ChristianHemker

Das hatte ich auch gedacht, aber die Domain Policy scheint bei meinen DCs nicht zu ziehen, dafür aber die Domain Controllers Policy

Dafür fallen mir spontan zwei mögliche Gründe ein:

1. Vererbung auf der OU Domain Controllers deaktiviert

2. In der Default Domain Controllers GPO konkurrierende Einstellungen gesetzt.

Es geht wohl vielmer darum, dass jemadn von Außen einen Eindringversuch zuerst auf den Account mit dem Benutzernamen "Administrator" versuchen wird. Ist dieser bei dir nicht vorhanden kannst du diese Versuche erstens nicht mitloggen, zweitens merkt der Angreifer dieses evtl. und konzentriert seine Versuche nicht mehr auf den Dummy Account.

Selbst wenn sich die 180 Tage Evaluation Version mit der Seriennummer nicht mehr aktivieren lässt, kannst du es über Telefon versuchen bzw. Windows Server 2003 R2 Eval nochmal runterladen. Dabei erhälst du dann wieder eine neue Seriennummer, diesich auch wieder mehrmals aktivieren lässt.

Solange es wirklich nur für Testzwecke ist, sind diese Versionen auch genau dafür gedacht.

Habe bei meinem MDA Pro keinerlei Probleme gehabt ein selbst ausgestelltes SSL Zertifikat zu installieren.

Allerdings habe ich es nur mit der Version vor AKU2/MSFP probiert. Als sich T-Mobile mit dem neuen ROM zu viel Zeit gelassen hat, habe ich ein ROM von imate installiert. Damit habe ich auch keine Problem mit eigenen SSL Zertifikaten.

Hier habe ich schonmal einiges zu dem ROM geschrieben:

http://www.mcseboard.de/showthread.php?t=88892&page=1&pp=10&highlight=imate+rom

Es gibt bei WINS einige Intervalle, die für eine Alterung wichtig sind:

- Erneuerungintervall

Wie oft soll ein Client seinen Eintrag aktualisieren (Standard 6 Tage)

- Verfallintervall:

Wie lange ein Eintrag als freigegeben markiert ist, bevor er als veraltet markiert wird (Standard 4 Tage)

- Verfallszeitüberschreitung:

Wie lange ein Eintrag als veraltet markiert ist, bis er durch einen Aufräumvorgang gelöscht wird (Standard Erneurungsintervall, darf nicht kleiner als 24 Stunden sein).

Es gilt also herauszufinden, warum dein Server seinen Eintrag nicht mehr aktualisiert hat. Macht er das nämlich nicht, kommt es zwangsläufig irgendwann zu einer Veraltet Markierung und zu einer Löschung.

Wenn ein SMTP Server keine feste Adresse oder eine feste aus einem dynamischen Bereich hat, nehmen viele Provider keine E-Mails von diesem SMTP Server an, bzw. klassifizieren diese als Spam. Ist auch sinnvoll, sonst könnte sich ja jeder einen Server aufsetzen und Millionen von Werbe E-Mails versenden.

Wenn man jetzt allerdings genauso so eine Situation hat, dass man zwar eine Domäne registriert hat, diese aber bei einem Webspace Anbieter und nicht per Standleitung im eigenen Netzwerk liegt, muss man die E-Mails von seinem Server an den Server des Webhosters (z. B. 1und1) weiterleiten. Diesen trägt man also als Smarthost in Exchange ein.

Damit das nicht jeder machen kann, muss man sich mit einem gültigen E-Mail Konto an dem 1und1 SMTP Server anmelden. Ist die Anmeldung gültig, nimmt dieser Server die E-Mail an und schickt sie an den eigentlichen Empfänger. Damit kommt die E-Mail nicht mehr von deinem Server, sondern von dem 1und1 Server, der ja zu deiner eigetnlichen Domäne gehört und eine feste IP Adresse aus einem nicht dynamischen IP Adressbereich hat.

So einfach ist das :)

Auch wenn es mit deinem Problem nicht zu tun habendürfte:

Folgendes hat bei mir immer geholfen:

--

I corrected the error by doing the following:

1. Click Start -> Administrative Tools -> Component Services.

2. Click the "+" next to Component services to expand it.

3. Right click "My Computer" in the right window pane and select Properties.

4. Click the MS DTC Tab.

5. Click the "Security Configuration" button, a dialog box appears. Click "OK".

6. Click "OK" on the "My Computer Properties" box; this will take you back to the console.

7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service.

8. Again, right click "My Computer" and select "Start MS DTC".

By following the above steps, it appears that this sets the MS DTC defaults resolving the error messages. Check the event log to verify that the problem is gone. You might also want to restart the server to verify this.

--

Quelle: http://www.eventid.net/display.asp?eventid=53258&eventno=4493&source=MSDTC&phase=1

Bei MOC-Kursen sind ja die Trainer verpflichtet, sich an das MS-Material zu halten.

Naja, zumindest solange wie die Teilnehmer es verlangen ;)

Die Kosten für einen MOC werden schon durch die Kursunterlagen in die Höhe getrieben, die die Teilnehmer im Original bekommen müssen. Außerdem dürfen diese nur von MCTs bei Microsoft Partnern für Learning Solutions gehalten werden. Beides kostet Geld und will auch entsprechend bezhalt werden.

Wie greifst du auf den Server zu? Mit dem DNS (\\SERV200.domain.local) oder dem NetBIOS Namen(\\SERV200)?

Hast du meinen Beitrag eigentlich gelesen? DNS nur wenn du auf den DNS Namen zugreifst (Von DNS Suffixen mal abgesehen).

hallo,

 

ja, googel kenn ich auch :rolleyes:.

Dann hättest du es ja finden können :rolleyes: :rolleyes: :rolleyes:

Sich in nen Kurs setzen, um da zu hören, was ein Herr MS sich so alles vorstellt meint jemand mit MOC-MCSE2000-Kurs.

Man muss ja keinen MOC buchen. Es gibt ja genügend Anbieter für benutzerdefinierte Workshops.

Oder eben Selbststudium.

Ich würde auch zum MCSA raten, wenn ich an meine Ausbildung damals denke und dann bedenke was ich da alles Neues gelernt habe :shock:

Schau mal hier:

http://www.winfuture.de/news,11847.html

Oder hier:

http://www.google.de/search?hl=de&q=iso+entpacken&meta=

Für den ganzen Server ist mir nichts bekannt, für den IIS gibt es ein Administrationsinterface.

Das "Shared Computer Toolkit" für Windows XP wird dich auch interessieren:

http://www.microsoft.com/windowsxp/sharedaccess/default.mspx

Ich hatte im Verzeichnisdienstereignisprotokoll eine wiederkehrende Warnung, die sinngemäß besagte, dass das hochstufen des Domaincontrollers... nicht möglich *vergessen* *schäm*, fand das unwichtig und hab gleich DNS schuld gegeben, könnte das wichtig sein?

Wenn du uns noch den genauen Wortlaut der Fehlermeldung, deren Quelle und ID sagst, können wir die Frage vielleicht beantworten :)

Naja, selbst wenn das Problem dann doch von deiner Maschine ausgeht, kannst du es ja nicht so einfach ohne den Domänenadmin rausfinden.

Deswegen dürfte er eigentlich auch dann keinen Stress machen.

Viel Erfolg und schreib mal was es gegeben hat!

Normalerweise registriert der Anmeldedienst die notwendigen Zoneneinträge automatisch bei einem Neustart in den entsprechenden Zonen.

Dazu muss natürlich die dynamische DNS Aktualisierung für die Zone(n) zugelassen sein.

"Ja, das Board kenne ich, habe auch schon 'mal reingekuckt. Was, sie sind Expert Member da?

Meine Teilnehmer sind auch immer begeistert wegen meiner Anzahl Beiträge :)

Dass die Rechner ihren Host A Eintrag registrieren ist nicht unbedingt ein Zeichen für ein funktionierendes DNS.

Wichtig ist vor allem: Hat der Server (DC) die ganzen SRV Einträge in den Domänen mit den Unterstrichen (_MSDCS z. B.) angelegt? Wenn die fehlen hast du garantiert ein dickes Problem.

Ich persönlich habe sehr gute Erfahrungen mit den Gemplus Smartcards gemacht.

Das Problem ist, dass es verschieden Chips mit unterschiedlichen Kontakten gibt, daher könntest du in deiner gemischten Umgebung auch Probleme bekommen.

Außerdem brauchst du einen passenden Cryptographic Service Provider (CSP), um den privaten Schlüssel auf der Smartcard generieren zu lassen. Dieser muss natürlich zu der Windows PKI und der Smartcard kompatibel sein, also einfach mit "Bankkarte überschreiben" ist es nicht.

Entweder möchte ich eine vernünftige, ausfallsichere Domäne oder ich lasse es...

Herzlichen Glückwunsch zur bestandenen Prüfung erstmal.

Leider ist es so, dass die Prüfung mal abstürzen kann. Das ist nach meiner Erfahrung nicht rechner- oder sprachabhängig. Allerdings wird die Zeit angehalten und die bisher gelösten Fragen auf dem Prüfungsserver gespeichert. Daher: keine Panik und nicht irritieren lassen.

Bei den Simulationen sind eben nur bestimmte Wege einprogrammiert. Es gibt da kein "Richtig", "Falsch", "Schneller" oder "MS Weg". Es gibt da nur "Weg einprogrammiert" oder "nicht einprogrammiert".

Mit ein wenig herumprobieren (und natürlich praktischer Erfahrung!) sollten 99% der Simulationen aber kein Problem darstellen.

Hast du einen CNAME (Alias) Einteag gemacht oder einen zweiten Host A Eintrag mit der selben IP Adresse? Normalerweise wäre dafür ein CNAME das Richtige.

Wie greifst du auf den Server zu? Mit dem DNS (\\SERV200.domain.local) oder dem NetBIOS Namen(\\SERV200)?

WINS braucht man nicht unbedingt, wenn man eine zu 100% funktionierende DNS Namensauflösung hat und keine Clients und Server < Windows 2000. Zeitgemäß ist es allerdings auch heute noch, sei es z. B. nur als Fallback wenn DNS mal nicht zu 100% funktioniert.

Ich würde mich mit deinen Bedenken einfach mal an den zuständigen Domänenadmin wenden. Der soll doch dann auf seinem Server mal prüfen, warum eine Authentifizierung so lange dauert.

Du bist nur für deinen Teilbereich verantwortlich, gerade deswegen musst du mit den anderen Admins ja zusammenarbeiten.

Wenn die Daten die der FTP Server bereitstellt allerdings auf dem SBS liegen, findet ein indirekter Zugriff auf den SBS statt und somit wird wieder eine CAL benötigt.