quenton

Hier die Fehlermeldung bei mehrstufigen CA: Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's: "Keine Zertifizierungsstelle für diese Vorlage vorhanden" Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ???? Danke im Voraus Quenton

Hi grizzly999, Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-) Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will , leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen. Bei der Installation einer Enterprise CA in der Root Domäne und zwei "Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem, da alles unter dem Root Admin Installiert werden muss. Fehlermedlung auf der Webseite : "Keine Zertifizierungsstelle für diese Vorlage vorfügbar" Hattest Du einen solches Problem schonmal ? Danke im Voraus Gruß Quenton

Habt Ihr noch einen Tip für mich ? Das Buch ist sehr gut Danke im Voraus Quenton

Ja sorry ist **** zu beschreiben, ich wollte jeweils nur eine CA in den Subdomänen installieren , da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine mehrstufige CA zu betreiben . kann man also mehere unabhänige CA's in einem Domänen Forest , mit root domäne betreiben ? Wie wird so was normalerweise installiert , oder was sagt Microsoft ? (ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill ) Danke Dir Quenton

Danke für die schnelle Antwort , das Buch klingt gut , Danke Ich brauche für jede Sub domäne eine CA , das liegt daran das dies zum Teil unabhänige Firmen sind . Das bedeutet das ich einen Root Domäne ROOT.org haben kann mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org . Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ? (Das geht aber nur mit dem Root admin) Danke und Gruß Quenton

Hallo zusammen , ich habe eine Frage zum Aufbau einer MS CA. Ich habe im Labor mal eine CA in einer Test AD mit Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt. Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und 2 Subdomänen übertragen. Hierzu habe ich zwei Fragen : a) Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen . Ich habe hierzu nichts gefunden. b) Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei . Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich . Danke im Voraus und ein schönes Wochenende Danke und Gruß Quenton

Hi Leute , vielen Dank für die Tipp, ich musste leider den Router ein paar Tage ruhen lassen. Leider legt das gute Stück immer noch nicht auf und ist permanent online. Ich habe die access Liste angepasst . Hier die Konfig : version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 no logging console ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip access-group 199 in ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 10 inbound dialer hold-queue 10 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 199 deny tcp any any access-list 199 deny udp any any access-list 199 deny ip any any log access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq www access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq pop3 access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq smtp access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp-data access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq domain access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq domain access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 20 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 21 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 443 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 25 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 110 access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 80 dialer-list 1 protocol ip list 199 dialer-list 2 protocol ip permit no cdp run route-map main permit 10 match ip address 199 match interface Dialer1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end

Hi sorry das ich so rein poste, ich suche auch ein gutes Buch zur Vorbereitung auf den CCNA, gibt es da auch was auf deutsch was Ihr empfehlen könnt ? Oder sind die Übersetzungen nicht zu empfehlen ? Danke und gRuß

Hi , Gratulation, Kannst Du mir Bücher empfelen die Du zur Vorbereitung benutzt hast. Ich wollte im nächsten Jahr den CCNA angehen, Du weißt die guten Vorsätze. Vielen Dank

Hi Ich habe meinen MCP vor einer Woche gemacht. Mein Tipp die "Fragen" anschauen, Dann bekommt man einen Eindruck wie gefragt wird. Was relativ wichtig ist sind die Themen Rechte und Internet Explorer (Zertifikate). Außerdem solltest Du dir die Active Directory Struktur wie sie Microsoft haben will ansehen. Das gehört zwar mehr in den Server Bereich wird aber immer gerne abgefragt. Ach ja zu der Software verteil Frage, man kann eine Gruppenrichlinie erstellen und über diese die Software verteilen. Es gibt die Optionen Veröffentlichen und Zuweisen. Computern kann man Software zuweisen und Benutzern kann man Software zuweisen oder veröffentlichen. Beim Veröffentlichen kann der Benutzer über die Systemsteuerung Software veröffentliche Software installieren. Beim Zuweisen wird beim ersten Zugriff (z.B auf ein Doc File) die Software installiert. Ich hoffe das hilft dir weiter , wie Du genau die Gruppenrichlinie definierst müsste ich erst nachschauen. Dann viel Glück und frohe Weihnachten !

Hi Danke für die Tipps, ich hab alles mal so ein getippt. Jetzt lässt er meinen Client nicht mehr ins Netz wählt sich aber ein. HAt jemand eine funktionierende Konfig mich :-( Es ist doch Weihnachten Danke und Gruss

hi mr._oiso Vielen Dank für den Tipp. Ich habe meine Konfig jetzt geändert. Allerdings bleibt er immer noch permanent eingewählt. Muss ich die IOS Version updaten (12.2) ? Vielleicht findest Du ja noch was , ist bestimmt noch ein paar unnötige Zeilen drin. Danke und Gruß Hier die Konfig: Building configuration... Current configuration : 2883 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 5 either dialer hold-queue 10 dialer-group 1 ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 199 deny tcp any any access-list 199 deny udp any any access-list 199 deny ip any any log access-list 199 permit tcp any any eq www access-list 199 permit tcp any any eq pop3 access-list 199 permit tcp any any eq smtp access-list 199 permit tcp any any eq ftp access-list 199 permit tcp any any eq ftp-data access-list 199 permit udp any any eq domain access-list 199 permit tcp any any eq domain access-list 199 permit udp any any eq 20 access-list 199 permit udp any any eq 21 access-list 199 permit udp any any eq 443 access-list 199 permit udp any any eq 25 access-list 199 permit udp any any eq 110 access-list 199 permit udp any any eq 80 dialer-list 1 protocol ip list 199 no cdp run route-map main permit 10 match ip address 199 match interface Dialer 1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end

Hi ich hab die dialer-group 1 eingetragen. Leider bleibt er immer connected , ich muss das Interface atm 0 runterfahren damit er sich trennt. Sorry das ich in letzter Zeit so oft nerve aber ich muss das Teil bis Donnerstag fertig haben, damit ein anderer Router frei wird und dann geht es weitern :-( Ich will endlich Urlaub ! Danke und Gruß

Hi, vielen Dank MR oiso ich habe diese Konfig geschickt bekommen. Wie gesagt er wählt sich automatisch ein aber bleibt eingewählt. Ich habe bei der im Atm0 interface dial-on-demand eingestellt aber dann hat er gar nicht mehr gewählt. Mir läuft die Zeit weg Bin um jeden tipp Dankbar , ich nehme auch gerne besser Konfig's Danke

Hi Leute, ich habe ein Problem mit dial on demand auf einem Cisco 836. Ich habe schon diesen Eintrag im Board gefunden http://www.mcseboard.de/showthread.php?threadid=45761&highlight=dialondemand Mein Problem ich habe im Dialer 1 ein dialer idle-timeout 20 either eingetragen, aber er wählt sich nicht aus. Wenn ich ein sh int dialer 1 mache ist das interface immer up und hat eine IP vom Provider. Ich danke euch im Voraus Hier die Konfig: Building configuration... Current configuration : 2328 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! logging queue-limit 100 ! ip subnet-zero ip dhcp excluded-address 10.10.10.1 ! ip dhcp pool CLIENT import all network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns-server 217.237.149.225 lease 0 2 ! ! ip audit notify log ip audit po max-events 100 vpdn enable ! vpdn-group pppoe request-dialin protocol pppoe ! no ftp-server write-enable isdn switch-type basic-net3 ! ! ! ! ! ! ! interface Ethernet0 ip address 10.10.10.1 255.255.255.0 ip nat inside ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 no ip address encapsulation ppp shutdown dialer pool-member 2 isdn switch-type basic-net3 ! interface ATM0 no ip address no atm ilmi-keepalive pvc 1/32 pppoe-client dial-pool-number 1 ! dsl operating-mode annexb-ur2 ! interface Dialer1 description T-online Zugang ueber DSL mtu 1492 ip address negotiated ip nat outside encapsulation ppp dialer pool 1 dialer idle-timeout 5 either dialer hold-queue 10 ppp authentication chap callin ppp chap hostname xxxxxxxxxx#0002@t-online.de ppp chap password 7 xxxxxxxxxxxxxxxxx ppp ipcp dns request ! interface Dialer2 no ip address no cdp enable ! ip nat inside source route-map main interface Dialer1 overload ip nat inside source route-map secondary interface Dialer2 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 200 ip http server ip http secure-server ! access-list 23 permit 10.10.10.0 0.0.0.255 access-list 101 permit ip 10.10.10.0 0.0.0.255 any dialer-list 1 protocol ip permit dialer-list 2 protocol ip permit no cdp run route-map main permit 10 match ip address 101 match interface Dialer1 ! route-map secondary permit 10 match ip address 101 match interface Dialer2 ! ! line con 0 exec-timeout 120 0 stopbits 1 line vty 0 4 access-class 23 in exec-timeout 120 0 login local length 0 ! scheduler max-task-time 5000 no rcapi server ! ! ! end