Pax

Hallo! Ich habe bei einem Ex-Kunden von mir das auch so gemacht... Neuer Server installiert mit 2003, Domain vorbereitet für 2003 und den neuen DC rein, dann auf dem neuen Rechner Exchange 2003 installiert, alle Postfächer und Connectoren und Ordner rübergeschoben und das alte entfernt.... lief eigentlich ohne Probleme... Wenn man etwas vorhandenes updaten will sollte man bedenken, dass Exchange 2000 nicht auf Windows 2003 Server läuft.... also erst Exchange updaten.... ;) Gruß

ach ja im Handy kann ich kein Zertifikat installieren, weil mir die Sicherheitsberechtigung dafür fehlen würde.... :rolleyes: Wir haben jedenfalls jetzt erst einmal ein Zertifikat von Thawte bestellt vielleicht geht das besser....

das Handy vertraut dem.... jedenfalls beim OWA.... Ich kann über HTTPS aufs OWA vom Handy aus ohne Fehler zugreifen.... ist nur bissel doof auf so nem kleinen Bildschirm :D nur das ActiveSync will halt nich.... aber der müsste doch aufs gleiche Zertifikat zugreifen...

Das ist ein Zertifikat von einer öffentlichen CA.... also bei mir auf dem Rechner funktioniert das ohne das ich irgendwas nachinstalliert habe und das "Handy" kennt diesen Herausgeber auch..... sogar RPC over HTTPS läuft mittlerweile ohne Probleme.... wird mir wohl nichts anderes übrig bleiben als das Root-CA-Cert auf dem Handy nochmal zu installieren..... oder sowas....

naja so ein Problem hab ich jetzt..... Das Handy, was da gepusht werden soll übers SSL meint das Zertifikat wäre ungültig.... Unterstützungscode: 0x80072F0D Der IE meckert nicht, dass etwas nicht in Ordnung wäre.... Opera findets auch OK....

OK... reboot tat gut.... :) Konnte Verbindung herstellen.... :D und ist jetzt auch endlich VerSSLt.... :) Ich würde mla sagen, dass das mit einer Windows-CA einfacher gewesen wäre....

Also so langsam mag ich SSL nich mehr..... :( Habe das Zertifikat jedenfalls jetzt konvertiert bekommen mit OpenSSL.... openssl pkcs12 -export -out zertifikat.p12 -inkey domain.key.secure -in openssl.crt (openssl.crt is das ding was ich in der Mail bekommen hab) Dabei kam dann jedenfalls eine p12-Datei raus, die ich dann auch toll importieren konnte.... Nur bekomm ich jetzt den Fehler ID 36870 von Schannel: A fatal error occurred when attempting to access the SSL <client or server> credential private key. The error code returned from the cryptographic module is 0x80090016. Von einem fehler zum nächsten..... :(

naja zu früh gefreut.... dummerweise ist irgendwie kein Private-Key mit dabei.... bekomme jedenfalls Eventviewer das Event 36869 von Schannel: Das Zertifikat der Referenz Server für SSL hat keine angehängte Eigenschaft für Privatschlüsselinformationen. Dies kommt häufig vor, wenn ein Zertifikat nicht ordnungsgemäß gesichert wird und anschließend wiederhergestellt wird. Diese Nachricht wird auch bei einer fehlgeschlagenen Zertifikatregistrierung angezeigt. Also ich hab hier folgende Dateien: domain.csr (-----BEGIN CERTIFICATE REQUEST-----) domain.key (-----BEGIN RSA PRIVATE KEY-----) domain.key.secure (-----BEGIN RSA PRIVATE KEY-----) und einen Key in ner Mail bekommen.... (-----BEGIN CERTIFICATE-----) Das letzte konnte ich importieren.... bei den anderen weigert der sich da irgendwas mit zu machen.... muss ich die konvertieren oder sowas?

war klar.... gerade Beitrag geschrieben und dann die Lösung gefunden.... :D Ich konnte das Zertifikat in meinen User-Zertifikatsspeicher importieren.... was ja nicht ganz das richtige war.... Aber dank MMC mit Computer und User-Zertifkaten drin konnte ich das dann von dem User zum Computer rüberschieben.... :D Und dann konnte man das auch beim IIS mit dem Zertifikat hinzufügen auswählen.... :) Aber auf sowas muss man erstmal kommen.... :rolleyes:

Hallo! Ich bin zu doof wie mir scheint.... Ich hab hier so nen SSL-Zertifikat per Mail bekommen, das ich einbinden soll.... aber der IIS akzeptiert das mit keiner Auswahl... bzw. will er ein Kennwort, was aber bei dem Zertifikat nicht drin ist.... Jemand eine Idee? Gruß

lag bei mir an einem Kommunikationsfehler zwischen FE und BE, d.h. die BE haben den FE nicht gesagt, dass eine neue mail da ist wegen einer Firewall dazwischen.... hat damals lange gebraucht bis ich das gefunden habe.... letztendlich hat mir Ethereal den passenden Hinweis gegeben.... ;) Also schaue mal ob die beiden richtig miteinander kommunizieren können.... Also die HTTP-Verbindung vom handy blieb die ganze Zeit bestehen und bei 5 Minuten Abfrage fragte das handy auch an.... nur konnte der Backend den Front-End halt nicht erreichen um dem das mit neuen Mails zu sagen.... wenn der Front-End beim Backend angefragt hat hats ja geklappt.... nur die andere Richtung war blockiert....

also erste Frage geht nicht.... Habe gerade in der Dokumentation etwas gefunden, dass zwei PXE-Server in einem Netzwerk zu einer Race-Condition führen und das nicht gewünscht sein kann.... "In the absence of physical and logical isolation, placing two PXE servers on the same network creates what is known as a race condition. The first PXE service to respond to the device gets control of that device. Because race conditions can lead to undesirable and unreliable results, it is best to avoid them by using one of the other PXE service isolation methods listed above. (physical or logocal isolation)"

Hallöchen! Hat schon einmal jemand den ADS (Automated Deployment Service) installiert und kann mir dazu ein paar Infos geben? Und zwar habe ich hier so nen Linux-DHCP und der kann nicht mal eben auf die Windows-Kiste umgestellt werden.... deshalb 1. Frage.... Kann man das hinbekommen, dass der Linux-DHCP auf den ADS verweist und dieser das dann auch beantwortet obwohl er nicht selber der DHCP ist, der diese IP vergeben hat? Desweiteren sollte es doch möglich sein den ADS zu automatisieren, oder? Ich mein es ist doch keine gute Software, wenn man da immer per Hand die Einträge machen und die Aufträge vergeben muss.... Gibts da eine Möglichkeit der Automatisierung des ADS? Also sowas wie "Rechner mit MAC 00-BA-DE-AF-FE-00 soll bei der nächsten Anfrage "Windows Server 2003 Standard mit IIS" installieren"..... Gruß

Set objWSHNetwork = CreateObject("WScript.Network") 'create network object strConnectString = "\\server\printer" strResult = objWSHNetwork.AddWindowsPrinterConnection(strConnectString) in eine .vbs Datei und als Loginscript o.ä. reinbauen.... Quelle: http://www.experts-exchange.com/Operating_Systems/Windows_Server_2003/Q_20943033.html Da stehen auch noch ein paar mehr Varianten.... Habe das auch mal von MS bekommen finde nur die Mail nicht mehr.... ;)

Problem gelöst.... habe alle Domains in der Metabase von UTF8 in IDN encoding geändert.... Alle Mails wurden zugestellt....

nein kein Cisco.... wir haben nur Juniper, Extreme oder Huawai (oder wie die Dinger heißen).... ;)

Direkt DNS über den Bridgehead.... das klappt soweit eigentlich auch.... nur die reinkommenden Mails klappen nicht....

Ich habe gerade nochmal ein wenig mit dem telnet rumprobiert.... sobald man "mail" eingibt gibt der den Fehler "421 ...." aus... ein anderer (nicht-Exchange) gibt nach "mail" ein "250 ok" aus...

es funktioniert in keine Richtung wirklich.... und es gibt keine Einträge in den Logs....

die meisten bleiben hängen.... momentan 1300 in der eine und 980 in der anderen Warteschleife.... und es ist keine Gemeinsamkeit zu erkennen.... weder in der größe noch im Absender oder Empfänger....

komischerweise gehen immer mal ein paar Mails durch, wenn ich auf auf "Force connection" klicke... also es gehen alle paar Minuten mal so 2-7 Mails durch... aber da auch immer wieder welche dazukommen wäre das recht Mühsam....

Hast du das schon gemacht? http://support.microsoft.com/kb/898891/en-us

Hallöchen! Ich habe hier ein kleines Problemchen wobei ihr mir vielleicht helfen könnt. Und zwar stapeln sich ein paar Mails in der Queue und werden nicht vom Bridgehead zu den BE versendet. Im BH steht als Meldung in der Queue "An SMTP protocol error occurred". Hier ein Telnet-Verbindungsversuch vom BH zum BE: 220 be01 Microsoft ESMTP MAIL Service, Version: 6.0.3790.1 830 ready at Wed, 19 Apr 2006 09:00:22 +0200 helo 250 be01 Hello [10.0.195.201] mail from:root@domain.de 421 4.1.0 Dropping connection due to an error on this server Habe bereits SMTP und SA und Server neugestartet. Logging vom MSExchangeTransport auch auf Maximum bringt keine Ergebnisse dazu. Im SMTP-VServer-Log steht auch nichts aussagekräftiges. Es sind keine doppelten Punkte in den Domainnamen. Habe KB884110 durchgeschaut. Was könnte man da noch tun? Zum System: 2003 Exchange mit SP2 auf 2003 Server Standard. 1 FE als BH und zwei BE.

SP2 ist schon vorinstalliert.... Aber ich habe den jetzt überredet anderen browser (Firefox) zu nutzen... Das nächste Problem kommt dann nur, wenn es ums Windwos Update geht denke ich mal.... mal schauen ob das noch läuft nach dem nächsten Patchday.... :suspect:

Wiederhersellungspunkt ist nicht vorhanden und das sfc hat keine Änderung gebracht... :( Irgendwie funktioniert auf einigen Seiten das Scripting nicht.... z.B. gehen auf faz.net die Menüs oben nicht auf.... oder das drucken über einen Link funktioniert nicht... Habe die Internetoptionen alle überprüft und die sind OK.... habe die auch mal auf die Standardstufe zurückgesetzt.... auch keine Änderung..... :( Noch jemand eine Idee ausser Firefox nutzen oder neu installieren?