variousos

Hallo und guten Abend fsmmuc, könntest Du mir versuchen meine Frage zu beantworten? DANKE DAFÜR

Guten Morgen fsmmuc, ich habe bereits zu Beginn eine Verständnisfrage. "..because the "C:\Windows\System32\certsrv" directory include the "certdat.inc" file" Es gibt unter "\certsrv" bei mir nur den Ordner "CertEnroll", darin befinden sich die Sperrlisten und das Zertifikat. Oder begehe ich hier einen Gedankenfehler?

Hallo und guten Abend, @zahni...nee...das habe ich auch vorher schon versucht... @fmsmuc...das versuche ich jetzt am WE mal. Und...ja. Ich habe den Web Enrollment installiert. Werde berichten :) DANKE EUCH

Danke für Deine Antwort, leider bekomme ich da immer das gleiche Ergebnis! Es ist für mich einfach nicht nachzuvollziehen. Als wäre die CA überhaupt nicht installiert. Aber sie ist es :rolleyes:

Hallo Zusammen, (hatte ich schon ein neues und gesundes 2018 gewünscht?? Glaube aber ja :D). Ich wäre Euch dankbar, wenn Ihr mir bei zwei Problemen helfen könntet. Nachdem die Installation meiner zweistufigen PKI problemlos ablief und sie auch schon Zertifikate erstellt hat, habe ich jetzt doch eins...ein Problem. Ich wollte ein Web-Server-Cert erstellen. Obwohl die CA wohl ihre Arbeit leistet, kann ich nicht per Browser auf sie zugreifen. Weder mit "localhost/certsrv" noch mit dem Namen des Servers. Als wäre keine CA installiert :confused: Und weil ja "viele Wege nach Rom führen", habe ich noch ein anderes Problem. Ich sehe bei der "Zertifikatsregistrierung" nur ein Zertifikatstyp. Nicht die "neu erstellten". Ich hatte das schon einmal...war damals nicht mit den entsprechenden Rechten angemeldet. Jetzt habe ich extra noch mal nachgesehen und ich bin mit den entsprechenden Rechten als Admin angemeldet. Was mache ich falsch? Wäre verlegen um eine Antwort DANKE :)

Erst einmal an Alle hier im Forum ein tolles 2018 mit viel Gesundheit! @testperson...es hat sich erledigt und es lag natürlich an mir. Ich habe zwar "double escaping" auf "true" gestellt....aber das war dann zu meiner Überraschung auf "false". Nach der Änderung und einem Neustart des IIS hatte sich das Problem erledigt und alles steht auf :thumb1: Ich danke Euch hier für Eure Hilfe. Manchmal muss man eben 3 x über die erstellten Dinge sehen. Der Thread kann als "erledigt" betrachtet werden! DANKE NOCHMAL

Hallo testperson, ja...den PKI habe ich im DNS angelegt, der zeigt auch auf den Webserver mit dem entsprechenden Ordner "CertEnroll". Und im IIS ist auch double Escaping enabled.... Ich weiß, dass irgendwo ein Fehler sein muss...klar. Aber derzeit weiß ich nicht wo:-( Es wäre doch möglich eine 2. CA zu installieren, die andere herunter zu fahren und erst einmal so zu belassen...oder?

Hallo Zusammen, danke erst einmal für Eure Antworten. Leider kann ich erst jetzt darauf reagieren. Nee...ich bin immer als "domäne\administrator" angemeldet. Ich habe danach noch einmal folgendes gemacht. Beide aus der Rolle/Feature "CA" heraus genommen...die SubCA aus der Domäne...via ADSI die "Public Key Services" gelöscht und den Container neu erstellt. Dann alles noch mal ganz langsam erstellt. Und siehe da...ich konnte die SubCa als "Enterprise-CA" konfigurieren. ABER.... Nach der Fertigstellung habe ich per MMC die "Enterprise-PKI" geladen und es wurden Fehler aufgezeigt (Pic 1&2). Ich habe trotzdem mal weiter gemacht und alles konfiguriert. Tatsächlich wurden Zertifikate erstellt (Pic 3). Wie kann ich im Nachhinein die Fehler beheben? Liebe Dank für die Antwort im Voraus und Euch Allen einen tollen und erfolgreichen "Rutsch" in das neue Jahr...:-)

@Sunny61....genau der:-) Hat jemand eine Idee, warum die "Enterprise-Option" und anschließend die Untergeordnete CA nicht auszuwählen ist? Die AD läuft ansonsten einwandfrei! Aber eine Ursache muss es ja haben..!:-(

Nein...genau nach der Anleitung von Dietmar gehe ich.."einfaches-Netzwerk".... :D

Die RootCA sollte doch im Gegensatz zur SubCA kein Domänenmitglied sein! Oder? Liest man doch überall. Aber der Umkehrschluss ist, dass ich die SubCA aus der Domäne genommen habe, das erstellte Zertifikat gelöscht und herunter gefahren habe. Dann habe ich eine NEUE RootCA und SubCA erstellt...beide in die Domäne genommen. Nachdem ich das kopierte Zertifikat installiert hatte, installierte ich die„Active Directory Certificate Services„ und als ich die Konfiguration erstellen wollte "Certification Authority und CA Webenrollment", hatte ich wieder nur die Möglichkeit eine "Standalone CA" zu erstellen - keine "Enterprise". Ich glaube zu wissen, dass ich das schon mal vor 2 Jahren hatte. Was ich seinerzeit getan hatte, dass es wieder funzte...das entzieht sich leider meiner Kenntnis:-(

Guten Morgen tesso, die Root-CA ist kein Mitglied...die Sub-CA ist Domänenmitglied und ich bin als Domänen-Admin angemeldet....

Hallo und allen ein frohes Weihnachtsfest, beim Einrichten der SUB-CA habe ich das Problem, dass ich hier nicht die Enterprise-CA auswählen kann (ausgegraut), sondern nur die Standalone-CA, die ich natürlich bei der Root-CA gewählt habe. Kann mir jemand eine Erklärung und natürlich eine Hilfe dazu geben? DANKE dafür

Hallo und gutne Abend, es war die Namenslauflösung. Ich konnte keinen Reverse-Lookup ausführen. Jetzt klappt es in beide Richtungen :) Bist Du mir böse, wenn ich Dich fragen, wie ich auf die letzte Frage nicht wirklich verstanden habe?? Ist eine funktionierende Namensauflösung nicht, wie Du bereits geschrieben hattest die häufigste Fehlerquelle? Und so war es auch!

Hallo und guten Abend, hierbei handelt es sich um Gen2-VM´s...und die Auflösung liegt bei 1920x1080. Da lässt sich leider nichts mehr erweitern....

o.k....habe mal ein pdf hinzugefügt. Das ganze stellt den Remote-Desktop-Screen auf meinem Client dar. Der rotumrandete Bereich ist eine VM. Wie man sehen kann, habe ich mal in dem verfügbaren "Rahmen" einen Browser geöffnet. Und wie man weiterhin sieht, ist die Fläche die sich daneben bietet sehr klein. Meine Frage ziehlt darauf ab, ob Ihr eine Möglichkeit kennt...den "Bildschirm" innerhalb von RMD zu vergrößern, so dass ich z.B. in der Lage bin aus...z.B. dem IE etwas auszuschneiden...und in etwas einzufügen. Was jetzt mit einem verwirrenden Hin- und Her bewergen einhergeht.... 26-04-_2016_22-28-12.pdf

Hallo...dieser Thread kann als "gelöst" gelten. Ich habe mein komplettes System neu aufgebaut und die Fehler versucht zu vermeiden, welche wohl von Anfang an es innehatte. Nachvollziehbar lag war das ursächlich ein DNS-Problem. Ich hatte wohl den srv-dc mit seinen AD zurück gespielt und die anderen VM´s nicht angepasst. Alle weiteren Versuche schienen dieses Problem noch zu verschlimmern... Jetzt läuft es wieder...! DANKE FÜR EURE HILFE!!!

Hallo Zusammen, ich habe kurz die Frage, ob es möglich ist per RDC dargestellte VM´s innerhalb des Screens individuell zu vergrößern? Praktischerweise auf die größe des dargestellten Hosts! Ich hoffe, dass ich meinen Wunsch nachvollziehbar geschildert habe :D Es ist nicht hilfreich, wenn ich in einer neuen VM z.B. einen Browser starte...um dann per C&P Daten eingeben zu wollen... Ich hoffe Ihr wisst was ich meine und das es Hilfe dazu gibt.... LG

Hallo an Alle, ich hoffe wieder mal auf Eure Hilfe! Bisher hatte ich meine VM´s auf dem Hyper-Visor mit Hilfe der Firewall, die das Routing übernahm und welche die verschiedenen VLans bereit stellte (RED, GREEN und ORANGE). Dementsprechend war auf dem Cisco ebenfalls drei Vlans konfiguriert worden, die dann von der physischen NIC des Servers in einem "General-Port" steckte, der die drei VLans aufnahm. So weit so gut! Da ich ja seit 14 Tagen Probleme habe (u.a. mit dem Exchange und weiteren Themen), habe ich jetzt folgendes gemacht: Die 1. Fritzbox, die ja als UM-Modem dient (nochmals zur Info: wg feste IP stellt sie nichts mehr bereit ausser dem Netzzugang), habe ich statt am Switch an eine 2. Fritzbox gesteckt...Ihr als Gateway die feste IP der FB 1 gegeben und dann das Netzwerk über statische IP erstellt. Der 1. Vorteil: das Problem des Wlans wäre dadurch behoben. Allen Wlan-Devices habe ich in dem Netzwerk eine statische IP (192.168.11.0/24) gegeben. Alles an der 2. FB angeschlossenen Rechner laufen ohne Probleme. An einem Port der FB habe ich jetzt den Switch angeschlossen und habe es wie vorher auch so konfiguriert, dass ich einen Port als Access erstellte, dort die FB verband. Die 1. NIC vom Hyper-Visor habe ich dann normal in einen der Ports gesteckt und entsprechend die IP vergeben. Es klappte sofort! Jetzt kommt meine Frage. Wie kann ich virtuelle Maschinen (mit der Vswitch genannten 2. NIC vernundenen VM´s) ins Internet bringen? Wenn ich einer eine IP aus dem 192.168.11.0/24er Netz gebe...klappt es nicht. Wenn Ihr weitere Infos benötigt...gern!

N´abend.... ich wäre froh wenn das so wäre :D Wobei...es ist eigentlich zum :cry: Es funktioniert nichts mehr wie es tat!! Das ist so!! Ich habe keinen funktionierenden Exchange mehr...und alles andere funktionierte auch nicht mehr. Um Fehler auszuschließen, die durch die Firewall verursacht werden....habe ich mich zu etwas entschlossen. Eigentlich gehört es nicht in diesem Thread...aber ich bräuchte Eure Hilfe und werde deshalb einen neuen Thread aufmachen und die eine oder andere Verständnisfrage stellen... Wenn der hiesige "Supervisor" es kann, könnte dieser Thread geschlossen werden...ich mache den neuen im Thema "Virtualisierung" auf und freue mich auf Eure Hilfe...

Hallo @Doso, das Host-System ist Server2012R2-Datacenter. Die "alten" VHDX-Dateien liegen mir nicht mehr vor...nur die Snapshots von Veeam-Backup. Wiederherstellen möchte ich: SRV-IPfire SRV-EX SRV-DC SRV-WSUS Idealerweise noch meine Root- und Sub-CA. Die könnte ich aber auch neu erstellen. Alle Backups sind vom gleichen Datum (bis auf die Root-CA - weil die herunter gefahren war). Was bräuchtest Du für weitere Infos? DANKE und einen schönen Abend

N´Abend @Testperson und @Doso, ich denke mal nach... :wink2: Zuerst den IPfire (macht ja das Routing...entsprechend vorher anpassen zu den MAC-Netzwerkkarten) DC (AD und DNS) Exchange folgende VM´s... Könntet Ihr meine Entscheidung bestätigen?

Hallo und guten Abend, die Suite "Veeam Backup & Replication" hat bei mir bisher immer gute Dienste geleistet. Auch ein Restore war immer ohne Probleme möglich. Jetzt wollte ich aber mal fragen ob nachstehender Ansatz möglich ist und wenn, wie verfahren werden müsste? Bisher habe ich ja auf einem installierten "laufenden" System einzelne VM´s wiederhergestellt. Ist es möglich, dass ich WS2012 "jungfräulich" auf dem Host installieren (der wird ja nicht mitgesichert) und die VM´s dann restore? Also so, dass der DC und alle im AD "registrierten" Maschinen laufen? Inclusive dem Exchange? Sollte das Möglich sein...gibt es eine Reihenfolge zu beachten? DANKE EUCH!

Moin Moin...ich gebe jetzt erst einmal Entwarnung! Ich habe in der Firewall die DHCP-Einstellungen für das entsprechende Netzwerk (Blau) in der gleichen Range gesetzt wie in der FB4020 und es klappt...bisher wenigstens. DANKE EUCH (hoffentlich für diesen Thread) zum letzten Male LG und ein schönes WE Gysbert

Guten Abend @Magheinz, verzeih, dass ich Dir erst jetzt antworte. Und das hat alles andere damiit zu tun, dass das Thema nicht mehr wichtig genug ist. Das Gegenteil ist der Fall...habe ich doch schon Mitte des Monats mein Telefon-Volumen von 3GB aufgebraucht. Doch wenigstens konnten wir per "Persönlichen Hotspot" die Pads benutzen. Ist aber vorbei:-( Ich beschreibe mal kurz was ich alles unternommen habe. Neben dem, dass ich das "20er-Netz" in der Firewall als "Blaues Netz" erstellt habe, waren es ein Dutzend Versuche das Wlan hinzubekommen. "Internet-Adresse"...damit meinte ich die IP, die ich in den "Zugangsdaten" der FB eingegeben hatte (siehe Attachment _17-03-14). Die andere IP die ich einzugeben habe ist die Netzwerk-IP (_17-04-50). Ich habe die Einstellungen mal leer gelassen. Was müsste ich Deiner/Eurer Meinung nach eingeben, um das grüne Netzwerk (192.168.10.0/24) in die beiden Screens einzugeben? Wenn ich das richtig verstehe, dann ist doch die Einstellung Zuganngsdaten die, in die normalerweise die IP des Modems/Routers (vom ISP) kommt! Oder? Und da ich die FB4020 nicht direkt mit der FB6490 verbinden kann (denn ich könnte ja nur eine IP eingeben...die feste öffentliche IP - zu der ich auch keine weitere Infos wie Gateway etc habe - denn die FB 6490 ist doch das Gateway...oder?), müsste doch logischerweise in die "Zugangsdaten" eine IP aus dem grünen oder blauen Netz (192.168.10.0/24 oder 192.168.20.0/24). Und weiter...was kommt in den "Netzwerkeinstellungen"? Es dürfte sich ja augenscheinlich nicht um das gleiche Subnetz handeln...denn das sollte ja nicht, wie am Anfang des Threads genannt funktionieren. Was es auch nur kurz tat:-) Wäre einer von Euch bereit mir das noch mal zu verdeutlichen? Ich bin unsagbar ratlos...wenn auch geduldig. Habe aber keine Idee mehr.... DANKE DIR/EUCH Gysbert attachment=8833:2016-04-15_17-03-14.pdf]2016-04-15_17-04-50.pdf 2016-04-15_17-03-14.pdf