Ivey

Da stimme ich Norbert zu, entweder sekundäre Zone oder AD integriert. Welchen Vorteil soll der Server mit Sekundärer Zone haben? Evtl. kannst du uns ja den Sinn des Servers erklären, dann tun wir uns leichter dir zu helfen :) Grüße Tom

Hast du den ADprep schon mal von 2012 auf nen SBS 2003 gemacht?

Hi, wieviel an Änderungen hast du denn auf dem Volume? Hast du mal versucht mehrere Stände selbst zu erstellen und ob du diese dann auch siehst?

Hallo Leute, ich habe bei einem Kunden den Fall, dass ein SBS 2003 mit Exchange und ISA läuft. Nun bin ich seit Tagen schon im Internet am suchen, wie ich es am besten anstelle das Schema zu aktualisieren. Bei 2012 ist kein ADprep mit 32bit mehr dabei. 2012 unterstützt die Schemaerweiterung remote. Hat jemand von euch das schon mal bei nem 2003er SBS gemacht? Ich hab da echt ein wenig Bammel, dass mir das Schema nicht sauber aktualisiert wird oder mir das ganze Ding um die Ohren fliegt. Ich wäre euch sehr verbunden, wenn ihr mir einen Tipp geben könntet. Ich habe auch schon überlegt, den SBS zu virtualisieren, jedoch habe ich da auch meine Zweifel, ob das mit P2V zur VMWARE Umgebung hin sauber funktioniert. Mfg Ivey

Hallo Leute, ich versuche nun seit 2 Tagen vergeblich unter Server 2012 die RDS Zertifikate sauber hin zu bekommen. Hat einer von euch schon RDS mit Gateway und Sessionbroker unter 2012 konfiguriert, dass er vom Internet aus erreichbar ist? Das Problem, was ich habe ist folgendes. Beim Verbinden über RDWEB auf eine RemoteAp bekomme ich immer die Fehlermeldung: Die Identität des Remotedesktopgateways "name.domain.de" kann nicht überprüft werden. Verbindungen mit Servern, die nicht identifiziert werden können, sind nicht sicher. Wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten. Der Client ist Windows 7. Wo ist das Zertifiakt des Remotdesktopgateways hinterlegt? Ich finde es einfach nicht.

Hallo, ich schaue nun schon seit Monaten im Internet und informiere mich auch bei div. Stellen, was ich als Weiterbildung machen kann bzw. soll. Diese sollte jedoch auch sinnvoll sein. Ich komme aus der Region Nürnberg - Regensburg. Ich habe eine Ausbildung zum IT-Systemelektroniker gemacht (2006 fertig). Dann div. MCITP, CCA und Kurse. Gearbeitet habe ich bei kleinen und großen Firmen, war schon Projektleiter und Projektmitarbeiter usw. Im Moment arbeite ich bei einem sehr großen Versandhaus als Architekt für Microsoft und Citrix Umgebungen. Da ich aber erst 26 Jahre als bin, solls das ja noch nicht gewesen sein ;) Interessant hören sich ja die Cert-IT Kurse an. Jedoch hab ich jetzt schon von mehreren Seiten gehört, das die nicht so gut bzw. sinnvoll sind, vzw. für das Fortkommen nichts bringen. Ich sag mal so, wenn ich ne Weiterbildung mache, sollte danach auch mehr rausspringen. Die Überlegung ist: CERT-IT Systems Manager oder Business Manager. oder Betriebswirt (VWA) Was könnt ihr mir empfehlen. Ziel sollte sein, so in 10-15 Jahren eine Stelle im mittleren Management zu haben. Was denkt ihr? bzw. was haltet ihr für sinnvoll bzw. nicht sinnvoll.

Herzlichen Glückwunsch zur bestandenen Prüfung.

Hallo Leute, habe gestern die 70-646 Pro: Server Administrator erfolgreich aber sauknapp mit 775 Punkten bestanden. Das Problem war, dass ich die Prüfung auf Gut Glück gemacht habe. Ich dachte mir, da ich im Moment den Track für MCITP-EA mache, nehme ich diese Prüfung mit, um gleich nen 2ten MCITP-Titel zu haben. Hatte also kein Buch das direkt auf die Prüfung eingeht. Die ersten 40 Fragen waren auch voll easy, da hatte ich keine Probleme. Das Problem war, dass ich mir die Infos davor nicht richtig durchgelesen habe und gleich den Test startete. Als ich die 40 Fragen beantwortet habe, kamen für mich völlig überraschend noch 4 Szenarios mit jeweils 7 Fragen. :shock: Das warf mich irgendwie voll aus der Bahn. insgesamt war ich fast 2,5 Std. mit der Prüfung beschäftigt. Was mich zusätzlich gewundert hat, dass ich sehr viele Fragen beim ersten Teil mit R2 dabei hatte. Die Szenarios waren auch alle auf Server 2008 + R2 ausgelegt. Time max ist: 95Min. für die 40 Fragen 4 x 23 Min. für die Szenarios.

ich würde es genauso machen wie fogzone. in der 640 kommen große teile der 642 dran, von daher tut man sich dann leichter.

ja, danke für die hilfe. Das Problem war, dass die Fehlermeldung immer nur von privaten Schlüssel spricht, aber eigentlich der öffentliche gefehlt hat.

Hallo, habe es nun hinbekommen, das Problem ist, dass zwar alle Schritte in den Technet Artikeln gut beschrieben sind, aber der Punkt, dass ich einfach das Zertifikat aus der CA exportieren muss und in den Userstore des KRA importieren muss nicht. Der private Schlüssel liegt ja auf im Zertifikatsspeicher des KRA-Users. Aber es muss ja der öffentliche schlüssel des KRA in den Store des KRA Users. Der private Schlüssel des KRA lässt sich ja nicht aus der CA exportieren

hauptproblem ist, dass wenn ich mit einem User ein KRA Zertifikat beantrage. Habe ich auf der CA und auf dem Client immer unterschiedliche Seriennummern des KRA zertifikats. CA ist UnternehmensCA. Fehler tritt in allen Testszenarien auf.

des hab ich ja alles, ich hab das KRA Zertifikat auf Client A mit Benutzer A. Wenn ich von da das Zertifikat von Benutzer B herstellen möchte, funktioniert das nicht. Server sind Windows Server 2008 R2

ich hab alles so gemacht. aber er sagt mir, dass ich das Zertifikat vom KeyRecoveryAgent brauche. der user mit dem ich es wiederherstellen möchte, ist KRA. wie bekomme ich den privaten schlüssel des KeyRecoveryAgents? Das KRA Zertifikat wird ja nur in der CA abgelegt.

hallo, die fehlermeldung kommt ja beim test. ich schalt doch net was online, wenn ich nicht sicher bin, dass es nicht funktioniert. ;) Problem tritt auf wenn... Archivierung auf Ca aktiviert. neues User zertifikat erstellt (ist archiviert) wird in Ca angezeigt. Wenn ich nun den priv. Schlüssel des User Zertifikats wiederherstellen möchte mache ich das wie folgt. auf Ca: certutil -getkey <Seriennummer des Zertifikats> c:\output.p7b (Datei aus BLOB des Keys wird erstellt) danach certutil -recoverkey c:\output.p7b c:\privaterkey.pfx dann kommt folgender Fehler: -------------------------------------------------------------------------- C:\Users\Administrator.SEMINAR1>certutil -recoverkey c:\output.p7b c:\test.pfx Berechneter Hash: 45 4b fb 2d a0 f7 32 04 97 9c 0e 16 71 01 bc a8 d2 fa 64 96 Benutzerzertifikat: Seriennummer: 11092dec00000000000e Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern Antragsteller: E=test@seminar.de, CN=test user, OU=OU-Zert-User, DC=seminar1 , DC=intern Zertifikathash(sha1): 11 fd 40 07 92 bb 98 a7 ab d4 56 fd 15 97 2d 43 08 61 3e 60 Der Nachrichteninhalt kann nicht entschlüsselt werden. Die Schlüsselwiederherstellung erfordert eines der folgenden Zertifikate und des sen privaten Schlüssel: Empfängerinformationen[0]: CMSG_KEY_TRANS_RECIPIENT(1) CERT_ID_ISSUER_SERIAL_NUMBER(1) Seriennummer: 619afdfa000000000009 Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern Antragsteller: CN=Administrator, CN=Users, DC=seminar1, DC=intern CertUtil: -RecoverKey-Befehl ist fehlgeschlagen: 0x8009200c (-2146885620) CertUtil: Das Zertifikat und der private Schlüssel für die Entschlüsselung wurde n nicht gefunden. ------------------------------------------------------------------------- Nun mein problem, hat schon mal jemand von einem archiviertem Zertifikat den privaten Schlüssen wiederhergestellt? Hat es funktioniert. Man findet niergends was im Inet dazu. Wahrscheinlich funtkioniert es gar nicht. Wieso gibt es dann die Archivierung für Zertifikate?