grizzly999

Ich kann nur mein Statemnt von vorher wiederholen grizzly999

Muss es unbedingt aus der Registry sein, oder geht auch eine WMI Abfrage mit VBS. Da wäre hier eine: Microsoft Corporation grizzly999

Du hast also eine UnternehmensCA iengerichtet, mit 2003 Enterprise Edition, und willst in der Konsole für die Zertifikatsvorlagenverwaltung ein vorhandenes Template kopieren. So in etwa hatt ich mal die beschreibung der Ausgangssituation erwartet. Ok, es ist so wie es da steht, Version 2 Vorlagen kann man nur mit einer EE erstellen, und das auch nur mit einer UnternehmensCA. grizzly999

Würdest du dich bitte klarer ausdrücken,w as du wo unter welchen Umständen machst. grizzly999

Sorry, ich sehe da nur eine Fragestellung grizzly999

Das hatten wir schon ein paar mal. Das geht nicht direkt. Du kannst einen Proxy per GPO eintragen, der ins Nirwana zeigt und die entsprechende Option zum Ändern desselben im IE per GPO deaktivieren. Das betrifft aber nur den IE. Anderer Browser, ....... Es ist auch nicht Sache von GPOs, Internet zu "verbieten". Hier spielen u.a. Dinge eine Rolle, die gar nicht per GPO regelbar sind. grizzly999

Kann ich nur bestätigen. Ist für klassische Anfänger. Viel viel viel "billigzeugs" von "So kopiert man eine Datei im Explorer", über "So formatieren Sie eine Diskette" bis ... naja :rolleyes: Und wie die Vorschreiber schon sagten. Ewig viel zu dem ganzen Mediagedönse, das hätte alleine für ein 500 Seiten Buch bei denen gereicht. Ich als Profi - und ich spreche da mal unerlaubterweise auch für alle, die sich mit XP schon recht gut auskennen der gerne die ganzen Neuerungen technisch genauer hätte, als das ganze "VISTA Neuerungen im Überblick", bin sehr enttäuscht. Und der einzige grund, warum ich es nicht zurückgebe ist, dass ich ganz gut Prozente drauf bekommen habe. Sonst wäre mir persönlich (!) das zu wenig Wert für zuviel Geld grizzly999

Was heißt "uneinegschränkt" gültig (in Deutschland). ich kann mir auch eines malen, das ist auch uneingeschränkt gültig :D Wenn eine Zertifizierung vom Hersteller widerrufen ist, darf ich vom Hersteller aus offiziell die Bezeichnung nicht mehr tragen, das entsprechende Logo nicht mehr verwenden (auf Visitenkarten u.a.). Das hat man man selber auch so abgesegnet. grizzly999

3 Zertifizierungsstellen? Das sind aber alles Standalone CAs?! Da kann man Zertifikate nur mit dem Webbrowser direkt anfordern. grizzly999

Wo hast du das gelesen (Quellangabe fehlt)? Bei Microsoft? Da melde ich doch Zweifel an, wenn der Ext. Support für VISTA bis 2017 geht (Quellangabe fehlt nicht ;) ). Please Verify your Location grizzly999

Da ar eine direkte Antwort auf den Eröffnungsbeitrag: ;) grizzly999

Korrekt ... ;)

Also TTL und Zeitstempel der Aktualisierung haben nichts miteinander gemein. Und wenn phoefliger schon nach deiner Signatur fragt: Entweder im Kurs 2183A, Kap.6, zu Anfang, oder im MS-Pressbuch zur 70-291, 2.Aufl. S.254 ff. ist das alles klasse erklärt, besser, als man es hier auf die Schnelle könnte. Bei Microsoft gibt es auch viele Artikel dazu, z.B.: Microsoft Corporation grizzly999

Also, NetBEUI ist ein Protokoll und eigentlich Layer 3. NetBIOS ist eigentlich Layer 5. Das PROTOKOLL NetBEUI ist nicht routingfähig. Hier geht es aber um die NetBIOS-Namensauflösung bei TCP/IP. Grundsätzlich sind solche Pakete, wie alle TCP- und UDP-Pakete routingfähig, aber ich vermute der TO sprich hier vom NetBIOS-Namensauflösungsbroadcast. Der wird von einem IP-Router nicht geroutet. Bei Server 2003 gibt es allerdings die Option "NetBIOS-Namensauflösungsbroadcasts forwarden". Das ist dan aber kein Routing in dem Sinne, sondern eher ein Proxying. Um die ursprüngliche Frage zu beantworten: Ja, kann ich :) Entweder einen zentralen WINS, der von den Rechnern auf beiden Seiten verwendet wird, oder zwei WINS, einen auf jeder Seite, die miteinander replizieren. grizzly999

Bei Rückfragen und Interesse direkt an den Anbieter ;) grizzly999

Die Punkte fallen dann weg, wenn er die Zertifizierung nicht mehr hat, weil z.B. von Microsoft aufgekündigt wie etwa MCSE NT 3.5, oder weil er den anchträglich aberkannt bekommt (wegen Cheatens in der Prüfung), o.a. grizzly999

Dann würde ich doch als erstes im IIS-Manager in die Eigenschaften der Standardwebsite (oder betreffenden Website) nachschauen, ob da der Anonyme Zugriff überhaupt erlaubt ist. grizzly999

Sorry, weiß in dem Zusammenhang auch nichts mit ASP anzufangen grizzly999

Warum das bei dir nicht geht, kann ich so aus der Ferne nicht sagen. Ich kann dir jedoch sagen, dass das auf jeden Fall mit dem 2003 Router geht, wenn alles korrekt eingerichtet ist. Ich vermute sehr stark, das der Exchange keine entsprechende Rückroute über den 2003 Server hat. Ein Netzwrkmonitorscan auf dem exchange (oder der Rückseite des Routers) würde da Aufschluß geben. Dannmusst du zusätzlich zum Routing auf dem 2003 auch NAT auf der ausgehenden Schnittstelle einrichten und in den Eigenschaften der NAT-Schnittstelle eintragen, welches Protokoll du an welche interne Adresse (Exchange in dem Fall) du reinwärts mit NAT weiterleiten möchtest. Dann hat sich das auch mit der Route auf dem Exchange ;) grizzly999

So, jetzt kehrt hier Ruhe ein, sonst müssen wir zwangsweise bremsen. Und: posten mit mehreren Accounts, dazu noch im gleichen Thread ist nicht nur unerwünscht, sondern führt ziemlich schnell auch zur Sperrung eines Accounts :mad: grizzly999

ah, Kollege Günther hat mich zitiert :) Hier ein Link, was die Gruppe netzwerkkonfigurations-Operatoren alles kann: A Description of the Network Configuration Operators Group grizzly999

Hatte bei 2000 mal einen ähnlichen Effekt, als die NIC als Geisterkarte noch in der registry war. Schau mal dort unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{GUID}\Parameters\Tcpip rein. Da sind mehrere GUIDs, schau dir die Parameters genau an, welche alle von "echten" Netzwerkkarten sind. Zur Not schmeisse DIESE, und nur diese, Netzwerkkarten, raus. die anderen, die kaum Parameter drin haben, lasse drin. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces tauchen dieselben Karten mit den selben GUIDs nochmals auf. auch dort die betreffenden Karten entfernen. Dann die Hardware neu erkennen lassen und die Karte neu einbinden und konfigurieren. P.S: Wenn du dir unsicher bist, sichere die Keys in der Registry vorher ;) grizzly999

Am Anfang mache ich es genauso, obwohl es auch anders ginge, aber dann muss man vorher das künftige DNS-Suffix eintragen. Also: 1.) DNS von der Root-Dom eintragen 2.) Child-Dom einrichten 3.) DNS auf Child-DC einrichten, Zone für Child-Dom anlegen, dyn. Updates zulassen 4.) In DNS der Child-Dom Forwarding für root-Dom einrichten (alle Namen oder Cond. Forwarding) 5.) In Root-DNS Delegierung oder Stub-Zone auf Child-Dom einrichten (im zweiten Fall unten Zonenübertragung zulassen!) 6.) In IP-Eigenschaften des Child-DC sich selber als DNS eintragen 7.) Falls er die Einträge im DNS nicht selber anlegt, Anmeldedienst neu starten 8.) Childdomain in Zone der Root-Dom auf Root-DC löschen Jetzt sollte alles perfekt funktionieren grizzly999

Gibt's denn auch mehr Infos? LAN, WAN? Tunnelart? Einträge im Log? etc. etc. grizzly999

Miste. Ich habe gehofft, dass er nochmals nachfragt, und ICH dann das Bier bekomme :D :D grizzly999