Spaceboy

Na kommt schon, es gibt doch bestimmt jemanden der mir weiterhelfen kann :(

Kann mir denn niemand weiterhelfen? :confused:

Danke für die schnelle Antwort... Ich bräuchte jedoch noch ein wenig Hilfe, dies einzurichten in meiner Konfig. Was genau muss ich hierzu den tun?

Mal ne andere Frage: Ist es denn grundsätzlich möglich über den ISA den Zugriff auf RPC over https pro Benutzer zu aktivieren bzw. deaktivieren??

Super, vielen vielen Dank, es hat funktioniert die Website ist wieder verfügbar! Grüsse Spaceboy

Hallo, ich habe folgendes Problem: Wir hatten auf einem Server eine Zertifikatsstelle (für gesamte Organistation) mit Windows 2003 Server erstellt und auch bereits einige Zertifikate ausgestellt. Leider ist nun die Adresse http://Servername/certsrv nicht mehr erreichbar. Da auch im IIS dieses Verzeichnis mehr existiert, vermute ich, dass die manuell aus Versehen gelöscht wurde.:eek: In der Verwaltung kann ich jedoch noch die Zertifikate ansehen, die bereits ausgestellt wurden, jedoch komme ich nicht mehr auf die Website. Hat jemand eine Idee wie ich das Verzeichnis wieder hinbekomme? Grüsse Spaceboy

Ich habe als Authentifizierung "Standard" im Listener eingstellt. Die gesamte Konfiguration habe ich nach folgender Vorgabe durchgeführt: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) und es funktioniert auch alles einwandfrei. Wie gesagt, der einzigste Punkt ist noch die Definition der User (idealerweise am ISA) wer Exchange Mobile Servives nutzen darf und wer nicht... Hat noch jemand eine Idee??

Danke für die Antwort! SP3 für ISA ist installiert und Zertifikat ist auch eingerichtet.... Für die Veröffentlichung habe ich eine Gruppe/Benutzer aus dem AD eingetragen, allerdings konnte ich im ISA Log feststellen, dass dort als Benuter anonymous erkannt wird, anstatt des richtigen Benutzernamens. Vielleicht versuche ich die Beschränkung für bestimmte Benutzer auf dem ISA Server an einer falschen Stelle. Letzlich ist das Ziel rpc over https nur für bestimmte User zu aktivieren.

Keiner ne Idee???

Hallo ich betreibe derzeit einen Testaufbau mit einem ISA 2004 Server und Exchange 2003 mit rpc over https. Dies funktioniert auch einwandfrei und man kann über Standardauthentifizierung problemlos von aussen auf das Postfach zugreifen. Allerdings würde ich nun gerne pro User definieren, wer Zugriff per RPC over https haben sollte. Somit habe ich an der ISA Regel eine Gruppe erstellt mit einem Mitglied aus dem AD. Allerdings funktioniert dann der Zugriff nicht mehr. Nach Prüfung der Protokollfunktion des ISA's stellte ich fest, dass dort "anonymouse" als User erkannt wird, obwohl ich mich authentifiziert habe. Kann mir jemand helfen? Gibt es bessere / einfachere Methoden um zu steuern, wer rpc over https nutzen darf?

Hatte befürchtet das es kompliziert wird diese Anwendungen zu blocken. Kurz zum Thema Sicherheit: Klar wird die Anwendung im Kontext des Users und somit dessen Rechte ausgeführt, allerdings könnte über diesen Weg ein User relativ grosse Datenmengen (aus Anwendungen auf die der Anwender Rechte hat) nach Aussen transferieren. Letztlich würde man als Admin nicht bemerken, evtl. noch über den erhöhten Datentransfer...

Hallo, ich bin auf der Suche wie ich die derzeit bekannten Fernwartungstools über den ISA Server blocken kann? Teilweise können ansonsten Verbindungen, selbst ohne Administratorenrechten aufgebaut werden.. Bin für jede Hilfe dankbar... Danke, Spaceboy

Es gibt für den ISA Server ein Skript (glaube VBS), mit dem es möglich ist, weitere Ports für https (SSL) freizuschalten. Einfach mal googlen...

Hallo, habe folgende Frage: Ich habe einen Server mit 2 Festplatten (HW Raid 1 auf eigenem SCSI Controller) und auf diesem 2 Partitionen erstellt. Nun ist die System Partiton (C:) leider zu klein und wir müssten Platz von Partition 2 auf Partition 1 verschieben? Habe bereits einige Tools versucht, allerdings ohne Erfolg. :cry: Weiss jemand ob das überhaupt geht? Es handelt sich um einen Windows 2003 Server... Ohne hat jemand eine bessere Idee? Neuinstallation wäre ungünstig, da dort sehr sehr viele Anwendungen eingerichtet sind... Grüsse Spaceboy

Ja, WMI Filter hatte ich mir auch schon überlegt, aber dort kann ich vermutlich keine AD Gruppe als Bedingung angeben, oder? Das Problem mit der Loopbackverarbeitung ist, dass das AD bereits fertig eingerichtet ist (OU's, CN's) und ich über diese Hierarchien die GPO's nicht korrekt zuweisen kann. Deswegen entstand die Idee eine neutrale AD Gruppe zu verwenden.

Danke, Loopbackverarbeitung sagt mir was, allerdings würde ich das gerne nicht über Container im AD steuern, sondern über Sicherheitsgruppen im AD (die ich evtl. auch per Skript abfragen kann). Jemand eine Idee?

Hallo, ich habe derzeit folgendes Problem: Ich habe div. Gruppenrichtlinien, die nur für bestimmte Benutzer auf bestimmten Computern angewendet werden sollen. Bestimmte Benutzer konnte ich mit dem Sicherheitsfilter erreichen, allerdings weiss ich derzeit nicht wie ich es schaffe, dass diesen Benutzern nur auf ausgewählten Computern die Software installiert wird. Hat jemand eine Idee?? :confused: Grüsse Spaceboy

Danke für die Info! Noch ne Frage: Muss am Switch (5500) lediglich die Link Aggregation eingestellt werden, oder weitere Features, wie z.B. Spanning Tree? Zudem bin ich mir nicht sicher ob LACP aktiviert werden muss auf den Ports, wenn ja statisch oder dynamisch? Hat eigentlich jemand noch einen Erfahrungswert, welche die "beste" Einstellung beim HP Teaming ist? Es gibt dort ja automatisch, usw... als verfügbare Konfiguration. Ziel ist Performance, aber auch Ausfallsicherheit (eines Adapters bzw. eines Switches).

Hallo wir haben hier einen HP Server der 2 Netzwerkkarten (Gbit) integriert hat. Diesen Server würden wir gerne aus Performance, aber auch aus Redundanzgründen 2x mit je einem eigenen 3COM Switch verbinden (die Switche selbst sind per Stacking miteinander verbunden). Wie Teaming funktioniert ist soweit klar, allerdings weiss ich nicht ob auf den Switchen ebenfalls etwas auf den jeweiligen Ports konfiguriert werden muss (Trunk der beiden Ports??). Kann mir jemand weiterhelfen??

Hallo, versuche gerade den Web Access Client für den Live Communication Server 2005 über den ISA Server zu veröffentlichen. Leider klappt das noch nicht ganz. Hat das hier im Board schon jemand gemacht und kann mir ein paar Tipps geben? Wäre super... Grüsse Spaceboy

Kann mir evtl. (mit einem eingerichteten OWA und RPC over HTTPS) erklären, wie er zwei IP Adressen verwendet und auch zwei Listener auf dem ISA, jedoch nur eine URL um auf OWA bzw. RPC zuzugreifen. Bin leider noch nicht weitergekommen... Wäre echt Klasse!

Ja, die Anleitung habe ich auch verwendet um es einzurichten. Allerdings habe ich nun das Problem, dass ich nicht weiß wie ich die zwei Listener einrichten soll, da wie oben beschrieben bereits ein Listener für OWA existiert. Öffentliche IP Adressen stehen genügend zur Verfügung, daran soll es nicht scheitern. Kann mir jemand weiterhelfen??

Hallo, ich versuche derzeit rpc over https einzurichten, allerdings derzeit leider noch ohne Erfolg. Trotz der vielen Anleitungen im Netz hat es bisher nicht geklappt. Folgendes Szenario: Intern ist ein Exchange 2003 SP 2 Server (DC), sowie ein ISA Server 2004 (Member Server) vorhanden. Der ISA Server hat davor noch eine DMZ (getrennter IP Adressbereich) und dann kommt noch ein Router für den Internetzugang. Im Moment läuft es wie folgt ab: Im öffentlichen DNS ist ein A-Record für OWA eingerichtet, der auf die öffentliche IP des Routers verweist. Dieser Router leitet Port 443 (SSL) dann auf die DMZ IP des ISA Servers weiter. Der ISA Server hat bisher einen Listener (FBA) eingerichtet und es funktioniert einwandfrei. Ein Zertifikat wurde bereits für OWA eingerichtet und auf dem ISA implementiert. Nun würde ich gerne zusätzlich rpc over https aktivieren. Grundsätzlich ist mir die Vorgehensweise klar (meine ich zumindest), d.h. neuen Weblistener auf anderer DMZ IP für den ISA da Stanard Authentifizierung. Allerdings weiss ich nicht, wie ich das extern im DNS bzw. auf meinem Router einrichten muss. Dieser Router leitet ja alles was auf seiner externen IP auf Port 443 ankommt an eine DMZ IP (des ISA Servers) weiter. Da ich jedoch aufgrund des bereits exisitierenden Zertifikates den gleichen exterenen DNS Namen verwenden muss, wird ja immer alles auf die eine DMZ IP des ISA Servers weitergeleitet. Der Listener für rpc hört jedoch auf die andere IP. Ich hoffe ihr könnt mir weiterhelfen...:D Viele Grüsse Spaceboy

Hmm, leider kann ich es nicht mit besthenden ADM Vorlagen konfigurieren. Hier ist die ganze Geschichte nochmals beschrieben: How to force Outlook 2003 to resolve proxy addresses and custom properties in Cached Exchange Mode Wie würde denn eine entsprechende adm Datei aussehen? Wäre super, wenn ihr mir weiterhelfen könntet! Danke, Spaceboy

Hallo, versuche gerade einen Registry Key über eine Gruppenrichtlinie zu verteilen. Allerdings klappt das so nicht. Der Hintergrund dieser GPO ist folgender: Um das Adreßbuch festzulegen, das dem von Outlook 2003 verwandt wird, mehrdeutige Namen aufzulösen oder alias zu versenden, können Sie den neuen Registrierungsschlüssel, der ANR Include Online GAL benannt wird, in Outlook 2003 verwenden. Manuell oder mit Gruppenrichtlinie zu dem Festlegen des ANR Include Online GAL Registrierungsschlüssels können Sie einen der folgenden Registrierungseinträge verwenden: Manuelle Einstellung: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Cached Mode Gruppensicherheitsrichtlinieneinstellungen: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Cached Mode Parameter: ANR enthält ONLINE-GAL Typ: REG_DWORD Wert: 0 oder 1 Kann mir jemand sagen, wie ich derartige Key's per GPO verteilen kann? Wäre Klasse! Danke, Spaceboy