quenton
-
Gesamte Inhalte
22 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von quenton
-
-
Hi grizzly999,
Danke , damit habe ich schon mal eine Antwort auf meine erste Frage :-)
Ich habe mal in einer Grafik versucht aufzuzeigen was ich machen will ,
leider hat er die Beschrieftungen nicht mitgenommen . Ich hoffe man kann es trotzdem erkennen.
Bei der Installation einer Enterprise CA in der Root Domäne und zwei
"Ausstellenden CA's" in den SUB Domänen , bekomme ich ein Berechtigung Problem,
da alles unter dem Root Admin Installiert werden muss.
Fehlermedlung auf der Webseite :
"Keine Zertifizierungsstelle für diese Vorlage vorfügbar"
Hattest Du einen solches Problem schonmal ?
Danke im Voraus
Gruß
Quenton
-
Habt Ihr noch einen Tip für mich ?
Das Buch ist sehr gut
Danke im Voraus
Quenton
-
Ja sorry ist **** zu beschreiben,
ich wollte jeweils nur eine CA in den Subdomänen installieren ,
da ich keinen Sinn bzw. Notwendigkeit sehe in unserem Umfeld eine
mehrstufige CA zu betreiben .
kann man also mehere unabhänige CA's in einem Domänen Forest ,
mit root domäne betreiben ?
Wie wird so was normalerweise installiert , oder was sagt Microsoft ?
(ich tippe mal eine mehrstufige CA, mehr Lizenzen = mehr Kohle für Bill )
Danke Dir
Quenton
-
Danke für die schnelle Antwort ,
das Buch klingt gut , Danke
Ich brauche für jede Sub domäne eine CA ,
das liegt daran das dies zum Teil unabhänige Firmen sind .
Das bedeutet das ich einen Root Domäne ROOT.org haben kann
mit zwei Sub Domänen ROOT.DOM1.org und ROOT.DOM2.org .
Jetzt kann ich auf dem DC der Subdomänen jeweils eine Unternehmens CA instalieren ?
(Das geht aber nur mit dem Root admin)
Danke und Gruß
Quenton
-
Hallo zusammen ,
ich habe eine Frage zum Aufbau einer MS CA.
Ich habe im Labor mal eine CA in einer Test AD mit
Zertifikatsoberfläche (IIS) installiert . Hat alles bestens geklappt.
Jetzt muss ich aber das ganze auf eine AD in einem forest mit einer Root Domäne und
2 Subdomänen übertragen.
Hierzu habe ich zwei Fragen :
a)
Muss ich die CA mehrstufig aufsetzen oder konnte ich zwei CA's auch direkt in den Subdomänen aufsetzen .
Ich habe hierzu nichts gefunden.
b)
Ich habe im Labor beides ausprobiert bin über ein Problem gestolpert das ich nicht
verstehe . Kann nur mit dem Root Admin die CA's installieren danach bekomme ich die
auf der Weboberfläche den Fehler das für diese Vorlage keine Zertifizierungstelle verfügbar sei .
Das ganze scheint ein Rechte Problem zu sein , hat jemand einen Tipp oder Link oder eine gutes Buch für mich .
Danke im Voraus und ein schönes Wochenende
Danke und Gruß
Quenton
-
Hi Leute , vielen Dank für die Tipp,
ich musste leider den Router ein paar Tage ruhen lassen.
Leider legt das gute Stück immer noch nicht auf und
ist permanent online.
Ich habe die access Liste angepasst .
Hier die Konfig :
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging queue-limit 100
no logging console
!
ip subnet-zero
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 217.237.149.225
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
isdn switch-type basic-net3
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip access-group 199 in
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 2
isdn switch-type basic-net3
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 1/32
pppoe-client dial-pool-number 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
description T-online Zugang ueber DSL
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 10 inbound
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxxxxxxxxxxxx#0002@t-online.de
ppp chap password 7 xxxxxxxxxxxxxxxxxxxxx
ppp ipcp dns request
!
interface Dialer2
no ip address
no cdp enable
!
ip nat inside source route-map main interface Dialer1 overload
ip nat inside source route-map secondary interface Dialer2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 200
ip http server
ip http secure-server
!
access-list 199 deny tcp any any
access-list 199 deny udp any any
access-list 199 deny ip any any log
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq www
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq pop3
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq smtp
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq ftp-data
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq domain
access-list 199 permit tcp 10.10.10.0 0.0.0.255 any eq domain
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 20
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 21
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 443
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 25
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 110
access-list 199 permit udp 10.10.10.0 0.0.0.255 any eq 80
dialer-list 1 protocol ip list 199
dialer-list 2 protocol ip permit
no cdp run
route-map main permit 10
match ip address 199 match interface Dialer1
!
route-map secondary permit 10
match ip address 101 match interface Dialer2
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
no rcapi server
!
!
!
end
-
Hi sorry das ich so rein poste,
ich suche auch ein gutes Buch zur Vorbereitung auf den CCNA,
gibt es da auch was auf deutsch was Ihr empfehlen könnt ?
Oder sind die Übersetzungen nicht zu empfehlen ?
Danke und gRuß
-
Hi , Gratulation,
Kannst Du mir Bücher empfelen die Du zur Vorbereitung benutzt hast. Ich wollte im nächsten Jahr den CCNA angehen, Du weißt die guten Vorsätze.
Vielen Dank
-
Hi Ich habe meinen MCP
vor einer Woche gemacht.
Mein Tipp die "Fragen" anschauen, Dann bekommt
man einen Eindruck wie gefragt wird.
Was relativ wichtig ist sind die Themen
Rechte und Internet Explorer (Zertifikate).
Außerdem solltest Du dir die Active Directory Struktur
wie sie Microsoft haben will ansehen.
Das gehört zwar mehr in den Server Bereich wird aber
immer gerne abgefragt.
Ach ja zu der Software verteil Frage, man kann eine Gruppenrichlinie erstellen und über diese die Software verteilen.
Es gibt die Optionen Veröffentlichen und Zuweisen.
Computern kann man Software zuweisen und Benutzern kann
man Software zuweisen oder veröffentlichen.
Beim Veröffentlichen kann der Benutzer über die Systemsteuerung Software veröffentliche Software installieren.
Beim Zuweisen wird beim ersten Zugriff (z.B auf ein Doc File)
die Software installiert.
Ich hoffe das hilft dir weiter , wie Du genau die Gruppenrichlinie
definierst müsste ich erst nachschauen.
Dann viel Glück und frohe Weihnachten !
-
Hi Danke für die Tipps,
ich hab alles mal so ein getippt.
Jetzt lässt er meinen Client nicht mehr ins Netz
wählt sich aber ein.
HAt jemand eine funktionierende Konfig mich :-(
Es ist doch Weihnachten
Danke und Gruss
-
hi mr._oiso
Vielen Dank für den Tipp. Ich habe meine Konfig jetzt geändert.
Allerdings bleibt er immer noch permanent eingewählt.
Muss ich die IOS Version updaten (12.2) ?
Vielleicht findest Du ja noch was , ist bestimmt noch ein paar unnötige Zeilen drin.
Danke und Gruß
Hier die Konfig:
Building configuration...
Current configuration : 2883 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging queue-limit 100
!
ip subnet-zero
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 217.237.149.225
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
isdn switch-type basic-net3
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 2
isdn switch-type basic-net3
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 1/32
pppoe-client dial-pool-number 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
description T-online Zugang ueber DSL
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 5 either
dialer hold-queue 10
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxxxxxxxxxx#0002@t-online.de
ppp chap password 7 xxxxxxxxxxxxxxxxxxxx
ppp ipcp dns request
!
interface Dialer2
no ip address
no cdp enable
!
ip nat inside source route-map main interface Dialer1 overload
ip nat inside source route-map secondary interface Dialer2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 200
ip http server
ip http secure-server
!
access-list 199 deny tcp any any
access-list 199 deny udp any any
access-list 199 deny ip any any log
access-list 199 permit tcp any any eq www
access-list 199 permit tcp any any eq pop3
access-list 199 permit tcp any any eq smtp
access-list 199 permit tcp any any eq ftp
access-list 199 permit tcp any any eq ftp-data
access-list 199 permit udp any any eq domain
access-list 199 permit tcp any any eq domain
access-list 199 permit udp any any eq 20
access-list 199 permit udp any any eq 21
access-list 199 permit udp any any eq 443
access-list 199 permit udp any any eq 25
access-list 199 permit udp any any eq 110
access-list 199 permit udp any any eq 80
dialer-list 1 protocol ip list 199
no cdp run
route-map main permit 10
match ip address 199 match interface Dialer 1
!
route-map secondary permit 10
match ip address 101 match interface Dialer2
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
no rcapi server
!
!
!
end
-
Hi
ich hab die dialer-group 1 eingetragen.
Leider bleibt er immer connected ,
ich muss das Interface atm 0 runterfahren damit
er sich trennt.
Sorry das ich in letzter Zeit so oft nerve aber
ich muss das Teil bis Donnerstag fertig haben,
damit ein anderer Router frei wird und dann geht es weitern :-(
Ich will endlich Urlaub !
Danke und Gruß
-
Hi,
vielen Dank MR oiso
ich habe diese Konfig geschickt bekommen.
Wie gesagt er wählt sich automatisch ein aber bleibt
eingewählt. Ich habe bei der
im Atm0 interface dial-on-demand eingestellt aber
dann hat er gar nicht mehr gewählt.
Mir läuft die Zeit weg
Bin um jeden tipp Dankbar ,
ich nehme auch gerne besser Konfig's
Danke
-
Hi Leute,
ich habe ein Problem mit dial on demand auf einem
Cisco 836.
Ich habe schon diesen Eintrag im Board gefunden
http://www.mcseboard.de/showthread.php?threadid=45761&highlight=dialondemand
Mein Problem ich habe im Dialer 1 ein dialer idle-timeout 20 either
eingetragen, aber er wählt sich nicht aus.
Wenn ich ein sh int dialer 1 mache ist das interface immer up und hat eine IP vom Provider.
Ich danke euch im Voraus
Hier die Konfig:
Building configuration...
Current configuration : 2328 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
logging queue-limit 100
!
ip subnet-zero
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool CLIENT
import all
network 10.10.10.0 255.255.255.0
default-router 10.10.10.1
dns-server 217.237.149.225
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
!
no ftp-server write-enable
isdn switch-type basic-net3
!
!
!
!
!
!
!
interface Ethernet0
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1452
no cdp enable
!
interface BRI0
no ip address
encapsulation ppp
shutdown
dialer pool-member 2
isdn switch-type basic-net3
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 1/32
pppoe-client dial-pool-number 1
!
dsl operating-mode annexb-ur2
!
interface Dialer1
description T-online Zugang ueber DSL
mtu 1492
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer idle-timeout 5 either
dialer hold-queue 10
ppp authentication chap callin
ppp chap hostname xxxxxxxxxx#0002@t-online.de
ppp chap password 7 xxxxxxxxxxxxxxxxx
ppp ipcp dns request
!
interface Dialer2
no ip address
no cdp enable
!
ip nat inside source route-map main interface Dialer1 overload
ip nat inside source route-map secondary interface Dialer2 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1 200
ip http server
ip http secure-server
!
access-list 23 permit 10.10.10.0 0.0.0.255
access-list 101 permit ip 10.10.10.0 0.0.0.255 any
dialer-list 1 protocol ip permit
dialer-list 2 protocol ip permit
no cdp run
route-map main permit 10
match ip address 101 match interface Dialer1
!
route-map secondary permit 10
match ip address 101 match interface Dialer2
!
!
line con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
no rcapi server
!
!
!
end
-
Hi Mr_oiso,
vielen Dank ich werden die Konfig heute abend mal ausprobieren.
den ip nat Befehl gibt es bei
meiner IOS Version nicht. Oder ich hab's net
gefunden.
Danke und Gruss
-
Hi Mr._oiso,
da hab ich ja noch arge Schnitzer drin,
ich möchte mich eigentlich ganz normal
über einen ISP einwählen.
Ich bin mir gerade ich sicher (bin auf der Arbeit )aber
wegen der alten IOS Version hatte ich einige
Befehle nicht zur Verfügung.
Also ich sollte:
ip address negotiated
und das callin entfernen ?
Ist das korrekt ?
Kannst Du mir sonst noch einen Tipp geben
Danke und Gruss
-
Hi, sorry das ich schon mit dem nächsten Problem nerve,
Ich habe einen alten 1603 Cisco (IOS 11.2) bekommen und
wollte die Einwahl über ISDN mal ausprobieren. Ich hab mir schon
eine Konfig zusammen gebaut. Da Problem ist das Dialer1 und Bri0 Interface sind zwar up , aber die Beiden ISDN Kanäle
bleiben down .
Wäre super wenn mir jemand einen Tip geben könnte :
Danke im Voraus :-)
Hier mal meine Konfig, hab ich mir aus einigen Beiträgen
zusammen gebaut:
Building configuration...
Current configuration:
!
version 11.2
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname router
!
enable secret 5 xxxxxxxxxxxxxxxxx.
enable password 7 xxxxxxxxxxxxxxxx
!
ip subnet-zero
no ip source-route
no ip domain-lookup
isdn switch-type basic-net3
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 1:00
!
interface Ethernet0
ip address 192.168.0.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
load-interval 30
no cdp enable
!
interface BRI0
description isdn-Interface
no ip address
ip access-group Internet in
encapsulation ppp
load-interval 30
dialer pool-member 1
no fair-queue
no cdp enable
ppp authentication chap pap callin
!
interface Dialer1
description Internet
no ip address
no ip directed-broadcast
no ip proxy-arp
encapsulation ppp
no ip split-horizon
bandwidth 64
load-interval 30
dialer remote-name Cisco1
dialer idle-timeout 30
dialer string xxxxxxxxx
dialer hold-queue 10
dialer load-threshold 255 outbound
dialer pool 1
dialer-group 1
no fair-queue
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxxx
ppp chap password 7 xxxxxxxxxxxxxx
ppp multilink
pulse-time 0
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
map-class dialer DialClass
access-list 101 deny udp any eq ntp any
access-list 101 permit ip any any
no cdp run
dialer-list 1 protocol ip list 101
!
line con 0
line vty 0 4
password 7 xxxxxxxxx
login
!
end
-
Danke für den Tip,
ich werds gleich mal probieren.
Besten Dank
:)
-
Hi ,
ich habe mich jetzt entschieden TDSL mit einem 836 aufzusetzen.
Ich wollte mal das grafische Tool von Cisco DSM ausprobieren.
Ich kann mich zwar mit Benutzer CISCO und PW:.... anmelden
danach geschieht aber nichts mehr. Kennt jemand das Problem.
Ich weiß das das gute alte Konsolenkabel immer noch das beste
ist , ich wollte mir halt mal die Grafischeoberfläche ansehen und
das ergebniss der Konfigurationen vergleichen.
Ist das ein Java Problem oder so ? Bei meinen Kollegen geht es auch nicht.
Vielen Dank
Gruß
-
Danke für die schnelle Antwort,
wir haben noch einen Cisco 806 aufgetrieben,
könnte man den mit SDSL betreiben ?
Unterstützt der auch VPN ?
Danke
-
Hi ,
ich soll ein Netzwerk an unsere Firma anschliessen.
Die Firma hat einen SDSL Anschluß mit fester IP beantragt.
Die Firma bestizt seinen Cisco 836.
Kann man den Cisco 836 mit SDSL verwenden.
Ich habe hier im Forum gelesen das man Router mit
integriertem DSL Modem nicht für SDSL verwenden kann.
Gibt es eine möglichkeit den Cisco zu benutzen ?
Danke im Voraus
Quenton
Mehrstufige CA in einem Domänen Forest
in Windows Server Forum
Geschrieben
Hier die Fehlermeldung bei mehrstufigen CA:
Diesen Fehler bekomme ich auf den Webseiten der Ausstellenden CA's:
"Keine Zertifizierungsstelle für diese Vorlage vorhanden"
Hat jemand so etwas schon mal gehabt? im LDAP Borwser Sie alles eigentlich gut aus ????
Danke im Voraus
Quenton