Vielen Dank für die Antwort,
oje dachte schon dass das wieder komplizierter wird. Andererseits überlege ich mir vielleicht eine generellen Gastacoount zu erstellen den alle Benutzer bekommen. Dann benutze ich einfach die Standardauthentifizierung mit Kennwort als Klartext. Falls dieses dann mitgelesen werden sollte kann derjenige nicht wirklich scahden anrichten, weil lediglich Gast-rechte freigeschalten sind.
Wo finde ich denn das HHTPLog File.
Grüsse
Alex
Hallo,
ich habe auf meinem Exchange 2003 den Web Access freigeschalten. Das funktioniert über HTTPS auch sehr gut. Nun habe ich vor das eigentliche Login Formular eine weitere Authentifizierungsseite vorgeschalten. (Von dieser Seite aus kommt man noch auf weitere Links die nicht jeder Sehen soll). Hier muss sich jeder benutzer per Windows Standardauthetifizierung anmelden. Das klappt auch. Das Problem ist jetzt aber dass man sich mit dem IE nachdem man sich bereits einmal authetifiziert hat nicht mehr im WebAccess anmelden kann. Schliesse ich den Browser und tippe die Adresse manuell ein kann ich mich ohne Probleme anmelden nur wenn ich über die vorherige Authetifiezierungsseite komme dann nicht. Quasi keine doppelte Anmeldung. Nun habe ich etwas herumgespielt und es ist tasächlich so, dass wenn ich die windows authetifizierung ausschalte und das Kennwort im Klartext schicke es ohne Probleme geht. Das will ich aber nicht weil dann das Kennwort nicht verschlüsselt übertragen wird.
Wohlgemerkt das ganze passiert nur mit dem IE6 mit dem Firefox oder Opera gibt es keine Probleme.
Hat jemand eine Idee was das sein könnte oder wie ich den IIS dazu bringe das richtig zu machen (oder den IE je nachdem)
Grüsse
Alex
Sorry hier noch die Fehlermeldung die der IE bringt beim Versuch der OWA Anmeldung: Fehler 400 - Ungültiger Zugriff
Ok soweit verstanden.
Habe die Anelitung ja durchgearbeitet und das soweit alles eingetragen. Also WINS usw..
Was mich etwas verwirrt hat war die tatsache, dass in eurer Anleitung kein Zeiger in der Reverse Lookup auf den Server gesetzt wurde, dadurch war kein NSLOOKUP möglich. Ich wusste nicht dass man dass auch machen kann indem man einen neuen A-Host in der Forward anlegt und dann den Haken bei PTR setzt. Dadurch aktualisiert sich das in der Reverse ja automatisch.
Also sollte man auf jeden Fall in der Forward 2 A-Host anlegen. Einmal den Server selber und einmal den Router. Daurch legt sich für beide in der Reverse ein Zeiger an. Habe ich das richtig verstanden?
Grüsse und danke nochmals für die Hilfe
Alex
Ok, vielen Dank für den Link. Mitterweile habe ich es hinbekommen habe aber noch ein paar Verständnisfragen
So wie ich das verstanden habe muss für einwn funktionierenden DNS folgendes erfüllt sein.
1) Es Muss eine Forward Lookup Zone eingerichtet sein. Diese enthählt dann als A-Host den Router und den Srever selber
2) Es muss eine Reverse Lookup Zone eingerichtet sein. Diese muss einen Zeiger auf die Adresse des Servers enthalten.
Ist das soweit richtig
Grüsse
Alex
Hallo,
habe zum Howto eine Frage. Bei mir ist keine Forward Lookupzone eingerichtet. Ich bin mir nun nicht sicher wie ich das mache und was hier zu beachten ist. Gibt es hierzu eventuell ein How-to.
Grüsse
Alex
Hallo,
danke für die Antwort. Also die Weiterleitung habe ich eingerichtet. Das mit dem 2ten DNS wusste ich nicht danke für den Tipp. Der Client kriegt die Daten vom DHCP (ist in dem Fall der DC) zugewiesen. Das stimmt mit deiner Angabe überein.
Wäre wohl am Besten ich deinstalliere den DNS nochmal und versuche dann nach der ANleitung einzurichten.
Muss ich bei der Deinstallation was beachten. Oder geht das über die Systemsteuerung
Grüsse
Alex
Also es ist ja nur noch ein DC am Laufen, denm anderen habe ich heruntergestuft und aus dem Netz entfernt. Davor habe ich natürlich alle Rollen auf den anderen DC übertragen.
Die Lan-Einstellungen des nun laufenden einzigen DC sind wie folgt:
Ip: 192.168.3.2
Sub: 255.255.255.0
Gate: 192.168.3.1
DNS: 192.168.3.2
2DNS: 192.168.3.1
Was meinste du mit den Einstellungen des Arbeitsplatzes?
Vielen Dank für die Hilfe
Grüsse
Alex
Hallo Zusammen,
betreibe einen DC mit ca. 20 angeschlossenen Clients. Nun habe ich einen weiteren Client installiert und wollte ihn, wie gewohnt in die Domäne integrieren. Bekam dann folgende Fehlermeldung:
Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "mediaworld.de" verwendet wird.
Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)
Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.mediaworld.de
Alles andere Funktioniert. Keine weiteren Fehler im Netz.
Habe dann ein Netdiag ausgeführt und folgenden Fehler auf DNS erhalten:
DNS test . . . . . . . . . . . . . : Failed
[WARNING] The DNS entries for this DC are not registered correctly
rver '192.168.3.2'. Please wait for 30 minutes for DNS server replicati
[FATAL] No DNS servers have the DNS records for this DC registered.
Da stimmt natürlich absolut nichts. Aber wie bekomme ich den wieder zum laufen. Habe ihn bereits deinstalliert und wieder installiert. Dann Forward Zone eingerichtet. Reverse Zone und dann ein Subnet und einen Zeiger auf den Server. Nslookup funktioniert auch soweit.
Das mit der Replication verstehe ich nicht ganz. Ich hatte kurzweilig für eine Migration 2 parallele DC. Den einen habe ich nachdem ich die Masterrollen übertragen habe ordnungsgemäss heruntergestuft.
Hat Jemand eine Idee
Grüsse
Alex
Hallo Zusammen,
irgendwie sehr komisch. Hab es nochmal probiert und aufeinmal gings. Konnte das AD nun deinstallieren. So jetzt hoffe ich dass alles soweit geklappt hat.
Vielen Dank nochmal und Grüsse
Alex
Hallo,
danke für deine Antwort. Habe natürlich zuerst geprüft ob der Dienst läuft. Tat er auch aber nachdem ich deinen Beitrag gelesen hab ist mir eingefallen dass der natürlich auf beiden Servern gestartet sein muss. Naja hab den dann gestartet und dann ging es genau 3 minuten dann kam die nächste Fehlermeldung:
Der Dienst "NETLOGON" konnte nicht wie gewünscht konfiguriert werden."
Mir ist das echt schon sowas von unangenehm dass ich ständig eure Dienste in Anspruch nehmen muss. Weiss hier jemand weiter.
Grüsse
Alex
