RalphT

Ich habe das jetzt mal gemacht oder besser versucht, denn es geht leider noch nicht. Ich habe erst das Benutzerzertifkat über die Weboberfläche der CA installiert. Ein Computerzertifikat konnte ich da nicht finden. Ich habe dann auf dem Client einer MMC das Snap-in Zertifikate hinzugefügt. Beim Hinzufügen werde ich gefragt für wen. Dort habe ich "Computerkonto" gewählt. Anschließend habe ich unter "Eigene Zertifikate" ein neues Zertikat angefordert. War das richtig?

Hallo, ich habe in einer Testumgebung ein DC und einen Client über einen Switch der 8021.x unterstützt abgeschlossen. Ich wollte jetzt eine Authentifizierung über Zertifikate testen. Der Zugriff mit dem Client funktioniert soweit. Allerdings hat das Ganze einen kleinen Schönheitsfehler: Vor der Anmeldung ist keine Netzwerkkonnektivität möglich. Nach der erfolgreichen Anmeldung meistens ok. Ich habe auf dem Client die beiden Zertifkate installiert. Eines ist unter "Vertrausenswürdige Stammzertifizierungsstellen" sichtbar, das andere unter "Eigene Zertifikate". Der Client hat Win XP. In der LAN-Verbindung unter dem Reiter "Authentifizierung" habe ich folgende Methode ausgewählt: Smartcard oder anderes Zertifikat. Habe ich noch irgendwo einen Haken vergessen oder etwas grundsätzliches verkehrt eingestellt? Falls noch irgendwelche Config-Einstellungen des Radius-Servers o.ä. notwendig sein sollte, dann poste ich das noch. Wollte nicht alles hier aufschreiben.

Danke für die Info.

Also kein Exchange und SQL. WSUS ist im Einsatz. Sonst ist auf dem IIS nichts anderes eingerichtet.

Hallo, ich habe vor eine komplette Windows AD-Umgebung, bestehend aus 2 DCs, ein paar Servern und deren Clients in ein andeers Subnetz zu setzen. Ich denke, ich müsste nur die Firewall, DHCP und DNS neu anpassen. Könnten da größere Probleme auf mich zukommen? Oder gibt es da vorher etwas zu beachten?

@ nurmalso: Hast Du das mit einem PC realisiert oder wie auf der Seite beschrieben, das mit dem Alix-Mainboard?

Ein Resetknopf existiert. Jedoch macht er nur einen normalen Neustart. Aber in der Doku habe ich gelesen, dass man den Switch während er bootet, abbrechen kann. Mit ein paar Kommandos kann man dort z.B. die IP-Adresse setzen. Jedoch macht mich dort einiges stutzig: Zeige ich mit "sysconf view" mir die Daten an, dann steht der Switch angeblich auf seine default-IP-Adresse. Ein Ping oder ein Zugriff per http ist jedoch nicht möglich. Mit dem Befehl "sysconf set" kann man die IP-adresse ändern. Das habe ich auch gemacht, jedoch auch hier ist keine Erreichbarkeit gegeben. Ich suche nochmal in der Doku, vielleicht fnde ich dort noch einen Hinweis. Tja dann hätte ich wohl diese Probleme nicht. Mit einem besseren, modernen Switch hätte die 802.1x Authentifizierung sicherlich geklappt. Das hatte ich ja schon festgestellt.

Hm, aber das geht doch gar nicht. Oder sehe ich das falsch? Mein CLI-Fenster sieht so aus: L2 Managed Switch - GSW-2494 Login: Die Kommandos setzen doch einen erfolgreichen Login voraus, oder? Denn im Handbuch steht, dass bei einem vergessenen Passwort die Firma LevelOne zu kontaktieren sei.

Hallo steppe, den Port hatte ich schon mehrmals überprüft. Aber ich hatte noch eine alte Firmware drauf. Hatte mir jetzt die Version 2.35 installiert. Anschließend einen Neustart durchgeführt und jetzt habe ich keinen Zugriff mehr. Der default-Login mit admin admin funktioniert nicht mehr. Auch die default IP-Adresse 192.168.1.1 ist nicht mehr present. Erreichen kann ich das Gerät nur noch über den Konsolenanschluss. Reboote ich den Switch erneut, dann sehe ich auf der Konsole, dass er wohl einen DHCP-Server such, jedoch keinen findet, obwohl hier 2 vorhanden sind. Hast Du noch einen Rat?

Nein, es kommt auch nichts herein. Da es ja nur ein Testserver war, habe ich diesen gelöscht und einen Neuen aufgesetzt. Und danach gingen auch die LOG-Dateien. Allerdings hatte ich mir sicherheitshalber noch einen zweiten Switch besorgt. Hier funktioniert die Authentifizierung. Dann nochmal den anderen Switch (LevelOne GSW 2494) angeschlossen. Hier funktioniert das leider nicht. In der LOG-Datei vom IAS- ist zwar etwas zu erkennen, aber daraus werde ich nicht schlau. Ich suche gerade ein Beispiel, wie auf dem GSW 2494 die 802.1x-Authentifizierung funktionieren soll.

Hallo, ich wolllte in meiner Testumgebung eine Authentifizierung mal ausprobieren. Einen alten Switch von Leve One 2494 habe ich noch gefunden. Dort habe ich einen Port für eine RADIUS-Authentifizierung konfiguriert. Ein Zugriff über das LAN wird z.Z. noch verweigert. Jetzt wollte ich mir das LOG vom IAS ansehen. Hier ist eine Logfile konfiguriert. Leider schreibt er keine Logs. Er hat noch nicht mal eine Datei angelegt. Habe ich noch etwas vergessen, damit er mir eine Logdatei erzeugt und beschreibt?

Hallo, ich denke, ich habe ein Problem und bin nicht mir nicht sicher, wo genau der Fehler liegen könnte. Ich habe hier in einer Domäne 4 DCs. Zwei DCs in der Hauptstelle und zwei in der Zweigstelle. Verbunden ist die Haupstelle und Zweigstelle über VPN. Im DNS ist mir folgendes aufgefallen: In der Reverse-Lookupzone der Zweigststelle gibt es Probleme, genauer gesagt Differenzen. Alle Reverse-Lookupzonen auf allen DCs sind primär und Activ-Directory integriert. (auch die Forwardzonen) Mir ist aufgefallen, dass die Seriennummer im SOA in der Zweigstelle auf den beiden DCs meistens fast gleich sind, jedoch in der Haupstelle hinken sie um ca 5 Zähler hinterher. Weiterhin ist mir aufgefallen, dass gerade bei dieser Zone der Zählerstand extrem von den anderen abweicht. Forwardzonen liegen so um die 3000 und die andere Reverse-Lookupzone um die 2000. Bei dieser "Problemzone" bin ich schon bei einem Zählerstand von über 90000! Kann das an einer schlechten, langsamen VPN-Verbindung liegen? Angenomen, die Seriennummern sind alle gleich. Wann wird denn der Zähler erhöht? Beim Hinzufügen eines Hosts oder einer Aktualisierung? Die Forwardzonen scheinen problemlos zu laufen. Das Ganze ist mir nur aufgefallen, dass ein nslookup auf einem der DCs in der Zweigstelle nicht funktionierte.

Danke für den Tipp.

Wir ist die Firma. Testen wollte ich das in meiner privaten Umgebung.

Ja. Wir hatten mal über einen neuen E-Mailserver geredet. Dort fiel die Wahl auf Exchange, wenn das so sein sollte. Das ist aber (noch) nicht akut. Und jetzt dachte ich, ich habe ja noch schön Zeit, um das Ganze mal zu testen um zu sehen, wo es Probleme gibt, wie das alles so funktioniert usw. Damit ich das auch mal so testen kann, habe ich mir eine Testumgebung aufgebaut. Hier kann ich nichts kaputt machen. Wenn das eines Tages mal so sein sollte, dass Exchange eingeführt wird, dann habe ich etwas Vorahnung. Für die Einrichtung, wird dann eh eine Fremdfirma hier aufschlagen und das Einrichten. Also, um auf den Punkt zu bringen: Ich möchte jetzt in aller Ruhe etwas dazu lernen, ohne Druck. Und wenn es doch nicht zu dem Kauf kommen sollte, dann soll es auch gut sein. Da wir schon bei dem Thema sind: Wenn ich mich entschließe, das Buch von 2003 zu schließen und mir ein neues Buch kaufe, habt Ihr zufällig eine Buchempfehlung für mich?

Naja, da bin ich gerade mittendrin und bin nun bei diesem Problem irgenwie stecken geblieben. Da nun in dem Buch viel über die eigentliche Bedienung usw. steht, aber nichts wie nun so eine Planung in einem Netzwerk aussieht, dachte ich, fragste mal im Forum. Habe allerdings nicht gewusst, dass meine Frage anscheinend viel zu komplex ist. Ich denke, wenn es überhaupt dazu kommen sollte, dann die Version 2010. Jetzt fragst Du sicherlich, warum ich mich gleich mit dieser beschäftige. Nun, das Buch hatte ich schon länger liegen und man sagte mir, um Exchange besser zu verstehen, sei die Version 2003 besser geeignet, da sie nicht ganz so kompliziert sie, wie die neueren Versionen.

Ich möchte damit erst einmal rumspielen/testen. Um dann zu sehen, wie weit ich bin, ob ich mein Ziel erreicht habe, um dann eine zu kaufen.

Ja hast Recht, aber den habe ich hier leider nicht. Nein, Grundlagen wollte ich hier nicht vermittelt haben. Dass dazu ein Forum nicht geeignet ist, ist mir klar. Aber dieses war wir in meiner Fragestellung auch vorher nicht so bewusst. Meinen kleinen Mailserver gegen einen Exchange austauschen. Hauptgrund ist, dass es bei 1und1 Limitierungen in der Größe gibt, was das Senden von E-Mails betrifft. Und natürlich etwas dazu lernen. Wobei ich jetzt schon weiß, dass das ein großer Brocken ist.

Äh sorry ich dachte, diese Frage sei nicht versionsabhängig. Da ich nun in meinem Buch eine Testversion von 2003 vorfand, dachte ich mir, bauste eine Testumgebung mit dieser Version auf. Ich hatte schon gehört, dass es größere Unterschiede von 2003 auf 2007 geben soll. Nur wusste ich jetzt nicht, dass meine Frage von den Versionen abhängig ist. Ob es jetzt so klug ist, mit dieser älteren Version weiter zu machen stell ich mal in Raum. Eine Testversion 2010 kann man sich bei Microsoft downloaden. Allerdings läuft diese nur auf Server 2008 (64 Bit). Und das habe ich hier z.Z. nicht am Start.

Also vergessen wir mal die Version 2003. Ich habe Microsoft-Exchange. Ich habe z.Z. einen billigen, kleinen Mailserver im lokalen LAN stehen. Dieser holt per POP3, die Mails von 1und1 ab. Alle Clients verbinden sich mit dem lokalen Mailserver und holen dort ihre Mails ab. Das ist der Stand heute. Jetzt möchte ich einen Exchange-Server einsetzen. Meine Frage dazu: Wo plaziere ich diesen Server? Im LAN oder in der DMZ? Da mir bis gestern nicht ganz klar war, wie er nun seine E-Mails empfängt, bin ich heute einen Tick weiter. Jemand meinte ich sollte es wie Folgt realisieren: Exchange-Server ins LAN. Bei 1und1 den MX-Eintrag auf meine IP ändern. Einen zweiten MX-Eintrag mit geringerer Prioität auf 1und1 belassen. Sollte mein Mailserver nicht erreichbar sein, werden die ankommenden Mails bei 1und1 abgefangen. Ist das soweit ok und richtig?

Stimmt, aber ich habe so eine 2003 Buchversion für 120 Tage. Ich denke, dass man diese auch garnicht mehr käuflich erwerben kann.

Hallo, ich befasse mich gerade mit Exchange. Momentan habe ich eine Testumgebung mit einem DC und einem Exchange-Server 2003. Meine Frage an die erfahrenen Exchange-Experten: Ich habe folgende Umgebung: Internes Netz mit DCs, Clients und Firewall und einer DMZ. Mails werden bei einem externen Provider (1und1) abgeholt. Ich wollte eigentlich nicht, dass der Exchange-Server nur bei 1und1 über POP die Mails abholt und diese zustellt. Soviel ich weiß, kann er das eh nicht. Mit dem Tool POPcon soll das ja gehen. Ich dachte vielmehr, dass die Mails direkt zugestellt werden. In meinem schlauen Buch, ist zwar sehr viel über die Installation, Konfiguration und Wartung des Exchange-Servers beschrieben, aber so ein Scenario, fehlt dort leider. Wenn ich einen "richtigen Exchange-Server" installieren möchte, welche DNS-Namen sollte ich verwenden? Sollte er im LAN oder in der DMZ stehen? Vielleicht kann mir mal jemand einen Weg aufzeigen, wie ein Exchange-Server in so einem Fall integriert wird. Und auch was dabei alles so zu beachten ist.

So, jetzt habe ich in der Zwischenzeit folgendes probiert: Bei einem TS habe ich die Windowskomponente "Terminalserver" deinstalliert. Anschließend wieder installiert. Der Fehler war anschließend weg. Mit dem anderen TS habe ich es auch mit MSTSC.EXE (versch. Versionen) probiert. Ohne Erfolg. Dameware hatte ich nicht. Ich hatte mich dann auch dazu entschlossen, die Prozedur auf dem anderen TS durchzuführen. Auch dieser funktioniert jetzt wieder einwandfrei. Fragt sich nur wie lange. Natürlich gut, dass es jetzt läuft, aber es nervt, dass ich noch nicht die Ursache kenne. Was mich dabei noch stutzig macht, dass hier gleich zwei Server betroffen waren. Vielleicht hat hier ja noch jemand eine Idee woran das gelegen haben könnte oder hatte das selber schon einmal gehabt.

Noch ein Nachtrag: Das Anmeldefenster von Windows erscheint garnicht erst. Ich habe gerade noch einen Neustart durchgeführt. Jetzt konnte ich mich von einer Station am TS anmelden. Dann hatte ich mich dort wieder abgemeldet und sofort wieder versucht anzumelden. Seitdem geht es nicht mehr.

Hallo, ich habe hier 2 Terminalserver 2003. Diese beiden laufen schon sehr zuverlässig seit langer Zeit. Heute habe ich das Problem, dass keine Anmeldung auf beiden TS nicht möglich ist. Versuche ich eine Verbindung über den RDP-Client herzustellen, kommt nach einer Zeit die Fehlermeldung " Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen" Auf dem Server wird der Lizenzserver sofort gefunden und auch die Lizenzen korrekt angezeigt. Es sind auch noch Lizenzen verfügbar. Auf beiden Servern hatte ich einen Neustart durchgeführt. Half aber auch nichts. Ich habe dann mit telnet IP-Adresse-vom-Server 3389 versucht eine Verbindung herzustellen. Allerdings bin ich mir nicht sicher, ob das alles richtig ist. Nach dem Ausführen blinkt der Cursor im DOS-Fenster und auf dem TS unter Terminladiensteverwaltung ist nichts zu erkennen. Trenne ich auf dem TS alle Verdungen ist sort der Prompt im DOS-Fenster zu sehen. Auf dem TS habe ich mir die Ereignisanzeige angesehen, leider kein Fehler zu sehen. Hat jemand noch eine Idee, woran das liegen könnte? Oder wo ich noch suchen könnte?