Sir_MP

Tschuldige, hab mich schlecht ausgedrückt! Aber Rudman hats mir von der Zunge abgelesen! Also RealVNC?! Gibts da noch irgendwelche Tips und Tricks was die Performance anbelangt?

Wenn die Anbindung beider Seiten adäquat ist, sehe ich keine Probleme. Bei der Freeware gibts leider keine 128 Bit Verschlüsselung.

Stellt sich natürlich die Frage was du genau warten möchtest.

Für Windowssysteme nutze ich auch mstsc.exe

Hallo,

kleine Frage:

Ich habe auf einem DC mit DNS-Server eine sekundäre Zone einer fremden Domain. Die Replikation funktioniert einwandfrei.

Nun möchte ich diese sek. Zone auf alle anderen DCs meiner Domain zur Verfügung stellen. Da diese nicht Active-Directory integriert ist, wird sie auch nicht automatisch verteilt.

Wie bekomme ich die sek. Zone auf alle DCs meiner Domain verteilt. Nur manuell oder mit einer Weiterleitung etc.?

Gruß,

Sir_MP

Hallo,

Auf mehreren 2003 DC´s wir aus dem Internet Explorer unter Extras der Punkt "Windows Update" gelöscht.

In der Registrierung setze ich dann unter HKEY_CURRENT_USER\ Software\ Microsoft\Windows\CurrentVersion\Policies\Explorer den Eintrag NoWindowsUpdate auf "0"

Danach komme ich wieder auf die reguläre Windows Update Webseite.

Der abgeänderte Schlüssel wird jedoch vermutlich nach einem Neustart wieder auf de Ursprungswert zurück gesetzt.

In den Gruppenrichtlinien "Zugriff auf alle Windows Update-Funktionen entfernen" deaktivert und es gibt auch keine weitere Policy wo es aktiv sein könnte.

Auf jedem dieser Server läuft ein WSUS. Liegt da die Ursache?

Gruss,

Sir_MP

Nur kurz nebenbei:

Wurde die Logik der Suchfunktion abgeändert. Einfache Schlüsselwörter wie z.B. MUI werden nicht gefunden (erweiterte Suche inklusive).

Gruß

Mir ist aufgefallen, dass das installca.vbs nicht komplett durchläuft. Habe die reg-keys mit den Werten aus der pkiparams.vbs alle manuell gesetzt und konnte fortfahren. Dafür bleibt man dem Punkt "MSSsetupCheckIASEnvironment" stehen:

Hier eine engl. Antwort auf meinen Post in der Microsoft Newsgroup:

The messages are self-explanatory: perhaps the CA isn't configured to issue

the machine certificates? Enable the template then.

 

 

If you want to make it easy, the simple fact is - you don't need to make

sure the CA is working. You need to enroll for the certificate (can use

other CA like commercial) and that the certificate revocation list location

is available. CA doesn't even have to be online all the time.

 

--

Svyatoslav Pidgorny, MS MVP - Security, MCSE

 

> Thanks for the answer.

>

> How can I make sure that the CA is installed correctly?

>

> I've skipped the chapter and started the IAS Installation.

>

> Before installing IAS on the server, I have to run a series of checks to

> ensure that a domain controller is contactable and that all the required

> tools have been installed. (MSSsetupCheckIASEnvironment)

>

> Output:

>

> Domain DC=test,DC=local:OK

> netdiag /?:OK

> Netdiag.exe install:OK

> Network tests: OK

> certutil -TemplateCAs Machine:failed

> No CA found to issue Machine certificate templates. Please check CA

> installation.

>

> There´re existing two certificates under "Certificates (Local Computer)":

>

> server.test.local - certificate template: domaincontroller

> testcert - certificate template: certification authority

Die "Machine"-Zertifikatsvorlage ist vorhanden. Jedoch ist der Vorlagenanzeigename "Computer". Meines Erachtens kann ich diese nicht aktivieren, sondern nur eine "doppelte Vorlage" erstellen.

Ich habe das Gefühl, dass die Step-by-Step Anleitung bzw. die enthaltenen Dateien für ein engl. Betriebssystem o.ä. erstellt wurden.

Monitoring und Softwareverteilung .... sieht in jedem Fall sehr interessant aus. Für einige Bereiche könnte man auf vielleicht nagios verzichten.

DHCP macht überlicherweise nach einem Restore keine Probleme.

Die WINS Datenbank ist nach einem Restore möglicherweise auf einem "veralteten" Stand, da WINS dynamisch ist. Nach ein paar Tagen Replikation ist die Datenbank wieder up-to-date.

Nach deinem Restore mußt du in einer Eingabeaufforderung starten:

ntdsutil

authoritative restore

restore subtree OU=xxx,DC=domäne,DC=de

Mit dem Tool dumpsec kannst du übersichtlich alle NTFS-Berechtigungen (Lesen/Schreiben, Besitzer etc) eines beliebigen Pfades auf einer Oberfläche anzeigen lassen. Nicht enthalten ist die Mitglieder ein Gruppe direkt aufzulösen.

Gruss

Hallo zusammen,

ich evaluiere momentan die Lösung von Microsoft " Sichern von WLANs mit

PEAP und Kennwörtern". Hierzu gibt es eine ausführliche Anleitung inkl. WLAN

Scripts zum herunterladen.

Ich betreibe einen neu aufgesetzten W2k3 Server vorerst in einer Testumgebung und habe diesen laut

Anleitung konfiguriert.

Beim Abschließen der Installation "Zertifikatdienste" komme ich nicht

weiter. Diese wird zwar ordnungsgemäß mittels des Scriptes durchgeführt,

jedoch muss dann laut Anleitung die korrekte Installation überprüft werden (

MSSsetup VerifyCAInstall)

Anleitung siehe:

Erstellen der Netzwerkzertifizierungsstelle

Angezeigter Fehler:

13.09.2006 10:59:28 certutil -f -ca.cert radD545D.tmp.cer:failed

13.09.2006 10:59:28 Error retrieving the CA certificate.

Der Zertifikatsdienst läuft. In der Ereignisanzeige sind keine Felher

auffindbar.

Folgende Schritte der Anleitung wie ConfigureCA schlagen ebenfalls fehl.

Hat jemand schon mal nach dieser Anleitung erfolgreich gearbeitet?

Gruss

Hallo,

Betreibst Du dein OS auf einer VMware ?

Jetzt nach dem Wochende ist der Zustand wie gewünscht:

Habe den WINS letzten Mi installiert und bis Fr. Abend war die Lage noch unverändert. Heute morgen wurde ich vom Gegenteil überzeugt.. d.h. alle Systeme erscheinen in der Netzwerkumgebung.

Kann eine WINS-Repl so viel Zeit in Anspruch nehmen?

Ich verzeifle momentan an der schon oft besprochenen Thematik "Browsing in Subnetzen". Habe bereits zahlreiche Threads mit Hilfestellungen durchgearbeitet, bisher jedoch ohne Erfolg.

Problem: In einer W2k3 Domäne mit 2 Subnetzen funktioniert das Browsen bzw. Anzeigen Computer in der Netzwerkumgebung nur eingeschränkt. D.h. ich sehe nur die Systeme in deren Subnet ich mich befinde.

+ WINS in beiden Segmenten installiert

+ NetBIOS over TCP/IP ist aktiviert

+ Browserdienst ist aktiviert

+ Domänenhauptsuchdienst [1Bh] auf beiden WINS-Servern vorhanden

+ Firewall o.ä. deaktiviert

+ keine TCP/IP Filter aktiviert

#BrowCon

Mit dem Tool BrowCon erhalte ich folgende Ergebnisse:

Subnet 1: (in dem auch der DC steht)

System Missing from its Local Subnet Master Browser's List

Subnet 2:

Domain Master Browser was not Found

#Registry

Die Werte in HLM\SYSTEM\CurrentControlSet\Services\Browser\Parameters

MaintainServerList=YES

IsDomainMaster=FALSE

Am Rande

In einer anderen Domäne mit Subnetzen erhalte ich auf einem Memberserver ohne WINS, DC im Subnetz oder spez. Konfiguration alle System in der Netzwerkumgebung.

Das kommt auf den Hersteller der HDD an. Hitachi z.B. stellt einen Drive Fitness Test für eigene HDDs zur Verfügung.

Mit Windowsmitteln: kein Defrag sondern ein Scandsik.

Ich bin mir nicht 100%tig sicher ob die Ereignisanzeigen "Anwendung", "Sicherheit","System" etc. unter %winddir%\system32\config im Systemstate inbegriffen sind.

ADS, Registry, Sysvol, Systemfiles IIS sind enthalten, aber bei der Ereignisanzeige bin ich mir nicht sicher.

Gruss

Das hängt natürlich von der Größe des Strukur ab.

Sehr gute Infos bekommst du im MS TechNet z.B. Microsoft Corporation

Irgendwelche Fehler in der Ereignisanzeige?

Schon mit perfmon verschiedene Leistungsindikatoren geprüft wie z.B. Counter für die Festplattenwarteschlange?

Datenbankgröße explodiert?

den sbs fänd ich ganz nett...

gruss

Ich tippe aufgrund der aktuellen Konstellation dass Italien es schafft. Die haben auch die deutlich stärkere Mannschaft auf der Ersatzbank.

Jetzt bereiten wir uns auf die EM 2008 vor, denn diesen Titel haben wir auch schon lange nicht mehr gewonnen.

Wenn Klinsmann nicht die Flinte ins Korn wirft stehen die Chancen sicher ganz gut.

 

Ich befinde mich aktuell auf 10972 m auf dem Weg nach NY. :cool:

 

Guten Flug.

Vielleicht kann ich den Piloten auf meinen Flug nach Ägypten überreden, die 10972m Grenze zu brechen :p

Wenn du ein Problem damit hast geh zu Heise, da bist du dann wohl besser aufgehoben.

aber auch ein moderator sollte rein als vorbild fürs board verbalen zynimus entsprechend kanalisieren und akzeptieren, dass threads mit einem informationsgehalt=0 gepostet werden. ;) natürlich hat auch jeder mal einen schlechten tag....

:jau: FINAAALEEE OHOOOOOO :jau:

das war spannend!!!

Du kannst die Aktualisierung der GPO mit gpupdate erzwingen. Start --> Ausführen --> gpupdate.

Wenn die deutsche Elf wieder in den ersten Spielminuten punktet und damit die Motivation der Genger senkt, sehe ich gute Chancen.

Ich tippe auf ein ausgeglichenes Spiel mit einem Endstand von 1:0 für Deutschland.