steven20

HI Also ich würd mir das mit einer CA gut überlegen wie man das ganze aufbaut ... zumindest eine Zweistufig aufbau mit offline root-CA. Eine CA die einfach mal so schnell installiert wurde kann dann oft mal zu skalierunsprobleme führen bzw zu sicherheitsprobleme. lg

HI, also wenn man dan schon auf VM-Ware setzt könnte man sich auch ein kleines EMC Storage überlegen. Wir haben ein kleines CX-310 im Einsatz. Es bietet 2 Controller mit jeweils 2 ethernet iscsi ports und 2x Firbe. Wir haben nur 2 Performance kritische Server diese werden OHNE Fiber Channel switch direkt angeschlossen. (SQL und bald auch Exchange) File Server hängt über iscsi drann. War für uns wohl im Verlgeich zu einem kleinen Netapp System ausschlaggeben bei dem mann Firbe channel noch extra per lizenz Freischalten hätte müsse ... IHMO sollte mann beim Storage nicht umbedingt Sparen. Bei den größeren ist mann mit Ersatzteilen und Support sicher besser bedient. lg

Hallo und vielen dank für die Antwort. Hab mir das ganze jetzt eh schon so gedacht das da wieder Manuelles werkeln nötig sein wird ... danke lg Stefan

Hallo, Prinzipiell Verwendet Exchange Den "Anzeigenamen" im Active Directory zum versende. Hast du wohl wirklich Den Anzeigenamen ich glaub in Englisch Display name Geändert? Also wenn du wirklich das Benuzterobjetz mit Doppelklick öffnest? Und dan unter Name und Vorname? Und nicht den Distinguishd Name? Dh. So wie das Objekt in der OU Angezeit wird? Eventuell greift dein Outlook im Hintergrund auf das Offline Addressbuch zu und das wurde noch nicht aktualisiert? Eventuell mal mit Web Access checken? Man entschuldige die Rechtschreibfehler ;) lg

Hallo Liebes Forum, ich bin gerade dabei die Vorbereitungen für eine Implementierung einer 2 Stufen PKI zu machen. Eine CA Soll Standalone und Prinzippiell Offline sein. Danach soll eine untergeordnete Enterprise CA Erstellt werden. Da ich relativ neu bei dem Thema bin hab ich noch ein zwei Fragen: Was macht ein Windows Client wenn er keine CRL Findet bzw diese Abgelaufen ist? Prinzipiell soll die Root CA ja offline sein. Müsst ich diese dann nicht gelegentlich Hochfahren und neue CRL von dieser manuell veröffentlichen? Hat hier jemand ein paar Tips? mit lieben grüßen Stefan

ot aber: kann mann ohne antispam gateway heut überhaupt noch überleben? Wir blocken ca 94% der eingehenden Mails direkt am Gateway ab.

Hi, irgendwas offline verfügbar gemacht? Bzw im Offline cache? Eventuell mal mit einem andren Usere Probieren , oder benutzerprofil löschen dann sieht ma mal obs am pc liegt oder am user und eventuellen gpos

in exchange message tracking ist wirklich nichts von den mails an die Adresse zu finden?

Hallo, kennt von euch jemand eventuell ein Tool oder ähnliches mit dem ich mir die Zugriffrechte auf Ordnerstrukturen Visualisieren lassen kann? Weiß nicht genau obs da was gibt bzw wie das dann aussehen könnte? Hab nur gerade wieder ein recht knifflige Freigabe eingerichtet und möchte das irgendwie einfach für die nachwelt Dokumentieren ;) mit lieben grüßen Stefan

so fall erledigt, hab das metabase backup im IE geöffnet und alles manuell eingetippt ... den rest soll der Kollege machen wenn er aus dem urlaub zurück ist ...

Hi sitz gerade noch in der Firma -> iis 6 hdd gestorben zum glück früh genug gemerkt -> inetpub noch gesichert und auch die metabase leider nicht mit passwort ?! -> leider hab ich das iis migration toll erst zu spät entdeckt und jetz ist der Server wirklich tot. Ip Adressen hätt ich auch alle ... gibts net möglichkeit wie ich eine Fremde Metabase auf einem Anderen Server importieren kann? Signature error schreibt er immer und ich hab schon was gefunden das das nicht so einfach geht. Irgend jemand einen tip für mich?

nach "cpu z" googlen ... das sagt alles über die cpu und somit 64 bit VT usw ;) edit: ist ein windows prog lg stefan

so einfach ... wenn manns weiß ... aber irgenwie eigenartiges verhalten ... hab ich grad umgestellt scheint so wie wenn er den falschen eintrag dann schon rausgehaut hätte ... vielen vielen dank für die schnelle antwort :)

HI Leute ich hab ein eigenartiges Problem vielleicht habt ihr einen Tips für mich. Ich habe eine 2k3 DC (R2 SP2) dieser hat 2 Nic. Eine davon hängt im normalen Lan und eine davon mit einer nicht gerouteten IP in einem Storage Lan. Jetz habe ich das Problem das der DC immer auch die IP Adresse der Nic im Storage Lan beim DNS Server registriert. Auf dem DC läuft ein DNS mit AD integrierter Zone. Den Punkt unter TCP/IP erweitert diese Verbindung nicht im DNS registrieren hab ich abgehakt. Es gibt in diesem Standort noch eine 2ten DC der auch DNS installiert hat. AD Replikationsfehler sollten es nicht sein hab schon mal die IP des Adapters geändert -> neue IP ist im DNS drinnen. Ich hab auch schon mal einen Reg Key Probiert um dynamische DNS Updates für diesen Adapter zu deaktvieren. Weiß jemand rat? Läuft das auf DC's anders? mit lieben grüßen Stefan

Hallo Liebes Forum, Ich habe Folgendes Problem: Wir haben einen File Server auf dem ein Share Liegt. Dieses Share soll von Extern über das Internet zugänglich gemacht werden. Ein VPN ins Interne NW kommt nicht in Frage. Es gibt auch noch eine DMZ bei uns, eine Idee vom mir war die Datein vom share einfach auf einen Webserver in die DMZ zu kompieren mitteles gemappten laufwerk und robocopy. Und dort per FTP zugägnlich mache. Das Problem dabei das ich das ganze nicht für Sehr performant halte und die die Datem immer aktuelle gehalten werden sollte. Deswegen jetzt die Frage ob hier jemand etwas besseres einfallen würde? mit lieben grüßen Stefan

Hallo Nach einem Event Quelle: cryp32 Event-id 7 Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Laufen auf einmal auf meinem WSUS 3 die WSUS dienste nicht mehr. z.b selbstupdate funktioniert nicht mehr. Hab das jetz zum zweiten mal nach einem Reboot hats beim Ersten mal wieder funktnioert. weiß jemand was es mit dem crypt32 event auf sich hat? Ich geh jetz mal davon aus das das damit zusammenhängt?

???? ich hab das ganze etwas anders gelösst: länge ermittelt mit leng ergeniss in eine Variable variable - 2 und mit mid dann auswählen

bscript Anführungszeichen links und rechts entfernen HI Ich hab mein Script von gestern jetz fast soweit lauffähig und war schon ganz happy nur leider hab ich das problem das ich vom dsquery meine ldap pfad mit "" links zurückbekommen. Diese müsste ich noch entfernen hat jemand eine idee? mit split haut das anscheinend nicht hin? wenn ich nehmen split(variable, """)

falsch

Hi, wenn du natürlich ein kleines proof of concep script posten würdest wär es sehr hilfreich :) danke

HI Es geht ja darum das ich eine SQL abfrage bearbeiten muss -> aus dieser Abfragen bekomm ich Username und Daten -> Diese müssen ins AD geschrieben werden Kann ich das Command in ein vbscript einbauen?

Hallo Leute, ich such, und google mich jetz schon über 1 Tag durch sämtliche seiten aber bin momentan etwas hilflos. Ich bin was VBS angeht nicht so bewandert aber Ich scheitere Momentan an einem Problem: Ich habe die NT4 Anmeldename (domäne\benutzer) und würde daraus gern den ldap pfad zum User Objekt ableiten Das ganze hat Folgenden Hintergrund: Wir haben eine Sql Tabelle Wo Username im NT Format drinn ist und zu jedem Usernamen noch Daten. Diese Daten sollen dann ins Active Directory importiert werden. Ich hab mir gedacht ich mach das am Besten mittels VBS (jemand andere ideen?) Das Abfragen des Sql Server funktioniert und ich denk das krieg ich soweit hin. Das Schreiben der User Properties aber leider noch nicht ganz: wenn ich denn NT4 ADSI Provider verwende getobject("winnt://domäne/user") stehen mir die Prameter nicht zur verfügung die ich beschreiben möchte. Wenn ich den User über LDAP refernziere funktioniert das setzten der parameter. Allerdings krieg ich aus dem SQL nicht den ldap pfad raus. Hat jemand ne idee? mit lieben verzweifelten grüßen Stefan

Hallo Ich hatte bzw habe folgendes Problem: Vorige Woche anscheinend hat es den WSUS 3.0 bei uns irgendwie vernichtet -> hat nicht mehr synchornisiert und auch keine Updates mehr verteilt. Die November Updates vorigen Dienstag hat er noch eingespielt. Aber heute als ich ein Notebook aufsetzen wollte ging nix mehr -> neustart -> Updates werden wieder Verteilt. Jetz krieg ich aber jetdes mal bein Hochfahren nacheinander Zwei fehlermeldungen: Als erstes Mal eine DCOM Meldung: Ereignistyp: Fehler Ereignisquelle: DCOM Ereigniskategorie: Keine Ereigniskennung: 10010 Datum: 19.11.2007 Zeit: 10:08:16 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp Ich hab mal mit dcomcnfg geschaut ob es da irgendetwas gibt was dies kennung hätte, gibts aber nix? Kann vielleicht jemand auf seinem wsus schauen ob er da was hat? dcomcnfg -> koponentendienst -> computer -> arbeitsplatz -> dcom konfiguration Als nächste kommt dan folgende Meldung: Ereignistyp: Fehler Ereignisquelle: Service Control Manager Ereigniskategorie: Keine Ereigniskennung: 7024 Datum: 19.11.2007 Zeit: 10:08:20 Benutzer: Nicht zutreffend Computer: xxx Beschreibung: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500037 (0x80004005). Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Wenn man dann aber nachschaut läuft der dienst igendjemand eine idee?

Hallo, hab hier eine Vista Notebook zum "reparieren". Ich habe folgendes Problem Ich bekomme immer Eingeschränkte konnektivität angezeit. Egal über wlan (dort bekomm ich keine Ip über dhcp zugewiesen und er nimmt immer ne apipa ip) Weiters funktioniert eine UMTS karte nicht ... bekommt zwar connection und ip ... ich kann auch die internet ip pingen die ich bekommen hab aber mehr geht auch nicht. (dns oder ähnliches) Firewall hab ich schon mal deaktiviert ... und auf standard zurückgesetzt nix geholfen. hab hier nen beitrag gesehen zweck ipv4 und v6 neu installieren ? Wie kann ich das machen? Sonst irgendjemand tips? danke und liebe grüße Stefan

Wie mein vorredner schon sagte: netdiag dcdiag in der command line ausführen? (glaub die muss man über support tools installieren) replikation mit replmon kontroliieren? dns abfragen mit nslookup funktionieren? wenn du direkt den 2k3 server setzt ich glaub mit server="servername" Services laufen alle? Einträge im Event log? SRV einträge für die zone sind vorhanden am 2k3 server? ist der 2k3 server bei sich selbst als dns drinnen? Laufen alle dienste? die automatisch laufen sollten?