saluna

Als ich eben die neue .de Zone angelegt hatte, war server99.firma.DE (externes Rechenzentrum) nicht mehr erreichbar. Daher hatte ich diesen manuell in der Zone angelegt. server1.firma.DE war wunderbar erreichbar, also in sofern hatte das geklappt. Nur bringt das natürlich nichts wenn andere firma.de Server nicht mehr erreichbar sind... Was mach ich nur falsch? Zur Verdeutlichung: - Alle Server heißen bei uns servername.firma.COM. - der Server für den ich die zusätzliche .de-Zone im DNS anlege heißt server1.firma.DE und steht im internen Netzwerk - der Server der im externen Rechenzentrum steht heißt server99.firma.DE Bekomme nach hinzufügen der Zone im DNS folgende Fehlermeldung in der Ereignisanzeige: Ereignistyp: Warnung Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4521 Datum: 21.08.2008 Zeit: 15:05:55 Benutzer: Nicht zutreffend Computer: server1 Beschreibung: Beim Laden der Zone firma.de aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

danke dir – Noch eine kurze Frage: Muss das auch eine AD-integrierte Zone sein? und Primär nehm ich an?

Hallo, Folgende Situation: W2k3 Domäne firma.com (Achtung .com!) mit AD-integriertem DNS Server Intern im Netz soll eine Webseite website.firma.de (Achtung .de!) für das Internet veröffentlicht werden. Diese Webseite von aussen verfügbar zu machen ist kein Thema, einfach Eintrag auf externem DNS Server. Aber Problem ist diese Webseite von innen erreichbar zu machen, da ja der interne DNS Server nur ".com" kennt wird nämlich die öffentliche IP Adresse statt der internen IP Adresse versucht zu erreichen. Und ich vermute aufgrund von NAT der öffentlichen auf die interne IP Adresse ist diese Seite dann nicht von innen erreichbar? Wie kann ich das umgehen? Danke!

Hallo zusammen, ich habe das ganze nun nochmal mit einem neu erstellten Zertifikat versucht. Der Fehler bleibt der gleiche. Die Fehlermeldung seitens der Software, die gegen LDAP verbinden soll: [Mon Aug 18 17:32:24 2008] [warn] [client 123.123.123.123] [14510] auth_ldap authenticate: user xyz authentication failed; URI /pfad [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server] Hat noch jemand eine Idee? Der Fehler muss ja eigentlich auf Windows Seite liegen, da es wiegesagt mit dem anderen LDAP Server klappt.

Hallo, Ist es mit der Cisco Pix 515E möglich einen VPN Tunnel über Port 80 oder 443 aufzubauen? Links zu einer entsprechenden Doku/Howto wären hilfreich. Danke!

Ich werde es nochmal mit einem neuen Zertifikat versuchen. Schade, AdInsight scheint bei uns nicht zu funktionieren. Der Button um etwas mitzuschneiden ist leider ausgegraut.:confused:

Hi, Gibt es die Möglichkeit, mit dem Befehl "cd" in der Kommandozeile auch 2, 3, oder mehr Verzeichnisse nach oben zu gehen? Also ohne 3x "cd .." tippen zu müssen?

Vielen Dank für eure super schnellen Antworten. Mit ldp kann ich keine Verbindung auf den LDAPS Port herstellen, weder auf den neuen, noch auf den alten Server. Das liegt aber daran, dass der Zertifikatname der externe DNS Name ist, auf den der interne Server gemapped ist. Und von extern habe ich keine Möglichkeit das zu testen. Das Zertifikat haben wir vom alten Server übernommen. Könnte dies das Problem sein? Da der externe DNS Name auf den neuen Server gemapped wurde, sollte das von der Namensauflösung her nicht das Problem darstellen. Danke für den Tipp mit ADInsight. Das werde ich das Wochenende über mal testen.

Hi, Wir versuchen schon eine Weile unsere Software mit LDAPs gegen einen neuen Active Directory Server authentifizieren zu lassen. Das ganze funktioniert aktuell schon gegen einen zweiten Active Directory Server ohne Probleme. Da dieser jedoch abgeschalten werden soll, muss die Authentifizierung entsprechend auf den anderen Server geändert werden. Leider funktioniert dies noch nicht. Ein Versuch z.B. mit Telnet auf den ldaps port zuzugreifen wird immer wieder resettet. Also haben wir das ganze mitgesnifft: Vereinfacht dargestelltes Ergebnis: server1 > server2 SYN server2 > server1 SYN, ACK server1 > server2 ACK server2 > server1 FIN, ACK server1 > server2 Client Hello server2 > server1 RST, ACK Hier sieht man also schön, dass die Verbindung tatsächlich resettet wird. Auf dem Server ist in "Eigene Zertifikate" ist auch das entsprechende Zertifikat für den Server enthalten, damit SSL überhaupt möglich ist. In der Ereignisanzeige werden keine weiteren Fehler angezeigt. Wir wissen hier nicht mehr weiter??

Danke für euer Feedback. Schade dass es da keine Möglichkeit gibt :(

Hallo, Bei uns sind die IP Adressen genattet. Wir haben 3 öffentliche IP Adressen zur Verfügung und auf alle 3 IPs ist schon jeweils eine interne IP auf Port https genattet. Ich habe nun zwei weitere https-Anwendungen, welche ich gerne von aussen erreichbar machen würde. Gibt es eine Möglichkeit auf eine externe IP zwei interne IPs auf dem gleichen Port zu natten? Bzw. gibt es irgendeine Möglichkeit ohne den Zukauf zusätzlicher öffentlicher IPs das zu regeln? Eine Zuschaltung zusätzlicher IPs ist aus Gründen, die hier jetzt nebensächlich sein sollen, von ISP Seite aus nicht so ohne weiteres möglich.