zahni

Lt. Google: openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer Sind die Dateien wirklich in Base64 kodiert?

Und das ist dann sicherer? Die Meiste Malware wird von Linux-Servern verteilt. Warum? Weil die meisten Webserver im Internet eben selbiges verwenden.

In Firmen nutzt man eher Netapp und Co. Klappt bei der Netapp ohne Probleme. Die haben entsprechende Lizenzen von Microsoft.

Ein richtiger RAID-Controller hat einen eigenen Prozessor und echten (Schreib)-Cache, der optimaler weise per Akku gegen Stromausfälle gesichert ist. Auch muss (!) der jeweilige Controller offiziell SSDs unterstützen. Sonst kann es Problem geben, z.B. weil kein TRIM ausgeführt wird. Ich halte von Bastel-Lösungen im Server-Bereich nichts, zumal HPE und Co auch für KMU oft nette Angebote haben.

Schreibe mal etwas mehr zu Deinem System. Ich hoffe mal, dass Du nicht den Chipsatz-Raid -Treiber nutzt. Der ist überwiegend in Software implementiert und hat auf einem Server nichts zu suchen. Da hilft die die beste SSD nichts. Vielleicht kaufst Du doch besser einen richtigen Server?

Als "root" ? ;)

Und, was wird denn so reingeschrieben? Vielleicht kommst Du dann drauf von welcher Software es kommt.

Der fehlt komplett? Ungewöhnlich. Bei Youtube steht z.B. [1]Stelleninformationszugriff Zugriffsmethode=Zertifizierungsstellenaussteller (1.3.6.1.5.5.7.48.2) Alternativer Name: URL=http://pki.google.com/GIAG2.crt [2]Stelleninformationszugriff Zugriffsmethode=Onlinestatusprotokoll des Zertifikats (1.3.6.1.5.5.7.48.1) Alternativer Name: URL=http://clients1.google.com/ocsp Dann kannst Du ungültige Zertifikate nicht sperren (z.B. von Usern)

Du schaut Dir unter Windows ein ausgestelltes Zertifikat an. Der Wert "Zugriff auf Stelleninformationen" (wer auch immer das übersetzt hat).

Falls Du die CRL und (falls verwendet) einen OCSP verwendest: Hier könntest Du ein Problem mit dem Revocation-Check bekommen, wenn Du keinen DNS-Alias verwendet hast. Denn den deren URLs ist in den bereits ausgestellten Zertifikaten enthalten. Normalerweise ändert man nach dem Schwenk nur den DNS-Alias...

Vielleicht habe ich etwas falsch verstanden. Hier kann ich mich mit 2 Domänen-Konten 2x anmelden (über Benutzer wechseln). Jeder Nutzer bekommt seine eigenen Laufwerke zu sehen???

Dann ändere das.

Hallo und willkommen im Forum. Eigentlich ist hier alles beschrieben: https://blogs.technet.microsoft.com/canitpro/2014/11/11/step-by-step-migrating-the-active-directory-certificate-service-from-windows-server-2003-to-2012-r2/ Viel mehr kann man eigentlich, ohne eine konkretes Problem, nicht schreiben.

User haben zufällig lokale Adminrechte und/oder UAC ist ausgeschaltet?

Eigenartig. Wenn so etwas fehlt, sollte es Fehler geben. U.U. Side-by-Side Fehler im Eventlog. Vielleicht war nur nicht das neuste Service Pack von Microsoft Visual C++ 2005 Redistributable Package installiert? Aber danke für die Rückmeldung.

Ein paar Optionen, die mal mal probieren kann: "Enable advanced printing features" -> aus "Start printing after last page spooled" -> ein Falls auswählbar: Enable bidirectional support -> aus "Render print jobs on client computers" -> ein.

Der Beitrag "Edit: super für die Intel 82567LM-3 bekomme ich für Windows 10 64bit bei Intel direkt keine Treiber mehr..." lies zumindest mich an der falschen Stelle suchen. Vermutung: Aha, er hat also überall nicht mehr unterstützte Hardware verbaut.

Und dann "Bastel-Storage"? Wurde mal Backup-Verfahren getestet, will sagen: Funktioniert das Restore auch? Hier passen Anforderungen und Umsetzung nicht zusammen.

Wenn Du "überall" dieses Problem hast, suchst Du eindeutig an der falschen Stelle. Die NICs verlieren den Link und bekommen daher diese Adresse zugewiesen. Also Problem in der Verkabelung oder am Switch suchen. Schaue Die nochmal Deinen 1. Beitrag an. Da stand eindeutig etwas Anderes.

Probiere doch mal aus, wo Du Dich mit dem NCP-Client überall verbinden kannst: https://www.ncp-e.com/de/produkte/ipsec-vpn-client-suite/vpn-clients-fuer-windows-10-8-7-vista-macos/ Die haben eine Testversion.

Den Intel-Link hat niemand gelesen? BTW: ich würde nur NIC verwenden, die vom Hersteller für ein OS offiziell freigegeben sind. Mit fällt gerade auf: Da steht jetzt I217-V. Warum wurde eine falsche Bezeichnung kommuniziert? Für die NIC gibt es doch Treiber: https://downloadcenter.intel.com/product/70831/Intel-Ethernet-Connection-I217-V

Und nicht irgendwelche SSDs reinhängen, sondern nur HPE-Modell, so es dafür welche gibt. Es kann gut sein, dass der HPE-Controller mit Fremd-Storage Unsinn macht oder die Dinger schlicht ignoriert.

Ja. Oder GPP (meine ich).

Wie bei Intel verlinkt: DisableDHCPMediaSense ... Wenn es dann aber andere Netzwerkprobleme gibt (wie unterbrochene Verbindungen o.ä.) Hast Due ein echtes Problem. Kabel oder irgendwas Anderes.

Am Besten mit Link. Von VNC gibt es gefühlt 100 Implementierungen. Ich würde mich jetzt fragen, warum beim Ping im gleichen IP-Netz ein Hop dazwischen ist. Das Hyper-V-Netz ist nicht zufällig auf NAT konfiguriert?