TiTux
-
Gesamte Inhalte
184 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von TiTux
-
-
Hi,
ich habe auf beiden Servern (Front/Back) nachgeschaut, es ist das gleiche.
Ich kapier es irgendwie nicht :( Administrative Gruppen und Routinggruppen anzeigen,
ist angehakt. Aber das wars dann auch schon.
-
Hallo,
ich sitze hier bei einem Kunden, wo ich mich neu einarbeiten muss.
Ich wollte mir den Exchange Server anschauen, hab dafür den System-Manager
geöffnet und finde nur zwei Kategorien: Empfänger und Extras ... Alles andere sehe
ich nicht, also keine Administrativen Gruppen, globale Einstellungen usw.
Woran kann das liegen? Hier wird mit einem Backend und Frontend Server gearbeitet.
Gruß TiTux
-
-
Also in den Pstools hab ich keine Möglichkeit gefunden.
Netdom, aus den Support Tools bietet aber die Möglichkeit an,
dass werde ich heute Abend aber erst testen können.
Desweiteren gibt es von Technet ein Scriptbeispiel, mit dem es auch gehen sollte,
aber mit Netdom sollte es komfortabler sein.
-
Hallo,
gibt es eine Möglichkeit, über die Benutzer/Computer Verwaltung von Active Directory
einen Computernamen zu ändern, wenn er im Netz angemeldet ist? Oder funktioniert
das nur lokal vor dem Rechner? Ich habe über die Suche nichts passendes gefunden.
Google brachte mich auch nicht weiter,
Gruß
TiTux
-
Hi again,
ich konnte das Problem jetzt so lösen, indem ich das AD noch einmal deinstalliert habe und danach wieder aufgespielt habe.
Danach funktionierten auch wieder die lokalen Gruppenrichtlinien und somit der Aufruf
von gpedit.msc
Mich würde zwar interessieren, wie dieser Fehler zustande kam, aber dafür hatte ich die Zeit nicht.
Ciao TiTux
-
Servus,
ich habe mir hier eine Testumgebung mit einem Windows 2003 Server aufgebaut.
Der Server wurde bis jetzt als DNS und DC eingerichtet.
Ich wollte eine Einstellung an den Gruppenrichtlinien ändern und habe dafür gpedit.msc
aufgerufen. Wenn ich das mache, bekomme ich allerdings die folgende Fehlermeldung:
"Sie haben nicht die Berechtigung diesen Vorgang auszuführen".
Details:
Zugriff verweigert.
Ich bin allerdings als Domänen-Admin angemeldet und sollte somit die Rechte doch haben.
Habe mir auch die Rechte auf dem Sysvol-Verzeichnis angesehen, dort hat die Administratoren-Gruppe auch alle Rechte, sollte also passen.
In der Ereignisanzeige habe ich dazu leider nichts finden können, was in irgendeiner Art damit zutun haben könnte.
Alle anderen Einstellungen, z.B. die Sicherheitseinstellungen für Domänen kann ich jedoch
bearbeiten. Auch lassen sich alle anderen .msc Dateien starten, bis auf die secpol.msc natürlich, da sie ja die gleiche Funktion wie die gpedit.msc erfüllt.
Im Netz befindet sich nur dieser eine Server.
Jemand eine Idee, woran das liegen könnte? Die Suchfunktion hier als auch in den Google-Groups hat nichts dazu gebracht.
Gruß TiTux
-
Servus Günther,
Danke für den Tipp, so habe ich es jetzt gemacht, hatte auch schon kurz daran gedacht aber es aus irgendeinem Grund wieder verworfen ... klappt auf jedenfall wunderbar ;)
Ciao TiTux
-
Servus,
wir haben einen Exchange 2003 in Benutzung. Er wurde allerdings nicht nach außen hin veröffentlicht (sprich MX-Eintrag).
Ein Pop3 Connector holt die Mails von unserem Provider und leitet sie dann auf das angegeben Postfach weiter.
Folgende Sache: Von extern wird uns eine Mail an eine interne Verteilergruppe geschickt, die kann der Pop3 Connector
aber nicht zustellen, da es für die Verteilergruppe ja kein eigenes Postfach gibt, sondern nur eine SMTP Adresse.
Was muss ich also einstellen, damit wir von extern eine Mail an eine interne Verteilergruppe zustellen können?
Ciao TiTux
-
Servus,
das Problem hat sich mittlerweile erledit, wir benutzen jetzt von beiden Programmen (Exchange und Veritas) die neuste Version und haben ab und an noch eine "defekte" Mail,
wenn die aus dem Postfach gelöscht wird, passts wieder :)
Trotzdem Danke für die Antwort,
Ciao TiTux
-
Servus,
wir haben derzeit 2 Domänen laufen, bei der einen handelt es sich um die alte, die
bald von der neuen (neuer Domainname) abgelöst werden soll. In der alten Dom haben
wir einen Exchange 2000 laufen und in der neuen wird es ein Exchange 2003 Server werden.
Wir haben die AD Konten nicht in die neue Domäne migriert, da es in der alten zuviel Probleme mit den Konten gab und wir sie nicht mit umziehen wollten. Also wurde in der neuen Dom alles frisch aufgesetzt. Jetzt ist die Frage, wie wir am besten die Postfächer
vom alten zum neuen Exchange umziehen können, ohne überall PST Datei erstellen zu
müssen und die dann wieder mühsam in den neuen Exchange mit einzubinden. Funktioniert so etwas über Vertrauensstellungen beider Domänen evtl.?
Vielleicht musste das schon mal jemand von Euch umsetzten, bin für jeden Tipp dankbar,
Gruß Titux
-
Yuuuuchu,
es hat endlich funktioniert!! :jau:
Schon mal vielen Dank für die ganzen Tipps und Hinweise, ich hätte es noch ewig erfolglos
versucht, das ganze über ein VPN hinzubekommen.
Wen’s interessiert, hier die Punkte, die nötig waren:
Von Thawte.com habe ich das Root Zertifikat runter geladen und in den MDA installiert.
Das hatte er Standardmäßig noch nicht. (Man kann sich den Punkt natürlich sparen, wenn
man schon einen Anbieter nimmt, der im MDA II hinterlegt ist) Danach wurde ein Zertifikat bei thawte beantragt.
Dieses wurde dann in den IIS eingebunden. Auf dem ISA Server musste ich dann noch
eine „Sichere Webveröffentlichungsregel“ erstellen, damit der SSL Verkehr an unseren
Exchange weitergeleitet wird. Das war’s dann auch schon.
Gruß TiTux
-
Servus,
falls Du den KB-Artikel noch mal finden solltest, kannst ihn ja hier reinposten, hab ihn
vergeblich gesucht :(
Tja, dann muss ich mir wohl mal ein Test-Zerti von Trustcenter besorgen, um das per
SSL zu testen. Bleibt nur noch die Frage, wie man ein Zerti in den MDA bekommt :suspect:
Vielen Dank schonmal und drück mir die Daumen :D ,
ich mach schon zuuuuu lange damit rum und will's endlich gebacken bekommen ;)
Gruß TiTux
EDIT: Habe gerade gesehen, dass man beim MDA II ja auf ca. 7 CAs beschränkt ist,
also importiert man da gar nichts, sondern man holt sich nur ein Zerti von einem dieser
Anbienter.
-
Hallo!
Ich habe einen MDA II und möchte mich über ActiveSync mit unserem Exchange
Server 2003 via GPRS > VPN verbinden. (Outlook Mobile Access).
Der Exchange Server steht bei uns im internen Netz, er wurde nicht nach außen hin
veröffentlicht. Um von extern eine Verbindung zu ihm aufzubauen, benutze ich eine
VPN-Verbindung, die vom ISA-Server 2004 entgegengenommen wird. Die VPN-Verbindung
funktioniert auch bestens, ich kann mich mit dem MDA problemlos einwählen. Auf dem
Exchange sind die Mobilen Dienste alle aktiviert. Auf dem PDA habe ich die folgenden
Einstellungen:
Unter ActiveSync > Extras > Optionen:
IP-Adresse vom Exchange Server unter dem Punkt Server angegeben. Keinen Haken bei SSL-Verbindung, die Elemente angehakt, die synchronisiert werden sollen und unter Optionen den Benutzernamen, Passwort und die Domäne angegeben.
Wenn ich nun im ActiveSync auf Synchronisieren gehe, baut er als erstes logischerweise die
GPRS-Verbindung auf, danach versucht er, sich zu synchronisieren, was ja nicht klappen kann, da die VPN-Verbindung noch nicht hergestellt wurde. Also starte ich händisch noch
die VPN-Verbindung. Sobald sie steht, gehe ich noch mal auf Synchronisieren und danach
verliert er sofort die VPN-Verbindung. Nach einigen Sekunden erhalte ich dann die folgende
Fehlermeldung:
Die Synchronisierung ist aufgrund eines Kommunikationsfehlers fehlgeschlagen.
Versuchen Sie es erneut. Fehlercode: INTERNET_2
Hat jemand eine Idee, weshalb mir die VPN-Verbindung zusammenbricht, sobald ich auf
Synchronisieren gehe?
Ich komm an der Stelle schon seit längerem einfach nicht weiter, bin für jeden Tipp dankbar,
Gruß TiTux
-
Hallo,
mittlerweile klappt ein Ping auf die internen Server-Adressen, ich habe in meiner Ping-Regel die Gruppe der VPN Clients
mit aufgenommen, danach funktionierte es. Allerdings klappt die DNS Auflösung noch nicht.
Ich habe den DNS-Server im Isa unter:
> Remotezugriffskonfiguration > Adresszuweisung > Erweitert eingetragen. Der VPN Client Rechner zeigt per ipconfig auf den richtigen DNS Server. Unser Isa Server hängt an einem DSL – Router, kann es noch zu einem DNS Problem kommen?
Die zweite Sache wäre folgendes: In erster Linie geht es bei der Nutzung ums VPN darum,
dass man sich mit unserem Exchange Server verbinden kann. Das klappt auch soweit (bis auf das vorige Prob mit der Auflösung). In der Firewall Regel ist aber unter Protokollen "Gesamter ausgehender Datenverkehr" eingestellt. So soll es aber nicht bleiben, ich möchte nur die Protokolle freischalten, die man für eine Exchange-Verbindung benötigt. Habe es mit dem SMTP Server Protokoll und dem SMTP Protokoll versucht, aber in beiden Fällen bekomme ich keine Verbindung mehr mit meinem Client zum Exchange her, erst wieder, wenn ich den gesamten Datenverkehr zulasse.
Jemand noch einen Idee dazu?
Gruß TiTux
-
Servus, ich hoffe, ich könnt mir helfen.
Ich habe einen Isa Server 2004 mit Anleitung von msisafaq.de auf einem Windows 2003 Server konfiguriert. Unsere Server befinden sich in einem Klasse-A Netz 10.1.x.x
Nun habe ich den ISA Server für eingehende VPN-Verbindungen eingerichtet. Wenn
ich mich mit einem Client verbinde, funktioniert das auch und ich erhalte eine IP, die
im statischem Adresspool hinterlegt ist. Nun gibt es aber ein Problem. Bei der Auswahl
des statischen Pools konnte ich keine IP-Adressen aus dem internen Netz nehmen, da es eine
Überschneidung der Netzwerke geben würde, dass gab’s als Fehlermeldung. Wähle
ich nun das Netz 10.2.x.x funktioniert zwar die VPN-Anbindung, aber ich erreiche keinen
Server vom meinem Client aus. An dieser Stelle komme ich einfach nicht weiter. Ich hatte
noch versucht, das Netz 10.2.x.x als internes Netzwerk im ISA anzugeben, dass macht er
aber nicht, weil er aus diesem Adressbereich ja schon die VPN-Clients mit IPs versorgen
soll.
Irgendwie kapier ich’s nicht, wäre super, wenn mir jemand einen Tipp geben könnte.
Gruß TiTux
-
Servus,
wir wollen ein Klasse A-Netz aufbauen. In der Notation 10.1.y.z
Für eine logische Aufteilung soll dann z.B. an der dritten Stelle, für das „y“,
eine 1 für den Serverrange, eine 2 für den Druckerrange, eine 3 für den Switchrange
usw. entstehen. Für das "z" kommt dann das eigentliche Gerät. So weiß man sofort,
wenn eine IP mit 10.1.2. beginnt, dass es sich um einen Drucker handeln muss.
Für ein Klasse A-Netz würde die Subnetzmaske ja so aussehen: 255.0.0.0
Was wäre jetzt, wenn wir die Maske z.B. auf ein Klasse-C Netz 255.255.255.0 abändern würden?
(Natürlich auf allen Geräten) Wie verhält sich das dann zur gesamten Kommunikation im Netz?
Wie schaut es mit den Broadcasts aus? Wir möchten, dass die Benutzer in der Netzwerkumgebung
nicht alle Netze sehen. Server, die eine IP aus einem anderen Subnetz kennen, sollen darauf auch zugreifen können,
bloß halt nicht per Broadcast.
Müssen wir dann alle Routingtabellen anpacken?
Ich hoffe die Frage ist nicht zu verwirrend, da ich derzeit eine dicke Birne auf habe und
langsam den Überblick verliere.
Bin für jeden Tipp dankbar,
Gruß TiTux
-
Servus,
ich beschäftige mich auch gerade mit diesem Thema, MDA II > Exchange 2003.
Kurze Übersicht über die Konstellation:
- Exchange 2000 Server steht hinter unserer ISA Firewall
- Es gibt einen zusätzlichen Exchange 2003 Server, der als
FrontendServer eingerichtet ist, die Mobilen Dienste sind auf ihm aktiviert.
Auf meinem MDA II ist eine VPN-Verbindung eingerichtet. Im ActiveSync ist unter
Extras > Optionen > Server die IP-Adresse des FrontendServer eingetragen und in den Optionen natürlich
der Benutzer, der angemeldet werden soll. Wenn ich nun auf "Synchronisieren" gehe,
baut er eine GPRS-Verbindung auf, versucht zu synchronisieren, gibt einen Fehler aus
und baut dann darauf folgend die VPN-Verbindung auf. Nun steht im Statusfeld immer "verbinden"
(die VPN Verbindung ist aufgebaut) und nach einer guten halben Minute
bricht er mit einer Fehlermeldung ab und beendet die VPN Verbindung. Die Fehlermeldung
lautet:
Kommunikationsfehler
Es kann keine Verbindung
mit dem Desktop
hergestellt werden.
Verbinden Sie Ihr Gerät erneut.
Besteht das Problem weiterhin,
schlagen Sie in der ActiveSync Hilfe nach.
Nun habe ich keine Ahnung, woran das liegen könnte. Stimmt evtl. etwas mit der Weiterleitung
vom Fronendserver zum Backendserver nicht? Und wie kann ich das lokal testen?
Bin für jeden Tipp dankbar,
Gruß TiTux
-
Servus,
wir benutzen Servergespeicherte Profile in unserer Win2K Domäne. Neulich ist der Server abgestürzt und bei einem Benutzer hat sich wohl etwas im Profil zerschossen.
Wenn er seinen IE aufmacht und den Favoriten Reiter anwählt, erhält er nur eine grau hinterlegte Liste, in der keiner seiner Fav. vorhanden ist. Wenn man im Menü eins oben drüber die Fav. öffnen möchte, um einen neuen hinzuzufügen, passiert nichts, genauso wenn man auf Favoriten verwalten geht. Schaut man im Dateiexplorer in sein lokal gespeichertes Profil rein, sind alle Favoriten jedoch auswählbar. Pachtes sind alle installiert, ich habe die Reperaturoption für den IE durchlaufen lassen, was aber nichts gebracht hat. Im Profil auf dem Server habe ich noch nichts unternommen.
Vom Profil muss es abhängen, da ich mich mit einem anderen Benutzer auf seinem PC angemeldet habe und es dort mit den Fav. funktioniert hat.
Jemand ein Idee, woran das liegen könnte?
Gruß TiTux
-
Servus,
es geht um ein Wlan mit einem Belkin F5D7630DE4B Router.
Über ihn verbunden sind 2 Windows XP (Homeediton) Rechner.
Sie sind für die Dateifreigabe eingerichtet und können sich auch
problemlos gegenseitig anpingen und Daten austauschen. Nun
kam noch ein dritter Rechner mit Windows 2000 dazu. Diesen
hatte ich zuerst per Ethernet-Karte direkt im Router stecken.
Habe ihm eine passende IP gegeben und ihn auch in die gleiche Arbeitsgruppe
wie die XP-Rechner gebracht. Nun ist es so, dass er die XP-Rechner beide
anpingen kann, aber auf keine Ressourcen zugreifen kann. Umgekehrt, also
von den XP-Rechner auf den 2000´er Rechner klappt nicht mal ein Ping.
Ich erhalte immer eine Zeitüberschreitung. Habe auch versucht, mich direkt von XP
auf eine Freigabe von der 2000´er Maschine zu verbinden, dann sagt mir XP,
dass ich keine Berechtigungen auf diesem Rechner hätte. Interessanterweise
taucht aber der Win2000 Rechner in der Netzwerkumgebung von XP auf.
Auf allen 3 Rechnern ist der gleiche Benutzer mit dem gleichen Passwort angemeldet.
Hat irgendjemand eine Idee, was da falsch laufen könnte?
-
Servus!
Wir möchten in unsere bestehende Win2000 Domäne (2 DC's) einen Windows 2003 Server aufnehmen und ihn auch zum DC machen.
Dafür muss ich ja das Schema updaten. In diesem KB-Artikel http://support.microsoft.com/default.aspx?scid=kb;de;325379 (man muss weit runterscrollen, wo es erst interessant wird, es fängt bei "Exchange 2000 in Windows 2000-Gesamtstrukturen" an) wird darauf hingewiesen, dass weitere Vorkehrungen getroffen werden müssen, wenn ein Exchange 2000 Server im Netz ist.
Hat das schon mal jemand gemacht? Irgendwie erschlägt mich dieser Artikel etwas, da es viele Szenarien gibt. Bei uns ist es jedenfalls so, dass ich noch KEIN adprep /forestprep ausgeführt habe. Also müsste ich nach diesem Szenario vorgehen:
"Szenario 2: Exchange 2000-Schemaänderungen werden vor der Ausführung des Befehls adprep /forestprep hinzugefügt"
Auf der anderen Seite wird ein paar Zeilen oben drüber geschrieben, dass es zu "keinen" entstellten Attributen kommt, wenn man das SP3 für Exchange installiert hat, was bei uns der Fall ist. Nun verstehe ich leider nur noch Bahnhof, denn ich weiß nicht mehr, ob ich dann überhaupt die Vorgehensweise wie in Szenario 2 beschrieben durchführen muss.
Ich hoffe, dass ihr meinen Text irgendwie verstanden habt und bin für jeden Tip dankbar,
Gruß TiTux
-
Servus,
vielen Dank für den KB-Artikel. ;) Dort steht drin, dass es im Ressource Kit das "DHCPExim Tool" gibt. In der Readme von DHCPExim steht folgendes drin:
-------------------------------- schnipp on ---------------------------------------
During export or import, the entire DHCP database
and configuration is exported or imported except for
the following:
-- DHCP database path
-- DHCP database backup path
-- Audit log path
-- Detect Conflict Retry settings
-- Multicast scopes
-- BOOTP tables
-------------------------------- schnipp off --------------------------------------
Diese 6 Einstellungen werden ja nicht exportiert/importiert. Muss ich
dann händisch noch etwas anpassen, oder ist das nur ein Hinweis,
falls ich z.B. den Standard Datenbank Pfad bei der damaligen Installation geändert habe,
ihn jetzt nach dem Import wieder anpassen muss?! Und muss ich an den BOOTP tables noch etwas ändern?
Gruß TiTux
-
Servus!
Wir arbeiten in einer Windows 2000 Domäne mit 2 DC's.
Nun ist ein neuer Server dazugekommen, der 2 Serverdienste von dem einen DC übernehmen soll, zum einen DNS und zum anderen DHCP. DNS sollte ja kein Problem sein, ich richte den neuen einfach als DNS-Server ein und der holt sich dann die Active Directory integrierten Zonen. Wie sieht das aber mit DHCP aus? Wie schaffe ich es, dass der neue Server alle Einstellungen vom alten bekommt und ich den alten Server dann vom Netz nehmen kann, ohne, dass es zu Konflikten kommt, z.B. bei den Adressleases?!
Vielleicht hat ja jemand einen Tipp für mich,
Gruß TiTux
-
Servus,
ich habe eine Frage. Wir haben heute unsere kleine Zweigstelle über eine VPN Verbindung an unseren ISA-Server angebunden.
Ich hatte das ursprünglich so vor, dass sich die Benutzer nur bei Bedarf (Exchange Server z.B.) mit unserem ISA verbinden.
Mein Cheffe will jetzt aber, dass die Verbindung dauerhaft aufrecht erhalten wird, also wenn sich die Benutzer am Rechner anmelden, soll immer die VPN-Verbindung zu unserem ISA aufgebaut werden und die wird erst wieder geschlossen, wenn man sich wieder abmeldet. Ist das Sicherheitstechnisch nicht bedenklich?
Als Protokoll wird PPTP eingesetzt, Authentifizierung erfolgt mit MS-Chap v2 und Verschlüsselung ist MPPE 128-Bit.
Später kommt dann noch L2TP und Authentifizierung über Smartcard, ist jetzt aber noch nicht umgesetzt. Also wenn jemand vor hat, sich in die VPN-Verbindung einzuklinken, hat er ja viel bessere Chancen, wenn der VPN-Tunnel den ganzen Tag auf ist und nicht ab und zu wieder geschlossen wird, oder mache ich mir da zuviel sorgen?
Andere Frage wäre noch, wenn man sich per VPN verbindet, stellt er ja den Default-Gateway um und man kann nicht mehr surfen, bis die Verbindung wieder getrennt wurde. Ist es Sicherheitstechnisch kritisch, wenn ich in den VPN-Eigenschaften unter TCP/IP den Punkt „Standardgateway für das Remotenetzwerk verwenden“ anklicke?
Bin für jede Hilfestellung Dankbar,
Gruß Rainer
Domänebenutzer soll Server Dienst restarten dürfen
in Windows Forum — LAN & WAN
Geschrieben
Servus,
wir haben mit dem Programm ActivePDF derzeit ein Problem und alle paar Stunden muss der Dienst dafür neu gestartet werden. Das ist ziemlich nervig. Bis wir dafür eine Lösung gefunden haben, wäre es praktisch, wenn der Benutzer der Software diesen Neustart vom ActivePDF Dienst selber durchführen könnte.
Praktisch wäre es jetzt, wenn er nur auf diesen einen Dienst Zugriff hätte und die anderen Dienste vom Server erst gar nicht sieht. Wie könnte ich so was schnell realisieren? Mit einer Batch-Datei evtl.? Hab mit Scripten leider noch gar nichts zutun gehabt.
Vielleicht hat ja jemand eine schnelle Lösung hierfür,
Vielen Dank schon mal,
TiTux