kano

hallo ihr,

ich versuche seit gestern,

eine mit ssl verschluesselte webpage zu erstellen.

windows2000 server mit iis5 installiert,

dann den zertifikatsserverdienst installiert und alles ausgefuellt'(name etc...'). der zertikatsserver ist korrekt eingerichtet

dann klicke ich mit der rechten maustaste auf standardwebseite im internet informationsdienste mmc snap-in

und waehle verzeichnissicherheit/serverzertifikat /vorhandenes zertifikat hinzufuegen

und es wird mir ein zertifikat angezeigt(mit den daten, die ich bei der installation des zertifikatservers eingegeben habe),

dass ich auch dann installieren kann.

dann klicke ich auf Bearbeiten (immer noch auf standardwebseite/verzeichnissicherheit)

und sage 'sicheren kanal verlangen.

und dann webpublishing neu starten.

wenn ich jetzt auf die seite zugreife mit http://servername, kommt die meldung

https erforderlich-okay.

wenn ich aber https://servername

eingebe, kommt die meldung 'seite kann nicht angezeigt werde, dns oder server nicht gefunden'

(von mehreren pcs mit ie5, ie5,.5, ie6, mozilla und firefox getestet)

bin ich zu b***d?

hab ich was vergessen?

ich hoffe mal sehr, ihr koennt mir helfen?

marci

danke!

es funktioniert mit ex 5.5 und einem server mit iis.

ich teste es mal.

vielen dank fuer den tipp!!!

aber wie ist das mit remotedesktop, koennen da viren/würmer etc

uebertragen werden ohne zutun des anwenders?

marci

geht das denn mit exchange 5.5?

also, ich denke mir das so:

ca 5 bis 10 leute aus unserem haus sollen von aussen (oft ausland)

ihre mails checken koennen.

jetz ist die frage, wie ich das mache:

entweder die leute loggen sich ueber vpn ins interne netz ein und ihr auf dem notebook installiertes outlook holt sich mails vom

exchange server

oder

die leute loggen sich via remotedesktop direkt in den server (als

terminal server eingerichtet) ein und starten das outlook im terminal und sind mit dem terminal im internen netz.

das wichtigste ist die sicherheit fuers interne netz.

bei der terminalserver loesung muesste ich nur den port 3389 freigeben, alles andere waere gesperrt.

und wie ist das, angenommen, jemand hat einen virus oder wurm o.ä. auf seinem rechner und loggt sich ueber remotedesktop ein, kann dieser virus dann auch ins interne

netz gelangen??

der rechner ist nicht im internen netz und es läuft auch

sonst nix wichtiges drauf, der soll nur dafuer benutzt werden.

schoene gruesse und schon mal vielen dank fuer die hilfe.

marci

ja und wieso?

rdp ist doch auch verschluesselt, was ist an vpn per pptp besser?

marci

hallo alle hier.

ich habe in unserem firmennetzwerk einen windows2003 server hinter einem router installliert als terminal server und vpn server.

(2 netzwerkkarten fuer internes u externes netz),

was ist nun besser:

die leute greifen uebers internet mit remotedesktopverbindung

auf den server zu und loggen sich ein

(also geben im remotedesktopverbindung den

server firma.dyndns.org an und werden sofort verbunden)

(nur der port 3389 muss am router freigegeben werden)

oder die leute bauen erst eine vpn verbindung (pptp) mit dem

server firma.dyndns.org auf (port tcp 1723 und gre muessen freigegeben sein am router) und melden sich dann am terminal server mit der internen ip des servers an.

was ist besser und sicherer, einmal fuer das firmennetz,

wenn entweder port 1723 und gre oder

port 3389 offen sind nach aussen,

und zum zweiten fuer die kommunikation mit dem server an sich,

also abhoersicherheit der terminal clients und so..

schoenen gruß

marci.

danke fuer die antwortn,

hab inzwischen das prob beheben koennen,

ich habe an dem rechner, der sich nicht anmelden liess, einen lokalen benutzer erstellt mit admin rechten und von dem account

aus konnte ich den rechner ohne probleme der domaene

anschliessen.

vorher hatte ich es mit dem lokalen benutzer adminsitrator

versucht, der hatte dasselbe passwort

wie der account administratior in der domaene, vielleicht lags daran ????????

naja, auf jeden fall klappts wieder !

super, danke fuer antworten.

marci

hallo alle hier,

echt cooles forum, hab schon viele interessante sachen gelesen.

wir haben eine small business w2k server mit exchange, die postfachdatenbank war

wegen einer defekten platte ploetzlich korrup und mit eseutil /r etc war nix mehr zu retten... kein problem, platte gewechselt und

system wieder hergestellt vom backup.

aber jetzt koennen sich die client rechner nicht mehr an der domaene anmelden, benutzerkonto steht im konflikt mit benutzerkonto auf server oder so aehnlich.

bei einem rechner half es, im small business manager den rechner zu entfernen und dann wieder neu hinzuzufuegen. bei dem zweiten rechner erscheint, wenn ich das

konto loeschen will, die nachfrage: soll konto entfernt werden ? wenn ich bestaetige,

so erscheint nach 2 sec die fehlermeldung: verzeichnisdienst ist ausgelastet und das konto wird nicht entfernt.

der rechner laesst sich aber nicht an der domaene anmelden, egal, ob ich den

rechner umbenenne oder aus der domaene nehme und in

eine arbeitsgruppe stelle und dann wieder versuche, an der domaene anzumelden.

aergerlich.

kann mir da jemand helfen ?

die clients sind w2k sp4, der server auch .

viele gruesse

marci