Soapp

Versuche gerade in Vmware PKI nachzustellen Sprich, ich habe 1) einen eigenständigen Server, der nicht Mitglied der Domäne ist als ROOT CA installiert 2) einen Domaincontroller als ausstellende CA konfiguriert. 3) Zertifikatanforderung in eine .req Datei gespeichert 4) In der Root CA das Zertifikat "eingereicht", dann das Zertifikat genehmigt, es exportiert und in der Ausstellenden CA wieder versucht zu importieren (über "Zertifizierungsstellenzertifikat installieren") Nun kommt das Problem: Zuerst kommt ein Warnhinweis, dass die Stammzertifizierungsstelle nicht vertrauenswürdig ist, diese Warnmeldung kann man noch bestätigen, allerdings startet die CA den Dienst dann nicht.... Fehlermeldung: "Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war" Wie krieg ich nun Sperrlisten her, oder muss ich einen OSCP Responder installieren. Das ganze kann ich eigentlich nur auf der ROOT CA machen, da auf der ausstellenden CA der Dienst ja nicht starten will. Wie hat sich Microsoft hier denn das Prozedere der Installation einer PKI Infrastruktur vorgestellt ? Kann mir das jemand erklären ? Danke Soapp

Mit Auditpol kann ich ja die lokale Überwachungsrichtlinie konfigurieren. Wie kann ich nun in einem GPO, das ich mit der OU der zu überwachenden Rechner verknüpfe die Überwachung inkl. Subkategorien konfigurieren, sprich wie halt eben mit auditpol für den lokalen Rechner. Auf gut deutsch will ich nur bestimmte Unterkategorien "enablen", wenn ihr versteht was ich meine.. Danke Soapp

Eine kleine Frage an die Profis: Wenn ich eine Policy erstelle und darin Benutzerkonfigurationen bearbeite, warum wirkt sich diese Policy dann aus, obwohl in dem Container nur Computer sind ? Hab die Default Domain Controler Policy geändert dass kein Passwort bei Reaktivierung des Bildschirmschoners erfolgt - in einer Testumgebung zu Übungszwecken ;-) Warum wirkt diese Policy nun, obwohl im Container Domain Controllers nur Computer sind. Oder hab ich da mit den GPO's etwas grundsätzlich falsch verstanden ? Danke Soapp

Hab hier eine Subdomain zu contoso.com erstellt. Warum hab ich im Ordner _msdcs.contoso.com Einträge mit so kryptischen Zahlen als ALIASE ? Warum gibts keine A-Records zu den Nameservern DC1.contoso.com, DC2.contoso.com, DC3.contoso.com ? Ist das normal ? Was heisst dieses "identisch mit übergeordneten Ordner" ? Warum gibts im 2. Bild 2 A Records zu amerika.chicago.contoso.com ? (Einer ist ein echter A-Record, der andere ist "identisch mit übergeordnetem Ordner" ) Wieder mal Fragen über Fragen Danke, danke, danke

Hi Profis, habe folgende Situation: habe 3 Standorte angelegt (München, Hamburg, Regensburg) Das AD hat automatisch Verbindungobjekte angelegt und zwar repliziert Hamburg nach München und München nach Hamburg, sowie München nach Regensburg. Wollte das ändern und habe dann 2 neue Standortverknüpfungen angelegt: München-Hamburg, Kosten 10 Hamburg-Regensburg, Kosten 10 Den Defaultipsitelink habe ich nicht angerührt. Nun repliziert aber Regensburg immer noch mit München statt mit Hamburg. Regensburg ---- 10 --- Hamburg --- 10 --- München Was kann da falsch laufen ? Die Option "Brücke zwischen allen Standortverknüpfungen herstellen" habe ich deaktiviert Danke Soapp

vielleicht hat ja jemand irgendwann mal das selbe Problem und ich bring ihn damit auf gute Gedanken ?? Wer weiss ;-)

hab ihn jetzt demotet: dcpromo /unattend /forceremoval /demotefsmo:yes /username:Administrator /userdomain:contoso.com /password:Pa$$w0rd /administratorpassword:Pa$$w0rd

ok, der Router dazwischen war nicht eingeschaltet :rolleyes: Sollte jetzt gehen Geht doch nicht, der Router hing ja nur zwischen DC1, DC3 und DC2 dcdiag /test:dns sagt: SRV Records und Host Einträge fehlen auf dem DC1 Wann legt denn ein DC diese an ? Kann man die im nachhinein auch noch anlegen lassen, oder muss ich DC3 aus der Domäne werfen und neu einbinden ? Laut ntdsutil gibts nur DC1 und DC2.... Was würde ich in der Praxis nun mit dem DC3 machen ? Da er ein DC ist kann man den ja nicht so einfach aus der Domäne nehmen und neu einbinden....

Hi Profis, bei mir läuft in VMWARE gerade DC1, DC2 und DC3 Alle 3 sind Domaincontroller in der selben Domäne Wenn ich auf DC1 schaue: Im DNS sind DC1 und DC2 als A-Records vorhanden Im AD im Container "Domain Contollers" finde ich nur DC1 und DC3 Unter Standorte und Sites gibts nur DC1 und DC2 Wenn ich auf DC3 ein ipconfig -registerdns mache, trägt sich der Server nicht im DNS ein obwohl in den Netzwerkeinstellungen auf den DC1 als DNS-Server verwiesen wird (auf DC3 läuft kein DNS !) 1) Warum registriert sich DC3 nicht im DNS ? (Verbindung besteht, ping läuft durch, DC3 ist ein Server 2008 CORE Server) 2) Warum hat DC2 kein Computerkonto im Container "Domain Contollers" (unter Active Directory Benutzer und Computer) ? Wie krieg ich das Chaos jetzt wieder geradegezogen ? :confused: Danke, danke, danke

ok, danke, also per Hand verschieben :p

Hi Profis, teste gerade die Standorte und Sites. Hab mir dazu 2 Subnetze gebastelt 192.168.210.64/26 und 210.168.210.128/26. Habe 2 Domaincontroller, jeder steht in einem Subnetz. Wenn ich nun unter Standorte und Sites 2 Subnetze anlege und die mit den Standorten verknüpfe, müssten doch die Server in den richtigen Standort rutschen, oder ? Oder muss man das mit der Hand machen , sprich verschieben ? Subnetz 1: 192.168.210.64/26 , Server: 192.168.210.100 Subnetz 2: 192.168.210.128/26 , Server: 192.168.210.130 Beide Server machen es sich momentan im 192.168.210.128/26 Subnetz gemütlich.... Passt meine Konfiguration ? Danke, danke, danke

Hallo Nils, danke für die Antwort. Ich benötige doch auf dem DNS von woosgrovebank eine DNS-Delegierung, damit Clients dort bei der Suche nach Ressourcen auf litware.com zum richtigen DNS Server weitergeleitet werden, oder ? Wenn ich eine untergeordnete Domäne erstelle, dannmach dcpromo diese DNS-Delegierung eh schon automatisch (bei Server 2008 zumindestens). Anders ist es wenn ich zwei unabhängige Namensräume habe, und User auch gegenseitig Ressourcen finden sollen. Wie soll man das dann machen ? Danke

Hi Profis, Nehmen wir fiolgendes Szenario an: auf einem Server liegt die Zone woodgrovebank.com auf einenm 2. Server will ich nun eine 2. Domäne liteware.com in der vorhandenen Gesamtstruktur hinzufügen. Laut Microsoft Buch muss dann zuerst auf dem 1. Server eine DNS-Delegierung hinzugefügt werden, Wenn ich auf dem 2. Server dcpromo starte und auf dem 1. Server keine DNS-Delegierung vorhanden ist, dann krieg ich die Bemerkung: "Die Anzahl der autorisierenden Nameserver für diese Domäne registrierten DNS-Server konnte nicht ermittelt werden." Ich kann die Installation dann aber trotzdem abschliessen. Wie erstelle ich nun auf dem 1. Domänencontroller eine DNS-Delegierung ? a) über eine bedingte Weiterleitung ? b) Neue primäre Zone "liteware.com" auf dem woodgrovebank Server erstellen, dann Rechtsklick drauf "Neue Delegierung" ? c) Stubzone erstellen ? Theoretisch könnte ich doch auch eine neue primäre Zone "liteware.com" auf dem woodgrovebank.com-Server erstellen und diese dann auf allen DNS-Servern in der Gesamtstruktur replizieren lassen. Dann würden die Clients von woodgrovebank.com nicht an den liteware.com-Server weitergeleitet werden, oder ? Somit wäre der woodgrovebank.com-Server authorisierend für liteware.com, oder ? Fragen über Fragen.......:confused:

Lerne gerade für die 1. 70-640 Habe heute die Vetrauensstellungen durchgemacht, und da habe ich bemerkt, dass man die Domänen die in einer anderen Gesamtstruktur sind nicht unter "Domänen und Vertrauensstellungen" sieht, dort sind nur die Domänen in der selben Gesamtstruktur aufgeführt. Ich denke damit hat sich die Frage für mich erstmal erledigt :)

Hi, habe aus bestimmten Gründen newhorizons gewähkt... 1) Videos für Server2008 sind recht gut, Bücher muss man zwar trotzdem noch lesen, ist aber besser als nur stur die MOC-Unterlagen durchzuarbeiten. 2)Ich wohne in einer kleinen Stadt, wo die Arbeitsagentur noch Geld hat. Hatte also Glück ! Drück dir die Daumen, ansosnten müsste doch ab nächstem Jahr wieder Geld in der Kasse der Arbeitsagentur sein, oder ?

Ich lerne momentan für die Active Directory Prüfung für Server 2008. Wo ich momentan Probleme habe: Der ganze Unterschied zwischen Gesamtstruktur, Domänenstruktur .... In einer Gesamtstruktur kann ich mehrere Domänenstrukturen haben. Woher weiss ich aber wenn ich in eine bestehende Struktur komme, welche Domänen zusammen in einer Gesamtstruktur sind und welche in einer eigenen gesamtstruktur hängen ? Nehmen wir an ich habe die Domänen contoso.com, woodgrovebank.com und newhorizon.com in einem Unternehmen, wie sehe ich welche Domänen zusammen in einer Gesamtstruktur installiert wurden ? Und wo ist der Unterschied zwischen: "Domänenstamm in einer bestehenden Gesamtstruktur" im Gegensatz zu "Domänenstamm in einer neuen Gesamtstruktur" zu erstellen ? Danke Soapp

... hm, nur mit der Konfiguration hab ich noch Probleme.... Ich brauche 2 Netzwerke. Wenn ich die in VMWARE hinzufüge, welcher TYP soll das sein ? Bridged, NAT oder Custom ?? Die IP Adressen usw. konfiguriere ich ja dann im Webinterface.... Ich habe 2 Domaincontroller, einer liegt in VMNET2, der andere in VMNET3. Mit pfsense will ich jetzt die beiden zusammenschalten DC1: 192.168.118.100 Standardgateway: 192.168.118.1 (diese IP hab ich in der Weboberfläche dann bei einem Interface dann eingetragen) Das selbe bei DC2 der in VMNET2 liegt (192.168.210.0 Netzwerk) Wenn ich vom DC1 das Standardgateway anpinge, das ja eine Netzwerkkarte des Routers sein soll, kommt: Zielhost nicht erreichbar OK, vielleicht sollte ich mich vorher erst noch ein wenig mit Routing beschäftigen, kann sein

Wie kann ich Routing zwischen den Host-Betriebssystemen wegen Testzwecken in VMWARE Workstation implementieren. Würde gerne verschiedene Domänen mit verschiedenen Subnetzen testen. Wie kann man das umsetzen ? Danke, danke, danke

Ich lerne gerade AGDLP (Gruppenverschachtelung. Sehe ich es richtig, dass dieses Konzept bei nur EINER Domäne überflüssig ist, da ja gleich die globalen Gruppen auf die Ressource berechtigt werden können ? Danke Soapp

Hi Profis, wenn ich auf einem Server einen Ordner Shares erstelle, um drunter den ordner Einkauf und den Ordner Verkauf zu erstellen, wie gehe ich dann am besten mit den rechten um ? Den Ordner "Shares" habe ich Freigaberechtetechnisch mit Jeder-> Ändern einegstellt. Dieser Ordner "Shares" hat aber auch NTFS Rechte. Spielen die hier eine Rolle, wenn man diesen Ordner mappt, oder zählen erst die NTFS-Rechte unterhalb dieses Ordners ? Bin gerade ein wenig verwirrt.. :confused: Danke Soapp

DC1.contoso.com: 192.168.2.100, DNS:192.168.2.100 Server4, Arbeitsgruppe: 192.168.2.200, DNS:192.168.2.100 Nachdem ich auf Server4 dcpromo gestartet habe und mich durchgeklickt habe, kriege ich folgende Fehlermeldung: Der Vorgang konnte nicht durchgeführt werden. Fehler: Der Active Directory konnte das Objekt CN=WOODGROVEBANK,CN=Partitions,CN=Configuration,DC=contoso,DC=com nicht erstellen. Überprüfen Sie das Ereignisprotokoll nach eventuellen Systemfehlern. "Der FSMO-Funktionsbesitz konnte nicht überprüft werden, da die zugehörige Verzeichnispartition nicht mit mindestens einem Replikationspartner repliziert wurde." AAH, hab den 2. contoso Domaincontroller hochgefahren, replizieren lassen, und schon funktionierts

Hm, doof, ich glaube ich muss mein Testszenario ändern :rolleyes: Ich glaube ich stell die beiden DC's jetzt mal in ein getrenntes Subnetz, mal schauen was dann passiert

Hi profis, ich hab hier 2 virtuelle Server 2008, einer davon ist DC1 für contoso.com, der andere momentan noch ein normaler Server in einer Arbeitsgruppe, beide im selben Subnetz (zu Testzwecken) Ich möchte nun auf diesem Server eine neue Domäne woodgrovebank.com installieren. Diese Domäne soll eine neue Domäne in vorhandener Gesamtstruktur sein, sprich mit neuem Domänenstrukturstamm anstelle von neuer untergeordneter Domäne. Zusammenfassend: 1. Maschine: Domaincontroller DC1.contoso.com 2. Maschine: Normaler Server auf dem woodgrovebank.com installiert werden soll Welche Vorarbeiten muss ich dann im Vorfeld erledigen ? DNS Server der Netzwerkkarte von woodgrovebank.com auf IP von DC1.contoso.com stellen ? Muss ich auf dem DC1.contoso.com irgendeine DNS-Weiterleitung oder Zonendelegierungen für woodgrovebank.com machen ? Oder wie läuft das in der Praxis ab ? Danke, danke, danke

Hallo Profis, habe einen TFT mit HDMI Eingängen und eine Oboard Grafikkarte mit DVI und VGA Ausgang. Nun habe ich ein DVI-to-HDMI Kabel gekauft und wollte den TFT per HDMI anschliessen. Leider krieg ich aber ein total flimmerndes Bild mit verückten Farben. Ist der HDMI Eingang etwa nur für Playstations, SAT Receiver oder so vorgesehen, ist das Kabel defekt, oder was ist los ? Hier das Kabel: High Quality HDMI-DVI 18+1 polig Stecker vergoldet: Amazon.de: Elektronik Danke, danke, danke

Ist ein Reinstall wirklich notwendig ? :rolleyes: