Haennerson

ein Reboot des betroffenen DC hat das Problem gelöst...

Hallo zusammen

Wir haben einen Domain Trust aufgelöst und nun haben wir auf einem DC noch einen Trust eintrag (netdom query trust).

Wie bringe ich den Weg? NTDSUtil etc. sieht nichts mehr, auch auf dem besagten DC.

netdom trust /remove oder /remove /force bringt leider auch nicht das gewünschte Ergebnis.

Gruss

Hi

Ja die entsprechende Managementsoftware ist vorhanden, aber diese setzt lediglich auf die Konfigurationsmöglichkeiten des iOS (somit wäre auch das Device klar, Apple ;-)).

iOS setzt ein SCEP Request ab und wir sind uns einfach nicht sicher wegen dem Private Key, aber das hört sich ja jetzt gut an, werden uns also auf den Test gegen den Proxy (EAS) konzentrieren um hier unser Cert validieren zu können.

Oder hast du noch Einwände? :-)

Grüsse

Simon

Hi

Ja das habe ich ja über die Registry gemacht, und gemäss NDES Server werden auch User Certs ausgestellt. Du bist also der Meinung, wenn NDES Server User Certs ausstellt, dann sind diese auf dem Mobiledevice inkl. Private Key? Leider kann ich das nicht wirklich überprüfen... Oder sehe ich das irgendwo auf dem NDES?

Gruss

Hi

Danke für dein Feedback, habe aktuell in meiner Demo Umgebung lediglich eine Root-CA mit entsprechender NDES Komponente. Die NDES Umgebung habe ich so konfiguriert, dass User Certs ausgestellt werden (über Registry).

Ich habe nun mein Mobilephone, mit welchem ich eine SCEP Anfrage starte (CN=Username), es wird auch ein User Zertifikat ausgestellt.

Das Whitepaper habe ich soweit auch verfolgt, allerdings ist es mir einfach unklar was genau auf dem Device passiert. Im Whitepaper wird immer vom IPSec Offline Cert gesprochen, aber das wird ja wohl für VPN verwendet. Ich muss mich mit einem User Cert inkl. Private Key an einem Proxy authentifizieren können.

Hast du mir 1,2 Tipps zum Thema?

Grüsse

Simon

Hallo zusammen

Sind hier auch NDES/SCEP Spezis unterwegs?

Suche nach einigen Antworten :D

Ich kann in meiner Lab Umgebung nun über den NDES User Certs verteilen, leider noch ohne private Key? Ich stelle mir nun die Frage, ober NDES überhaupt User Certs mit private Keys erstellen kann, finde bei MS auch generell sehr wenige Infos zu diesem Thema...

Grüsse

Simon

Hallo

Bin bei diesem Problem leider immer noch nicht wirklich weiter.

Beim booten über den HBA Port 2 und Switch 2 erhalte ich beim Booten den BSOD 0x0000007B.

Bim booten über den HBA Port 1 und Switch 1 alles ok.

LUNs etc. sehe ich immer.

Kann evtl. jemand anhand des BSOD weiter helfen?

Gruss

Simon

Hallo Cosi

Was meinte IBM mit Syswipe?

Der Controller kanns bei uns nicht sein, je nach UEFI Laune funktioniert es ja :-(

Keine UEFI Profis? :-)

Gruss

Hallo

Momentan funktioniert es bei einem Server, es scheint ein "Problem" mit dem IBM UEFI (neues BIOS) zu sein...

Kennt sich jemand damit sehr gut aus? Habe parallel bei IBM noch einen Task am laufen.

Gruss

Simon

Hallo, danke für deine Antwort!

Das Problem ist auf einem 2008 und 2003 gleich, ja.

Es werden Brocade Switches eingesetzt in einem IBM Bladecenter, Storage ist von Netapp (3140, Cluster).

Das booten funktioniert quasi nur über den HBA, der während der Installation als Single-Pfad aktiviert war. Das booten über den selben HBA, aber dann über den anderen Cluster-Kopf und somit über den Cluster-Interconnect funktioniert auch.

Wie gesagt, Windows muss was finden, denn der Ladebalken erscheint und nach einigem Hin-und-Her beginnt der Neustart von Vorne.

Ich schaue mir gerne nochmals das Paper an und bin über jeden Tip dankbar.

EDIT: Habs soeben durchgeschaut und bin der Meinung, dass wir alles so realisiert haben... Doofes Problem :-(

Gruss

Simon

Hallo zusammen

Ich habe hier ein Problem bezüglich Boot ab SAN und Windows (2008/2003).

Der Server hat einen QLogic HBA mit 2 Ports und ist über zwei unabhängige FC Switches mit dem SAN verbunden. Booten wir ab dem HBA der bei der Installation aktiv war, funktioniert alles super, egal über welchen Pfad wir gehen (SAN Cluster).

Sobald wir aber das Szenario testen mit ausgefallenem Switch und möchten deshalb über den anderen Port gehen (BIOS wird umgestellt etc.), dann crasht der Boot des Windows Server nach ca. 15 Sekunden.

Hat Windows Probleme wenn man den HBA Port tauscht? Kennt Ihr das Problem? Freue mich über jeden Tip.

Gruss aus der Schweiz

Simon

Hallo Stephan

Danke für deine Antwort.

Es wird also das "normale" Roaming Profile teilweise als Roaming Profile verwendet? Sprich die Applikationseinstellungen etc. werden geladen und nachher in den TS Profile Ordner kopiert?

Gruss

Simon

Hallo zusammen

Kann mir jemand von euch folgendes beantworten?

Wenn ich bei einem bestehenden AD-User mit Roaming Profile neu ein TS Profilepfad angebe, werden dann Settings ins TS Profile kopiert oder wird das TS Profile komplett neu angelegt?

Gruss und Dank

Simon

das sei ja jetzt eben nicht mehr notwendig...

zudem synchronisiere ich nicht von einem Zeitserver sondern über Funkuhr, brauchts dann den Befehl auf dem PDC Emu trotzdem?

hab noch ein Nachtrag der eigentlich auch in dieses Thema gehört, stellt ein W2k3 Server automatisch ein NTP Server zur Verfügung oder muss das noch irgendwo aktiviert werden (z.b. für Linux Clients)?

Hallo speed

Du hast wohl Recht, das mit dem Kopieren ist sicherer und nicht viel langsamer.

Danke für deine Hilfe.

Gruss

Simon

Hi speed

Danke für deine Antwort.

D.h. man könnte auch so die Profiles migrieren?

Benutzer meldet sich ab, man stellt den Pfad um, Benutzer meldet sich wieder an. (es wird eh schleichend migriert und nicht alles auf einmal, deshalb wäre das fast einfacher wie ein Copy Job wenn der überhaupt nicht notwendig ist).

Gruss Simon

Hallo

@Nils, danke für den Hinweis, das klappt bei mir auch soweit.

Das andere "Phänomen" ist so gewollt? Ich ändere den Profile Pfad des Users im AD und er lädt dann trotzdem das alte Profil und kopierts um?

Oder holt er bei mir weil alles am selben PC ist einfach das lokale Profile hoch weil im Pfad noch nichts vorhanden ist? (das wäre schön für unsere Migration).

Gruss

simon

Hallo zusammen

Ich möchte hier servergespeicherte Profile von einem alten Server auf einen neuen Storage umziehen.

Bei meinen Tests hatte ich das Verhalten, dass sich das Profile automatisch umgezogen hat, nur durch Ändern der Pfadangabe im Profile, war das Zufall durch irgendwie zwischengespeicherte lokale Profiles oder so gewollt?

Ansonsten werde ich wohl die Profiles mit einem Tool wie Secure Copy umkopieren und die Pfade anpassen, oder gibts hier eine Lösung mit MS Mitteln?

Danke für eure Hilfe.

Gruss

Simon

Hallo zusammen

Ihr habt ja schon Recht mit net time... es hat mich lediglich interessiert (ehrlich gesagt aus optischen Gründen auch...) woher diese Info überhaupt kommt von net time.

Ein net time /set macht ja nur ein Zeitabgleich, aber die dauerhafte Anzeige eines Timeservers bewirkt es nicht (bei Kontrolle mit net time)...

Mit w32time stimmt bei mir ja alles.

Falls noch jemand was weiss :wink2: :wink2:

Gruss

Simon

Hi zahni

Leider ist das hier komplett undokumentiert bezüglich der Zeitsynchronisation. Was gibt es denn für Möglichkeiten das net time so zu konfigurieren wir hier (so dass "net time" als Ausgabe einen Memberserver liefert). Über GPO ist nichts konfiguriert, mit net time /set ist ja nur ein Update der Zeit möglich, aber nicht das setzen dieses Servers.

Liefere gerne auch mehr Input sofern notwendig.

Danke für eure Hilfe.

Gruss

Simon

Du musst die Funkuhr an der DC mit dem PDC-Emulator hängen oder dort einen NTP-Zeitserver als Zeitquelle angeben.

ja das ist für Morgen geplant, aber wir er dann quasi automatisch zum "net time Server"?

Ignoriere einfach die Ausgabe von Net time. Die hat nichts (oder fast nichts) mit dem Windows Zeitgeberdienst zu tun. ;)

Diese Antwort erhoffte ich mir nicht ;-). Eigentlich nimmt es mich nun immer mehr Wunder von wo diese Einstellung abgeholt wird... Wird hier die Domäne abgefragt oder ist das lokal auf den Clients irgendwo definiert? (In der Registry habe ich nichts gefunden)

Hi Norbert

Danke für deine Antwort.

Genau das habe ich auch vor, aber wie bringe ich den alten Server bei net time raus? D.h. die Clients und Server beziehen jetzt schon die Zeit bei den DCs, obwohl net time auf den alten Server verweist?

Oder was ist das überhaupt für ein Verweis von Nettime?

Gruss

Simon

Hallo zusammen

Ich habe hier in einem Netzwerk ein Problem mit der Zeitsynchronisation.

Bis anhin war man der Meinung, dass die Zeit über den Server A über Funkuhr abgeholt wird, Server A ist ein Memberserver.

Wenn ich net time eingebe, dann erscheint auch Server A, wird über Login Script gesteuert.

Die Funkuhr kommt nun an den DC.

w32tm /monitor zeigt mir jedoch die DC als Zeitserver an.

Wenn ich nun net time \\DC /set /yes eingebe und erneut net time, dann zeigt es mir immer noch Server A an, was mache ich falsch oder was verstehe ich falsch?

Gruss

Simon