grizzly999

Da brauchts kein ADMT (würde eh' nicht dafür gehen). Du brauchst einen vorläufig zusätzlichen DC. Hast du nicht schon einen zweiten?! :suspect: Dann kannst du nach Sicherstellen, dass der zweite DC auch DNS kann und alles was der auszutauschende hat, den ersten demoten und daus der Domäne nehmen. Dann den neuen DC mit gleichem Namen und IP wie der erste weider reinnehmen Aber vorher muss das Schema für 2003 (oder sogar 2003 R") vorbereitet werden grizzly999

Du meintest bestimmt "wurden angewandt" ;) Du hast auf dem 2000 DC, die effektiven Richtlinieneisntellungen geprüft?! grizzly999

Ich schätze, das ist eines der (bisher) manchmal auftretenden ungeklärten Phänomene von 2003 SP2. ist das SP2 auf der CD integriert? Wenn nicht, deinstalliere es mal und versuche es erneut Könnte aber auch am MB Signing liegen, wie Daim schon schrieb grizzly999

Ich persönlich habe damit speziell keine Erfahrungen, aber parallel dazu (hier auf eine Antwort zu warten meine ich), würde ich Utimaco bzw. den Distributor kontaktieren. Wenn es ein Problem mit der Safeguard Easy Software ist, müsste dort das Problem bekannt sein. grizzly999

Kannst du mal den Inhalt der %windir%\debug\netsetup.log hier posten (falls "geheime Daten" drin, kannst du die ja aus-x-sen) grizzly999

Aber nur, wenn es über den MIcrosoft Installer installiert wurde ..... grizzly999

Hatten wir den nicht hier schon mal und dort geschlossen? http://www.mcseboard.de/windows-forum-allgemein-28/passwort-beim-start-pc-113953.html Daher auch hier geschlossen, und bitte keinen neuen Beitrag dazu eröffnen. grizzly999

Nein, per GPO deinstallieren geht nicht, es wei denn die Software wurde über GPO installiert. Weitere Ausnahme: Bei der Instalaltion von Software per GPO kann man Installationen DIESER Software vorher durch diese GPO deinstallieren lassen, wenn genau diese Software vorher über ein MSI-File installiert wurde. Das wird aber in deinem Fall nicht gegebensein. grizzly999

Möglich ja, aber warum auch? Standardmäßig möchte man, dass ale Clients und Server (Nicht-DCs) sich im AD eintragen und Namen damit aufgelöst werden können. grizzly999

Nein es gibt hier keine Beschränkung der Anzahl. Zitat: Quelle: Managing Active Directory in Windows Server 2003 Best Pratice ist, eine für die eigenen Anforderungen geeignete Struktur zu finden, die ein Mittelmaß bildet zwischen nicht zuu sehr (ver)gegliedert und nicht zu flach. Der einzige "Nachteil" einer zu tiefen Struktur ist der, dass wenn ich mit LDAP Tools auf Kommandozeilenebene arbeite, die einzutippenden Pfade halt sehr lang werden. grizzly999

Closed wegen Doppelposting. Bitte an die Boardregeln halten ! grizzly999

Müssen tut er das nicht, aber ich persönlich bin aus meiner vielfältigen Erfahrung im Security-bereich ein Freund des Terminierens auf der Backend-Firewall. Dieser SBS (eine Standard Edition) ist wohl in diesem Sinne keine richtige Firewall), ja, aber das Ganze ist aus meiner Sicht sicherer zu gestalten. Es fängt damit an, dass wenn die hintere FW ein Microsoft-Gerät ist (am besten ein ISA Server, aber ein Server mit Basisfirewall und VPN-Ausnahmen geht auch), dass ich eine AD-integrierte Authentifizierung habe. Ich habe keine unverschlüsselten Pakete in der DMZ, was bei einer Terminierung vorne ein Problem ist. Das Regelwerk bei einer Tunnel-Terminierung hinten auf der FW ist deutlich einfacher auszugestalten, als bei einer Tunnel-Terminierung vorne. Die Sicherheit bei einer Tunnel-Terminierung hinten in Bezug auf Spoofing Angriffe ist meist einfacher zu lösen. Das alles geht davon aus, dass man eine zweistufige FW hat, wenn hinter dem NAT-Device gleich das interen Netz kommt, dann sind meine Ausführungen logischerweise hinfällig. grizzly999

Du machst nichts falsch, das ist ein (known??) Bug, der glaube ich nur in der deutschen (und vielleicht anderen lokalisierten Versionen) auftaucht. Und wie du selber herausgefunden hast, die grafische Darstellung ist falsch. grizzly999

Da habe ich noch eine Quelle dazu gefunden: Quelle: Microsoft Corporation grizzly999

Jo, die meinte ich mit meiner Aussage. "Ergebnisse" war da etwas zu schwach ausgedrückt, wollte "Alle Ergebnisse", also alle einzelnen Responses auf dem Abfrageweg, zum Ausdruck bringen. grizzly999

Ergebnisse aus iterativen Abfragen werden auf MS-DNS Servern zwischengespeichert, sofern es sich um authoritative Antworten handelt. grizzly999

Ja, das ist mit Sicherheit der Fehler. Das Zertifikat einfach da rüber schieben, das kommt aber der private Key nicht mit rüber, der wird aber gebraucht. Daher: nochmaaal ... nicht zur Strafe, nur zur ......... :D ;) grizzly999

Ich empfehle immer noch: ISA Server 2006 ;) Hat alles, kann (fast)alles und noch mehr :) grizzly999

Ähm, ich will auch was dazu sagen .... :D Das ist in meinen Augen irgendwie keine Anforderung, HWFW vor Navision *Achselzuck*. Und von meinem - wie ich denke - professionellen Standpunkt aus, sage ich, es sollten erst einmal die Anforderungen definiert werden. Was soll die Firewall leisten können, ich meine nicht hardware- oder ressourcentechnisch, wobei das durchaus auch eine Rolle spielen kann. Wie sieht das Netzwerk dahinter aus? Größe, OS? Was soll die FW alles können? Was wird gemacht? Zugang von innen nach aussen gewünscht? Für wieviele? Mit oder ohne Authentifizierung? Mit erweiterter Filtermöglichkeit? ......? Zugang von aussen nach innen? Wie viele gleichzeitig? Was für Clients? Welche Authentifizierung? Ach, da gäbe es noch einen Sack voller Fragen, wenn man micht fragt :D So gehe ich immer solche Anfragen an, und nicht Aufzählen aller möglichen HW-Firewalls :wink2: grizzly999

Genau ;) ... und daher wie schon mehrmals angeregt jetzt endlich geschlossen :thumb2: grizzly999

Kein gültiges Clientzertifikat?! Wie hast das Zertifikat angefordert auf Server und Client? MIt dem Internet Explorer oder der MMC (Computerkonto)? Beim IE aufpassen, dass das Häkchen richtig gesetzt ist, siehe in meinem HowTo unterhalb von Abb.5 ! Windows Server How-To Guides: Teil 2 – Anfordern und Installieren der Zertifikate - ServerHowTo.de grizzly999

Welche Einträge sind denn das alle? grizzly999

ipconfig /flushdns funktioniert, nur er lädt alle Einträge aus der Datei HOSTS neu. Schau mal nach, welche Einträge alle unter C:\windows\system32\drivers\etc\HOSTS drin stehen. Sieht aber nach einem Browser Hijacking aus, die intelligenteren davon schreiben ichts in die HOSTS direkt, sondern legen eine andere HOSTS (meist mit anderem Namen) in einem anderen Verzeichnis an und biegen dann die Registry auf die andere HOSTS um. Du solletst auch mal einen Spyware Searcher verwenden

Nee, leider nicht. Ich verstehe nicht, worum es geht, was, wer, wie, wohin .... :( grizzly999

Der Schalter /PAE ist nur für mehr als GB RAm und dann auch nur beim 32bit Server EE und DE (weil die können prinzipiell mehr als 4GB) grizzly999