Dr.Verpeilung

Erstmal danke für die Hilfe. Wahrscheinlich sollte ich das Buch wirklich mal lesen^^

Aber kannste mir nicht noch kurz Info geben, mit welchem Befehl ich die CA nun für das AD als vertrauenswürdig setze?

Ich hab mir die Command-List mal durchgesehen, aber da hab ich leider keine wirklichen Infos zu gefunden :-(

Die Root Ca ist auch im AD vertrauenswürdig, die CRL auch erreichbar in dem angegebenen CDP?

 

 

grizzly999

Ääääh, wie setz ich die CA für das AD als vertrauenswürdig?

Und was ist CRL und CDP? :rolleyes:

Muss ich nicht auch noch ein Zertifikat vom Typ "Serverauthentifizierung" erstellen?

Neee, das ist keine Unternehmens-CA. Ich habe das Zertifikat aber exportiert und anschliessend im AD wieder importiert. Hat aber leider nicht geholfen.

Soooo, den Fehler 798 hab ich gelöst. Ich hab bei der Zertifikatanforderung versehentlich den Haken bei "Zertifikat in lokalem Zertifikatspeicher aufbewahren" gesetzt. Wenn ich den weglasse und das Zertifikat kann ich dieses zur Authentifizierung auswählen.

Doch leider bekomme ich jetzt den Fehler 691: Benutzername oder Kennwort falsch...

Guten Morgen Zusammen,

ich bin gerade dabei ein VPN einzurichten welches L2TP und für die Authentifizierung EAP verwendet. Also Authentifizierung am VPN-Server mit Zertifikaten.

Dazu habe ich eine Eigenständige Stammzertifizierungsstelle eingerichtet und IPSEC Zertifikate auf Server und Clients, sowie das eigentliche Stammzertifizierungsstellen-Zertifikat installiert. Die Verbindung zum VPN-Server über L2TP funktioniert auch einwandfrei! Momentan bereitet mir nur die Authentifizierung über EAP einige Sorgen. Dazu habe ich für den Client bei der selben Stammzertifizierungsstelle ein "Clientauthentifizierungszertifikat" angefordert. Nachdem ich das Zertifikat ausgestellt und installiert habe und die Authentifizierung in der VPN-Verbindung auf EAP umgestellt hab, bekomme ich diesen Fehler:

Der Dialog konnte nicht geladen werden.

Fehler 798: Es konnte kein Zertifikat gefunden werden, das mit Extensible Authentication Protokoll verwendet werden kann.

Hat einer ne Idee was ich da falsch gemacht habe?

so genau wollt ichs ja gar nicht wissen. nur ansatzweise: ist in der hardware nochmal ne software die die daten komprimiert? oder wird vielleicht einfach nur ne höhere datendichte geschrieben ähnlich wie longplay beim videorekorder oder wie oder was?

das hab ich soweit verstanden. aber wie funktioniert die hardwarekomprimierung denn eigentlich? normalerweise dürften die daten doch überhaupt nicht mehr komprimiert werden können, weil mp3s ja schon bis zum erbrechen geschrumpft sind.

Hallo.

Kann mir vielleicht einer erklären wie das Funktionsprinzip einer Hardwarekomprimierung bei einer Bandsicherung ist?

Ich habe versucht in etwa 23GB Mp3 Dateien auf einem 12/24GB Bandlaufwerk zu sichern. Nach ca. 18GB hat das Laufwerk das Band ausgeworfen und wollte das nächste Band weil das andere voll war. Sollten die 23GB nicht problemlos auf ein Band passen?

Schau mal unter SYSTEM -> Erweitert -> Starten u. Weiderherstellen (Einstellungen) hier gibt es zwei optionen unter Systemfehler die man deaktivieren sollte und zwar "Administratormeldung senden" und "Automatischer Neustart"

 

und unter SYSTEM -> Erweitert -> Fehlerberichterstattung kannste noch einge sachen einstellen. Eines davon wird diese meldung garantiert abschalten :D

hi,

erstmal schönen dank für die hilfe. allerdings werden durch diese optionen doch auch andere, zukünftige fehlermeldungen unterdrückt. dies wäre aber nicht so toll, da neuen meldungen natürlich angezeigt werden sollen.

gibt es evtl. irgendein eintrag in der registry oder sonstwo, daß die immer wieder auftretende fehlermeldung noch nicht bestätigt wurde und deshalb wieder auftritt?

Hallo Zusammen.

Am Freitag hat sich an unserem Windows Server 2003 eine Anwendung aufgehangen und reagierte überhaupt nicht mehr. Diese mussten wir dann über den Task Manager "killen". Diese Anwendung funktioniert zwar immernoch einwandfrei, allerdings kommt jedesmal wenn man den Server neu startet die Windows Meldung, daß diese Anwendung am 24.06.05 nicht mehr reagierte und ein Problembericht gesendet werden sollte. Es ist völlig egal ob man diese Meldung nun sendet oder nicht, die Meldung erscheint immer wieder.

Hat jemand eine Idee wo Windows sich sowas merkt um dies evtl. manuell auszuschalten?

greetz

verpeilo

habe wieder eine neue erkenntnis:

die clientanfrage zum ftp server geht einwandfrei über den isa-server raus. gemäß protokoll wird diese verbindung auch zugelassen. kurz drauf kommt allerdings "nicht identifizierbarer ip-datenverkehr" auf der ip-adresse und dem port des isa-proxys als ziel zurück und als aktion wird "initiierte verbindung" und "getrennte verbindung" ausgeführt.

hallo!

erstmal vielen dank für die hilfe. das problem liegt aber glaub ich daran, daß die login bestätigung nicht korrekt zum anfordernden client zurückkommt. der internet explorer wirft nämlich schonmal die meldung aus, daß der ftp-ordner schreibgeschützt ist und deshalb nichts hochgeladen werden kann. (ist ja auch normal wenn man zu ftp.suse.com verbindet). dies ist doch aber auch ein hinweis, daß die verbindung zum ftp-server an sich aufgebaut wird. sonst wüsste der internet explorer ja nicht ob es sich um eine schreibgeschützte seite handelt, oder?

Hallo Zusammen!

Ich hab da mal ne Frage bzgl. ISA Server 2004 und den Zugriff auf FTP Server im Internet. Ich habe das Problem, daß die Clients im LAN zwar auf http und https Seiten etc. zugreifen können. Sobald man aber versucht eine FTP Verbindung aufzubauen (egal ob SmartFTP, WSFTP oder sogar über den Internet Explorer) kommt die folgende Fehlermeldung:

ISA Server: Erweiterte Fehlermeldung :

200 Type set to I.

501 Illegal PORT command.

Diese tritt beispielsweise beim Aufrufen von ftp.freenet.de im Internet-Explorer auf.

Wenn ich versuche mich auf ftp.suse.de zu verbinden erscheint eine etwas andere:

ISA Server: Erweiterte Fehlermeldung :

200 You don't want an ASCII transfer.

500 Illegal PORT command.

Auch wenn man den Pfad zu einer Datei direkt angibt um diese runterzuladen erscheinen diese Fehler. Ein Download von FTP-Servern ist demnach nicht möglich. Als Firewallrichtlinie ist eine Regel definiert die http, https und ftp Traffic zulässt. http und https funktioniert auch anstandslos. Nur ftp macht Schwierigkeiten.

Ich habe auch schon versucht den Firewallclient auf den PC's zu installieren. Auch das hat nicht geholfen.

Hat vielleicht noch jemand Rat?

Hallo Zusammen!

Gibt es eine Möglichkeit standardmässig Programme für bestimmte Dateierweiterungen anzugeben die dann auch noch für alle Benutzer gelten?

So sollen beispielsweise alle *.jpg Dateien über die Windows Bildvorschau geöffnet werden. Momentan ist es leider der Fall, daß bei einem Benutzer die Datei mit Imaging geöffnet wird, und bei 'nem anderen mit Paint.

Achso... als Plattform werden die Terminal Services von W2K3 genutzt.

Danke + Gruss

verpeilo

Guten Morgen Zusammen!

Wir möchten CorelDraw 10 für unsere Aussendienstler auf unserem Windows 2003 Terminalserver bereitstellen. Die Installation usw. hat auch funktioniert und Corel lässt sich über das Administrator Account problemlos starten. Wenn ich allerdings versuche Corel über einen "standard"-Benutzer Account

aufzurufen erscheint nur ein Abbruchfenster ohne weitere hinweise auf einen Fehler. In der Windows Ereignisanzeige steht nur das Dr. Watson das Programm schliessen musste.

Hat hierzu vielleicht jemand eine Idee bzw. Corel evtl. schonmal auf einem Terminalserver installiert?

Schönen Dank schonmal

Guten Morgen zusammen!

Ich benötige mal eure Hilfe. Und zwar möchte ich einen 2000er SQL Server der auf Windows 2K3 Server clustern... also Ausfallsicherheit. Wenn der eine Server abraucht soll der andere nahtlos die Arbeit übernehmen. Wir haben die Enterprise Edition von SQL und die Enterprise Edition von 2K3 im Einsatz.

Folgende Server sind im Einsatz:

2x IBM xSeries 345 Dual Xeon 2,8GHz, Raid 5, 4GB RAM

Das Clustering soll nicht über eine externe Storage Lösung ablaufen.

Hat jemand irgendwelche Tips wie man am besten dort vorgeht?

Original geschrieben von mister2x

POP3s kann der Exchange nicht von Haus aus abholen. Beim SBS ist der POP3 Connector dabei der diese Aufgabe übernimmt.

 

Für die anderen Servervarianten wirst du auf 3rd Party Tools zurückgreifen müssen - ich setze zB http://www.popcon.de/ ein.

auch das noch...

wie kann man denn die outlook pst's importieren???

Hallo zusammen.

Hab hier gerade mal einen Exchange Server 2003 zum Testen und Üben aufgesetzt. Die Installation etc. hat auch alles wunderbar geklappt. Nun möchte ich folgendes realisieren:

Wir haben noch POP3 Accounts bei Schlund die vom Exchange Server abgerufen und in den Postfachspeicher des jeweiligen Benutzers abgelegt werden sollen. Da hab ich noch nicht rausfinden können wie und wo man das macht.

Ausserdem möchte ich die vorhandenen Outlook.pst Dateien in das Exchange Konto der User importieren.

Kann mir da vielleicht jemand so'n kleines How-To zusammenstellen???

Original geschrieben von Lustgewinn

hmm, exchange ist ja für mehrere emailaccounts gedacht.

 

bei uns handelt es sich um ein und dasselbe.

und outlook kann es doch egal sein ob der pfad lokal oder auf den server zeigt.

 

nichts desto trotz werde ich es mal testen. ich kann im moment keinen logischen grund finden warum es nicht funtzen soll.

 

die einzige "Mehrarbeit" die ich habe ist der Umstand dass ich mich mit jedem Username einloggen muss damit ich lokal bei seinem Outlook den PST-Pfad auf den Serverpfad umstellen kann. warum sollte das nicht funtzen?? in der PST ist ja ALLES gespeichert. das einzige problem was ich haben könnte wäre, dass zwei user gleichzeitig darauf zugreifen. diesen umstand erkläre ich den 6 Usern (mehr werden's ohnehin nicht) und gut is.

 

was meint ihr?

das funktioniert auf jeden fall so. allerdings können dann nicht mehrere user gleichzeitig mit outlook arbeiten weil die pst-datei nur einmal geöffnet sein darf.

um die pst-datei als standard zu hinterlegen, musst du erstmal outlook starten und outlook eine neue erstellen lassen. wenn mich nicht alles täuscht liegt die irgendwo in c:\dokumente und einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook

dann outlook schliessen, die outlook.pst löschen und outlook neu starten. dann meldet outlook einen fehler und sagt, daß die pst nicht gefunden werden kann. daraufhin öffnet sich ein fenster in dem der neue standard-pfad zur pst eingerichtet werden kann...

Original geschrieben von Dr.Melzer

Bei mehr als 10 Arbeitsplätzen und der Aussicht auf Wachstum, solltest du auf alle Fälle einen (oder zwei) "echten Server einsetzen. Da bist du mit dem SBS zu schnell zu sehr eingeschränkt.

bei den diensten die du ausführst, würde ich einen grossen server mit der standard w2k3 version und vmware einsetzen. man kann mit dem vmware gsx-server erfahrungsgemäß 3-4 virtuelle maschinen pro physikalischer cpu fahren. das host system sollte dann domänencontroller, dns, sus und dhcp sein. dann eine vm mit den restlichen diensten aufsetzen. so dinge wie ris usw. werden ja nicht 8 stunden pro tag benutzt sondern nur dann und wann mal... dabei ist allerdings nen haufen arbeitsspeicher voraussetzung.

Original geschrieben von MrEasy

Super Danke werdes mal versuchen.

was haste denn nun für'n server? 2k oder 2k3???

Original geschrieben von CaIvin

Hi.

 

Folgendes:

Windows XP bekommt alle Icons vom server (umgeleitet!!), nur die System-Icons (Arbeitsplatz, Netzwerkumgebung und Eigene Dateien ...) liegen lokal ... logisch.

Jtzt kann man die aber dummerweise löschen und ich weiss nicht warum und wie und wie man das verhindern kann :( Was mach ich denn da?

 

Und kann man per GPO oder sonstwie verhindern dass ein User das Arbeitsplatz-Icon löscht?

 

Gruß CaIvin

wie kann man denn das arbeitsplatz icon löschen??? soweit ich weiss ist das IMMER da... wenn man es weg haben möchte dann nur per richtlinie...

Original geschrieben von MrEasy

Hallo Zusammen,

 

ich möchte für unsere User welche auf unserem Terminalserver arbeiten ein Access - Runtime bereitstellen. Wie installiere ich Software welche ich für diese User bereitstellen möchte?

 

Ich hätte einfach als Admin die Software installiert und den Benutzern eine Verknüpfung auf Ihren Desktop gelegt, falls dies nicht schon standartmäßig der Fall ist.

 

Danke für euere Hilfe

hängt so'n bisschen davon ab welchen server du einsetzt (2k oder 2k3).

bei 2k musst du die software auf einem tserver über die systemsteuerung installieren.

bei 2k3 nicht...

Original geschrieben von mat2bond

Hi,

 

danke für die rasche Antwort.

 

Nun meine weitere Frage:

 

- Hat irgendjemand schon mit Hilfe einer Sicherung oder eines Images den Domänencontroller neu aufsetzen müssen.

 

Ich stelle nämlich in Frage, ob das problemlos verläuft.

 

lg,

 

Martin

nee, bisher noch nicht. kann mir aber auch nicht vorstellen, daß das wirklich gut funktioniert. deshalb sorge ich immer für ausfallsicherheit damit ich gar nicht in so eine situation komme...

Original geschrieben von lennu

Moin moin,

 

na dann kann ich mir die Arbeit mit dem Perl-Script ja sparen :)

 

Welche Daten schreibst Du denn in die Access-Datenbank? Nutzt Du die als so eine Art Konfigurations-Datei mit allen Nutzern, die angelegt werden sollen?

 

Gruß,

Lennu

so in der art. meine admin kollegen greifen auf eine im internet veröffentlichte my-sql datenbank zu. dort werden alle benutzerdaten eingetragen (ausser passwörter) wenn user angelegt werden sollen. ich exportiere die daten dann aus der my-sql in eine access datenbank und lege die user per vb-skript im ad an...

sind letztendlich 3-5 mausklicks. und da hier häufiger mehr als 100 user angelegt werden müssen, ist das mal echt einfach... ;)