blub

Vielleicht hilft dir der Artikel weiter Requirements for Domain Controller Certificates from a Third-Party CA blub

@Muffel, du hast jetzt bis zum 20.5.2011 mal Sendepause zum Nachdenken. Den Grund hatte ich dir in diesem Thread ja bereits erklärt. http://www.mcseboard.de/ms-zertifizierungen-allgemein-3/regeln-prometric-testcenter-vollkommen-inakzeptabel-2-175865.html#post1091836. Danke für Dein Verständnis blub

so gehts wahrscheinlich den meisten hier :D

Hi, Die Daten werden sicherlich auch gesichert. Die Backups darfst du bei deinem Konzept nicht vergessen. blub

evtl. Firewall teste mal mit einem Portscanner, ob 636 offen ist z.b. http://www.mcseboard.de/tipps-links-5/einfacher-portscanner-173485.html "SimpleTCPCheck.exe <IP> 636" sollte 11 als Ausgabe liefern blub

Die billigste und einfachste Methode wäre doch einfach mal bei MS anrufen und nach deren Spielregeln zu fragen. blub

Hallo, probier mal "memberOf:=CN..." willst du Gruppenmitglieder auslesen oder User innerhalb einer OU? blub

hi, ich würde bei der Aufgabe mit "robocopy /XD /Mov" die zu löschenden Ordner an einen anderen temporären Ort verschieben und dort einen regelmässigen Löschscheduler einrichten, der komplett dieses Verzeichnis löscht. Ist auch abhängig von Art und Größe deiner Daten. oder per vbs-script. blub

@Klaus, TOC Als "Stammtisch" gelten bei uns global galaktische Formulierungen in der Art wie "... die ganzen Statistiken ..." oder "... Viele Firmen nutzen das heutzutage aus..." . Gebt konkrete Beispiele oder Quellen, dann kann man hier darüber sinnvoll diskutieren. Ansonsten führen diese Argumente zu Diskussionen, die tatsächlich besser in Wirtshäusern ausgetragen werden. Danke für euer Verständnis blub

hallo lefg, vielleicht lohnt es sich für dich doch mal sich mit einer Skriptsprache und WMI zu beschäftigen, anstatt viel Zeit in solche "Krücken" zu investieren. blub

Certificate Creation-Tool (Makecert.exe) oder google mal nach "openssl windows" blub

@Ungeheuer, Bitte benütze in deinen zukünftigen Beiträgen ganze und verständliche Sätze u.a. mit Satzzeichen und korrekter Rechtschreibung. Nur dann können die vielen Experten hier an Board dir auch wirklich weiterhelfen. Danke für dein Verständnis blub

dafür gibts wmic probiers z.b. mal damit wmic nic where netconnectionid!=NULL get netconnectionid,caption,speed,netenabled,macaddress /value blub

nur wenn Dateien drinnen sind. Das wären die CRL(s). Mein Ansatz ist, dass auf den funktionierenden Rechnern gültige CRLs drauf sind, auf dem nicht funktionierenden Rechner sind entweder keine CRL(s) oder abgelaufene.

gibts den unter dem genannten Pfad auf den funktionierenden Rechnern Dateien? Falls ja, kopier die mal rüber auf den nicht funktionierenden Client, aber dort erst die alten Ordner umbenennen.

Arbeitet ihr denn mit Zertifikaten und Sperrlisten? Falls ja, vergleich doch mal die gespeicherten Sperrlisten unter C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache und benenne die Sperrlisten auf dem Problemrechner mal nach *.old um blub

2 HDDs für einen Server. Ist ja fast schon dekadent :)

Hallo, Als Lösungsansatz für die Skripterstellung würde ich mir mal Powershell mit einer entsprechenden Library ansehen z.b. für HyperV PowerShell Management Library for Hyper-V Für Vmware gibts -soweit ich weiss- eine ähnliche Erweiterung blub

Hallo, wir hatten uns auch mal ein solches Konstrukt überlegt. Wir wollten dadurch steuern, dass nicht alle DNS-Einträge der Domäne auf alle DCs repliziert werden müssen. (Mandantentrennung / Last /Übersichtlichkeit) Bei einer solch Miniumgebung ists aber wie gesagt wenig sinnvoll :) blub

Hallo, Ich habe früher (> 5Jahre) gerne den Threadmaster benutzt. ThreadMaster Home ist freeware und über die Registry recht einfach zu konfigurieren. blub

Hallo, Zumindest ich hatte deine Frage echt nicht verstanden: In einer Datei also ein privater Schlüssel, in den beiden anderen beiden ein "Certificate" und ein "Zwischenzertifikat" :confused: :confused: Und aus diesen 3 Dateien wolltest du ein Zeritifkat für den IIS 7 Server erstellen? :confused: Darauf konnte dir niemand so antworten, wie du dir das vorgestellt hast, bzw. alle Antworten waren darauf ausgerichtet dich mit Grundlagen zu versorgen. blub

Hi, Kann dein Freund das Zertifikat nicht im *pkcs12 (pfx)-format exportieren? Dort kann er den privaten Schlüssel und "alle am Zertifikate im Zertifizierungspfad" in eine Datei hineinpacken und mit Passwort schützen. Dann kannst du das Zertifikat mit allem drumherum einfach auf dein System importieren. blub

Morgen, nimmst du netmon mit entsprechendem Parser PowerShell ActiveDirectory - PowerShellPraxis.de blub

Hi, ich würde den Problem-DC demoten und danach mit How to remove data in Active Directory after an unsuccessful domain controller demotion auf dem verbliebenen DC alle verbliebenen Leichenteile entfernen. Anschliessend, wenn auf dem verbliebenen DC keine Fehler mehr auftauchen, neu reinhängen blub

Hallo geeves, 1. alte Threads wieder zu eröffnen macht überhaupt keinen Sinn. Daher haben wir extra einen grossen roten Warnhinweis eingeblendet. 2. scheint der einzige Zweck deiner Boardmitgliedschaft ein Privatfeldzug gegen ppedv zu sein 3. scheinst du das Gesprächsangebot der ppedv im anderen Thread nicht annehmen zu wollen, oder auch sonst kein Gespräch zu suchen 4. den nächsten derartigen Post werde ich zusammen mit deinem Account kommentarlos löschen bzw. sperren Danke für dein Verständnis blub