Hallo zusammen,
Seit Vista kommt man ja an IPv6 kaum mehr vorbei. Deshalb hier mal ein paar Grundlagen...
Protokoll Version Bitblöcke Anzahl Adressen IPv4 vier Blöcke zu jeweils 8 Bit 4.3 Milliarden Adressen (2^32) IPv6 acht Blöcke zu jeweils 16 Bit 340 Sextillionen Adressen (2^128) IPv4 127.0.0.1 IPv6 FE80::0211:22FF:FE33:4455 IPv6 URL http://[FE80::0211:22FF:FE33:4455]:80/ Adressbereich Beschreibung ::/128 Unspecified (analog 0.0.0.0 bei IPv4) ::1 Loopback (analog 127.0.0.1 bei IPv4) FF00::/8 Multicast FE80::/10 Link-Local Unicast 0:0:0:0:0:ffff::/96 IPv4Mapped (96 Bits + 32 Bit IPv4 Adresse) 2001 Prefix Public IP's 2002 Prefix Tunnel Vorteile von IPv6 Nachteile von IPv6 IP-Autokonfiguration schnelleres Routing Punkt-zu-Punkt-Verschlüsselung mit IPsec gleiche Adresse in wechselnden Netzen Multicast Quality of Service Kleinere Routingtabellen Längere IP-Adressen = Protokoll-Overhead Jedes Gerät erhält eine gültige Adresse Dublicate Address Detection kann für DOS-Attaacke ausgenutzt werden Router Advertisements können gefälscht werden Anti-Spam-Blacklists stossen an grenzen (anzahl der IP Adressen) ICMPv6 ist wichtit und darf nicht geblockt werden Grüsse Andres Bohren
Hallo zusammen,
Seit Windows 2003 gibt es ja die DNS Stub Zone. Bei dieser Zone werden nur Zeiger auf die eigentlichen DNS Server gesetzt. http://technet.microsoft.com/en-us/library/cc779197(WS.10).aspx DNS Stub Zone unter Windows 2003 einrichten
Wenn diese Fehlermeldung kommt, könnte es sein, dass das AD Domainlevel noch nicht auf Windows 2003 gesetzt ist. http://support.microsoft.com/kb/914054/de DNS Stub Zone unter Windows 2008 einrichten
Grüsse Andres Bohren
Hallo zusammen,
Kürzlich musste ich in einem Server eine neue DHCP Option beibringen. Habe ich schon mal gemacht, wusste aber nicht mehr wie - deshalb habe ich das hier mal dokumentiert.
Im DHCP Manager (dhcpmgmt.msc) den Server auswählen und mit der rechten Maustaste das Kontexmenü aufrufen. Dort dann den Eintrag "Set Predefined Options" auswählen.
Mit dem Button "Add" eine neue Option hinzufügen
Dem ganzen einen Namen und Datentyp geben. Mit dem "
Hallo zusammen
Auf einem meiner WINS Server hatte ich Eventlog Einträge. Daraus war ersichtlich, das irgendeine Push oder Pull WINS Replikation nicht mehr funktioniert.
Source: WINS
EventID: 4243 0000: 000009fc e0000008
EventID: 4307 0000: 000002b9 e0000008
EventID: 4102 0000: 0000031d e0000008
In der MS Knowledgebase gibt es den Artikel KB321208, welcher erklärt wie man den Fehler sucht.
Ziemlich "Abenteuerlich" mit dem Network Monitor. Eine bessere Fehlermeldung mit der Server der das Problem verursacht, hätte hier einiges an Zeit gespart.
Hallo zusammen,
ADMT 3.1 funktioniert leider nur unter Windows 2008. Bei Windows 2008 R2 streikt die Software...
http://support.microsoft.com/kb/976659/en-us http://support.microsoft.com/kb/974625/en-us http://blogs.technet.com/askds/archive/2009/10/26/using-admt-3-1-to-migrate-to-windows-server-2008-r2-domains.aspx Grüsse Andres Bohren
Hallo zusammen,
Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010) Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP.
Authentication Methode: FBA mit Active Directory
Hier noch genauer spezifiziert.
Hier kann man auch erlauben über den TMG das Passwort zu ändern und wie viele Tage im vorraus die Meldung erscheinen soll.
Public DNS Names der Websites
Hallo zusammen,
SMTP, POP3 und IMAP per Telnet sind ja für einen erfahrenen Emailadministrator kein Problem. Ein bisschen anders sieht das bei TLS gesicherten Verbindungen aus. Dazu benötigt man openssl.
Hier mal am beispiel einer IMAPS verbindung.
OpenSSL.exe s_client -host icesrv01 -port 993 -crlf
Der Bereich zwischen "-----BEGIN CERTIFICATE----" und "-----END CERTIFICATE-----" ist das Public Zertifikat und kann in eine Textdatei mit der Endung .cer gespeichert werden um das Zertifikat genau zu inspizieren.
Hallo zusammen,
Kürzlich hatte ich ein Problem mit einem NLB Cluster, welcher ab und zu nicht mehr erreichbar war. Glücklicherweise habe ich gerade ein paar Tage davor einen Blog Artikel von Microsoft Customer Service and Support (CSS) SQL Support dazu gelesen.
TCP Offload ausschalten - entweder über den NIC Driver...
...oder übers Betriebsystem.
netsh int tcp set global chimney=disabled Links:
http://blogs.msdn.com/psssql/archive/2010/02/21/tcp-offloading-again.aspx http://support.microsoft.com/kb/951037/en-us http://support.microsoft.com/kb/948496/en-us Grüsse Andres Bohren
Hallo zusammen,
Hie und da gibt es Produkte, welche zwar SSL Zertifikate unterstüzen, jedoch kein selbst kein Certificate Singning Request (CSR) erstellen können. Dies kann man aber auch mit OpenSSL machen.
Zuerst muss man den Private Key mit dem Parameter "genrsa" erstellen. Im Beispiel hier wurde ein RSA Key mit 2048 Schlüssellänge gewählt.
openssl genrsa -out PrivateKey.contoso.com.pem 2048
Nun kann mit dem Private Key ein Certificate Signing Request (CSR) erstellt werden.
Hallo zusammen,
Ich habe vor einiger Zeit meine Windows 2003 Root CA auf Windows 2008 migriert. Hat Einwandfrei geklappt - hier die Anleitung und die entsprechenden Links.
Das Vorgehen ist eigentlich einfach:
Backup der CA inkl. Private Key der CA Backup der Registry von folgendem Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration Windows 2003 Server aus AD entfernen Windows 2008 Server aufsetzen und mit dem gleichen Namen in die AD aufnehmen Auf dem Windows 2008 die AD Certificate Services Rolle installieren Restore der CA und des Private Keys Quellen: How to move a certification authority to another server - http://support.