Jump to content

bokice

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    43

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von bokice

  9. DHCP - Server - Konfigurationen

    in MS Zertifizierungen — Allgemein

    Geschrieben

    Habe aber auch schon den kompletten 10-254er - Bereich freigegeben.

    Im Routing und RAS habe ich nochmal einen Relay - Agent aufgesetzt und das Häckchen bei "Weiterleitung aktivieren" wieder rausgemacht und ebenso den Netzadapter aus der Listung als relay - Agent gelöscht.

     

    Jetzt will auch mal - Ich erinnere mich, dass man unter Win2000 die gewünschte RRAS Schnittstelle direkt für DHCP konfigurieren konnte (DHCP-Adressen vom DHCP-Server holen oder Bereich selbst definieren). Der Relay Agent wird dann benötigt wenn Optionen (DHCPINFORM Pakete) vom eigentlichen DHCP-Server bei den RRAS Clients ankommen sollen. Das macht der RRAS DHCP nämlich nicht - oder hat sich das inzwischen geändert?

     

    Ich stimme grizzly zu - der Relay Agent nicht Dein Problem. Vielleicht liegts an etwas total komisches wie eine falsche Netzwerkmaske irgendwo.

  10. Probleme mit Profilen & GPO

    in Windows Server Forum

    Geschrieben

    Per GPO (Ordnerumleitung) werden die Eigenen Dateien auf den FileServer verschoben [...] Irgendeine Idee, wie ich erreiche, dass zwar alle das gleiche Profil aber unterschiedliche "Eigene Dateien" verwenden können ?

     

    Hallo BiZNIZ.

     

    Schau mal unter

    Folder Redirection with Mandatory Profiles

     

    Du müsstes das mandatory user template den neuen Gegebenheiten anpassen, bzw. aktualisieren lasseen.

     

    Gruss

    Boki

  11. Digitale Signatur

    in Windows Forum — Allgemein

    Geschrieben

    Also bei mir war nach dem Import des Thawte-Certs im IE das auch schon gleich im Outlook drin, da brauchte man nix mehr dort einstellen Edit: IE7 und O2003

     

    Hallo Volvotrucker. Ja, Du hast Recht für den "jungfräulichen Fall", sprich es sind keine weitere Zertifikate schon vorher installiert gewesen. Sind hingegen viele Zertifikate importiert worden bietet sich die Zuordnung via "Neu" und der E-Mail-Adresse als Name an. Ist einfach übersichtlicher ;)

     

    Gruss

    Boki

  12. Digitale Signatur

    in Windows Forum — Allgemein

    Geschrieben

    Hallo FireFoX.

     

    Ich mache es so:

     

    - Ich signiere die e-mail mit einem "free" Mail-Zertifikat. Ein Zertifikat "for free" ist bei thawte oder cacert zu bekommen, bzw. extra für Deinen Arbeitsplatzrechner generieren zu lassen.

    - Das generierte Zertifikat für Deinen Arbeitsplatzrechner importierst Du dann in Deinen Browser, bei IE ist das dann: -Extras-Internetoptionen-Inhalte-zertifikate-Importieren-<DeinneuesZertifikat>-Schließen-OK.

    - Um es dann via E-Mail verwenden zu können muß nun zum Beispiel Outlook konfiguriert werden: -Extras-Optionen-Sicherheit-Einstellungen-Neu-Name<DeineverwendeteE-MailAdressevomgenerierendesZertifikats>-Signaturzertifikat<Auswählen>-OK-OK.

     

    Ich hoffe das hilft Dir weiter.

    Gruss

    Bokice

  13. Erster und zweiter Domänencontroler finden sich nicht

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo noch mal!

    Fairerweise muss ich noch sagen, dass der zweite "überlebende" Domain Controller natürlich zuerst via tool „ntdsutil”

    => roles

    - Seize domain naming master

    - Seize infrastructure master

    - Seize PDC

    - Seize RID master

    - Seize schema master

    zum Hauptakteur der Domain gemacht werden muss, bevor irgendein anderer „nochmaliger zweiter“ Domain Controller hinzugefügt werden kann. Versuche weitere hinzuzufügen schlagen fehl, sollte man keinen primären Domain Controller mehr besitzen. :eek:

     

    Wegnehmen kann man die Rechte eines Domain Controller mit DCPROMO /FORCEREMOVAL und nicht wie ich vorher geschrieben habe mit dcpromo /reforce. Die Option gibt’s nämlich nicht... :D

  14. Erster und zweiter Domänencontroler finden sich nicht

    in Windows Forum — LAN & WAN

    Geschrieben

    Abschlussbericht:

    Danke erstmal an dmetzger und Christoph35 für die schnelle Antwort.

     

    Es ist tatsächlich nicht mehr möglich das alte "April" Image in der "Juli" Netzwerk Umgebung einzufügen. Der Grund liegt wie Ihr schon geschrieben habt in den authentifizierungs Regeln von Mircrosoft. Im Artikellink von dmetzger ist die Rede von einer "tombstoneLifetime". Das schient die max Zeit zu sein unter der Replikationen erlaubt sind. :suspect: MS selbst schreibt dazu:

     

    "If a domain controller running Windows 2000 Server has failed for longer than the number of days in the tombstone lifetime, the solution is always the same:

    1. Move the server from the corporate network to a private network.

    2. Either forcefully remove Active Directory or reinstall the operating system.

    3. Remove the server metadata from Active Directory so that the server object cannot be revived. "

     

    zu finden unter "Correct Response to Any Outdated Server Running Windows 2000 Server".

     

    Also, wenn der Server die tombstone lifetime passiert hat, geht in der Domain für diesen Rechner nichts mehr....auch wenn er selbst der Domain Controller ist. Auch das Zurückschreiben/Wegnehmen der Infos und Metadaten mit dcpromo schlägt fehlt, denn er hat keinen Zugriff auf seine Partner. Ein dcpromo /reforce funtioniert, aber dass war nicht mein Plan.

     

    Was habe ich getan?

    Image von Win2003 (blanko) aufgespielt und noch mal dcpromo ausgeführt und als zusätzlichen zweiten "vom zweiten" DC eingeführt. :wink2:

  15. Erster und zweiter Domänencontroler finden sich nicht

    in Windows Forum — LAN & WAN

    Geschrieben

    Brauche Ratschläge :(

     

    Was war?

    -Den erster Domänencontroler habe ich nach einem "Crash" mit einem Ghost-Image vom April neu übergebügelt. Lief gut.

    -Zweiter Domänencontroler mag seit dem den ersten nicht mehr. Beispiel: Kein Zugriff via Netz möglich mit dem Hinweis, dass der Account nicht stimmt :confused:

    -Die Clients "sehen" nur den Controller bei dem diese angemeldet sind.

     

    Es ist sozusagen ein Nebeneinander entstanden.

     

    1. Möchte gerne verstehen warum der erste Controler im Zustand April nicht seinen Bruder im Zustand Juli mag.

    2. Gibt es (überhaupt) eine Lösung, damit beide wieder Feundschaft schliessen?

     

    Danke für Deine Mühe... :rolleyes:

×
×
  • Neu erstellen...