grizzly999
-
Gesamte Inhalte
17.686 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von grizzly999
-
-
Uff, das sind aber kaum Informationen. Da musst du schon genauer schreiben, das bisher ist nichts.
Habe auf unserem Server für Remote ein Zertifikat erstellt installiertAuf was für einem Server mit welchen Rollen?
Was heißt "für remote"?
Was für ein Zertifikat?
Was willst du genau tun?
beim verbinden lädt er es sich runter und ich bin verbundenWer lädt es sich runter?
Wie verbinden?
ich dem User eines geben muss und nur wenn dieses installiert ist das die Anmeldung dann funktioniertWelche Anmeldung an was?
:confused::confused::cry:
-
Eigentlich finde ich den CIW recht intuitiv, aber dennoch, da gibt es viele Anleitungen im Internet. Wenn du danach googlest, dann wirst du echt fündig, z.B.
Office 2003 unbeaufsichtigt Installieren
Admin Resource Automatisieren oder vorkonfigurieren der Office 2003...
grizzly999
-
Du suchst in der Knowledge Base von Microsoft nach der Artikel Nummer, wenn die angegeben ist, bei deinem Fehler die hier:
Wiederherstellen von fehlenden FRS-Objekten und FRS-Attributen in Active Directory
Da steht das weitere Vorgehen drin, ist etwas Gröberes ...
Da scheint was mächtig verbogen worden zu sein. Wenn ich das richtig lese, geht es um eine Testumgebung. Da wäre IMHO neu aufsetzen und nochmals von vorne machen vermutlich der schnellere und auch der sauberere Weg.
grizzly999
-
Sonst müssen wir warten, bis sich ein Mod findet, der das freischalten kann.
Christoph
Findet sich gerade, sorry. Vergesse immer, dass ich direkt reinschauen kann :rolleyes::o
grizzly999
-
Welche Source geb ich am besten an?
Na die von den Rechnern, die das Update aufrufen. Ist da ein WSUS? Dann seine Adresse. Daten sich die Rechner direkt up, dann deren Adresse, oder möglicherweise den ganzen Range/Netz.
oder kann man die Suche nach Updates manuell startenJa kann man, aber die Frage verwundert mich ein wenig, mit den Prüfungen, die du schon hast. Da kommt Windows Update doch ständig dran?!
grizzly999
-
Na da hast du Ansätze, die du abarbeiten kannst.
Some objects relating to the DC MAKOHSERVER have problems:[1] Problem: Missing Expected Value
Base Object: CN=MAKOHSERVER,OU=Domain Controllers,DC=makoh,DC=com
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862
Hast du das schon getan?
Und ich wette, da finden sich auch eine Menge Fehler im Verzeichnisdienst-Log, die du mit Hilfe der Event-ID angehen kannst.
Danach, würde ich sagen, sehen wir weiter ;)
grizzly999
-
Ja, z.B. im grünen Buch zur 70-294 oder MOC 2145. Ansonsten bei Microsoft, da gibt es auch Anleitungen.
grizzly999
-
Du musst bei MS das Office Resource Kit runterladen und installieren. Dann hast du darin den Custom Installation Wizard (CIW), mit dem du ein bzw. mehrere unterschiedliche Transform-Files (.MST) erstellen kannst, eine Art Antwortdatei. Die kannst du im GPO mit angeben. Über diese MST-Datei lässt sich einstellen, welche Komponenten installiert werden sollen.
Die Sache hat nur einen klitzekleinen Haken: das Transformfile kann nur beim Erstellen der GPO eingebettet werden, wenn man gleich beim Erstellen auf Erweitert klickt. Nachträglich lässt sich ein GPO nicht mehr mit dem MST-File versehen, die Option bleibt ausgegraut.
grizzly999
-
Am einfachsten mit einer Ordnerumelitung der Eigenen Dateien (und automatischem Offline-Verfügbarmachen)
grizzly999
-
Hallo und willkommen im Board :)
Warum genau willst du den SBS als DC herunterstufen? Traansition auf einen vollwertigen 2003, oder was ist der Grund?
grizzly999
-
Zu den Funktionen des externen Servers: IIS, Exchange, ActiveDirectory, DNS
Dann vergessen wir das mit dem Nicht-Registrieren der externen IP. Ein DNS-Server trägt sich immer mit allen seinen Adressen im DNS ein.
Aber: So einen Server, mit AD, DNS usw., hängst du direkt ins Internet? :rolleyes:
Davon würde ich absehen.
Zur Routing-Problematik: Wie schon geschrieben, das sollte nicht das Problem sein, solange du nicht - fälschlicherweise - auf die offizielle IP routest.
grizzly999
-
Das iSCSI Target für 2003 SS sollte es als Application Pack vom OEM geben. Siehe auch: Microsoft iSCSI Software Target Q and A
grizzly999
-
Was für einen Zertifikatszweck hat denn das Zertifikat, das du zum Verschlüsseln verwenden möchtest?
grizzly999
-
Da musst du im Microsoft Clearing Hosue Center anrufen und mit denen zusammen die Lizenzen rausnehmen, dann kannst du die auf einem anderen Server wieder einspielen und freischalten.
grizzly999
-
Vll. wurde das mal mir vor 5 jahren oder so gesagt als ich nen kleinen W2K Server Kurs hatte oder war das bei W2k Server noch nicht der Fall?
Doch, das ist schon seit NT-Zeiten so ;)
Die Gruppenmitgliedschaft wird ins Access-Token geschrieben, und das wird bei der Anmeldung erstellt und danach nicht mehr verändert.
grizzly999
-
Dann mache das doch mit einer Gruppenrichtlinie für den Terminalserver:
Computerkonfiguration\Administrative Vorlagen\System\Server-Manager -> Server Manager bei Anmeldung nicht automatisch anzeigen.
grizzly999
-
Ist der ISA denn Mitglied der Domäne?
grizzly999
-
Also, so geht das nicht, wenn man Hilfe will :cry:
Fangen wir mal an:
Hi,also wie vielleicht schon im anderen Beitrag zu lesen
Und wir sollen alle fleißig raten in welchem Beitrag?!
Das ganze macht es den internen Server natürlich recht schwer den externen Server zu erreichen.Welchen internen Servern?
Ist da noch ein Netz hinter dem externen Server?
Welche Funktionen/Rollen hat der externe Server?
Die Firewall die den IP-Sec Pool zur verfügung stellt lässt hier leider nichts genaueres zu....:confused:
Eine Route kannst du doch setzen. Du cerbindest dich ja schließlich nicht mit der externen IP des Servers, diese Verbindung dient ja nur dem Tunneln.
Wennd er Server ein dahinter liegendes Netzwerk hat (siehe Frage oben), dann ist das Ziel der Route.
Ansonsten die virtuelle Tunneladresse bzw. das Virtuelle Tunnelnetz als Route.
Und ob sich die autom. DNS-Registrierung abschalten lässt, hängt von den Rollen des Servers ab (siehe Fragen oben).
grizzly999
-
Hallo.
Kennt jemand eine Möglichkeite bei Windows 2008 Server die Konsole Server-Manger, die sich automatisch öffnet bei der Anmeldung, zu deaktivieren.
Ich möchte für die Benutzer die sich auf dem Terminalserver anmelden diese Konsole verweigern.
Ist dies über die GPO möglich? oder gibt es da einen anderen Weg?
Ich habe schon versucht die exe auf die Benutzer zu verweigern, aber wenn sich ein neuer Benutzer anmeldet kommt es trotzdem..
Vielen Dank.
Gruss Mochito.
Ich verstehe noch nicht ganz. Willst du nur den ersten Automatischen Start des Servermanagers verhindern, oder den Zugriff darauf generell?
grizzly999
-
Ich arbeite gerade an einem "Clollegeblock" Plugin. Dann muss ich nicht mehr diese neumodischen Tastaturen und Mäuse benutzen, sondern kann wie früher schön mit Kugelschreiber auf kariertem Papier arbeiten... ;) :) :D
Nennt sich das nicht Tablet-PC?! :p
Aber dann halt nicht mit Windows 7, da gibts das klasssische Tablet-PC-College-Block Menü nicht :D
-
Ich wüsste nicht, dass der SBS Terminaldienste anbietet. Daher gibt es auch das TS-Gateway über SSL nicht. Siehe die eine Meldung ;)
-Zahni
Kommt darauf an.....
SBS 2008 Premium bietet jetzt auch Terminal Server mit den ganzen Features (TS-Gateway etc) wie der "große" Server.
Siehe auch: Verwenden von Terminaldiensten in Windows Small Business Server*2008
Könnte sich demnach um eine Standard Edition von SBS handeln, aber das ist ja heute nicht mehr wichtig, in einem Thread möglichst genaue Angaben zu machen :rolleyes: :rolleyes:
grizzly999
-
Vieleicht haben diese die Richtlinienlöschung noch nicht mitbekommen? Oder eine lokale Richtlinie?
grizzly999
-
Ich habe es mal testhalber über die Default Policy gesperrt.
Achso, so geht Harakiri ?!. Ich dachte das wäre mit mehr Format :D:D:D
Nimm das besser wieder raus, so lange du kannst. Kannst du das noch? :D
Der betreffende Rechner wird ja in einer OU sein, da kannst du eine neue Richtlinie daran verlinken, und dort die Einstellung vornehmen. Wenn der Server der einzige Rechner in der OU ist (und bleiben soll), dann passt das, wenn da mehrere Rechner sind, müsstest du die GPO für diesen Rechner über die Sicherheitseinstellungen filtern.
grizzly999
-
Ich behaupte, dass der VPN-Server 172.16er-Adressen and die VPN-Clients ausspuckt. Das sollte er aber in dem Fall besser nicht tun.
grizzly999
Falsche IP-Adressen im DNS
in Windows Forum — LAN & WAN
Geschrieben
Wieso wechselt die IP denn? Die Route wird nicht auf die externe IP eingerichtet, würde ja eh nichts bringen, wenn dort sinnigerweise ein Filter nur IPSec-Verkehr zulassen würde. Die Route muss auf die Tunnel-IP gehen, und die ist ja weitestgehend vorgegeben :rolleyes:
grizzly999