Jump to content

viper990

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    137

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von viper990

  1. Mangelnde Admin-Rechte

    in Windows Server Forum

    Geschrieben

    Hi,

    wenn du den Server doch eh rausnehmen möchtest, dann schalte ihn doch

    kurzerhand ab und entferne die Metadaten per NTDSUTIL aus dem AD.

    Vorher mit netdom /query fsmo nochmal sicherstellen das die Rollen

    wirklich alle auf den/m anderen Server sind.

    Mag etwas drastisch klingen, war aber das erste was mir dazu einfiel.

     

    Gruß

    ViPeR

  2. Zertifikatsbasics - Untergeordnete CA

    in Windows Server Forum

    Geschrieben

    thx olc

    Du hast recht, die Frage mit der Hirarchie ist leicht zu klären:

    Einfach im Zertifikat den Zertifizierungspfad anschauen... Kann so einfach sein :)

    Ich dachte es gibt vielleicht einen Menüpunkt mit genau dieser Abbildung.

     

    Ich hätte da noch 1-2 Kleinigkeiten:

    1.

    Zum verständniss, wenn ich die Root-CA abschalte, kann ich doch immer noch

    Zertifikate von der untergeordneten Stelle ausgeben, oder?

    Bzw.: sollte dies doch der normalfall sein.

     

    2.

    Wenn ich unter der Website IP/certsrv ein Zertifikat beantragen möchte,

    fehlt mir irgendwie der Punkt erweiterte Zertifikatsanforderung.

    Ich hatte den in einer voherigen Testinstallation defintiv...???

     

    3.

    Wichtigste zum Schluß:

    Ich habe gelesen das die Enterprise Installation auf einem DC erfolgen muß

    (oberster Punkt bei der Installation). Mein Server ist kein DC und es läuft trotzdem...

    Warum?

     

    Vielen Dank nochmal für Antworten

    ViPeR

  3. Zertifikatsbasics - Untergeordnete CA

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    ich möchte mir eine Zertifizierungshirarchie aufbauen aus einem virtuellen CA-Server

    und einem untergeordneten physikalischen CA-Server.

    Beide habe ich jetzt installiert, jetzt meine (ersten2) Fragen :)

    1. Wofür ist der Knopf Schlüsselpaare generieren beim untergeordneten Server?

    Kann ich auch vom 1.Server generieren lassen?

    2. Wie kann ich erkennen, ob der 2.Server wirklich untergeordnet ist?

    Auf Server 1 ist nur ein Zertifikat für den Admin ausgestellt,

    nicht aber für den untergeordnete CA-Server.

     

    Vielen Dank für Feedback

    ViPeR

  4. ISA2006 - fehlerhafte Auth. bei Owa

    in MS Exchange Forum

    Geschrieben

    Die Konnektivitätsverifizierung ist "jetzt" für alle Netzwerke aktiv.

    Der Zugriff vom Isa auf den Exchange funktioniert auch.

     

    Von Extern öffnet sich das B & K "popup" nach der Eingabe immer wieder...

     

    Was muß denn bei Authentifizierungsdelegierung eingetragen werden: Keine Delegierung, aber direkte Auth. des Clients?

    Im Log steht auch immer noch anonymous als Benutzer....

  5. ISA2006 - fehlerhafte Auth. bei Owa

    in MS Exchange Forum

    Geschrieben

    Danke, der Link funktionierte jetzt :)

    Nur hilft mir das nicht viel weiter, da ich Zertifikate nicht

    benutzen möchte und das für den ISA2004 ist.

     

    Ich habe mal mitgeloggt:

    In der Protokollierung steht das der Benutzer Anonymous versucht

    auf IP/exchange zuzugreifen, obwohl ich meine Kennung eingegeben habe.

    Da stimmt doch was nicht?

  7. ISA2006 - fehlerhafte Auth. bei Owa

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    wir wollen auf unserem ISA2006 OWA implementieren und ich

    habe bei der Einrichtung ein paar Schwierigkeiten:

     

    Intern funktioniert der Zugriff auf dem Exchange per Browser.

    Ich möchte nun die integrierte HTTP Authentifizierung verwenden

    und bekomme auch beim externen Aufruf mein Fenster mit B & P.

    Nur danach passiert nichts mehr, bzw. kommt irgendwann Fehlercode 401: Nicht autorisiert.

    Zugriff auf dem Webserver verweigert. (12209)

    Er scheint die Auth. nicht an unseren AD-Server weiterzuleiten...

     

    Wer kann mir weiterhelfen?

     

    GRuß

    ViPeR

  8. ISA2006 - Neues Netzwerk

    in Windows Server Forum

    Geschrieben

    Ich hab da noch mal eine Grundlegende Frage:

    Kann (oder muß) ich einem Adapter des ISA-Servers mehrere IP-Adressen verpassen?

     

    VPN Clients = Netz1

    ISA Server = Netz 0 & Netz 1 auf Adapter 1 und externes Netz auf Adapter 2 (Internet)

    Internes Netz = 0

     

    Unser externe Datenverkehr läuft momentan noch über ne Linux-Büchse.

    Ich habe den ISA mal nach ner Anleitung von ISA Server FAQ - Erstellen eines neuen Netzwerkes konfiguriert.

    Ich kann nur den Linux-Server aus dem Netz 0 anpingen, der Rest geht nicht.

    Rückroute ist gesetzt.

     

    Denke ich zu kompliziert?

  9. ISA2006 - Neues Netzwerk

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    ich richte zur Zeit einen ISA-Server 2006 ein und bräuchte da mal ein paar Tips wie

    man ein zusätzliches Netzwerk einrichtet. VPN-Eiwahl funktioniert tadelos,

    doch möchte ich mangels freier IP-Adressen für die VPN-Clients ein neues Subnetz

    erstellen. Interes Netz ist z.B. 192.168.0.0/24.

    Die VPN-Clients sollen nun Adressen aus dem 192.168.1.0/24 zugewiesen bekommen.

    Unter Netzwerke habe ich ein entsprechendes neues Internes Netz erstellt

    und bei der Netzwerkregel bei VPN-Clients nach Intern das Netz hinzugefügt.

     

    Ein VPN-Client bekommt nun eine IP aus dem neuen Netz, kann jedoch nicht auf

    das interne Netz zugreifen.

     

    Was mache ich da falsch?

     

    Gruß

    |ViPeR|

  11. Fehler 1722 nach Standorteinrichtung

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    bräuchte nochmal Unterstützung bei der Standorteinrichtung:

    Habe gerade einen zweiten Standort eingerichtet, Subnetz zugeordnet

    und einen der beiden Server in den neuen Standort verschoben,

    danach zeigt repadmin /showreps folgende Fehlermeldung:

    Last attemp xxxx, result 1722 (0x6ba)

     

    Dcdiag bringt ähnliches:

    The replication generated an error (1722)

    Der RPC-Server ist nicht verfügbar.

     

    Kann wer weiterhelfen?

    GRu?

    ViPeR

  15. W2k3 R2 kann der Domäne nicht beitreten

    in Windows Server Forum

    Geschrieben

    Mach ich doch glatt... :)

    Ein Computer-Account WE2 hatte ich im Vorfeld angelegt.

     

    05/22 12:42:45 -----------------------------------------------------------------

    05/22 12:42:45 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name

    05/22 12:42:46 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0

    05/22 12:42:46 NetpValidateName: name 'Domain.local' is valid for type 3

    05/22 12:42:49 -----------------------------------------------------------------

    05/22 12:42:49 NetpDoDomainJoin

    05/22 12:42:49 NetpMachineValidToJoin: 'WE2'

    05/22 12:42:49 NetpGetLsaPrimaryDomain: status: 0x0

    05/22 12:42:49 NetpMachineValidToJoin: status: 0x0

    05/22 12:42:49 NetpJoinDomain

    05/22 12:42:49 Machine: WE2

    05/22 12:42:49 Domain: Domain.local

    05/22 12:42:49 MachineAccountOU: (NULL)

    05/22 12:42:49 Account: Domain.local\Administrator

    05/22 12:42:49 Options: 0x25

    05/22 12:42:49 OS Version: 5.2

    05/22 12:42:49 Build number: 3790

    05/22 12:42:49 ServicePack: Service Pack 2

    05/22 12:42:49 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name

    05/22 12:42:52 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0

    05/22 12:42:52 NetpValidateName: name 'Domain.local' is valid for type 3

    05/22 12:42:52 NetpDsGetDcName: trying to find DC in domain 'Domain.local', flags: 0x1020

    05/22 12:42:52 NetpDsGetDcName: found DC '\\fr1.Domain.local' in the specified domain

    05/22 12:42:55 NetUseAdd to \\fr1.Domain.local\IPC$ returned 1240

    05/22 12:42:55 NetpJoinDomain: status of connecting to dc '\\fr1.Domain.local': 0x4d8

    05/22 12:42:55 NetpDoDomainJoin: status: 0x4d8

    05/22 12:42:55 -----------------------------------------------------------------

    05/22 12:42:55 NetpDoDomainJoin

    05/22 12:42:55 NetpMachineValidToJoin: 'WE2'

    05/22 12:42:55 NetpGetLsaPrimaryDomain: status: 0x0

    05/22 12:42:55 NetpMachineValidToJoin: status: 0x0

    05/22 12:42:55 NetpJoinDomain

    05/22 12:42:55 Machine: WE2

    05/22 12:42:55 Domain: Domain.local

    05/22 12:42:55 MachineAccountOU: (NULL)

    05/22 12:42:55 Account: Domain.local\Administrator

    05/22 12:42:55 Options: 0x27

    05/22 12:42:55 OS Version: 5.2

    05/22 12:42:55 Build number: 3790

    05/22 12:42:55 ServicePack: Service Pack 2

    05/22 12:42:55 NetpValidateName: checking to see if 'Domain.local' is valid as type 3 name

    05/22 12:42:55 NetpCheckDomainNameIsValid [ Exists ] for 'Domain.local' returned 0x0

    05/22 12:42:55 NetpValidateName: name 'Domain.local' is valid for type 3

    05/22 12:42:55 NetpDsGetDcName: trying to find DC in domain 'Domain.local', flags: 0x1020

    05/22 12:42:55 NetpDsGetDcName: found DC '\\fr1.Domain.local' in the specified domain

    05/22 12:42:57 NetUseAdd to \\fr1.Domain.local\IPC$ returned 1240

    05/22 12:42:57 NetpJoinDomain: status of connecting to dc '\\fr1.Domain.local': 0x4d8

    05/22 12:42:57 NetpDoDomainJoin: status: 0x4d8

  17. W2k3 R2 kann der Domäne nicht beitreten

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    habe einen 2000er DC und möchte einen Windows2003 R2 Std Server vorerst als

    Memberserver hinzufügen. Leider bricht er immer mit folgender Fehlermeldung ab:

    "Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden."

     

    Der R2 läßt sich problemlos in einer anderen frisch aufgesetzten 2000er Domäne

    hinzufügen...

     

    Wo kann der Fehler liegen? Im Prinzip sagt er mir die Antwort ja, kann

    aber nichts damit anfangen. Wer weiß weiter?

     

    Danke & Gruß

    ViPeR

  19. Event 1085 beim Anwenden von GPO´s

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    habe zurzeit ein Problem beim Anwenden von Gruppenrichtlinien.

    Netz besteht aus einem W2k DC und einem Terminalserver der MemberServer ist.

     

    Meldet sich nun ein Benutzer per RDP an dem TS an bekomme ich in dem AnwendungsLog des TS das Event 1085

    (Die Clientseitige Erweiterung Skripts der GPO konnte nicht ausgeführt werden.)

     

    Deaktiviere ich die Vererbung für die DefaultDomainPolicy und wende auch sonst keine GPO an,

    kommt auch keine Fehlermeldung.

     

    Jemmand ne kreative Idee?

     

    Gruß

    ViPeR

  20. Exchange neu in die Domäne

    in MS Exchange Forum

    Geschrieben

    Hallo Leute,

     

    ich habe in einem Netz zwei DC´s, der eine läuft unter W2k3 und

    der andere unter W2k mit zusätzlich Exchange 2k.

    Der Exchange Server ist jedoch auch ein DC und dies möchte ich

    nun ändern, da das AD nicht mehr ordentlich repliziert ist.

    Die Tombstone Zeit ist schon überschritten.

     

    Ich habe den Exchange Server auf dem anderen DC manuell entfernt (NTDSUTIL),

    auf dem Exchange selber das AD komplett entfernt.

    Nach Neustart beider Server und rejoinen in die Domäne kann ich auf dem

    Exchange nicht mehr zugreifen.

     

    Ich würde vom gefühl her das Setup mit domainprep nochmal ausführen.

    Was meint ihr?

     

    Ein Image vonn beiden Servern habe ich im Vorfeld erstellt... :)

     

    Gruß

    ViPeR

  22. SBS - Exchange Installation

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    habe ein bestehendes Netzwerk mit einem SBS2003 und einem W2003 std.

    Der SBS hatte sich nun unerlaubt verabschiedet und muß Neuinstalliert werden.

    Habe die FSMO Rollen an den W2003 übertragen. Benutzer konnten sich dann

    wieder anmelden.

    Jetzt möchte ich den SBS natürlich wieder sauber in die Domäne bringen.

    Bin nach dem MS-Artikel Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Directory-Domäne

    vorgegangen und der SBS läuft nun wieder als DC.

    Jedoch hapert es jetzt bei der Exchange Installation... Bekomme folgende Fehlermeldung

    wenn ich das Setup des SBS fortsetzte:

    Windows SBS2003 kann nicht auf einem DC installiert werden, dem keine Betriebsmaster-

    funktion zugewiesen sind.:confused:

     

    Netdom /query fsmo zeigt das der SBS alle Rollen ausführt.

     

    Hat jemmand ne Idee woran das liegen könnte?

     

    Gruß

    |ViPeR|

  23. Standarddrucker kann nicht definiert werden [W2k3]

    in Windows Server Forum

    Geschrieben

    Ich greife den Thread einfach mal auf auch wenn er schon etwas älter ist,

    denn ich habe heute exakt dasselbe Problem auf einem unserer Terminalserver

    festgestellt.

    Beim anlegen von neuen Benutzern ist aufgefallen, das diese keinen Standarddrucker

    besitzen und dieser auch nicht geändert werden kann. Es sind alles lokale Drucker.

    Der Trick mit dem Word klappte nur beim ersten User, dannach nicht mehr.

     

    Gibt es diesbezüglich schon neue Erkenntnisse? Die Registrierung zeigt dasselbe

    wie oben schon beschrieben. Spielt da der Default User vielleicht eine Rolle?

     

    Für Hinweise wie immer dankbar.

     

    Gruß

    Viper990

  25. SBS entfernen

    in Windows Server Forum

    Geschrieben

    Supi, ich hatte irgendwie nichts zu dem Thema gefunden...

    Der Exchange läuft schon auf einem anderen DC

    und ist sauber vom SBS deinstalliert.

     

    Muß ich sonst noch etwas beachten, wenn die Rollten übertragen sind?

    Einen anderen DC zum Globalen Katalog machen und EFS-Zertifikat übertragen...

     

    Dcpromo und weg damit :)

     

    Danke & Gruß

     

    ViPeR

×
×
  • Neu erstellen...