Monthly Archives: June 2009

ISA-Password-Change vs. Zertifikatsfehler die Zweite…

Posted on by

Tach Allerseits,

Mitte März veröffentlichte ich folgenden Artikel hier im Blog und berichtete über eine mögliche Schwierigkeit beim ISA-Password-Change: http://www.it-training-grote.de/blog/?p=659.

Heute meldete sich ein Kunde bei mir mit einen Screenshot im Gepäck, der mich erfreut aufhorchen ließ: “Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate. Access is denied.”

Selbstsicher nahm ich den Telefonhörer in die Hand, rief den Kunden an und sagte ihm: “Alles kein Problem, einfach die Gruppe der “Domänencontroller” in die Gruppe “CERTSVC_DCOM_ACCESS” packen und gut is.”

Der Admin vor Ort öffnet auf dem DC auf dem auch die CA installiert ist “Active Directory-Benutzer und -Computer” und siehe da: die Gruppe gibt es nicht!

Einige Tests weiter fing ich an zu recherchieren und fand folgenden Artikel: http://support.microsoft.com/kb/903220/en-us. Auf dem Host der CA flott folgendes reingehackt und die Gruppe “CERTSVC_DCOM_ACCESS” wurde brav angelegt:

certutil –setreg SetupStatus –SETUP_DCOM_SECURITY_UPDATED_FLAG
net stop certsvc
net start certsvc

Danach noch die Gruppe der “Domänencontroller” in die “CERTSVC_DCOM_ACCESS”-Gruppe aufgenommen, die betroffenen DCs mit obiger Fehlermeldung neugestartet und alles ist im grünen Bereich. Öfter mal was Neues! 🙂

Karsten Hentrup aka Jens Mander…

|<-|

Consulter im Hotel …

Posted on by

Hallo Leutz,

und weiter geht’s mit der beliebten Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Diesmal gibt es wieder ein Bild aus meinem Hotel in Bad Pyrmont, wo ich die naechsten drei Tage bin.

 

Gruss Marc aka Jens Baier

Consulter im Hotel…

Posted on by

…Tach Allerseits,

in den letzten Wochen bin ich 2x in Köln im Einsatz gewesen. Zwei ISA2006-Trainings standen an, die beide sehr viel Spaß gemacht haben. Wie immer, wenn ich in Kölle bin, übernachte ich dort bei meinem Bruder. Hier noch ein paar Pix vom “Hotel Till” für die allseits beliebte Serie: “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Jens Mander aka Karsten Hentrup…

|<-|

Speaker @\\ice:2009

Posted on by

Hallo Leutz,

ich habe die Ehre, auf der \\ice:2009 in Lingen am 22.08.2009 einen Vortrag zur Sicherheit in virtuellen Umgebungen zu halten.

Titel: Endlich alles virtualisert – auch SICHER?
Abstrakt:
Virtualisierung ist der aktuelle Hype der letzten Jahre, aber kann die Sicherheit in virtualisierten Umgebungen mit immer neuen Virtualiserungsloesungen mithalten? Dieses Thema wird versucht, in diesem Vortrag auf den Grund zu gehen. Nach einem kurzen allgemeinen (herstellerneutralen) Ueberblick ueber Sicherheit in virtuellen Umgebungen, wird anhand praktischer und theoretischer Beispiele gezeigt, wie sich die Sicherheit in Microsoft Hyper-V Server-Umgebungen erhoehen laesst. Der Vortrag behandelt das System Hardening von Hyper-V, das Hyper-V Netzwerkkonzept, zeigt den Schutz von virtuellen Maschinen und Hyper-V Security Berechtigungen, sowie die Delegation des Virtual Machine Management. Der Vortrag endet mit Informationen zu Backup- und Desaster Recovery Szenarien mit Techniken wie Windows Server Backup, VSS-Writer und Hyper-V Snapshots.

Weitere Informationen: http://www.ice-lingen.de

Gruss Marc

ice2009

Consulter im Hotel …

Posted on by

Hallo Leutz,

und weiter geht’s mit der beliebten Serie “Consulter im Hotel 2009 – Eine Fallstudie von Jens & Jens”.

Diesmal gibt es wieder ein Bild aus meinem “Hotel Simin” in Eberwswalde, in welchem ich Rast fuer die naechsten drei Tage mache, um bei einem Kunden IT Consulting zu machen. Sehr schoen, endlich mal wieder in meiner alten “Heimat” zu sein schliesslich habe ich in Summe ca. 15 Monate in Eberswalde gelebt.

    

Gruss Marc aka Jens Baier