gnoovy

genau die Zertifikate rolle ich via AD aus. Aber damit ich das Zertifikat in Tomcat einbinden kann muss es ja erstmal auf meinem Windows7-Client zur Verfügung stehen. und mich wundert es halt, dass das Zertifikat nicht automatisch im Zertifikate-Snap-In des Clients unter "Eigene zertifkate" im Computer oder Benutzerbereich auftaucht. Sobald es da auftaucht würde ich das Zertifikat gemäß Tomcat-Einleitung in Tomcat integrieren.

also ich habe auf einem Windows7 Client den Apache Tomcat installiert. Dieser soll in Zukunft über https nur arbeiten. Dabei braucht er ja ein Zertifikat. Somit habe ich auf dem Windows-Zertifikatsserver die Zertifikatsvorlage Webserver über "doppelte Vorlage" kopiert und der Kopie den Namen "Apache Tomcat" gegeben. Dieses Zertifikat soll auf dem Windows7-Client aufbereitet werden um es für den Tomcat nutzbar zu machen. Somit habe ich unter Sicherheitseinstellungen der Zertifikatsvorlage den authentifizierten Benutzern das Recht "Registrieren", "lesen" und "automatisch Registrieren" gegeben. Selbstverständlich auch die GPO-Richtlinien auf Domänenebene konfiguriert. Wenn ich allerdings im Windows7 Client im Punkt Computerzertifikate unter "eigene Zertifikate" schaue ist dort das Zertifikat nicht ersichtlich. Wenn ich dort auf "Zertifikat anfordern" klicke, könnte ich das "Apache Tomcat" Zertifikat einrichten, aber er soll das ja automatisch dort einfügen. Jetzt ist halt die Frage warum er das nicht macht...

hi zusammen, habe mich in die Thematik begonnen einzuarbeiten und habe auf Basis der Webserver Vorlage eine neue Zertifikatvorlage erstellt. In den Sicherheitseinstellungen habe ich für authentifizierte Benutzer die Rechte "registrieren" und "automatisch registrieren" zugewiesen. Allerdings wird nun unter "Eigene Zertifikate" das Zertifikat nicht ausgerollt. Die Gruppenrichtlinien für Benutzer, als auch für Computer sind aktiv und eingerichtet. Manuell kann ich das Zertifikat einem Client zuweisen, aber er sollte das ja automatisch machen oder?

nee :-( habe halt Suchbegriffe wie Tomcat Windows CA eingegeben...

okay aber diese komische .pem-datei oder so brauch ich nicht oder? Also ich bekomme das mit nem normalen Windows-Zertifikat von ner CA zum Laufen? Dann schaue ich mal ob ich das so hinbekomme.

leider nicht. Im Internet finde ich schon Anleitungen mit Zertifikaten von Open-SSL wo noch eine spezielle Datei mit generiert wird und ins User-Verzeichnis von Windows kopiert wird. Ich würde dies halt gerne über eine Windows CA verwalten.

Hi zusammen, ist es möglich apache Tomcat mit SSL zu betreiben und dafür ein Zertifikat aus einer Active Directory integrierten Windows CA zu nehmen?

hehe... stimmt an Redundanz hab ich jetzt wirklich net gedacht hehe... :D oki danke dir :D

@NorbertFe 1) ok wieso würdest du das so machen? 2) Was könnte sonst passieren? 3) Kann ich es trotzdem so machen wie oben beschrieben? :-) @Dukel In diesem Fall ja. Was aber auf Zukunft natürlich geändert wird :-) Aber vorerst ist das der IST-Zustand

Hallo zusammen, ich bin gerade dabei verschiedene Szenarien bezüglich Migration von Domänencontrollern in Testumgebungen durchzuspielen für spätere Produktivdurchführungen. Szenario: - W2k3 R2 Domänencontroller vorhanden - Der Domänencontroller soll durch einen W2k8 R2 Domänencontroller ersetzt werden Durchführung: - Anpassung Gesamtstruktur und Domäne mittels adprep32 - adprep32 /forestprep - asprep32 /domainprep /gpprep - adprep32 /rodcprep - Integration W2k8 R2 Domänencontroller als zweiten Domänencontroller mit DNS und Globaler Catalog - Abwarten der vollständigen Replikation - Umzug aller FSMO-Rollen auf W2k8 R2 - Runterstufen W2k3 R2 mittels DCPROMO - Entfernung W2k3 R2 als Member-Server aus Domäne und Abschaltung - Wegnahme W2k3 R2 aus AD-Standorte und Dienste - Wegnahme W2k3 R2 als DNS-Server im DNS-Snapin - Wegnahme der Weiterleitung auf alten W2k3 R2 Servers im DNS-Snapin - Weiteres Löschen noch übrig gebliebener Einträge im DNS-Server - Umbenennen W2k8 R2 Domänencontrollers in Namen des ausgeschiedenen W2k3 R2 Servers - Umstellung IP-Adresse Ist diese Vorgehensweise so korrekt? Als Testlauf habe ich bei einem User das Kennwort zurückgesetzt und den entsprechenden Client danach gestartet. Was mich gewundert hat war, dass die erste Anmeldung noch mit dem alten Passwort funktioniert hatte. Nach Ab / Anmeldung wurde dann das neue Kennwort gezogen. Was meint Ihr?

Hi leutz, möchte eine Bak-Datei eines Kunden in einer Testumgebung für Migrationstestläufe wiederherstellen. SQL Server des Kunden ist 2005. Da auf dem DB-Server direkt kein Management Studio installiert ist, habe ich mich mit einem Management Studio eines anderen SQL 2005 Servers des Kunden verbunden und eine Sicherung erstellt. Wenn ich die Bak-Datei in meiner Testumgebung auf einem SQL 2005 mittels Management Studio wiederherstellen will, zeigt mir die Bak-Datei keine DB zur Wiederherstellung an (Siehe Screenshot1). Ich konnte die DB nur mit Hilfe eines SQL-Befehls wiederherstellen restore database replica from disk ='e:\adventureWorks.bak' with file =1, move 'AdventureWorks_Data' to 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\replica.mdf', move 'AdventureWorks_Log' to 'C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\replica_log.ldf', replace Würde ich die Bak-Datei über das Management Studio wiederherstellen wollen über die ich die Sicherung beim Kunden gemacht habe, ist die DB zur Wiederherstellung auswählbar. Was könnte das sein? Kann ich sicher sein, dass die Wiederherstellung über das SQL-Statement korrekt durchgelaufen ist? Jedenfalls hat er nach der Wiederherstellung ein succeeded gemeldet.

Hi ZeroKnowledge, vielen Dank. Dank dir hab ich nun die Lösung. Aber dein Script war auch noch an einer Stelle falsch :D. Es muss beim Errorlevel zwei Gleichheitszeichen stehen, nicht nur eines. Somit stehts 1:1 hehe... Anbei mal meine Batch so wie es funktioniert. Wüßtest du vielleicht noch wie ich an die Informationen ohne die eloim.txt komme? Kann ich die Ausgabe von der check_http.exe-Zeile irgendwie direkt übergeben? Oder muss man das mit einer Datei lösen? @echo off "C:\Program Files (x86)\check_mk\scripts\"check_http.exe -H localhost -u /im-DEMO/im -p 8080 -e 200 > "C:\Program Files (x86)\check_mk\scripts\"eloim.txt move /Y "C:\Program Files (x86)\check_mk\scripts\"eloim.txt "C:\Program Files (x86)\check_mk\" >nul find /i "HTTP CRITICAL" "C:\Program Files (x86)\check_mk\"eloim.txt>nul If %errorlevel%==0 goto JA goto Nein :Nein set var=HTTP OK echo 0 ELOImporter - %var% EXIT :JA set var=HTTP CRITICAL echo 2 ELOImporter - %var% EXIT

hi zusammen, ich möchte mittels einer Batchdatei einer Variablen den Wert des Befehls find übergeben. Aber egal wie ich es anstelle wird der Wert nicht korrekt übergeben. Habe meine Batch so programmiert, dass entweder 1 oder 0 übergeben wird. Allerdings wird bei der Analyse immer die TXT-Datei selbst in der Variablen gespeichert, anstatt der Wert 1 oder 0. Anbei mal meine Batch. Bin heute schon den ganzen Tag da dran, also nicht wundern falls ich den Wald vor lauter Bäumen nicht sehen sollte. @echo off "C:\Program Files (x86)\check_mk\scripts\"check_http.exe -H localhost -u /im-DEMO/im -p 8080 -e 200 > "C:\Program Files (x86)\check_mk\scripts\"eloim.txt move /Y "C:\Program Files (x86)\check_mk\scripts\"eloim.txt "C:\Program Files (x86)\check_mk\" >nul for %%a in ('find /I /C "HTTP CRITICAL" "C:\Program Files (x86)\check_mk\"eloim.txt') do Set T=%%a If "%T%"=="1" goto JA goto Nein :Nein echo %T% pause set var=HTTP OK echo 0 ELOImporter - %var% pause EXIT :JA set var=HTTP CRITICAL echo 2 ELOImporter - %var% pause EXIT

Hallo zusammen, habe den SQL Server 2008 32BIT ohne Service Packs bei einem Kunden installiert und über den Wartungsplan-Assistent ein Backup zur Sicherung einer Datenbank eingerichtet. Installiert sind lediglich die Datenbankmoduldienste und die Verwaltungstools. Bei Ausführung des Wartungsplans erhalte ich die Fehlermeldung: TITEL: Wartungsplan ausführen ------------------------------ Fehler bei der Ausführung. Weitere Informationen finden Sie im Wartungsplan und in den Auftragsverlaufsprotokollen des SQL Server-Agents. ------------------------------ ZUSÄTZLICHE INFORMATIONEN: Fehler beim Auftrag 'MaintenancePlan.Subplan_1'. (SqlManagerUI) ------------------------------ In der Ereignisanzeige wird mir immer der Fehler 208 protokolliert. Habe gehört, dass man für die Backups noch den Integration Services benötigt? Doch auch nach dessen Installation und serverneustart bekomme ich den Fehler. Muss diesbezüglich noch etwas nachinstalliert werden? Der SQL-Server und SQL-Server-Agent laufen beide unter einem Diensteaccount

Hi zusammen, Frage ist es möglich eine gelöschte Datenbank nur mit Hilfe von TRN-Dateien wiederherzustellen?

Hi leutz, haben folgendes Problem. Wir haben unsere AD-User umbenennen müssen durch interne Neuregelungen. Die Anmeldung an lokalen Clients und an unserem Terminal (Citrix-Server) läuft ansich auch wunderbar, bis auf zwei User. Diese zwei User melden sich mit dem neuen Namen am Server an, Anmeldung funktioniert. Allerdings gibt es bei diversen Applikationen Probleme. Im Task-Manager wird anstatt dem neuen Benutzernamen immer noch der alte Benutzername angezeigt. Die Userprofile unter Dokumente und Einstellungen wurden alle belassen. Das heißt Windows nimmt ja weiterhin die Ordner der alten Usernamen, außer ich würde mich an einem Rechner / Server neu anmelden. Was mich nur wundert, weshalb im Task-Manager weiterhin der alte Name angezeigt wird. Der Citrix-Server wurde bereits mehrmals neu gestartet. Gibt es noch irgendwo einen Cache den ich leeren muss?

achso dachte nur weil das die Log ist die nach dem Sicherungsjob generiert wird. Da steht ja auch drin "erfolgreich beendet". Das bezieht sich dann aber schon auf die Sicherung oder?

Hi Dukel, also das heißt die Datensicherung funktioniert korrekt? Was genau bedeutet Fehlerbehandlung im Script? Muss ich noch irgendwas anpassen?

Hi Nilsk, ganz unten im Script steht ja f @backupSetId is null begin raiserror(N''Fehler beim Überprüfen. Sicherungsinformationen für die <Datenbankname>-Datenbank wurden nicht gefunden.'', 16, 1) end das ist doch ein Fehler oder?

Hi leutz, habe ein Problem mit einem Sicherungstask im SQL 2008 Server V. 10.0.1600 Habe zwei Datenbanken bei denen ich das Wiederherstellungsmodell auf einfach gesetzt habe. Das reicht für diese Datenbanken. Habe für diese Datenbanken zwei Wartungspläne für die Sicherung erstellt. Je Wartungsplan hab ich die jeweilige Datenbank ausgewählt und führe eine vollständige Sicherung aus. Zusätzlich hab ich den Punkt Sicherungsintegrität überprüfen ausgewählt. Sobald ich diesen Punkt auswähle erhalte ich folgende Fehlermeldung im Log: Gerade der Punkt, dass die Sicherungsinformationen nicht gefunden werden können. Was ist da das Problem? ---------------------------- Dienstprogramm für die Microsoft® Serverwartung (Unicode), Version 10.0.1600 Der Bericht wurde auf 'DB' generiert. Wartungsplan: <Datenbankname>-DB-Sicherung Dauer: 00:00:50 Status: Erfolgreich beendet. Details: Datenbank sichern (vollständig) (DB) Datenbank auf 'Lokale Serververbindung' sichern Datenbanken: <Datenbankname> Typ: Vollständig Vorhandene überschreiben Taskbeginn: 2010-10-10T22:15:00. Taskende: 2010-10-10T22:15:50. Erfolg Befehl:BACKUP DATABASE [<Datenbankname>] TO DISK = N''D:\DBBackup\Sicherung1\<Datenbankname>.bak'' WITH NOFORMAT, INIT, NAME = N''<Datenbankname>_backup_2010_10_10_221500_8291921'', SKIP, REWIND, NOUNLOAD, STATS = 10 GO declare @backupSetId as int select @backupSetId = position from msdb..backupset where database_name=N''<Datenbankname>'' and backup_set_id=(select max(backup_set_id) from msdb..backupset where database_name=N''<Datenbankname>'' ) if @backupSetId is null begin raiserror(N''Fehler beim Überprüfen. Sicherungsinformationen für die <Datenbankname>-Datenbank wurden nicht gefunden.'', 16, 1) end RESTORE VERIFYONLY FROM DISK = N''D:\DBBackup\Sicherung1\<Datenbankname>.bak'' WITH FILE = @backupSetId, NOUNLOAD, NOREWIND GO ---------------------------------

Clients sind Windows XP, Citrix-Server W2k3, aber ist ja eigentlich egal wenn ich mich über Citrix-Desktop mit dem Citrix-Server verbinde? Die Problematik besteht ja nicht bei Clients, sondern beim Citrixserver direkt. Wenn sich dort die User anmelden und dort was auf dem Desktop löschen, verschwinden die Dateien ins Nirvana. Die Ordnerumleitung ist nur auf dem Citrix-Server aktiv und betrifft den dortigen Desktop der User. Melden sich diese lokal an einem Rechner an wird der Desktop nicht umgeleitet.

hi zusammen, haben intern einen Citrix-Server im Einsatz. Melde ich mich dort auf dem Citrix-Desktop an und lösche von Laufwerk C Dateien, landen diese auch ordnungsgemäß im Papierkorb. Erst wenn ich auf dem Desktop Dateien lösche, werden diese augenscheinlich entgültig gelöscht. Papierkorb wurde nichts verändert. 10 % des gesamten Plattenplatzes ist aktiv, Dokumente sollen auch nicht entgültig gelöscht werden. Unter dem Domänenadministrator funktioniert das Löschen auf dem Desktop auch Problemlos. Wichtig ist vielleicht noch die Konstellation, dass eine Ordnerumleitung des Desktops aller Benutzer auf einen Fileserver laufen.

hi Daim, vielen Dank für deine Rückantwort ;-) Also mit Netbiosnamen meine ich lediglich dem neu hinzugefügten W2k8-R2-Server den gleichen Namen zu geben wie dem ausrangierten W2k3-Server. Also lediglich Ästhetik. Der alte Server hieß DC1. Diesen Namen hab ich dem neuen DC nach Rückstufung des W2k3 gegeben. Noch eine Frage: Werden bezüglich Gruppenrichtlinien Windows XP-Rechner weiterhin im vollem Umfang unterstützt? Denn ein Arbeitskollege meinte, wir müssten in dem Zuge auch alle Clients auf Win7 umstellen, damit alle GPOs mit dem W2k8-R2-Server korrekt laufen, also weil laut seiner Ansicht GPOs für XP wegfallen. Halte ich haber für ****sinn. In meiner Testmigration wurden alle GPOs übernommen und da sind die Clients noch XP. Das da auch umgestellt werden muss ist klar, aber vom Zeitaspekt her geht das halt nur nach und nach...

Hi leutz, bei uns steht bald obige Migration an. Ich habe das Szenario in virtuellen Umgebungen bereits nachgespielt und wollte fragen, ob das so ok ist. Testumgebung: - Windows 2003 R2 Domaincontroller - Windows XP Client - Windows 2008 R2 Server Durchführung: - Erweiterung 2003 Domäne mittels adprep in folgenden Schritten 1) adprep /forestPrep 2) adprep /domainprep 3) adprep /domainprep /gpprep 4) adprep /rodcprep - Hostufung W2k8 R2 Server als zweiten Domänencontroller - Abwarten vollständige Replikation - Übertragung aller FSMO-Rollen von W2k3-DC zum W2k8-DC - Herabstufung DC1 also W2k3 R2 - Neuen W2k8R2-Server hinzugefügt - Gleiche Netbios-Namensgebung wie ausrangierter W2k3 R2-Server - Hochstufung zu Domänencontroller - Übertragung aller FSMO-Rollen auf diesen Server Kann man das so machen? Die Tests verliefen soweit alle ohne Probleme

hi leutz, möchten eine Oracle-Datenbank in eine SQL-Datenbank konvertieren. Für den Testlauf benötige ich die kostenlose Oracle 9.2 Express Edition. Allerdings finde ich über Google keine Downloads mehr zu dieser Version. Der genaue Programmstand wäre aber wichtig. Wisst ihr wo ich vlt. diese Version noch herbekomme?