Jump to content

Raspel

Mitglieder
  • Gesamte Inhalte

    26
  • Benutzer seit

  • Letzter Besuch

  1. Hallo, bei einer out of the Box Server 2012 Direct Access installation ist ja der DA Server mit seiner IPV6 Adresse als DNS Server konfiguriert. Wie aber ist das möglich? Schließlich läuft auf dem DA Server gar keine DNS Server Rolle? leitet er die Anfragen nur weiter? Und ist es normal das bei Clients einfach "nur" das DNS Suffix angehängt wird um lokale Namen zu finden? Weil so funktioniert ja kein Reverse, also nur nutzen von lokalen Ip Adressen. Es wäre schön wenn ich ein paar Hinweise erhalte. Danke
  2. Nein, keine Zertifikatsinfastruktur. Siehe Anhang. Was denkst Du in welchem Abschnitt müsste das entsprechende zertifikat zu finden sein? Beim "DCName.cer" erhalte ich beim importieren auf Linux (Vmware Appliance) den Fehler "premature end onf file". Ist also wohl zu kurz. Vielen Dank schon so weit!
  3. Hallo, im AD welches ich verwalte ist folgende Richtlinie aktiv: Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server: erforderlich MS: Gewusst wie: Aktivieren der LDAP-Signierung in Windows Server 2008 Es wurde niemals ein Zertifikat dafür erstellt. Also nur diese Richtlinie auf aktiv gesetzt. Da sich aber alle Windows Clients anmelden können wird wohl SSl verwendet. Welches zertifikat verwenden die Clients denn standardmäßig und wo finde ich es? Denn mit Linux maschinen kann ich mich nicht verbinden auf LDAPs ohne ein zertifikat zu hinterlegen. Auf dem DC das "DCNAME.cer" ist es nicht. DANKE
  4. Hallo ich habe einen RODC in einer zweigstelle. Dieser RODC hat auch eine RODC DNS Zone. Ich hatte es so verstanden das der Server jede Anfrage an den DNS in der Hauptstelle weiterleitet, aber das habe ich wohl falsch verstanden, denn der DNS in der Zweigstelle speichert auch Einträge. Auf dem schreibbaren DC in der Hauptstelle kann ich ja unter "Standorte" das Replikationsintervall festlegen. Gilt dieses Replikationsintervall auch für RODC? Das heisst es dauert bei konfigurierten 15 min eben auch 15 min bis eine Änderung im DNS in der Hauptstelle für die Kollegen in der zweigstelle nutzbar ist? Der RODC ist korrekt einem anderen Standort zugeordnet. Vielen Dank!
  5. Hallo Müssen sich Computerkonten in der OU "Computer" befinden? Bzw. was ist zu beachten wenn man die Computerobjekte in eine andere OU schieben möchte. Hintergrund das ich einen Hauptstandort habe mit WSUS Server und "WSUS GPO(Computereinstellungen)". Und es gibt eine Außenstelle, welche sich die Updates nicht von dem WSUS Server in der Hauptstelle über die WAN Verbindung holen soll, sondern über einen weiteren WSUS Server in der Außenstelle. Also möchte ich eine OU erstellen und die Computerobjekte aus der OU Computer in die neue OU verschieben und eine neue GPO für die Außenstelle und diese auf die OU anwenden. Ist das grundsätzlich ein Problem? Danke
  6. Nein, NAT von pptp und gre von der internen IP des DC auf die externe. Da ist die Frage ob auf dem Windows Server 2003 / 2008 was und wo umgestellt werden muss!
  7. AD user können sich von extern über PPTP auf einen der beiden DC einwählen. Beide DCs haben eine utnerschiedliche externe IP. Wenn sich die externen Ips jetzt aber ändern. Hätte ich gerne gewusst wo die unter server 2003 und 2008 neu aktualisiert werden.
  8. Hallo undzwar habe ich eine Domäne mit einem Server 2003 und 2008 DC und normaler VPN RAS Einwahl. Nun ändert sich wegen Providerwechsel mein externer IP Adressebereich, also auch die von der DMZ. Wo bei Server 2008 und 2003 ändere ich welche einstellungen, das es mit den neuen IPs weiterhin funktioniert? Habt ihr bitte Tipps? Vielen Dank
  9. Hallo, ich habe das Problem das in meiner Domäne die Replikation des sysvol\domain seit etwa einem halben jahr nicht mehr funktioniert. Der Dateireplikationsdienst läuft. Der GPO Ordner im Sysvol auf den beiden Servern haben unterschiedliche Inhalte... WIE WÜRDET IHR BEI DEISEM PROBLEM ZUERST VORGEHEN? Ist eine solche nicht autorisierende Wiederherstellung zu empfehlen: Verwenden des BurFlags-Registrierungsschlüssels zur erneuten Initialisierung der Replikatsätze des Dateireplikationsdiensts Oder eher nicht weil ich den Fehler auf beiden DCs habe?: Ich habe einen 2003er und einen 2008 DC. Fehler auf 2003: ID 13508 Fehler auf 2008: ID 13559 Auf DC02 sind noch 7Gb auf C: frei und auf DC01 noch 1,8GB. das sollte doch reichen. Vielen dank für Tipps!
  10. Halo, ich habe unter einem produktiven Server 2003 eine zu kleine C: Partition Auf dem Raid Array ist noch eine zweite Partition - D: Kennt Ihr ein Tool womit ich zuverlässig die C: Partition vergrößern kann, wobei der Platz von D: kommt. D: also entsprechend verkleinert wird. Ging das nicht mit Partition Magic? Aber ich weis nicht ob es auch unter Server 2003 geht... Danke für die Tipps
  11. Hi, wie löst man denn diese Aufgabe? ich kapier es nicht Uploaded with ImageShack.us Uploaded with ImageShack.us schönen sonntag noch
  12. Es steht im Log auch: 8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden. also ist es bestimmt ein DNS Fehler es ist keine Zone in den Reverse Lookupzone eingetragen. Sind dringend PTR Einträge notwendig damit DNS und damit das AD richtig funktioniet?

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung