-
Gesamte Inhalte
17.151 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
und ich verrate nicht, wo die Mailboxen vorher lagen.
Gruß, Nils
-
Moin,
ich sogar zu 101%.
Gruß, Nils
... der einen Kunden hat, der sich einen Spamreport in ExO nachbauen lässt, wie man ihn Anfang der 2000er hatte ...
-
Moin,
es kann durchaus sein, dass nslookup da einen seltsamen Fehler hat. Zu dem werden wir dir aber nichts sagen können, das wird im Zweifel nur der Hersteller tun können. Ich kann z.B. das Problem hier nicht nachstellen und daher selbst nichts ausprobieren.
Wir können gern versuchen, dir beim Lösen eines konkreten Funktionsproblems oder beim Erreichen eines bestimmten Ziels zu helfen, aber dafür müssten wir wissen, was denn das eigentliche Ziel ist - du wirst nslookup ja vermutlich nicht um seiner selbst willen ausführen. Rumraten bringt erfahrungsgemäß niemandem was.
Gruß, Nils
- 2
-
Moin,
ja, diese Einfachheit bezahlt man im AD mit idi*tischen Umständen an anderen Stellen.
Schön, dass es geklappt hat, und danke für die Rückmeldung.
Gruß, Nils
-
Moin,
nur eine Vermutung, aber es könnte sein, dass die Umlaut-Maskierung zuschlägt, die das AD für den sAMAccountName hat. Das hatten wir gerade in einem anderen Thread: das AD unterscheidet intern nicht zwischen einem User "Müller" und einem User "Muller".
Ich würde einfach zwei Umbenennungen machen: von einß in einz, von einz in einss. Geht das?
Gruß, Nils
-
Moin,
ich hab den Thread noch mal gelesen. Um TLS-Zertifikate für den Zugriff von außen zu erzeugen, ist der interne Domänenname völlig egal. Wenn also nicht noch was anderes im Busch ist, braucht es weder eine Domänen-Migration noch irgendwelche DNS-Klimmzüge.
Gruß, Nils
-
Moin,
na, dann sind wir ja schon fast beim Filmzitate raten. "Oh, wir hatten dieses Jahr einen sehr schönen Sommer. Er fiel auf zwei Tage im Juli und einen im August."
Leider weiß ich weder den exakten Wortlaut, noch kann ich mich an den Filmtitel erinnern. Irgendwas Britisches aus den Siebzigern, meine ich.
Gruß, Nils
- 1
-
Moin,
wer auch immer sich diesen Schw*chsinn mit dem dSHeuristics ausgedacht hat ... ein Quell steter Freude seit 25 Jahren.
Gruß, Nils
-
Moin,
vor 1 Minute schrieb teletubbieland:Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige
nur um das jetzt noch mal ausdrücklich zu sagen: Für ein selbstsigniertes Zertifikat brauchst du gar keine PKI.
Gruß, Nils
- 1
-
Moin,
oder wie Norbert vor einer Stunde schon sagte ...
Gruß, Nils
PS. da PKI bekanntermaßen böse ist, ist bei erkanntem oder vermutetem Bedarf eine kompetente Beratung und Planung höchst sinnvoll. In einem Forum kann man technische Details diskutieren, aber an der Stelle sind wir hier offenkundig noch nicht.
-
Moin,
vor 17 Minuten schrieb teletubbieland:Erstmal nur Zertifikate. PKI später.
dann verteilt erst mal nur Zertifikate. Baut die PKI erst dann, wenn ihr sie braucht. Kann gut sein, dass ihr keine braucht.
vor 17 Minuten schrieb teletubbieland:Wegen Ausfallsicherheit oder Lastenausgleich?
Weder noch. Die beiden Server haben unterschiedliche Aufgaben. Eine Root-CA, die offline bleibt, eine Issuing-CA, die die Zertifikate
verteiltausstellt. Ihr bietet ja keine kommerziellen Zertifikatsdienste an, daher werdet ihr mit großer Sicherheit nur minimale Last haben und einen möglichen Ausfall per Recovery beantworten können. Siehe Norberts Antwort von vorhin.Gruß, Nils
PS. ich hab oben den Ausdruck noch mal korrigiert: Die Issuing-CA stellt die Zertifikate aus, sie verteilt sie aber nicht.
-
Moin,
dann braucht ihr evtl. eine PKI (je nachdem, was da genau verteilt werden soll; vielleicht braucht ihr auch keine, sondern nur Zertifikate) und GPOs. Die PKI sollte zweistufig sein, wenn es keine spezielleren Anforderungen gibt, es geht aber auch einstufig. Also minimal ein CA-Server, typischerweise zwei. Und dann - siehe Norbert.
Gruß, Nils
- 1
-
Moin,
eine PKI hat einfach mit Standorten nichts zu tun. Üblicherweise nicht mal mit einer Organisationsstruktur. Für die Details siehe Norberts Antwort.
Was ist denn die Anforderung oder das zu lösende Problem?
Gruß, Nils
-
Moin,
nein. Das hat nichts miteinander zu tun.
Gruß, Nils
-
Moin,
die Pflicht kommt nicht vom BSI, sondern aus dem Gesetz und einer darauf bezogenen Verordnung. Das ist ein wichtiger Unterschied. An der Stelle (und in vergleichbaren Diskussionen) gibt es eine Menge Mythen, von denen ein Großteil großteils nicht zutrifft. Es hilft, wenn man bei vermeintlichen Pflichten hier und da mal genauer hinsieht.
Gruß, Nils
- 1
-
Moin,
vor 48 Minuten schrieb Admin666:Laut BSI sind wir nur dazu verplichtet
wäre mir neu, dass das BSI irgend jemanden verpflichten kann. Und ob die Schlussfolgerung danach so zutrifft ... mit sowas wäre ich im Zweifel vorsichtig.
Dem Rest stimme ich prinzipiell zu.
Gruß, Nils
-
Moin,
vor 21 Stunden schrieb Weingeist:Ein wenig frech ist das aber schon... Soviel kostet ja das Original in neu!
es ist ja auch ein neues Original.
Gruß, Nils
-
Moin,
am besten wäre es, sich mit einem kompetenten Dienstleister in Ruhe hinzusetzen und die Anforderungen sowie die Rahmenbedingungen in Ruhe zu besprechen. Das ist in einem Forum nicht zu leisten.
Gruß, Nils
- 1
-
Moin,
Es ist in diesem Kontext doch völlig egal, wie da zugegriffen wird. Relevant ist, auf was die Anwender zugreifen, also was für Daten und Dienste sie brauchen.
Gruß, Nils
-
Moin,
Da sollte man sich in Ruhe zusammensetzen, die Anforderungen klären und dann planen. "Nur noch Cloud" etwa sagt sich leicht, ist aber selten einfach so umzusetzen.
Die technischen Details, die du aufzählst, sind eher Nebensache. In erster Linie ist das große Ganze und das Organisatorische zu klären.
Gruß, Nils
- 1
-
Moin,
wenn das Herunterstufen korrekt geklappt hat, dann ist für das AD alles in Ordnung. Ebenso dürfte auf dem Server alles soweit in Ordnung sein, dass er nun weiß, dass er ein Memberserver ist. Das Entfernen des Features bedeutet nur noch, dass die zugehörigen Programmdateien aus dem OS entfernt werden. Das ist aber funktional gesehen völlig unkritisch.
Gruß, Nils
- 1
-
Moin,
ja, leider gibt es Kunden, bei denen man solche Konstrukte auch mit Engelszungen nicht los wird. Eine gute Lösung mit genereller Aussicht auf Erfolg habe ich da auch noch nicht gefunden. Ich delegiere das dann immer an andere Mitarbeiter ...
Gruß, Nils
-
Moin,
wieso, bei wem ist das denn anders?
Gruß, Ni"ich könnt schon wieder"ls
- 2
-
Moin,
dem Web nach ist das ein Programm, das Ports umleitet. Das wird anscheinend mit diverser Software installiert.
@KorF, ich nehme mal an, das ist ein Testsystem. Im Zweifel platt- und neu machen. Falls es ein Produktionssystem ist, solltet ihr prüfen, was ihr da als Grundlage für Clustersysteme nutzt. Solchen Installationen sollte man blind vertrauen können und daher wissen, was da läuft.
Gruß, Nils
Zwei Fragen, DNS Anfragen sowie Tipps für Freigabegruppen
in Windows Server Forum
Geschrieben
Moin,
ich sag es jetzt mal noch
allgemeineraltersweiser: wie immer in organisatorischen Fragen sollte man sich nicht der Illusion hingeben, dass man den einen Weg findet, der für alle Zeiten passt.Gruß, Nils