Adm -MCSE

Danke, folgende Fragen stellen SIch aber uns nach wie vor! Was ist mit der automatischen Clientzertifizierung, Serverzertifikaten, Zertifikaten des AD's und anderen. Stellen diese sich wieder auf lokale Zertifikate zurück? Muss die Automatische Zertifikation deaktiviert werden, wenn die Zertifikate für ungüldig erklärt werden? Gibt es Komponenten auf den Nutzniesern der Ca die danach nicht mehr laufen könnten?

Privates Netzwerk, angebunden via 25G Glasfaser!

Wir wollen auf dem ersten DC die Rolle CA entfernen, und dies auch für die Zukunft vollständig aus unserem Unternehemen. Nun habe ich folgendes Problem. Im AD sind ca-. 10.000 Objekte, die wir ungerne verlieren möchte. alle 3 DC's haben ihre komunikation auf Zertifikate umgestellt. Die Server haben sich alle ein Serverauthentifizierungszertifikat besorgt. Ein paar Benutzer sowie Cleints auch. Kurze Übersicht: IST: 3 Domänenkontroller DC-1 : DNS;CA DC-2 : DNS;DHCP DC-3 : DNS SOLL: DC-1 : DNS "soll erneuert werden, also komplett aus der Domäne verschwinden und umbenannt werden" DC-2 : DNS; DHCP DC-3 : DNS Meine Fragen: Was kann passieren? Wie ist es am besten zu lösen? Was ist zu beachten? Bitte beachten Sie bei Ihrer Hilfe, das wir nur Basiswissen über CA's besiitzen. Vielen Dank im Voraus für Ihre Mühen

Einstellungen sind in Ordnung, Netzwerkkarten Treiber aktuell! Reset des Stacks bleibt ergebnislos.

Dies sollte ja doch aber kein Problem darstellen, wenn der Druckserver im Inner Lan steht oder?

Ersetzen wird zum größten Teil benutzt. WINS Einstellungen sind wie beschrieben, 2. WINS Server IP aus den Einstellungen entfernt! Bootprotokollierung geplant für nächste Woche...

Die Wins Server sind kurz vor dem Abriß, bei den Clients wird nur noch via DNS geredet! (Ab Windows 7). Da einer der Domänencontroller auf eine neue Hardware kommt, werden in dem Zusammenhang auch die Wins Server gelöscht. Wegen bootlogs und anderen Tests bin ich erst die Woche vor Ort, in einer Außenstelle. Betreiben im Moment nur noch 2 DC's in der Zentrale

Wir benutzen keinen öffentlichen Domänennamen! Nein habe ich noch nicht ist aber geplant, danke für den Tip war mir entfallen......(msconfig Bootprotokollierung) Das tTolkit müsste ich mir mal anschauen IPCONFIG /ALL "DC" IPCONFIG /ALL "Client"

Danke für das Willkommen! Ist die Namensauflösung korrekt eingerichtet? zu 99% denke ich das DNS i.O. ist, es stammt aber noch von WS 2003 Domänencontrollern, und ist von mir via Hand eingerichtet. Stimmt das Routing? das Routing wird vom MPLS Provider gemanagt, obwohl ich hier nicht weiß ob es i. O. ist das manchmal das Transportnetz im Ping auftaucht, beim Neustart z Bsp. Führen die Clients bei der Anmeldung irgend etwas aus, das Timeouts erzeugt? die Clients führen nichts bei der Anmeldung aus außer die GPO`s Gibt es weitere Auffälligkeiten in den Eventlogs? Hauptsächlich die GPClient Timeouts Sind die Clients auf aktuellem Patchlevel? JA via WSUS Sind die Treiber aktuell? JA, das Pänomen tritt nach kompletten Umstellungen auf. Wobei die Rechner via WDA neu installiert sind Sind erweiterte Debug-Logs eingerichtet? Wenn ja, was fällt dort auf? Nein es sind keinerlei Debug- Logs eingerichtet, welche sollten hier aktiviert werden? Was ich noch nicht ganz durchschaue ist, das Windows XP sich problemlos verhält in der selben Umgebung!

Hallo, Wir haben eine sehr große vernetzte Unternehmensstruktur und setzen seit kurzem Windows Server 2008 R2 Domänencontroller und Windows 7 ein. Die Domäne ist ursprünglich eine Windows 2003 Domän. Einige Informationen: Hauptstelle : 2 DCs Hauptstelle angebunden via 25 G Standleitung 2 Netzwerkbereiche (Arbeitsnetzwerk/ Servernetzwerk) ---------------------------------------------------------------------------------------- Nebenstellen alle angebunden via ADSL Telekom 6000- 16000 Kbit/s Bis zu 20 Clients pro Außenstelle Benutze GPO Einstellungen Hauptsächlich: Laufwerksmappings Druckerverteilung Verknüpfungen auf Desktop hinzufügen kleinere Anpassungen Windows 7 (Bibliotheken .....) Anmeldezeiten von optimal 1,9 Minuten- 5 Minuten Latenzen bei Last im über WAN relativ hoch! Fehler IDs der Clients: selten Netlogon 5719 "Anmeldeserver nicht gefunden" sehr Häufig GPClient 6006 "180 sekunden ......." Problem besteht nur bei Windows 7, bei Windows XP sehr schnelle Anmeldungen. Ich benötige Dringen Hilfe um diese Problem abzuschalten! Dankeschön im Voraus :)