Jump to content

jon

Members
  • Gesamte Inhalte

    90
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über jon

  • Rang
    Newbie
  1. Hallo, ich habe einen Radius Server windows Server 2008 R2, der auch als DC fungiert auf einem Server 2016 Migriert, ich habe die NPS Einstellungen auf dem neuen Server Importiert und gecheckt, es schien alles in Ordung zu sein. Habe diesen neuen Server in Firewall eingertragen als Radius Server. Seit dem kommen User über VPN nicht mehr von Außen in unserem Netz rein. Habe auch selbst probiert, die Fehlermeldung lautet, trotz richtige Username und Passwort : "Remoteverbindung wurde verweigert, weil die angegeben kombination aus Benutzernamme und Kennwort nicht erkann wird oder das augewählte Authentifizierungsprotokoll nicht für den RAS-Server zulssig ist" Als Authentifizierungsprotokoll wird das Micrsoft CHAP version 2, der VPN wird über Layer 2 Tunneling Protokoll mit IP Sec erstellt. Wenn ich das Shared Secret Key erst händisch eintrage funktioniert es, aber trenne ich es dei verbindungund versuche nochmals bekomme ich den gleiche Fehlermeldung. Hat jemand eine Idee was hier falsch ist? Gruß Jon
  2. Hi Anoscr, ich habe die Vertrauenstellung überprüft und es ist ok in beide Richtungen. Das Problem habe ich folgendermassen gelöst. Habe die User unsere Hauptdomäne in der Netzlaufwerk Freigabe der ander Domäne als Mitglieder hinzugefügt und dan musste ich leider auch die Berechtigungen feinschleifen, anders hat es nicht funktioniert, das ist vorerst eine Addhoc Lösung. Danke und schöne grüße, Jon
  3. Hi, Leider auch eine Universale Gruppe hilft nicht, habe die Gruppe umgestellt habe zwar auch neue univresele Gruppe erstellt aber ich kann die Mitglieder der andete Domäne nicht hinzufügügen. Laufeerkmapping funktioniert aber User hat kein zugriff. Hat jemand ne Ideee Danke
  4. Hi Vielen Dank für die schnelle Antwort. Habe nochmal überprüft die Gruppe ist nicht Universal sondern Globae Gruppe,, das habe ich nicht überprüft. Die Gruppe wurde von meinem Vorgänget erstellt, ich musste die Vertrauenstellung in einen Nacht und Nebel Aksion, wegen der Buchhaltungssoftware Umstellung da es anders nicht funktioniert hat. Aber das hat mann davon. Die Frage ist wie wurde in der Rechtenverwaltung sich auswirken wenn ich die Gruppe zu Universal Gruppe umstelle. Da die Gruppe Mietglied andere Gruppen ist. Die zweite Frage, ja der Server ist pingbar über FQDN. Gruss Jon
  5. Hi an Alle, Ich habe folgende Szenario 2 Domäne zwischen dem Domänen ist eine Vertrauenstellung eingerichtet. Ein User X hat das Passwort geändert und kommt nicht mehr in das Lufwerk ran. Habe das Passwort nochmal zurükgesetzt, vertrauenstelkung überptüft, Laufwerk entfernt und wieder hinzugefügt nichts hat geholfen. Der User ist in der richtigen Gruppen, der server ist pingbar. Langsam bin mit Ideen so am Ende. Hat jemand eine Idee? Vielen Dank. Gruss Jon
  6. Hi Jan, Lizenzen waren nie meine Ding, ich komme aus einem Unternehmen wo wir eigenen Abteilung dafür hatten, jetzt bei der neue Firma muss ich wohl ab und zu mich mit Lizenzen auseinandersetzen. Vielen Dank für deine Infos, jetzt habe ich verstanden, was du mir erklärt hast, ich war wohl irritiert da meine Lizenzman sagte mir ans telefon, das er technisch sichnicht auskennt. Das mit dem Umgebung, die anderen Rollen, außer Web Acces und Terminal Server, werden nicht genutzt. Danke an Alle die mich hier geholfen haben und Ihre Zeit geopfert haben
  7. Hi Jan, beim 19SALEINV ist die Rolle Connection Broker nur installiert sie wird nicht genutzt, er wird eigentlich nur als Terminalserver benutzt, wollte auch als WebAcess konfigurieren, aber wenn ich auch dafür CAl s benötige muss ich wohl zurückschrauben. Warum sollte ich technisch überdenken? Gruß Jon
  8. Liebe Leute, Ich habe ein Problem das keiner so richtig mir beantworten kann Folgendes Szenario: habe 2 Server 2012 R2 Standard auf dem wir uneser Anwendungen testen. Habe die beide Servern installiert konfiguriert, jetzt möchten wir 5 User Cals kaufen damit die User per Remote Desktop gleichzeitig zugreiffen können, habe diesbezüglich 5 Cals gekauft. Habe Remote Desktop Service installiert und folgende Szenario wie im Bild gebildet. Habe Einen RD Connection Broker, 2 Session Hosts, 1 RD Gateway, 1 Lizenz Server und 2 RD Web Access installiert und konfiguriert, das ganze bestecht aus dem 2 Servern. Ich habe Terminal Server Cals pro user gewählt und konfiguriert, hier habe ich das Problem das mir der Lizenz Manager wie im Bild 2 angezeigt wird? habe den Sales Lizenz mensch gefargt er meinte das es beim einigen Retail Server versionen gibt Microsoft 5 User CAL s drauf? Meine 2 Frage konnte er aber nicht beantworten und das ist die: Muss ich den RD Web Access auch mit Cals bestücken wenn ich unsere Anwendungen intern veröffentliche und vielleicht auch IIS und RD? der RD Web acces ist auf dem gleichen Server wie der Lizenz Server? Für eine Hilfe bin sehr dankbar.
  9. DNS Probleme

    Moin, manchmal sieht man den wald vor der Nase vor lauter bäumen nicht. Danke Jan
  10. DNS Probleme

    Moin, hiers ind die Ausgaben von Ipconfig /All und das letzte Bild ist von einem Client Vielen Dank. Gruß jon
  11. DNS Probleme

    Liebe Leute, ich habe ein Problem mit dem DNS Auflösung das der DCDDIAG /Test:DNS /E mir einen Fehlermeldung gibt also beim zwei DC s laüft die RREG nicht richtig (die beide DC wo es den fehler gibt sind 2008 R2, bei dem andern server , was mich auch wundert wieso dort funktioniert, ist eine 2016 server). Auth Basc Forw Del Dyn RREg Ext Server 1 PASS WARN FAIL PASS WARN FAIL n/a Server2 PASS WARN FAIL PASS WARN FAIL n/a Server 3 PASS PASS FAIL PASS WARN PASS n/a Der Grund ist auch der, wir haben einen externen Betreiber für unsere mail und die DNS Server sind bei uns nur als Forwarders eingetragen. Meine Frage ist was würde passieren wenn ich für die Server von dem externen DNS folgenden machen würde: Lösung neue primäre, AD-integrierte DNS-Zone namens "mail.contoso.com" erstellen keine dynamischen Updates erlauben" und auf alle DNS-Server der Domäne replizieren lassen In der Zone eine Host (A) Eintrag erstellen und nur die IP-Adresse eintragen - keinen Namen!! würde das meine DNS fehleinträge lösen? Vielen Dank im Voraus. Gruß Jon
  12. Lieber MCSE Board Mitglieder, ich habe einen Domänen Umgebung für Meine QA Kollegen gebastelt. dort hatte ich einen Windows Server 2008 R2 als AD und DNS gehabt. Ich wollte Ihn demoten und die FSMO Rollen Die er gehabt hat, mit bisschen mühe, rüber an den Zweiten DC und DNS Server 2012 R 2 übertragen. Soweit so Gut, jetzt aber wen ich den Befehl DCDIAG /Fix oder DCDIAG /C /E /V ausführe bekomme ich immer den Fehlermeldung das die "Default First Site Name is not responding to directory Service Request" und das Die "7b33e7fo-8847-babf-618093764a5e._msdcs.FQDN cold not be resolved to an IP Adress". Habe auch gemerkt dass Namensserver und Start of Authority Eintrag ohne den FQDN Name sind, habe die mehrmals geändert (Wenn ich Auf dem Einstellungen von SOA oder Namens Server versuche den FQDN DNS eintrag aufzulösen sagt er mir "the IP Adress for this server cannot be found. No such host is Known." wenn ich Die Einträge DNSName auf DNSNAme.FQDN Ändere habe ich kurz keine Fehlermeldungen) aber die Einträge kommen nach einige Zeit wieder und werden dann Doppelt ( Habe versucht in C:\WIndows\System32\ COnfig Netlogon.dns zu Ändern aber hat auch nichts gebracht) Kann mir Jemand bitte sagen wie ich das Problem lösen kann, ich habe im Netz sehr viel recherchiert aber nichts hat mich geholfen. Bin auf dem versuch einen 2 DC mit DNS zu installiere um zu schauen ob dort, zu mindestens die FQDN der DNS richtig einzutragen und dan den alten dns zu lösche oder hat jemand einen besseren IDe. Vielen Dank im Voraus.
  13. Hi Leute, nach mehreren Recherchen und um konfigurieren ist der Fehlermeldung jetzt "The WInRM Clien sent a request to an HTTP Server and got a Response saying the requested HTTP URL was not available. this is usually returned by a http Server that does not Support the WSM-Managment protocol" Obwohl wenn ich Winrm quickconfig eingebe sagt mir das Winrm konfiguriert ist.
  14. Ja , Schema Master, Domain Naming Master, PDC, RID und Infrastruktur Master
  15. Ja Das hatte ich vergessen, AD habe ich auf Server 2008 R2 Level untergesetzt gehabt, Exchange habe auf dem Server 2008 R2 installiert und versuche Exchange Forest einzutragen , der User ist in der Gruppe Domain Admins und Lokaler Admin und es ist kein Subdomain.
×