Shinak

So bin wieder im Lande, also wir nutzen die Firewall gateProtect! Aber hier geht es ja nicht darum etwas an der Firewall oder der Authetifiezierung daran zu ändern sondern auf dem Windows 2008 R2 Server die Remotdesktop-IP-Virtualisierung so ein zu Stellen das sie über IP Pro Sitzung Läuft was aus welchen Gründen auch immer nicht Funktioniert. Pro Programm Funktioniert es aber. Kann man eigentlich irgendwie herausbekommen welche Virtuelle IP eine Session zugewiesen bekommen hat? Momentan sehe ich es halt nur darüber das die IP im SSO Client angezeigt wird.

der SSO Client macht im endefeckt nicht anderes als die Authentifiezierung an der Firewall / Proxy aber halt nicht nur für http sondern auch für alles andere. Die Firewall macht den rest nurnoch über IP genau so wie beim normalen HTTP Proxy normal auch. Es gelten immer nur die Rechte von dem Letzten der sich Angemeldet hat von einem Client / Server.

Hallo Leute, wir haben zZ. einen Windows 2008 R2 Server (Standart) (Test Lizenz) als Testserver Laufen um alles in Sachen Terminal Server zu testen. Um den Zugriff auf das Netzwerk und vor allem das Internet zu beschränken nutzen wir einen SSO Client. Dafür benötigt jeder User eine eigene IP Adresse. Über IP Pro Programm Funktioniert es einwandfrei und jeder User wird über den SSO Client mit einer anderen IP Angemeldet. Wenn ich aber umstelle auf IP Pro Sitzung bekommt niemand eine Extra IP sondern alle die IP vom Server. Ich kann mir da keinen Reim drauf bilden warum das so ist. Das wir momentan die Standart version Nutzen und nicht die Enterprise, welche wir Nutzen wollen sobald wird den Terinal Server Aktive ausrollen, kann meines Wissens nach nicht der Fehler sein. Ich hoffe Ihr könnt mir hier weiter helfen!

Ich generell habe keine Servergespiechterten profile nur meine Eigenen Dateien sind mit einem Pfad auf unserem Fileserver verknüft. Muss ich beim nächten mal schauen ob da bestimmte fehler im Ereignisprotokoll auftreten.

Nein eigentlich nicht.

Hallo Leute, ich habe ein Problem mit meinem Notebook was mir früher schon bei meinem Alten Notebook aufgefallen war. Sobald ich das Notebook mit einem anderen Lan Verbinde z.b. ein seperates Wlan welches keine Verbindung zu unsere ADS hat oder mit dem Lan oder Wlan bei mir zuhause oder einem Surfstick fängt das Notebook an zu Ruckeln bzw. in gewissen abständen an zu Stocken so als wenn die CPU auf Vollast laufen würde was sie aber nicht tut. Wenn ich mich aber an dem Notebook z.b. mit dem Lokalen Administrator Anmelden habe ich das Problem nicht. Ich denke mal es hat irgendwie etwas mit irgend einem Service zu tun der immer wieder versucht unsere ADS oder so zu erreichen. Ich hoffe Ihr könnt mir hier weiter helfen. Danke und Gruß Shinak

Hallo kann mir jemand das Excel-Sheet auf irgend eine weise zur verfügung stellen, dass zum Download angebotene file ist immernoch defekt. Danke

Danke für den Link, ich habe es jetzt mal mit unserem eigenen Exchange Server getestet und habe richtung Exchange Server nur port 135 offen und es funktioniert alles soweit.

Hallo Leute, Ich suche eine genaue Auflistung welche Ports Exchange bzw. Outlook benötigt um über MAPI auf die Echange Server Zugriff zu erhalte. Wir greifen bei unserem Mutterkonzern auf die Exchange Server zu und durch eine Netzwerkumstellung bei uns muss ich neue Firewallregeln bei unserem Mutterkonzern beantragen. Ein Teil des Netzes ist schon Umgestellt und für dieses Teilnetz habe ich auch schon Firewall Regeln Schalten lassen. Dort wurde ich dann gefragt "Outlook soll doch nur ein Postfach auf den Exchange Servern öffnen und Mail Empfangen und versenden". So ist es auch. Die Frage kam wohl auf, weil ich alle Ports angegeben hatte die in unserer Firewall vom Firewallhersteller in der Exchange Gruppe zusammengefasst sind. Die Port wehren folgende: 691 MS Exchange Routing 102 ISO-TSAP Class 0 1503 Databeam 522 ULP 1720 h32hostcall 1731 MSICCP Bei meiner Nachfrage welche Ports denn generell für die Verbindung zu den Exchange Servern benötigt werden bekam ich die Antwort, "Der Beauftragende sollte wissen was er für Ports tcp,udp für seine Verbindungen benötigt. Die benötigten Ports sollte der Anwendungsbetreuer der jeweiligen Anwendung kennen." Durch suche im Internet konnte ich keine genauen Angaben finden. Es geht um den Zugriff von Outlook auf einen Exchange Server über MAPI nicht über POP3, IMAP und SMTP. Ich hoffe mich kann da mal jemand alles etwas beleuchten und die wirklich benötigten Ports aufzeigen und ev. erläutern.

Also ich hatte das damals mit xcopy und den optionen (ich glaube) K und O gemacht.

So habe es heute hin bekommen, habe jetzt einnen zusätzlichen SMTP Connector für den Adressraum *.dlh.de eingerichtet und habe dort die IP Adressen aus dem Internet von mx1.lhsystems.com - mx4.lhsystems.com eingegeben. Jetzt funktioniert es wieder ohne probleme. Danke für die Hilfe!

Nein den DNS Forwarder kann ich nicht raus nehmen da hämgt zuviel dran. Vor der Firewall Umstellung wurden die Mails ja an die Alte Firewall gesendet die einen eigenen Mailserver hatte und da durch den Internet DNS aufgelöst und nicht von dem ADS DNS. Ich muss es irgendwie hin bekommen das Mails für dlh.de an lhsystems.com gesendet werden.

> dlh.de Server: Servername Address: IP Name: dlh.de > set type=mx > dlh.de Server: Servername Address: IP nds.dlh.de primary name server = dhcp2.lic.fra.dlh.de responsible mail addr = fradns.lhsystems.com serial = 2000161526 refresh = 86400 (1 day) retry = 14400 (4 hours) expire = 604800 (7 days) default TTL = 86400 (1 day) > Hmm das mit dem set typ kannte ich noch garnicht.

dlh.de steht bei uns auf dem DNS Server in den Forwarders mit 3 DNS Servern drin. Eine eigene Zone für dlh.de haben wir auf unserem DNS nicht.

Hallo BrainStorm, ich habe ja einen SMTP Connector und habe da als Local brigehead den "Default SMTP Virtual Server" drin und habe "Use DNS to each adress space on this connector" an.

Hallo Leute, seit dem wir am Wochenende auf unsere neue Firewall umgestellt haben, haben wir ein Problem Mail an eine bestimmte domäne zu senden. Mal zur Vorgeschichte. Unsere Alte Firewall hatte einen eigenen Mailserver und bei unserem Exchange Server war die Firewall als Connector eingerichtet und hat die Mails (DNS Auflösung aus dem Internet). Die neue Firewall hat keinen Mailserver und die Mail werden durch geroutet aber trozdem gescannt. Bei dem Exchange ist jetzt als Connector der Default SMTP - Virtual Server eingerichtet. Das funktioniert soweit auch alles wunderbar bis auf die Domäne "dlh.de". Unsere Firma ist über einen Backbone mit Lufthansa verbunden und in unserem DNS Server haben wir den Forwarder "dlh.de" mit 3 DNS Servern eingetragen. Ich bekomme aber dlh.de über nslookup nicht zu einer IP aufgelöst und die Mails zu *@dlh.de bleiben in der Queu hängen. Ich weis nicht wie ich das jetzt hin bekommen soll das die Mails raus gehen, wenn ich dem Exchange als DNS unser Internet Gateway gebe gehen die Mails an @dlh.de zwar auch raus aber nach ca. 2-3 Minuten meckert der Exchange das er keine Verbindung mehr zum ADS hat. Im Internet wird dlh.de auf *.lhsystems.com umgebogen. Folgendes habe ich auf iptools.com gefunden. ; <<>> DiG 9.3.4-P1.1 <<>> -t MX dlh.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 759 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 7, ADDITIONAL: 11 ;; QUESTION SECTION: ;dlh.de. IN MX ;; ANSWER SECTION: dlh.de. 3600 IN MX 10 mx3.lhsystems.com. dlh.de. 3600 IN MX 10 mx4.lhsystems.com. dlh.de. 3600 IN MX 10 mx1.lhsystems.com. dlh.de. 3600 IN MX 10 mx2.lhsystems.com. ;; AUTHORITY SECTION: dlh.de. 8279 IN NS g4.nstld.com. dlh.de. 8279 IN NS a4.nstld.com. dlh.de. 8279 IN NS j4.nstld.com. dlh.de. 8279 IN NS l4.nstld.com. dlh.de. 8279 IN NS h4.nstld.com. dlh.de. 8279 IN NS k4.nstld.com. dlh.de. 8279 IN NS f4.nstld.com. ;; ADDITIONAL SECTION: mx1.lhsystems.com. 1183 IN A 80.77.214.51 mx2.lhsystems.com. 1183 IN A 80.77.214.52 mx3.lhsystems.com. 1183 IN A 80.77.214.53 mx4.lhsystems.com. 1021 IN A 80.77.214.54 a4.nstld.com. 91499 IN A 192.5.6.33 f4.nstld.com. 91499 IN A 192.35.51.33 g4.nstld.com. 91499 IN A 192.42.93.33 h4.nstld.com. 92030 IN A 192.54.112.33 j4.nstld.com. 92030 IN A 192.48.79.33 k4.nstld.com. 92030 IN A 192.52.178.33 l4.nstld.com. 91499 IN A 192.41.162.33 ;; Query time: 170 msec ;; SERVER: 69.56.222.10#53(69.56.222.10) ;; WHEN: Tue Apr 7 05:00:54 2009 ;; MSG SIZE rcvd: 418

Ja ich habe die neuste Version Heruntergeladen die ich finden konnte, die ist zwar Englich aber das sollte ja egal sein. – So ich habe jetzt mal I386 auf C:\I386 umgebogen aber das hat auch keine änderung gebracht!

Sollen die 13 Filialen nicht in euer ADS integriert werden als Cild Domänen und die darin enthaltenen User? Also FTP halte ich eher für eine schlechte Wahl. Bei gelegentlichem Dateizugriff mag das ok sein aber für einen Ständigen Zugriff zu umständlich für die User.

Also mit DoOldStyleDomainJoin = Yes hat es auch nicht geklapt. Läuft euer Sysprep mit SP3? @ zahni eigentlich will ich ja auch das dass i386 Verzeichnis später bei dem User nicht mehr vorhanden ist. Was mit [setupMgr] DistFolder=C:\sysprep\i386 DistShare=windist ist weis ich nicht habe die inf mit dem Sysprep Setup Manager erstellt.

Ok dann probier ich es mal noch mit YES. Das Domain Passwort läst sich doch eh nicht verschlüsseln nur das Lokale soweit ich weis.

Also ich wüste da imo nur eine Möglichkeit aber bei der komst du an den Scripten nicht ganz vorbei. Was du machen kannst ist bei der OU in der GPO ein Login Script zu hinterlegen in dem die Entsprechenden Laufwerke gemapt werden. Nur sind die jeweiligen Pfade zu den Mappings nicht auch duch bestimte Berechtigungen vor unbefugten geschützt ?

Also ich habe das jetzt mal mit dieser Option getestet aber leider ohne erfolg!

Ok werde ich morgen mal testen jetzt ist Feierabend :)

Hier ist die Sysprep.inf ( Namen Passwörter und Key sind abgeändert) ;SetupMgrTag [unattended] OemSkipEula=Yes InstallFilesPath=C:\sysprep\i386 [GuiUnattended] AdminPassword="Password" EncryptedAdminPassword=NO OEMSkipRegional=1 OEMDuplicatorstring=SYSPREP-08-10-08 TimeZone=110 OemSkipWelcome=1 [userData] ProductKey=KEY!!-?????-?????-?????-????? FullName="Mitarbeiter" OrgName="Firma" ComputerName=WXP-CXXX [RegionalSettings] LanguageGroup=1 [setupMgr] DistFolder=C:\sysprep\i386 DistShare=windist [identification] JoinDomain=Domain.loc DomainAdmin=Administrator DomainAdminPassword=Password [Networking] InstallDefaultComponents=Yes

Hallo Leute, Seit dem ich die Images für WXP mit Integrierten SP3 gebaut habe werden die Rechner beim durchlaufen von Sysprep nicht mehr automatich zur Domäne hinzu gefügt. Ich habe schon die neuste Version von Sysprep herunter geladen, schon mehrmals die sysprep.inf neu geschrieben und den sysprep durchlauf mit vorhandennem Computerkonto im ADS und ohne gemacht.