Phantomias

Hallo zusammen, ich hab mal eine Frage zu Credetial Roaming. Wir arbeiten nicht mit Roaming Profiles. Um aber sicher zu gehen, das die User immer ihr Zertifikat an ihrem Arbietsplatz haben, habe ich Credentials Roaming aktiviert. Vorweg: Das ganze findet derzeit nur in einer Entwicklungsumgebung statt und ist nicht produktiv. Was habe ich bisher getan: - CA auf W2k8R2 Enterprise installiert - Uservorlage auf Basis W2k3 erstellt - Autoenrollment aktiviert (funktioniert auch soweit) - GPO für Autoenrollment und Credential Roaming konfiguriert Als Client OS kommt bei uns XP SP3 zum Einsatz. Was funktioniert nicht: Wenn der User sich an einem Testclient anmeldet, holt er sich ein neues Zertifikat von der CA, sofern sein lokales nicht mehr gültig ist. Meldert sich der gleiche User auf dem anderen Testclient an, bekommt er wiederun ein neues Zertifikat, sofern sein lokales nicht mehr gültig ist. Roaming Profiles sind dafür gut und funktioniert auch, bekomme ich aber nicht genehmigt. Hab ich irgendwas übersehen? Grüße und Vielen Dank schon mal für Eure Unterstützung

Ich habe ein etwas kleineres Problem. Meinen Lappy nutze ich einmal normal als Laptop und aber auch als MediaCenter mittels Dockingstation im WZ am TV mit Anlage etc. Nun habe ich das Problem mit der Anzeige. Unter XP konnte man damals mittels Profile festlegen, wenn Du in der Dockingstation bist, aktiviere den 2. Bildschirm mit der und der Einstellung. Leider habe ich immer wieder das Problem, das ich jedesmal alles wieder neu einrichten muss. Gibt es eine Möglichkeit, das unter 7 dauerhaft zu konfigurieren?

Vielen Dank für die Antwort. Mittlerweile kristllisiert es sich herraus, das es am Abend deutlich häufiger ist. Dennoch werde ich einmal eine Netzwerkkarte zum Test einbauen.

Hallo zusammen, ich arbeite gerade an folgender Herausforderung. Ein Client wurde durch einen Alten ersetzt. Diesen Client habe ich mit XP SP3 und allen Updates und Treibern installiert und mit dem Assistenten in die Domäne aufgenommen. Outlook meldet in unregelmäßigen Abständen, das es Offline ist. Netzwerkzugriffe werden auch erst nach erneuter Eingabe der Domänenzugangsdaten des Users zugänglich. Ebenso bei Outlook, Drucker etc. Dnach funktioniert die Verbindung wieder für Zeit X. Datenbankanwendung werden auch unterbrochen. Internet funktioniert einwandfrei. Alle anderen PCs haben diese Probleme nicht. Konstellation: SBS 2003 SP2 mit Exchange -AD und DNS konfiguriert. Client mit XP SP3 -DNS Server vom SBS2003 -Gateway IP ist die vom Router Hat wer ne Idee?

Hallo liebe Fangemeinde, ich bin seit geraumer Zeit auf der Suche nach einer Lösung für mein Problem. Folgende Ausgangssituation besteht: Windows Server 2008 SP2 IIS7 mit IIS6 kompatibilität ASP.NET 2.0.5 SCOM Application als Management Server und einen zusätzlichen, identisch konfiguriertem Server, welche als Root Management Server fungiert Zu meinem Problem: Ich kann die Webconsole auf einem Server nicht aufrufen. Es kommt ein Login Fenster. Gebe ich meine Daten da ein verschwindet es kurz und fragt mich erneut nach meinen Credentials. Bis dann irgendwann ein Permission denied erscheint. Das korriose ist, das es mit localhost und auch mit Servername funktioniert, wenn ich lokal auf dem Server angemeldet bin. dabei nutze ich die selben Logindaten. Alles geschieht innerhalb einer Domäne. Auf dem anderen Server, welcher identisch konfiguriert ist, funktioniert alles problemlos. Habe alle Rechte geprüft und mit dem anderen Server verglichen. Ich weis nicht mehr weiter. Hat noch jemand eine Idee?

Guten Morgen, ich habe eine Frage, bin hier aber bestimmt nicht richtig. Es geht um dem System Center Operationsmanager 2007 R2. Ist es möglich, Benachrichtigungen für definierte Meldungen pro Management zu versenden? Ich bin in diesem Thema neu unterwegs. Mein Ziel ist es, für das jeweilige Management Pack, zB für Active Directory, nur der verantwortliche für AD eine Mail bekommt, oder eben bei SQL nur der Datenbänker. Weis zufällig jemand, wie bzw. ob das geht? Habe bisher nichts brauchbares gefunden.

Ich habe es schon erlebt und dafür eine Abmahnung kassiert, weil der Kunde sich beschwert hat. Obwohl man nur gut Beraten wollte.

Das ist mir schon klar, das man das Problem bei der Applikation beheben sollte. Da dies nicht möglich ist, muss ich damit leider leben. Was ich immer nicht verstehe, warum Leute Dinge immer in Frage stellen müssen, warum das so ist. Das ist das was mich so annervt. Ich muss immer die Dinge so nehmen wie sie sind. Wenn der Kunde kommt und ein Fehler hat, kann ich das Problem auch nicht in Frage stellen sondern habe den Fehler zu beheben.

Vielen Dank für den "schlauen" Ratschlag. Ich bin kein Anwendungsentwickler. Das Problem ist bekannt. Daher habe ich es entsprechend in ein Script eingebunden, was die App nach dem Hänger automatisch wieder neustartet. Ich habe aber auch eine Lösung gefunden: WER Settings (Windows) Werde ich austesten, ob es geht.

Ich habe ein kleines Problem. Eine Applikation hängt sich hin und wieder einmal auf. Dafür habe ich ein kleines Scriptgeschrieben, das diese danach automatisch neustartet. Seit kurzem kommt aber das Fenster von Windows, das er Online nach Hilfe suchen möchte. Gibt es eine Möglichkeit, dieses Fenster generell abzuschalten? In den Local Securitys habe ich nichts gefunden, was darauf passen könnte.

Ich habe nix von beliebiger Version mit beliebigen Key geschrieben.

Wenn es in erster Linie um die Installation geht, kannst Du auch eine andere Version (zB RTM) mit einem gültigen, legalen Key installieren. danach kannst Du mit Hilfe des Keyupdatetool von Microsoft den Key auf den, welcher du erworben hast, ändern.

Meldest Du Dich als User oder auch als Administrator an?

in dem Fall müsste es reichen, mit ntbackup den Systemstatus nachträglich wieder herzustellen.

ich hab es wie folgt gelöst. hab den Server mit der inkonsistenten DB entfernt. und aus den Replizierintervallen sowie aus allen anderen Rollen wie DNS und AD entfernt. - Looft ohne Fehlermeldungen.

So nun hab ich den einen DC erstmal aus dem Verkehr gezogen und die Replikationen deaktiviert. Wie bekomme ich den Server aus der AD Datenbank? Muss ich da mit ADSEdit beigehen?

@RanCyyD Ich habe einen Transfer gemacht. @NilsK In der Konsole kamen keine Fehlermeldungen.

Genau diese Schritte hatte ich gemacht, wo ich geschrieben habe, das ich das mit ntdsutil versucht hatte. Es ist auch alles ohne Fehler durchgelaufen. Aber dennoch ohne Erfolg. AD ist schon komisch :p Aber OK. Ich werd den ersten Abschalten und das mit seize nochmal machen.

Hab vorhin versucht, den ersten mit dcpromo zu entfernen. Warum auch immer findet er den anderen DC nicht. Mit ntdsutil kenn ich mich nicht so aus, deswegen hab ich da etwas respekt vor. Aber OK. Ich werd mir ntdsutil zu gemüte führen und es auf die harte tour fahren. Da werd ich wohl ne Schicht am WE einlegen müssen :(

Ok, da es nicht soviele Änderungen im AD gibt/gab, überlege ich es auf die "harte" Tour zu machen und einen Hardwareausfall simuliere. Ausser die 3 Rollen hat der erste DC keine wichtigen Dinge mehr online. Ich denke nicht, das es daran liegt, das er bei einem Ping sich nur mit einer IPv6 Adresse findet. Was meint Ihr? http://www.qitcon.de/Publikationen/ActiveDirectory/USNRollback/tabid/121/Default.aspx Dieses Szenario ist meinem Problem sehr ähnlich. Nur das ich den virtuellen nicht von einer physischen migriert hab, sonder neu aufgesetzt und eingebunden hab.

Werd den mal auf nen anderen Host verschieben. Mal gucken was der sagt

nslookup sagt alles in Ordnung. IPv6 ist auf allen Adaptern deaktiviert, selbst auf den deaktivierten Adaptern. Pinge ich von einem Client und auch vom ersten DC, bekomme ich das gewünschte Ergebnis.

Nach einem Neustart taucht nun folgender Fehler auf: Event ID 4321 ? NBT Naming Pinge den den zweiten Server mit NetBIOS Namen an, kommt asl Antwort: Antwort von :::1: Zeit <1 ms Sieht nach einer IPv6 Adresse aus. Aber woher kommt das? Wir haben hier nirgendwo IPv6 aktiviert.

Die Server können untereinander überallhin normal kommuniziere. dcdiag meint lediglich, das schön länger keine Replierung stattgefunden hat. Alles andere ohne Fehler. Im Eventlog steht weiter, das er den Servernamen nicht auflösen kann. mache ich ein nslookup auf den FQDN des Servers, wird das ordnungsgemäß aufgelöst.

ich habe hier mal ein mittelschweres Problem. Habe hier einen physikalischen W2k8 Std als DC und DNS konfiguriert stehen. Zusätzlich habe ich jetzt einen virtuellen W2k8 Std installiert und als zusätzlichen DC mit eingebunden. Soweit hat alles wunderbar funktioniert. Der virtuelle soll den physikalischen ablösen, weil der physikalische Server Hardwareseitig Probleme macht und muss ausgetauscht werden. Seit gut 2 Tagen synchronisieren die beiden Server Ihr AD nicht mehr. Folgendes habe ich in den letzten 2 Tagen gemacht: DFS auf dem 2. DC mit Namenspace etc. eingerichtet Userdaten und Profile vom ersten auf den zweiten Server verschoben und die Pfade im AD entsprechend angepasst, welche auch repliziert wurden. Beim Umzug der FSMO Rollen gab es die ersten Fehlermeldungen, das der FSMO Inhaber nicht erreichbar war. Erfolgreich umziehen konnte ich die Rolle des PDC und Infrastruktur. Nach einigen Recherchen habe ich festgestellt, das die Uhrzeit zwischen beiden Server sich um genau 27 Sekunden unterscheidet. Da ich schon mehrfach erlebt hatte, das es daurch zu Replikationsprobklemen kommen kann, habe ich dieses Problem behoben. beide Server haben eine sekundengenaue Uhrzeit. Repliziert - immer noch nicht. Beide Server sind per DNS erreichbar. DNS ist auch soweit richtig konfiguriert. Habe zuletzt mit ntdsutil auf dem Zielserver versucht mit transfer die Rollen zu "transferieren" es kamen auch keine Fehlermeldungen. Aber, an den verschiedenen Konfigurationsfenster in der GUI sind die Einträge aber nicht geändert. Leider weis ich nicht mehr weiter. habe bereits X Foren durchforstet, leider hat aber nix geholfen, mein Problem zu lösen. Es macht den Anschein, als ob der erste Server die Kontrolle nicht abgeben will :cool: Hat jemand ne Idee? Tante Edith meint: habe hier eine Fred gelesen, wo eine ähnlich Frage gestellt wird. Dies aber mein Problem nicht wirklich darstellt.