Whitewater

ok, kann ich mal schauen.

Das witzige ist ja, daß , wenn ich die ASA nicht über VPN mit dem Subnetz der CA verbinde, sondern direkt anschliesse (d.h. über das interne IF), dann zieht er sich die CRL sofort und ohne Probleme...(laut CRL-Monitor hat er den Distribution Point vom internen IF genommen)

Hm, okay.

Wo stelle ich denn ein, ob es ein Tunnel oder Transport ist?

Habe ich vorher noch nicht gewusst und noch nirgendwo gesehen.

Hi Wordo,

was genau meinst du mit "Typ"?

Die VPN Verbindung ist ein Tunnel.

Gruß,

Whitewater

Hi Osirus,

erstmal danke für den Hinweis.

Ich habe es mit SCEP auch noch einmal probiert, aber ohne Erfolg.

Es sieht für mich so aus, als ob er keine Verbindung zu der CA bekommt.

Hier mal ein Debug (crypto ca request Name 255):

crypto_pki_req(1ab7940, 24, ...)

Crypto CA thread wakes up!

CRYPTO_PKI: http connection opened

CRYPTO_PKI: content dump count 87----------

CRYPTO_PKI: For function crypto_http_send

GET /CertData/Name%20Corporate%20Root%20CA.crl HTTP/1.0

CRYPTO_PKI: For function crypto_http_send

CRYPTO_PKI: content dump-------------------

Crypto CA thread sleeps!

CRYPTO_PKI: Failed to retrieve CRL for trustpoint: Name_CA.

Retrying with next CRL DP...

crypto_pki_req(1ab7940, 24, ...)

Crypto CA thread wakes up!

CRYPTO_PKI: socket connect error.

CRYPTO_PKI: status = 0: failed to open http connection

Irgendeine Idee?

Gruß,

Sven

P.S.: Auch beim automatischen Enrollment des Zertifikats konnte ich keins bekommen, weil er die CA nicht erreichen konnte, daher habe ich das Zertifikat auf dem Router ja auch manuell (Base64) konfiguriert.

Kann es an irgendeiner Einstellung liegen, daß er die CA durch den Tunnel nicht erreichen kann? Wie gesagt: Radius läuft auf der gleichen Maschine wie die CA und das funktioniert.

Hallo Forum,

ich versuche auf einer ASA5505 die Zertifikats-Services zum Laufen zu bekommen.

Hier eine grobe Umschreibung der Testumgebung:

Cisco ASA5505

Subnetz: 10.96.0.0 / 16

baut einen Tunnel auf zu

Cisco Pix 515E

Subnetz: 172.16.0.0 / 16

Der Microsoft 2003 Zertifikatsserver steht im 172.16.0.0 Subnetz.

Ich habe die Zertifikate manuell beantragt und manuell auf die ASA aufgespielt.

Wenn ich nun aber versuche, die CRL zu beantragen, so sagt er mir "unable to retrieve crl".

Mir scheint es so, als ob er mit dem Zertifikatsserver aus dem 172er Netzwerk durch den VPN Tunnel nicht kommunizieren kann, aber RADIUS läuft zum Beispiel.

Habt ihr eine Idee?

Wenn jemand die Config sehen möchte, kann ich die dann ja posten.

Viele Grüße,

Whitewater

Hallo Thorgood,

ja, die Treiberdateien habe ich entsprechend in die Verzeichnisse kopiert, wie bei einem normalen RIS-Image, jedoch ohne Erfolg.

Any more suggestions?

Gruß,

Whitewater

Hallo Board,

ich bin auf diesen Artikel gestoßen und habe mich gefragt, ob jemand damals dazu eine Lösung gefunden hat:

http://www.mcseboard.de/showthread.php?threadid=6892

Ich habe nämlich exakt dasselbe Problem:

Nach einer Datenverschiebung (mit Syncback) von ServerA nach ServerB können Benutzer mit Word und Excel keine Daten mehr abspeichern und erhalten die folgenden Fehlermeldungen:

Festplatte ist voll (Excel)

Der Speichervorgang ist fehlgeschlagen, weil nicht genügend Arbeitsspeicher oder Speicherplatz vorhanden ist. (Word)

Das Speichern aus anderen Programmen funktioniert, auch die Speicherung eines Word-Dokuments im RichTextFormat funktioniert einwandfrei!

Aufgefallen ist mir auch, daß nur das Laufwerk D: davon betroffen ist (auf welchem die Daten liegen). Speichern in einem freigegebenen Ordner auf Laufwerk C: funktioniert.

Auf dem betroffenen Server ist Windows 2003 Server Std. mit SP1 installiert.

Weiss irgendjemand vielleicht Rat?

Gruß,

Whitewater

Hallo Board,

wir wollen BartPE über RIS starten.

Beim booten in BartPE kommt nach dem starten der Netzwerkdienste jedoch die Meldung, daß keine Netzwerkadapter gefunden werden konnte. (No DriverNodes found for device)

Die Treiber für den NIC sind jedoch im Image, im i386, im i386\drivers und im $oem$.

Weiss irgendjemand hier Rat bzw. hat jemand schon einmal BartPE über RIS "veröffentlicht"?

Viele Grüße,

Whitewater

Hi,

nein, hatte ich auch gedacht, ist es aber nicht.

Das funktioniert anscheinend nur beim "einfachen Startmenü". Es wird allerdings das klassische Startmenü benutzt und auch per GPO durchgesetzt.

Gruß,

Whitewater

Erstmal tausend Dank für eure Antworten.

Können beide Tools denn auch Dateien und Verzeichnisse kopieren, auf die selbst der Admin keinen Zugriff mehr hat?

Hallo Board,

ich habe jetzt schon echt ziemlich lange die GPO's durchforstet, aber nirgendswo einen Eintrag finden können, mit dem man den Eintrag "Programme" aus dem Startmenü entfernen kann. 8-)

Könnte mir vielleicht irgendwer auf die Sprünge helfen? :)

Gruß,

Whitewater

Hi Board,

ich suche ein Tool ähnlich wie robocopy.exe aus dem Resource Kit.

Als einzigen Unterschied soll dieses Tool ein Layer tiefer (so wie MSBackup) arbeiten, d.h. auch Dateien und Verzeichnisse mitkopieren, auf die kein Zugriff besteht.

Es gibt irgendsoeine Software, aber ich weiss nicht mehr, wie die heisst. :D

Kann mir vielleicht jemand weiterhelfen?

Viele Grüße,

Whitewater

Ja top, genau das habe ich gesucht... :)

Tausend Dank.

Hi Board,

folgendes Problem:

Wir möchten eine GPO mit definierten Benutzerkonfigurationen (keine Computerkonfigurationen) nur auf einem bestimmten Server (Terminalserver unter 2003) wirken lassen. Auf ihren normalen Workstations sollen die Benutzer keine GPO-Richtlinien erhalten.

Hat irgendjemand einen Lösungsvorschlag für dieses Problem?

Wäre echt super, wenn jemand einen Vorschlag hätte.

Viele Grüße,

Whitewater

Hallo Board,

kennt jemand einen Weg, den Inhalt eines NTFS-Ordners auf dem Dateisystem (meinetwegen auch eine Freigabe) in einem öffentlichen Ordner im Exchange 2000 abzubilden?

Tausend Dank.

Viele Grüße,

Whitewater

Hi,

danke erstmal für eure Antworten.

Das ärgerliche an der Sache ist folgendes:

Die beiden IBM Server sind neu und bestens ausgestattet und sind von einem geplatzten Projekt "übrig". In den Server befindet sich bereits ein Cluster-fähiger Raid-Controller (Ich meine es war der ServeRAID 6M).

Ich denke wohl, ich werde mich mal wirklich bei unserem IBM Händler erkundigen, was man da am Besten macht.

Gruß,

Whitewater

Hallo Board,

wir haben hier folgendes vor:

Wir möchten unseren Exchange 2000 auf 2003 Enterprise updaten und diesen dann clustern.

Wir haben zur Zeit zwei Server dafür bereitstehen, die von der Hardware her völlig identisch sind: 2 x IBM xSeries 225

Ich habe bereits Exchange Windows Cluster eingerichtet, von daher wäre die Software-Seite kein Problem, mein Problem ist allerdings: Was brauchen wir noch an Hardware?

Wir wollen einen 2-Node Cluster laufen lassen, bei dem beide Nodes auf ein Plattensystem zugreifen. Was brauchen wir noch zusätzlich zu den Servern an Komponenten bzw. einige Beispiele?

Es wäre super, wenn mir da jemand weiterhelfen könnte.

Viele Grüße,

Whitewater

Hallo Board,

ich habe mir eben einmal den neuen Microsoft Fingerprint Reader angeschaut. Hat jemand damit schon Erfahrungen sammeln können und kann mir sagen, ob der auch für den Login an einer Domäne funktioniert (auch, wenn Microsoft dies nicht empfiehlt)?

Viele Grüße!

Hallo Board,

ich habe hier ein seltsames Phänomen und wollte Fragen, ob sowas schon einmal jemand gesehen hat.

Ich habe mir eine WLAN PCI Karte mit dem Realtek 8180 Chipsatz gekauft.

Bei Einrichtung der Verbindung zum AccessPoint erkennt er den AccessPoint, stellt eine Verbindung her, bricht diese jedoch nach ein paar Sekunden wieder ab, stellt sie wieder her, bricht wieder ab, etc.

Das ganze geschieht dann etwa mit folgenden Meldungen:

"Verbindung zum drahtlosen Netzwerk hergestellt"

"Drahtloses Netzwerk nicht verfügbar"

"Verbindung zum drahtlosen Netzwerk hergestellt"

"Drahtloses Netzwerk nicht verfügbar"

etc. etc.

Treiberupdate, nix hat geholfen, auch das System ist komplett neu aufgesetzt und die Karte die erste Hardwarekomponente, die eingerichtet wurde (außer der Grafikkarte). Windows XP läuft momentan auf ServicePack 1.

Hat vielleicht die Antenne eine Macke?

Hat irgendjemand eine Idee? Tausend Dank schonmal.

Gruß,

Whitewater

Alles klar, tausend dank.

gruß,

Whitewater

Hallo Board,

kennt irgendjemand eine Möglichkeit, die Berechtigungen an einem bestimmten Registry-Key über ein (Login-) Script anzupassen?

Viele Grüße,

Whitewater

okay, tausend dank.

dann wird das wohl der fehler sein.

viele gruesse,

whitewater

hm...jetzt habe ich gerade gelesen, daß man, wenn man windows 2003 terminalserver hat, den terminallizenzierungsserver nicht auf einer windows 2000 maschine laufen lassen darf.

stimmt das?

Habe hier eine KB Seite gefunden:

http://support.microsoft.com/?kbid=827355

Das wirds wohl sein...melde mich gleich nochmal...

Zur weiteren Info:

Ich habe im EventLog den folgenden Eintrag gefunden:

EventID: 1004

Der Terminalserver kann keine Clientlizenz erteilen. Die Clientlizenz konnte wegen einer geänderten (nicht übereinstimmende) Clientlizenz, unzureichenden Arbeitsspeicher oder einem internen Fehler nicht erteil werden. Weitere Informationen über diesen Fehler wurden möglicherweise auf dem Clientcomputer berichtet.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Irgendeine Idee?