grizzly999

Sorry, mit ISA Version meinte ich SE oder EE?

 

Mein Server ist Member der Domain, aber ohne SP2

 

grizzly999

ein Upgrade von SE auf EE geht nicht. Neuinstallation. Reicht dir das aus meinem Munde, oder MUSS es mit Quelle sein :D

 

 

grizzly999

Das ist kein Port, das ist die PROTOKOLLKennung (im IP-Header), ein verschlüsseltes Paket hat keinen Port mehr, mangels TCP oder UDP Header, das ist ja u.a. Zweck der Verschlüsselung.

Bei vielen einfachen Firewalls kann man die Protokollkennung nicht dediziert angeben, dafür aber sowas wie "VPN-Passthrough" aktivieren, oder eingehend "PPTP-Verkehr zulassen" oder eingehend "GRE-Pakete zulassen", oder was in der Art. Und manche können das überhaupt nicht zulassen.

 

Wie das bei dir ist? --> ins Handbuch der FW schauen ;)

 

 

grizzly999

Naja, auch da habe ich kein solches Objekt. Wurde das selber erstellt? Habe kein SP2 drauf, um zu prüfen, ob das mit Sp2 kam (denke aber eher nicht).

Welche Version von ISA ?

 

 

grizzly999

Die einzige Gruppe, die besitzer eines NTFS-Objekts sein kann, sind die Administratoren.

Um welche Gruppe handelt sich denn?

Wie sind die Berechtigungen auf dem oberen Ordner im Einzelnen gesetzt?

 

grizzly999

Jetzt ist es klarer, ich dachte immer, du redest von der Active Directory Gruppe "Domänencontroller".

 

Ich finde weder in der SE noch in der EE von ISA 2004 diese Gruppe in der Toolbox. Welches ISA SP hast du drauf?

 

 

grizzly999

Nicht direkt zu deinem Problem mit dem Skript, aber muss es VB sein?

Da gibt es ein KLasse Freeware Tool, das kann ganz Tool Logs in der Domäne einsammeln: http://www.heysoft.de/Frames/f_sw_es_en.htm

 

 

grizzly999

Da würde mir jetzt neben der manuellen Variante nur VBS einfallen: http://www.microsoft.com/technet/scriptcenter/scripts/ad/computer/cptrvb14.mspx

 

Das Skript muss aber lokal ausgeführt werden (ginge von zentral auch mit psexec von Sysinternals.com). Dazu braucht man lokale Administratorenrechte.

 

 

grizzly999

Sorry, ich nochmals. Bitte, w a s ist dein Problem? Was hat der ISA 2004 damit zu tun, dass ein DC in der Gruppe fehlt. Mir fehlt hier immer noch die Verbindung

Soll er Schuld daran haben? Aber eigentlich ist er gar nicht in Betrieb. Aber eigentlich doch schon. Soll der auch DC werden?

 

Biiittteeeee, hilf uns

 

grizzly999

EInmal reicht doch oder? musst ja jetzt nicht jeden "USB-Port Sperrthread" hochholen

Das meine ich auch. Unerlaubete kommerzielle Werbung -> Verwarnung ! :mad:

 

 

grizzly999

Wie bringe ich jetzt die Überschrift ISA 2004 mit dem Thema "Fehlender DC in der Gruppe" in Verbindung

Könntest du ns etwas mehr über dein Netzwerk, die Server usw. aufklären?

 

grizzly999

Wieso Adminstrator? Die Meldung schreibt doch ziemlich eindeutig, das dem Netzwerkdienst die Berechtigugn zum Starten des DCOM-Objekts fehlt.

 

 

 

grizzly999

Gibt es Softwaremäßig eine Lösung den Fehler genauer zu lokalisieren ?

Keinen einfachen. Man müsste den Dump, den der BlueScreen verursacht auswerten. Dazu braucht man erst mal die Tools und dann einiges an KnowHow.

Von daher .... :(

 

Aber fang mal an dem Treiber-Ede an .....

 

BTW, was für ein Btriebssystem?

 

 

grizzly999

Ich tippe sehr stark auf ein Treibr problem, ich würde sogar mutmaßen mit der Grafikkarte.

Gibt es einen neueren Treiber vom Hersteller? Wenn nicht, oder der nicht helfen würde, dann mal das System mit F8 im abgesicherten Modus starten und eine Weile betreiben, so gut man das dann kann und beobachten, ob die BlueScreens wieder auftauchen.

 

Es wäre aber auch ein Hardware-Problem denkbar, defekter RAM (es gibt im Internet diverse RAM Check Programme), oder Prozessor wird zu heiß. Kannst du letzeres ausschliessen?

 

Fange aber mal mit dem Grafiktreiber an .....

 

 

grizzly999

.... Den Support stellen wir alle mal ein.

 

Ist zwar mutig hier von einem nicht lizensierten Server für den Heimgebrauch offen zu sprechen, aber unsere Boardreglen sind klar, und wurden auch oben gepostet.

 

 

grizzly999

Hallo und Willkommen im Board

 

Frage: Du weisst, was du möchtest? Ich nicht.

Willst du jetzt ein Zertifikat einer vertrauenswürdigen CA verteilen? Das geht wunderbar per GPO und vielleicht tut es deiner ja auch bereits

 

Dann redest du aber wieder davon ein .p12 Zertifikat per GPo zu verteilen. Du weisst, was das ist? Ein Zertifikat mit samt dem privaten Schlüssel. Das lässt sich, dem Himmel sei Dank, nicht per GPo verteilen.

 

 

grizzly999

@All und Kohn

 

Da finde ich ISA-Server incl. einer Firewallregel einfacher. Evtl. mal über SBS nachdenken, wenn es am Geld hapert. Aber zurück zu Thema (Geld ist natürlich auch Inhalt des Threads ;) ).

Also, dann mal Thema Geld (um das geht es doch immer :D ). Auch da hat die 802.1X Lösung die Nase vorn.

Kohn hat es schon richtig angesprochen, ein 802.1x-fähiger Switch kostet nicht mehr die Welt, auf jeden Fall weniger als ein ISA-Server. Die CA und den IAS gibt's umsonst, wie Kohn schon sagte.

Lediglich das Know How muss man haben oder kaufen oder zeit investieren. Aber ein ISA 2004 will auch erst makl korrekt bedient werden ;)

 

 

grizzly999

Das ist auch keine Auswahl im Fenster, das ist ein Gelber Ordner in der DNS-Verwaltung, der heißt "Reverse Lookup Zonen". Dort erstellt mane eine neue primäre reverse Lookup zone.

 

 

grizzly999

Ich würde eine Richtlinie einrichten (Benutzer und Computer), die festlegt, dass Anmeldeskripte synchron und nicht sichtbar ausgeführt werden.

 

Dann kann der User das Skript nicht abbrechen.

 

 

grizzly999

Indem du in DNS-Verwaltung gehst, dort "Reverse-Lookup Zone" auswählst und da drin mit dem Wizard eine Reverse Lookup Zone für dein(e) Netz(e) einrichtest. Der Wizard ist selbsterklärend.

 

 

grizzly999

Steht nach dem Fehlschlag was im Log?

Geht es auf beiden Seiten nicht?

VMWare-Problem, nicht ausgeschlossen, aber VMWare ist nicht gleich VMWare. Geht's da genauer? Weil: http://blog.baeke.info/blog/_archives/2006/1/24/1720712.html

 

grizzly999

Was soll bitte das Doppelposting :mad:

 

http://www.mcseboard.de/showthread.php?t=86694

 

 

grizzly999

Und auf der anderen Site steht auch ein ISA 2004?

 

Die Regel sollte auch den Verkehr von der Branch Site zur Internen zulassen, also in beide Richtungen Alle Protokolle für alle Benutzer.

Das Netzwerkverhältnis der beiden Netze steht auf "Routen"?

 

Die Clients kennen die Route in das andere Netz über den ISA-Server?

 

 

grizzly999

Es gibt diverse undelete-Tools im Internet (mal googlen ), die auf dem Server u.U. die Daten wiederherstellen können. Die meisten sind Bezahl-Software und Trial- oder Demoversionen zeigen meist nur an, welche Dateien mit der Vollversion wieder hergestellt werden können. Wäre ja aber auch schon was.

 

grizzly999

Ist denn das benutzerzertifikat auch dem Konto im AD hinterlegt? Ich denke nicht, daher der Authentifizierungsfehler.

 

 

grizzly999