Haennerson

ein Reboot des betroffenen DC hat das Problem gelöst...

Hallo zusammen Wir haben einen Domain Trust aufgelöst und nun haben wir auf einem DC noch einen Trust eintrag (netdom query trust). Wie bringe ich den Weg? NTDSUtil etc. sieht nichts mehr, auch auf dem besagten DC. netdom trust /remove oder /remove /force bringt leider auch nicht das gewünschte Ergebnis. Gruss

Hi Ja die entsprechende Managementsoftware ist vorhanden, aber diese setzt lediglich auf die Konfigurationsmöglichkeiten des iOS (somit wäre auch das Device klar, Apple ;-)). iOS setzt ein SCEP Request ab und wir sind uns einfach nicht sicher wegen dem Private Key, aber das hört sich ja jetzt gut an, werden uns also auf den Test gegen den Proxy (EAS) konzentrieren um hier unser Cert validieren zu können. Oder hast du noch Einwände? :-) Grüsse Simon

Hi Ja das habe ich ja über die Registry gemacht, und gemäss NDES Server werden auch User Certs ausgestellt. Du bist also der Meinung, wenn NDES Server User Certs ausstellt, dann sind diese auf dem Mobiledevice inkl. Private Key? Leider kann ich das nicht wirklich überprüfen... Oder sehe ich das irgendwo auf dem NDES? Gruss

Hi Danke für dein Feedback, habe aktuell in meiner Demo Umgebung lediglich eine Root-CA mit entsprechender NDES Komponente. Die NDES Umgebung habe ich so konfiguriert, dass User Certs ausgestellt werden (über Registry). Ich habe nun mein Mobilephone, mit welchem ich eine SCEP Anfrage starte (CN=Username), es wird auch ein User Zertifikat ausgestellt. Das Whitepaper habe ich soweit auch verfolgt, allerdings ist es mir einfach unklar was genau auf dem Device passiert. Im Whitepaper wird immer vom IPSec Offline Cert gesprochen, aber das wird ja wohl für VPN verwendet. Ich muss mich mit einem User Cert inkl. Private Key an einem Proxy authentifizieren können. Hast du mir 1,2 Tipps zum Thema? Grüsse Simon

Hallo zusammen Sind hier auch NDES/SCEP Spezis unterwegs? Suche nach einigen Antworten :D Ich kann in meiner Lab Umgebung nun über den NDES User Certs verteilen, leider noch ohne private Key? Ich stelle mir nun die Frage, ober NDES überhaupt User Certs mit private Keys erstellen kann, finde bei MS auch generell sehr wenige Infos zu diesem Thema... Grüsse Simon

Hallo Bin bei diesem Problem leider immer noch nicht wirklich weiter. Beim booten über den HBA Port 2 und Switch 2 erhalte ich beim Booten den BSOD 0x0000007B. Bim booten über den HBA Port 1 und Switch 1 alles ok. LUNs etc. sehe ich immer. Kann evtl. jemand anhand des BSOD weiter helfen? Gruss Simon

Hallo Cosi Was meinte IBM mit Syswipe? Der Controller kanns bei uns nicht sein, je nach UEFI Laune funktioniert es ja :-( Keine UEFI Profis? :-) Gruss

Hallo Momentan funktioniert es bei einem Server, es scheint ein "Problem" mit dem IBM UEFI (neues BIOS) zu sein... Kennt sich jemand damit sehr gut aus? Habe parallel bei IBM noch einen Task am laufen. Gruss Simon

Hallo, danke für deine Antwort! Das Problem ist auf einem 2008 und 2003 gleich, ja. Es werden Brocade Switches eingesetzt in einem IBM Bladecenter, Storage ist von Netapp (3140, Cluster). Das booten funktioniert quasi nur über den HBA, der während der Installation als Single-Pfad aktiviert war. Das booten über den selben HBA, aber dann über den anderen Cluster-Kopf und somit über den Cluster-Interconnect funktioniert auch. Wie gesagt, Windows muss was finden, denn der Ladebalken erscheint und nach einigem Hin-und-Her beginnt der Neustart von Vorne. Ich schaue mir gerne nochmals das Paper an und bin über jeden Tip dankbar. EDIT: Habs soeben durchgeschaut und bin der Meinung, dass wir alles so realisiert haben... Doofes Problem :-( Gruss Simon

Hallo zusammen Ich habe hier ein Problem bezüglich Boot ab SAN und Windows (2008/2003). Der Server hat einen QLogic HBA mit 2 Ports und ist über zwei unabhängige FC Switches mit dem SAN verbunden. Booten wir ab dem HBA der bei der Installation aktiv war, funktioniert alles super, egal über welchen Pfad wir gehen (SAN Cluster). Sobald wir aber das Szenario testen mit ausgefallenem Switch und möchten deshalb über den anderen Port gehen (BIOS wird umgestellt etc.), dann crasht der Boot des Windows Server nach ca. 15 Sekunden. Hat Windows Probleme wenn man den HBA Port tauscht? Kennt Ihr das Problem? Freue mich über jeden Tip. Gruss aus der Schweiz Simon

Hallo Stephan Danke für deine Antwort. Es wird also das "normale" Roaming Profile teilweise als Roaming Profile verwendet? Sprich die Applikationseinstellungen etc. werden geladen und nachher in den TS Profile Ordner kopiert? Gruss Simon

Hallo zusammen Kann mir jemand von euch folgendes beantworten? Wenn ich bei einem bestehenden AD-User mit Roaming Profile neu ein TS Profilepfad angebe, werden dann Settings ins TS Profile kopiert oder wird das TS Profile komplett neu angelegt? Gruss und Dank Simon

das sei ja jetzt eben nicht mehr notwendig... zudem synchronisiere ich nicht von einem Zeitserver sondern über Funkuhr, brauchts dann den Befehl auf dem PDC Emu trotzdem?

hab noch ein Nachtrag der eigentlich auch in dieses Thema gehört, stellt ein W2k3 Server automatisch ein NTP Server zur Verfügung oder muss das noch irgendwo aktiviert werden (z.b. für Linux Clients)?