Neo767

Hi,

ich habe folgendes Verhalten das ich mir so nicht mehr erklären kann.

Vielleicht könnt Ihr Licht ins Dunkel bringen:

Folgendes Szenario:

• Server 1 W2k3 DC + ADCS
• Server 2 W12  neuer Server
• Server 3 W2k3 DC
• Server 4 W2k8R2 DC

Ziel ist es von Server 1 die ADCS auf Server 2 zu migrieren um den Server 1 (und Server 3) irgendwann in Rente zu schicken.

In meiner Testumgebung habe ich alles nach folgendem Technetartikel durchgeführt.

http://technet.microsoft.com/en-us/library/ee126140(WS.10).aspx

• Root CA Zertifikat gesichert
• DB Backup durchgeführt
• Registry Einstellungen gesichert
• Alte Root CA deinstalliert
• Neue Root CA installiert, und das exportierte Zertifikat angegeben
• Datenbank wiederhergestellt
• Registry Einstellungen wurden NICHT wiederhergestellt

Der neue Server ist soweit aktiv und verteilt auch brav (User-Zertifikate).

Jetzt habe ich nur das Problem das die CRL Verteilpunkte beim Zertifikat der Stammzertifizierungsvorstellung immer noch auf den alten Server verweist.

Ich habe das Zertifikat neu erstellen lassen,

ich habe die Registry angepasst

Ich habe die Einstellungen unter Erweitert in der Zertifizierungsstelle angepasst

Es ist keine Policy.inf vorhanden.

Egal wie oft ich das Root CA Zertifikat erstellen lasse, es wird immer der alte Server 1 in die CSP eingetragen.

Ich hab sogar alle CSP aus den jeweiligen Einstellungen entfernt, keine Veränderung.

Es gibt im Eventlog keine Warnung oder Fehler.

Aufgefallen ist mir folgendes:

• Alle ausgestellten (User-) Zertifikate selber haben den richtigen Server 2 in Ihren CSP Einstellungen.
• Ein Verteilpunkt der auf dem alten Server konfiguriert war, wird bei der Erstellung nicht angezogen.

Hat hier noch jemand eine Idee was ich übersehen habe?

Gruß

Neo

HI DerMichl

hast du schon probiert ob ein 2ter Client der gleichzeitig einen File abruft, auch die Theoretische Bandbreite von 1 GB  zusammen bekommt?

Mir schwebt im Hintergrund die Aussage das Pro IP-Adresse nur 1 Kabel verwendet werden kann, im Trunk jedoch mehrere Clients die maximale Bandbreite bekommen würden.

An unseren beiden WS2012 Servern (4x 1GB Switch-dependend Trunk pro Server) habe ich jedoch dein Verhalten nachstellen können (2ter Server bekommt nur ca. 100 MB/s bei einem Filecopy) 

Als ich dann von einem 2ten Client Files ziehen lassen habe, hat dieser dann jedoch auch mit vollen 1 GB nutzen können

Gruß

Neo

HI,

danke für die Antworten.

Die Anforderung die ich bekommen habe, weißt explizit eigene lokale Administrationsbenutzer aus. 

Und auch nur diese sollten überwacht werden.

Wenn dieser User einem anderen User lokale Admin-Rechte gibt, sollte dies geloggt werden.

Ziel soll sein das der User nur mit dem ADM_User arbeitet und nicht seinen Domänen Account zum Admin macht.

Ich werde mir die Lösungen mal anschauen.

Gruß

Neo

Es soll nachvollzogen werden welche Änderungen (Registry, Filesystem, Berechtigungen) durch diesen Adminuser durchgeführt werden.

Wir möchten "verhindern" das die Leute den lokalen Adminuser dafür verwenden um z.B. lokal Software zu installieren bzw. Ihrem Domänen-Account lokale Adminrechte zu geben....

Im Normalfall benötigt ein User keine lokalen Admin-Rechte, jedoch müssen einige User Tools wie z.B. SNMP Scanner benutzen welcher Zwangsweise Lokale Admin-Rechte benötigt

HI,

ich habe folgende Aufgabenstellung bekommen.

Es sollen für (bestimmte) Notebook-User lokale Benutzer mit Administrationsrechten angelegt werden.

Diese Lokale Benutzer sollen soweit überwacht werden, das alle Änderungen die lokal an dem Notebook durchgeführt werden, mitprotokolliert werden.

Einschränkung:

Es sollen nur diese speziellen lokalen Benutzer überwacht werden. Die Domänenbenutzer dürfen davon nicht betroffen sein.

Kann ich das mit Windows (7) Boardmittel abbilden?

Gruß

Neo

Hi,

hat keiner ne Idee?

Action Pack fällt aus da der Gold-Partnerstatus ja schon erreicht ist.

Wie wären denn die Vorschläge die Präsentations Umgebung aufzubauen, wenn es keine Partnerstatus geben würde?

Hi alle miteinander,

bin neu hier und hab eine Frage wie wir am besten folgende 2 Szenarien lizenzieren sollen.

Firmen Hintergrund:

Microsoft Gold Partner (Die Mitarbeiter am RSC waren mit den Anforderungen etwas überfordert :rolleyes:)

- Situation 1:

Helpdesk Mitarbeiter:

Benutzt einen Server + SQL DB (Teilweise nur Express Teilweise auch vollständiger SQL-Server)

Nutzt 1 Management Client Permanent

Benötigt Zugriff auf alle Betriebssystem Varianten, jedoch nicht auf Office.

Aufgabengebiet: Lösung / Nachstellung von Kundenproblemen die mit der Lösung entstehen

Angedacht waren erst Technet-Accounts.

Jedoch dürfen diese nur zu Evaluierungszwecke benutzt werden.

Die Alternative wäre MSDN Accounts (hier in der Variante "MSDN Operating Systems" oder wenn SQL benötigt wird: Visual Studio Professional with MSDN)

Gibts hier eventuell bessere Optionen ? (Action Pack? Oder doch Technet?

- Situation 2

Vertriebsmitarbeiter:

Benutzt einen virtuellen Präsentations Server + SQL Express

Führt den Interessenten das Produkt auf seinem virtuellen Server vor und beantwortet erste Fragen. Es erfolgt bei den ersten Gesprächen keine Installation bei dem Interessenten.

Laut Gold-Partnervertrag dürfen wir "unlimited Server" zu Demonstrationszwecken benutzen. Das RSC meinte ... alle 30 Tage Server neu installieren und einfach nicht aktivieren... ist jedoch auf Dauer nicht händelbar bzw. bei Server 2012 so nur mit einer Eval Version abbildbar (korrigiert mich wenn ich falsch liege)

Benötige ich dafür dann Extra Lizenzen? Wenn ja welche wäre die günstigste Art?

Habt Ihr weitere Fragen: Stellt Sie :)

Grüße

Neo767