grizzly999

Also, du hast die Computerzertifikate nach Anleitnug installiert?

Du wählst auf dem RAS-Server im Profil der RAS-Richtlinie MS-CHAP V2 als authentifizeirungsmethode aus. Auf dem Client in den Eigenschaften der VPN Verbindung auch, dort unter SIcherheit (wäre allerdings sowieso Standard, bräuchte man also nicht zu tun).

Dann sollte die Einwahl auf jeden Fall klappen. EAP kann man dann noch oben drauf setzen.

grizzly999

Jetzt ma' Butter bei die Fische.

Wie heißt die Domäne intern?

Welche Zone hat der interne DNS?

Wie löst der interne DNS Internetnamen auf?

Welche Zone und was für ein Zonentyp hat der FE-Ex?

Der FE-Ex ist Mitglied der interen Domäne?

grizzly999

Hat denn der WLAN-Client auch ein Computerzertifikat. Das braucht er für 802.1x

Und der RADIUS-Server braucht ein Server Zertifikat.

grizzly999

Sorry. DRA=Data Recovery Agent= Wiederherstellungsagent (für EFS)

. Vorgehen hier: http://support.microsoft.com/kb/241201/en-us

grizzly999

Ja, Ja, Ja, .... Ja :D

Eine Enterprise CA = Unternehmenszertifizierungsstelle kann nur eine je AD existieren, ist quasi eine AD-Integrierte ROOT-CA

Ja

Eigenständige Root-CAs kann es pro AD mehere geben

Ja, genaugenommen pro Server eine.

Dann ist aber kein Autoenrollment möglich

Auch korrekt

Wie bekommt man denn dann die Zerts auf die Comps ?

Nur über einen Request per Webinterface

Braucht man eigentlich für die Installation von Computerzertifikaten Adminrechte ?

Ja, oder Systemrechte (im Fall des Autoenrollment)

grizzly999

ich hab's schnel mit ds* gemacht:

dsquery user |dsget user -ln -email -tel > C:\liste.txt

| <-- Das ist das Pipe-Symbol in der zeile oben (ALTGR + > Taste)

grizzly999

Das machen die XPs doch selber regelmässig (alle 24h) bzw. bei Programminstalltionen.

grizzly999

Müssen einige Paramter... ?!

Du solletst ALLE 50 Seiten der Anleitung durchlesen, das ist nicht einfach ein Tool, das man so aufruft, und gut is' :rolleyes: :shock:

Tue's einfach, ansonsten sage ich dir, wird das nichts

grizzly999

Zweiteres gibt es, Logfiles zu sammeln. Throgood (oder war es Mitglied Auer) hatte mal was dazu programmiert und hier im Board verlinkt.

Es gibt aber auch Tools wie Eventcombmt.exe aus dem Resource Kit oder das Freeware tool EventSaved

grizzly999

Willkommen hier.

Also erst mal sind hier die meisten Sachen dringend.

Dann klemmt deine Taste mit den Ausrufezeichen, solltest du DRINGEND reparieren (lassen)

Dann begrüssen wir uns hier, wenn wir ganz neu so reinplatzen

Dann ist deine Fehlerbeschreibung ferne einer solchen.

Also, dann beschreibe mal genauer, UND LIES DIR VORHER DIE BOARDREGELN DURCH!

grizzly999

Hallo und willkommen im Board

Ja, mit csvde, oder ldifde oder dmquery mit dsget

Achja, VB Skript auch noch.

CSVDE würde sich aber anbieten, weil es eine CSV-Datei generiert

grizzly999

als primären dns server hab ich den dns server meines domänencontrollers genommen. jetzt geht das ganze zwar aber ich komme jetzt von meinem frontend server aus nicht mehr ins internet

Wieso, kann dein DC keine Internetnamen auflösen? Wenn doch, dann sollte der FEE die Namensuaflösung auch über den DC machen und über sein Standardgateway nach draussen können.

Alternativ könntest du die internen Namen, die benötigt in die HOSTS-Datei einpflegen, die restlichen Namen im Internet über seinen eigenen DNS auflösen

Weitere Alternative: Du legst eine StubZone oder Sekundäre Zone der internen Domäne auf dem FEE an, ansonsten werden die externen Namen im Internet aufgelöst.

Alle Optionen funktionieren, auch die, die du jetzt hast, wenn alles richtig eingerichtet ist.

grizzly999

Hallo und willkommen im Board :)

Wie wäre es mit einem ganz stinknormalen Anmeldeskript in der Domäne? damit machen es so zeimlich ALLE

grizzly999

Nein, Server muss man nicht neu starten.

Die Berechtigungen stimmen.... hm. Da ist der Domänen-Benutzer eigetragen, nicht eine Gruppe (wie es sich gehören würde) ?! Und der user ist auch als Domänen User angemeldet, nicht als lokaler Benutzer gleichen Namens?

bei mir hat das bisher immer geklappt.

grizzly999

ein bißchen aufwändig ist es ja schon, einen WSUS zu installieren, oder?

Bin doch sehr erstaunt, wie du zu dieser Meinung kommst, denn gemacht hast du es ja wohl noch nie. Dich ja nicht mal näher damit befasst, im Sinne von mal auf dei Homepage geschaut, was da steht (und demnach keine der Anleitungen gefunden).

Aber Hauptsaceh eine Meinung gebildet :rolleyes: Sorry, musste ich loswerden.

grizzly999

Er hat nur Leseberechtigung auf die OU? Dann ist was falsch gelaufen.

Was sagt denn die ACL, wenn du die von der OU unter dem Reiter "Sicherheit" anschaust?

Welche Berechtigung hat der Benutzer dort. Schaue aber unter "Erweitert" nach ;)

grizzly999

Hallo,

 

mal eine Switch/Router Frage zu MAC Adressen. Folgendes.

 

 

PC1----Switch----Router-----Switch----PC2

 

Der Router hat zwei Interfaces. Zum PC1 ist es FA0/0 und zum PC2 ist es

FA0/1.

 

Wenn der PC1 ein Packet an PC2 schickt, was bekommt das Packet als Ziel MAC Adresse, wenn es PC1 verlässt.

 

Fu

Die des Routers (links)

Das Vorgehen:

1.) Mit adprep /forestprep von der 2003 CD das Schema vorbereiten.

2.) Neuen Server mit anderer IP aufsetzen, Member in der Domain

3.) DNS auf den alten DC zeigen lassen

4.) DCpromo auf neuem Server

5,) Wenn alles fehlerfrei, DRA-Zertifkat mit privatem Schlüssel von altem DC exportieren, auf dem neunen DC impotieren

6.) DNS auf dem neunen Server einrichten und auf den eigenen DNS zeigen lassen (IP-Eigenschaften)

7.) Neuen DC auch zum GC machen

8.) alten DC (nach Sicherung) mit dcpromo demoten

9.) alten DC aus der Domäne entfernen

Jetzt kann auch die IP des neuen DCs indie des alten geändert werden

grizzly999

In dem du die Überwachungsrichtiline "Erfolgreich" für Kontenverwaltung auf den PCs anschaltest. Das geht über Gruppenrichtlinie, lokal oder besser noch über das AD-Directory. Die Ereignisse sind dann auf dem lokalen PC zu suchen.

grizzly999

Hi zusammen,

 

ich hab einen Windows 2003 Server, bei dem ich VPN eingerichtet hab und mich auch über Kennwort einwählen kann.

Nun möchte ich aber das ganze noch absichern und mit einem Zertifikat hinterlegen. Leider funktioniert das nicht...

 

Kann mir da jemand helfen?

mit der Anleitung von http://www.qitcon.com/ komm ich leider auch nicht weiter..

 

 

Danke schonmal

 

Evo

@Evolution1000:

Was meinst du mit "Zertifikat hinterlegen"? Ein Benutzerzertifikat? Dafür ist das HowTo nicht geschrieben. Das ist etwas aufwendiger zu erklären, aber erkläre doch zuerst was du genau möchtest bzw. wo das Problem liegt, dann kann dir geholfen werden ;)

@hubivo: wenn du nicht genau DAS Problem von Evolution1000 hast, und davon gehe ich aus, dann mache einen Thread auf und erkläre dein Problem.

A) keine Overtakes, so sehen das schon aus gutem Grunde die Boardregeln vor

B) Mit dieser deiner "Fehlerbeschreibung" gibt's sowieso kein Hilfe

grizzly999

Incl. Timestamps kenne ich jetzt keines, nur dei erweiterte Startoption "Startprotokollierung aktivieren". Erreciht man auch, wenn man in der boot.ini an den ARC-Pfad "/bootlog" anhängt. Dann wird das logfile %systemroot%\ntbtlog.txt geschrieben.

grizzly999

Nein, habe ich leider nicht, aber suche mal nach "Large Results Sets"

grizzly999

beim übergeordneten Ordner ja. Wird aber auf die Unterorderner nicht übernommen.

Gruss

Trotz Setzen des Häkchens "Für untergeorndete Container übernehmen"?

grizzly999

Naja, wie man's nimmt. Die meisten wären froh, sie hätten NUR den Trainer Rabatt :D

grizzly999

Trainer Voucher? Du meinst den üblichen Trainer Rabatt? Nein, das geht nicht.

grizzly999