Raspel

Ein AD ist wg den unterschiedlichen Netzwerkstrukturen nicht möglich.

Hallo

Wir haben zahlreiche Windows Vms in diversen Clouds (azure, hetzner, aws usw) laufen.

Diese sind nicht in einem aad/ad.

Könnt Ihr eine Agent/Server Software empfehlen um zentral Dinge wie die Windows Firewall, Geplante Aufgabe und Skripts zu administrieren?

Danke

Hallo, bei einer out of the Box Server 2012 Direct Access installation ist ja der DA Server mit seiner IPV6 Adresse als DNS Server konfiguriert.

Wie aber ist das möglich?

Schließlich läuft auf dem DA Server gar keine DNS Server Rolle?

leitet er die Anfragen nur weiter?

Und ist es normal das bei Clients einfach "nur" das DNS Suffix angehängt wird um lokale Namen zu finden?

Weil so funktioniert ja kein Reverse, also nur nutzen von lokalen Ip Adressen.

Es wäre schön wenn ich ein paar Hinweise erhalte.

Danke

Ja, danke, so konnte ich das problem lösen!

Nein, keine Zertifikatsinfastruktur.

Siehe Anhang.

Was denkst Du in welchem Abschnitt müsste das entsprechende zertifikat zu finden sein?

Beim "DCName.cer" erhalte ich beim importieren auf Linux (Vmware Appliance) den Fehler "premature end onf file".

Ist also wohl zu kurz.

Vielen Dank schon so weit!

Hallo, im AD welches ich verwalte ist folgende Richtlinie aktiv:

Domänencontroller: Signaturanforderungen Eigenschaften für LDAP-Server: erforderlich

MS: Gewusst wie: Aktivieren der LDAP-Signierung in Windows Server 2008

Es wurde niemals ein Zertifikat dafür erstellt. Also nur diese Richtlinie auf aktiv gesetzt.

Da sich aber alle Windows Clients anmelden können wird wohl SSl verwendet.

Welches zertifikat verwenden die Clients denn standardmäßig und wo finde ich es?

Denn mit Linux maschinen kann ich mich nicht verbinden auf LDAPs ohne ein zertifikat zu hinterlegen.

Auf dem DC das "DCNAME.cer" ist es nicht.

DANKE

Vielen Dank!

Hallo

ich habe einen RODC in einer zweigstelle.

Dieser RODC hat auch eine RODC DNS Zone.

Ich hatte es so verstanden das der Server jede Anfrage an den DNS in der Hauptstelle weiterleitet, aber das habe ich wohl falsch verstanden, denn der DNS in der Zweigstelle speichert auch Einträge.

Auf dem schreibbaren DC in der Hauptstelle kann ich ja unter "Standorte" das Replikationsintervall festlegen.

Gilt dieses Replikationsintervall auch für RODC?

Das heisst es dauert bei konfigurierten 15 min eben auch 15 min bis eine Änderung im DNS in der Hauptstelle für die Kollegen in der zweigstelle nutzbar ist?

Der RODC ist korrekt einem anderen Standort zugeordnet.

Vielen Dank!

Hallo

Müssen sich Computerkonten in der OU "Computer" befinden?

Bzw. was ist zu beachten wenn man die Computerobjekte in eine andere OU schieben möchte.

Hintergrund das ich einen Hauptstandort habe mit WSUS Server und "WSUS GPO(Computereinstellungen)".

Und es gibt eine Außenstelle, welche sich die Updates nicht von dem WSUS Server in der Hauptstelle über die WAN Verbindung holen soll, sondern über einen weiteren WSUS Server in der Außenstelle.

Also möchte ich eine OU erstellen und die Computerobjekte aus der OU Computer in die neue OU verschieben und eine neue GPO für die Außenstelle und diese auf die OU anwenden.

Ist das grundsätzlich ein Problem?

Danke

Nein, NAT von pptp und gre von der internen IP des DC auf die externe.

Da ist die Frage ob auf dem Windows Server 2003 / 2008 was und wo umgestellt werden muss!

AD user können sich von extern über PPTP auf einen der beiden DC einwählen.

Beide DCs haben eine utnerschiedliche externe IP.

Wenn sich die externen Ips jetzt aber ändern.

Hätte ich gerne gewusst wo die unter server 2003 und 2008 neu aktualisiert werden.

jemand einen Tipp?

Hallo

undzwar habe ich eine Domäne mit einem Server 2003 und 2008 DC und normaler VPN RAS Einwahl.

Nun ändert sich wegen Providerwechsel mein externer IP Adressebereich, also auch die von der DMZ.

Wo bei Server 2008 und 2003 ändere ich welche einstellungen, das es mit den neuen IPs weiterhin funktioniert?

Habt ihr bitte Tipps?

Vielen Dank

Hallo,

ich habe das Problem das in meiner Domäne die Replikation des sysvol\domain seit etwa einem halben jahr nicht mehr funktioniert.

Der Dateireplikationsdienst läuft.

Der GPO Ordner im Sysvol auf den beiden Servern haben unterschiedliche Inhalte...

WIE WÜRDET IHR BEI DEISEM PROBLEM ZUERST VORGEHEN?

Ist eine solche nicht autorisierende Wiederherstellung zu empfehlen:

Verwenden des BurFlags-Registrierungsschlüssels zur erneuten Initialisierung der Replikatsätze des Dateireplikationsdiensts

Oder eher nicht weil ich den Fehler auf beiden DCs habe?:

Ich habe einen 2003er und einen 2008 DC.

Fehler auf 2003:

ID 13508

Der Dateireplikationsdienst konnte die Replikation von DC02 nach DC01 für c:\windows\sysvol\domain mit DNS-Namen ADSFUD02.intraware.de nicht aktivieren. Es wird ein neuer Versuch gestartet.

Mögliche Ursachen für diese Warnung sind:

...

Fehler auf 2008:

ID 13559

Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "c:\windows\sysvol\domain" in "c:\windows\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.

Folgendes wurde für diesen Replikatsatz ermittelt:

"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

...

Auf DC02 sind noch 7Gb auf C: frei und auf DC01 noch 1,8GB. das sollte doch reichen.

Vielen dank für Tipps!

Halo, ich habe unter einem produktiven Server 2003 eine zu kleine C: Partition

Auf dem Raid Array ist noch eine zweite Partition - D:

Kennt Ihr ein Tool womit ich zuverlässig die C: Partition vergrößern kann, wobei der Platz von D: kommt. D: also entsprechend verkleinert wird.

Ging das nicht mit Partition Magic?

Aber ich weis nicht ob es auch unter Server 2003 geht...

Danke für die Tipps

Hi, wie löst man denn diese Aufgabe?

ich kapier es nicht

Uploaded with ImageShack.us

Uploaded with ImageShack.us

schönen sonntag noch

Es steht im Log auch:

8524 Ein DSA-Vorgang kann aufgrund eines DNS-Aufruffehlers nicht fortgesetzt werden.

also ist es bestimmt ein DNS Fehler

es ist keine Zone in den Reverse Lookupzone eingetragen.

Sind dringend PTR Einträge notwendig damit DNS und damit das AD richtig funktioniet?

Hallo,

was ist zu prüfen wenn zwei DC in einer Domäne nicht auf dem gleichen Stand sind, d.h. Computerkonten sind auf dem einen vorhanden, aber auf dem anderen nicht.

Die Zeiteinstellung ist korrekt, und die beiden Server sind Server 2003 mit aktuellen Updates.

auf dem entsprechenden dc gibt es im log die meldung

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

...

Dieser Domänencontroller kann nicht mit dem Quelldomänencontroller replizieren, solange das Problem nicht behoben ist.

Zuletzt wurde auf dem betreffenden DC der globale Katalog aktiviert, damit der GC nicht nur auf DC1 liegt wenn es zu einem Ausfall kommt.

Domänen und Gesamtstruktureben ist Windows Server 2003.

Auswirkung ist das eine Anmeldung an dem Server, der nur auf dem einen DC vorhanden ist, nicht möglich ist, da es die Meldung:

"Die Sicherheitsdatenbank auf dem Server enthält kein Computerkonto für diese Arbeitsstationsvertrauensstellung"

gibt

Vielen Dank

ja Fisi

ok das sind glaube ich gute Ideen, ich werde es wohl dementsprechend ändern und wieder einreichen

Hallo, könnt Ihr vielleicht mal meine Projektbeschreibung überfliegen was daran falsch ist?

Ist auch nicht lang!

Er wurde abgelehnt und ich bin ratlos weshalb.

Mein Ausbilder, selbst Prüfer im IHk Ausschuss, hat den Projektantrag für gut befunden.

Die xy GmbH, Anbieter von Lösungen für das Management von Kundenbeziehungen (CRM) auf Basis von xy, benötigt eine Lösung um den Zugriff auf Ihr internes Netzwerk zu reglementieren.

Momentan wird jedem Netzwerkgerät, sowohl vor Ort, als auch über Fernzugriff, Zugriff auf das Netzwerk gewährt.

Es besteht keine Überprüfung ob beispielsweise ein Windows PC über alle aktuellen Updates verfügt, ob die Firewall aktiv ist oder ob eine Anti-Viren Software installiert ist.

So besteht die Gefahr von „mutwilligen Angriffen“, das heisst es können absichtlich Viren in das Netzwerk eingeschleust werden, sowie Gefahr durch Fahrlässigkeit, wenn ein PC zum Beispiel durch Surfen im Internet von Schadsoftware infiziert ist.

Administratoren soll es ermöglicht werden eine Grundkontrolle über den Gesundheitsstand aller PCs im Netzwerk zu erlangen.

Eine weitere Anforderung der xy GmbH ist es keine zusätzliche Soft oder Hardware anzuschaffen

Microsoft bietet einen Netzwerkzugriffsschutz basierend auf Windows Server 2008, welcher diesen Anforderungen gerecht wird.

Ich bin für die Installation und Konfiguration des Systems gegenüber dem IT Manager xy verantwortlich.

Projektumfeld (Abteilung,Entwicklungsumgebung etc.)

Das Projekt wird in den Räumlichkeiten der xy GmbH in der Abteilung interne IT durchgeführt.

Begründung für die Ablehnung:

Die Beschreibung ist nicht eindeutig bzw. unklar.

Über Tipps freue ich mich

Hallo

ich betreibe einen NAP Server, und frage mich wo ich Berichte erstellen kann um zu sehen welche Clients die Integritätsprüfungen nicht bestanden haben.

Vielen Dank

Vielen Dank.

Was kann man sich denn unter "einer Kompetenz oder zusätzlichen Kernlizenzpaketen für qualifizierte und der Hauptniederlassung zugeordneten Niederlassungen" vorstellen?

Wenn ich z.Bsp. als Silber partner 90 Microsoft Windows 7 Enterprise Lizenzen nutzen möchte, was muss ich da noch dazu erwerben?

Initial Silver Competency Grants: 25

Maximum Silver Competency Grants (Country and Worldwide): 125 and 375

Oder reicht es wenn ich einen Mitarbeiter mit "Microsoft Certified IT Professional: Enterprise Desktop Administrator 7" zertifizierung habe, das ich über 125 Lizenzen nutzen darf?

Hallo, hat jemand einen Link oder Informationen darüber welche Programme ein Microsoft Silver Partner in welchem Umfang (wieviele Lizenzen) nutzen darf?

Ich hatte mal etwas von 30 Stück pro Standort gehört, also bei 2 Standorten z.Bsp 60? Ist das noch aktuell?

Und am besten auch eine Tabelle oder ähnliches was eine Gold partnerschaft noch für Vorteile hat.

Vielleicht hat sich auch jemand damit die letzte Zeit beschäftigt.

Vielen Dank

Hallo, ich habe da eine komische Lösung entdeckt.

Ich frage mich wie die auf 17,3 MB bei 138 240kbit pro Tag kommen.

Uploaded with ImageShack.us

Uploaded with ImageShack.us

Das ist doch bestimmt wieder eine falsche Lösung oder:upps

das ist wirklich verrückt, wie soll man denn so richtig lernen wenn man nicht mal richtige Lösungen hat...

mfg

Bitte Prüfungen ab 2007 mit Lösungen für FISI an

dvosswinkel{@}gedys-intraware.de

DANKE