Jump to content

70-293 IPSec fragen (Verständnis Problem oder Fehler)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe auf unserem Server eine neue IPSec Richtlinie eingetellt, die nur für Web(80) greift. Lokal kann vom Server der den IIS Betreibt kann ich auf die Webseite zugreifen.

 

Wenn ich einen Client Manuel auf "Client (Respond Only)" stelle läuft es ...

 

dann habe ich eine neue Gruppenrichtlinie gemacht, die nannte ich IPSec habe Sie auf die OU="Netzwerk\Computers" gelegt, sodas alle Computer Konten das mit kriegen. Die GP Auswertung zeigt auch an, das es in er GPO aktiviert ist.

 

Wenn ich dann aber auf einem Lokalen Computer auf IP-Sicherheitsrichtlinien gehe, ist "Client (Respond Only)" nicht aktivert. Und zugriff auf die Webseite habe ich auch nicht..

 

(außer ich mache "Client (Respond Only)" selber lokal an... ist bei 150 Computern aber einwenig aufwändig).

Auf die Domain GPO kann ich das nicht legen, da es noch IIS und Apache gibt die nicht verschlüsselt werden sollen, da diese über das Intenert erreichbar sein sollen.

 

Hat jemand eine Idee wie ich das übers Komplette AD verteilen kann?

 

vielen dank für die Hilfe..

 

gruß,

Dustin781

Link zu diesem Kommentar

HI,

 

 

an den Berechtigungen zum lesen der GPO habe nicht geändert. Zugriff auf die OU ist. Und andere GPO's die mit der OU verknüpft sind greifen auch...

gpupdate /force habe ich schon 2000 mal gemacht.. bringt nix...

 

wenn ich z.B. in der GPO die Windows Firewall an oder aus mache, ändert sich das status ja auch mit jedem gpupdate.. also denke ich mal das das soweit ok ist...

Link zu diesem Kommentar

ohh.. das ja nett von Dir!

 

hab in meiner VMware umgebung auch nicht hinbekommen..

bin ja froh das es bei Dir auch nicht geht *g*.. sorry.. .. ich saß schon stunden dran und habe alles versuch.. bin total verzweift. .. hab mein 70-293 komplett auf gefressen, jede Seite gelesen.. und es geht nicht.. im WalkIN War bezüglich dem auch nur eine Info.. verteilen mit GPO...

toll was... ?

 

ich teste morgen weiter..

 

aber ich hatte schon mal überlegt über die Domain Policy zu gehen.. aber dann würde die DCs das ja mit kriegen..

 

und eigentlich war der Plan Prodktiv System auf Requiere zu stellen, und einen DCs so einzustellen das er nur wenn möglich.. sonst kann ich ja keine Client mehr in die Domäne bringen.. undwenn ich das über DC auf Requiere stelle dann hat sich das theme erledigt *g*...

Link zu diesem Kommentar

Also, unter Computerkonfiguration in der GPO habe ich bei Internetexplorer die Seite Allgemein ausgeblendet. Der GPO die ich IPSec nannte haben "Authentifizierte Benutzer" Gruppenrichtlinie übernehmen als Recht. Das funktioniert also. Aber das mit den IPSec Richtlinien geht weder in der Default Domain Policy noch bei der selbst erstellten "IPSec"..

 

Total Strange.... :suspect:

Link zu diesem Kommentar

HI,

 

den Artikel von MS habe ich gestern nur überflogen, ab da steht so ja eigentlich nichts drin was ich nicht schon getestet habe..

 

Aber wenn es bei Dir auch ist und bei mir in zwei Umgebungen könnte es doch sein das es über irgendwie ne andere Richtlinie rübergebracht werden muß, was MS aber nicht Preis gebenwill. *grrr*...

 

 

Oder haben wir das gleiche Netzwerk?? Alle Config ab 70-290 komplett eingespielt und das Netzwerk in jede neue Prüfung übernommen ..?

Wäre ja witzig..

Link zu diesem Kommentar

Hi,

 

wenn ich den Server auf anfordern stelle, und der Client die response drin hat sollte es schon klappen, tut es auch wenn ich es im Client selber einstelle (also per hand im IPSec).

 

Wenn ich den Server auf Sec.Server stelle, also erzwungen ist keine kommunikation mehr möglich.. ich brauche rein logisch gesehen einen Domänen Controller der nicht mit IP Sec arbeitet damit die Client erstmal rausfinden das Sie es nutzen dürfen und dann auf den anderen servern mit IPSec arbeiten.

 

 

Wenn du deinen DC auf IPSec requiere stellst, kannst du keine PC mehr in die Dombringen...

 

sehr seltsam alles..

Link zu diesem Kommentar

Hat mal jemand von euch den Richtlinienergebnissatz auf dem Client ausgeführt? Wird da irgedwas von IP Sec angezeigt? Bei mir wird nicht mal der GP-Baum für IPSec eingeblendet.. ???

 

total strange..

 

PS. Guck mal ins Grüne Bibelbuch auf Seite 830 Frage 3

bla bla bla.. wie verteilen Sie IPSec .. ? ... = OU für alle WS's machen, GPO drauf mit Client nur Antwort...

 

Seite 858 geht es weiter.. da sind dann auch wieder die Fragen, die auf GPO und OUs aufbauen.. ...

 

 

*grrr* geht aber nicht.. ****es Buch...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...