sschulz80

Hallo zusammen,

ich bin neu in dem Board und brauche mal Eure Hilfe.

Ich versuche gerade den MCITP zu machen, bzw.habe ich vor 2 Wochen erst angefangen. Ich suche Wege um die Namensauflösung für FQDN hinzubekommen.Eine Sekundäre Zone einrichten ist nur ein Weg um es hinzubekommen.Wisst noch ein paar Wege um den FQDN aufzulösen?

Wenn ja, könnt Ihr sie mir beschreiben?

Ich danke Euch für Eure Hilfe!

 

Grüße Crow:(

system32\drivers\etc\hosts und lmhosts

dateien welche lokal auf jedem Client gespeichert sind, diese wird beim starten (hosts) des Clients verarbeitet und löste ebenfalls FQDN´s in IPs auf. Allerdings Statisch änderungen müssen manuell gemacht werden.

Steht doch eindeutig dabei. Im Sicherheitskotext des User ausführen, und das reicht in diesem Fall nicht aus.

 

Fehlermeldungen ala (Fehlercode: 0x80004005) sind immer eine Access Denied.

ok, das wusste ich nicht das das generell ein Access Denied fehler ist. Welche Berechtigung müsste der User den Lokal haben damit die Verbindung erstellt werden kann ohne das Sie gleich Lokale Admins sind ? Rein interessehalber!

Dann mach mal den Haken an der Stelle raus.

ok vielen dank das hat in der tat geholfen die einstellungen werden übernommen und die verbindung wird auch neu angelegt wenn sie gelöscht wird.

Nur verstehe ich den hacken nicht so recht. Warum wird die Verbindung nicht erstellt wenn der hacken gesetzt ist ?

Weshalb soll er sich denn nicht eintragen?

hast mich evnt falsch verstanden. Der DHCP (selber server) verteilt IPs an die Einwahl Clients. (192.168.178.50-70/24). Clients bekommt auch eine IP aus dem Bereich. Nur wenn ich ins DNS schaue trägt sich der Server mit seinem Namen und einer IP aus dem Bereich ein und nicht der Client

BTW: Standard schreibt man mit 2 d. ;)

sind mir doch glatt die D´s ausgegangen :)

Tobit David.fx sollte das auch können

Was hast Du im Reiter Gemeinsam der neuen VPN-Verbindung alles angehakt?

der Reiter Gemeinsam hat die Standart einstelltungen. Also nur " Im Sicherheitskontext des Angemeldeten Benutzers ausführen (Benutzerrichlinienoption)" ist angehakt.

Zudem habe ich noch auf dem Reiter VPN-Verbindung unter Aktion von "Aktualisieren" auf "Erstetellen" gewechselt

Ansonsten bin ich nicht vom Stadart abgewichen VPN-Einwahl ist zur Zeit PPTP und soll später auf L2TP-IPSec gewechselt werden.

Zudem ist mir noch folgendes aufgefallen. Die Einwahl über die VPN verbindung klappt problemlos auch für die User (nachdem die Verbindung mit dem Domönen Admin Konto auf den Clients angelegt wurde ). Der Client bekommt so wie es sein sollte IP vom DHCP zugewiesen allerdings trägt sich im DNS der Server mit der IP des Clients ein was kann ich denn dagegen tun ?

Hallo,

habe ein problem mit einer GPO welche eine VPN verbindung an Windows 7 Clients verteilen soll.

das problem Stelle sich wie folgt dar:

GPO: VPN Mobile Users / Client Configfuration deaktiviert

Unter Benutzer Config -> Windows Einstellungen -> Systemsteuerungseinstellungen ->Netzwerkoptionen die VPN einwahl eingerichtet (Verbindung für alle Benutzer)

GPO mit der OU in der die betreffenden sind Verküpft

Allerdings bekommen die betreffenden User die Verbindung nicht eingerichtet. Melde ich mich nun einmalig mit dem Domain Admin Konto am Client an wird die verbindung erstellt und steht danach auch den Benutzer zu verfügung.

RSOP zeigt auch an das die GPO für den Domian Admin übernommen wird bei den Usern ergibt ein RSOP den fehler:

Ausschlaggebendes Gruppenrichtlinienobjekt VPN Mobile Users

Ergebnis: Fehler (Fehlercode: 0x80004005)

Hallo,

ich besäftige mich grade mal ein wenig mit SSL Zertifikaten bin in dem Thema recht unerfahren. Habe quasi nach Handbuch eine CA auf dem Server (Server 2008 EP) installiert und mir über ../certsrv ein Zertifikat für Webserver ausstellen lassen

Um genau zu sein wollte ich zum testen und lernen ein SSL Zertifikat für die https://server/certsrv haben.

Dieses Zertifikat habe ich dann im IIS 7 an die Webseite gebunden.

Rufe ich nun diese Webseite über https://... auf funktioniert dies zwar ich bekomme allerdings im IE8 die fehlermeldung das dem Zertifikat nicht vertraut wird weil dies ich Zitiere: "Das Sicherheitszertifikat dieser Webseite wurde für eine andere Adresse der Webseite ausgestellt"

Im Handbuch (MS Server 2008 - Das Handbuch 2.Auflage Thomas Joos)

stand etwas von einer Option "Zertifikat in lokalem Zertifikatsspeicher ausbewahren" diese Option ist nicht verfügbar. Warum ?

Somit war das Zertifkiat nicht automatisch im IIS verfügbar. Ich habe daher die Zertifkiatsvorlage verdoppelt und in der neuen Vorlage die schlüssel Exportierbar gemacht und im IIS importiert.

Die Stamm CA ist als vertauenswürdig im IE eingetragen

(auf dem Server ist auch AD und DNS installiert)

Wo liegt nun das problem ? Bin für Tips und Hilfestellung dankbar

gruss

Hoi,

weis jemand ob und wie man unter Win 7 die Icons für selbst erstelle Bibliotheken ändern kann ?

Hätte gerne für meine Bibliotheken jeweils eigene Icons der übersichtlichkeit wegen. Wie z.b. die kleine Note für die Musik Bibliothek.

gruss

Hallo Prologen,

es wird für Home Premium kein XP Mode geben, auch keinen evnt Käuflich zu erwerben währe. Dieser ist erst ab der Professionel Version verfügbar und ist für sogenannte Legacy Soft/Hardware gedacht (also altes zeuch was unter win7 oder auch vista nicht mehr unterstützt wird. Der XP Mode ist auch meiner meinung nach ursprünglich für Firmen gedacht die solche Hard und Software einsetzen und diese auch nicht ersetzen können z.b Software für CNC Maschienen o.ä.

Das du dich benachteidigt fühlst verstehe ich nicht ganz, zumal du doch auch Professionel oder Ultimate käuflich erwerben kannst, kostet halt mehr hat aber auch mehr Features welche aber halt mehr für den einsatz in Firmennetzwerken gedacht.

Du gehts dich ja schliesslich auch nicht beschweren das du nen Golf fährst und dein Nachbar nen Porsche nur weil er mehr bezahlt oder ihn geklaut hat. :)

Aber auch mit Home Premium kannst du XP Virtualisieren einfach Virtual PC 2007 (kostenlos) runterladen und deine evnt. vorhande XP Lizenz installieren. Nachteil ist halt das du keine 100 % Integration hast wie z.b. Programme im Virtuellen PC in der Windows 7 Startleiste und das Starten solcher Programme ohne vorheriges starten des Virtuellen XP.

Wenn du die Features nutzen willst musst halt was mehr bezahlen.

für alles AVG Free AV User es gibt eine neue Version 9.0

AVG Free - Download installation

Hallo zusammen,

währe net wenn ir mir ein paar Buchtips geben könntet

Ich suche ein Buch zum Server 2008 welches folgende kriterien ganz oder wenigsten teilweise abdeckt:

1. so umfangreich wie möglich

2. Security muss in allen Bereichen beachtet werden (also nicht nur hauptsache es fuktioniert irgendwie)

3. sollte bei Netzwerk Lebensnotwenigen dingen wie DNS, DHCP auch in die Tiefe gehen

4. solle im täglichen umgang Hilfestellung bieten nützlich sein

5. übersichtlich, verständlich geschrieben sein

6. sollte auch man über den Tellerand hinausschauen

7. sollte auch Themen wie NAP,ADLSD, Radius, IPv6, RoDC, IIS7, Softwareverteilung usw. behandeln

also quasi das Perfekte Buch welches es wohl nicht gibt :):):) welches mir halt bei der täglichen Arbeit weiterhilft und mich auch nicht um stich lässt wenn mal was neues gemacht werden muss

eure tipps nach möglichkeit mit ISBN Nummer Posten, danke im vorraus

PS: ich wollt nicht gleich die komplette Technische Referenz für 250 € kaufen:)

Hi, soweit ich informiert bin gibt es bei der SB Version keinerlei MS Support und die schöne (naja) Verpackung ist nicht dabei sondern einfach nur die nackte DVD mit Key.

Die Versionen die du EU Version nennst war wegen der Browser erst gefordert. Man hat sich aber dann doch geeinigt das Win 7 mit IE 8 ausgeliefert wird da es MS wohl in der kürze der Zeit nicht mehr möglich war

eine Auswahl alternativer Browser bzw die ein möglichkeit einen Browser nach der Installation ohne Browser herunterzuladen zu Implementieren. Daher wird Win 7 mit einem über "Programme & Software" deinstallierbarem IE 8 ausgeliefert.

Eine Idee dies zu ermöglichen ist:

 

- Abteilungs-ou anklicken

- Objektverwaltung zuweisen anklicken

- Den entsprechenden Benutzer aus der OU hinzufügen

- und als nächstes die Berechtigungen setzen.

das ist durchaus möglich jedoch nur in kleinen Umgebungen und selbst da nicht immer empfehlenwert, da man doch recht schnell den überblick über die gegebenen berechtigungen verliert, und dies kann u.U ein problem für die Sicherheit darstellen.

Die zweite Idee ist eine Benutzergruppe für Abteilungs-Administratoren anzulegen. (Wird glaube ich vom Kursleiter bevoezugt)

Hierbei weis ich nicht wie ich dies praktisch umsetze.

Deutlich bessere variante da hier die Berechtigungen an die Gruppe deligiert wird. Und somit eine bessere übersicht gegben ist. Es geht schneller die Berechtigungen einer gruppe zu ändern und user in diese einzufügen oder zu entfernen, als berechtigungen für einzelne user zu setzen und die auch nach einiger Zeit nachvollziehen zu können.

Wenn ich eine Benutzergruppe Buchaltungsadministratoren erzeuge, wie kann ich dieser Gruppe die Berechtigung zuweisen Benutzer hinzu zufügen usw.:confused:

über AD Benutzer & Computer -> rechtklick auf OU -> Objektverwaltung zuweisen -> dann entsprechnende User / Gruppen hinzufügen und die berechtig-ungen setzen

Ich habe nur noch nicht verstanden wie dieser Nutzer von seinem Windows XP PR Client die Benutzer verwalten soll.

der Benutzer brauch natürlich die entsprechenden Konsolen -> Admipack / RSAT

Es ist auch möglich entsprechende Konsolen vorzubereiten und den Usern an die Hand zu geben.

in win 7 ultimate 64 ist sowohl die 32 als auch die 64 bit version des IE enthalten ich denke das wird bei dem kleineren 64 bi versionen nicht anders sein wird

noch nie wirklich mit remote EFS gearbeitet aber ich hab da so nen hacken im Computerkonto der Servers der EFS machen soll in errinerung.

"Computer für Deligierungszwecke vertrauen" dieser muss für EFS auf jedenfall aktiviert sein.

warum willst du denn komplette Desktops über XenDesktop Virtualisieren wenn doch nur Office laufen soll ?

Währe da nicht evnt. Thinclients in verbindung mit Termial Services oder alternativ Termial Services mit XenApp besser wenns Citrix sein soll. Ich denke der Administrative aufwand währe da auch geringer.

PS: bin im XenApp 5 Thema grade gut drin morgen Prüfung :)

es ist nicht direkt eine anforderung die gestellt ist sonder ich hätte gerne einfach gewusst ob es eine möglichkeit das Benutzerbild vom Anmeldebildschirm zu verbannen

es stört mich halt einfach

hab schon gesucht nur nix passendes gefunden

das mit der verteilung ist ja schon nett (was meinst dz mit GP Preferences ?)

Aber ich hätte das Bild schon gerne komplett weg, es aus dem Startmenü zu entfernen ist ja nicht das Problem aber ich möchts gerne von Anmeldebildschirm weg haben

hilft mir grad nicht so richtig weiter ;) aber da es vor der anmeldung ist muss es ja ne Computer einstellung sein. Finden kann ich allerdings auch nichts :(

kennt jemand eine möglichkeit das Benutzerbild auf dem Anmeldebildschirm vom Win 7 auszublenden / abzuschalten ?

Hallo,

habe folgende MOC´s anzubieten

2112A Planung der Sicherheit für Microsoft Netzwerke (70-298)

2163B Warten einer MS Windows Server 2003 Umgebung (70-290)

2178A Implementieren einer Netzwerkinfrastruktur unter MS Server 2003: Netzwerkhosts (70-290)

2183A Implementieren. Verwalten und Warten einer MS Server 2003 Netzwerkinfrastruktur: Netzwerkdienste (70-290)

2190A Planen und Warten einer Netzwerkinfrastruktur unter MS Server 2003 (70-293)

2195A Planen, Implementieren und Werwalten einer Active Directory Infrastruktur unter MS Server 2003 (70-294)

2238A Implementieren und Verwalten der Sicherheit in in MS Windows Server 2003 Netzwerk (70-299)

2616B Implementieren und Unterstützen von MS Win XP Pro (70-270)

2810A Fundamentals of Network Security (English) (70-299)

bei Interesse bitte PM an mich

ist deine dritte GPO auch mit der OU des DC´s verknüpft ?

evnt. mal den Druckerspooler Dienst neustarten

nicht direkt eine antwort auf deine frage, aber was spricht gegen ein patchen der 160 Clients auf SP3 ?

perfekt vielen dank

hallo zusammen,

hab auf meinem laptop jetzt mal win 7 installiert und suche jetzt das passende Adminpack mit welchem ich Server 2003 und 2008 Verwalten kann.

Beim Download des RSAT Pack 1.0 für w7 steht jetzt das es mit Server 03/08 und jeweils R2 kompatibel ist.

allerdings steht auch mehrfach dabei: " Die Remoteverwaltung wird auch für einige Rollen und Funktionen unterstützt, die auf Windows Server 2008 oder Windows Server 2003 ausgeführt werden."

hat jemand eine liste oder einen link mit mehr infos ? Da die Aussage "einige rollen" doch recht schwammig ist würde gerne wissen welche dienste und rollen genau unterstützt werden konnte aber nix finden

gruss