pastors

Hallo, hänge an einem Problem fest, bei dem ich einfach nicht weiterkomme. Im Log der Applikation kommt immer dieser Fehler: ManagementConsole.MCException: Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. ---> System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. Server stack trace: bei System.Runtime.Remoting.Channels.Http.HttpClientTransportSink.ProcessResponseException(WebException webException, HttpWebResponse& response) bei System.Runtime.Remoting.Channels.Http.HttpClientTransportSink.ProcessMessage(IMessage msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders& responseHeaders, Stream& responseStream) bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage msg) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData& msgData, Int32 type) bei SoftGrid.Management.IAuthorization.Authorize() bei ManagementConsole.ManagementSession.connect(String urlPrefix, NetworkCredential cred) --- Ende der internen Ausnahmestapelüberwachung --- Der Benutzer, der darauf Zugreift hat auf alle Fälle alle Rechte an dem Verzeichnis in dem die Web-Daten liegen. Irgendwie weiß ich nicht, was ich noch versuchen könnte. Hat jemand eine Idee?

Hallo, verwende eine Terminalfarm und möchte für diese gerne Benutzerprofile verwenden. In der GPO unter Terminaldienst -> Terminalserver -> Profile lässt sich das über den Eintrag: "Pfad für servergepsiechertes terminalserver-profil..." einstellen. Dort steht nur eine Netzwerkfreigabe auf einen anderen Server drin. Der Benutzer hat auf seine Freigabe Vollzugriff, sowohl in der Freigabe als auch im NTFS. Wenn sich der Benutzer nun anmeldet, erscheint immer folgende Meldung: Das Basisverzeichnis der Terminaldienste wurde nicht festgelegt, weil der angegebene Pfad nicht vorhanden ist oder nicht auf ihn zugegriffen werden kann. Stattdessen wurde das standardmäßige Basisverzeichnis verwendet. Benutzername: blub Domäne: TESTDOMAIN Somit wird auf einem der Terminalserver ein TMP\blub angelegt. Inzwischen hänge ich ziemlich in der Luft weil ich nicht weiß wo ich noch suchen könnte. Vielleicht hat jemand von Euch das gleiche Problem gehabt oder weiß einen Hinweis warum es nicht geht. Danke :)

Hallo, den Eintrag für die Sperrliste hab ich schon gemacht. Bei den Clients im Netzwerk steht auch der neue Pfad bereits drin und dieser ist auch von extern erreichbar. Nur steht beim Zugriff von extern beim Sperrzertifikat immernoch der interne DC drin. Im Verzeichnis certenroll gibt es zwei Zertifikate jeweils mit dem Namen der CA. Dabei enthält eines im Namen ein'+'. Glaub da muss ich mich noch weiter einlesen :)

Hallo, hänge an einem Problem fest und komme einfach nicht weiter. Installiert ist eine AD integrierte PKI. Damit die Clients von extern auf interne Server zugreifen können, ist eine Veröffentlichung der Zertifikatsperrliste über den TMG veröffentlicht. In der Zertifizierungsstelle trug ich den externen http Zugriff ein. Wenn der Client nun diesen aufruft, zeigt die Sperrliste immernoch auf dem DC, auf dem die PKI installiert ist. Wenn Clients nun von extern über ein RD-S mittels Client SSL hüpfen wollen, klappt das eben nicht :) Wie kann ich das Certificate Revocation List unter certenroll ersetzten???

Hallo, hätte eine Frage zum Terminalserver Gateway in Verbindung mit RSA bei Verwendung der RDP bzw. MSI Verknüpfungen. Momentan hab ich eine Webseite mit den Applikationen veröffentlicht. Der TMG leitet dabei die RSA Anfrage entsprechend weiter. Das funktioniert sowei auch ganz gut. Nur weiß ich nicht, wie ich der RDP Verknüpfung zur Eingabe des RSA Schlüssels zwingen kann. Hat da jemand eine Idee?

Hallo, versuche gerade in meiner Test-Domäne das AD DR zu testen damit ich es im ernstfall kann. :) Was mich nun interessiert, in allen How-To´s wird immer beschrieben, wie einzelne Objekte oder ganze Domäne wiederhergestellt werden. Wie sieht es aus, wenn beispielsweise im DNS einzelne Einträge oder gar ganze Zonen entfernt werden. Wie geht in solcher Situation am besten um?

Hallo, habe mir über VMware Server ein kleines AD Testszenario zusammengebaut. Der Aufbau ist folgender, 3 Standorte A, B und C. Die Standorte B und C können nur über A kommunizieren da dort keine direkte Verbindung besteht. An allen 3 Standorten sind DC installiert worden, zuerst an A dann B und zum Schluß C. Nach der Installation war bei C als Replikationspartner B eingetragen. Dieser ist aber nicht direkt erreichbar und es fand auch keine Replikation statt. Wie kann denn das passieren?

Diesbezüglich noch eine weitere Frage. Angenommen in einer Domäne mit mehreren DCs fällt derjenige aus der alle FSMO Rollen hält über einen längeren Zeitraum unbemerkt aus. Laut Microsoft Seite bemerken die Mitarbeiter und die Admins zuerst nichts. Mich würde nun interessieren, wie sich der Ausfall nun bemerkbar machen kann. Funktionieren dann Anmeldungen nicht mehr, doch ist ein Anlegen neuer Mitarbeiter nicht mehr möglich, etc. Da hier doch einige Forenmitglieder viel mit dem AD zu tun haben, vielleicht kann der eine oder andere etwas darüber schreiben?

Also ist es als Warnhinweis zu sehen um den alten nicht wieder in die Domäne zu nehmen. Danke für die ausführliche Antwort.

Hallo, gibt es eigentlich Probleme wenn mit einem DC versucht wird, die zuletzt funktionierende Konfiguration, ausgewählt wird? Bezieht sich dies nun auf die Windows BS Software oder auch auf die AD DB bzw. auf das AD?

Hallo, bin gerade am lesen wegen den FSMO Rollen. Dabei ist gerade das Kapitel dran, wenn ein DC, der die FSMO Rollen hält, komplett ausfällt. Klar lassen sich die Rollen mit NTDSUTIL übertragen. Auf der Microsoft Webseite steht beispielseise für den RID-Master folgendes: Übernehmen Sie die RID-Masterrolle nicht, wenn sie stattdessen übertragen werden kann. Die Übernahme des RID-Masters ist ein drastischer Schritt, der nur in Betracht gezogen werden sollte, wenn ein neuerlicher Betrieb des aktuellen Betriebsmasters vollständig ausgeschlossen wird. Weitere Informationen zum Übertragen von Betriebsmasterfunktionen finden Sie unter "Verwandte Themen". Was dort aber nicht steht, weshalb es ein drastischer Schritt ist und welche Nebeneffekte könnten auftreten. Klar, der alte DC darf nicht mehr ins Domänennetz aber ansonsten? Vielleicht kann mir dies jemand etwas näher erklären?

Hallo, also ein im Internet veröffentlicher Server sollte auch von intern mit seinem DNS erreichbar sein. In einem Programm steht beispielsweise xyz.de mit der öffentlichen IP 100.100.100.100. Der Traffic soll nun an der Firewall nicht nach extern gehen sondern an die Interne Adresse des Servers weitergeleitet werden. Bei einer anderen Firewall ist dies möglich. Denke das geht mit ISA/TMG auch nur finde ich den Punkt nicht :confused:

Hallo Norbert, ja das gibt es. Bei der Nicht-Webserveröffentlichungsregel gibt man an von und dann die interne IP des Servers. Doch wo ist der Bezug zum externen DNS Eintrag?

Hallo, teste gerade einen TMG Server und hätte dazu eine Frage. In meiner TEstumgebung steht ein Server in der DMZ und ist über eine Webveröffentlichungsregel erreichbar. Ich suche nun eine Möglichkeit wenn dieser Server über seine externe IP angesprochen wird, den Traffic nach intern weiterzuleiten. Also Aufruf von 100.100.100.100 sollte der TMG direkt weiterleiten an 192.168.0.1. Für Webseiten habe ich die Option gefunden, leider finde ich nichts für andere Ports. Geht das mit dem TMG nicht oder suche ich an der flaschen Stelle? Danke für jeden Tip :)

Hallo zusammen, seit einigen Tagen kommt auf meinem ISA Server eine Meldung mit der ich nichts anfangen konnte. Auf diesem Computer wird nun die angegebene Verzeichnisinstanz gehostet, doch konnte diese von Active Directory-Webdiensten nicht bedient werden. Von Active Directory-Webdiensten wird in regelmäßigen Abständen erneut versucht, den Vorgang auszuführen. Wie ich es interpretiere versucht die Verzeichnisinstanz des ISA auf einen AD Server zu verbinden. Allerdings weiß ich nicht was ihm genau fehlt, denn der ISA darf mit allen Ports auf die AD SErver Zugreifen. Hat mir da jemand einen Tip?