Jump to content

Emmermacher

Members
  • Gesamte Inhalte

    78
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über Emmermacher

  • Rang
    Newbie
  1. Domänen in IIS10

    Die Idee ist nicht schlecht. Das kann ich leider nicht. Der IIS ist wohl nur in der Lage ein Zertifikat zu binden. Vollkommen bescheuert! Apache ist dieser Stelle besser. Leider kann ich das nicht umstellen. Die Anwendung dahinter ist auf IIS angewiesen. Beim stöbern bin ich noch auf diese Seite gestoßen: https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/ Mehrere Wildcardzertifikate kann der IIS nicht nutzen :(. Trozdem Danke für Eure Hilfe! LG Dirk
  2. Domänen in IIS10

    Habe jetzt mal die Bindungen angepasst. http läuft ohne Hostname, und ist an die IP-Adresse gebunden. Das funktioniert erwartungsgemäß. Im Firefox bekomme ich mit der neuen Domain die Meldung NS_ERROR_NET_INADEQUATE_SECURITY Mit der alten Domain kommt das Zertifikat der neuen Domain. Ein iisreset hilft hier auch nicht :(. Hier habe ich jeweils https mit dem jeweiligen Hostnamen und der IP-Adresse gebunden. SNI ist abgeschaltet.
  3. Domänen in IIS10

    Gibt da auf dem Client nicht Probleme mit dem Zertifikat? Wenn ich ein Zertifikat einsetze, das für eine andere Domain gedacht ist, passt das ja nicht.
  4. Domänen in IIS10

    Hallo. @NorbertFe: Das halte ich für weniger schön. @Dukel: Werde ich mal testen. Um den alten Domainnamen zu erhalten könnte ich mir vorstellen, diese auf einem apache einzurichten und dann auf die neue URL weiterzuleiten. Ist zwar keine Ideallösung, aber die alte Domain wir ja nicht ewig bestehen... LG Dirk
  5. Domänen in IIS10

    Hallo Jan. Herzlichen Dank für Deine Antwort. Bei den Zertifikaten handelt es sich um Wildcardzertifikate. LG Dirk
  6. Domänen in IIS10

    Hallo. Wir sind hier dabei, unsere Webautritte auf eine neue Domain umzustellen. Die alten Namen sollen aber erst noch einmal bestehen bleiben. Beim IIS habe ich eine neue Website angelegt. Der Sitename ist neu. Anwendungspool und der Pfad bleiben gleich. Aktuell ist die Bindung des Protokolls *:80 und *:443 auf der alten Site. Die neue Site ist aktuell nur auf Port 80. Erstelle ich eine neue Bindung für https bekomme ich diese Meldung: Mindestens eine andere Site verwendet die gleiche HTTPS-Bindung und die Bindung ist mit einem anderen Zertifikat konfiguriert. Möchten Sie diese HTTPS-Bindung wirklich wiederverwenden und den anderen Sites das neue Zertifikat zuweisen? Was muss man hier tun, damit beide Sites mit "ihrem" Zertifikat laufen? Vielen Dank im voraus für Eure Antworten. LG Dirk Emmermacher
  7. Hallo Tektronix. Das Aktivieren von smb2 hat das Problem gelöst. Der Server hat jetzt wieder alle Netzlaufwerke. Vielen Dank für Deine Unterstützung! Schönes Wochenende :) Dirk
  8. Hallo Tektronix. Wie checkt man den DFS-Client? Dazu habe ich nichts gefunden. Da das Problem nach deaktivieren von SMB v1 augfgetreten ist (https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and), habe ich das mal ausgeführt: Aktivieren: sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi sc.exe config mrxsmb20 start= auto Die Maschine kann ich aber erst morgen neu starten. LG Dirk
  9. Hallo Tektronix. Der Pfad ist auf beiden DCs vorhanden. Auf beiden DCs gibt es die gleiche Anzahl Ordner (Policies) Die Rechte von Ordner und gpt.ini habe ich verglichen. Auf beiden Server gibt es keine Unterschiede. Der Fileserver löst sowohl Name als auch IP auf. Getestet mit ping und nslookup. LG Dirk
  10. Hallo Tektronix. Das ist XML-Ansicht des Fehlers: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" /> <EventID>1058</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2017-11-23T05:58:45.487126500Z" /> <EventRecordID>442280</EventRecordID> <Correlation ActivityID="{E8AB2DCB-7725-4684-AEB1-55BB28799FB3}" /> <Execution ProcessID="776" ThreadID="3480" /> <Channel>System</Channel> <Computer>HOME.my.domain</Computer> <Security UserID="S-1-5-21-xxxxxxxxxx-xxxxxxxxxxx-xxxxxxxxx-500" /> </System> - <EventData> <Data Name="SupportInfo1">4</Data> <Data Name="SupportInfo2">912</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">1000</Data> <Data Name="ErrorCode">64</Data> <Data Name="ErrorDescription">Der angegebene Netzwerkname ist nicht mehr verfügbar.</Data> <Data Name="DCName">\\DC-0x.my.domain</Data> <Data Name="GPOCNName">CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=my,DC=domain</Data> <Data Name="FilePath">\\my.domain\sysvol\my.domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini</Data> </EventData> </Event> Hilft das weiter? LG Dirk
  11. Hallo Tektronix. Den Artikel habe ich mir angeschaut. Worauf willst Du hinaus? Heute morgen hab eich mir die Sicherheitseinstellungen in gpedit angeschaut und mit einem anderen Server verglichen, der keine Probleme hat. Die Einstellungen sind identisch. Der Fehler ist aufgetaucht, nachdem ich SMB v1 deaktiviert hatte. Eine Reaktivierung hatte auch nicht geholfen. Unter https://community.spiceworks.com/topic/536108-group-policy-event-id-7017-error-code-3 habe ich ein ähnliches Problem finden können. Hilft hier eine Analyse mit dcdiag weiter? LG Dirk
  12. Fileserver 2008R2 -> 2016

    Hallo Duerener. Eine direkte Migration würde ich bei Windows nicht riskieren. Lieber ein neues System aufsetzen und dann die Daten auf das neue System schieben (Robocopy). LG Dirk
  13. Hallo Tektronix. Die Gruppe Authentifizierte Benutzer ist auf dem File-Server Mitglied der Gruppe Benutzer. Auf dem DC sind die Authentifizierten Benutzer Mitglied der Gruppe Benutzer. LG Dirk
  14. Hallo Norbert. Die Adresse ist geändert. Der Fileserver löst Namen ohne Probleme auf. Es ist hier egal, ob das per ping oder nslookup tue. Eine Verbindung zu den DCs muss zumindest über LDAP vorhanden. Im Sicherheitslog gib es aktuelle Einträge. Könnte es helfen, die Maschine aus dem AD zu nehmen und ohne Neustart wieder hinzu zufügen? LG Dirk
  15. Hallo. Sorry für die Anonymisierung. Der DC hat 192.168.1.227 Der zweite DC die 192.168.1.226 Per ping sind beide System zu erreichen. LG Dirk
×