kingnet

Hallo zusammen

Wir benutzen für XP den Safenet IPsec Client um eine Verbindung ins

Firmennetz herzustellen.

Kann ich mit Vista eigenen Mitteln die Standardisierten IPSec Mechanismen

abbilden?

Phase 1 (GW): pre-g2-aes128-sha

Phase 2 (IKE): g2-esp-aes128-sha

Danke schon mal voraus.

Hallo zusammen

Wie kann ich in Windows XP Prof. die automatische weiterleitung eines angemeldeten Benutzers welcher im Leerlauf ist zur Willkommenseite deaktivieren?

Ok, wir heben bei uns eine root domäne mit drei chield domänen.

dieser DC ist der chield domain2, in der es 4 DCs in 4 verschieden Sites gibt. Dieser DC wurde vor ca. einer woche promotet, und die fehler sins seit ca. 2 tagen da. Auf den anderen DCs dieser domäne erscheinen diese fehler nicht

Hallo Cablit

Danke für die Antwort, scheint aber so das es auch mit Exchange zusammenhängt. Wir haben aber keinen Exchange Server und ausserdem ist das SP1 auchon installiert, es sieht ja aus als wäre es ein preSP1 hotfix. Ausserdem gibt ja noch andere Event IDs.

Hallo zusammen

habe auf einem neu erstellten DC mit W2K3 SP1 andauernd folgende Fehlermeldungen

Event Type: Error

Event Source: NTDS Replication

Event Category: Replication

Event ID: 1699

Date: 10/21/2005

Time: 11:15:41 PM

User: DOM02\DOM02001$

Computer: 0001

Description:

The local domain controller failed to retrieve the changes requested for the following directory partition. As a result, it was unable to send the change requests to the domain controller at the following network address.

Directory partition:

DC=dom02,DC=root,DC=grp

Network address:

e37ac855-bea9-4800-9f28-4d88ef2c018c._msdcs.root.grp

Extended request code:

0

Additional Data

Error value:

8418 The replication operation failed because of a schema mismatch between the servers involved.

Event Type: Error

Event Source: NTDS General

Event Category: Internal Processing

Event ID: 1039

Date: 10/21/2005

Time: 11:15:41 PM

User: DOM02\DOM02001$

Computer: 0001

Description:

Internal event: Active Directory could not process the following object.

Object:

CN=_del_IWAM_KSRV1\0ADEL:b843dd1a-775c-42e3-9813-09fdb487c841,CN=Deleted Objects,DC=dom02,DC=root,DC=grp

User Action

Increase physical memory or virtual memory. If this error continues to occur, restart this domain controller.

Additional Data

Error value:

8418

Internal ID:

11001c0

Event Type: Warning

Event Source: NTDS General

Event Category: Internal Processing

Event ID: 1173

Date: 10/21/2005

Time: 11:15:41 PM

User: DOM02\DOM02001$

Computer: 0001

Description:

Internal event: Active Directory has encountered the following exception and associated parameters.

Exception:

e0010002

Parameter:

1

Additional Data

Error value:

8418

Internal ID:

11001c0

Sehe ich das richtig das es in jeder domäne standrdmässing schon einen DRA gibt? Kann ich diese dann auch einfach löschen? Am besten wäre einer in der Root Domäne der die Rechte für alle hat und dann nur noch auf OUs bezogen. Das würde bedeuten das ich eben die 3 zusätzlichen der chield domänen gar nicht bräuchte. Wie ist auch genau der zusammenhang zwischen zertifikat und einem Benutzer (meistens Administrator) um etwas wiederherstellen zu können? Falls jemand das Admin Kennwort kennt könnte er auch dateien wiederherstellen? Da müsste man ja eignetlich einen Benutzer erstellen den man normalerweise nie braucht.

Hallo zusammen

Ich habe auf unserer Root Domäne einen Enterprise CA eingerichtet. Danach

habe ich auch noch ein Zertifikat erstellt welcher dann EFS Recovery Agent

wird. Auf der domain policy der root domain habe ich jetzt disese Zertifikat

als EFS Recovery Agent hinzugefügt.

Jetzt haben wir auch noch drei weitere Domänen, soll ich da jetzt auch noch

eine Zertifkiat erstellen oder kann ich den von der Root benützen. Ausserdem

bräuchte ich dann auch noch Zertifikate pro OUs um den einzelnen Firmen auch

so einen benutzer zur verfügung stellen zu können, nicht das dann das

enterprise Zertifikat immer alles wiederherstellen muss. Wie sind eure

Empfehlungen oder Erfahrungen zu diesem Thema?

Dieser Tamper-Protection-Schrott blockiert irgendwie die Ausführung von Programmen von DFS-Shares....

 

Habe ich mit dem neusten Build nicht wieder getestet (SCS 3.01) .

 

-Zahni

Ich habe den neusten build drauf SAV 10.0.1.1000 und ghet immer noch nicht

ok habs selber herausgefunden.

Das Problem ist der neue manipulationsschutz vom Symantec Antivirus Corp. Edition 10.0.

Dieser blockt die KIX32.exe, übrigens gab es noch andere applikationen die nicht mehr liefen, aber immer nur auf W2K. Lösung ist den manipulationsschutz zu deaktivieren.

ich meinte natürlich 2000 Clients

Ja der WSUS verteilt schon updates, aber ich sogar die letzten wieder deinstalliert geht trotzdem nicht. Hat irgend jemand den kixtart im einsatz mit aktuellen 2000er Clients?

Hallo zusammen

Seit einer Woche läuft bei all unseren Rechner der kixtart Loginscripte nicht mehr. Nach dem anmelden wird das cmd fenster gestartet und bleicbt dann hängen, im hintergrund läuft der kix32.exe prozess lässt sich aber auch nicht killen. Das komische ist nur bei den 200 Clients (Prof mit SP4), bei allen XPs funktioniert es. Habe auch schon mal die neusste kix32exe und .dll ersetzt

jedes mal wenn es zu kompliziert wird weis niemand mehr was....

weis niemand mehr Bescheid?

Nein leider immer noch nicht.

Also wenn ich auf dem DC von der Chield Domäne den TS Licensing starte findet er jetzt autom. den den TS Licensing vom root DC. Wenn ich das mit dem normalen admin account starte sehe ich den immernoch mit dem status unknown. Wenn ich aber diese mmc mit dem enterprise admin starte zeigt er den status korrekt als aktiv an.

Vorher hatte der TS liecensing auf dem DC in der chield domäne für diese eine firma die Lizenzen bereitgestellt. Wie kann ich jetzt aber diese temporären Lizenzen auf den neuen TS License in der root domäne übertragen? Braucht es auf den anderen DCs welche TS benutzen überhaupt noch den TS Leicense service, oder muss der nur auf einem laufen? Wenn ich auf dem chield DC den TS license deinstalliere holt er sich die Lizenzen dann autom. vom neuen TS license in der Root DC?

Ich weis es sind viele Fragen auf einmal, Danke dir trotzdem schonmal im voraus.

wenn ich auf dem DC der chield domäne den TS License mit dem enterprise admin starte ist der status nicht mehr uknown sondern auch aktiv

ok da hast du recht aber wenn du diese GPO anschaust steht ja.

If the status is set to Not Configured, the Terminal Server License Server issues a license to any computer that requests one. The Terminal Services Computers group is not deleted or changed in any way. This is the default behavior.

Das bedeutet das er standardmässing alle anfragen akzeptiert, auch ohne das man die DCs in diese gruppe hinzufügen kann

Das was auf dieser seite beschrieben ist trifft ja nur zu wenn TS License Server und der zu anfragende TS auf dem gleichen server liegen. Ausserdem ist auf den server das SP1 installiert.

Muss ich jetzt in der root domäne den DC von der chield domäne in die gruppe "Terminal Server License Servers" hinzufügen. Dann gibt es ja diese gruppe auch noch auf der chield domäne muss ich da auch noch was machen?

Hallo

Nein an dem kann es nicht liegen, den ich hab im DNS auch ein Forward zur Root Domäne. Er kann den namen auch auflösen. Er verbindet sich ja auch mit ihm und zeigt auch die verfügbaren Lizenzen an, nur aben ist der status unkwon. Muss man da irgendwo noch berechtigungen oder so setzen?

Hi weg5st0

Danke für deine Antwort.

Er läuft im Enterprise Mode. Ich habe mal den registry eintrag gemacht doch er findet ihn trotzdem nicht. Wenn ich ihn von hand suche findet er ihn aber er zeigt den activation status als "unknown" an. Doch wenn ich den status auf dem root DC selber snachaue ist er aktiv

Hallo zusammen

Ich habe auf unserem Root DC einen terminal License Service installiert

welcher fürs ganze Enterprise die Lizenzen verwalten soll. Nun habe ich auf einem DC in der Chield Domäne auch TS laufen. Wie kann ich dem jetzt mitteilen das er die Lizenzen vom Root DC holt, auf welchem ich genug Lizenzen für alle Domänen bereitgestellt habe.

Hallo

AB Windows Server 2003 mit SP1 neu aufgesetzte Domänen haben jetzt neu eine Tombstone lifetime von 180 statt 60. Ich habe jetzt auf unserer Domäne die Root DCs auch auf SP1 upgegraded. Wie kann man da jetzt den Tombstone lifetime auch auf 180 erhöhen?

OK ist es aber trotzdem möglich nur die schema erweiterung zu machen? Ist es auch empfehlenswert oder könnte es probleme geben. Ich denke wenn man schon die Felder braucht dann macht das doch sinn die standarderweiterung von exchange zu benützen anstatt selber felder zu erstellen. Kann man den Exchange System Managers auch installieren ohne den komplaten Exchange Server?

Hallo zusammen

Mir Fehlen im Schema vom AD einige Felder für die Adress und Telefonverwaltung für Privat und Geschäft. Ist es Möglich auf einem 2003 AD nur die Schemaerwaiterung des Exchange 2003 zu installieren ohne aber den Exchange Server. Wir haben als email System Lotus Notes im Einsatz, es geht wirklich nur um die Erweiterung des Schemas da ja so glaube ich auch das Benutzer GUI im AD um die zusätzlichen Felder erwitert wird.

Kann mir jemand zu diesem Thema weiterhelfen?

kann ich IPSEC nur in der gesamten Domäne benutzen oder kann ich eine GPO erstellen und diese nur einer OU zuweisen?

Hallo zusammen

Was gibt es für Möglichkeiten um den Netzwerkverkehr zwischen Client und z.Bsp. Fileservern zu verschlüsseln. Client sind Mitglied der 2003 Domäne und Server sind Mmber Server.