Ivey

Da stimme ich Norbert zu, entweder sekundäre Zone oder AD integriert. Welchen Vorteil soll der Server mit Sekundärer Zone haben? Evtl. kannst du uns ja den Sinn des Servers erklären, dann tun wir uns leichter dir zu helfen :) Grüße Tom

Hast du den ADprep schon mal von 2012 auf nen SBS 2003 gemacht?

Hi, wieviel an Änderungen hast du denn auf dem Volume? Hast du mal versucht mehrere Stände selbst zu erstellen und ob du diese dann auch siehst?

Hallo Leute, ich habe bei einem Kunden den Fall, dass ein SBS 2003 mit Exchange und ISA läuft. Nun bin ich seit Tagen schon im Internet am suchen, wie ich es am besten anstelle das Schema zu aktualisieren. Bei 2012 ist kein ADprep mit 32bit mehr dabei. 2012 unterstützt die Schemaerweiterung remote. Hat jemand von euch das schon mal bei nem 2003er SBS gemacht? Ich hab da echt ein wenig Bammel, dass mir das Schema nicht sauber aktualisiert wird oder mir das ganze Ding um die Ohren fliegt. Ich wäre euch sehr verbunden, wenn ihr mir einen Tipp geben könntet. Ich habe auch schon überlegt, den SBS zu virtualisieren, jedoch habe ich da auch meine Zweifel, ob das mit P2V zur VMWARE Umgebung hin sauber funktioniert. Mfg Ivey

Hallo Leute, ich versuche nun seit 2 Tagen vergeblich unter Server 2012 die RDS Zertifikate sauber hin zu bekommen. Hat einer von euch schon RDS mit Gateway und Sessionbroker unter 2012 konfiguriert, dass er vom Internet aus erreichbar ist? Das Problem, was ich habe ist folgendes. Beim Verbinden über RDWEB auf eine RemoteAp bekomme ich immer die Fehlermeldung: Die Identität des Remotedesktopgateways "name.domain.de" kann nicht überprüft werden. Verbindungen mit Servern, die nicht identifiziert werden können, sind nicht sicher. Wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten. Der Client ist Windows 7. Wo ist das Zertifiakt des Remotdesktopgateways hinterlegt? Ich finde es einfach nicht.

Hallo, ich schaue nun schon seit Monaten im Internet und informiere mich auch bei div. Stellen, was ich als Weiterbildung machen kann bzw. soll. Diese sollte jedoch auch sinnvoll sein. Ich komme aus der Region Nürnberg - Regensburg. Ich habe eine Ausbildung zum IT-Systemelektroniker gemacht (2006 fertig). Dann div. MCITP, CCA und Kurse. Gearbeitet habe ich bei kleinen und großen Firmen, war schon Projektleiter und Projektmitarbeiter usw. Im Moment arbeite ich bei einem sehr großen Versandhaus als Architekt für Microsoft und Citrix Umgebungen. Da ich aber erst 26 Jahre als bin, solls das ja noch nicht gewesen sein ;) Interessant hören sich ja die Cert-IT Kurse an. Jedoch hab ich jetzt schon von mehreren Seiten gehört, das die nicht so gut bzw. sinnvoll sind, vzw. für das Fortkommen nichts bringen. Ich sag mal so, wenn ich ne Weiterbildung mache, sollte danach auch mehr rausspringen. Die Überlegung ist: CERT-IT Systems Manager oder Business Manager. oder Betriebswirt (VWA) Was könnt ihr mir empfehlen. Ziel sollte sein, so in 10-15 Jahren eine Stelle im mittleren Management zu haben. Was denkt ihr? bzw. was haltet ihr für sinnvoll bzw. nicht sinnvoll.

Herzlichen Glückwunsch zur bestandenen Prüfung.

Hallo Leute, habe gestern die 70-646 Pro: Server Administrator erfolgreich aber sauknapp mit 775 Punkten bestanden. Das Problem war, dass ich die Prüfung auf Gut Glück gemacht habe. Ich dachte mir, da ich im Moment den Track für MCITP-EA mache, nehme ich diese Prüfung mit, um gleich nen 2ten MCITP-Titel zu haben. Hatte also kein Buch das direkt auf die Prüfung eingeht. Die ersten 40 Fragen waren auch voll easy, da hatte ich keine Probleme. Das Problem war, dass ich mir die Infos davor nicht richtig durchgelesen habe und gleich den Test startete. Als ich die 40 Fragen beantwortet habe, kamen für mich völlig überraschend noch 4 Szenarios mit jeweils 7 Fragen. :shock: Das warf mich irgendwie voll aus der Bahn. insgesamt war ich fast 2,5 Std. mit der Prüfung beschäftigt. Was mich zusätzlich gewundert hat, dass ich sehr viele Fragen beim ersten Teil mit R2 dabei hatte. Die Szenarios waren auch alle auf Server 2008 + R2 ausgelegt. Time max ist: 95Min. für die 40 Fragen 4 x 23 Min. für die Szenarios.

ich würde es genauso machen wie fogzone. in der 640 kommen große teile der 642 dran, von daher tut man sich dann leichter.

ja, danke für die hilfe. Das Problem war, dass die Fehlermeldung immer nur von privaten Schlüssel spricht, aber eigentlich der öffentliche gefehlt hat.

Hallo, habe es nun hinbekommen, das Problem ist, dass zwar alle Schritte in den Technet Artikeln gut beschrieben sind, aber der Punkt, dass ich einfach das Zertifikat aus der CA exportieren muss und in den Userstore des KRA importieren muss nicht. Der private Schlüssel liegt ja auf im Zertifikatsspeicher des KRA-Users. Aber es muss ja der öffentliche schlüssel des KRA in den Store des KRA Users. Der private Schlüssel des KRA lässt sich ja nicht aus der CA exportieren

hauptproblem ist, dass wenn ich mit einem User ein KRA Zertifikat beantrage. Habe ich auf der CA und auf dem Client immer unterschiedliche Seriennummern des KRA zertifikats. CA ist UnternehmensCA. Fehler tritt in allen Testszenarien auf.

des hab ich ja alles, ich hab das KRA Zertifikat auf Client A mit Benutzer A. Wenn ich von da das Zertifikat von Benutzer B herstellen möchte, funktioniert das nicht. Server sind Windows Server 2008 R2

ich hab alles so gemacht. aber er sagt mir, dass ich das Zertifikat vom KeyRecoveryAgent brauche. der user mit dem ich es wiederherstellen möchte, ist KRA. wie bekomme ich den privaten schlüssel des KeyRecoveryAgents? Das KRA Zertifikat wird ja nur in der CA abgelegt.

hallo, die fehlermeldung kommt ja beim test. ich schalt doch net was online, wenn ich nicht sicher bin, dass es nicht funktioniert. ;) Problem tritt auf wenn... Archivierung auf Ca aktiviert. neues User zertifikat erstellt (ist archiviert) wird in Ca angezeigt. Wenn ich nun den priv. Schlüssel des User Zertifikats wiederherstellen möchte mache ich das wie folgt. auf Ca: certutil -getkey <Seriennummer des Zertifikats> c:\output.p7b (Datei aus BLOB des Keys wird erstellt) danach certutil -recoverkey c:\output.p7b c:\privaterkey.pfx dann kommt folgender Fehler: -------------------------------------------------------------------------- C:\Users\Administrator.SEMINAR1>certutil -recoverkey c:\output.p7b c:\test.pfx Berechneter Hash: 45 4b fb 2d a0 f7 32 04 97 9c 0e 16 71 01 bc a8 d2 fa 64 96 Benutzerzertifikat: Seriennummer: 11092dec00000000000e Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern Antragsteller: E=test@seminar.de, CN=test user, OU=OU-Zert-User, DC=seminar1 , DC=intern Zertifikathash(sha1): 11 fd 40 07 92 bb 98 a7 ab d4 56 fd 15 97 2d 43 08 61 3e 60 Der Nachrichteninhalt kann nicht entschlüsselt werden. Die Schlüsselwiederherstellung erfordert eines der folgenden Zertifikate und des sen privaten Schlüssel: Empfängerinformationen[0]: CMSG_KEY_TRANS_RECIPIENT(1) CERT_ID_ISSUER_SERIAL_NUMBER(1) Seriennummer: 619afdfa000000000009 Aussteller: CN=seminar1-S1R2-CA, DC=seminar1, DC=intern Antragsteller: CN=Administrator, CN=Users, DC=seminar1, DC=intern CertUtil: -RecoverKey-Befehl ist fehlgeschlagen: 0x8009200c (-2146885620) CertUtil: Das Zertifikat und der private Schlüssel für die Entschlüsselung wurde n nicht gefunden. ------------------------------------------------------------------------- Nun mein problem, hat schon mal jemand von einem archiviertem Zertifikat den privaten Schlüssen wiederhergestellt? Hat es funktioniert. Man findet niergends was im Inet dazu. Wahrscheinlich funtkioniert es gar nicht. Wieso gibt es dann die Archivierung für Zertifikate?

hallo wo sind die Zertifikatgurus? :D

Hallo, hat jemand von euch schon mal ein archiviertes Zertifikat wiederhergestellt. Ich habe einen Benutzer, der hat ein Benutzerzertifikat gehabt. Dieses wurde bei ihm im Store gelöscht. Ausgestellte Zertifikate werden bei uns in der CA archiviert. Wenn ich über. certutil -getkey den export des blobfiles mache, wird die datei erstellt. bei certutil -recoverkey sollte normalerweise das blobfile in ein pfx gewandelt werden, welches ich dann im Benutzerkonto wieder herstellen kann. ich bekomme einen Fehler, der mir sagt, dass der private Schlüssel nicht gefunden werden kann. Hat jemand ne Ahnung, wie ich ein Archiviertes Zertifikat wieder herstellen kann? Hat das schon mal jemand geschafft? Alle Ansätze von MS enden mit einer Fehlermeldung.

in der def. domain policy sollte nichts gesetzt werden, ausser den kennwortrichtlinien. für die anderen domänenweiten configs immer besser ne extra gpo auf die domäne lesen. du kannst die def. domain policy auch zurücksetzen.

Hallo, habe auch ne Astaro im Einsatz, ich bin nicht so der Fan von Softwarelosungen auf Servern. Überleg mal, da musst du ne Serverlizenz + die Software kaufen, bei ner Astaro brauchst du so was wie ne Serverlizenz net, da hast du ne Appliance und gut ist. in der Regel wird eine Appliance ab einer bestimmten anzahl von usern billiger sein.

schreibt er doch im ersten thread, dass er ihn pingen kann. aber du hast recht, ohne verbindung auch keine replikation ;)

ich glaube, dass das eher kein problem mit der config deiner dcs ist. ich denke das problem liegt eher an deiner standortverbindung, bzw. den Routern / Firewalls dazwischen. Wenn er den Ping ausführen kann und den Server erreicht und auch der lookup erfolgreich ist, kann es ja nur an den Standortverbindungen liegen. ausser du hast richtigen bockmist beim einrichten des DCs gebaut, was ich aber mal eher net glaub.

@seehas das war auch auf jemanden der relativ wenig erfahrung bei den themen hat, bezogen. da ist es meistens so, dass hier ein längerer kontinuilicher lernvorgang erfolgreicher aufgenommen wird.

Meiner Meinung nach, ist es für jemanden der nur schnell die prüfungen haben will, sinnvoll so einen schnellkurs zu machen. Wer auf Dauer sein Wissen aufbauen möchte und davon profitieren will, ist sicher mit einem Abendkurs oder Einzelkursen zu den einzelnen Bestandteilen besser bedient.

Hallo, du musst den Treiber für den Drucker auf dem System installieren, auf das zu über RDP zugreifst. Erst dann kann der Drucker verbunden werden. Fehler steht im Ereignisprotokoll.

hat doch nix damit zu tun, die anderen DCs/DNS Server müssen ja trozdem von dort aus erreichbar sein, dann kannst du doch nen anderen DC/DNS als prim. eintragen