tsaenger

Hallo, Da meine Clients mit SecureNAT arbeiten hat sich das Thema glaube ich in dem Fall für mich erledigt Vielen Dank Tobias

Hallo kuess2000, heißt das das es doch möglich ist ohne den dns-Server auf dem isa zu installieren den ISA als DNS-Proxy zu verwenden? Gruß Tobias

Wenn ich diese allerdings migriere, dann melden sich alle ja unter dem Netbiosnamen der einen Domäne an oder? Ich möchte aber, das die AbteilungA sich unter AbtA anmeldet und AbteilungB unter AbtB anmeldet.

Also ich habe 2 Domänen, da es so gewachsen ist. Ich administriere eine Domäne schon seit längerem. Nun ist eine weitere Abteilung auf mich zugekommen und wollte gerne, dass ich deren Domäne auch mit verwalte. Dann dachte ich mir, das ich doch bestimmt die 2 Domänen auf meinem DC verwalten kann.

Wie ist es denn möglich? Tobias EDIT Kann jeder DC nur eine Domäne verwalten?

Hallo, ich wollte 2 w2k3 domänen auf einem DC laufen lassen. Geht das nicht?

Hallo, Ich suche nach der Möglichkeit, wie ich meinem DC beibringen kann, das er nicht nur DC für domain1.de ist sondern auch noch die Domain2.de verwalten soll. Das ist doch machbar oder? Ich habe nämlich folgendes vor: Ich habe einen sehr großen Server, den ich als Master-DC verwenden möchte. Dieser DC soll hauptverantwortlich für domain1.de zuständig sein. Nun habe ich noch eine 2te Domäne bekommen. Diese hat ihren eigenen DC an einem anderen Ort stehen. Ich habe aber die Möglichkeit eine Verbindung dorthin aufzubauen. Nun möchte ich gerne, das der Master-DC der für Domain1 zuständig ist auch noch Domain2 mitverwaltet. Die dort erstelllten Einstellungen sollen dann auf den DC im andern Gebäude verwendet werden. Alle PC's der domain2.de sollen als DC nicht den Master-DC sondern den dortigen DC verwenden. Sollte doch zu realisieren sein oder? Gruß Tobias

Hallo, Hab zu schnell gepostet. Habe nun nochmal richti hingesehen und dabei festgestellt, das es auch ein Installations Wizard gibt. Habe den mal gestartet und siehe da ich konnte ne mst erstellen die ich dann bei der installation angegeben habe. Gruß Tobias

Hallo, ich möchte gerne auf meinem W2k3-Terminalserver office2003 bereitstellen. Alledings soll automatisch bei der installation die Einstellungen für meinen Exchange-Server gemacht werden. Ich habe mir die ORK's installiert und mich mal so nen bissel durchgeklickt. Dabei habe ich den "Custom Maintence Wizard" gefunden. Diesen habe ich mal ausgeführt und am Ende die Einstellungen für den Exchange vorgenommen. Wie wende ich allerdings die erstellte Datei bei der Installation an? Gruß Tobias

Hallo, vielen Dank! Nun funktioniert es bei mir einwandfrei. Hatte die User nicht beim TS in die lokale Remotedesktopusergruppe hinzugefügt sondern beim DC. Das war mein Problem. Gruß Tobias

Hallo, vielen Dank für deine Info. Ich habe nun folgendes Situation bei mir. Ich habe mir eine OU erstellt namens Abteilung1. Dort liegt nun eine Sicherheitsrichtlinie die die Rechte für meine Domain-Users enthält incl. einer Sicherheitsgruppe. Der Sicherheitsgruppe gehören alle User an. Unterhalb dieser OU habe ich eine weitere OU namens OU-TS-Computer eingerichtet. Hier habe ich den TS hineingezogen. In dieser OU habe ich wiederum eine Sicherheitsrichtlinie erstellt bei der ich das Loopback aktiviert habe. Nun habe ich aber das Problem, das ich beim Anmelden der User immer die Msg. bekomme "Sie müssen über die Berechtigung "Anmelden über Terminaldienste..." . Ich habe allerdings in der OU der DomainUsers die Sicherheitsgruppe in der sich meine User befinden dem Punkt "Anmelden über Terminaldienste zulassen" hinzugefügt. Wieso kann das sein? Was muss ich da noch ändern? Gruß Tobias

Hallo, Ich habe eine Verständinsfrage zum Thema "Loopbackverarbeitung von Gruppenrichtlinien" Ich habe eine Win2k3 Domainencontroller und einnen W2k3-Terminalserver. Ich habe eine Thread gefunden der mir die vorgehensweise etwas klarer macht: Nun habe ich die 2 OU's erstellt und meinen Terminalserver in die neu angelegte OU verschoben. Dort habe ich dann auch ein Richtlinienobjekt angelegt bei dem ich die Loopbackverarbeitung aktiviert habe. Weiterhin habe ich mir zu Testzwecken in der selben OU einfach den Abmeldenbutton entfernen lassen. Leider habe ich aber damit noch nicht wirklich erfolg gehabt. Solange ich dem Benutzer nicht die Dom-Admin Rechte gebe, kann er sich an dem TS nicht anmelden. Wenn er Dom-Admin ist sehe ich aber keine Einschränkungen an derm Konto. Ich habe bis jetzt auch noch nicht richtig verstanden wozu ich die BenutzerOU brauche. Kann mir jemand bitte erklären was ich da wie einstellen muss, sodass sich die Benutzer wenn sie sich lokal an ihrem DOM-Computer anmelden ihr nicht so restriktives Profil erhalten und sobald sie an dem TS arbeiten stark eingeschränkt werden. Gruß Tobias

Hallo, Also exportieren kann die demo. mit 2006 haben wir noch nicht gearbeitet und wissen nicht wie es in unserer Umgebung reagiert. Weiterhin vertrete ich die Meinung, das man Software erst nach ca. 6 Monaten nach dem sie auf dem Markt ist verwenden sollte, da dann die gröbsten Fehler entfernt sind. Gruß Tobias

Hallo, Problem ist dann nur die Ausfallzeit. denn es dauert ja schon ein paar Stunden bis der dann wieder komplett neu eingerichtet ist auch wenn man die einstellungen gesichert hat. Gruß Tobias

Hallo Ich verwende momentan noch den ISA04 als Demo. Wir haben ihn allerdings schon bestellt. Nun ist die Frage, wie ich die Lizenz am einfachsten umstellen kann. Gruß Tobias

Hallo, Ich muss das Zertifikat exportieren und dann im ISA imporiteren, da nur so es möglich ist vom ISA-Server die verbindung zu öffnen, dann zu entscheiden an welchen Server es weitergeleitet werden soll und es wieder zu verschlüsseln. Das nennt sich glaube ich Bridging. Wenn ich das Zertifikat anfordere, habe ich aber nicht die Möglichkeit zu sagen, das ich es gerne auch wieder exportieren kann. Gruß Tobias

Hallo, Ich habe einen Domain-Controller (win 2003 Server), das als Zertifizierungsstelle eingerichtet ist. Nun existieren noch 5 weitere Win2003-Server die zur Domain des DC's gehören. Nun möchte ich gerne von dem einen Windows2003 Server ein dort erstelltes Zertifikat mit privatem Schlüssel exportieren. Wenn ich mir das Zert anschaue, dann steht dort auch das ich den privaten Schlüssel habe. Nun steht dort aber noch ein Zusatz das der private Schlüssel aus irgendwelchen Gründen nicht exportiert werden kann. Ich kann dann auch tatsächlich beim Exportieren nicht den provaten Schlüssel anwählen. Ich brauche diesen aber, um ihn im ISA-Server einzutragen. Kann mir jemand sagen woran das liegen kann? Was muss ich tun, damit ich auf dem Server ein Zert erstellt bekomme, das ich dann auch mit privatem Schlüssel in den ISA importieren kann? Gruß Tobias

Stimmt diese habe ich nun gesehen. Aber was muss ich an den Systemregeln ändern, damit der RPC komplett funktioniert? TObias

Hallo, die 2te Netzwerkkarte wird nicht benötigt. Ich habe sie deswegen nicht konfiguriert. Eine Weiterleitung habe ich im DNS eingegeben. Diese ist aber aus dem Testnetz her nicht erreichbar. Gruß Tobias

Hallo, Also folgende Ausgaben habe ich: Netdiag siehe Anhang (Ausgabe war für Psting zu lang) Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : dc01 Primäres DNS-Suffix . . . . . . . : medizin.uni-mainz.de Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : medizin.uni-mainz.de uni-mainz.de Ethernet-Adapter LAN-Verbindung 2: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Server Adapter #2 Physikalische Adresse . . . . . . : 00-30-48-68-BE-4D DHCP aktiviert . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse (Autom. Konfiguration) : 169.254.22.165 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : Ethernet-Adapter intern: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Server Adapter Physikalische Adresse . . . . . . : 00-30-48-68-BE-4C DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.16.0.240 Subnetzmaske . . . . . . . . . . : 255.255.0.0 Standardgateway . . . . . . . . . : 10.16.0.254 DNS-Server . . . . . . . . . . . : 10.16.0.240 Reverse-lookupzone: 10.16.0.x Subnet Es sind nur sichere dyn. Updates erlaubt. Gruß Tobias netdiag.txt

nein es sind nur die 2 regeln vorhanden und beide aktiviert

Hallo, meine Regel ist davor. Soweit ich das verstanden habe, kann ich auch gar nichts hinter die standard-Regel setzten. Gruß Tobias

Hallo, Ich habe einen ISA2004 Server Std. der in meine Domain integriert ist. Nun möchte ich gerne von dem ISA aus ein Zertifikat am DC beantragen. Leider blockt da irgendwie aber die Firewall das RPC-Protokoll. Ich habe auf dem ISA nur eine zusätzliche Regel erstellt, die folgendes besagt: Allow |von Alle Netzwerke und lokaler host | nach Alle Netzwerke und lokaler Host| alle Protokolle. Dannach existiert noch die standardregel. Wenn ich meinen zuriff protokollieren lasse, dann sehe ich da folgendes: Zielport 135 RPC(alle Schnittstellen) auf IP x.x.x.241 Verbindung getrennt Regel all Aber ich habe doch gar keine Regel namens all. Was muss ich denn tun, damit rpc im internen netz funktioniert? Gruß Tobias

Hallo, ich habe nun folgendes festgestellt: Im Systemlog steht nun die oben genannte Fehlermeldung nicht mehr. Im DNS steht nur, das DNS erfolgreich gestartet wurde. Ohne Fehler. Trotzdem habe ich, wenn ich die rekursive Überwachung starte immer ein Fehlgeschlagen. Ist das schlimm? Was kann ich da tun? Tobias

Hallo, ich habe im Eventlog folgenden Fehler gefunden: Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4011 Datum: 21.09.2006 Zeit: 19:12:39 Benutzer: Nicht zutreffend Computer: DC01 Beschreibung: Die Aktualisierung oder das Hinzufügen der Domänennamen "medizin" in Zone "medizin.uni-xxx.de" im Active Directory konnte nicht durchgeführt werden. Stellen Sie sicher, dass das Active Directory ordnungsgemäß funktioniert und fügen Sie diese Domäne hinzu bzw. aktualisieren Sie sie unter Verwendung der DNS-Konsole. Der erweiterte Fehlerdebugeintrag (der eventuell leer ist), ist "0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=MicrosoftDNS,CN=System,DC=medizin,DC=uni-xxx,DC=de'". Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 20 00 00 00 ... Was habe ich gemacht: Nachdem ich nicht verstanden habe, warum die Überwachung der rekursiven-Abfrage fehlgeschalgen ist, da nslookup in beide richtungen einwandfrei gelaufen ist habe ich die FW-Zone & reverse-Zone gelöscht, den DNS-Dienst deinstalliert und den DNS neu installiert sowie die zonen neun angelegt. Die Zonen habe ich als AD-Integriert angegeben. Nun funktioniert die reverse-Überprüfung aber immernoch nicht und ich bekomme oben gennante Fehlermeldung in mein LOG Wie kann ich den beheben. Denke das deswegen dann auch der dcdiag ein failed ausspuckt. Gruß Tobias