türkischlan

Hi,

ja die DNS einträge sind alle vorhanden und auch eingetragen.

Wie bereits geschrieben kann ich nach dem Retore nicht die AD öffnen und Ressourcen anlegen.

Wie kommt es das nach einem ASR beider DC´s ich testweise einen DC restore und keine Ressourcen anlegen kann????

Kann es evtl. mit dem Zeitstempel (Tombstone lifetime) etwas zu tun haben.

Danke im vorraus für eure Tipps.

LG

TL

Hallo zusammen (nicht vom langen Text schrecken),

ich habe ein Netzwerk mit zwei DC´s, in der ich eine ASR Sicherung beider DC´s durchgenommen.

Erstellen der ASR Backups verlief ohne Probleme durch.

Soo nun zum eigentlichen Problem/Situation. Ich habe mir einen Baugleichen Server Organisiert und diesen ohne Physikalische Netzwerkverbindung in Betrieb genommen und das ASR Backup vom ersten DC (PDC) restored.

Restore ging ohne Probleme durch und ich konnte die Kiste starten.

Lange musste ich warten bis er mir die „Netzwerkverbindungen werden vorbereitet…“ durchgenommen hatte. Im Anschluss liefen die Computerkonfigurationen durch und die Anmeldung erschien. Nach der Anmeldung habe ich mir mal die ADS gestartet um zu sehen ob diese funktioniert. Ergebnis: leider nicht. Folgende Fehlermeldung erscheint: Domäne nicht verfügbar oder es konnte keine Verbindung hergestellt werden.

Auch die Ordnerstruktur der ADS ist nicht so wie sie eigentlich seien sollte.

Unter C:\WINDOWS\SYSVOL gibt es einen Ordner mit folgendem Namen: NtFrs_PreExisting___See_Eventlog. In diesem Ordner sind die eigentlichen zwei Ordner (Policies & scripts) enthalten. Auch unter C:\WINDOWS\SYSVOL\sysvol\domäne.local\ existiert ein Ordner mit dem Namen NtFrs_PreExisting___See_Eventlog.

Die Freigaben für Netlogon sowie SYSVOL existieren ebenfalls nicht. Habe sie manuell wieder freigegeben, sowie die Ordner an ihre eigentlichen Plätze kopiert. Ergebnis ADS konnte ich starten und mir die Ressourcen anzeigen lassen, wie User oder Gruppen.

Frage: Wie kann das Passieren??. Meine Vermutungen könnten sein irgendetwas mit dem Zeit/Zeitstempel sein. Wenn ich den Server aus dem ASR in das test Produktiv Netzwerk anschließe und ihn dann Hochfahre Synchronisiert wer mit dem zweiten DC und ich kann auf dem PDC was ich restored hatte ADS Ressourcen anlegen und bearbeiten.

Aber das diese nicht klappt wenn der Server nicht im Netzwerk ist (nach einem Restore), klingt schon komisch.

Auch das rücksichern der beiden DC in einem getrennten Netzwerk half nichts. Beide Server waren mit Crossover verbunden.

Ein ASR restore eines Servers mit Domäne ohne zweiten DC verlief ohne Fehler und ich konnte Ressourcen lesen und erstellen.

PS: eine Authorative Restore aus dem SystemState brachte auch nichts.

Hattet ihr auch die gleichen Probleme??. Ich hoffe das nicht beider DC´s den Löffen abgeben, nur so hatte es mit dem Restore eines ASR funktioniert. Aber wenn ich mal beide an einem Tag rücksichern muss, so sieht das ziemlich **** aus.

Danke und Grüss

TLAN

Hallo zusammen,

wer kennt das nicht, wenn ein DC ausfällt und das an einem Sonntagabend...

Nun mit diesen Vorstellungen hatte ich gedacht ich mache mal zum testen auf solch eine unangenehme Situation ein ASR Backup von unserem DC.

ASR erstellen mit Floppy war auch kein Problem.

Was aber in frage kommt ist, dass die Active Directory DB (NTDS und SysVol) auf einer weiteren Partition liegen (D:\).

Keine Ahnung warum mein Vorgänger das so gemacht hat.

Frage:

Das ASR sollte bzw. macht ja auch ein SystemState Backup.

Aber da die Files auf einer anderen Partition liegen sollte doch das keine Probleme verursachen oder bzgl. dem ASR erstellen??

Ich meinte beim Restoren des ASR würde er die Partition anhand der .sif erstellen und 1:1 anlegen.

Nach dem ich ein Restore mit ASR auf gleicher Hardware durchgenommen hatte und mich anmeldete, dauerte schon "Netzwerkverbindungen werden hergestellt sehr sehr lange".

Nach dem Anmelden versuchte ich auf die AD zuzugreifen leider ohne erfolg.

Es kam eine Meldung in der die Dateien und Ressourcen nicht gefunden werden konnten.

Kann es doch sein das er die Partition D:\ in der die AD Daten liegen nicht gesichert hat??

Denn wenn ich auf Arbeitsplatz gehe, so sehe ich eine Partition D:\. Aber die Ordnerstrukturen passen nur zu 85% gegen über dem Originalen DC.

Kommt er mit dem Rebuilden der Active Directory´s beim starten nicht klar??

Ehrlich gesagt kann ich mir das nicht vorstellen.

Was habt ihr so Erfahrung sammeln können mit ASR.

PS:

Auf einer Virtuellen Umgebung mit einem Restoren eines DC klappte alles tadellos.

Da war aber die AD DB im Originalen belassen. C:\WINDOWS\NDTS und SYSVOL.

Gruß

TL

hallo zusammen,

ich habe eine if else funktion bzgl. prüfen ob der ordner xy existiert oder nicht.

nun möchte ist bei existierendem ordner keine meldung ausgeben. d.h er soll einfacg den nächsten schritt machen (irgendwie mit next oder so)

hier der code

strFolderExists = "C:\PIDGin_Portable"

Set objfs = CreateObject("Scripting.FileSystemObject")

If objfs.FolderExists(strFolderExists) Then

**hier solle er den nächsten schritt durchgehen**

möchte keine info bekommen das der order bereits exisitiert

Else

danke im vorraus.

gruß

tl

–

ok habe es gefunden.

einfach leer lassen....

nach then habe ich nichts eingetragen.

gruß

TL

hallo,

nun die beiden Netzwerke A -> 192.168.0.X und 192.168.1.X sind in einem Gebäude und werden über die ISA06 geroutet.

(ISA06 hat zwei Netzwerkkarten für das jeweilige Netzwerk)

D.h es ist weder über VPN noch über Extern über einen Provider verbunden.

Gruß

TL

wir haben eine feste ip bzgl internet.

aber wir machen die verbindung vom internen netzwerk aus.

d.h es wird eine putty session vom netzwerk 192.168.0.X auf einen pc der im 10.10.100.X Netzwerk ist.

gruß

TL

Hallo zusammen,

wir haben ein Problem, dass unsere Putty Verbindung über einen Windows XP Client auf ein anderes Netzwerk zu einem Server, alle 24h abbricht.

Auf dem Client der die Verbindung durchführt ist der Firewallclient installiert.

Hat jemand damit schon erfahrung??

Falls ihr Tipps und Ratschläge habt nur zu..

ich danke

TL

Hallo zusammen,

ich würde gerne wissen ob es möglich ist eine 3.8 TB große Festplatte unter Windows Server 2003 Enterprise Edt. 32Bit zu verwalten.

Ich weis das die Server 2003 im Allgemeinen bis zu 2TB verwalten können.

Aber es muss doch eine Möglichkeit geben 3.5 TB auf einer Partition zu verwalten, und den Rest für die System Partition C:\ zu nehmen.

Da wir solch eine Situation haben, stelle ich daher die Frage.

Wir haben einen Server der mit 6 á (1TB) Festplatten bestückt ist.

Wir haben einen Hardware RAID 5 + Spare eingerichtet.

Bei der Installation des Betriebssystems erkannte er die Festplatte auf ca. 3.8TB.

Wir haben 20GB für C:\ genommen und den Rest ohne eine weitere Partition zu erstellen Installiert.

Nach der Fertigstellung der Installation, sah ich auf Datenträgerverwaltung C:\ und zwei unbenutzte Partitionen.

Die eine Partition war 2TB groß und die andere 1,7TB.

Konnte bei der 2TB eine Partition erstellen. Jedoch bei der 1.6 TB großen Partition war der Punkt NEW Partiton grau schraffiert.

Wie könnte ich es einrichten das die 2TB und 1,7TB zu einer Partition wachsen??.

Muss/Soll ich auf das Harware RAID verzichten und die Platte mit Windows Boardmitteln in einen RAID ummodeln mit Dynamischer Datenträger??

Würde es dann mit einer Partition 3.5TB klappen.

Was oder wie würdet ihr es machen, oder was für Tipps könnte ihr mir geben (ohne gleich Storage Server 2003 zu kaufen??)

Ich danke für eure Hilfe und Tipps.

Gruß

TL

–

Ok, das mit dem convertieren auf gpt habe ich gefunden via diskpart oder über disk mgmt.

wenn ich nun aus dem ca. 3.5TB großen Datenträger was GPT Formtiert ist, auch wirklich die volle 3.5 TB heraus holen??

System ist Windows Server 2003 Enterprise 2003 R2.

Gru

TL

–

Ok, das mit dem convertieren auf gpt habe ich gefunden via diskpart oder über disk mgmt.

wenn ich nun aus dem ca. 3.5TB großen Datenträger was GPT Formtiert ist, auch wirklich die volle 3.5 TB heraus holen??

System ist Windows Server 2003 Enterprise 2003 R2.

Gru

TL

Jaaaa ihr habt ja alle recht.

Ich würde auch gerne denen nur Domain User rechte geben. Aber da sind halt ein Paar Aplikationen die ohne Adminrechte nicht gehen.

Ich habe daraus meine Punkte gezogen.

Habe eine GPO erstellt in der Systemsteuerung deaktiviert und Software ebenfalls nicht abrufbar ist.

Muss leider diesen Weg nehmen.

Aber das wird sich in der nächsten Zeit ändern.

Es geht richtung Server 2008 und dann nur noch Domain User rechte.

--Das mit dem Tipp Client in eine andere OU und gpudate sowie reboot und anschlissend wieder in die gleiche OU werde ich mal testen.

Dennoch Danke für die rege Diskussion

Umstieg auf Sever 2008 mit neuer ADS = Alle nur noch Domain User rechte.

Thanks for all comments

Adele

TL

Schönes WE

Hallo zusammen,

habe da eine Frage bzgl. Softwareverteilung via GPO.

Ich habe eine GPO auf Computerseite erstellt. Die Installation der Software klappt auch. Verschiebe die Clients in die eigene OU und starte die Clients neu und die Anwendung wird Installiert.

Sooo, nun habe ich gesehen das auf drei Rechner die Software deinstalliert wurde durch einen User.(Warum auch immer).

Da dachte ich OK dann starte die Clients nochmals durch und die holen sich das über die GPO...

Denkste ging leider nicht.

Warum????

Hat jemand erfahrung damit. Die Anwendung muss doch nochmal Installiert werden oder???

Danke schon mal für eure Tipps oder erfahrungen.

gruss

TL

Hallo nochmals,

@ Norbert -> Was meinst du mit Extern? bzgl. NAT.

WG: DNS auf der Netzwerkkarte, habe ich die einträge rausgenommen. Jedoch brachte es nichts bzgl. SSH.

Ob es generell nicht geht, da mein Physikalischer Client (Auf dem mein VirtualPC läuft) an einem ISA Verbunden ist via FirewallClient könnte sein oder auch nicht.

Ob sich der Physikalische und Virtuelle Firewall Client sich in die Wege kommen ist offen. Jeodch habe ich mal den Client auf meinem Physikalischen Client beendet leider kein erfolg.

Ich habe auf der ISA unter Konfiguration Netzwerke das Netzwerk B 192.168.168.X/24 erstellt.

Adresses habe ich folgendes eingetragen 192.168.168.0 - 192.168.168.255. Unter Domains *.adc.local.

Im Anschluss habe ich eine Rule erstellt in der eine Route von Netzwerk 192.168.1.X zu 192.168.168.X geroutet wird.

Hoffe das kann weiter Helfen.

Kann es sein das irgendwo noch ein Hacken zu setzen ist??

Evtl. ein leichtsinnsfehler??

DANKE und Grüßle

TL

Auf einem externen Interface solltet du keine DNS Server eintragen. Auch die DNS Registrierug solltest du für diesen Adapter deaktivieren.

 

-> Das wehre kein Problem, könnte ich machen. Nur brachte diese nichts.

 

 

Ist eine der Netzwerkkarten an "Extern" gebunden? Dann wäre dort eine NAT Beziehung und dann funktioniert dein Vorhaben nicht.

 

 

 

 

Warum schreist du so? Abgesehen davon, warum willst du den Fireallclient nutzen wenn es ohne ihn funktioniert? Der ist sowieso meist nur hinderlich.

 

-> Sorry das sollte nur eine Wichtige Information darstellen. Also nichts mit schreien oder des gleichen. Wenn ich den Client nicht nutze, so habe ich doch nicht das volle nutzen des ISA´s.

 

 

 

Siehe oben. DNS solltest du extern abschalten. Ausserdem sieht das sehr nach Virtual Server aus. Funktioniert denn abgesehen von SSH alles routingtechnisch so wie du willst? Wenn du bspw. den kompletten Traffic von A nach B durchläßt, was passiert dann?

 

-> Ja alles andere geht wunderbar. Auch wenn ich alles von A nach B durchlass, klappt die SSH leider nicht. Ja ich setze VPC ein um ein paar Tests durchzuführen. Der Client auf dem VPC Installiert ist, ist Mitglied in einer Windows ADS in der auch ein ISA 2006 läuft. Auf dem Client ist auch der Firewall Client Installiert.

 

Frage: Könnte es zu Komplikationen zwichen dem Physikalischen und Virtuellen Firewallclient??

 

Bye

Norbert

Grüßle

TL

Hallo,

danke für die Tipps.

Zur Port 22 Freischaltung, ist diese eingerichtet.

Habe eine richtlinie mit erlauben SSH(22) von Netzwerk A zu Netzwerk B.

Bzgl. der IP-Konfig, habe ich einen DNS und als GW den Router.

Eine bekanntgebung des Netzwerkes 192.168.168.X/24 wurde in der ISA bereits durchgenommen. Auch eine Rule habe ich erstellt in der das Netzwerk 192.168.1.X/24 mit dem Netzwerk 192.168.168.X/24 via Route eingerichtet ist.

Beim Monitoring am ISA, kommt die Meldung nach versuch einer Verbindung folgende Reihenfolge:

1) Destination IP 192.168.168.91:22, SSH, Initiated Connection, rule name,

2) Destination IP 192.168.1.7:1745 Microsoft Firewall Client (TCP) Initiated Connection,

3) Destionation IP 192.168.168.91:22, SSH, DENIED CONNECTION, ...

WENN ICH DEN FIREWALL CLIENT DISABLE, SO KLAPPT DIESE OHNE FEHLER.

Hier noch die IP-Konfiguration aus der ISA 2006

-------------------------------------------------------------------------

Windows IP Configuration

Host Name . . . . . . . . . . . . : srv7

Primary Dns Suffix . . . . . . . : master.local

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : master.local

Ethernet adapter Internet:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic) #2

Physical Address. . . . . . . . . : 00-03-FF-AA-7D-DD

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.168.249

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.168.168.23

DNS Servers . . . . . . . . . . . : 192.168.168.250

192.168.168.251

NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter NIC:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel 21140-Based PCI Fast Ethernet Adapter (Generic)

Physical Address. . . . . . . . . : 00-03-FF-A7-7D-DD

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.168.1.7

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.168.1.1

192.168.1.2

Primary WINS Server . . . . . . . : 192.168.1.1

Secondary WINS Server . . . . . . : 192.168.1.2

DANKE für die Hilfe.

Gruß

TL

Hallo zusammen,

ich hoffe hier die Lösung zu meinem Problem zu bekommen.

Problem:

Ich habe einen Server auf dem zwei Netzwerkkarten eingebaut sind. Erste Netzwerkkarte hat als IP-Adresse die 192.168.168.X/24. DIe zweite wiederum hat die 192.168.1.X/24.

Die Karte mit der 192.168.168.X/24 IP-Adresse hat mehrere Clients (Windows XP Prof).

Ich versuche vergebens über das Netzwerk 192.168.1.X/24 eine SSH Verbindung via Cygwin oder Putty auf einen Ziel Rechner zu zugreifen der im 192.168.168.X/24 Netz liegt.

Ich habe auf dem ISA 2006 eine Richtlinie erstellt in dem die SSH Protokolle erlaubt werden. Diese werden vom Netz 192.168.1.X/24 zum Netz 192.168.168..X/24 erlaubt.

Auch habe ich auf der ISA das zweite Netzwerk bekannt gegeben und eine Netzwerk Rule als Route, vom 192.168.1.X/24 -> 192.168.168..X/24 erstellt. Habe auch die gleiche Einstellungen durchgenommen und Kontrolliert.

Problem ist, dass es nicht möglich ist eine SSH Verbindung vom Netz 192.168.1.X/24 zum anderen Netz 192.168.168.X/24 zu erstellen.

Habe alles durchgenommen wie z.B nur die Rechner in die Rule genommen die eine Verbindung machen sollen, oder nur die Netzwerke in die Rule eingetragen (von intern nach 192.168.1.X) alles ohne Erfolg.

Wenn ich den Firewall Client Disable, so klappt diese...

Im Monitoring sehe ich das die Verbindung als Denied angezeigt wird, jedoch sehe ich nicht welche Richtlinie es verbietet.

Hoffe gute Informationen gegeben zu haben.

Wer weis was und könnte mir weiter Helfen??

Ich meine das ich irgendwo noch was eintragen muss.

DANKE im Voraus

TL

Hallo OLC!,

ich danke für deine Mühe und dem willen zu Helfen!:):)

Ich habe den Fehler gefunden. Dieser lag am IIS unter Verzeichnissicherheit auf der CertSrv AppPool.

Dort war der Hacken bei Anonym Anmelden gesetzt. WIE das kommt keine Ahnung...:confused::confused:

Nach dem ich die Anonyme Anmeldung rausgenommen habe und Inegrierte Anmeldung Aktiviert habe, ging diese dann auch Wunderbar.

Also nochmals Danke Danke für die Mühe zu Helfen.

Gruß

TL

PS: Schöne Weihnachten und einen Guten Rutsch.

:):):)

letzte Abscnitt:

@ OLC:

Was sind für Container im Configuration NC --> Services --> Puplic Key Services --> Templates enthalten?

-> Über ADSIEdit sind mi CN=Certificate Templates sind 32 Objekte enthalten!.

Mache ich was falsch beim erstellen eines Zertifikates oder muss man am Zertifikatserver noch ein Hacken setzen, oder, oder, oder.

Ich habe mittlerweile alles was verdächtig ist ausprobiert, leider kein Erfolg.

Auch habe ich zwei komplett neue Virtuelle Umgebungen mit einem DC und einem Member erstellt. Ergebnis gleiche Situation, gleiche Fehlermeldung.

Was kann das nur sein...

@ OLC Ich hoffe dir nochmaligen Anstoß zur Lösung geben können, ansonsten weis ich selber nicht mehr weiter.

PS: Ich habe die Sicherheit im Internet Explorer auf sehr niedrig gestellt -> auch kein Erfolg.

gruß und Danke für die Hilfe.

TL

PS: Egal ob ich mit Administrator die Seite aufrufe, oder ich an einem XP Client bin funktioniert es nicht. Auch wenn ich die Seite über den Zertifikatserver öffne geht das nicht.

Abschnitt Teil 1

ok,

fange von vorne nochmals an.

habe auf einer Testumgebung eine Windows ADS mit zwei DC´s und einem Member. Alle Server haben Windows Server 2003 R2.

Auf den zwei DC´s ist nichts besonderes am laufen.(Nur DNS und WINS, keine GPO´s).

Der Memeberserver ist Mitglied der Windows ADS.

An allen Servern wird sich als Administrator angemeldet.

Installation Zertifikatserver:

Nun habe ich am Memberserver den IIS (Std. Installation) durchgenommen und ASP auf Zulassen eingestellt. Anschließend habe ich über Software -> Windowskomponente den Zertifikatserver Installiert als Enterprise (Unternehmenszertifikatstelle).

Nach einem Neustart des Memebers, habe ich den IExporer gestartet und den Pfad zum Zertifikatserver eingegeben:

http://ca servername.domain.xyz/certsrv.

Danach auf den Link Ein Zertifikat anfordern. Anschließend kommt die Seite Erweiterte Zertifikatanforderung. Von dort aus klicke ich den Link Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

Nach diesem klick kommt ja die Aktuelle Fehlermeldung die bereits bekannt ist.

"Es wurden keine Zertifikatsvorlagen gefunden. Sie verfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten."

Sobald ich auf OK klicke ist die Seite Grau schraffiert.

Wenn ich den Zertifikatsserver öffne, so habe ich auf der linken Fensterseite meinen Zertifikatserver mit folgenden Unterpunkten:

- gesperrte Zertifikate

- ausgestellte Zertifikate

- ausstehende Anforderungen

- fehlgeschlagene Anforderungen

- Zertifikatvorlagen

Wenn ich nun auf Zertifikatvorlagen klicke, so sehe ich Vorlagen an der Zahl 23 Stück.

Wenn ich bei Zertifikatvorlagen rechts klick mache und auf Verwalten gehe, so öffnet sich eine mmc (certtmpl) in der mehrere Vorlagen enthalten sind.

Manche Vorlagen sind in der Farbe Grau (wie wenn sie Deaktiviert sind), und mache Vorlagen sind nicht Grau (Diese sind dann Aktiv).

Nun kann ich auf irgendeine Vorlage gehen und mit rechtsklick Doppelte Vorlage erstellen.

Von dort aus kann man mehrere Sachen einstellen, die ich nicht im Detail beschreiben möchte da es sonst zu lang wird. Aber Punkte wie Zertifikat in ActiveDirectory veröffentlichen setze ich einen Hacken. Auch bei Sicherheit habe ich JEDER auf VOLLZUGRIFF gesetzt.

Nach dem erstellen bestätige ich die Vorlage.

Nun ist die Vorlage erstellt, wenn ich die Seite zum Zertifikatserver eingebe, so stehe ich wieder am gleichen Problem.

Wie bereits erwähnt deutet die Meldung auf eine nicht Vorhandene Zertifikatsvorlage. Oder nicht genügend Rechte, sowie eine Fehlkommunikation zur Active Directory.

Das eine Vorlage nicht existieren kann, glaube ich nicht, da ich eine erstellt habe.

Rechte Problem sollte auch nicht der Fall sein, da ich überall wo ich auf einer Vorlage oder auf dem Zertifikatsserver den Punkt "SICHERHEIT" gesehen habe JEDER mit Vollzugriff gesetzt habe.

Auch das Installieren eines anderen Browsers ging nicht. Bei Mozilla kam wenigstens die Meldung nicht, er zeigte halt keine Vorlage.

So viel zum geschehen.

Ich meine und bin Überzeugt das irgendwo beim Erstellen einer Vorlage der Hund begraben ist. Es kann nur an den Zertifikatsvorlagen liegen.

Warum die Konstellation:

Grund zu dieser Konstellation ist, da nur diese Zertifikatsvariante mit in die ActiveDirectory mit einbezogen werden kann. Ein Eigenständiger Zertifikatserver macht das ja nicht. Wir möchten an die Domain User Zertifikate übergeben und VPN Zugriffe von Extern mit Zertifikaten betreiben.

@ OLC -> Was passiert eigentlich, wenn Du eine Zertifikatanfrage via "certmgr.msc" durchführst? Gleicher Fehler?

Es kommt keine Fehlermeldung. Das MMC für Zertifikate - Aktueller Benutzer erscheint, und in dem sind Zertifikate enthalten von unterschiedlichen Bereichen wie Eigene Zertifikate, Active-Directory, Vertrauenswürdige Personen, etc.

nächster Abschnitt im nächsten Theard.

Hi,

 

also es wurde weder an den Rechten auf dem Domain NC noch an den Rechten des Configuration NC gedreht?

 

Was sind das für Zertifikate, die Du ausstellen möchtest? Standardmäßig kann eine Windows Server 2003 Std. Version nur V1 Templates ausstellen und auch keine zusätzlichen Templates verwalten.

 

Was sind für Container im Configuration NC --> Services --> Puplic Key Services --> Templates enthalten?

 

Ich habe im Moment keine Standard Installation zum testen parat, sonst würde ich es einmal testweise nachstellen. Aber ich würde vermuten, daß es etwas mit den möglichen Templates einer Std. Version zu tun hat.

 

Viele Grüße

olc

Hallo,

nun an der ADS ist definitiv nichts Exostisches eingerichtet.

Lediglich zwei DC´s und ein Member Server, der als Zertifikatsserver dient.

Testweise sind 5 Clients in der Domain enthalten die mit DomainUser Rechten angemeldeten Usern aktiv sind.

Egal ob ich am Zertifikatserver direkt ein Zertifikat anfordern möchte via DomainAdmin, oder als normaler User über einen Client der ebenfalls in der Domain Mitglied ist, klappt diese nicht.

Wenn ich meine Zertifizierungstelle öffne via MMC, sehe ich meinen Zertifikatserver.

In dem sind folgende Objekte:

- gesperrte zertifikate

- ausgestellte zertifikate

- ausstehende anforderungen

- fehlgeschlagene anforderungen

- Zertifikatvorlagen

unter Zertifikatvorlagen sind Zertifikatvorlgen 12 Stk.

Diese waren enthalten als ich die Installation fertiggestellt habe.

Also müssen das doch Vorlagen sein, die ich doch sehen muss ???

Ich habe überrall wo sicherheit steht jeder mit VOLLZUGRIFF eingerichtet.

ERGEBNIS kein Erfolg (auch nach neustarten des Zertifikatservers)

So langsam gehen mir alle Möglichkeiten aus was ich noch machen kann.

Über ADSIEdit sind mi CN=Certificate Templates sind 32 Objekte enthalten!.

Was kann das sein :mad::mad::mad:

Hallo und erst mal danke für deine Hilfe.

Ja der Zertifikatserver ist mitglied in der gleichen Domain wie alle User/Client die ein Zertifikat anfordern. Ebenso doe die DC´s.

Egal an welchen Client oder direkt am Server ich die Seite aufrufe klaptt diese nicht!!.(ob mir User Administrator, DomainUser)

Laut der Meldung (siehe ersten Post) heißt es das keine Vorlgen existieren.

- Nach Kontrolle und anschauen sind ja bei der Standart Installation Zertifikate enthalten.

Das evtl. ich die Rechte nicht hätte mir die Anforderung oder die Funktion zu erstellen, kann doch nicht sein, da ich mich als Administrator die http://servername.daomain.xyz/certsrv öffne.

und zu guter letzt könnte es sein das die Kommunikation zur AD nicht gehen würde???

Was soll das heißen??

Wie gesagt ist ganz normal als Std. Installation durchgenommen. Auch die Struktur der Domain ist 0815.

Ich habe echt keine Ahnung was hier los ist. Habe es mitlerweile an weitern Virtuellen Umgebungne gemacht ergebnis GLEICHE SITUATION:confused::confused::confused:

Hoffe doch das ihr mir weiter Helfen könnt.

ICH DANKE!!

Hallo allerseits,

nun ich habe mich mit dem ADSIEdit etwas vertraut gemacht und konnte via Pfadbeschreibung

laut Microsoft (link "Wird keine Zertifikat-Vorlage Gefunden Fehlermeldung, wenn ein Benutzer Zertifikat von Webregistrierungsseiten der Zertifizierung-Stelle anfordert") den DNSHostNamen finden.

Bin folgendermaßen vorgegangen:

1 ADSIEdit auf dem DC ausgeführt

2 Nach verbinden mit der ADS Struktur bin ich auf Configuration

3 klicken auf die CN=Configuration, DC=domainname,DC=xyz

4 klicken auf CN=Services

5 klicken auf CN=Puplic Key Services

6 klicken auf CN=Enrollment Services

7 am rechten Fensterinhalt, bekommt man ein Objekt zu sehen (CN=zertifikatserver Name)

Wenn ich nun doppelklicke und auf Attribute gehe, so sehe ich als DNSHostname:

Servername.domainname.xyz

Und laut Microsoft soll dieser Hosteintrag Identisch mit dem Eintrag in der Datei unter

C:\WINDOWS\system32\certsrv\certdat.inc im Punkt sServerConfig=”Servername.domainname.xyz\Zertifikatsname” sein.

sServerConfig= Servername.domainname.xyz passt auch mit dem eintrag im Objekt unter ADSIEdit.

Dennoch klappt es leider nicht wenn ich http://servername.daomainname.xyz/certsrv eingebe

und auf Ein Zertifikat anfordern klicke, er mir dan beim nächsten schritt Eine Anforderung an dieser Zertifizierungsstelle erstellen und einrichten klicke mit eine Fehlermeldung kommt die heißt:

Es wurden keine Zertifikatsvorlgen gefunden. Sie ferfügen nicht über Ausreichende Rechte, um ein Zertifikat von dieser Zertifizierungsstelle anfordern zu können, oder beim Zugriff auf das Acitive Directory ist ein Fehler aufgetreten.

Sobald ich auf OK klicke ist die seite Grau schraffiert.

Was kann das sein, melde mich als DomainAdmin an den Clients an, Vorlagen sind bereits Standartmäßig enthalten. Oder muss ich am Zertifikatsserver irgendwo noch die Rechte geben.

Auch am Zertifikatsserver geht das aufrufen dieser http Seite nicht.

IIS läuft, APS ist auf zulassen eingestellt. Der Server (Zertifikatsserver) ist als Member in der Domäne.

Windows 2003 Std. R2

Zertifizierungsinstallation ist als Unternehmenszertifikatstelle Installiert (Standart Installation)

Kann mir jemand weiterhelfen das wehre super!!

Ich danke :D:D

Gruß

TL

Hallo zusammen,

Frage:

Es muss doch die möglichkeit geben bei einer Installaiton einer Subdomain einen eigenen dns Server zu installieren.(NACH ODER VOR DCPROMO)

d.h das die Supdomain sub.head.local eine eigene AD Integrierte DNS Zone hat.

Die sollte doch gehen oder. Kann mir jemand was dazu sagen??

Wenn ich dcpromo eingebe und wähle domäne in untergeordnete...

wird mir der dns automatisch am toplevel dns eingetragen im flz in der primären zone head.local eingetragen.

was kann ich dann bzw. muss ich machen um die Zone auf den DNS Server in der Domäne sub.head.local.

ich danke.

gruss

tl

hallo zusammen,

ich habe seit einem ausfall bzw. einem hängen bleiben eines server windows 2003 als memberserver folgendes problem/phänomen.

(Ich weiss das der text lange ist, aber bitte lesen und wenn es geht H-E-L-F-E-N

Seit dem hängenbleiben des server und dem mehr oder wenigen gewaltsamen ausschalten und einschalten kommen immer div. probleme.

diese sind, das z.b anwendungen die eine access db oder mdb oder div. dateien als datenbanken aggieren nicht mehr funktionieren.

es kommen fehler wie z.B Datei konnte nicht gesperrt werden, oder datei/datenbak kann nicht geöffnet werden, da ein prozess die datei gesperrt hat oder schreibgeschützt ist.

schreibschutz trifft hier nicht zu.

was kann das sein??

komme nicht mehr weiter....

kann die partition einen schuss haben?

soll ich oder muss ich chkdisk machen, defrag, oder andere tool wo ich besser sehen kann was los ist.

PS: wenn ich den Server neustarte dann geht es wieder für ein paar tage, bis ich den server wieder neu starte.

das deutet doch auf irgend ein prozess oder was meint ihr.

leute mir brennt der kittel, da die leitung druck macht...

PS: wer von euch Sage kennt (Warenwirtschaft) kommt auch die fehlermeldung beim starten "Programm kann die Datenbank nicht finden, bitte wählen sie die DB aus"

Die DB ist da und ich kann auf den ordner browsen. Starte ich den Server neu dann geht es wieder.

Komisch oder???

diese und alle anderen Anwendungen sind auf der Partion D:\ und nur da kommen die fehler.

zwei andere Anwendungen die ebenfalls auf D:\ liegen gehen aber immer...

ich danke für eure hilfe, tipps, denkstöße und sonstigem zeug.

LG

TL

hallo zusammen,

ich bin schier am verzfeifeln was unser member server angeht.

INFO:

Server 2003 als Mitgleid in einer Domäne.

IP-Adresse --> 192.168.0.2/24

Gateway --> 192.168.0.1

DNS --> 192.168.1 Domänencontroller

RAID 10 mit einem externen RAID S-ATA Controller

Acer Altos G330 Server

Melde mich als Administrator an. (wenn überhaubt wegen dem Problem was ich habe)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

So, ich habe folgendes problem.

Habe die APC Software installiert und nach dem neustart gemerkt das er sich überhaubt nicht mehr anmeldet.

bleibt bei computer einstellungen werden übernommen einfach hängen und reagiert nicht bis auf maus.

Darauf hin sah ich die info im internet nach langer fehlersuche, dass die 6´er version so zielmliche probleme macht. also habe ich die software deinstalliert und neu gebootet.

anschluss der usv ging über usb und musste auf seriell umgesteckt werden, da ich ein usb gerät (drucker) anschliessen musste.

die apc software ist nicht mehr installiert. usv ist auch nicht mehr am server angeschlossen.

wenn ich den server neu starte bleibt dieser dennoch bei COMPUTER EINSTLLUNGEN WERDEN ÜBERNOMMEN hängen.

ACHTUNG: schalte ich den server leider mit gewalt aus und steck die netzwerkkarte aus und boote normal komme ich zur anmeldung.

melde ich mich an (vorher das netzwerkkabel angeschlossen) klappt alles wunderbar mit domänen scribt und gruppenrichtlinien.

fahre ich den server wieder runter und starte ihn mit anschlossenem netzwerkkabel hoch, bleibt er wieder hängen bei comuter einstellungen werden übernommen.

schalte ihn wieder aus und starte in den abgesicherten modus und melde mich einfach an und wieder ab, so klappt es mit der anmeldung im normalen modus mit anschlossenem netzwerkkabel.

ich hoffe ihr versteht was ich für ein problem habe und so langsam den mut verliere.

hatte jemand schonmal sowas.

reicht eine raparturkonsole aus??

gibt es eine möglichkeit es anderst zu machen damit es endlich wider geht.

ich brauche hilfe und rat.

ich D A N K E im vorraus auf eure hilfe.

gruß

TL

:(:(

eins hatte ich vergessen...

ist die prüfung in deutsch???

@ santaclara: hast du die in englisch oder in deutsch gemacht???

was ist das für eine ip berechnung (hilfe) ipv4 oder sit die schon in ipv6:cry::cry:

mit was hast du dich vorbereitet, bücher ???

danke im vorfeld.

gruß

TL

hallo zusammen,

werde die prüfung anfang nächste woche mal machen.

habe bis dato mir die neuerungen vom 2008 ganz grob überflogen und mit virtual pc mir eine umgebung aufgebaut in dem ich terminalserver und teilweise iis eingerichtet habe.

einen dc habe ich ebenfalls gemcht.

ich weiss nicht was in der prüfung so alles abgefragt wird.:confused::confused:

wer hat schon die erfahrung gemacht mit der prüfung 70-649????

was soll ich bzw. was sollte ich vertiefter machen.

habe im forum gelesen das viel iis und terminalserver kommen.

Frage:

kommt dns dran??

ip berechnung??

drag und drob frage??

etc.

ich wehre dankbar wenn ich ein paar infos oder lerntipps bekommen könnte, damit ich über die ostern die zeit noch nutzen kann.

danke und lg

TL