Jump to content

Vinc211

Members
  • Gesamte Inhalte

    144
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

1 Neutral

Über Vinc211

Letzte Besucher des Profils

232 Profilaufrufe
  1. VPN Verbindung versucht direkten Login

    Guten Tag, ich muss mit einem Windows 10 Client eine VPN Verbindung vor dem Windows Login einbauen. Dazu habe ich auf der Firewall zum Test mal PPTP aktiviert und einen lokalen User auf der Firewall eingerichtet. Über die Systemsteuerung im Windows Client hab ich eine VPN Verbindung angelegt. PPTP eingestellt und die Verbindung so eingestellt das ich diese auf dem Login Screen aktivieren kann. Wenn ich als User angemeldet bin funktioniert das PPTP sehr gut. Wenn ich dies aber vor dem Login machen möchte Verbindet sich die VPN Verbindung (im PPTP Log der Firewall nachvollziehbar) aber es wird auch direkt ein Login in Windows mit den Anmeldedaten versucht, das natürlich fehlschlägt und die PPTP Verbindung wird getrennt. Wo ist der Fehler in den Einstellungen? Nachdem PPTP aktiviert ist, muss ich zurück zum Windows Login Screen für die Domäne kommen. Wenns mit PPTP nicht geht, wäre das mit L2TP machbar?
  2. Okay ich bin mir ein wenig unsicher, da meine 3 Sites alle durch eine FW getrennt sind. Die Site Link Bridge wird im Beispiel ja nur angewendet wenn wirklich traffic möglich wäre, was bei mir über die Zentrale nicht funktioniert.
  3. Okay. Ich habe die DefaultIPSiteLink entfernt und einmal Zentrale nach Standort A und einmal Zentrale mit Standort B angelegt. Den Haken mit Brücke zwischen allen Standorten habe ich entfernt. https://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Die beiden Seiten unterscheiden sich etwas in dem nutzen der Site Link Bridge wenn ich das richtig sehe. Benötige ich eine in der ich beide Sitelinks die ich jetzt erstellt habe einfüge oder nicht?
  4. Guten Tag, ich habe gestern den 4ten Domaincontroller in unsere Domäne eingefügt, da ein dritter Standort dazu gekommen ist. Aktuell sieht es so aus das am Hauptstandort 2 DC'S sind. DC1 und DC2. Die beiden haben jeweils eine automatisch genertierte Verbindung zu einander für die Replikation. Zudem hat DC1 einee automatische Replikation zu DC3. Dieser DC3 steht an unserem zweiten Standort in Berlin. Der DC3 hat selber unter den NTDS Settings 2 Einträge, diese sind aber beide nicht automatisch generiert. Wenn ich jetzt repadmin /kcc am DC4 ausführe, also an unserem neuen DOmaincontroller im neuen Standort, dann bekommt DC3 eine neue automatisch generierte Verbindung, und den DC4 keinen Eintrag in den NTDS Settings. Ich möchte allerdings nicht das der DC4 sich mit dem DC3 austauscht, und die Verbindung einträgt ( vorallem weil die gar nicht miteinander kommunizieren können, weil es keinen Tunnel zwischen diesen gibt ) sondern das der DC4 mit DC1 eine automatisch generierte Verbindung eingeht. WIe komme ich zu diesem Ziel?
  5. Emails auf dem Exchange verändern

    Okay, dann hat sich das ja eigentlich mit dem Signaturdienst. Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? Als Anwalt würde ich genau an dem Punkt ansetzen.
  6. Emails auf dem Exchange verändern

    Guten Tag, wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv. Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen. Ist es Möglich auf dem Exchange Emails zu verändern?
  7. Okay, hät ja sein können das MS so nett ist und die als Offline Paket bereitstellt. Wenn Sie schon sagen welche Root Certs sie aktuell im "Programm" haben, wäre ein offline updater ja ein einfaches gewesen, aber auch entgegen der MS Politik (always online und so =) Danke soweit. Thema ist für mich gelöst.
  8. Ja aber ich habe die Zertifikate ja gar nicht =D Kann ich die "Sammlung" irgendwo runterladen. Verteilen wäre kein Problem.
  9. Ah und da steht ja auch das die Windows Update Website angefragt wird. Das ist nicht machbar. Weißt du ob es einen manuellen weg gibt?
  10. Naja hat schon mit der GPO zu tun, wenn ich den Servern und Clients im Netz untersage mit den Microsoft Diensten zu kommunizieren oder? Der Store etc. geht ja dann auch nicht. Ansonsten ist nämlich ein Problem vorhanden, dass ich nicht erklären kann. Das wäre schlecht.
  11. Internetzugang ist vorhanden, aber die Verbindung zu den Windows Diensten wird untersagt (GPO WSUS). Werden diese Zertifikate also nur bei Bedarf runtergeladen?
  12. Guten Tag, bei einem unserer Windows Server 2012 R2 ist es vorgekommen das ich ein Programm nicht updaten konnte, da sich das Programm die entsprechenden Datein die es noch benötigt nicht per https ziehen konnte, da ein Root Zertfikat gefehlt hat. Nachdem ich dann das entsprechende Zertfikat in die Vertrauenswürdigen Stammzertifikate importiert hatte ging alles wie geschmiert. Ich habe dann bei MS nachgeschaut und das "Microsoft Trusted Root Certificate Program" gefunden und gesehen, dass das Zertifikat mit in den Participants steht. Generell ist die liste sehr lang: https://social.technet.microsoft.com/wiki/contents/articles/51151.microsoft-trusted-root-certificate-program-participants-as-of-january-30-2018.aspx Doch sind bei weitem nicht alle drin. Sollte sowas nicht über Windows Update aktuell gehalten werden? Oder ist es normal das nicht alle Root Zertifikate die in der Liste aufgeführt sind in meinen Vertrauenswürdigen Stammzertifikaten zu finden sind? Auch bei einem frischen Windows Server 2016 oder einem Windows 10 1709 finde ich das Zertifikat nicht obwohl es in der MS Liste steht. (Amazon Root CA 1)
  13. ich weiß immernoch nicht was damit gemeint ist. um welchen webserver geht es? den bei meinem Provider? den vom Exchange?
  14. Naja, das eigentliche PRoblem ist ja nicht vorhanden. Ich bin davon ausgegangen das die Angezeigte Meldung wichtig ist. Sie ist es ja allerdings nicht, da Sur eine Information für den nicht funktionierenden weg darstellt. Somit muss ich auf die GPO Lösung zurückgreifen oder den Eintrag für *.domain.de löschen. (Den Post wo du dies beschreibst, erschien mir allerdings erst jetzt).
  15. owa.domain.tld ist die externe Adresse und ex1.domain.tld die interne Adresse. Je nachdem ob er Rechner extern oder intern ist verbindet er sich auch mit diesen Adressen. Warum das Provider Zertifikat mir diese Probleme macht versteh ich nicht, ganz generell verstehe ich anscheinend nicht worum es in dieser Diskussion geht.
×