Spaceboy

Ja, das ist richtig. Leider gibt es Gründe das bestehende Zertifikat beizubehalten.

Aus diesem Grund die Frage, ob man das "irgendwie" umgehen kann.

Hallo,

ich betreibe innerhalb einer eigenen Domäne eine Website mit fremden, nicht offiziell signiertem SSL Zertifikat.

Leider erhalten nun alle User im Haus die bekannte IE Warnmeldung bezgl. nicht vertrauenwürdigem Zertifikat.

Gibt es irgendeine Möglichkeit das (per GPO, etc.) zu verhindern? Ich habe aber lediglich das Zertifikat selbst, kein Zertifikat der CA.

Vielen Dank im Voraus!

Grüsse

Spaceboy

Hallo,

ich bin derzeit auf der Suche nach einer guten Anti-Spam und Anti-Virus Appliance für unsere DMZ. Die DMZ wird von ca. 300 Usern genutzt.

Habt ihr einen guten Tipp :confused:

Vielen Dank im Voraus!

Grüsse

Spaceboy

Hallo, ich habe folgende Frage zu folgendem Szenario:

Es besteht ein internes Netzwerk (z.B. 192.168.2.0/24) und dieses LAN ist per Site2Site VPN mit einem weiteren (vertrauenswürdigen) Standort verbunden (z.B. 192.168.3.0/24). Sollten nun beide LAN's als "internes Netzwerk" im ISA Server definiert werden oder ist es korrekt, dass Netzwerk 1 (192.168.2.0) als internes Netzwerk und Netzwerk 2 (192.168.3.0) als Umkreisnetzwerk definiert wird? Ich war der Auffassung, dass ein Umkreisnetzwerk eher für eine DMZ verwendet wird? :confused:

Was ist hier korrekt?

Vielen Dank im Voraus!

Grüsse

Spaceboy

Ja, alle ausgehenden E-Mails werden vom Exchange an einen SMTP Proxy übergeben, der dann per DNS/MX die E-Mails versendet und auch von aussen entgegennimmt und an den Exchange weiterleitet.

Hallo zusammen,

wir versenden unsere E-Mails mit Exchange 2003 über einen (internen) Smarthost, der die externen E-Mails entgegen nimmt und ausgehende per DNS versendet. Nun kommt es regelmässig vor, dass eine Fehlermeldung vom Empfänger zurückkommt mit der Meldung 5.7.1 Relaying denied.

Was ist die Ursache hierfür? Liegt es an uns oder am Empfänger? :confused:

Vielen Dank im Voraus!

Grüsse

Spaceboy

Es waren >100 PC's und somit sehr viel Arbeit. Die Sicherung wurde mit diesem Tool gemacht und die Objekte auch über diesen Weg wiederhergestellt. Mit dem Hersteller sind wir bereits in Kontakt ob er noch irgendwelche Lösungen hierfür hat, da andere Wiederherstellungen (z.B. User) problemlos verlaufen sind. Grundsätzlich setzt das Tool jedoch auf dem Tombstone auf, von daher ist diese Wiederherstellung wohl vergleichbar. Allerdings hat das Tool einige Vorteile, z.B. beim Restore von Usern sind alle Attribute wieder da (Gruppenmitgliedschaften, etc...).

Natürlich haben wir auch ein Backup vom SystemState, das wir über einen DC wieder hätten einspielen können, aber ehrlich gesagt ist ein Online Restore per Knopfdruck mir lieber als die gesamte Domäne wieder zurückzuholen. Falls dort weitere Probleme auftreten sind evtl. alle Niederlassungen betroffen, da es sich um eine globale Domäne handelt.

Mich interessiert natürlich, dass wenn meine Vermutung stimmt, ob es keine Möglichkeit gibt das Kennwort auf dem Client PC und des DC wieder zu vereinheitlichen. Ich meine wenn es Tools von MS gibt, mit dem ich feststellen kann, dass die Kennwörter unterschiedlich sind (=keine gesicherte Verbindung möglich), dann sollte man doch auch die Möglichkeit haben, beide Seiten wieder auf den gleichen Stand zu bringen, oder?

Hallo, leider hat jemand aus Versehen eine ganze OU gelöscht, in der Computerkonten waren. Wir konnten die Objekte zwar aus einer AD Sicherung wieder zurückholen, allerdings konnte man sich nicht mehr am Client anmelden (Fehlermeldung: Computerkonto nicht gefunden etc...).

Nachdem ich mich lokal angemeldet hatte, konnte ich folgende Fehlermeldung feststellen: error 1789. ERROR_TRUSTED_RELATIONSHIP_FAILURE The trust relationship between this workstation and the primary domain failed.

Meine Vermutung ist, dass das Kennwort für das Computerkonto im AD nicht wiederhergestellt wurde und deshalb keine gesicherte Kommunikation zwischen Client PC und Server hergestellt werden konnte.

Sofern das so sein sollte, stellt sich natürlich die Frage wie ich den Client PC wieder korrekt ins AD einfügen kann oder den Umweg ihn erst zu einer Arbeitsgruppe hinzufügen zu müssen und danach wieder der Domäne beizutreten.

Hat jemand Erfahrung damit? :confused:

Vielen Dank im Voraus!

Grüsse

Spaceboy

Hallo,

ich stehe vor dem gleichen Problem und würde gerne erfahren welche Lösung nun in der Praxis tatsächlich zum Einsatz gekommen ist. Selbstverständlich auch die Erfahrungen in der Zwischenzeit.

Vielen Dank für's Feedback...

Grüsse

Spaceboy

Danke für die Hinweise, ich bin deswegen etwas skeptisch dem MOSS gegenüber, weil unser Systemhaus behauptet, dass ein einfacher Genehmigungsworkflow (Antragssteller -> Genehmiger) nur mit Programmierung zu erstellen ist.

Was haltet ihr von reinen Web Workflow Tools die teilweise als Lösung am Markt existieren?

Hallo zusammen,

auch wenn es nicht unbedingt in dieses Forum passt, suche ich nach einer Lösung um elektronische Formulare inkl. Workflow (um die Papierformulare im Haus zu elimieren/reduzieren) abzubilden. Bisher dachte ich der Sharepoint wäre hierfür sehr hilfreich, allerdings suche ich eine Lösung bei der man nicht programmieren muss, sondern grafisch seinen Workflow vordefiniert.

Kennt jemand so eine Software? Was nutzt ihr hierfür?

Vielen Dank!

Grüsse

Spaceboy

Für alle die ein ähnliches Problem haben, hier die Lösung:

RDP to each ISA server.

Open ISA snapin

Drill down ISA \ Configuration \ General

Open Define Firewall Client Settings

Open Applicaiton Settings

Click new

In application type communicator

In "Key" choose dissable

In "Value" choose 1

click "OK"

Click "OK" again

Click "apply"

Restart your client "test" pc

Do again on the other isa server and reboot the second test pc.

Test, post up if it resolves your issue.

Grüsse

Spaceboy

Hallo zusammen,

ich möchte gerne einen OCS 2007 R2 Edge in Betrieb nehmen. Es besteht hier folgender Aufbau: <FW extern Cisco Router> - <DMZ> - <ISA Server> - <Internes LAN>.

Das der Edge in die DMZ soll ist soweit klar, aber wie kommt der Connect mit dem internen Netz zustande?

Variante 1: Die zweite NIC des Edge kommuniziert mit dem ISA

Variante 2: Die zweite NIC des Edge hat einen direkten Connect mit dem internen LAN haben (dadurch würde ich aber den zentralen ISA umgehen).

Hier wird anscheinend Variante 2 vorgeschlagen, ist das soweit i.O.???

Kennt sich jemand damit aus?

Vielen Dank im Voraus...

Grüsse

Spaceboy

Keiner ne Idee?

Hallo zusammen,

ich habe hier eine HD Kamera (MS LifeCam) und habe diese nun mit dem neuen OCS R2 getestet. Allerdings bin ich der Meinung, dass die Bildqualität nicht HD entspricht. In der MS Software sieht das Bild bedeutend besser aus. :confused:

Hat jemand eine Idee an was es liegen könnte?

Grüsse

Spaceboy

....ist ein langes Thema, um es kurz zu machen, wir haben hier (leider) nur eine global Domäne und div. Standorte. Da die teilweise sehr weit entfernten Standorte hin und wieder Benutzer/PC's anlegen müssen, Rechte vergeben, Drucker einrichten, aber auch Backup etc. durchführen müssen benötigen einige (i.d.R. pro Standort ein User) Serverzugriff. Nun handelt es sich teilweise jedoch um kleine Niederlassungen wo wir nur einen Server haben. Dieser dient dann natürlich auch als DC und dort kann ja leider nur ein Dom-Admin arbeiten.

Weiss jemand ob es ein entsprechendes Log gibt um festzustellen, welcher User jemals ein Postfach geöffnet hat??

Hallo, ich betreibe einen Exchange Server 2003 und es sind mehrere Postfächer auf dem Server eingerichtet. Da einige User Domänenadmin-Rechte haben, besteht grundsätzlich die Möglichkeit, dass diese User sich selbst die Berechtigung für fremde Postfächer geben können und somit auch fremde E-Mails lesen könnten.

Ich würde gerne wissen, wie festgestellt werden kann, welche Benutzer ein Postfach geöffnet haben. Gibt es hierzu ein Log? Gibt es andere Möglichkeiten?

Danke im Voraus!

Spaceboy

Hallo, wir würden zukünftig gerne überwachen, wer sich wann per Remote VPN (Easy VPN Server) an unserem Cisco Router 2811 angemeldet hat. Welche Möglichkeiten gibt es dies zu protokollieren? Derzeit erfolgt die Authentifizierung direkt auf dem Cisco über "Groups", d.h. jedem User ist eine Group zugeordnet.

Vielen Dank im Voraus!

Grüsse

Spaceboy

Danke für den Link, habe die Ports gerade mit LCS 2005 verglichen. Ergebnis: sind exakt die selben LCS 2005 Ports.

Hmm, gibt's doch nicht...

Kennt jemand evtl. ein Tool mit dem man die Verbindung simulieren / testen kann? D.h. etwas womit man exakt nachvollziehen kann, warum die Verbindung nicht zustande kommt..

Nein, zwischen den Netzen wird nur geroutet (kein NAT)...

Was macht den OCS 2007 anders als LCS 2005???

Habe hier noch einen Bericht gefunden, wo jemand das gleiche Problem hat.

Bericht

Allerdings steht dort, die Lösung sei für jeden Remote Standort ein Edge Server zu installieren. Das kann (will) ich nicht glauben. Bisher nutzten wir den LCS 2005 und der hat über das VPN einwandfrei funktioniert. Interessant ist auch, dass sobald einer der beteiligten Personen den LCS 2005 einsetzt (auf dem LCS Server) die Kommunikation funktioniert. Nur zwischen OCS 2007 funktioniert es nicht. :confused:

Jemand eine Erklärung dafür?? Ansätze??

Richtig, es besteht nur ein OCS Server (ohne Edge, etc.). Was noch vorhanden ist, ist ein CWA Server auf einer anderen Maschine.

Die beiden Netze sind per IP-VPN verbunden, wobei auf beiden Seiten ein ISA Server 2004 steht, der jedoch lt. Konfig alles durchlässt zwischen den Netzwerken. Die Fehlermeldung erscheint, wenn man versucht (egal von welcher Seite aus) jemanden vom anderen Standort anzurufen (mit Video oder ohne spielt keine Rolle). Der Anruf wird dem Gesprächspartner zwar angezeigt, aber beim Versuch diesen anzunehmen, erscheint sofort diese Fehlermeldung.

Hallo, habe einen OCS 2007 R2 am laufen, allerdings erhalte ich beim Versuch einen anderen User über die WAN-Verbinding anzurufen folgende Fehlermeldung: The call was disconnected because communicator stopped receiving audio from USERNAME. Please try the call again.

Direkt am Standort von User zu User funktioniert es. Die WAN Verbindung läuft über ein IP-VPN, dass hinter einem ISA Server (zwischen den Netzen ist alles erlaubt) steht. Am ISA selbst ist nichts auffälliges zu erkennen. Instant Messaging funktioniert problemlos.

Kann es sein, dass es an der Bandbreite o.ä. liegt? Wenn ja, kann ich das irgendwie testen?

Vielen Dank!

Spaceboy

Hat wirklich keiner ne Idee? Den ISA nutzen doch viele :confused:

Hallo, ich habe einen Communicator Web Access per ISA Server 2004 Standard veröffentlicht. Allerdings ist der Zugriff von extern extrem langsam (trotz DSL etc.). Der veröffentlichte zweite virtuelle Server des CWA ist für externen Zugriff konfiguriert und hört auf den https Port 444. Für interne Zugriffe steht der erste virtuelle Server zur Verfügung auf Port 443.

Sobald ich die Veröffentlichung auf dem ISA von Port 444 auf Port 443 im Tab Bridging ändere ist der Zugriff rasend schnell.

Hat jemand eine Idee an was das liegen könnte?