Jump to content

Die.Legende

Members
  • Gesamte Inhalte

    10
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Die.Legende

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Win2K3 SBS SP1 CA ist AD integriert der ISA2006 ist ein Member Server Win2K3 SP2
  2. Hab alles gelesen (selbstverständlich) Windows Server How-To Guides: Teil 2 – Anfordern und Installieren der Zertifikate - ServerHowTo.de Leider ist das alles irgendwie anders als in meiner Umgebung. Jedenfalls kann ich zum Beispiel bei der Zertifikatsanforderung kein >Typ des erforderlichen Zertifikats< auswählen (und selbstverständlich bleibt auch hier das Feld "Schlüssel exportierbar" hellgrau... Vielen Dank aber trotzdem für Deine Hilfe! Ich hoffe mal, dass mich bald mein Microsoft Professional zurückruft und sich hier vor Ort mit ein paar Klicks seine nächsten zwei/drei Tankfüllungen für sein SLK sichert... :( ...ich jedenfalls bin weiterhin ratlos... :nene:
  3. erstmal Danke, aber hast Du evtl. etwas mehr Informationen... Bei den Vorlagen mal eben rechs klick und neue Vorlage geht nämlich leider nicht... Allerdings habe ich hier eine Vorlage, die nennt sich RAS und IAS-Server, wenn ich dort unter den Eigenschaften den Reiter "Anforderungsverarbeitung" auswähle, KÖNNTE ich hier einen Haken bei "Exportieren von privatem Schlüssel zulassen"... Sollte mir dies weiterhelfen? Sollte ich das tun (am produktiven System)? :shock: (Die Testumgebung ist im Urlaub) :shock:
  4. ...sollte das bedeuten, dass ich auch einfach das Zertifikat des "alten" ISA Servers nehmen kann? :shock: (alter Server: MMC -> SnapIn Zertifikate -> Eigene Zertifikat -> Zertifikate) wäre das nicht "zu einfach".. ? :shock: Echt? Ich warte noch kurz auf eine Antwort und dann teste ich das mal.... :shock: ------------------------------------------------------------------------------ @Christoph35: Das wird nix... der priv. Schlüssel ist als nicht exportierbar markiert... ------------------------------------------------------------------------------
  5. Vielleicht waren das ja einfach zuviele Informationen, die ich in meinen vorigen Text gebracht habe... Hier meine "reduzierten" Fragen: 1. Der Server weigert sich ein Computer Zertifikat über das MMC SnapIn Zertifikate zu installieren. Die Zertifikatsanforderung konnte nicht abgeschlossen werden. Der RPC-Server ist nicht verfügbar, lautet hier die knappe Fehlermeldung. Was kann ich noch tun, um a) dem ISA Server das ComuterZertifikat zu installieren? b) den RPC-Fehler nicht zu bekommen? Wer weiß Rat? Vielen Dank im voraus! Lars
  6. Hallo Profis, ich bin mit meinem Wissen am Ende und wende mich mal an Euch. Am vergangenen WE habe ich den ISA Server auf eine neue Hardware umgezogen, was eigentlich ja eher unproblematisch ist/sein sollte. Leider habe ich jetzt folgendes Problem (und hoffe sehr auf Eure Hilfe!): Der Export der Firewall-Regeln, Deinstallation des alten Servers, Neu-Installation des ISA2K6 auf dem neuen Server und der Import der Firewall-Regeln war schnell erledigt, allerdings waren dann noch diverse Anpassungen notwendig... (Server in RAS und IAS Gruppe aufnehmen, Proxy musste angepasst werden, da 8080 bereits verwendet wurde, Policy wurde angepasst und natürlich auch die LAN Settings) Nachdem ich alle Einstellungen soweit angepasst hatte und auch den DNS und den Gateway Eintrag am DC geändert hatte (verweißt nun auf den neuen ISA Server) ging auch Exchange wieder (22 Uhr Samstag) Soweit so gut! Leider geht auf biegen und brechen keine VPN-Einwahl hierher. Da ich allerdings eine Wetterfühligkeit des Servers ausschließe, nehme ich immer noch an, dass dies an der ein oder anderen Einstellung liegt, die ebenfalls noch angepasst werden muss. Hier noch ein paar Informationen die evtl. bei der Fehlereingrenzung hilfreich sein könnten: Der neue ISA Server ist ein Win2K3-SP2 wie der alte auch und er ist ebenfalls Domänen Mitglied. Dieser (neue) Server weigert sich ein Computer Zertifikat über das MMC SnapIn Zertifikate zu installieren. Die Zertifikatsanforderung konnte nicht abgeschlossen werden. Der RPC-Server ist nicht verfügbar, lautet hier die knappe Fehlermeldung. Des weiteren habe ich dann - in dem Augenblick der Anforderung - im Ereignisprotokoll die ID 10009 DCOM als Fehler: DCOM konnte mit dem Computer "DC.Firma.lokal" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen. Natürlich habe ich dies auch an der Firewall überwacht und auch hier den Zugriff verfolgt: Er initiiert und trennt in der gleichen Sekunde wieder die Verbindung, es greift jeweils eine [system]-Regel. (RPC von ISA Server auf vertrauenswürdige Server zulassen) Ein hinzufügen einer Firewall Regel, die LDAP (TCP/UDP), NTP, RPC usw. zwischen den Servern erlaubt, bringt leider keine Änderung. (Von meinem Client PC aus konnte ich übrigens problemlos über das SnapIn ein Computerzertifikat anfordern und installieren.) Der RAS Server ändert auch meine Einstellungen nach einem Neustart wieder, wenn ich zum Beispiel MS-Chap V2 zusätzlich zu EAP aktivieren möchte. Dies würde wenigstens vorübergehend eine Einwahl ermöglichen, solange die ZertifikatsEinwahl hängt. (oder mache ich hier einen Denkfehler? Welche Einstellung benötige ich, um eine VPN Verbindung über User und Kennwort, statt mit Zertifikat zu initiieren?) Die Eventlog-Meldungen, bei einer Einwahl (obwohl das Computerzertifikat auf dem ISA Server nicht installiert ist) bring folgende Meldungen: Ein Standardzertifikat wird zum Benutzer firma\user1 gesendet, da für Clients, die sich mit EAP-TLS einwählen, kein Zertifikat konfiguriert wurde. Konfigurieren Sie das Extensible Authentication-Protokoll (EAP) in der RAS-Richtlinie des Benutzers. und Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden. und ein anderer Kollege bekommt zusätzlich zu den beiden Meldungen oben noch: Der Benutzer "user2@firma.lokal" hat eine Verbindung mit Port VPN4-9 hergestellt, aber die Authentifizierung ist fehlgeschlagen. Die Verbindung wurde daraufhin getrennt. Ich hoffe sehr, das meine ausführliche Schilderung der Problematik bei der Eingrenzung des Fehlers weiterhilft! Wenn es eine andere Möglichkeit gibt dem neuen ISA Server ein ComputerZertifikat zu installieren, als über das SnapIn, wären vermutlich die Probleme behoben, allerdings wüsste ich keine...?! Wer weiß Rat? Vielen Dank im voraus Lars
  7. Na dann erstmal vielen Dank! 14 Tage SBS sind besser als nix :D Warum finde ich eigentlich diese Artkel nie, trotz suche... naja das unterscheidet Amateure von Profis vermutlich... schöne Woche noch!
  8. Und was wäre Dein alternativ Vorschlag...
  9. Naja, also zur Zeit laufen meine beiden SBS2000 ohne zu meckern in einer Domäne... EHRLICH !! Und weil ich dachte, das würde auch so mit SBS2K3 gehen, habe ich auch schon die beiden SW-Pakete gekauft (einmal SP1 u. einmal RC2). An Deiner Reaktion merke ich allerdings, dass vermutlich das eine Paket bald bei Ebay zu erwerben ist... :(
  10. Hallo Profis, ich habe vor zwischen den Jahren unsere zwei Server von SBS2000 auf SBS2K3 upzugraden, allerdings scheinbar nicht problemlos. Wieso auch, das würde ja den ganzen Spass verderben ;-) Folgende Probleme: Server1 (uralt) läuft zur Zeit mit SBS2000. Exchange, SQL und der ISA laufen hier ebenfalls Server2 (ein Jahr alt) auch SBS2000. Fileserver und WSUS laufen hier. Beide sind zur Zeit DCs (die Rollen laufen alle über den neuen) Jetzt kommt ein Server3 und soll Server1 ersetzen... hm... soweit so gut. Allerdings habe ich dummerweise vor einiger Zeit schon ein SBS2K3 SP1 (OEM) gekauft plus 50 CALs und jetzt zum neuen Server noch ein SBS2K3, allerdings RC2. Vor kurzem musste ich in einem anderen Forum lesen, dass leider keine zwei SBS2K3 in einer Domäne laufen?! :shock: Stimmt das, oder laufen nur keine zwei DCs?? Wie kann ich beide SBS2K3 in die Domäne einbinden? (vielleicht den SBS2K3 SP1 irgendwie als Standard2K3 laufen lassen?):suspect: Tja und weil ich gerade beim Fragen bin... spricht irgendetwas gegen folgende vorgehensweise: 0. Image beider Server! 1. Server1 mit dcpromo den DC-Status nehmen 2. Server2 mit SBS2K3 SP1 upgraden 3. Server3 mit SBS2K3 RC2 neu installieren 4. Server3 Exchange konfigurieren, SQL und den ISA 5. Server1 abschalten ODER sollte ich lieber eine neue Domäne aufbauen? Dann müsste ich allerdings an jeden Client (alte Dom raus - neue rein) und ich weiß auch nicht was der EXchange dazu sagt, wenn ich per xmerge die Postfächer von einer anderen Domäne importieren will... Fragen über Fragen... In welche Fallen "laufe" ich Blinder denn Eurer Meinung nach möglicherweise noch rein??? Ich wäre Euch wirklich für jeden Hinweis dankbar!! :( Danke im voraus!
×
×
  • Neu erstellen...