..::MC²::..

Hallo, ich probier's jetzt einmal hier - vielleicht gibt's ja wem der bereits ähnliche Probleme mit Microsofts kleinstem assistentengeführten Bruder hat: Mittels Dashboard sollte der "Zugriff überall" eingerichtet werden. Am Router (Bintec RS120) wäre grundsätzlich uPNP aktiviert, möchte ich aber nichteinmal verwenden - habe alle benötigten Ports (80, 443, 25, 1723, GRE, ...) bereits an die richtigen Stellen weitergeleitet. Wildcard-Zertifikat besteht bereits und wurde vom alten SBS 2003 übernommen. Naja - alles Assistentengeführt einfach und unspektakulär. Dennoch bekomme ich im Anschluss bei der Überprüfung der Einstellungen die Fehlermeldung, dass der Internetzugriff nicht möglich ist. Siehe Screenshot. Internetverbindung ist aber vorhanden, ausgehend sind (temporär) keine Ports gesperrt, und Eingehend wie schon gesagt - NAT Port Forwarding des 443, 80, GRE,1723 auf den Essentials-Server. Woran könnts jetzt da noch liegen?

Perfekt - Danke! Mit dem PFX hats sofort super funktioniert - manchmal braucht man halt an kleinen Gedankenschupser :) Danke Norbert!

AH das heißt soviel - openSSL installieren, pfx - Passwort festlegen und im Anschluss kann das DIREKT mittels "Zertifikat importieren" im Administration Center eingelesen werden?

Sorry hätte eigenglich Zeilenumbrüche gemacht... keine Ahnung was da Schiefgelaufen ist! Mein Zertifikat ist ein RapidSSL SingleRoot Zertifikat im *.CER Format. in diesem lässt sich (mittels Texteditor) im oberen Bereich das Zertifikat lesen, und im unteren Bereich der Private Key.

Hallo! Einer meiner Kunden wünscht sich die Einrichtung eines öffentlichen Zertifikats in deiner bestehenden Umgebung mit Server 2012 Domänencontrollern und einem Exchange 2013. Das mit dem Zertifikatkauf hat er sich - gemeinsam mit einem Bekannten - allerdings schon überlegt. So habe ich ein wunderschönes SHA2.CER öffentlich zertifiziert auf die nächsten 4 Jahre. Der Name ist bestens auf den öffentlichen DNS Namen über welchen von extern zugegriffen werden sollte ausgestellt. Leider war ich noch nie damit konfrontiert ein Exchange Zertifikat ohne Anforderung *.REQ desExchange zu installieren. Kann mir vielleicht jemand die Schritte zur Installation erklären, damit ich da morgen nicht wie der "Ochs am Berg" rumstehe? Danke!

Hallo, erstmals Danke für deine Antwort! Mit VM Lösungen arbeiten wir derzeit auch - vor allem bei unseren nicht-standard-clients. VM Lösungen sind eben für uns auch sehr Wartungsaufwändig, da wir ja unsere komplette Programmierumgebung in den diversen VMs brauchen (somit auch die Lizenzen dafür), diverse Fernwartungssoftwaren wie beispielsweise pcAnywhere, uvm... Da es sich bei unseren Farnwartungen kaum um EDV Netzwerke im klassischen Sinne handelt, sondern Maschinen-, Steuerungen und ähnliches via Remote programmiert werden - des weiteren zwar Internetanschlüsse und VPN-Einwahlen verfügbar sind, aber keiner unserer PCs wirklich Internetverbindung nutzt - PCs lediglich zur Anlagenbedienung.

Da das ist meine Meinung auch.... - dennoch bietet Windows 8 bzw. 8.1 absolute Vorteile, gerade wenns um Einsatz von Tablets und dergleichen (beispielsweise für die Vertriebsmitarbeiter) geht. Im Gespräch waren auch mal Andriod-basierende Tablets - deshalb auch der Umstieg auf Windows 8. Windows 8 Tablets kann ich halt noch irgendwie "in der Hand" halten - die Androids nicht wirklich.

Hallo allerseits, aufgrund der Tatsache dass sich halt so manchmal VPN Clients diverser Hersteller auf ein und dem selben Rechner nicht wirklich vertragen, bin ich auf der Suche nach einem VPN Client der mehr oder weniger "alles" kann. Derzeit nutze ich den in Windows 7 integrierten VPN Client für PPTP Verbindungen und habe bereits gute Erfahrungen mit dem Shrew VPN Client gemacht. Dennoch sind teilweise unzählige andere Clients (Cisco, Astaro, OpenVPN, Zyxel irgendwas, ...) in unserem Unternehmen im Einsatz, wobei letztere OpenVPN mehr oder weniger vernachlässigbar sind. Einsatz diverser Zugänge: Unumgänglich, da des öfteren Kundenvorgabe bzw. Kundenbereitstellung - da können wir halt nicht unsere "eigene" Suppe kochen. Preis: Ich spreche nicht unbedinge von Freeware / Open Source (wenn doch dann umso besser :) - was der Client kostet ist mir grundsätzlich egal - aber für das geeignete Produkt würde ich gerne das ganze Unternehmen mit den jeweiligen Lizenzen ausstatten. Vielleicht gibt es auch eine netzwerkbasierende Lösung, wo diverse Zugänge auch übers Netzwerk verteilt oder zentral verwaltet werden können. Welche Erfahrungen habt ihr? Möchte mit dem Thread gerne eine Diskussion über diverse Clients, Erfahrungen und deren Vor-/Nachteile ins Leben rufen. Danke für eure Antworten!

Zur Migration: Domäne wurde seit dem Windows NT Zeitalter hochgehoben. Obwohl es zwar keinerlei grobe Probleme gibt, ist es einmal an der Zeit "von Grund auf" das ganze zu beginnen :) Im Gegenteil: Da ich die notwendige Hardware (wird einiges getauscht) zum Aufbau einer wirklichen Schattenanlage habe, kann ich neues viel einfacher testen und probieren, ohne in's Produktivsystem eingreifen zu müssen. WSUS Package Publisher: Hui - davon habe ich ja noch nie was gehört - aber der erste Eindruck einfach hervorragend! Softwareverteilung über WSUS wäre schon lange etwas das die Kollegen von Drittanbieter-Software bereitstellen könnten. (Überhaupt wenn ich an die unzähligen Updater wie Adobe, Java, .... denke) Gibt's da Erfahrungen? Wie stabil und sicher läuft der Publisher? Muss ich des öfteren um meine WSUS Konfiguration bangen, wenn ich mit dem Package Publisher arbeite? Backups sind zwar täglich verfügbar - aber wer hat schon lust, laufend Backups zu verwenden weil ein Programm am Server nicht tut? Zu Windows 8.1 ClassicShell werde ich einmal abwarten, ob die Benutzer das klassische Startmenü wirklich missen. Das neue ist zwar Gewohnheitssache, aber nicht unbrauchbar. Online Konten müssen natürlich nicht verwendet werden. Das ist mir klar. Dies ist allerdings nicht mein Ziel. Mein Ziel ist es - Windows 8.1 Enterprise einmal über die Windows-Bereitstellungsdienste zu verteilen (Das werde ich noch schaffen) - Sämtliche Systemeinstellungen, insbesondere Energiesparoptionen, Internet-Explorer Einstellungen, Netzwerkrichtlinien, Bildschirmschoner, Kennwortschutz und dergleichen via GPO zu erzwingen (werde ich auch noch schaffen) - Desktopsysmbole, Dem neuen Windows-Startmenü und der Taskleiste Verknüpfungen zu definieren (da bin ich mir einmal nicht so sicher) - Den Sperrbildschirm anpassen (da werde ich mir auch mal ansehen müssen wie das läuft) Und nochmal zu den Konten: Möchte eigentlich schon Onlinekonten bzw. Zugriff auf den App Store (mein Chef ist stolzer Besitzer eines Tablets und möchte demnach auch Apps bedienen können)... allerdings möchte ich von der Domäne her vorgeben, welches Windows Live Konto verwendet wird, oder bestenfalls noch eine Art "Unternehmenskonto" (sofern es das gibt) verwenden, dass nur von der Firma bereitgestellte Apps verwendet werden können. Gibts da Erfahrungen? Hat schon jemand Windows 8.1 oder auch 8 in einem Netzwerk dementsprechend bereitgestellt? Möchte nur nicht, dass die Benutzer ihren Domänen-PC mit irgendwelchen privaten Windows Live Konto koppeln, und womöglich noch beginnen Firmendaten auf ihrem privaten Skydrive zu sichern ;) - wie's Office 2013 ja standardmäßig am liebsten macht...

Hallo! Arbeite gerade an meiner derzeitigen Schattenanlage - wir planen eine Umstellung sämtlicher Geräte in unserem Netzwerk auf Windows Server 2012 R2, Exchange 2013 und Windows 8.1 mit Office 2013. Domäne und Exchange wurde im Laufe der letzten Woche bereits erfolgreich eingerichtet - da die Umstellung in den Produktivbetrieb erst Weihnachten stattfinden soll wurde es auch von Grund auf eine neue Domäne - kann mir also die Integration in die bestehende 2003/2008 Domäne sparen :) Lade gerade die aktuellen Datenträger von Office Professional 2013 Professional von unserem Partnerportal runter. Ich erinnere mich zurück an die Office 2003 Zeiten - da wars noch hervorragend möglich Office 2013 über eine Gruppenrichtlinie (MSI) verteilen. Führt da eigentlich noch ein Weg hin oder wird's ohne ein Installationsskript nichts werden? Einstellungen möchte ich während dem Setup eigentlich keine besonderen Setzen - dafür gibts meines Erachtens dann wieder Gruppenrichtlinien und ADMs/ADMXs. Hat sich bereits schon jemand mit der Bereitstellung von Office 2013 beschäftigt? Welche Lösungsansätze bzw. Vorschlägen seid ihr nachgegangen. Natürlich - viele Wege führen nach Rom - Installationsskripts gibt's wie Sand am Meer - dennoch bin ich auf der Suche nach der "Besten" Lösung. Im Anschluss werde ich mich dann noch mit der Bereitstellung von Windows 8.1 beschäftigen - so ganz für's Unternehmen geeignet würde ich es leider immer noch nicht bezeichnen. Windows Live Konten haben meiner Meinung nach auf Unternehmensrechnern ja nix verloren - vielmehr müsste es eine Art "Unternehmenskonten" geben, mit welchen ebenso Apps geladen und genutzt werden können. Danek für eure Antworten! :)

Hallo! Ich beschäftige mich gerade mit dem Thema DirectAccess unter Windows Server 2008 R2. Vorab m0chte ich direkt Access fßr eine Testumgebung installieren, sollte das Ganze meinen Erwartungen entsprechen werde ich das vielleicht auf mein Produktivnetz umwälzen. Man findet im Internet so "einfache HowTo's"... zur Installation von Direkt Access. Beispiel: Howto: Einrichtung von DirectAccess « Technikblog Finde dieses HowTo echt gut - allerdings weiß ich nicht wie sicher das Ganze ist. Noch eine Beschreibung: Headshaker: Direct Access Auch sehr gut beschreiben, hier wird DirektAccess auch ßber die Firewall geführt - dieser Punkt ist allerdings nicht beschrieben ;) Wie sicher ist diese Art von DirectAccess? Grundsátzlich hángt der DA Server - welcher ja auch in der Dománe ist dann direkt im Internet. Würde euch das sicherheitstechnisch Sorgen bereiten? Direct Accrss via NAT ist ja sowiso nicht möglich. Welche möglichkeiten habe ich, Direct Access zusátzlich über eine Firewall zu routen? Oder hat jemand Vorschläge, wie man Direkt Access "sicher" für ein Netzwerk mit ca. 25 Teilnehmern umsetzen könnte? Danke für eure Antworten bzw. Vorschläge :)

Wenn ich von aussen telnetsitzung auf den mx mache - telnet mail.domain.tld 25 - kommt folgende Antwort: 220 domain.tld Microsoft ESMTP MAIL Service ready at Sun, 27 Nov 2011 20:33:41 +0 100 Also das kommt mal definitiv von meinem Exchange. Firewall: Vorgeschaltet ist in diesem Fall ein Bintec RS120. NAT auf Internetverbindung aktiv und den Port 25 - sowie https etc. für OWA weitergeleitet.

Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten: Vorname Nachname Microsoft Exchange hat ohne Erfolg versucht, diese Nachricht zuzustellen, und die Wiederholungsversuche eingestellt. Versuchen Sie später, diese Nachricht erneut zu senden, oder wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator. -------------------------------------------------------------------------------- Mit Microsoft Exchange Server 2007 gesendet Diagnoseinformationen für Administratoren: Generierender Server: XCHANGE.firma.lokal vorname.nachname@domain.tld #550 4.4.7 QUEUE.Expired; message expired ## Ursprüngliche Nachrichtenkopfzeilen: Received: from XCHANGE.firma.lokal ([127.0.0.1]) by xchange ([127.0.0.1]) with mapi; Tue, 22 Nov 2011 17:34:16 +0100 From: Vorname Nachname <vorname.nachname@absdomain.tld> To: Vorname Nachname <vorname.nachname@empdomain.tld> Date: Tue, 22 Nov 2011 17:34:06 +0100 Subject: AW: TEST Thread-Topic: TEST Thread-Index: AcypNR8+ad4vniiFSGi3dToI7UgVMv///txM Message-ID: <FBAD46E84C9B974ABD68F6FD6180C78B040B9AB939@xchange> References: <D786C021BA57BC43817DA89A12AF945A0159CE@XCHNG.domain.local> In-Reply-To: <D786C021BA57BC43817DA89A12AF945A0159CE@XCHNG.domain.local> Accept-Language: de-DE, de-AT Content-Language: de-AT X-MS-Has-Attach: X-MS-TNEF-Correlator: acceptlanguage: de-DE, de-AT Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: quoted-printable MIME-Version: 1.0

Ja - sind natürlich anonym - habe das aber auf Programme dritter bezogen. Lösung meines Problems war das aber noch nicht... was denkt Ihr kann noch Fehlerhaft sein in meiner Konfiguration?

Hallo - vorab danke für deine Antwort! Ich kenne diese Anleitung bereits - di ist gut ja! Anonyme Benutzer im Reiter "Berechtigungsgruppen" habe ich jetzt auch aktiviert - aber ist das nicht lediglich für externe Connectoren für beispielsweise POP, etc.? Weiteres habe ich gesehen, dass der FQDN als Antwort für HELO angegeben ist - (s1.r33net.de). Dort habe ich nichts angegeben... ist das falsch? Noch eine Frage schnell: In wie fern muss eigentlich exchange nach Änderungen neu gestartet werden, dass Sie in Kraft treten? Danke,