kingnet
-
Gesamte Inhalte
41 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von kingnet
-
-
Hallo zusammen
Wie kann ich in Windows XP Prof. die automatische weiterleitung eines angemeldeten Benutzers welcher im Leerlauf ist zur Willkommenseite deaktivieren?
-
Ok, wir heben bei uns eine root domäne mit drei chield domänen.
dieser DC ist der chield domain2, in der es 4 DCs in 4 verschieden Sites gibt. Dieser DC wurde vor ca. einer woche promotet, und die fehler sins seit ca. 2 tagen da. Auf den anderen DCs dieser domäne erscheinen diese fehler nicht
-
Hallo Cablit
Danke für die Antwort, scheint aber so das es auch mit Exchange zusammenhängt. Wir haben aber keinen Exchange Server und ausserdem ist das SP1 auchon installiert, es sieht ja aus als wäre es ein preSP1 hotfix. Ausserdem gibt ja noch andere Event IDs.
-
Hallo zusammen
habe auf einem neu erstellten DC mit W2K3 SP1 andauernd folgende Fehlermeldungen
Event Type: Error
Event Source: NTDS Replication
Event Category: Replication
Event ID: 1699
Date: 10/21/2005
Time: 11:15:41 PM
User: DOM02\DOM02001$
Computer: 0001
Description:
The local domain controller failed to retrieve the changes requested for the following directory partition. As a result, it was unable to send the change requests to the domain controller at the following network address.
Directory partition:
DC=dom02,DC=root,DC=grp
Network address:
e37ac855-bea9-4800-9f28-4d88ef2c018c._msdcs.root.grp
Extended request code:
0
Additional Data
Error value:
8418 The replication operation failed because of a schema mismatch between the servers involved.
Event Type: Error
Event Source: NTDS General
Event Category: Internal Processing
Event ID: 1039
Date: 10/21/2005
Time: 11:15:41 PM
User: DOM02\DOM02001$
Computer: 0001
Description:
Internal event: Active Directory could not process the following object.
Object:
CN=_del_IWAM_KSRV1\0ADEL:b843dd1a-775c-42e3-9813-09fdb487c841,CN=Deleted Objects,DC=dom02,DC=root,DC=grp
User Action
Increase physical memory or virtual memory. If this error continues to occur, restart this domain controller.
Additional Data
Error value:
8418
Internal ID:
11001c0
Event Type: Warning
Event Source: NTDS General
Event Category: Internal Processing
Event ID: 1173
Date: 10/21/2005
Time: 11:15:41 PM
User: DOM02\DOM02001$
Computer: 0001
Description:
Internal event: Active Directory has encountered the following exception and associated parameters.
Exception:
e0010002
Parameter:
1
Additional Data
Error value:
8418
Internal ID:
11001c0
-
Sehe ich das richtig das es in jeder domäne standrdmässing schon einen DRA gibt? Kann ich diese dann auch einfach löschen? Am besten wäre einer in der Root Domäne der die Rechte für alle hat und dann nur noch auf OUs bezogen. Das würde bedeuten das ich eben die 3 zusätzlichen der chield domänen gar nicht bräuchte. Wie ist auch genau der zusammenhang zwischen zertifikat und einem Benutzer (meistens Administrator) um etwas wiederherstellen zu können? Falls jemand das Admin Kennwort kennt könnte er auch dateien wiederherstellen? Da müsste man ja eignetlich einen Benutzer erstellen den man normalerweise nie braucht.
-
Hallo zusammen
Ich habe auf unserer Root Domäne einen Enterprise CA eingerichtet. Danach
habe ich auch noch ein Zertifikat erstellt welcher dann EFS Recovery Agent
wird. Auf der domain policy der root domain habe ich jetzt disese Zertifikat
als EFS Recovery Agent hinzugefügt.
Jetzt haben wir auch noch drei weitere Domänen, soll ich da jetzt auch noch
eine Zertifkiat erstellen oder kann ich den von der Root benützen. Ausserdem
bräuchte ich dann auch noch Zertifikate pro OUs um den einzelnen Firmen auch
so einen benutzer zur verfügung stellen zu können, nicht das dann das
enterprise Zertifikat immer alles wiederherstellen muss. Wie sind eure
Empfehlungen oder Erfahrungen zu diesem Thema?
-
Dieser Tamper-Protection-Schrott blockiert irgendwie die Ausführung von Programmen von DFS-Shares....
Habe ich mit dem neusten Build nicht wieder getestet (SCS 3.01) .
-Zahni
Ich habe den neusten build drauf SAV 10.0.1.1000 und ghet immer noch nicht
-
ok habs selber herausgefunden.
Das Problem ist der neue manipulationsschutz vom Symantec Antivirus Corp. Edition 10.0.
Dieser blockt die KIX32.exe, übrigens gab es noch andere applikationen die nicht mehr liefen, aber immer nur auf W2K. Lösung ist den manipulationsschutz zu deaktivieren.
-
ich meinte natürlich 2000 Clients
Ja der WSUS verteilt schon updates, aber ich sogar die letzten wieder deinstalliert geht trotzdem nicht. Hat irgend jemand den kixtart im einsatz mit aktuellen 2000er Clients?
-
Hallo zusammen
Seit einer Woche läuft bei all unseren Rechner der kixtart Loginscripte nicht mehr. Nach dem anmelden wird das cmd fenster gestartet und bleicbt dann hängen, im hintergrund läuft der kix32.exe prozess lässt sich aber auch nicht killen. Das komische ist nur bei den 200 Clients (Prof mit SP4), bei allen XPs funktioniert es. Habe auch schon mal die neusste kix32exe und .dll ersetzt
-
jedes mal wenn es zu kompliziert wird weis niemand mehr was....
-
weis niemand mehr Bescheid?
-
Nein leider immer noch nicht.
Also wenn ich auf dem DC von der Chield Domäne den TS Licensing starte findet er jetzt autom. den den TS Licensing vom root DC. Wenn ich das mit dem normalen admin account starte sehe ich den immernoch mit dem status unknown. Wenn ich aber diese mmc mit dem enterprise admin starte zeigt er den status korrekt als aktiv an.
Vorher hatte der TS liecensing auf dem DC in der chield domäne für diese eine firma die Lizenzen bereitgestellt. Wie kann ich jetzt aber diese temporären Lizenzen auf den neuen TS License in der root domäne übertragen? Braucht es auf den anderen DCs welche TS benutzen überhaupt noch den TS Leicense service, oder muss der nur auf einem laufen? Wenn ich auf dem chield DC den TS license deinstalliere holt er sich die Lizenzen dann autom. vom neuen TS license in der Root DC?
Ich weis es sind viele Fragen auf einmal, Danke dir trotzdem schonmal im voraus.
-
wenn ich auf dem DC der chield domäne den TS License mit dem enterprise admin starte ist der status nicht mehr uknown sondern auch aktiv
-
ok da hast du recht aber wenn du diese GPO anschaust steht ja.
If the status is set to Not Configured, the Terminal Server License Server issues a license to any computer that requests one. The Terminal Services Computers group is not deleted or changed in any way. This is the default behavior.
Das bedeutet das er standardmässing alle anfragen akzeptiert, auch ohne das man die DCs in diese gruppe hinzufügen kann
-
Das was auf dieser seite beschrieben ist trifft ja nur zu wenn TS License Server und der zu anfragende TS auf dem gleichen server liegen. Ausserdem ist auf den server das SP1 installiert.
Muss ich jetzt in der root domäne den DC von der chield domäne in die gruppe "Terminal Server License Servers" hinzufügen. Dann gibt es ja diese gruppe auch noch auf der chield domäne muss ich da auch noch was machen?
-
Hallo
Nein an dem kann es nicht liegen, den ich hab im DNS auch ein Forward zur Root Domäne. Er kann den namen auch auflösen. Er verbindet sich ja auch mit ihm und zeigt auch die verfügbaren Lizenzen an, nur aben ist der status unkwon. Muss man da irgendwo noch berechtigungen oder so setzen?
-
Hi weg5st0
Danke für deine Antwort.
Er läuft im Enterprise Mode. Ich habe mal den registry eintrag gemacht doch er findet ihn trotzdem nicht. Wenn ich ihn von hand suche findet er ihn aber er zeigt den activation status als "unknown" an. Doch wenn ich den status auf dem root DC selber snachaue ist er aktiv
-
Hallo zusammen
Ich habe auf unserem Root DC einen terminal License Service installiert
welcher fürs ganze Enterprise die Lizenzen verwalten soll. Nun habe ich auf einem DC in der Chield Domäne auch TS laufen. Wie kann ich dem jetzt mitteilen das er die Lizenzen vom Root DC holt, auf welchem ich genug Lizenzen für alle Domänen bereitgestellt habe.
-
Hallo
AB Windows Server 2003 mit SP1 neu aufgesetzte Domänen haben jetzt neu eine Tombstone lifetime von 180 statt 60. Ich habe jetzt auf unserer Domäne die Root DCs auch auf SP1 upgegraded. Wie kann man da jetzt den Tombstone lifetime auch auf 180 erhöhen?
-
OK ist es aber trotzdem möglich nur die schema erweiterung zu machen? Ist es auch empfehlenswert oder könnte es probleme geben. Ich denke wenn man schon die Felder braucht dann macht das doch sinn die standarderweiterung von exchange zu benützen anstatt selber felder zu erstellen. Kann man den Exchange System Managers auch installieren ohne den komplaten Exchange Server?
-
Hallo zusammen
Mir Fehlen im Schema vom AD einige Felder für die Adress und Telefonverwaltung für Privat und Geschäft. Ist es Möglich auf einem 2003 AD nur die Schemaerwaiterung des Exchange 2003 zu installieren ohne aber den Exchange Server. Wir haben als email System Lotus Notes im Einsatz, es geht wirklich nur um die Erweiterung des Schemas da ja so glaube ich auch das Benutzer GUI im AD um die zusätzlichen Felder erwitert wird.
Kann mir jemand zu diesem Thema weiterhelfen?
-
kann ich IPSEC nur in der gesamten Domäne benutzen oder kann ich eine GPO erstellen und diese nur einer OU zuweisen?
-
Hallo zusammen
Was gibt es für Möglichkeiten um den Netzwerkverkehr zwischen Client und z.Bsp. Fileservern zu verschlüsseln. Client sind Mitglied der 2003 Domäne und Server sind Mmber Server.
IPSec VPN mit Vista
in Windows Forum — Allgemein
Geschrieben
Hallo zusammen
Wir benutzen für XP den Safenet IPsec Client um eine Verbindung ins
Firmennetz herzustellen.
Kann ich mit Vista eigenen Mitteln die Standardisierten IPSec Mechanismen
abbilden?
Phase 1 (GW): pre-g2-aes128-sha
Phase 2 (IKE): g2-esp-aes128-sha
Danke schon mal voraus.