viper990

Hi, wenn du den Server doch eh rausnehmen möchtest, dann schalte ihn doch kurzerhand ab und entferne die Metadaten per NTDSUTIL aus dem AD. Vorher mit netdom /query fsmo nochmal sicherstellen das die Rollen wirklich alle auf den/m anderen Server sind. Mag etwas drastisch klingen, war aber das erste was mir dazu einfiel. Gruß ViPeR

thx olc Du hast recht, die Frage mit der Hirarchie ist leicht zu klären: Einfach im Zertifikat den Zertifizierungspfad anschauen... Kann so einfach sein :) Ich dachte es gibt vielleicht einen Menüpunkt mit genau dieser Abbildung. Ich hätte da noch 1-2 Kleinigkeiten: 1. Zum verständniss, wenn ich die Root-CA abschalte, kann ich doch immer noch Zertifikate von der untergeordneten Stelle ausgeben, oder? Bzw.: sollte dies doch der normalfall sein. 2. Wenn ich unter der Website IP/certsrv ein Zertifikat beantragen möchte, fehlt mir irgendwie der Punkt erweiterte Zertifikatsanforderung. Ich hatte den in einer voherigen Testinstallation defintiv...??? 3. Wichtigste zum Schluß: Ich habe gelesen das die Enterprise Installation auf einem DC erfolgen muß (oberster Punkt bei der Installation). Mein Server ist kein DC und es läuft trotzdem... Warum? Vielen Dank nochmal für Antworten ViPeR

Hallo zusammen, ich möchte mir eine Zertifizierungshirarchie aufbauen aus einem virtuellen CA-Server und einem untergeordneten physikalischen CA-Server. Beide habe ich jetzt installiert, jetzt meine (ersten2) Fragen :) 1. Wofür ist der Knopf Schlüsselpaare generieren beim untergeordneten Server? Kann ich auch vom 1.Server generieren lassen? 2. Wie kann ich erkennen, ob der 2.Server wirklich untergeordnet ist? Auf Server 1 ist nur ein Zertifikat für den Admin ausgestellt, nicht aber für den untergeordnete CA-Server. Vielen Dank für Feedback ViPeR

Die Konnektivitätsverifizierung ist "jetzt" für alle Netzwerke aktiv. Der Zugriff vom Isa auf den Exchange funktioniert auch. Von Extern öffnet sich das B & K "popup" nach der Eingabe immer wieder... Was muß denn bei Authentifizierungsdelegierung eingetragen werden: Keine Delegierung, aber direkte Auth. des Clients? Im Log steht auch immer noch anonymous als Benutzer....

Danke, der Link funktionierte jetzt :) Nur hilft mir das nicht viel weiter, da ich Zertifikate nicht benutzen möchte und das für den ISA2004 ist. Ich habe mal mitgeloggt: In der Protokollierung steht das der Benutzer Anonymous versucht auf IP/exchange zuzugreifen, obwohl ich meine Kennung eingegeben habe. Da stimmt doch was nicht?

Der Link funktioniert nicht: 404 File not found. Könntest du nochmal schauen?

Hallo zusammen, wir wollen auf unserem ISA2006 OWA implementieren und ich habe bei der Einrichtung ein paar Schwierigkeiten: Intern funktioniert der Zugriff auf dem Exchange per Browser. Ich möchte nun die integrierte HTTP Authentifizierung verwenden und bekomme auch beim externen Aufruf mein Fenster mit B & P. Nur danach passiert nichts mehr, bzw. kommt irgendwann Fehlercode 401: Nicht autorisiert. Zugriff auf dem Webserver verweigert. (12209) Er scheint die Auth. nicht an unseren AD-Server weiterzuleiten... Wer kann mir weiterhelfen? GRuß ViPeR

Ich hab da noch mal eine Grundlegende Frage: Kann (oder muß) ich einem Adapter des ISA-Servers mehrere IP-Adressen verpassen? VPN Clients = Netz1 ISA Server = Netz 0 & Netz 1 auf Adapter 1 und externes Netz auf Adapter 2 (Internet) Internes Netz = 0 Unser externe Datenverkehr läuft momentan noch über ne Linux-Büchse. Ich habe den ISA mal nach ner Anleitung von ISA Server FAQ - Erstellen eines neuen Netzwerkes konfiguriert. Ich kann nur den Linux-Server aus dem Netz 0 anpingen, der Rest geht nicht. Rückroute ist gesetzt. Denke ich zu kompliziert?

Hallo zusammen, ich richte zur Zeit einen ISA-Server 2006 ein und bräuchte da mal ein paar Tips wie man ein zusätzliches Netzwerk einrichtet. VPN-Eiwahl funktioniert tadelos, doch möchte ich mangels freier IP-Adressen für die VPN-Clients ein neues Subnetz erstellen. Interes Netz ist z.B. 192.168.0.0/24. Die VPN-Clients sollen nun Adressen aus dem 192.168.1.0/24 zugewiesen bekommen. Unter Netzwerke habe ich ein entsprechendes neues Internes Netz erstellt und bei der Netzwerkregel bei VPN-Clients nach Intern das Netz hinzugefügt. Ein VPN-Client bekommt nun eine IP aus dem neuen Netz, kann jedoch nicht auf das interne Netz zugreifen. Was mache ich da falsch? Gruß |ViPeR|

Hab jetzt mal etwas gewartet.... und siehe da... alles in Ordnung :) Dank dir nochmal!!! GRuß ViPeR

Hallo zusammen, bräuchte nochmal Unterstützung bei der Standorteinrichtung: Habe gerade einen zweiten Standort eingerichtet, Subnetz zugeordnet und einen der beiden Server in den neuen Standort verschoben, danach zeigt repadmin /showreps folgende Fehlermeldung: Last attemp xxxx, result 1722 (0x6ba) Dcdiag bringt ähnliches: The replication generated an error (1722) Der RPC-Server ist nicht verfügbar. Kann wer weiterhelfen? GRu? ViPeR

*LOL* !!!! Hier die Arbeitsanweisung: Windows 2003 Service Pack 2 erst nach dem Beitreten der Domäne installieren, dann läufts... Danke schön und Gruß ViPeR

Keine schlechte Idee das mit dem ServicePack: Deinstallation läuft... Dagegen spricht nur das der R2 auf meinem virtuellen 2000er problemlos hinzugefügt werden konnte. Ich muß jedoch gestehen, das der produktive 2000er DC noch mit SP3 läuft, vor heute Nacht besteht jedoch keine Chance das Ding upzudaten. Schaun wir mal...

@Daim: Ich habe die Konfigurationen auf dem Server & dem R2 überprüft, sie sind indentisch: alle Richtlinien werden nicht angewandt. Das Schemaupdate von Level 13 auf 31 habe ich bereits durchgeführt.

Mach ich doch glatt... :) Ein Computer-Account WE2 hatte ich im Vorfeld angelegt. 05/22 12:42:45 ----------------------------------------------------------------- 05/22 12:42:45 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name 05/22 12:42:46 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0 05/22 12:42:46 NetpValidateName: name 'Domain.local' is valid for type 3 05/22 12:42:49 ----------------------------------------------------------------- 05/22 12:42:49 NetpDoDomainJoin 05/22 12:42:49 NetpMachineValidToJoin: 'WE2' 05/22 12:42:49 NetpGetLsaPrimaryDomain: status: 0x0 05/22 12:42:49 NetpMachineValidToJoin: status: 0x0 05/22 12:42:49 NetpJoinDomain 05/22 12:42:49 Machine: WE2 05/22 12:42:49 Domain: Domain.local 05/22 12:42:49 MachineAccountOU: (NULL) 05/22 12:42:49 Account: Domain.local\Administrator 05/22 12:42:49 Options: 0x25 05/22 12:42:49 OS Version: 5.2 05/22 12:42:49 Build number: 3790 05/22 12:42:49 ServicePack: Service Pack 2 05/22 12:42:49 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name 05/22 12:42:52 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0 05/22 12:42:52 NetpValidateName: name 'Domain.local' is valid for type 3 05/22 12:42:52 NetpDsGetDcName: trying to find DC in domain 'Domain.local', flags: 0x1020 05/22 12:42:52 NetpDsGetDcName: found DC '\\fr1.Domain.local' in the specified domain 05/22 12:42:55 NetUseAdd to \\fr1.Domain.local\IPC$ returned 1240 05/22 12:42:55 NetpJoinDomain: status of connecting to dc '\\fr1.Domain.local': 0x4d8 05/22 12:42:55 NetpDoDomainJoin: status: 0x4d8 05/22 12:42:55 ----------------------------------------------------------------- 05/22 12:42:55 NetpDoDomainJoin 05/22 12:42:55 NetpMachineValidToJoin: 'WE2' 05/22 12:42:55 NetpGetLsaPrimaryDomain: status: 0x0 05/22 12:42:55 NetpMachineValidToJoin: status: 0x0 05/22 12:42:55 NetpJoinDomain 05/22 12:42:55 Machine: WE2 05/22 12:42:55 Domain: Domain.local 05/22 12:42:55 MachineAccountOU: (NULL) 05/22 12:42:55 Account: Domain.local\Administrator 05/22 12:42:55 Options: 0x27 05/22 12:42:55 OS Version: 5.2 05/22 12:42:55 Build number: 3790 05/22 12:42:55 ServicePack: Service Pack 2 05/22 12:42:55 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name 05/22 12:42:55 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0 05/22 12:42:55 NetpValidateName: name 'Domain.local' is valid for type 3 05/22 12:42:55 NetpDsGetDcName: trying to find DC in domain 'Domain.local', flags: 0x1020 05/22 12:42:55 NetpDsGetDcName: found DC '\\fr1.Domain.local' in the specified domain 05/22 12:42:57 NetUseAdd to \\fr1.Domain.local\IPC$ returned 1240 05/22 12:42:57 NetpJoinDomain: status of connecting to dc '\\fr1.Domain.local': 0x4d8 05/22 12:42:57 NetpDoDomainJoin: status: 0x4d8

Ich habe es unter dem Administrator versucht und dann einen neuen Benutzer hinzugefügt, diesen in die Gruppe Dom-Admins hinzugefügt.

Hallo, habe einen 2000er DC und möchte einen Windows2003 R2 Std Server vorerst als Memberserver hinzufügen. Leider bricht er immer mit folgender Fehlermeldung ab: "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden." Der R2 läßt sich problemlos in einer anderen frisch aufgesetzten 2000er Domäne hinzufügen... Wo kann der Fehler liegen? Im Prinzip sagt er mir die Antwort ja, kann aber nichts damit anfangen. Wer weiß weiter? Danke & Gruß ViPeR

Hi, hatte sowas schonmal mit Anhängen unter Outlook XP mit Windows 2000. Anhänge korrekt hinzugefügt, nur im gesendeten Ordner fehlten diese dann. Ist schon länger her, ich glaube das ich Office + Updates kurzerhand neu installiert hatte. Geht ja zügig, probiers mal bei einem User. Gruß ViPeR

Hallo zusammen, habe zurzeit ein Problem beim Anwenden von Gruppenrichtlinien. Netz besteht aus einem W2k DC und einem Terminalserver der MemberServer ist. Meldet sich nun ein Benutzer per RDP an dem TS an bekomme ich in dem AnwendungsLog des TS das Event 1085 (Die Clientseitige Erweiterung Skripts der GPO konnte nicht ausgeführt werden.) Deaktiviere ich die Vererbung für die DefaultDomainPolicy und wende auch sonst keine GPO an, kommt auch keine Fehlermeldung. Jemmand ne kreative Idee? Gruß ViPeR

Hallo Leute, ich habe in einem Netz zwei DC´s, der eine läuft unter W2k3 und der andere unter W2k mit zusätzlich Exchange 2k. Der Exchange Server ist jedoch auch ein DC und dies möchte ich nun ändern, da das AD nicht mehr ordentlich repliziert ist. Die Tombstone Zeit ist schon überschritten. Ich habe den Exchange Server auf dem anderen DC manuell entfernt (NTDSUTIL), auf dem Exchange selber das AD komplett entfernt. Nach Neustart beider Server und rejoinen in die Domäne kann ich auf dem Exchange nicht mehr zugreifen. Ich würde vom gefühl her das Setup mit domainprep nochmal ausführen. Was meint ihr? Ein Image vonn beiden Servern habe ich im Vorfeld erstellt... :) Gruß ViPeR

Habe das Problem selber lösen können: Mit NTDSUTIL die FSMO-Rollen auf den W2003 übertragen und dann wieder zurück zum SBS. Weiterführendes Setup läuft nun...:)

Hallo zusammen, habe ein bestehendes Netzwerk mit einem SBS2003 und einem W2003 std. Der SBS hatte sich nun unerlaubt verabschiedet und muß Neuinstalliert werden. Habe die FSMO Rollen an den W2003 übertragen. Benutzer konnten sich dann wieder anmelden. Jetzt möchte ich den SBS natürlich wieder sauber in die Domäne bringen. Bin nach dem MS-Artikel Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Directory-Domäne vorgegangen und der SBS läuft nun wieder als DC. Jedoch hapert es jetzt bei der Exchange Installation... Bekomme folgende Fehlermeldung wenn ich das Setup des SBS fortsetzte: Windows SBS2003 kann nicht auf einem DC installiert werden, dem keine Betriebsmaster- funktion zugewiesen sind. Netdom /query fsmo zeigt das der SBS alle Rollen ausführt. Hat jemmand ne Idee woran das liegen könnte? Gruß |ViPeR|

Ich greife den Thread einfach mal auf auch wenn er schon etwas älter ist, denn ich habe heute exakt dasselbe Problem auf einem unserer Terminalserver festgestellt. Beim anlegen von neuen Benutzern ist aufgefallen, das diese keinen Standarddrucker besitzen und dieser auch nicht geändert werden kann. Es sind alles lokale Drucker. Der Trick mit dem Word klappte nur beim ersten User, dannach nicht mehr. Gibt es diesbezüglich schon neue Erkenntnisse? Die Registrierung zeigt dasselbe wie oben schon beschrieben. Spielt da der Default User vielleicht eine Rolle? Für Hinweise wie immer dankbar. Gruß Viper990

Hi, Gratuliere zur bestandenen Prüfung! Habe mich heute auch an der 70-291 versucht und mit 677 Punkten leider nicht bestanden. Die defekte DNS-Prüfung kommt mir bekannt vor :) hatte ich heute auch... Gruß ViPeR

Supi, ich hatte irgendwie nichts zu dem Thema gefunden... Der Exchange läuft schon auf einem anderen DC und ist sauber vom SBS deinstalliert. Muß ich sonst noch etwas beachten, wenn die Rollten übertragen sind? Einen anderen DC zum Globalen Katalog machen und EFS-Zertifikat übertragen... Dcpromo und weg damit :) Danke & Gruß ViPeR