-nin

Hallo Sunny, ja dann ist ja alles ok. Den DC habe ich der Korrektheit halber nach BPA eingerichtet, aber die Clients haben mit der Domäne und dem DNS darauf nichts am Hut. Die haben die Firewall und Google als DNS eingetragen. Den Server sollen sich die Clients, so hoffe ich, dass ich das wie im WHS2011 wieder hinbekomme per WOL ran holen. Beste grüße.

Hallo zusammen, darf man einen volleingerichteten Essentials Server, also einen DC, wenn er der einzige DC ist in den Ruhezustand versetzen? Schadet das der Domäne? Clients greifen nur als Arbeitsgruppen PC drauf zu. Der Essentials hat meien WHS2011 abgelöst. Ich brauch die Domäne nicht aber den Media Server und den WSUS. Daher meine Frage. Danke und Gruß an alle. -nin

Hallo Zahni, tja, deswegen mein Post hier :) Ich kannte die vorher auch nicht. Die sind wohl seit 95 am Markt vertreten. http://en.wikipedia.org/wiki/MikroTik Leider habe ich bisher auch noch nie was von denen gehört. Die veranstalten Schulungen zu Ihrem RouterBoard OS und zertifizieren auch. Muss nicht viel heißen, es klingt trotzdem interessant. Grade bei den Preisen für die Geräte. http://www.fmsweb.de/ Ich weiß es nicht, ob das was taugt.

Hallo zusammen, ich suche für mich privat eine vernünftige Firewall um meine alte Netgear SRXN3205 abzulösen. Ich administriere selbst eine Watchguard und finde die Geräte Klasse, aber für den SoHo-Bereich doch etwas teuer. Somit bin ich auf obiges Gerät gestoßen und wollte mal fragen, ob mir da jemand etwas zu erzählen kann. Bedienoberfläche, Lautstärke, da im Haushalt angebracht, Einrichtung von Regeln etc. Besten Dank im Voraus. -nin

OK, super, Sunny. Dann werde ich das mal in Angriff nehmen. Ich danke Dir. Gruß, -nin

OK, die Überlegung hatte ich auch, also ist dann nix mit: https://dyndns-Adresse. Sondern ich muss dann, wenn so festgelegt: https://dyndns-Adresse:12345 mit Weiterleitung auf die SRXN-IP-Adresse machen. Verstehe ich das so richtig? Gruß, -nin

Hallo zusammen, ich habe privat einen UnityMedia-Anschluss bekommen, dem eine Fritzbox 6320 als Kabelmodem-Router beilag. Nun möchte ich gerne meine Netgear SRXN3205 weiter benutzen. Das ist soweit auch eingerichtet nämlich wie folgt: Ich habe in der Fritzbox die IP-Adresse der SRXN3205 in die DMZ gesetzt. Das Subnet der Fritzbox ist ein anderes, als das meines lokalen Netzwerks und wird per DHCP an die angeschlossenen Clients verteilt. Die Fritzbox hat einen LAN-Anschluss, den ich mit dem WAN-Port der SRXN3205 verbunden habe. Dadurch erhält die SRXN eine WAN-IP-Adresse aus dem DHCP-Bereich der Fritzbox. Dadurch funktioniert das Internet. Nun möchte ich aber via DynDNS auf das SSL-VPN der SRXN3205 zugreifen. Wenn ich die DynDNS-Daten in der SRXN3205 eintrage, würde ja die IP-Adresse aus dem DHCP-Bereich der Fritzbox veröffentlicht und nicht die des Providers. Also müsste ich zwangsläufig die DynDNS-Daten in der Fritzbox hinterlegen, was ich gemacht habe. Dadurch ist von außen die öffentlich IP-meines UnityMedia-Anschlusses erreichbar. Wie aber stelle ich es jetzt an, dass der Traffic von außen an die SRXN3205 Firewall weitergeleitet wird. Denn so, wie ich das sehe, ist von außen ab Fritzbox Schluss mit Verbindung. Noch als letzten Hinweis, ich kann die Fritzbox nicht weglassen, weil 1. darauf die Zugangsdaten uneinsehbar gespeichert sind und zum anderen die Telefonie über die Fritzbox geregelt wird. Hat jemand eine Idee? Besten Dank, -nin

Morgen zusammen, ich habe gerade einen kleinen Versuch gemacht und einen A-Eintrag im DNS auf unseren Drucker-Server (PRINT-SRV) gesetzt. Dann habe ich versucht von meinem Rechner aus auf einen Drucker über den Alias zu verbinden: Also: \\PRINT-SRV\Drucker1 Das klappt aber nicht. Es gibt die angehängte Meldung. Weiß jemand, warum das nicht geht? Übrigens, anpingen klappt und die freigegebenen Drucker via \\PRINT-SRV sehe ich auch. Gruß, -nin

Besten Dank, das hilft mir. :thumb1:

Hallo zusammen, ich hoffen, Ihr könnt mir mit einem Screenshot oder einer kleinen Auflistung der Serverdienste des DPM2012 helfen. Ich musste die Startarten der Dienste auf Deaktiviert setzen, weil ich Wartungsarbeiten durchführen musste. Hab aber leider vergessen mir zu notieren, wie welcher Dienst gestartet wird :D. Da sind nämlich manche, die auf manuell stehen. Kann evtl. jemand mal nachschauen und mir die Dienste auflisten, oder einen Screenshot der services.msc einstellen. Besten Dank schon mal. -nin

Hallo zusammen, ich kann jetzt mit dem Log nicht sehr viel anfangen, aber was mir zu diesem Thema einfällt, denn das habe ich auch schon hinter mir: Ich verteile drucker via GPO. Es gibt einen Druckertreiber, der erfordert bei der Erstinstalltion eine Treiberfreigabe in Windows 7. Vorher wird der Drucker nicht installiert. Diese Meldung kommt aber nicht, wenn man den Drucker per GPO verteilt. Dadurch dauert die Windows-Anmeldung relativ lange. Wenn man diesen Treiber zuvor einmal händisch installiert, ich verbinde mich eben mit dem Drucker über meinen Druckerserver, lasse den Treiber installieren und bestätige die Meldung, dann wird der zukünftig auch vernünftig via GPO verteilt und die Anmeldung geht flotter. Das ist bei unserem mittelgroßen Betrieb kein Problem, bei größeren Umgebungen muss evtl. ein anderer Treiber gewählt werden oder mit dem Druckerhersteller gesprochen werden. Gruß, -nin

Hallo zusammen, ich muss diesbezüglich auch mal eine Frage stellen. Ich habe hier zwei 2008R2 DCs. Beide haben wie in Yusufs Blog beschrieben diesen Registry Eintrag nicht. DCDIAG ist in Ordnung (bis auf RODC wird nichts bemängelt) Aber obwohl auf beiden der Eintrag fehlt, meckert der BPA nur auf einem Server deswegen :confused: Ich würde die Einträge dann manuell anlegen, habe aber noch eine Frage dazu. Muss ich nur die Einträge Anlegen oder vorher wie im Blog beschrieben vorgehen: 1. repladmin /removelingeringobjects 2. REPADMIN /Repl <Ziel-DC> <Alt-DC> dc=<Domäne>,dc=<TLD> /Force 3. Eintrag anlegen: Wenn dem so ist, was ist dann im Punkt 2 Ziel-DC und Alt-DC. Ich verstehe das so, dass Alt-DC der DC ist, auf dem der repladmin /removelingeringobjects ausgeführt wurde und Ziel-DC der DC ist, der die "Aufräumaktion" repliziert bekommen soll. Zuletzt noch: Wenn ich den "Yusuf-Weg ;-)" nicht gehen muss, dann brauche ich den Eintrag nur anzulegen aber mit Value = 0 oder??? Besten Dank für Euren Rat. -nin

Werde ich machen. Danke -nin

Ich weiß es noch nicht, musste gerade kurz von dieser Baustelle weg. In der Zwischenzeit hat uns der Lieferant dann auf die Whitelist gesetzt :wink2: Somit kommen die Mails an. Ich bin jetzt erstmal beruhigt und werde übernächste Woche nach meinem Urlaub noch mal mit dem Herrn in Kontakt treten. Gruß, -nin

Thanks I just googled it;-) Da wir den Forefront Protection for Exchange 2010 einsetzen, habe ich die betroffene Domäne mal in die Domänenausschlussliste für die Rückläuferfilterung gesetzt. Gruß, -nin

Ja, also ich weiß, dass der Lieferant eine Greylist nutzt und wir nach einer gewissen Zeit geblockt werden. Aber was ist denn BATV? Die Zeit des Wiederversendens bei Fehler? Die stehen auf Standard, 6x alle 300 Sekunden. -nin

Mahlzeit zusammen, ich habe mit einem Lieferanten von uns E-Mail-Zustellungsprobleme. Von ihm erhalte ich Mail, ich kann Ihm aber keine Mails zustellen. Bei einer Telnet-Verbindung über Port 25 sagte mir der Lieferant, dass bei uns auf Helo-Anfragen nicht der MX, sondern unser interner Servername als FQDN sich meldet. Also statt mail.domäne.de meldet sich Servername.internedomäne.loc. Das habe ich soweit abgestellt. Nun habe ich aber immer noch Probleme mit der Zustellung. Der Lieferant scheint ganz perverse Sicherheitsregeln zu haben, denn mit anderen Kunden und Lieferanten hatte ich diesbezüglich noch kein Problem. Was mir also zuletzt noch aufgefallen ist, Mails, die von uns rausgehen, haben im E-Mail-Header für Received from auch unseren internen Servernamen stehen. Könnte das das Problem sein? Wenn ja, wie sage ich dem Exchange dann, dass er statt des internen Namens den MX nutzen soll? Das ist übrigens der Fehler, der beim Lieferanten ankommt: Das kann aber eigentlich ja gar nicht sein, denn der User ist meinereiner. Besten Dank für Ratschläge.

Hallo zusammen, ich wollte mal Rückmeldung geben. Es scheint ein Problem der Windows XP Installation zu sein und nicht vom Outlook. Denn ich habe die 2007er Version auf dem NB durch eine 2010er ausgetauscht und stieß auf gleiches Problem. Auf anderen Computern funktioniert das ja. Von daher Problem sollte kein Problem mehr sein ;-) Beste Grüße, -nin

Egal, was ich einstelle, es kommt immer wieder die Passwortabfrage. Systemsteuerung\Mail Profileigenschaften\Weitere Einstellungen\Verbindung Dann Exchange-Proxyeinstellungen Und unten dann eine Auswahl unter Proxyauthentifizierungseinstellungen auswählen. Ist doch richtig - oder? Wie gesagt, ich habe alle drei ausprobiert. nichts funktioniert.

Nabend zusammen, ich habe ein total merkwürdiges Problem. Unser Exchange 2010 SP2 ist seit Neustem für Outlook Anywhere freigegeben. Ich sitze grade zuhause an meinem Rechner mit Outlook 2010 installiert. Richte ich mein Konto ein, findet das Autodiscover alle Einstellungen. Dann muss ich noch einmal Dmonäne\Benutzername und Passwort eingeben und Kennwort speichern (Hinweis: autodiscover.domäne.de ist noch nicht in unserem SSL Zertifikat hinterlegt. Daher eine Zert.-Meldung). Schon wird die lokale Kopie erstellt und ich kann arbeiten. Auf einem Notebook mit Outlook 2007 ist bei der Domäne\Benutzername und Passwort-Abfrage Schluss. Obwohl ich alles richtig eingegeben habe, fragt der immer wieder nach Benutzername und Passwort, egal, wie häufig ich das eingebe. Dieses Postfach des Notebook-Nutzer habe ich auch in meinem Outlook 2010 hinzugefügt. Dort funktioniert's. Weiß jemand Rat? Gruß, -nin PS Ein Nachtrrag noch: Da bei uns der autodiscover.Domäne.de noch nicht beim Provider im DNS hinterlegt ist (das sollte morgen aber der Fall sein), mache ich den Autodiscover über die host-Datei vom Windows. Auf meinem PC, sowie auf dem Notebook.

Wir fahren hier noch den Exchange ohne SP. Muss man vorher auf SP1 um upzudaten? Das habe ich in den Infos der Voraussetzungen nicht gefunden. Gruß, -nin

Mahlzeit zusammen, habt Ihr's schon gelesen? Outlook Web App Mini: Microsoft Exchange Server 2010 SP2 steht zum Download bereit - Golem.de das Service Pack2 für Exchange 2010 ist draußen. Hat das jemand schon ausprobiert? Gruß, -nin

Hallo zusammen, in unserer EDV setzen wir seit kurzen auf die Sharepoint Foundation 2010. Das System wurde mittels Sitecollection-Restore von einem WSS 3 auf einen neuen Server migriert. Da wir mit einigen Addons unter anderem div. KWizcom-Tools arbeiten, war das gar nicht so einfach den Kram wieder ans Laufen zu bringen. Der Sharepoint läuft derzeit in der mitgelierferten SQL integrated, aber ein SQL Server 2008 steht zur Verfügung. Nun haben wir schon einige "vermeintliche" Fachleute im Haus oder per Fernwartung gehabt, die uns beim Sharepoint unterstützen sollten, aber nie den Richtigen erwischt. Ich würde mich daher freuen, wenn hier jemand von sich behaupten kann, dass er den Sharepoint wirklich gut kennt und bei Fragen wie: - Addons - benutzerdefinierte Lösungen (Programmierungen) - Datenbankumzug auf SQL 2008 helfen kann - oder evtl. jemanden kennt, den er uns vorstellen könnte. Das ganze natürlich nicht kostenlos, sondern als bezahlte Dienstleistung. Mit Arbeitsnachweis und Rechnungsstellung. Wir sitzen in Velbert/NRW nahe Düsseldorf. Die Treffen sollten bei uns vor Ort im Haus sein und nicht per Fernwartung. Wer meint uns kompetent helfen zu können, kann sich gerne per PN mal an mich wenden. Gruß, -nin

Morgen zusammen, ich habe heute ein Angebot von der "Magenta"-Firma über eine Funkwerk UTM1500. Die Hardware und der Service sind eine ganze Stange günstiger, als bei Astaro und Watchguard. Aber immer den Spruch "was nichts kostet..." im Hinterkopf habend, wollte ich noch mal um Eure Meinung bitten. Hat jemand mit der UTM1500 Erfahrungen? Funkwerk Enterprise Communications [packetalarm UTM 1500 Appliance Übersicht] Gruß, -nin

Hallo Unser Netzwerk umfasst ca. 50 Computer und 6 physiche Server. Prinzipiell liegt der Denkanstoß der Firewall an unserem Spamvorkommen. Wir setzen seit neusten Trend Micro Scan Mail for Exchange 10 mit Exchange 2010 als Übergangslösung für die TM Worry Free ein, bis Version 7 verfügbar wird, die den Exchange 2010 untersützt. Laut den Logs kommt bei uns zwischen 40% und 50% Spam an. Was uns so allmählich etwas nervt. Ich möchte aber auch den Server mit dem Scannen etwas entlasten und möchte den Mist schon am Gateway abfangen. Also Antispam muss schon dabei sein. Dann finde ich es happig jedes mal, wenn ein neues VPN hinzukommt 99€ für 'ne Lizenz zu blechen. So, wie ich das verstehe sind zumindestens bei der Watchguard keine weiteren Kosten für ein VPN Zugang von Nöten, da die Software mit dabei ist. Naja, und dann ist da einfach noch die fehlende Funktionalität allgemein bei unserer Greengate-Lösung. Wie gesagt prinzipiell kann es nur besser werden und sofern mir hier nicht die große Mehrheit sagt, lass bloß die Finger davon, werde ich wohl einfach zur günstigeren Lösung greifen. Gruß, -nin