Dieter Rauscher

Alles klar. Na klar geht das. Viele Grüße Dieter

Hallo Johannes, wie Norbert schon treffend schrieb, wird Dir hier jeder was anderes empfehlen(können/wollen). Wir verwenden bei unseren 40 Clients (davon 25 Notebooks) beispielsweise Microsoft Forefront Client Security (ok, das war jetzt auch nicht schwer zu erraten :wink2: ). Damit haben wir ein zentrales Reporting, Installation der Clients sowie die Updates der Signaturen laufen über WSUS. Sofern ein Notebook soundsoviele Stunden den WSUS nicht erreicht, zeiht es sich die Updates direkt von Microsoft. Wir hatten früher Symatec NAVCE und damit keinerlei Begeisterung in Bezug auf die Performance. Seit FCS beklagt sich keiner mehr. Man kann auch schön Verzeichnisse/Dateitypen vom Scann ausklammern (wichtig bei den Servern oder der ost-Datei). Und preislich sollte es auch in einem vernünftigen Rahmen liegen. Du kannst Dir jederzeit bei MS eine fertig konfigurierte virtuelle Maschine herunterladen, auf der FCS als Eval eingerichtet ist, um Dich mal ohne großen Aufwand damit zu beschäftigen. Viele Grüße Dieter

Hallo, versuche es mal mit * Extras -> Senden/Empfangen -> Übermittlungseinstellungen -> [x] Status anzeigen Viele Grüße Dieter

Hallo, gib dem Server 2 Netzwerkkarten und konfigurieren die TCP/IP-Eigenschaften entsprechend. Dann routet er. Damit evtl. Clients darüber geroutet werden können. musst Du deren Routing anpassen, dass aller Traffic an 172.18.x.x übder diesen Server gehen sollen. Viele Grüße Dieter

Hallo, vielleicht als Alternative: In dem betreffenden Standort gar keinen Exchange Server haben sondern grundsätzlich Outlook direkt mit dem Exchange Server im Hauptstandort/Rechenzentrum synchronisieren und Cache Mode nutzen. Dann hättest Du beim Ausfall natürlich alle Mails schön im Hauptstandort. Und die Mitarbeiter können ihr Outlook über HTTPS von (fast) jedem Internetzugang aus aktualisieren. Aus welchem Grund gibt es in den einzelnen Standorten eigene Exchange Server? Wer sich das finanziell leisten kann/will, sollte doch auch eine stabile Anbindung hinbekommen? Viele Grüße Dieter

Hallo, Prinzipiell brauchst Du in dem von Dir dargestellten Szenario keinen FE, AUSSER Du willst OWA nutzen. Ansonsten verteilen die Exchange Server untereinander die Mails. Allerdings gibt es hier keine saubere Möglichkeit, die Mails doppelt oder dreifach vorzuhalten. Eine Lösung mit zusätzlichen Postfächern und Weiterleitungen halte ich für ungeeignet, da a) der Konfigaufwand, b) die Fehlerquellen und c) das Volumen drastisch ansteigen. Mal von den ganzen Nebenwirkungen abgesehen (der User kann dann nicht mehr mit seiner eigentlichen Mailadresse user@firma.de abgehend senden). Was willst Du wirklich erreichen? Wie oft fallen denn die Exchange Server bei euch aus? Sorge doch lieber dafür, dass die nicht ausfallen. Es gibt z.B. sowas wie Microsoft Exchange Hosted Services Continuity, da werden extern alle an(/von) Deine Organisation gesendeten Mails ein paar Tage aufbewahrt und jeder User kann OWA-like darauf zugreifen. Viele Grüße Dieter

Na wunderbar, dann ist das Problem ja gelöst! Viele Grüße Dieter

Du kannst auf der 2. IP Benutzerauth erzwingen und die den Outlook-Usern konfigurieren. Dann kann sonst niemand dort Mails einliefern, auch kein Spammer. Wie wäre ansonsten die Alternative, sie über RPC over HTTPS Outlook mit dem Exchange Server nutzen zu lassen? Dann sparst Du Dir die 2. IP und die Mitarbeiter können den vollen Umfang von Outlook nutzen incl. Kalender etc. Viele Grüße Dieter

Genau. ISA *protokolliert* alles und stellt im üblichen Umfang Reports zur Verfügung. Wenn Du so tief gehende Auswertungen brauchst, musst Du ein Analyse-/Reportingtool nehmen. SQL Server liefert sowas IMHO mit. Viele Grüße Dieter

Dann brauchst Du ein Reporting-Tool. Der ISA kann das so nicht wirklich. Ist auch nicht seine Aufgabe. Du kannst ja in eine MSDE/SQL protokollieren und dann Dein Analysetool des Vertrauens hernehmen. Dann bekommst Du detaillierte Statistiken. Viele Grüße Dieter

Hallo, ich kann nur aus eigener Erfahrung berichten. Wir haben viele Jungs bei uns, die ständig unterwegs sind und die unterschiedlichsten lahmen Internetzugänge incl. GPRS nutzen. Mit Outlook 2003 CM und noch besser 2007 sehe ich kaum ein Problem. Ausser, ihr verschickt dauernd zig-MB große Mails. RPC/HTTPS kannst Du intern natürlich nutzen, bringt Dir IMHO aber keinen Performancevorteil. Wieviel anderer Traffic soll den sonst durch die dsl-Leitungen gehen? Viele Grüße Dieter

Hallo Stefan, ich kennen nur die Dokus, die man bei RIM findet. Z.B. Livelink - Redirection Das SP5 für die 4.1 soll irgendwann demnächst kommen. Mehr Infos habe ich im MOMENt nicht. Was genau willst Du koppeln? Viele Grüße Dieter

Nun ja, eine Warnung hat ja einen Sinn. Können denn die Unzustellbarkeitsberichte auch zugestellt werden? Hast Du im ISA eine Regel, die ausgehend SMTP erlaubt? Nächste Frage: Warum nimmt der Virtuelle SMTP Server auf dem ISA überhaupt die Mails an? Warum nicht direkt der Exchange? Dann würden die NDRs auch korrekt behandelt werden und der echte einliefernde Client bekommt die Meldung und nicht der angebliche Absender der Mail? Viele Grüße Dieter

Subdomain? Hm. Na gut. Ich will Dir da nicht reinreden. Ich weiß nicht, ob die Securepoint sowas kann. Kenne ich nicht. Viel eGrüße Dieter

Ok, von aussen funktioniert alles? D.h. der Router lässt HTTPS durch? Gut! Viele Firewalls haben ein Problem damit, wenn sie von innen über die externe IP-Adresse wieder nach innen sollen. Macht ja auch in der Praxis wenig Sinn. Wozu die Firewall mit sowas belasten? Lässt Du Deine Windows Mobile Clients per IP synchronisieren? Warum nicht per FQDN? Dann könntest Du intern einfach ein Split-DNS konfigurieren und den Clients innen die interne IP dem FQDN zuweisen. Fertig. Viele Grüße Dieter

Hallo Nakie, Du hast ja sicher zwischen der Internetanbindung und dem Server einen Router stehen. Der sollte die von Dir benötigten Ports (wohl 443 für HTTPS) an den internen Server weiterleiten. Wie das genau konfiguriert wird, hängt vom Router bzw. der Firewall ab. Was verwendest Du? Viele Grüße Dieter

Wenn Du *alle* reminder weghaben kannst/willst/sollst: outlook.exe /cleanreminders Ist das so? Ich verwende mein Postfach derzeit mit 3 verschiedenen Outlook-Versionen (2002, 2003 und 2007) und zusätzlich ein BlackBerry und ein Windows Mobile. Viele Grüße Dieter

Hallo Herbert, ok, das ist wirklich überschaubar. Würde mal vom zeitlichen Aufwand her einen halben Tag schätzen. Kann auch schneller gehen, aber Du musst die Server durchstarten und testen, testen, testen. Die Freigaben interessieren in diesem Zusammenhang nicht, da die über DNS Namen angesprochen werden. Ändere die IP und die DNS-Records und es passt. Exchange: Solange Du nicht eine statische IP im Virtuellen SMTP Server angegeben has, musst Du da nichts verändern. Viele Grüße Dieter

Nicht ganz. SCE ist kein reines Inventarprogramm. Sondern eher ein MOM light (das habe ich so aber jetzt nicht gesagt!). Du kannst Dir die Geräteeigenschaften auslesen, aber wirklich zur _buchhalterischen_ Inventarisierung taugt es IMHO nicht. Schau's Dir einfach mal an. Du kannst ja eine fix fertige virtuelle Maschine herunterladen und damit experimentieren. Viele Grüße Dieter

Also wenn ihn wirklich niemand dazugeklebt hat, scheint es wohl ein Verpackungsfehler zu sein? Viele Grüße Dieter

Hm, ich tue mich mit solchen Pauschalvergleichen immer schwer. Ich habe selber ISA Server im Einsatz (wen wundert's?) und natürlich auch andere Lösungen. Gerade SonicWALL. In unserem eigenen Netz mit 3 Standorten stehen 6 ISA Server und 5 SonicWALLs. Jedes Device für seine speziellen Stärken. Aber das ist dynamisch. Da ich in vielen Punkten sehr unzufrieden mit SonicWALL bin, in anderen Bereichen aber wieder begeistert, muss man halt schauen, was man für was einsetzt. Deine vier angeführten Punkte kann ISA Server 2006 natürlich alle. Vielleicht kannst Du die Frage noch weiter eingrenzen? Viele Grüße Dieter

Hallo Herbert, naja, "auf Dich zukommen lassen" finde ich etwas gewagt. Gut, dass Du nachfragst! Also mach Dir einen Plan, WAS alles umgestellt weden soll. Drucker, Switche, Router, LAN-Devices, DHCP, DNS, feste IPs. Dann die Reihenfolge. Ich würde ggfs. zuerst die DC's umstellen, dann DHCP/DNS, dann Clients/Server, dann Drucker etc. Je nachdem natürlich noch Router usw. Wenn Du viel mit DHCP gearbeitet hast, kannst Du Dir viel Arbeit ersparen (allerdings leider nicht, wenn Du alles schön sauber mit DHCP-Reservierungen gemacht hast - mir ist kein Weg bekannt, wie ich eine IP einer Reservierung ändern kann). Viele Grüße Dieter

Es gibt ja auch Verträge, die eine UMTS/GPRS-Nutzung ohne monatliche Grundgebühr erlauben. Schau Dir mal beispielsweise WebSessions von Vodafone an. Vielleicht hilft Dir das ja weiter. Viele Grüße Dieter

ergänzend zu den bisherigen Antworten: Was sagt das ISA Logging dazu? Wird zu dem fraglichen zeitpunkt etwas verweigert? Was? Viele Grüße Dieter

Hallo wogga, wie genau sieht die Weiterleitung in der Astaro aus? Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht? Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus? Viele Grüße Dieter