Jump to content

Whitewater

Gast
  • Content Count

    132
  • Joined

  • Last visited

Community Reputation

10 Neutral

About Whitewater

  • Rank
    Gast
  1. ok, kann ich mal schauen. Das witzige ist ja, daß , wenn ich die ASA nicht über VPN mit dem Subnetz der CA verbinde, sondern direkt anschliesse (d.h. über das interne IF), dann zieht er sich die CRL sofort und ohne Probleme...(laut CRL-Monitor hat er den Distribution Point vom internen IF genommen)
  2. Hm, okay. Wo stelle ich denn ein, ob es ein Tunnel oder Transport ist? Habe ich vorher noch nicht gewusst und noch nirgendwo gesehen.
  3. Hi Wordo, was genau meinst du mit "Typ"? Die VPN Verbindung ist ein Tunnel. Gruß, Whitewater
  4. Hi Osirus, erstmal danke für den Hinweis. Ich habe es mit SCEP auch noch einmal probiert, aber ohne Erfolg. Es sieht für mich so aus, als ob er keine Verbindung zu der CA bekommt. Hier mal ein Debug (crypto ca request Name 255): crypto_pki_req(1ab7940, 24, ...) Crypto CA thread wakes up! CRYPTO_PKI: http connection opened CRYPTO_PKI: content dump count 87---------- CRYPTO_PKI: For function crypto_http_send GET /CertData/Name%20Corporate%20Root%20CA.crl HTTP/1.0 CRYPTO_PKI: For function crypto_http_send CRYPTO_PKI: content dump------------------- Crypto CA thread sleeps! CRYPTO_PKI: Failed to retrieve CRL for trustpoint: Name_CA. Retrying with next CRL DP... crypto_pki_req(1ab7940, 24, ...) Crypto CA thread wakes up! CRYPTO_PKI: socket connect error. CRYPTO_PKI: status = 0: failed to open http connection Irgendeine Idee? Gruß, Sven P.S.: Auch beim automatischen Enrollment des Zertifikats konnte ich keins bekommen, weil er die CA nicht erreichen konnte, daher habe ich das Zertifikat auf dem Router ja auch manuell (Base64) konfiguriert. Kann es an irgendeiner Einstellung liegen, daß er die CA durch den Tunnel nicht erreichen kann? Wie gesagt: Radius läuft auf der gleichen Maschine wie die CA und das funktioniert.
  5. Hallo Forum, ich versuche auf einer ASA5505 die Zertifikats-Services zum Laufen zu bekommen. Hier eine grobe Umschreibung der Testumgebung: Cisco ASA5505 Subnetz: 10.96.0.0 / 16 baut einen Tunnel auf zu Cisco Pix 515E Subnetz: 172.16.0.0 / 16 Der Microsoft 2003 Zertifikatsserver steht im 172.16.0.0 Subnetz. Ich habe die Zertifikate manuell beantragt und manuell auf die ASA aufgespielt. Wenn ich nun aber versuche, die CRL zu beantragen, so sagt er mir "unable to retrieve crl". Mir scheint es so, als ob er mit dem Zertifikatsserver aus dem 172er Netzwerk durch den VPN Tunnel nicht kommunizieren kann, aber RADIUS läuft zum Beispiel. Habt ihr eine Idee? Wenn jemand die Config sehen möchte, kann ich die dann ja posten. Viele Grüße, Whitewater
  6. Hallo Thorgood, ja, die Treiberdateien habe ich entsprechend in die Verzeichnisse kopiert, wie bei einem normalen RIS-Image, jedoch ohne Erfolg. Any more suggestions? Gruß, Whitewater
  7. Hallo Board, ich bin auf diesen Artikel gestoßen und habe mich gefragt, ob jemand damals dazu eine Lösung gefunden hat: http://www.mcseboard.de/showthread.php?threadid=6892 Ich habe nämlich exakt dasselbe Problem: Nach einer Datenverschiebung (mit Syncback) von ServerA nach ServerB können Benutzer mit Word und Excel keine Daten mehr abspeichern und erhalten die folgenden Fehlermeldungen: Festplatte ist voll (Excel) Der Speichervorgang ist fehlgeschlagen, weil nicht genügend Arbeitsspeicher oder Speicherplatz vorhanden ist. (Word) Das Speichern aus anderen Programmen funktioniert, auch die Speicherung eines Word-Dokuments im RichTextFormat funktioniert einwandfrei! Aufgefallen ist mir auch, daß nur das Laufwerk D: davon betroffen ist (auf welchem die Daten liegen). Speichern in einem freigegebenen Ordner auf Laufwerk C: funktioniert. Auf dem betroffenen Server ist Windows 2003 Server Std. mit SP1 installiert. Weiss irgendjemand vielleicht Rat? Gruß, Whitewater
  8. Hallo Board, wir wollen BartPE über RIS starten. Beim booten in BartPE kommt nach dem starten der Netzwerkdienste jedoch die Meldung, daß keine Netzwerkadapter gefunden werden konnte. (No DriverNodes found for device) Die Treiber für den NIC sind jedoch im Image, im i386, im i386\drivers und im $oem$. Weiss irgendjemand hier Rat bzw. hat jemand schon einmal BartPE über RIS "veröffentlicht"? Viele Grüße, Whitewater
  9. Hi, nein, hatte ich auch gedacht, ist es aber nicht. Das funktioniert anscheinend nur beim "einfachen Startmenü". Es wird allerdings das klassische Startmenü benutzt und auch per GPO durchgesetzt. Gruß, Whitewater
  10. Erstmal tausend Dank für eure Antworten. Können beide Tools denn auch Dateien und Verzeichnisse kopieren, auf die selbst der Admin keinen Zugriff mehr hat?
  11. Hallo Board, ich habe jetzt schon echt ziemlich lange die GPO's durchforstet, aber nirgendswo einen Eintrag finden können, mit dem man den Eintrag "Programme" aus dem Startmenü entfernen kann. 8-) Könnte mir vielleicht irgendwer auf die Sprünge helfen? :) Gruß, Whitewater
  12. Hi Board, ich suche ein Tool ähnlich wie robocopy.exe aus dem Resource Kit. Als einzigen Unterschied soll dieses Tool ein Layer tiefer (so wie MSBackup) arbeiten, d.h. auch Dateien und Verzeichnisse mitkopieren, auf die kein Zugriff besteht. Es gibt irgendsoeine Software, aber ich weiss nicht mehr, wie die heisst. :D Kann mir vielleicht jemand weiterhelfen? Viele Grüße, Whitewater
  13. Ja top, genau das habe ich gesucht... :) Tausend Dank.
  14. Hi Board, folgendes Problem: Wir möchten eine GPO mit definierten Benutzerkonfigurationen (keine Computerkonfigurationen) nur auf einem bestimmten Server (Terminalserver unter 2003) wirken lassen. Auf ihren normalen Workstations sollen die Benutzer keine GPO-Richtlinien erhalten. Hat irgendjemand einen Lösungsvorschlag für dieses Problem? Wäre echt super, wenn jemand einen Vorschlag hätte. Viele Grüße, Whitewater
  15. Hallo Board, kennt jemand einen Weg, den Inhalt eines NTFS-Ordners auf dem Dateisystem (meinetwegen auch eine Freigabe) in einem öffentlichen Ordner im Exchange 2000 abzubilden? Tausend Dank. Viele Grüße, Whitewater
×
×
  • Create New...