TiTux

Servus, wir haben mit dem Programm ActivePDF derzeit ein Problem und alle paar Stunden muss der Dienst dafür neu gestartet werden. Das ist ziemlich nervig. Bis wir dafür eine Lösung gefunden haben, wäre es praktisch, wenn der Benutzer der Software diesen Neustart vom ActivePDF Dienst selber durchführen könnte. Praktisch wäre es jetzt, wenn er nur auf diesen einen Dienst Zugriff hätte und die anderen Dienste vom Server erst gar nicht sieht. Wie könnte ich so was schnell realisieren? Mit einer Batch-Datei evtl.? Hab mit Scripten leider noch gar nichts zutun gehabt. Vielleicht hat ja jemand eine schnelle Lösung hierfür, Vielen Dank schon mal, TiTux

Hi, ich habe auf beiden Servern (Front/Back) nachgeschaut, es ist das gleiche. Ich kapier es irgendwie nicht :( Administrative Gruppen und Routinggruppen anzeigen, ist angehakt. Aber das wars dann auch schon.

Hallo, ich sitze hier bei einem Kunden, wo ich mich neu einarbeiten muss. Ich wollte mir den Exchange Server anschauen, hab dafür den System-Manager geöffnet und finde nur zwei Kategorien: Empfänger und Extras ... Alles andere sehe ich nicht, also keine Administrativen Gruppen, globale Einstellungen usw. Woran kann das liegen? Hier wird mit einem Backend und Frontend Server gearbeitet. Gruß TiTux

Bitteschön TechNet Script Center Sample Scripts

Also in den Pstools hab ich keine Möglichkeit gefunden. Netdom, aus den Support Tools bietet aber die Möglichkeit an, dass werde ich heute Abend aber erst testen können. Desweiteren gibt es von Technet ein Scriptbeispiel, mit dem es auch gehen sollte, aber mit Netdom sollte es komfortabler sein.

Hallo, gibt es eine Möglichkeit, über die Benutzer/Computer Verwaltung von Active Directory einen Computernamen zu ändern, wenn er im Netz angemeldet ist? Oder funktioniert das nur lokal vor dem Rechner? Ich habe über die Suche nichts passendes gefunden. Google brachte mich auch nicht weiter, Gruß TiTux

Hi again, ich konnte das Problem jetzt so lösen, indem ich das AD noch einmal deinstalliert habe und danach wieder aufgespielt habe. Danach funktionierten auch wieder die lokalen Gruppenrichtlinien und somit der Aufruf von gpedit.msc Mich würde zwar interessieren, wie dieser Fehler zustande kam, aber dafür hatte ich die Zeit nicht. Ciao TiTux

Servus, ich habe mir hier eine Testumgebung mit einem Windows 2003 Server aufgebaut. Der Server wurde bis jetzt als DNS und DC eingerichtet. Ich wollte eine Einstellung an den Gruppenrichtlinien ändern und habe dafür gpedit.msc aufgerufen. Wenn ich das mache, bekomme ich allerdings die folgende Fehlermeldung: "Sie haben nicht die Berechtigung diesen Vorgang auszuführen". Details: Zugriff verweigert. Ich bin allerdings als Domänen-Admin angemeldet und sollte somit die Rechte doch haben. Habe mir auch die Rechte auf dem Sysvol-Verzeichnis angesehen, dort hat die Administratoren-Gruppe auch alle Rechte, sollte also passen. In der Ereignisanzeige habe ich dazu leider nichts finden können, was in irgendeiner Art damit zutun haben könnte. Alle anderen Einstellungen, z.B. die Sicherheitseinstellungen für Domänen kann ich jedoch bearbeiten. Auch lassen sich alle anderen .msc Dateien starten, bis auf die secpol.msc natürlich, da sie ja die gleiche Funktion wie die gpedit.msc erfüllt. Im Netz befindet sich nur dieser eine Server. Jemand eine Idee, woran das liegen könnte? Die Suchfunktion hier als auch in den Google-Groups hat nichts dazu gebracht. Gruß TiTux

Servus Günther, Danke für den Tipp, so habe ich es jetzt gemacht, hatte auch schon kurz daran gedacht aber es aus irgendeinem Grund wieder verworfen ... klappt auf jedenfall wunderbar ;) Ciao TiTux

Servus, wir haben einen Exchange 2003 in Benutzung. Er wurde allerdings nicht nach außen hin veröffentlicht (sprich MX-Eintrag). Ein Pop3 Connector holt die Mails von unserem Provider und leitet sie dann auf das angegeben Postfach weiter. Folgende Sache: Von extern wird uns eine Mail an eine interne Verteilergruppe geschickt, die kann der Pop3 Connector aber nicht zustellen, da es für die Verteilergruppe ja kein eigenes Postfach gibt, sondern nur eine SMTP Adresse. Was muss ich also einstellen, damit wir von extern eine Mail an eine interne Verteilergruppe zustellen können? Ciao TiTux

Servus, das Problem hat sich mittlerweile erledit, wir benutzen jetzt von beiden Programmen (Exchange und Veritas) die neuste Version und haben ab und an noch eine "defekte" Mail, wenn die aus dem Postfach gelöscht wird, passts wieder :) Trotzdem Danke für die Antwort, Ciao TiTux

Servus, wir haben derzeit 2 Domänen laufen, bei der einen handelt es sich um die alte, die bald von der neuen (neuer Domainname) abgelöst werden soll. In der alten Dom haben wir einen Exchange 2000 laufen und in der neuen wird es ein Exchange 2003 Server werden. Wir haben die AD Konten nicht in die neue Domäne migriert, da es in der alten zuviel Probleme mit den Konten gab und wir sie nicht mit umziehen wollten. Also wurde in der neuen Dom alles frisch aufgesetzt. Jetzt ist die Frage, wie wir am besten die Postfächer vom alten zum neuen Exchange umziehen können, ohne überall PST Datei erstellen zu müssen und die dann wieder mühsam in den neuen Exchange mit einzubinden. Funktioniert so etwas über Vertrauensstellungen beider Domänen evtl.? Vielleicht musste das schon mal jemand von Euch umsetzten, bin für jeden Tipp dankbar, Gruß Titux

Yuuuuchu, es hat endlich funktioniert!! :jau: Schon mal vielen Dank für die ganzen Tipps und Hinweise, ich hätte es noch ewig erfolglos versucht, das ganze über ein VPN hinzubekommen. Wen’s interessiert, hier die Punkte, die nötig waren: Von Thawte.com habe ich das Root Zertifikat runter geladen und in den MDA installiert. Das hatte er Standardmäßig noch nicht. (Man kann sich den Punkt natürlich sparen, wenn man schon einen Anbieter nimmt, der im MDA II hinterlegt ist) Danach wurde ein Zertifikat bei thawte beantragt. Dieses wurde dann in den IIS eingebunden. Auf dem ISA Server musste ich dann noch eine „Sichere Webveröffentlichungsregel“ erstellen, damit der SSL Verkehr an unseren Exchange weitergeleitet wird. Das war’s dann auch schon. Gruß TiTux

Servus, falls Du den KB-Artikel noch mal finden solltest, kannst ihn ja hier reinposten, hab ihn vergeblich gesucht :( Tja, dann muss ich mir wohl mal ein Test-Zerti von Trustcenter besorgen, um das per SSL zu testen. Bleibt nur noch die Frage, wie man ein Zerti in den MDA bekommt :suspect: Vielen Dank schonmal und drück mir die Daumen :D , ich mach schon zuuuuu lange damit rum und will's endlich gebacken bekommen ;) Gruß TiTux EDIT: Habe gerade gesehen, dass man beim MDA II ja auf ca. 7 CAs beschränkt ist, also importiert man da gar nichts, sondern man holt sich nur ein Zerti von einem dieser Anbienter.

Hallo! Ich habe einen MDA II und möchte mich über ActiveSync mit unserem Exchange Server 2003 via GPRS > VPN verbinden. (Outlook Mobile Access). Der Exchange Server steht bei uns im internen Netz, er wurde nicht nach außen hin veröffentlicht. Um von extern eine Verbindung zu ihm aufzubauen, benutze ich eine VPN-Verbindung, die vom ISA-Server 2004 entgegengenommen wird. Die VPN-Verbindung funktioniert auch bestens, ich kann mich mit dem MDA problemlos einwählen. Auf dem Exchange sind die Mobilen Dienste alle aktiviert. Auf dem PDA habe ich die folgenden Einstellungen: Unter ActiveSync > Extras > Optionen: IP-Adresse vom Exchange Server unter dem Punkt Server angegeben. Keinen Haken bei SSL-Verbindung, die Elemente angehakt, die synchronisiert werden sollen und unter Optionen den Benutzernamen, Passwort und die Domäne angegeben. Wenn ich nun im ActiveSync auf Synchronisieren gehe, baut er als erstes logischerweise die GPRS-Verbindung auf, danach versucht er, sich zu synchronisieren, was ja nicht klappen kann, da die VPN-Verbindung noch nicht hergestellt wurde. Also starte ich händisch noch die VPN-Verbindung. Sobald sie steht, gehe ich noch mal auf Synchronisieren und danach verliert er sofort die VPN-Verbindung. Nach einigen Sekunden erhalte ich dann die folgende Fehlermeldung: Die Synchronisierung ist aufgrund eines Kommunikationsfehlers fehlgeschlagen. Versuchen Sie es erneut. Fehlercode: INTERNET_2 Hat jemand eine Idee, weshalb mir die VPN-Verbindung zusammenbricht, sobald ich auf Synchronisieren gehe? Ich komm an der Stelle schon seit längerem einfach nicht weiter, bin für jeden Tipp dankbar, Gruß TiTux

Hallo, mittlerweile klappt ein Ping auf die internen Server-Adressen, ich habe in meiner Ping-Regel die Gruppe der VPN Clients mit aufgenommen, danach funktionierte es. Allerdings klappt die DNS Auflösung noch nicht. Ich habe den DNS-Server im Isa unter: > Remotezugriffskonfiguration > Adresszuweisung > Erweitert eingetragen. Der VPN Client Rechner zeigt per ipconfig auf den richtigen DNS Server. Unser Isa Server hängt an einem DSL – Router, kann es noch zu einem DNS Problem kommen? Die zweite Sache wäre folgendes: In erster Linie geht es bei der Nutzung ums VPN darum, dass man sich mit unserem Exchange Server verbinden kann. Das klappt auch soweit (bis auf das vorige Prob mit der Auflösung). In der Firewall Regel ist aber unter Protokollen "Gesamter ausgehender Datenverkehr" eingestellt. So soll es aber nicht bleiben, ich möchte nur die Protokolle freischalten, die man für eine Exchange-Verbindung benötigt. Habe es mit dem SMTP Server Protokoll und dem SMTP Protokoll versucht, aber in beiden Fällen bekomme ich keine Verbindung mehr mit meinem Client zum Exchange her, erst wieder, wenn ich den gesamten Datenverkehr zulasse. Jemand noch einen Idee dazu? Gruß TiTux

Servus, ich hoffe, ich könnt mir helfen. Ich habe einen Isa Server 2004 mit Anleitung von msisafaq.de auf einem Windows 2003 Server konfiguriert. Unsere Server befinden sich in einem Klasse-A Netz 10.1.x.x Nun habe ich den ISA Server für eingehende VPN-Verbindungen eingerichtet. Wenn ich mich mit einem Client verbinde, funktioniert das auch und ich erhalte eine IP, die im statischem Adresspool hinterlegt ist. Nun gibt es aber ein Problem. Bei der Auswahl des statischen Pools konnte ich keine IP-Adressen aus dem internen Netz nehmen, da es eine Überschneidung der Netzwerke geben würde, dass gab’s als Fehlermeldung. Wähle ich nun das Netz 10.2.x.x funktioniert zwar die VPN-Anbindung, aber ich erreiche keinen Server vom meinem Client aus. An dieser Stelle komme ich einfach nicht weiter. Ich hatte noch versucht, das Netz 10.2.x.x als internes Netzwerk im ISA anzugeben, dass macht er aber nicht, weil er aus diesem Adressbereich ja schon die VPN-Clients mit IPs versorgen soll. Irgendwie kapier ich’s nicht, wäre super, wenn mir jemand einen Tipp geben könnte. Gruß TiTux

Servus, wir wollen ein Klasse A-Netz aufbauen. In der Notation 10.1.y.z Für eine logische Aufteilung soll dann z.B. an der dritten Stelle, für das „y“, eine 1 für den Serverrange, eine 2 für den Druckerrange, eine 3 für den Switchrange usw. entstehen. Für das "z" kommt dann das eigentliche Gerät. So weiß man sofort, wenn eine IP mit 10.1.2. beginnt, dass es sich um einen Drucker handeln muss. Für ein Klasse A-Netz würde die Subnetzmaske ja so aussehen: 255.0.0.0 Was wäre jetzt, wenn wir die Maske z.B. auf ein Klasse-C Netz 255.255.255.0 abändern würden? (Natürlich auf allen Geräten) Wie verhält sich das dann zur gesamten Kommunikation im Netz? Wie schaut es mit den Broadcasts aus? Wir möchten, dass die Benutzer in der Netzwerkumgebung nicht alle Netze sehen. Server, die eine IP aus einem anderen Subnetz kennen, sollen darauf auch zugreifen können, bloß halt nicht per Broadcast. Müssen wir dann alle Routingtabellen anpacken? Ich hoffe die Frage ist nicht zu verwirrend, da ich derzeit eine dicke Birne auf habe und langsam den Überblick verliere. Bin für jeden Tipp dankbar, Gruß TiTux

Servus, ich beschäftige mich auch gerade mit diesem Thema, MDA II > Exchange 2003. Kurze Übersicht über die Konstellation: - Exchange 2000 Server steht hinter unserer ISA Firewall - Es gibt einen zusätzlichen Exchange 2003 Server, der als FrontendServer eingerichtet ist, die Mobilen Dienste sind auf ihm aktiviert. Auf meinem MDA II ist eine VPN-Verbindung eingerichtet. Im ActiveSync ist unter Extras > Optionen > Server die IP-Adresse des FrontendServer eingetragen und in den Optionen natürlich der Benutzer, der angemeldet werden soll. Wenn ich nun auf "Synchronisieren" gehe, baut er eine GPRS-Verbindung auf, versucht zu synchronisieren, gibt einen Fehler aus und baut dann darauf folgend die VPN-Verbindung auf. Nun steht im Statusfeld immer "verbinden" (die VPN Verbindung ist aufgebaut) und nach einer guten halben Minute bricht er mit einer Fehlermeldung ab und beendet die VPN Verbindung. Die Fehlermeldung lautet: Kommunikationsfehler Es kann keine Verbindung mit dem Desktop hergestellt werden. Verbinden Sie Ihr Gerät erneut. Besteht das Problem weiterhin, schlagen Sie in der ActiveSync Hilfe nach. Nun habe ich keine Ahnung, woran das liegen könnte. Stimmt evtl. etwas mit der Weiterleitung vom Fronendserver zum Backendserver nicht? Und wie kann ich das lokal testen? Bin für jeden Tipp dankbar, Gruß TiTux

Servus, wir benutzen Servergespeicherte Profile in unserer Win2K Domäne. Neulich ist der Server abgestürzt und bei einem Benutzer hat sich wohl etwas im Profil zerschossen. Wenn er seinen IE aufmacht und den Favoriten Reiter anwählt, erhält er nur eine grau hinterlegte Liste, in der keiner seiner Fav. vorhanden ist. Wenn man im Menü eins oben drüber die Fav. öffnen möchte, um einen neuen hinzuzufügen, passiert nichts, genauso wenn man auf Favoriten verwalten geht. Schaut man im Dateiexplorer in sein lokal gespeichertes Profil rein, sind alle Favoriten jedoch auswählbar. Pachtes sind alle installiert, ich habe die Reperaturoption für den IE durchlaufen lassen, was aber nichts gebracht hat. Im Profil auf dem Server habe ich noch nichts unternommen. Vom Profil muss es abhängen, da ich mich mit einem anderen Benutzer auf seinem PC angemeldet habe und es dort mit den Fav. funktioniert hat. Jemand ein Idee, woran das liegen könnte? Gruß TiTux

Servus, es geht um ein Wlan mit einem Belkin F5D7630DE4B Router. Über ihn verbunden sind 2 Windows XP (Homeediton) Rechner. Sie sind für die Dateifreigabe eingerichtet und können sich auch problemlos gegenseitig anpingen und Daten austauschen. Nun kam noch ein dritter Rechner mit Windows 2000 dazu. Diesen hatte ich zuerst per Ethernet-Karte direkt im Router stecken. Habe ihm eine passende IP gegeben und ihn auch in die gleiche Arbeitsgruppe wie die XP-Rechner gebracht. Nun ist es so, dass er die XP-Rechner beide anpingen kann, aber auf keine Ressourcen zugreifen kann. Umgekehrt, also von den XP-Rechner auf den 2000´er Rechner klappt nicht mal ein Ping. Ich erhalte immer eine Zeitüberschreitung. Habe auch versucht, mich direkt von XP auf eine Freigabe von der 2000´er Maschine zu verbinden, dann sagt mir XP, dass ich keine Berechtigungen auf diesem Rechner hätte. Interessanterweise taucht aber der Win2000 Rechner in der Netzwerkumgebung von XP auf. Auf allen 3 Rechnern ist der gleiche Benutzer mit dem gleichen Passwort angemeldet. Hat irgendjemand eine Idee, was da falsch laufen könnte?

Servus! Wir möchten in unsere bestehende Win2000 Domäne (2 DC's) einen Windows 2003 Server aufnehmen und ihn auch zum DC machen. Dafür muss ich ja das Schema updaten. In diesem KB-Artikel http://support.microsoft.com/default.aspx?scid=kb;de;325379 (man muss weit runterscrollen, wo es erst interessant wird, es fängt bei "Exchange 2000 in Windows 2000-Gesamtstrukturen" an) wird darauf hingewiesen, dass weitere Vorkehrungen getroffen werden müssen, wenn ein Exchange 2000 Server im Netz ist. Hat das schon mal jemand gemacht? Irgendwie erschlägt mich dieser Artikel etwas, da es viele Szenarien gibt. Bei uns ist es jedenfalls so, dass ich noch KEIN adprep /forestprep ausgeführt habe. Also müsste ich nach diesem Szenario vorgehen: "Szenario 2: Exchange 2000-Schemaänderungen werden vor der Ausführung des Befehls adprep /forestprep hinzugefügt" Auf der anderen Seite wird ein paar Zeilen oben drüber geschrieben, dass es zu "keinen" entstellten Attributen kommt, wenn man das SP3 für Exchange installiert hat, was bei uns der Fall ist. Nun verstehe ich leider nur noch Bahnhof, denn ich weiß nicht mehr, ob ich dann überhaupt die Vorgehensweise wie in Szenario 2 beschrieben durchführen muss. Ich hoffe, dass ihr meinen Text irgendwie verstanden habt und bin für jeden Tip dankbar, Gruß TiTux

Servus, vielen Dank für den KB-Artikel. ;) Dort steht drin, dass es im Ressource Kit das "DHCPExim Tool" gibt. In der Readme von DHCPExim steht folgendes drin: -------------------------------- schnipp on --------------------------------------- During export or import, the entire DHCP database and configuration is exported or imported except for the following: -- DHCP database path -- DHCP database backup path -- Audit log path -- Detect Conflict Retry settings -- Multicast scopes -- BOOTP tables -------------------------------- schnipp off -------------------------------------- Diese 6 Einstellungen werden ja nicht exportiert/importiert. Muss ich dann händisch noch etwas anpassen, oder ist das nur ein Hinweis, falls ich z.B. den Standard Datenbank Pfad bei der damaligen Installation geändert habe, ihn jetzt nach dem Import wieder anpassen muss?! Und muss ich an den BOOTP tables noch etwas ändern? Gruß TiTux

Servus! Wir arbeiten in einer Windows 2000 Domäne mit 2 DC's. Nun ist ein neuer Server dazugekommen, der 2 Serverdienste von dem einen DC übernehmen soll, zum einen DNS und zum anderen DHCP. DNS sollte ja kein Problem sein, ich richte den neuen einfach als DNS-Server ein und der holt sich dann die Active Directory integrierten Zonen. Wie sieht das aber mit DHCP aus? Wie schaffe ich es, dass der neue Server alle Einstellungen vom alten bekommt und ich den alten Server dann vom Netz nehmen kann, ohne, dass es zu Konflikten kommt, z.B. bei den Adressleases?! Vielleicht hat ja jemand einen Tipp für mich, Gruß TiTux

Servus, ich habe eine Frage. Wir haben heute unsere kleine Zweigstelle über eine VPN Verbindung an unseren ISA-Server angebunden. Ich hatte das ursprünglich so vor, dass sich die Benutzer nur bei Bedarf (Exchange Server z.B.) mit unserem ISA verbinden. Mein Cheffe will jetzt aber, dass die Verbindung dauerhaft aufrecht erhalten wird, also wenn sich die Benutzer am Rechner anmelden, soll immer die VPN-Verbindung zu unserem ISA aufgebaut werden und die wird erst wieder geschlossen, wenn man sich wieder abmeldet. Ist das Sicherheitstechnisch nicht bedenklich? Als Protokoll wird PPTP eingesetzt, Authentifizierung erfolgt mit MS-Chap v2 und Verschlüsselung ist MPPE 128-Bit. Später kommt dann noch L2TP und Authentifizierung über Smartcard, ist jetzt aber noch nicht umgesetzt. Also wenn jemand vor hat, sich in die VPN-Verbindung einzuklinken, hat er ja viel bessere Chancen, wenn der VPN-Tunnel den ganzen Tag auf ist und nicht ab und zu wieder geschlossen wird, oder mache ich mir da zuviel sorgen? Andere Frage wäre noch, wenn man sich per VPN verbindet, stellt er ja den Default-Gateway um und man kann nicht mehr surfen, bis die Verbindung wieder getrennt wurde. Ist es Sicherheitstechnisch kritisch, wenn ich in den VPN-Eigenschaften unter TCP/IP den Punkt „Standardgateway für das Remotenetzwerk verwenden“ anklicke? Bin für jede Hilfestellung Dankbar, Gruß Rainer