Cluny
-
Gesamte Inhalte
18 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Cluny
-
-
Fakten:
- nur Windows Server 2003 Standard SP2
- Fileserver SRV01 wird physikalisch durch Fileserver SRV02 ersetzt
- Freigabenamen identisch
- kein DFS
- Standardfreigabe Jeder mit allen Rechten, NTFS Jeder mit allen Rechten
- SRV01/SRV02 WINS statisch eingetragen mit den selben IPs
- SRV01/SRV02 DNS statisch eingetragen mit den selben IPs
Alles in Ordnung mit \\SRV02\FREIGABE\.
Problem bei Name \\SRV01\FREIGABE\:
1. Ordner leer (in Wirklichkeit ist er aber gefüllt!)
2. Ordner oder Datei anlegen in Ordnung (bei Name \\SRV02\ auch vorhanden)
3. bei Aktualisierung F5 ist der Ordner leer (bei Name \\SRV02\ vorhanden)
4. Warum? :) Was spuckt, wenn kein DFS eingerichtet, noch in die Suppe?
-
1) Es existieren auch noch Windows Server 2000.
2) Es existieren Standorte und Subnetze, die auch zugewiesen wurden.
3) Ja, auf dem ersten DC im Subnetz der Child Domain war es so wie es sein sollte.
4) Ja, DNS ist installiert und integriert.
5) erfaßt :) Wie geschrieben kann DNS bei ADS tükisch sein. UDP wurde ohne unser Wissen zeitweise ab- und zugeschaltet. Viele Köche usw. :-)
Immer darauf achten das DNS mit TCP und UDP funktioniert. Als der erste DC integriert wurde funktionierte UDP und uns wurde versichert das die Ports freigeschaltet waren. Lange Rede kurzer Sinn. Nun funktioniert alles so wie ich mir das vorstelle :)
Vielen Dank für die rege Anteilnahme!
-
Vielen lieben Dank! Wir sind am prüfen. Ich würde Euch gerne noch Informationen geben, aber ich muss da sehr vorsichtig vorgehen. Welche grundlegenden Informationen benötigt Ihr?
- Server 2003 Standard, Server 2003 Enterprise, Gemischter Modus
- ein paar DC's je Standort, viele Standorte
- eine Gesamtstruktur (Forest) mit einigen untergeordneten Domänen (child domains)
- eine Root Domain
- viele Standorte mit Child Domains
Der dritte Standort ist am Entstehen, wo auch das Problem auftrat, dass beim zweiten DC beim Eingliedern in die untergeordnete Domain keine NTDS Settings auf den Root Servern eingetragen wurden. Deswegen die erste Frage, ob es begrenzt sei. Auf dem DC der child domain inklusive aller NTDS Settings ist alles normal auf den ersten Blick.
Eigentlich das Microsoft Parade Beispiel "comtoso" weltweit. Ich bin hier noch einem Firewall/DNS Problem auf der Spur. Bei ADS kann das tükisch enden.
-
3 Tage sollte eigentlich für die Erstellung reichen. Es handelt sich um den zweiten DC einer 3. child domain. Also ist die NTDS Erstellung am root DC nicht begrenzt? Dann habe ich vielleicht ein Problem mit dem zweiten DC der 3. child domain.
-
Reine Verständnisfrage...
Gehe ich richtig in der Annahme das die Erstellung von NTDS Einstellungen für die Replikation je DC begrenzt sind?
Wenn nicht, wie kann ich NTDS Einstellungen am root DC erstellen, wenn sie vom gejointen DC (child domain) nicht angelegt werden. Ich kann nämlich nur den Server manuell der Site hinzufügen, aber keine NTDS Einstellungen erstellen. Innerhalb der child domain läuft alles wie gehabt. Im dicken blaugrünen Buch ^^ hab ich dazu noch nichts gefunden.
-
*schubs* irgendwas neues dazu?
-
Ich bekomme die permanente Fehlermeldung:
Event ID: 7024
The Windows Media Services terminated with service-specific-error 2147942402 (0x80070002).
Hat jemand dazu eine Idee? Dazu gibt es im TechNet leider nur zu anderen Diensten ähnliche Meldungen. Laut den anderen Meldungen scheint eine Datei zu fehlen. Vielleicht aber auch nur irreführend.
Windows Server 2003 Enterprise SP1 ohne IE7 (aktueller Update Stand)
-
-
Hallo zusammen,
wie kann ich beim booten -> login -> gpo in der Windows XP Passwort Verwaltung ("stored Usernames and Passwords" wmi api) ein Passwort verteilen? :D
-
Mit großer Wahrscheinlichkeit ein Treiberproblem des Herstellers. Hersteller Oxford Semiconductor bislang ohne Feedback. Mit Serial Port Adapter über USB kein Problem.
-
Hallo zusammen,
gibt es unter MS Windows XP Pro diverse Beschränkungen für die Nutzung von Com Port PCI Karten? Maximale Anzahl an möglicher Com Ports oder ähnliches? Ich habe das Problem das sich 2 x PCI (8x) Com Port Karten fehlerfrei installieren lassen, aber ab Com Port 7 keine Einzel-Verbindung mehr möglich ist.
Ab 7 ist Schluß ? Oo Wir haben es mit direktverbunden Einzelgeräten getestet.
2x (1 PCI hat je 8 Com Ports) + 2 System Com Ports (mit und ohne system ports versucht)
-
Buch hab ich nun gefunden. Gibt wohl nur ein Buch von MS Press.
Problem noch offen. Lösung gesucht :)
-
Vielleicht sehe ich ja mal wieder den Wald vor lauter Bäumen nicht und die Schilderung ist nicht detailiert genug :) Welchen Baum muss ich fällen? :D
Ich habe eine Beispielumgebung wie folgt:
- rootDomain:
Windows Server 2003 Standard Edition - DCs
Windows Server 2003 Enterprise Edition mit Enterprise CA, IIS (SSL) für CA (TEST!)
Windows Server 2003 Standard Edition mit Enterprise CA, IIS (SSL) für CA (TEST!)
- childDomain:
Windows Server 2003 Standard Edition - DCs
Windows Server 2003 Standard Edition mit subordinate root CA, IIS (SSL) für CA
Windows Server 2003 Standard Edition - Mitgliedsserver
XP Workstations, whatever
- User/Administrator/Webserver X bekommt über childDomain und subordinate root CA und administrativer Freischaltung (bei Standard Edition) sein Userzertifikat, EFS blablubb
- User/Administrator/Webserver X bekommt über rootDomain und subordinate root CA und administrativer Freischaltung (bei Standard Edition) sein Userzertifikat, EFS blablubb
Problem:
- Computer X bekommt über X...Domain KEIN Zertifikat (natürlich gibt es sie im DC, sonst gäbe es auch keine User :p)
Dieses Computerzertifikat ist aber für die RDP Einstellung notwendig um SSL aktivieren zu können. Bei einer CA Installation wird es ja lokal auch eingerichtet. Das muss doch auch bei einem herkömmlichen Mitgliedsserver funktionieren.
Die einzigen Zertifikate die ich für Computerkonten freigeschaltet bekomme über einen Assistenten, ist IPSec und DomainController. Welches aber zu einem Permission Denied bei jedem Computerkonto führt (auch DCs) :suspect:, wenn ich über das MMC SnapIn Certificates->Computerkonto->lokal->My Personal erfragen kann. Über die IIS Seiten bekomme ich keine Möglichkeit ein Computerzertifikat zu erfragen. Ich kann zwar über die Enterprise Edition Templates verwalten und der CA hinzufügen, aber für Computerkonten wird nichts Neues angezeigt, hmmm ...
Ich wäre echt für jede Hilfe dankbar :) Was mach ich falsch? Welchen Schalter habe ich vergessen? :) Darüberhinaus in welchem Buch (MS Press oder Sybex) wird der CA Server EXAKT beschrieben? Falls jemand der MCSE Experten sagt das es gar nicht möglich ist, wäre ich auch damit zufrieden :)
Grüße Cluny
-
In den Einstellungen des RDP (->Terminal Server Konfiguration) bei Windows Server 2003 kann man SSL anwählen, sofern ein lokaler Zertifikatsserver installiert ist. Ist dies auch ohne lokalen Zertifikatsserver möglich und wie ? :)
-
Was mir noch ein wenig unklar ist: Benötige ich für jeden DC (mit ADS und subordinate root CA) eine Enterprise Edition oder nur für die Enterprise CA eine Enterprise Edition für das Autoenrollment? :)
-
Danke :) Immer her mit dem Lesestoff :)
-
Hallo zusammen,
1. ich suche ein plausibles Howto oder Script welches mir eine automatische Distribution per GPO von Benutzerzertifikaten ermöglicht, um Fragen bei der manuellen Installation per IIS/CA aus dem Weg zu gehen.
Im Einsatz:
- Forest mit Enterprise CA Server
- mehrere Childs mit Root CA Servern
- root CA's sind distributed
Ablauf: Benutzeranmeldung am ADS -> Benutzerzertifikat nicht vorhanden oder abgelaufen -> vom root CA anfordern -> installieren (ohne Eingreifen der Administration)
2. In den Einstellungen des RDP (Remote Desktop, Terminal Server Konfiguration) am Server kann man SSL anwählen sofern ein CA Server installiert ist. Funktioniert soweit auch prächtig. Wie geht dies ohne CA Server Installation z.B. für einen Memberserver? :)
Grüße Cluny
PS: Windows Server 2003
[2003] alte Freigabe leer nach Fileservertausch
in Windows Server Forum
Geschrieben
Scheint so das *** Freigaben an den Rechnernamen gebunden sind und ignorieren DNS und WINS Namen. Ganz großartig!
Ich liebe Linux!
PS: Ihr seid auch nicht ganz sauber im Hirn, *** zu filtern. Meine wenigen Besuche werden in diesem Amateur Forum immer weniger.