Zweckoptimist

Moin zusammen, kennt jemand ein Buch (deutsch oder englisch) mit dem einem der Forefront Identity Manager näher gebracht wird? Ich finde lediglich Bücher zu 'Unified access Gateway' und zu 'Threat management Gateway'.. :confused: Alternativ würde mir auch ein Buch zum Vorgänger 'Identity Lifecycle Manager' weiter helfen. Viele Grüße Christian

Hallo Mave, die Idee klang im ersten Moment vielversprechend, aber ich habe dann ja leider nach wie vor keine .de Domäne an der ich mich anmelden kann. Die Suffixe einzelner User kann man damit zwar ändern, aber die Anmeldedomäne bleibt auf .local.

Hallo zusammen! Ich versuche derzeit eine Verbindungsanforderungsrichtlinie zu konfigurieren und habe dabei folgendes Problem: Der Benutzer meldet sich mit username@domäne.de an. Die tatsächliche Domäne ist domäne.local. Identitätsdatenschutz ist aktiviert und auf Anonymous gesetzt. Die Vorgabe für die Verbindung ist PEAP. Als Bedingung fange ich den Benutzer über (.*)@domäne.de ab. Das Username-Attribut (.*)@domäne.de ersetze ich durch $1. Setze ich nun die Netzwerkrichtlinien-Authentifizierungseinstellungen außer Kraft und aktiviere dort PEAP, kann ich in der Ereignisanzeige den User: Username@domäne.de sehen. Da es die Domäne nicht gibt, wird die Anforderung abgewiesen. Deaktiviere ich PEAP, wird der User laut Ereignisanzeige umgeschrieben zu: Anonymous@domäne.local Die Einstellung des Attributs setzt die Anfrage ohne PEAP also korrekt um. Wie kann ich erreichen, dass dies auch mit aktiviertem PEAP geschieht, damit der eigentliche Benutzer bzw. die Domäne umgeschrieben wird? Sowohl die Anonymous-Angabe als auch die ..@domäne.de-Angabe sind erforderlich. So langsam gehen mir sowohl Suchbegriffe als auch die Ideen aus.. Hat jemand eine Idee?

Sagtest Du nicht, dass der Server nicht im AD registriert ist? Folglich müsste doch der User lokal liegen und nicht Mitglied einer Domänengruppe sein, oder hab Dich da falsch verstanden?

Welche Verschlüsselung nutzt Du? Funktioniert es ohne Verschlüsselung? Hast Du den User einer Gruppe hinzugefügt und diese mit eingebunden? Erzähl mal was über die NPS-Konfiguration.

Schwer zu sagen was Du konfiguriert hast. Als erstes würde ich auf die Firewall tippen.

Stehen alle Server von Standort a in den NTDS-Settings von Standort B und entsprechend der B-Server in allen NTDS-Settings von Standort A?

Hat der Server im Standort B denn die DNS-Server von Standort A eingetragen um mit dem AD kommunizieren zu können, oder läuft er ausschliesslich über externe? Und was meinst Du mit richtig verteilten Subnetzen?

Gibt es einen guten Grund dafür, warum die User alle auf dieses Profil zugreifen sollen, oder versuchst Du eine Profilvorlage zu erstellen?

Wo soll denn der aktive Exchanger laufen während Ihr den ESXi installiert? Habt Ihr schon eine VMWare-Umgebung?

IP, Log-In und Log-Out kannst Du im Ereignisprotokoll sehen. Vermutlich auch im Radius selbst. Hab ich noch nicht getestet. Die Rolle des Radius-Servers heisst im 'Routing und Ras'. Regeln kannst Du mit dem Netzwerkrichtlinienserver (NPS) definieren. Gruß Christian

Der SCE 2007 ist schon ganz in Ordnung. 2010 soll sogar noch besser sein. Bei uns wurde der 2007er jedoch kürzlich von Altiris abgelöst. Kleines Beispiel: Der SCE tarnt die Softwarepakete als Updates. Dadurch bist Du darauf angewiesen, dass die Clients sich die Updates ziehen. Bei Altiris kannst Du die Software direkt auf die Rechner schubsen. In jedem Fall eine ebenfalls leicht zu administrierende Alternative über die Du nachdenken könntest. Gruß Christian

Lösch doch mal das .V2-Profil, entferne den Pfad zum servergespeicherten Profil und melde den User lokal an. Wenn das Profil auf dem Rechner erstellt wurde, kannst Du den Pfad im User wieder eintragen. Nach dem Neustart sind Deine Chancen recht gut, dass nun das Profil auf dem Server erstellt wurde. Gruß Christian

Hast Du beide DCs auf einem Server unter Hyper-V laufen? Sind die beiden originalen DCs auch GCs?

Hab hier noch was gefunden: WDS und DHCP edit: hab Deine Antwort zu spät gesehen