MattesP

Hi, gilt das nur für die RootCA, oder für alle Offlinezertifizierungsstellen? Also nehmen wir mal an, A ist die Root CA, B eine Zwischenzertifizierungsstelle die Richtlinienzertifizierungsstelle fungiert, an den Standorten habe ich dann die eigentlichen austellenden Zertifizierungsstellen C-F. Was kann ich dan abtrennen A und B, oder nur A? Wozu benötige ich den RootCA Rechner dann in Zukunft noch? Zur Ausstellung neuer Zertifikate nach Ablauf der alten? Vielen dank für Euren Input! Gruß, Mattes

Hi Giffy, so ähnlich habe ich mir das vorgestellt, danke für die Info. Die RootCA muß also nicht ständig verfügbar sein? Aber die Root CA muß doch zumindest ans Netz um das Stammzertifikat einmal zu verteilen, oder wie kann sonst noch eine Verteilung aussehen? Danke für die Info, Mattes

Hallo Zusammen, nach Lektüre zur Windows Server 2008 PKI, den möglichen Schichten und Organisationsmodellen habe ich eine Verständnisfrage. Wenn man sich nun eine PKI mit Stammzertifizierungsstelle und austellenden Zertifizierungsstellen aufbaut, wie kann es dann sein, das die Stammzertifizierungsstelle NIEMALS während der GESAMTEN Lebensdauer ans Netzwerk angeschlossen wird :confused::shock: Brian Komar, MS Press 5648: Ist für mich absolut nicht nachvollziehbar. Kann da bitte jemand helfen? Vielen Dank, Mattes

Hi, da ich in diesem Fall der Dau war und das wie beschrieben nur ein Server für diverse Tools ist, lass ich das dann wohl so. Das herumreißen des Gateways ist in diesem Fall kein Problem, außerdem habe ich das ja jetzt abgestellt. Ach ja und: Na, dann laß mich doch nicht dumm sterben und erkläre mir mal, was für Dich IT Sicherheit ist! Gruß, Mattes

Hallo Zusammen, bin ich mit dem Thema hier eigentlich richtig? Ich habe mich heute in die Netzwerkverwaltung mit System Manger Configuration Manager 2007 eingelesen und einige Fragen blieben offen. Als eine der Neuerungen wird Replikation von Ordnern per Drag & Drop genannt. Heißt das, das ich Softwarepakete an einen anderen Standort senden kann, ohne jedesmal die Standortdatenbank komplett zu replizieren? Hat jemand Erfahrungen mit dem entstehenden Netzwerkverker auf den WAN Leitungen zwischen den Standorten? Wenn ich ein Paket ändern möchte, muß ich das dann neu schnüren oder kann ich in bestehenden Paketen einfach Änderungen vornehmen? Bin für jede Info dankbar. Gruß, Mattes

... war ja eigentlich ein Eigentor. Mit deaktivierter Firewall läuft das wie gedacht, gibt es noch sicherheitstechnische Bedenken oder kann ich das so machen? Gruß, Mattes

Hi, du holst die Nachrichten mit pop3 ab, d.h. dass die Mailkonten, an die gesendet wird, auch auf dem Server der im Internet steht (strato, 1&1, oder wie ei dir webpage-tcom.de) vorhanden sein müssen: ...das Konto, um das es hier geht (emailaddy@maildomain) gibt es aber nicht! HTH, Mattes

Hi, das klonen einer Partition auf eine neue Platte ist (zumindest mit Acronis) völlig problemlos! Die Rechte werden übernommen und auch die Art der Partition ist völlig egal. Gruß, Mattes

Hi, ich kann mich folgendem aus leidlicher Erfahrung nur anschließen: Zu einem der "großen" Hersteller gehört für mich mittlerweile: Thomas-Krenn.AG [Home] Serverversand - Server, 1HE Server, 2HE Server, Rackserver, Servergehäuse ... göttlicher Support, Leasing, 1a Serviceangebote Gruß, Mattes

Hi, imho ist der Tausch der Netzwerkkarte ist kein Problem wenn die IP statisch ist. Ansonsten mußt Du die Reservierung der IP Adresse an die neue MAc Adresse anpassen. Auch die Aufteilung der Daten sollte kein Problem sein. Du erstellst ein Image, spielst dieses auf die neue Platte und löschst dann die Partition auf der ersten Platte. Danach kannst Du die Systempartition auf der ersten Platte erweiterns (auf die volle Kapazität). Gruß, Mattes

Hallo Zusammen, ... warum "macht" oder "muß" man das bei 100 Usern? Gruß, Mattes

Hi Muffel, das ist ein ausrangierter Proliant, ich hab mir gedacht ich mach einen "Toolserver" draus. Auf dem Ding hab ich z.b. die Software für eine Telefonanlage installiert etc. Meine Idee war nun auch einen VPN Client dort zu instalileren, damit ich nicht auf jedem Rechner den Client und alle Profile zur Einwahl auf verschiedene System installieren muß. So kann ich aus dem lokalen Netz (jetzt endlich) per RDP auf den Server gehen und jegliche Verbindung herstellen. Wieso eigentlich die Frage? Welche Software hat denn was auf einem Server zu suchen und welche nicht? lernbereite Grüße, Mattes

Hallo Zusammen, hier die Lösung zu meinem hausgemachten Problem: ... tja und diese VPN Software habe ich bisher nur auf Clients eingesetzt (Lancom Advanced VPN Client, installiert eine virtuelle Netzwerkkarte) und die Link Firewall habe ich bisher auf "immer" gesetzt. Eingehende Verbindungen waren damit nicht möglich, egal ob die VPN Verbindung aktiv oder inaktiv war. Auf dem Server habe ich aus Gewohnheit dieselben Einstellungen im Client vorgenommen, ohne darüber weiter nachzudenken. Nach Installation der VPN Clientsoftware war also keine eingehende Verbindung (RDP in diesem Fall) mehr möglich. Nachdem ich die Linkfirewall ausgeschaltet habe, klappt's. Alle die auf Firewall getippt haben, lagen damit also eigentlich richtig. Vielen Dank für eure Unterstützung, ein pingender Mattes

Hi Marcel, wie ist der Patchlevel des Exchange Servers? Als Alternative zum POP Connector vom SBS bietet sich POPcon Pro von Christensen Software an, mit dem ich sehr gute Erfahrungen gemacht habe: Christensen Software - Exchange POP3 Connectivity Gruß, Mattes

Das ist echt unglaublich! Also, ich habe jetzt einen Server davon neu aufgesetzt. Server 2003 Standard, SP1, Telefonanlagensoftware drauf, 1 VPN Clientsoftware, das war's. Der Server lief 3 Tage normal, .d.h nach der Neuinstallation war pingne und RDP möglich wie gehabt. Seit heute morgen genau die gleiche ******e! Kein Ping möglich, keine RDP Verbindung möglich. Mich würde jetzt doch mal interessieren was da los ist. Gruß, Mattes – So, jetz mal ganz genau nachgeschaut: DC ist ein Server2008(64bit). Es gibt einen Memberserver (Server2003, 32bit), einen Client Vista Ultimate 64bit. Auf dem Server 2008 ist die Firewall aktiv, die Echoanforderung (ICMPv4) ist jedoch explizit für Private Netze, Dömanen und öffentliche Netze zugelassen, ein deaktivieren der Firewall brachte auch keine Änderung. Der Vistaclient kann den DC pingen. Der Server2003 kann den DC pingen Der DC kann weder den Vistaclient noch den Server2003 pingen. Der Server2003 kann den Vistaclient nicht pingen. Ein Ping ins Internet (Google) klappt von allen drei Geräten. Da diese Umgebung mit dem Server2003 erst vor ein paar Tagen erweitert wurde, ist das erst vor kurzem aufgefallen. Internet, DHCP und DNS getestet, alles normal. Ich raff nicht, was da los sein kann! Vielen Dank für Eure Ideen Gruß, Mattes

Hi Goscho, Firewalldienst ist (war) deaktiviert, Uppdates habe ich gestern noch alle eingespielt, keine Änderung. Ich glaub ich setzt das Ding neu auf. Gruß, Mattes

Hi Zusammen, also der Terminalserver (einer der Kisten auf denen das Problem auftritt) befindet sich noch in Installation, hat also keinen Virenscanner drauf. Von den betroffenen Servern kann ich andere Server und Clients pingen, nur eingehende Verbindungen (ping, Freigaben) sind nicht möglich. Habe die Server auch schon auf andere Ports am Switch gesteckt, alles ohne Ergebnis. Ich stehe vor einem absoluten Rätsel. Mattes

Hi, weder Name noch IP sind möglich! Auch die zweite NIC, egal ob mit statischer oder dynamischer IP läßt sich nicht pingen. Ich hab das Problem bei einem W2k3 Server 32bit (Frickelserver) und bei einem Server W2k3 64bit, Terminalserver, zum Glück noch nicht produktiv. Ich hab echt keine Ahnung. DNS ist ok, es wird Alles korrekt aufgelöst. Das Problem tritt in zwei unabhängigen Domänen auf! Gruß, Mattes

Hi, Firewall ist deaktiviert, automatische Updates sind deaktiviert, keine Einträge im Eventlog, RDP für Admin aktiviert, ServicePack2 installiert Ratlos, Mattes

Hi Thomas, das wird eine Kleinigkeit in der POPCon Konfiguration sein. Einfach mal den Claus anrufen: Telefon: [Tel entfernt da nicht geprüft werden kann ob der Anschlußinhaber sein OK gegeben hat] Gruß, Mattes – ... hat er nicht explizit, ist aber der offizielle Kontakt: Kontakt HTH, Mattes

Hallo Zusammen, seit heute habe ich bei voneinander unabhängigen W2k3 Servern das Problem, das diese sich nicht mehr pingen lassen. Auch RDP Verbindungen sind nicht mehr möglich. Ausgehende Verbindungen funktionieren einwandfrei. Kam da vielleicht irgendein Update oder hat jemand eine Idee woran das liegen könnte? Gruß, Mattes

Hallo Zusammen, ich habe nun versucht irgendwie die Treiber zu besorgen, HP konnte da nicht helfen, und LSI meinten, Sie seien ja nur der Chip Hersteller. Das ist wirklich schade, denn auch wenn die Maschinen schon was älter sind, reicht es doch immer noch locker für bestimmte Rollen und als Testmaschine eh! Gerade die Compaq SmartArray Controller wurden doch bisher von allen Windows Versionen (Client und Server) automatisch erkannt. Auch wenn das jetzt nicht mehr so zu sein scheint, dann muß man das Ding doch ans laufen kriegen. Ich dachte eigentlich die Zeit, in der man Hardware verschrotten muß, weil Treiber fehlen, wäre vorbei? Wie bekomme ich den raus, welcher SmartArray Controller verbaut ist? Gruß, Mattes

Hi, das hab ich mir auch gedacht! Die Installation von Server 2003 32bit klappt ja auch! Als Treiber für das Smartarray wird die Datei cpqarray2.sys verwendet. Ich habe also versucht den Server 2003 auf Server 2008 upzudaten, ging aber nicht wegen fehlender Treiber für den Controller. Ich habe daraufhin die Triber aus dem Server 2003 extrahiert und eine Neuinstallation versucht, leider ohne Erfolg. Sicher? Wenn ja, WIE ?! Gruß, Mattes

Hallo Zusammen, ich habe zwei Compaq DL360 G1 abgestaubt. (Das sind die beigen Kisten mit 2* 18GB SCSI, 1HE, Dual PIII mit 2GB Ram). Windows 2003 Server läßt sich problemlos von der CD installieren, die Server laufen damit schnell und stabil. Ich würde die Kisten nun gerne zu Testzwecken mit Server 2008 bestücken. Das scheitert leider an fehlenden Treibern für den Smart Array Controller und die Netzwerkkarten. Wichtig wären "funktionierende" Controller Treiber. Es ist wohl ein Symbios Logic (LSI) Integrated Samrt Array mit Chip 53C1510. Die von HP empfohlenen Treiber funktionieren leider nicht, waren aber auch für einen DL360 G2. Da die Kisten weit verbreitet sind, hoffe ich auf einen Tipp von Euch. Danke und Gruß, Mattes

Hi, dank Dir, da bin ich schon wieder schlauer. SIS ist die Single Instance Storage Option? Hat das Nebenwirkungen, wenn ich wie empfohlen start /wait ocsetup.exe SIS-Limited /quiet /norestart ausführe? Was passiert denn da? Habe auch weiter Artikel gefunden, in denen wird gesagt, der DPM läßt sich nicht auf einem DC installieren. Weiß dazu jemand was? Vielen Dank, Mattes Hat sich gerade erledigt! (leider) MS TechNet: