Jump to content

alexstarke

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    570

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von alexstarke

  1. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    soo. ich habe nun den dns neu aufgesetzt. und noch einige andere fehler behoben im AD.

     

    der server läuft jetzt ohne fehler in der ereignisanzeige.

     

    Die Zertifikatsdienste laufen auch Fehlerfrei.

     

    Also nun zurück zum ursprünglichen Problem:

    was brauche ich jetzt in richtung Zertifikate, wenn ich eine VPN-Verbindung L2TP auf Zertifikatsbasis aufbauen möchte und wie stelle ich das an? Was brauche ich für eine CA?

  2. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    soo. hab eine lookupzone eingerichtet.

     

    C:\Dokumente und Einstellungen\starke_a>nslookup http://www.mcseboard.de'>http://www.mcseboard.de

    Server: win2k3srv.starke.home

    Address: 10.1.0.3

     

    Nicht-autorisierende Antwort:

    Name: http://www.mcseboard.de

    Address: 80.67.17.41

    [/Quote]

     

    gibt auch nurnoch eine hand voll fehler ;-)

     

    Ereignistyp: Warnung

    Ereignisquelle: EvntAgnt

    Ereigniskategorie: Keine

    Ereigniskennung: 1015

    Datum: 15.11.2004

    Zeit: 20:14:42

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

     

    [/Quote]

     

    Ereignistyp: Warnung

    Ereignisquelle: KDC

    Ereigniskategorie: Keine

    Ereigniskennung: 20

    Datum: 15.11.2004

    Zeit: 20:14:15

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Das zurzeit ausgewählte KDC-Zertifikat war vorher gültig, aber ist jetzt ungültig und es konnte kein geeigneter Ersatz gefunden werden. Die Smartcard-Anmeldung funktioniert vielleicht nicht richtig, wenn dieses Problem nicht behoben wird. Lassen Sie den Systemadministrator den Status der öffentlichen Schlüsselinfrastruktur der Domäne überprüfen. Der Kettenstatus ist in den Fehlerdaten.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Daten:

    0000: 00 00 00 00 00 00 00 00 ........

    0008: 00 00 00 00 00 00 00 00 ........

     

    [/Quote]

     

    Ereignistyp: Fehler

    Ereignisquelle: DNS

    Ereigniskategorie: Keine

    Ereigniskennung: 4004

    Datum: 15.11.2004

    Zeit: 20:11:14

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Der DNS-Server konnte die Aufzählung der Verzeichnisdienste der Zone "starke.home" nicht vollständig durchführen. Dieser DNS-Server ist so konfiguriert, dass er Verzeichnisdienstinformationen für diese Zone benötigt, und kann diese ohne diese Informationen nicht laden. Überprüfen Sie, dass das Active Directory richtig funktioniert und wiederholen Sie die Aufzählung der Zone. Die erweiterte Fehlerdebuginformation (die eventuell leer ist) ist "". Die Ereignisdaten enthalten den Fehlercode.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Daten:

    0000: 2a 23 00 00 *#..

     

    [/Quote]

     

    klingt irgendwie ganz übel wenn ihr mich fragt...

     

    aber ich hab auch eigentlich keine lust den ad neuzuinstallieren und die ganzen user wieder neu anzulegen,...

     

    sieht jemand ne chance?

     

    gruß,

     

    alex

  3. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    C:\Dokumente und Einstellungen\starke_a>nslookup http://www.google.de

    *** Der Servername für die Adresse 10.1.0.3 konnte nicht gefunden werden:

    Non-existent domain

    *** Die Standardserver sind nicht verfügbar.

    Server: UnKnown

    Address: 10.1.0.3

     

    Nicht autorisierte Antwort:

    Name: http://www.google.akadns.net

    Addresses: 66.102.11.104, 66.102.11.99

    Aliases: http://www.google.de, http://www.google.com

     

     

    Als Zertifikatsservice hab ich Stammm Organisations CA aufgesetzt. ist doch richtig, als alleinstehender Server ohne kontakt zu anderen...?

  5. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    also wenn Global Catalog (GC) nur der eine Haken zu setzen ist unter standorte, servers, eigenschaften des servers, dann habe ich's.

     

    die pdc emulation und alles andere auch was möglich war, hab ich mit ntdsutil übertragen (konnte zumindest keine fehler erkennen)

     

    jetzt schaumermal was so passiert an fehlermeldungen... ;-)

     

    netdiag: http://ast.dynds.org/netdiag.txt

    dcdiag: http://ast.dyndns.org/dcdiag.txt

     

    also so ganz kanns noch nicht stimmen...

     

    Ereignistyp: Warnung

    Ereignisquelle: EvntAgnt

    Ereigniskategorie: Keine

    Ereigniskennung: 1015

    Datum: 03.11.2004

    Zeit: 14:45:49

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    TraceLevel-Parameter ist nicht in der Registrierung enthalten. Die verwendete Standardablaufverfolgungsstufe ist 32.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

     

    Ereignistyp: Fehler

    Ereignisquelle: DhcpServer

    Ereigniskategorie: Keine

    Ereigniskennung: 1059

    Datum: 03.11.2004

    Zeit: 14:46:37

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Der DHCP-Dienst konnte keinen Verzeichnisserver für die Autorisierung finden.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Daten:

    0000: 3a 20 00 00 : ..

     

    Ereignistyp: Warnung

    Ereignisquelle: LSASRV

    Ereigniskategorie: SPNEGO (Vermittlung)

    Ereigniskennung: 40960

    Datum: 03.11.2004

    Zeit: 14:46:19

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server ldap/WIN2K3SRV festgestellt. Der Fehlercode des Authentifi- zierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.

    (0xc000005e)".

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    Daten:

    0000: 5e 00 00 c0

  6. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    das entfernen war in einem anderen artikel hier im Board. Das habe ich o gemacht, wie es da steht. Also grob gewaltsam! ;-)

    Daher wohl auch das verhalten jetzt, weil die aufgaben nicht übertragen wurden.

     

    http://www.mcseboard.de/showthread.php?threadid=46140

     

    werde die aufgaben nachher mal übertragen mit ntdsutil.

     

    aber wie mache ich aus einem DC ein GC? und was ist das üpberhaupt??? ;-)

     

    oh man. ich glaube ich sollte mir demnächst mal ne schulung antun, bzw nen paar bücher wälzen. Learning by doing is eben doch nit 100% das wahre...

  7. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    Starting test: CheckSDRefDom

    ......................... ForestDnsZones passed test CheckSDRefDom

     

    Running partition tests on : DomainDnsZones

    Starting test: CrossRefValidation

    ......................... DomainDnsZones passed test CrossRefValidation

     

    Starting test: CheckSDRefDom

    ......................... DomainDnsZones passed test CheckSDRefDom

     

    Running partition tests on : Schema

    Starting test: CrossRefValidation

    ......................... Schema passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Schema passed test CheckSDRefDom

     

    Running partition tests on : Configuration

    Starting test: CrossRefValidation

    ......................... Configuration passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Configuration passed test CheckSDRefDom

     

    Running partition tests on : Starke

    Starting test: CrossRefValidation

    ......................... Starke passed test CrossRefValidation

    Starting test: CheckSDRefDom

    ......................... Starke passed test CheckSDRefDom

     

    Running enterprise tests on : Starke.home

    Starting test: Intersite

    ......................... Starke.home passed test Intersite

    Starting test: FsmoCheck

    Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355

    A Global Catalog Server could not be located - All GC's are down.

    Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355

    A Primary Domain Controller could not be located.

    The server holding the PDC role is down.

    ......................... Starke.home failed test FsmoCheck

    [/Quote]

     

    --> Der DC scheint nicht wirklich der Primary DC geworden zu sein, nach entfernen des alten! Wie stell ich das an? Oder sind es "nur" dns probleme?? Eher nicht, oder?

     

    danke für den tipp mit dcdiag und netdiag. Kannte ich nicht.

     

    tia. so ist das wenn man alles duch ausprobieren lernt ;-)

     

    gruß, ast

  8. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    dcdiag:

     

    Domain Controller Diagnosis

     

    Performing initial setup:

    Done gathering initial info.

     

    Doing initial required tests

     

    Testing server: Standort-Dachsbergstr\WIN2K3SRV

    Starting test: Connectivity

    ......................... WIN2K3SRV passed test Connectivity

     

    Doing primary tests

     

    Testing server: Standort-Dachsbergstr\WIN2K3SRV

    Starting test: Replications

    ......................... WIN2K3SRV passed test Replications

    Starting test: NCSecDesc

    ......................... WIN2K3SRV passed test NCSecDesc

    Starting test: NetLogons

    ......................... WIN2K3SRV passed test NetLogons

    Starting test: Advertising

    ......................... WIN2K3SRV passed test Advertising

    Starting test: KnowsOfRoleHolders

    Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

    =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

    chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Schema Owner, but

    is deleted.

    Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

    =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

    chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the PDC Owner, but is

    deleted.

    Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

    =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

    chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Rid Owner, but is

    deleted.

    Warning: CN=NTDS Settings\0ADEL:f531f1f7-3f40-4e61-911b-d4dbcb7cb420,CN

    =WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b562f7,CN=Servers,CN=Standort-Da

    chsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=home is the Infrastructure Upd

    ate Owner, but is deleted.

    ......................... WIN2K3SRV failed test KnowsOfRoleHolders

    Starting test: RidManager

    Warning: FSMO Role Owner is deleted.

    ldap_search_sW of CN=WWW-SERVER\0ADEL:e3b32399-8b5c-4655-8e03-51c3c4b56

    2f7,CN=Servers,CN=Standort-Dachsbergstr,CN=Sites,CN=Configuration,DC=Starke,DC=h

    ome for hostname failed with 2: Das System kann die angegebene Datei nicht finde

    n.

    ......................... WIN2K3SRV failed test RidManager

    Starting test: MachineAccount

    ......................... WIN2K3SRV passed test MachineAccount

    Starting test: Services

    ......................... WIN2K3SRV passed test Services

    Starting test: ObjectsReplicated

    ......................... WIN2K3SRV passed test ObjectsReplicated

    Starting test: frssysvol

    ......................... WIN2K3SRV passed test frssysvol

    Starting test: frsevent

    ......................... WIN2K3SRV passed test frsevent

    Starting test: kccevent

    ......................... WIN2K3SRV passed test kccevent

    Starting test: systemlog

    ......................... WIN2K3SRV passed test systemlog

    Starting test: VerifyReferences

    ......................... WIN2K3SRV passed test VerifyReferences

     

    Running partition tests on : ForestDnsZones

    Starting test: CrossRefValidation

    ......................... ForestDnsZones passed test CrossRefValidation

     

    [/Quote]

     

    fortsetzung im nächsten POst...

  9. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    deinstalliert hab ich mal. Aber irgendwas scheint da sowieso im argen zu sein:

     

    netdiag:

     

    ....................................

    Computer Name: WIN2K3SRV

    DNS Host Name: win2k3srv.Starke.home

    System info : Windows 2000 Server (Build 3790)

    Processor : x86 Family 15 Model 3 Stepping 4, GenuineIntel

    List of installed hotfixes :

    KB819696

    KB823182

    KB823353

    KB823559

    KB824105

    KB824141

    KB825119

    KB828035

    KB828741

    KB830352

    KB833987

    KB834707

    KB835732

    KB837001

    KB839643

    KB839645

    KB840315

    KB840374

    KB867801

    KB873376

    KB883935

    KB885881

    Q147222

    Q828026

    Netcard queries test . . . . . . . : Passed

    GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]

    [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it h

    as not received any packets.

    [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it

    has not received any packets.

    [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has

    not received any packets.

    [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b

    ecause it has not received any packets.

    GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

    Adapter : starke.home

    Netcard queries test . . . : Passed

    Host Name. . . . . . . . . : win2k3srv

    IP Address . . . . . . . . : 10.1.0.3

    Subnet Mask. . . . . . . . : 255.255.255.0

    Default Gateway. . . . . . : 10.1.0.1

    Dns Servers. . . . . . . . : 10.1.0.3

    AutoConfiguration results. . . . . . : Passed

    Default gateway test . . . : Passed

    NetBT name test. . . . . . : Passed

    [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge

    r Service', <20> 'WINS' names is missing.

    No remote names have been found.

    WINS service test. . . . . : Skipped

    There are no WINS servers configured for this interface.

    Global results:

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed

    List of NetBt transports currently configured:

    NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

    1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed

    [WARNING] You don't have a single interface with the <00> 'WorkStation Servi

    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed

    PASS - All the DNS entries for DC are registered on DNS server '10.1.0.3'.

    Redir and Browser test . . . . . . : Passed

    List of NetBt transports currently bound to the Redir

    NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

    The redir is bound to 1 NetBt transport.

     

    List of NetBt transports currently bound to the browser

    NetBT_Tcpip_{87415EFC-0172-443D-BCCB-9C48961939BE}

    The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Failed

    [FATAL] Secure channel to domain 'STARKE' is broken. [ERROR_NO_LOGON_SERVERS

    ]

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped

    No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully

    [/Quote]

  10. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    ok. tests werde ich nochmal durchführen. (unter dns der verwaltungskonsole von dns und da in den servereigenschaften, ist der richtige, oder?)

     

    habe auch schon auf den dns getippt, aber er funktioniert ja ansonsten...

     

    CA: keine ahnung.

    also es gibt nur einen server. daher wird das egal sein, oder?

    hätte ich das irgendwann mal auswählen müssen? Könnte mich jetzt nicht dran erinnern....

     

    ast

  12. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    neue fehler im eventlog:

     

    Ereignistyp: Fehler

    Ereignisquelle: CertSvc

    Ereigniskategorie: Keine

    Ereigniskennung: 44

    Datum: 02.11.2004

    Zeit: 16:07:46

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Richtlinienmodul "Windows-Standard", Methode "Initialize", hat einen Fehler verursacht. Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. Zurückgegebener Statuscode: 0x8007054b (1355). Es konnte keine Verbindung mit dem Active Directory, das die Zertifizierungsstelle enthält, hergestellt werden.

     

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

    [/Quote]

    Ereignistyp: Warnung

    Ereignisquelle: CertSvc

    Ereigniskategorie: Keine

    Ereigniskennung: 94

    Datum: 02.11.2004

    Zeit: 16:07:46

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Die Zertifikatdienste Starke.home können den Zertifikatspeicher unter CN=NTAuthCertificates,CN=Public Key Services,CN=Services im Konfigurationscontainer von Active Directory nicht öffnen.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    [/Quote]

    Ereignistyp: Fehler

    Ereignisquelle: CertSvc

    Ereigniskategorie: Keine

    Ereigniskennung: 91

    Datum: 02.11.2004

    Zeit: 16:07:43

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Es konnte keine Verbindung mit dem Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff aus das Active Directory während der Verarbeitung erneut erforderlich ist.

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    [/Quote]

  13. Zertifikatsdienste

    in Windows Forum — Allgemein

    Geschrieben

    Moin.

     

    hab nach dem einrichten von Zertifikatsdiensten im Eventlog folgenden eintrag öfter:

     

     

    Ereignistyp: Fehler

    Ereignisquelle: CertSvc

    Ereigniskategorie: Keine

    Ereigniskennung: 63

    Datum: 02.11.2004

    Zeit: 10:59:57

    Benutzer: Nicht zutreffend

    Computer: WIN2K3SRV

    Beschreibung:

    Die Zertifikatdienste wurden nicht gestartet: Zugriff verweigert 0x80070005 (WIN32: 5).

     

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    [/Quote]

     

    zertifikat für den dc wurde ausgestellt.

    die IIS Site unter http://server/certsrv/default.asp kommt die fehlermeldung: 404 Nicht gefunden??

     

    Was läuft da schief?

     

    danke

     

    ast

  17. Anfänger: WinSrv2003 und VPN

    in Windows Forum — LAN & WAN

    Geschrieben

    ok! mit hilfe von dem umstellen hab ich es jetzt auch geschafft. ansonstren hat er immer eine PPTP verbindung aufgebaut.

     

    aber er beut die IPSEC verbindung nicht auf. Der pre-shared-key stimmt überein auf server und client. Fehlermeldung ist:

     

    Fehler 792: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat.

    [/Quote]

     

    ports 50,51 und 500 sind auf den server weitergeleitet...

     

    jemand ideen?

  18. Server als Domänencontroller entfernen

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin gemeinde,

     

    folgende frage: habe einen neuen server aufgebaut in einem netz, hab ihn als memberserver genommen, AD syncronisier und den server als shemamaster eingetragen. dienste laufen alle auf dem neuen server. problem: ich hab den alten server jetzt "vernichtet" anmeldungen und alle sienste hat der neue auch wunderbar übernommen. aber: wie entferne ich den DC jetzt aus der domäne, wenn er nicht mehr exestiert?? erzeugt diverse fehlermelduingen wegen fehlgeschlagener syncronisation der ordner (netlogon usw.)

     

    was muss ich wo alles löschen?

     

    (im dns hab ich ihn schon gelöscht; in der standortverwaltung kann ich ihn nicht löschen...)

     

     

    gruß, alex

  20. PHP und IIS6.0 Rechtevergabe usw.

    in Windows Server Forum

    Geschrieben

    1 und 2 werde ich nachher probieren, danke schonmal.

     

    mit 2. meine ich, ob es eine möglichkeit gibt die rechte auf verzeichnisse (haken bei anonyme anmeldung und dann die zugriffsberechtigung für user) irgendwie anders setzen kann außer in der mmc-console des IIS? Ziel: die möglichkeit für user, die dort dateien ablegen (quasi wie bei einem webhoster) ihre ordner zu schützen, aber trotzdem für einige zugänglich zu machen. (die dateien draufkopieren tun sie via einer vpn einwahl und anschließendem nutzen der freigabe IHRES ordners. dieser ordner ist ein unterordner vom STammverzeichnis des Webservers.

     

    danke schonmal....

     

    ast

  21. PHP und IIS6.0 Rechtevergabe usw.

    in Windows Server Forum

    Geschrieben

    Moin Gemeinde,

     

    habe meinen Webserver umgestellt von Apache mit PHP und Mysql auf IIS 6.0 mit PHP5 und Mysql.

     

    Ist auch alles lauffähig. Nur noch ein paar fragen zur technologie:

     

    1. welchem user muss ich ntfsrechte geben, damit php in die dateien schreiben kann? (bei apache lief's ja unter system...)

     

    2. Zugriffsschutz für verzeichnisse: wenn ich windowsintegrierte anmeldung haben will, gibt es eine ähnliche möglöichkeit wie htaccess, dass auch leute von extern in "ihre" verzeichnisse auf dem server sie sicherheit einstellen können?

     

    3. wenn ich die php-config ändere, wie bringe ich IIS zum neustarten? ein neustarten der Stadtartwebsite reicht nicht.

     

    gruß, alex

  22. Anfänger: WinSrv2003 und VPN

    in Windows Forum — LAN & WAN

    Geschrieben

    also: habe den IPSec pre-shared key eingegeben in client und server aber er stellt eine verbindung über PPTP schnittstelle am RRAS her.

    Nur warum weiß ich nicht.

     

    ist das Howto schon vorhanden? kann ich das vielleicht vorab schonmal per mail, o.ä. bekommen?? Wär echt super! Würde es nämlich weit lieber mit zertifikaten machen. einen einzigen preshared key für alle ist mir einfach zu unsicher, dass der irgendwann beine bekommt und überall im umlauf ist.

     

    Zu der verschlüsselung: mir ist klar, das eigentlich nicht ALLES verschlüsselt werden kann. dennoch gibt es wohl unterschiedliche arten der IPSec verschlüsselung in der menge des paketes. Der Borderware Firewall server verschlüsselt z.b. angeblich umfangreicher als Windows?? Hab ich nur gehört! Weiß es nicht wirklich. Aber ist da was dran?

  23. Anfänger: WinSrv2003 und VPN

    in Windows Forum — LAN & WAN

    Geschrieben

    soo. also hab das nun so umgesetzt wie in der hilfe von tabo beschrieben.

    IPSEC passwort auch vergeben. beim aufbau im client eingestellt. trotzdem sieht es aus wie eine PPTP verbindung. und wenn ich das passwort falsch eingebe im client kommt trotzdem eine verbindung zu stande. wieso das?

     

    außerdem noch 2 fragen: kann ich die anmeldung/verschlüsselung irgendwie mit zertifikaten realisieren? Beziehungsweise mit eine pre-shared key für jeden user und nicht einem allgemeinen?

     

    Wie sieht es mit der verschlüsselung von dem in Windows implementierten IP-Sec aus? Ist das ein "Full-IPSEC" oder wird nur der Paket-inhalt verschlüsselt anstatt ein komplettes paket?

     

    danke im vorraus, alex

×
×
  • Neu erstellen...