NewTimeLive

Cool also heisst das jetzt lediglich für uns ein Zertifikat beantragen und dann funktionierts auch mit clients die dem netzwerk nicht bekannt sind.

Das nen ich mal eine Klasse Antwort!!! Vielen vielen Dank!

Jetzt noch eine frage... in der Zertifizierungstelle haben wir unter Ausgestellte Zertifikate nen haufens Zertikikate Doppelt.. wie lösche ich diese???

MfG

Sascha

Und mit diesen Öffentlichen Zertifikaten kann dann jeder ins OWA oder??

Kann jetzt jeder daraufzugreifen der die domain kennt? kann man das dann nicht auf einen bestimten IP Kreis festlegen??? und nächste farge wäre dann wie beantrage ich so ein öffentliches Zertifikat und wie installiere ich dieses???

Und mit diesen Öffentlichen Zertifikaten kann dann jeder ins OWA oder??

Kann jetzt jeder daraufzugreifen der die domain kennt? kann man das dann nicht auf einen bestimten IP Kreis festlegen??? und nächste farge wäre dann wie beantrage ich so ein öffentliches Zertifikat und wie installiere ich dieses???

Hallo erstmal,

Ich hätte da mal eine Frage, und zwar.

Wir haben hier einen Windows Server 2003 und Exchange Server 2003.

Der sitzt unserer Firma also da wo der Server steht ist in Stadt 1.

Mein Client an dem der User sitzt ist in Stadt 2.

Ich will nun von Stadt 2 über die Internet Verbindung von einem fremden Client auf das OWA (Outlook Web Access) also den Exchangeserver zugreifen. Wie gehe ich vor und welche Einstellungen muss ich in der Zertifizierungstelle also auf meinem Server einstellen damit ich per Benutzer Zertifikat darauf zugreifen kann.

MfG

Sascha

jopps internet geht suppi :)

hab das nit gewusst das webserver meist nicht darauf reagieren :)

Jetzt muss mir nurnoch jemand bei meinem andren Problem helfen unn ich bin voll zufrieden unn mein andres problem ist das ich meine clients nicht an der domäne registrieren kann weiss gott warum?!? das fürt mich langsam ziemlich in die predulie weil mein chef ziemlich strunk macht wenn das nicht bald funktioniert ^^

sry mein fehler ^^ :D

noch newbie dachte du redest vom dns ^^

Wie gesagt hab ich auch eben erst erfahren wobei ich das ziemlich dumm finde das Microsoft im Active Directory dann auch noch den DNS Dienst blockt ist komisch is aber so also wie gesagt jetzt funktioniert das mit dem DNS bzw nslookup wobei das mit dem ping immernoch nicht funktioniert...

Und mein altes Problem das ich meinen einen Client nicht in die Doäne bringen kann is auch noch da

Also Problem behoben DNS war nicht in der Firewall als Ausnahme also DNS läuft über TCP/UDP auf Port 53 und er hat alle anfragen auf diesen Port natürlich geblockt und das war das VERDAMTE Problem unn joa.... jetzt funktionierts auf mit dem Lookup

SHOW:

C:\>nslookup microsoft.com 192.168.14.14
Server:  1a-server-4.1a.1a-wnd.de
Address:  192.168.14.14

Nicht autorisierte Antwort:
Name:    microsoft.com
Addresses:  207.46.130.108, 207.46.250.119

ABER!!!

Anpingen funktioniert noch nicht (siehe CODE):

C:\>ping microsoft.com

Ping microsoft.com [207.46.250.119] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 207.46.250.119:
   Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Hilfeeeeee!?!?!?!?!?!?!?!?!?!?!?!?!?!?! Please!!!

Also hab am Client den OpenDNS rausgeworfen, Server steht noch als DNS Server drinne.

C:\>ping www.mcseboard.de
Ping-Anforderung konnte Host "www.mcseboard.de" nicht finden. Überprüfen Sie den
Namen, und versuchen Sie es erneut.

C:\>ping mcseboard.de
Ping-Anforderung konnte Host "mcseboard.de" nicht finden. Überprüfen Sie den Nam
en, und versuchen Sie es erneut.

Hier hab ich eben vergessen noch die Netzwerkverbindungsdetails vom Client:

Netzwerkverbindungsdetails Client

Am Server

C:\>ping ibm.com

Ping wird ausgeführt für ibm.com [129.42.20.99] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 129.42.20.99:
   Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Am Client

C:\>ping ibm.com

Ping ibm.com [129.42.18.99] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 129.42.18.99:
   Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Hallo Forum,

Also ich Erkläre euch mal die Sachlage: :prof

Wie haben 1 Server der als Domaincontroller und als DNS Server fungiert und 6 Client Rechner mit Windows XP Pro.

Server 1
--------------------
Windows Server 2003 Standart Edition
--------------------
Clients
--------------------
Windows XP Professional

Auf den Client PC's ist der Server als DNS eingetragen. Und nun will ich mit NSLOOKUP Testen:

C:\NSLOOKUP ibm.de 192.168.14.14

(192.168.14.14 ist der Server)

Leider bekomme ich ein komisches Ergebnis:

C:\>NSLOOKUP ibm.de 192.168.14.14
DNS request timed out.
   timeout was 2 seconds.
*** Der Servername für die Adresse 192.168.14.14 konnte nicht gefunden werden:
Timed out
Server:  UnKnown
Address:  192.168.14.14

DNS request timed out.
   timeout was 2 seconds.
DNS request timed out.
   timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown

Nun meine Fragen:

- Was muss ich einstellen dass da ein vernümpftiges Ergebnis kommt?

- Wie sollte das Normalerweise ausehen mit der Forward-Lookupzone?

- Wie sollte das Normalerweise ausehen mit der Reverse-Lookupzone?

(Attatments wären mir sehr hilfreich (nur zur Demonstration))

Bilder zur Demo hab ich als Link angefügt!

Forward-Lookupzone.JPG

Reverse-Lookupzone

_msdcs.1a.domain.de

Netzwerkverbindungsdetails

Bin dankbar für jede Hilfe!!!

MfG

Sascha E.

Also Fakt is daran liegt es nicht... kann mir vielleicht mal einer

sagen wie ich mein DNS Konfigurieren muss damit wenn ich von einem

Client Rechner

C:\nslookup IBM.de 192.168.14.14 <-- Mein DNS Server

C:\>nslookup ibm.de 192.168.14.14

DNS request timed out.

timeout was 2 seconds.

*** Der Servername für die Adresse 192.168.14.14 konnte nicht gefunden

werden:

Timed out

Server: UnKnown

Address: 192.168.14.14

DNS request timed out.

timeout was 2 seconds.

DNS request timed out.

timeout was 2 seconds.

*** Zeitüberschreitung bei Anforderung an UnKnown

Also das ist das Ergebnis woich zurück bekomme wenn ich das eingebe

was muss ich einstellen damit ich da nen Vernüpftiges Ergebnis

bekomme???

MfG

Sascha E.

Das is jetzt nit ernst oder? unn ich suche seit TAGEN an der ganz falschen stelle -.-

das is zum *heulen*

jopp da ist ne USV aber was soll die USV damit zu tun haben??

DNS-SERVER:

DNS

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers 
besitzt, sollte dieser Fehler ignoriert werden. 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

DATEIREPLIKATIONSDIENST:

NtFrs

Der Dateireplikationsdienst hat entdeckt, dass ein oder mehrere Volumes auf diesem Computer die selbe Volumeseriennummer haben. Der Dateireplikationsdienst unterstützt diese Konfiguration nicht. Dateien werden ggf.  nicht repliziert, bis dieser Konflikt gelöst wird. 

Volumeseriennummer: 8485-b562 
Liste der Volumes, die diese Volumeseriennummer hat: c:, c: 

Die Ausgabe des Befehls "dir" zeigt die Volumeseriennummer an, bevor die Inhalte des Ordners aufgeführt werden.

So Das war es dann soweit *irgendwie ganz schön viel*

MfG

Sascha E.

Joa kann ich machen also ich posste dann die warnungen der letzten 24h

ANWENDUNGEN:

MSExchangeAL

Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

MSExchangeDSAccess

Prozess MAD.EXE (PID=3800). Alle verwendeten Domänencontroller-Server reagieren nicht: 
1a-server-4.1a.1a-wnd.de

MSExchangeAL

Fehler bei LDAP Bind-Operation im Verzeichnis 1a-server-4.1a.1a-wnd.de für DN ''. Das Verzeichnis hat den Fehler [0x51] Server heruntergefahren zurückgegeben.

LicenseService

Für das Produkt "Microsoft Exchange Server 2003" stehen keine Lizenzen zur Verfügung. Weitere Informationen zu Benutzern, bei denen es Probleme mit der Lizenzierung gibt, finden Sie unter "Lizenzierung" im Ordner "Verwaltung".

SYSTEM:

NETLOGON

Die Einrichtung einer Sitzung von Computer "1A-PC-KM" ist an der Authentifizierung  gescheitert. Der/die Kontoname(n) in der Sicherheitsdatenbank lauten 1A-PC-KM$.  Folgender Fehler ist aufgetreten: 
Zugriff verweigert

W32Time

Zeitanbieter "NtpClient": Dieser Computer ist für die Verwendung der Domänenhierarchie zum Ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänenhierachie, der als Zeitquelle verwendet werden kann. Es wird empfohlen, dass Sie entweder einen zuverlässigen Zeitdienst in der Stammdomäne konfigurieren oder den PDC manuell zur Synchronisierung der externen Zeitquelle konfigurieren. Andernfalls arbeitet dieser Computer als verbindliche Zeitquelle in der Domänenhierarchie. Wenn keine externe Zeitquelle konfiguriert ist, bzw. von dem Computer nicht verwendet wird, kann der NtpClient deaktiviert werden.

MfG

Sascha E.

Danke für die schnelle Antwort :)

Also der Sicherheitslog sag eigentlich nichts ungewöhnliches aber im Feld Anwendung bekomme ich gesagt das der domaincontroller nicht reagieren würde

SIEHE:

MSExchangeDSAccess

Prozess MAD.EXE (PID=3800). Alle verwendeten Domänencontroller-Server reagieren nicht: 
1a-server-4.1a.1a-wnd.de 

´

Und dieses im DNS Anzeige:

DNS-Server hat die eigenen Host-Einträge (A) aktualisiert. Um sicherzustellen, dass die verzeichnisdienstintegrierten Peer-DNS-Server mit diesem Server replizieren können, wurde versucht, diese mit dem neuen Eintrag mittels dynamischer Aktualisierung zu aktualisieren. Dabei ist ein Fehler aufgetreten. Die Daten enthalten den Fehlercode. 

Wenn dieser DNS-Server keine verzeichnisdienstintegrierten Peers 
besitzt, sollte dieser Fehler ignoriert werden. 

Wenn die Replikationspartner des Active Directorys für diesen DNS-Server nicht die richtige IP-Adresse(n) für diesen Server haben, können sie nicht mit ihm replizieren. 

Führen Sie folgende Schritte aus, um sicherzustellen, dass die Replikation ordnungsgemäß durchgeführt wird: 
1) Suchen Sie die Replikationspartner des Active Directory für diesen Server, die den DNS-Server ausführen. 
2) Öffnen Sie den DNS-Manager und verbinden Sie sich der Reihe nach mit jedem der Replikationspartner. 
3) Überprüfen Sie auf jedem der Server die Hostregistrierung (A-Eintrag) für DIESEN Server. 
4) Löschen Sie alle A-Einträge, die NICHT IP-Adressen für diesen Server entsprechen. 
5) Falls keine A-Einträge für diesen Server vorhanden sind, müssen Sie mindestens einen A-Eintrag entsprechend einer Adresse auf diesem Server hinzufügen, die der Replikationspartner ansprechen kann. (Mit anderen Worten: Falls es mehrere IP-Adressen für diesen Server gibt, müssen Sie mindestens eine hinzufügen, die sich im selben Netzwerk wie der DNS-Server des Active Directory befindet, den Sie aktualisieren möchten.) 
6) Es ist nicht notwendig, ALLE Replikationspartner zu aktualisieren. Es ist lediglich erforderlich, dass alle Einträge mit genügend Replikationspartnern verbunden sind, so dass jeder Server, der mit diesem Server repliziert, die neuen Daten (mittels Replikation) erhält.

Der DNS Server wurde bei den Clients richtig definiert.

Und es kahm auch schonmal vor das es 5 minuten gedauert hat (zumindest kahm es mir so vor)

MfG

Sascha E

Hallo Admins,

Also, erstmal zur erläuterung:

"Wir haben einen Server (Server-1) der als Domain-Controller und als DNS-Server dient,

unsere Clients haben alle Windows XP Prof. installiert und der Server (Server-1) hat Windows Server 2003 Standart Edition installiert."

Nun zu meinem Problem:

Die XP-Clients lassen sich nicht der Domain hinzufügen da kommt immer die Fehlermeldung:

"Der Computer konnte der Domäne nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:

Der angegebene Server kann den angeforderten Vorgang nicht ausführen."

Und die Anmeldung dauert von den anderen Clients die schon in der Domaine sind ewig (2-3 Minuten) lang.

Ich habe mal DCDIAG.exe ausgeführt und Posste es euch hier mal drunter:

C:\>dcdiag 

Domain Controller Diagnosis 

Performing initial setup: 
Done gathering initial info. 

Doing initial required tests 

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 
Starting test: Connectivity 
......................... 1A-SERVER-4 passed test Connectivity 

Doing primary tests 

Testing server: Standardname-des-ersten-Standorts\1A-SERVER-4 
Starting test: Replications 
......................... 1A-SERVER-4 passed test Replications 
Starting test: NCSecDesc 
......................... 1A-SERVER-4 passed test NCSecDesc 
Starting test: NetLogons 
......................... 1A-SERVER-4 passed test NetLogons 
Starting test: Advertising 
......................... 1A-SERVER-4 passed test Advertising 
Starting test: KnowsOfRoleHolders 
......................... 1A-SERVER-4 passed test KnowsOfRoleHolders 
Starting test: RidManager 
......................... 1A-SERVER-4 passed test RidManager 
Starting test: MachineAccount 
......................... 1A-SERVER-4 passed test MachineAccount 
Starting test: Services 
......................... 1A-SERVER-4 passed test Services 
Starting test: ObjectsReplicated 
......................... 1A-SERVER-4 passed test ObjectsReplicated 
Starting test: frssysvol 
......................... 1A-SERVER-4 passed test frssysvol 
Starting test: frsevent 
......................... 1A-SERVER-4 passed test frsevent 
Starting test: kccevent 
......................... 1A-SERVER-4 passed test kccevent 
Starting test: VerifyReferences 
......................... 1A-SERVER-4 passed test VerifyReferences 

Running partition tests on : ForestDnsZones 
Starting test: CrossRefValidation 
......................... ForestDnsZones passed test CrossRefValidation 

Starting test: CheckSDRefDom 
......................... ForestDnsZones passed test CheckSDRefDom 

Running partition tests on : DomainDnsZones 
Starting test: CrossRefValidation 
......................... DomainDnsZones passed test CrossRefValidation 

Starting test: CheckSDRefDom 
......................... DomainDnsZones passed test CheckSDRefDom 

Running partition tests on : Schema 
Starting test: CrossRefValidation 
......................... Schema passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... Schema passed test CheckSDRefDom 

Running partition tests on : Configuration 
Starting test: CrossRefValidation 
......................... Configuration passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... Configuration passed test CheckSDRefDom 

Running partition tests on : 1a 
Starting test: CrossRefValidation 
......................... 1a passed test CrossRefValidation 
Starting test: CheckSDRefDom 
......................... 1a passed test CheckSDRefDom 
Running enterprise tests on : 1a.1a-wnd.de 
Starting test: Intersite 
......................... 1a.1a-wnd.de passed test Intersite 
Starting test: FsmoCheck 
......................... 1a.1a-wnd.de passed test FsmoCheck

An was kann dies liegen oder welche Lösungsvorschläge habt ihr?

Danke schon mal im voraus!

MfG

Sascha E.