Tinitus

Mapping läuft, konnte ich während des Tasks testen. Fehler tritt auch auf, wenn das Mapping manuell im Vorfeld durchgeführt wird. Der Task läuft unter einem Domain-Admin.

Hallo, ich habe folgendes Problem:

Wir sichern mit robocopy. Das Script ist auch ohne Spielerei aufgebaut:

net use n: \\192.168.111.123\backup /user:benutzer kennwort

robocopy d:\ n:\backup\Daten_D /E /NP /w:1 /r:1 /FFT /log:%LOGFILE1%

Das Netzlaufwerk ist ein DNS-323 mit eigener Benutzerberwaltung.

Wenn ich die cmd normal starte, wird diese ohne Probleme durchgeführt. Starte ich diese über die Aufgabenverwaltung, kommt folgende Fehlermeldung:

2010/03/11 01:30:00 FEHLER 3 (0x00000003) Dateisystemtyp des Zieles wird ermittelt n:\backup\Daten_D\

Das System kann den angegebenen Pfad nicht finden.

Quelle : d:\

Ziel - n:\backup\Daten_D\

Dateien : *.*

Optionen: *.* /FFT /S /E /COPY:DAT /NP /R:1 /W:1

------------------------------------------------------------------------------

2010/03/11 01:30:00 FEHLER 3 (0x00000003) Zielverzeichnis wird erstellt n:\backup\Daten_D\

Das System kann den angegebenen Pfad nicht finden.

Jemand eine Idee?

Hallo,

nein, glücklicher Weise kommt ein 2. Server ins Netz, jedoch sehe ich schon im Ansatz die ersten Probleme, den Server als DC zu promoten. Da gibts doch glaub ich Probleme mit dem SBS ? Vermutlich ist es einfacher, den 2. DC einfach aufzusetzen und die Dinge manuell zu übernehmen. Gibt es ein Tool, um zumindest die ganzen AD-Einstellungen zu übernehmen bzw. das ganze Procedere irgendwie zu vereinfachen?

Hallo,

gibt es mittlerweile eine schöne bzw. praktikable Lösung einen SBS in einen Standardserver zu überführen?

Ist-Stand: SBS 2008 + Exch.2k7

Soll-Stand: 2008 Std. + Exck. 2k10

Danke

die Dateien werden weder im Explorer noch über den dir-Befehl angezeigt.

robocopy source destination "%FTYPES%" /E /R:3 /W:2 /PURGE /NP /V "%XDIR%" >> %logs%\%logfile%

Der Befehl wird als Dömänen-Admin ausgeführt, der auch auf alles Zugriff hat. Robocopy ist das einzige Tool, was auf diesem Server läuft.

Dateisystemfehler schließe ich komplett aus, da cih die Sichtbarkeit mit attrib wiederherstellen kann. Jedoch würde ich dieses Problem gerne für zukünftige Sicherungen umgehen, da ich nicht immer weiß, wei die unsichtbaren Verzeichnisse heißen ;)

Das Anzeigen des Ordners kann ich mit "attrib -h ..." erzwingen. Erklärt mir jedoch immer noch nciht, warum das Phänomen auftritt.

Ich habe folgendes Problem:

Ich habe mit robocopy ein Verzeichnis gespiegelt (1:1 Kopie). Das ganze wird über ein verbudnenes Netzlaufwerk realisiert. Bei 2 Rechnern habe ich das Problem, dass zwar die Daten kopiert wurden, jedoch nicht sichtbar sind. (Das Script läuft korrekt)

Sprich: das Zielverzeichnis ist optisch leer, lasse ich mir jedoch die Eigenschaften des Ordners anzeigen bzw. setze die Berechtigungen neu, sieht man, dass Daten enthalten sind.

Kennt jemand das Problem? Wie kann ich dem Dateisystem beibringen, die Ordner anzuzeigen ?

Der Stammordner heißt "D", in dem dann die Unterverzeichnisse liegen, vielleicht ist der Ordnername zu kurz?

Bin für jeden Hinweis dankbar.

thx

*push* ;)

keiner eine Idee ?

Server:

Windows 2003 Server

ISA Server 2004

Authentifizierrung via Radius und Anmeldung via Zertifikate.

Client:

Windows XP SP2

Bein 2 Clients habe ich momentan das Problem, dass per CMAK-Profil kein Zertifikat gefunden wird.

Fehlermeldung:

Fehler 789: Es konnte kein Zertifikat gefunden werden, dass mit dem Extensible Authentication-Protocoll verwendet werden kann.

Richte ich jedoch auf den besagten Clients eine manuelle Verbindung ein, kann das Zertifikat ohne Probleme verwendet werden.

Diese Meldung habe ich auch auf einen dritten Client bekommen, der erst neu aufgesetzt wurde.

:D push:D

hallo ng, ich habe ein ähnliches Problem wie bereits in Artikel:

http://www.mcseboard.de/windows-forum-lan-wan-32/vpn-l2tp-eap-fehler-798-a-88471.html

besprochen.

jedoch habe ich das Problem, dass diese Anmeldung auf dem Client (Windows XP SP2) zuerst funktioniert hat und urplötzlich nicht mehr.

Die Zertifikate sind korrekt installiert, auch eine Neuinstallation der Zertifikate brachte keine Hilfe.

Auf einem anderen Client (mein Testclient) habe ich ebenfalls dieses Problem, allerdings nur in Verbindung mit dem CMAK (Connection Manager Administration Kit). Richte ich die Verbindung manuell ein (Windows eigen) wird das Zertifikat gefunden.

kann mir jemand dieses Verhalten erklären bzw. gibt es einen Workaround dafür ?

thx

hallo ng,

meine User melden sich via VPN/IPSec an unserer Domain an und authentifizieren sich per Zertifikat.

Seit dem die Verbindung über den Verbindungsmanager hergestellt wird (CMAK) wird mir nun auch die Möglichkeit geboten, mich per Zertifikat an Netzwerkfreigaben anzumelden.

Dies scheitert jedoch. im Eventlog des Servers finde ich dazu folgenden Eintrag:

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: @@Bbq1UVgbQVMky4NNTHXzXDWskamI

Domäne:

Anmeldetyp: 3

Anmeldevorgang: NtLmSsp

Authentifizierungspaket: NTLM

Name der Arbeitsstation: xxxxxx

Aufruferbenutzername: -

Aufruferdomäne: -

Aufruferanmeldekennung: -

Aufruferprozesskennung: -

Übertragene Dienste: -

Quellnetzwerkadresse: 192.168.xx.xxx

Quellport: 0

Wie befähige ich meinen Server, dass er auch diese Anmeldung (per Zertifikat) akzeptiert.

Der Server steht in der Domain und kennt ebenfalls die Zertifizierungsstelle.

thx im Vorraus

Hallo ng,

ich habe folgendes Problem:

Und zwar möchte ich für unsere Außendienstmitarbeiter mit dem CMAK eine Installationsroutine für den Zugriff auf unser VPN-Netzwerk zusammenstellen. Was auch soweit funktioniert, jedoch gibt es Probleme in Verbindung mit IPSec in Verbindung mit der zertifikatsbasierten Anmeldung.

Ich kann dieses zwar im CMAK einstellen, installiere ich jedoch diese Verbindung auf dem Client, werden prinzipiell Benutzername und Kennwort abgefragt.(Zertifikat ist bereits vorinstalliert) Erst wenn man dies einträgt, wird das lokale Zertifikat abgefragt, welches ja eigentlich den Benutzer anmelden soll.

Richtet man die Verbindung manuell ein, funktioniert die Anmeldung problemlos über die Zertifikate, ohne dass man noch mal zusätzlich seine Benutzerdaten übergeben muss.

Gibt es dafür eine Einstellungsmöglichkeit oder ist das ein Bug im CMAK?

Bin für jeden Hinweis dankbar, ich komme an dieser Stelle kein Stück weiter.

thx, Tinitus

möchte das Thema nochmal nach oben pushen.

Ich habe immer noch das Problem, dass bei der VPN Verbindung auf Zertifikatsbasis vorher benutzername und Kennwort abgefragt werden, was ja Schwachsin ist.

Gibt es dafür ein Workaround oder eine andere Möglichkeit solch eine Installationsroutine zu schreiben ?

ich habe noch etwas probiert. Jetzt bin ich soweit, dass nach der Eingabe des Benutzernamens + Kennwort das Zertifikat abgefragt wird. Jedoch ist die Abfrage nach Benutzername und Kennwort ziemlich nervig und überflüssig.

Weiß jemand, wie ich das abstelle ?

hallo,

kann mir einer helfen, inwiefern ich den Vernbindungsmanager konfigurieren muss, so dass auf dem Client das vorhandenen Zertifikat für die VPN-Verbindung (IPSec) genutzt wird.

Sobald ich die Verbindung auf dem Client installiere, wird bei verbindungsaufbau immer nach Benutzername und Kennwort gefragt.

internes Netz: 192.168.10.0

VPN Netz: 192.168.13.0

Die Clients wählen sich per VPN in unser Netzwerk ein (ISA Server = Firewall + VPN). Der ISA Server soll den Clients eine IP aus dem 192.168.13.0 Netz zuweisen.

Das klappt auch, allerdings sollen die Clients nicht den Standardgateway des Remotenetzwerkes nutzen. Insofern kennen sie nicht den Weg in das 192.168.10.0 Netz.

Ich müsste also beim VPN Connect eine manuelle Route pushen. Ist das über den Isa Server möglich?

Oder gibt es andere Wege? Per DHCP scheidet ja leider aus, da ich im 10er Netz keine IPS für das 13er Netz vergeben kann, sofern die Anfrage nicht über einen 13er gateway reinkommt.

bin für jeden Hinweis dankbar.

hallo ng,

wie kann einem User ermöglichen unter verschiedenen E-Mail-Adressen zu senden ohne einen weiteren user anlegen zu müssen. In der Empfängerrichtlinie sind die Domains konfiguriert und der User hat auch die jeweiligen E-Mail-Adressen hinterlegt.

Leider ist es jedoch nur möglich unter der Standard-E-Mail-Adresse zu versenden.

hat sich erledigt. hab die Zertifizierungsstelle neu aufgesetzt und nun passt alles, hatte sich wohl was verhangen.

vielen Dank für die schnelle Antwort, aber wo mach ich das?

bisher hatte ich es nur auf dem ISA hinterlegt, als ich noch kein IAS hatte, was allerdings leider auch nicht funktionierte, daher der Versuch über den Radius

mit dem AD versteh ich immer noch nicht, so wir mir das bewusst war, muss das Zertifikat im lokalen Zertifikatsspeicherr liegen?

Jedoch konnte ich das Problem einschränken, habe jedoch jetzt die Fehlermeldung im Eriegnisprotokoll:

Die Zertifizierungskette wurde korrekt verarbeitet, doch wird eines der Zertifizierungsstellenzertifikate vom Richtlinienanbieter nicht für vertrauenswürdig gehalten.

Am Client erscheint die Fehlermeldung:

Fehler 0x8009030C: Der Anmeldeversuch ist fehlgeschlagen

Die Zertifikate existieren jeweils am Client (direkt über die Zertifizierungsstelle bezogen) und am IAS.

ich verzweifel hier langsam :(

hallo,

ich habe folgendes Problem. Seit einigen Tagen versuche ich die VPN-Authentifizierung per Zertifikate zu realisieren. Dieses scheitert jedoch immer mit dem Fehler 691: Der Zugriff wurde verweigert, weil der Benutzername bzw. das Kennwort für die Domäne ungültig ist.

Ohne Zertifikate funktioniert alles reibungslos per PPTP bzw. IPSec ebenso mit Presharedkey. Sobald ich jedoch die Zertifikate einschalte, kommt jedesmal o.g. Fehlermeldung.

Zur Konfiguration:

1 DC Windows 2003 Server mit IAS, Eigenständige Stammzertifizierungsstelle

1 ISA Server 2004/2006beta mit Windows 2003 Server als Platttform

habe auch schon jegliche Kombination am Server ausprobiert, jedoch immer das gleiche Problem.

Wo könnte mein Fehler liegen?

danke im vorraus

Ich möchte noch auf http://www.mcseboard.de/showthread.php?t=29046&page=1&pp=10 verweisen, in dem das gleiche Problem, jedoch ohne Lösung angesprochen wurde.

gibt es dazu bereits weitere Lösungsansätzeß Habe das selbe Problem, schon alle möglichen Kombinationen ausprobiert und immer kommt dieser fehler 691. Zertifikate sind auf dem Client und auf dem Server vorhanden.

Suche weitere Ansetzpunkte...