielsweise beim Aufrufen von ftp.freenet.de im Internet-Explorer auf. Wenn ich versuche mich auf ftp.suse.de zu verbinden erscheint eine etwas andere: ISA Server: Erweiterte Fehlermeldung : 200 You don't want an ASCII transfer. 500 Illegal PORT command. Auch wenn man den Pfad zu einer Datei direkt angibt um diese runterzuladen erscheinen diese Fehler. Ein Download von FTP-Servern ist demnach nicht möglich. Als Firewallrichtlinie ist eine Regel definiert die http, https und ftp Traffic zulässt. http und https funktioniert auch anstandslos. Nur ftp macht Schwierigkeiten. Ich habe auch schon versucht den Firewallclient auf den PC's zu installieren. Auch das hat nicht geholfen. Hat vielleicht noch jemand Rat?

Hallo Zusammen! Gibt es eine Möglichkeit standardmässig Programme für bestimmte Dateierweiterungen anzugeben die dann auch noch für alle Benutzer gelten? So sollen beispielsweise alle *.jpg Dateien über die Windows Bildvorschau geöffnet werden. Momentan ist es leider der Fall, daß bei einem Benutzer die Datei mit Imaging geöffnet wird, und bei 'nem anderen mit Paint. Achso... als Plattform werden die Terminal Services von W2K3 genutzt. Danke + Gruss verpeilo

Guten Morgen Zusammen! Wir möchten CorelDraw 10 für unsere Aussendienstler auf unserem Windows 2003 Terminalserver bereitstellen. Die Installation usw. hat auch funktioniert und Corel lässt sich über das Administrator Account problemlos starten. Wenn ich allerdings versuche Corel über einen "standard"-Benutzer Account aufzurufen erscheint nur ein Abbruchfenster ohne weitere hinweise auf einen Fehler. In der Windows Ereignisanzeige steht nur das Dr. Watson das Programm schliessen musste. Hat hierzu vielleicht jemand eine Idee bzw. Corel evtl. schonmal auf einem Terminalserver installiert? Schönen Dank schonmal

Guten Morgen zusammen! Ich benötige mal eure Hilfe. Und zwar möchte ich einen 2000er SQL Server der auf Windows 2K3 Server clustern... also Ausfallsicherheit. Wenn der eine Server abraucht soll der andere nahtlos die Arbeit übernehmen. Wir haben die Enterprise Edition von SQL und die Enterprise Edition von 2K3 im Einsatz. Folgende Server sind im Einsatz: 2x IBM xSeries 345 Dual Xeon 2,8GHz, Raid 5, 4GB RAM Das Clustering soll nicht über eine externe Storage Lösung ablaufen. Hat jemand irgendwelche Tips wie man am besten dort vorgeht?

auch das noch... wie kann man denn die outlook pst's importieren???

Hallo zusammen. Hab hier gerade mal einen Exchange Server 2003 zum Testen und Üben aufgesetzt. Die Installation etc. hat auch alles wunderbar geklappt. Nun möchte ich folgendes realisieren: Wir haben noch POP3 Accounts bei Schlund die vom Exchange Server abgerufen und in den Postfachspeicher des jeweiligen Benutzers abgelegt werden sollen. Da hab ich noch nicht rausfinden können wie und wo man das macht. Ausserdem möchte ich die vorhandenen Outlook.pst Dateien in das Exchange Konto der User importieren. Kann mir da vielleicht jemand so'n kleines How-To zusammenstellen???

das funktioniert auf jeden fall so. allerdings können dann nicht mehrere user gleichzeitig mit outlook arbeiten weil die pst-datei nur einmal geöffnet sein darf. um die pst-datei als standard zu hinterlegen, musst du erstmal outlook starten und outlook eine neue erstellen lassen. wenn mich nicht alles täuscht liegt die irgendwo in c:\dokumente und einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook dann outlook schliessen, die outlook.pst löschen und outlook neu starten. dann meldet outlook einen fehler und sagt, daß die pst nicht gefunden werden kann. daraufhin öffnet sich ein fenster in dem der neue standard-pfad zur pst eingerichtet werden kann...

bei den diensten die du ausführst, würde ich einen grossen server mit der standard w2k3 version und vmware einsetzen. man kann mit dem vmware gsx-server erfahrungsgemäß 3-4 virtuelle maschinen pro physikalischer cpu fahren. das host system sollte dann domänencontroller, dns, sus und dhcp sein. dann eine vm mit den restlichen diensten aufsetzen. so dinge wie ris usw. werden ja nicht 8 stunden pro tag benutzt sondern nur dann und wann mal... dabei ist allerdings nen haufen arbeitsspeicher voraussetzung.

was haste denn nun für'n server? 2k oder 2k3???

wie kann man denn das arbeitsplatz icon löschen??? soweit ich weiss ist das IMMER da... wenn man es weg haben möchte dann nur per richtlinie...

hängt so'n bisschen davon ab welchen server du einsetzt (2k oder 2k3). bei 2k musst du die software auf einem tserver über die systemsteuerung installieren. bei 2k3 nicht...

nee, bisher noch nicht. kann mir aber auch nicht vorstellen, daß das wirklich gut funktioniert. deshalb sorge ich immer für ausfallsicherheit damit ich gar nicht in so eine situation komme...

so in der art. meine admin kollegen greifen auf eine im internet veröffentlichte my-sql datenbank zu. dort werden alle benutzerdaten eingetragen (ausser passwörter) wenn user angelegt werden sollen. ich exportiere die daten dann aus der my-sql in eine access datenbank und lege die user per vb-skript im ad an... sind letztendlich 3-5 mausklicks. und da hier häufiger mehr als 100 user angelegt werden müssen, ist das mal echt einfach... ;)