axelK77

Also, erster Test mit einem Windows 8 (kein Domain-Mitglied): - Freigabe erstellt, "Jeder" berechtigt. - Netzlaufwerk auf GT-DC-1 verbunden, mit den Anmeldedaten des Benutzers "axel" auf dem Windows 8 - Verbindung/Zugriff im Windows Explorer ok Der Hyper-V möchte das ISO Image immer noch nicht akzeptieren und mir ein virtuelles DVD-Laufwerk einrichten. Fehler: Der Benutzername oder das Kennwort ist falsch. An welcher Stelle könnte ich das denn noch eingeben, wenn die Anmeldedaten auf dem Netzlaufwerk nicht ausreichen?!? Zweiter Test: Ein Windows 7 Client als Domänenmitglied eingerichtet und damit funktioniert es! Da kann der Hyper-V sein virtuelles Laufwerk einrichten. Na toll..... :rolleyes: :confused: Da muss ich jetzt aber schwer grübel, wieso die Synology NAS als Domänenmitglied quasi nicht akzeptiert/gesehen wird. Was gibt es da einzugrenzen, wieso das nicht funktionieren sollte!?

Das ist der Hyper-V Host. Und ja, die MMC führe ich ebenfalls auf dem Host aus. Gut, dem Vorschlag mit dem Win Dateiserver werde ich nachgehen...

Hab den Server gerade wieder hochgefahren. Der war mal ne Nacht aus. Leider nichts Neues - es funktioniert immer noch nicht. Ratlosigkeit..... Im Anhang mal die Sicherheitseinstellungen der Datei.

Bewusst deswegen nicht, aber nach Updates dann schon...

Ganz richtig. Für das NAS Computerkonto und das Protokoll CIFS. "Beliebiges Auth. verwenden" ebenfalls.

Danke für die Antworten. Die Kerberos Delegierung hatte ich für den Hyper-V Host durchgeführt. Die Berechtigungen, wie auch unter o.g. Link zu lesen, habe ich korrekt eingestellt. Zumindest meines Erachtens und der Möglichkeiten, die mir DSM bietet: Windows ACL aktiviert, zur Domäne hinzugefügt, die Privilegieneinstellungen vorgenommen usw. Die NAS hat sich erfolgreich in der Domäne registriert... ich sehe dort alle Benutzer und Gruppen á la DOMAIN\Administrator, DOMAIN\Axel usw.... Könnt Ihr mir ggf. erklären, was technisch im Hintergrund passiert, wenn der Hyper-V ein virtuelles CD-Laufwerk konnektieren möchte und es nicht funktioniert, wohin der Windows Explorer keine Probleme hat beim "Netzlaufwerk verbinden" und den entsprechenden Zugriff auf die Dateien unter \\NAS2HD\Public....? ..Cheers..

Hallo, ein schwieriges Unterfangen, die erste Hyper-V 3 Installation. Also so einfach und logisch, wie es mit Vsphere oder XenServer funktionierte, habe ich mit Hyper-V so meine Probleme. Abgesehen von den Problemen und der fast aufwändigen Einrichtung einer Standalone-Umgebung ohne AD, hat der Hyper-V-Host ständig Probleme, das Geräte "Virtual CD/DVD Disk" hinzuzufügen, da ich ausschließlich von ISOs installieren/starten möchte. Ich habe nun also ein AD eingerichtet und zwei Synology NAS zur Domäne hinzugefügt. Die Public-Freigabe hat Recht für "Everyone", Besitzer sind die Administratoren. Das Computerkonto DOMAIN\SERVER-1$ hat ebenfalls Rechte auf die ISO-Files. Die Netzlaufwerkverknüpfung funktioniert auch (\\NAS2HD\Public auf Laufwerk P:\) Dennoch: ich erhalte immer die Fehlermeldung "Fehler beim Hinzufügen des Geräts "Virtual CD/DVD Disk" (...) Allgemeiner "Zugriff verweigert"-Fehler (0x80070005). Mehr Rechte als Vollzugriff kann ich dem Administrator und dem Computerkonto nicht geben. Klar kann ich die ISOs in Windows Server 2012 "Bereitstellen" und dann bei der Installation das Laufwerk auswählen. Ist aber nicht das, was ich möchte und mir natürlich auch nicht erklären kann, wieso (speziell) MS Hyper-V solche Probleme hat/macht. Weiß da Jemand Rat? Danke, cheers axel

Hi zahni, das ist bereits integriert, PXELINUX von Syslinux. Aber könnte es in diesem Zusammenhang zu einem Fehler kommen? Das werde ich mal prüfen. PS: Es gibt hier einen Grund und einen Sinn, wieso ich das in meiner Testumgebung so haben möchte ;) Und da es dazu Anleitungen gibt.... ist es wohl nicht so weit hergeholt.

Hallo, mit VMware Workstation 9 habe ich mir eine Testumgebung geschaffen, u.a. mit einem 2k8R2 und WDS. Eingerichtet ist WDS soweit, meine ich, und ich kann auch den jeweiligen Debian-Installer starten. Aber direkt nach dem Start und der Auswahl der zu installierenden Sprache, hängt's, weil der Debian-Installer kein gängiges CD-ROM-Laufwerk finden kann. Ubuntu 12.04 funktioniert hingegen einwandfrei. Live-Distris wie Debian Live und Linux Mint funktionieren auch nicht, weil kein CD-ROM gefunden wird!? Strange, wie ich finde. Welcher WDS-Spezi hier kann mir ggf. Unterstützung anbieten und hat schon funktionierende Debian Images darüber installiert? Im Debian Forum habe ich bereits ausgeschlossen, dass es etwas damit zu tun haben soll. Verschiedene Wege mit VMware und anderen VM getestet, direkte ISO-Files eingehängt etc. Nur bei der Komponente WDS hakt es. Daher mal hier die Frage gestellt... Danke, Gruß axel.

Ernsthaft, ich nicht. Das System habe ich letzte Woche installiert, Testumgebung bevor ich live installiere. Da ich bisher nur Exchange 2003 kannte, habe ich sicher nicht über EMS irgendwas deklariert, geschweige denn in der EMC... oder aber vllt. in geistiger Abwesenheit!? Man weiß es nicht... Aber gut, dass es jetzt klar ist und ich bei der Live-Installation drauf achten werde :) Ciao, bis zum nächsten Problem. axel

Entschuldige. Das liegt mir fern... Aber der Wert für DisplaySenderName stand noch auf false :rolleyes: sorry. JETZT sieht das gut aus, wenn der Wert auf true steht. Danke Norbert, Danke Robert! Jetzt ist mir klar, dass es an UseSimpleDisplayName lag, welcher bei mir wohl standardmäßig auf TRUE stand und eben nicht auf FALSE... Solved! :)

Du hast von DisplayName geschrieben, also habe ich unter dem Buchstaben D DisplaySenderName gefunden und nahm diesen Wert an. Auf UseSimpleDisplayName bin ich nicht gekommen... Wie dem auch sei, steht der Wert jetzt auf "false"... und es hat sich nichts geändert... ausser das jetzt als Absendername wieder <AK@mydomain.eu> steht.

Ergibt: UseSimpleDisplayName : True Bei "false" bleibt es bei der Anzeige der email-Adresse als Absendername.

Wenn ich das richtig verstanden habe, sollte Exchange den Anzeigenamen aus dem AD nehmen. Dort steht mein Vor- und Zuname drin und unter E-Mail steht AK@mydomain.eu und das Feld scheint er ausnahmslos zu nutzen. Somit verstehe ich nicht, was Du mir jetzt empfiehlst. EDIT: habe ebenfalls mit Outlook 2010 getestet. Selbes Thema....

Meine Frage war/ist: Ich möchte meinen Vor- und Zunamen angezeigt bekommen, nicht die eMail-Adresse... Das ist mein Problem.

Ja, ok... gemacht. Wenn ich eine Mail dann verschicke, empfange ich im Thunderbird eine Mail von <AK@mydomain.eu> und wenn ich wieder auf $true stelle AK@mydomain.eu

Ja, da habe ich mich irritieren lassen, weil in der Fehlermeldung etwas von ...ist nicht auf dem DC gefunden worden... stand. Ein "Get-RemoteDomain" ergab ein *. Klar, ist ja auch die Default Einstellung. [PS] C:\Windows\system32>Get-RemoteDomain Name DomainName AllowedOOFType ---- ---------- -------------- Default * External Allerdings [PS] C:\Windows\system32>Set-RemoteDomain -Identity * -DisplaySenderName $true WARNUNG: Der Befehl wurde erfolgreich abgeschlossen, es wurden jedoch keine Einstellungen von 'Default' geändert. Also komme ich da auch nicht weiter....

Danke Norbert, wenn das nicht funktioniert, wird es sicher ein allg. Problem im AD geben? Beispiel aus dem Link: Set-RemoteDomain -Identity MyDomain -AllowedOOFType None -DeliveryReportEnabled $false -TNEFEnabled $true oder Set-RemoteDomain -Identity MyDomain.eu -DisplaySenderName $true Set-RemoteDomain -Identity MyDomain -DisplaySenderName $true Set-RemoteDomain -Identity MyDomain.int -DisplaySenderName $true führen zum Fehler: Mal sehen, ob ich was zur ErrorID finde.........

Hallo, ich suche gerade nach der Lösung dafür, dass bei meinen ausgehenden Mails nur die primäre SMTP-Adresse angezeigt wird, nicht aber der Anzeigename!? Habe bisher noch keine Antwort gefunden, aber dieser Thread passt ein wenig dazu... Wenn ich das hier ausführe: set-mailbox "AK@mydomain.eu" -DisplayName "Vor Nachname" ist die Rückmeldung: Klar, denn so steht der Name ja schon richtig im AD... Also, welche Lösung habe ich noch nicht gefunden? :) cheers axel

Hallo, vertue ich mich? Bei SSH z.B. erstelle ich einen öffentlichen und einen privaten Key. Der öffentliche kommt auf meine Clients, damit ich mich entsprechend auf einem Server einwählen kann. Läuft es bei den Zertifikaten nicht auf so, dass hier vom Postfix ein Zertifikat erstellt wird, wovon auch eins für den Exchange exportiert werden kann, um es in der Verwaltungskonsole einzupflegen? Cheers axel

Hallo Robert, also die Mail auf dem Exchange in der Warteschlange steht mit folgendem Fehler drin: 451 4.4.0 Primary target IP address responded with: "454 4.7.5 Certificate validation failure." Vom Postfix/mail.log gibt es nur diese Meldungen, wenn es um TLS geht. postfix/smtpd[5726]: connect from dynip.provider.de[xx.xxx.xx.41] postfix/smtpd[5726]: setting up TLS connection from dynip.provider.de[xx.xxx.xx.41] postfix/smtpd[5726]: Anonymous TLS connection established from dynip.provider.de[xx.xxx.xx.41]: TLSv1 with cipher AES128-SHA (128/128 bits) postfix/smtpd[5726]: disconnect from dynip.provider.de[xx.xxx.xx.41] Mehr kann ich nicht bieten, was logs betrifft. Grüße axel

Hallo Forum, das Ziel soll sein, wie im Titel beschrieben. Ich benötige hier mal Hilfe von jemandem, der diese Konstellation bereits umgesetzt hat. Aktuell steh ich etwas auf'm Schlauch. POSTFIX habe ich mit SMTP-AUTH und TLS erfolgreich eingerichtet. Er nimmt Mails für mehrere Domain entgegen und leitet mir diese über die transport_map weiter an den Exchange und vice versa. Allerdings bisher nur, wenn im Sendeconnector (EXCH2010) die "Standardauthentifizierung über TLS" deaktiviert ist. Im Empfangsconnector habe ich aktuell auch nur "Standardauthentifizierung" angehakt. Somit läuft der Mailverkehr. Nun möchte ich das soweit abgesichert/verschlüsselt haben, wie es geht. STARTTLS auf dem Smarthost ist kein Thema, funktioniert. Lässt sich per Telnet ja schnell überprüfen oder hiermit "openssl s_client -connect mail.mydomain.eu:25 -starttls smtp". Auf dem Smarthost habe ich noch unter /etc/postfix/certs folgende Dateien: cacert.pem cakey.pem smtpd.crt smtpd.csr smtpd.key Wie oder was muss jetzt gemacht werden, damit ich unter "Exchange-Zertifikate" in der Exchange-Verwaltungskonsole ein Zertifikat habe, bzw. den Gegenpart zum TLS vom POSTFIX/Smarthost. Freue mich auf "Starthilfe". Danke. axel

Hallo, habe hier zwei Server. DC und TS. Der DC gilt auch als Router zum VPN-Netz. Ich habe hier Probleme mit DNS bzw. Routing. Schaut mal: (vom TS übern DC zum VPN) C:\Users\administrator>tracert srvatom.bi.domain.int Routenverfolgung zu srvatom.bi.domain.int [192.168.101.1] über maximal 30 Abschnitte: 1 <1 ms <1 ms <1 ms hp-dc01.domain.int [192.168.10.20] 2 41 ms 37 ms 37 ms 192.168.101.1 Ablaufverfolgung beendet. C:\Users\administrator>tracert 192.168.100.11 Routenverfolgung zu 192.168.100.11 über maximal 30 Abschnitte 1 <1 ms * <1 ms hp-dc01.domain.int [192.168.10.20] 2 * * * Zeitüberschreitung der Anforderung. 3 37 ms 36 ms 44 ms 192.168.100.11 Ablaufverfolgung beendet. .101.1 und .100.11 sind jeweils das selbe Ziel. Wieso verhält der sich bei einem Traceroute auf die IP anders, als bei der Namensauflösung? Hat einer von Euch mehr Background, um mir das verständlich zu machen, was da passieren könnte? Danke! cheers, axel

Hallo Torsten, selbstverständlich ist das mit MS Mitteln zu erledigen und auch für Jedermann umsetzbar. Wenn man es halt noch nie gemacht hat - anfangen. Ich setze selbst OpenVPN ein. Ist recht schnell zu begreifen und wenn das Routing richtig gesetzt wird, funktionierts auch. Habe selber aber auch derzeit in einem Netz Probleme mit dem Routing. Schau mal hier... Wenn Dein Aufbau aus dem PDF ähnlich ist, versuch Dich einfach. Mögliche Konfig-Dateien kannst Du von mir bekommen, oder entsprechend selbst noch mal tüffteln. Links zu brauchbaren Howtos gerne per PM. Einfaches Bordmittel wäre einen Zugang für PPTP auf dem Server einzurichten. Stichwort RRAS! Bzgl. WM65 habe ich keine Infos, nicht mein Thema. Grüße axel

Hallo mal wieder, im Anhang findet Ihr eine Datei (PDF) die meinen VPN-Aufbau beschreibt, inkl. der Routing-Tabellen der jeweiligen Server. Es geht um selbiges Problem, wie hier vor Zeiten beschrieben. Ein PING, von einem Client aus der Zweigstelle ins LAN der Zentrale, bekommt keine Antwort. Vom OpenVPN-Client kann ich auf der Gegenseite nur den OpenVPN-Server und FW/Router anpingen, aber keine anderen Rechner in dem Netz 192.168.100.0. Mir fällt einfach kein Fehler auf und hoffe, mit dem visuellen Beispiel etwas Hilfe zu bekommen. Auf keinen Servern oder Clients laufen Firewalls. Das IPRouting ist aktiviert. Die Routen zu den jeweiligen Netzen sind in den FW/Router deklariert. Freu mich auf Antworten. Vielen Dank. axel 2010-02-18-VPN2.pdf