Letze01

Hallo Christoph, ist die Server-Publishing Regel für den ICA-Server Port 1494 auf dem TMG irgendwie geschützt oder kann theoretisch jeder per ICA versuchen, eine Verbindung aufzubauen?

Hallo, ja Adminrechte sind vorhanden. Es handelt sich um Windows 7, sorry. Wo und wie ich die Suffixe händisch einstellen kann ist klar. Aber ich würde das eben gerne automatisch regeln lassen, damit der Benutzer nicht jedesmal dran rumfummeln muss (und es vermutlich die Hälfte der Zeit eh vergißt). Die Ausgabe von ipconfig /all sagt DNS-Suffixsuchliste . . . . . . . : mein-ad.fqdn fremdnetz.tld

Hallo und danke für Deine Antwort. Das DNS-Suffix wird vom DHCP-Server des anderen Netzes ja vergeben. Dennoch wird immer das primäre angehangen. Hast Du dafür eine Erklärung?

Guten Morgen, irgendwie stehe ich gerade auf dem Schlauch... Das Notebook eines Mitarbeiters ist Mitglied unseres ADs und hat somit natürlich auch unseren DNS-Namen als primäres DNS-Suffix. Wird das Notebook nun in einem anderen Netz genutzt, kann nicht auf NetBIOS-Namen gepingt oder zugegriffen werden, weil an diese immer das primäre DNS-Suffix unseres ADs angehangen wird. Hat jemand eine Idee, wie das korrigiert werden kann?

Hmm, komisch - nach zig-Mal dran, weg, hin, her tuts jetzt irgendwie. Keine Ahnung was da los war.... Trotzdem Danke für die Unterstützung

Hallo Lian, vielen Dank für die schnelle Antwort. Daran hatte ich auch schon gedacht und extra in der Registry geschaut, ob da noch eine 'Leiche' hängt. Aber leider Fehlanzeige. Außerdem habe ich zum Test über 10 verschiedene Adressen verwendet und es kommt immer der selbe Fehler. Nur nicht bei Adressen des Netzes, dem der PC bisher angehört. Echt merkwürdig, oder?!

Guten Morgen, auf einem etwas in die Jahre gekommenen W2k-PC soll die IP-Adresse geändert werden. Allerdings kommt bei jeder beliebigen Änderung und selbst wenn der PC alleine an einem Switch hängt der Fehler, dass die konfigurierte Adresse bereits im Netzwerk verwendet wird. Ich habe bereits versucht, TCP/IP komplett zu deinstallieren und wieder neu zu installieren, allerdings ohne Erfolg. Hat vielleicht jemand einen Tip, was ich noch versuchen könnte?

Hallo und Danke für Deine Antwort, es handelt sich um einen Server2003R2SP2. In den Energieoptionen gibt es die Möglichkeit einzustellen, wie sich das OS verhalten soll, wenn es auf Batterie läuft - für einen Server eher ungewöhnlich....

Hallo, einer meiner Server zeigt in den Energie-Optionen die Einstellungen für den Akku-Betrieb. Damit meine ich nicht die Einstellungen für die USV, sondern tatsächlich die Konfiguration, wie sie in der Regel auf Notebooks vorkommt. Hat jemand eine Idee, wie das deaktiviert werden kann? In den Systemkomponenten habe ich schon erfolglos gesucht. Für Antworten vorab vielen Dank!

Hallo und vielen Dank. Genau das wars! Manchmal sieht man den Wald vor lauter Bäumen nicht ;)

Hallo zusammen, zu diesem Thema habe ich auch noch ne Frage - wie verhält sich das in einem Peer to Peer Netzwerk? Ich versuche nämlich gerade erfolglos von einem Win7-Client auf eine Freigabe des Server2008R2 zuzugreifen... Wie kann ich das realisieren? Edit: Nachtrag - und warum kann ich als Mitglied der Administratoren bei einer lokalen Anmeldung am Server zwar Benutzer anlegen, nicht aber ein vorhandenes Verzeichnis löschen ohne mich nochmals zusätzlich als Administrator zu authentifizieren? Und warum wird der Benutzer beim Zugriff auf ein Verzeichnis in die NTFS-Rechte des Ordners aufgenommen, obwohl er über die Gruppenmitgliedschaft schon Vollzugriff haben müsste? Sorry, irgendwie stehe ich glaub gerade auf dem Schlauch.. Bitte helft mir ;-)

Hallo und vielen Dank für Deine Antwort, es handelt sich um einen IIS hinter einem ISA. Das Problem ist, dass ich über die MMC keinen anderen bzw nicht mehrere Domainnamen angeben kann. Habe die CA auf einer anderen Kiste installiert - jetzt passts ;) Nochmal Danke.

Hallo, für die SSL-Konfiguration eines Webservers benötige ich ein SSL-Zertifkat. Hierfür habe ich eine interne CA installiert. Wenn ich nun per ca-servername/certsrv eine erweiterte Zertifikatsanforderung für einen Webserver einreichen möchte, fehlt die Option das Zertifikat nicht im Speicher des Benutzers, sondern im Computerspeicher abzulegen. Da diese Vorlage den Export des privaten Schlüssels nicht unterstützt kann ich das Zertfikat auch nicht nachträglich in den Speicher des Computers übertragen. Hat hierzu jemand ne Idee? Vielen Dank vorab ;)

Hallo, sorry für die Verzögerung. So auf die Schnelle fällt mir nichts mehr ein, was "einfach so" mal kurz noch getestet werden könnte. Ich drück Dir die Daumen, dass sich jemand anderes findet, der noch ne Idee hat..

Hallo, versuch bitte mal den HTTP-based - soll wie gesagt nur mal zum Test sein. Alles andere scheint ja zu passen.

Hallo, ja, die Netzzuordnung habe ich so gemeint. Damit Du jetzt beim Zugriff von intern auf den Listener keine Zertifikatsprobleme bekommst, solltest Du intern einen DNS-Eintrag (oder auch einen hosts-Eintrag) mit der externen Adresse vornehmen, damit Du von intern auf die selbe URL wie von extern zugreifen kannst und Dein Zertifikat somit gültig bleibt. Was passiert dann? Hast Du zum Test schonmal versucht eine neue Regel mit neuem Listener ohne FBA zu erstellen? Ich weiß, dass der ISA einen Fallback macht, wenn FBA nicht möglich ist, aber wer weiß....

Hallo, ist der FQDN für RPC auch owa.domainname.de? Welche Authentifzierung ist auf dem Listener für RPC eingestellt? Beim Aufruf der RPC-URL gibt es also keinen Zertifikatsfehler. Kannst Du den ISA so konfigurieren, dass der Listener auch auf der internen IP hört und einen DNS-Eintrag identisch dem externen Aufruf für die interne IP des Listeners erstellen? Was passiert dann?

Hallo Mario, kannst Du vom ISA-Server aus den FQDN des Exchange anpingen? Ist das Zertifikat des Exchange auf diesen FQDN ausgestellt? Was passiert, wenn Du vom ISA aus den FQDN des Exchange mit /rpc aufrufst?

Hallo, hast Du vielleicht die Möglichkeit, einen der beiden DCs zu demoten?

Hallo, das wird über die Exchange Management Shell gemacht. Siehe hierzu die Seite MSXFAQ.DE - E2K7:PFManagement

Hallo, laufen die DCs nun wieder einwandfrei? Wenn die Zeit der DCs auseinanderläuft hat das meistens Replikationsprobleme u.ä. zur Folge. Für die Synchronisation der Clients könnte eine Gruppenrichtlinie verwendet werden...

Hallo und Danke für Deine Antwort, leider hat das Setzen dieser Einstellung nichts gebracht. Nach dem Neustart des PCs ist zwar das Häkchen im "Center für erleichterte Bedienung" noch gesetzt, doch die Animation ist wieder aktiv und das Häkchen in den Erweiterten Systemeinstellungen ebenfalls gesetzt. Zum Test habe ich mich nun auch mal noch mit einem anderen Benutzer aus der Gruppe der Administratoren am PC angemeldet, aber auch hier ist das Verhalten das selbe. Eine Ab- und Anmeldung genügt übrigens, um dieses Verhalten zu provozieren.

Hallo, die "Animation beim Minimieren und Maximieren von Fenstern" ist ja ganz nett anzusehen, auf Dauer für mich aber recht nervig und auf einem nicht ganz so performanten System sogar hinderlich. Deshalb möchte ich dieses Verhalten dauerhaft abstellen. Der Weg über "Arbeitsplatz - Eigenschaften - Erweiterte Systemeinstellungen - Einstellungen (Leistung)" und dort dann den Haken bei "Animation beim Minimieren und Maximieren von Fenstern" entfernen löst mein Problem immer nur temporär. Nach dem nächsten Neustart ist die Funktion wieder aktiv. Hat jemand einen Tip für mich, wie ich die Einstellung dauerhaft vornehmen kann?

Hallo und herzlich Willkommen, führst Du das dcpromo von Hand aus? Hatte dieses Problem nämlich auch mal und nachdem ich schön brav DJ mit den 7 CDs des SBS2003R2 gespielt habe, worin dann auch das dcpromo irgendwo enthalten war, hats dann funktioniert... ;)

Hallo zusammen, auf einem ISA-Server soll der FTP-Upload so konfiguriert werden, dass es nur der Marketing-Abteilung möglich ist, Daten irgendwo hoch zu laden. Hierfür habe ich entsprechend eine Gruppe erstellt, die User dieser Gruppe hinzugefügt und diese Gruppe in meine Regel eingebunden. Den "Nur lesen"-Haken für das FTP-Protokoll habe ich für diese Regel entfernt. Dennoch ist es mir nicht möglich, Daten auf einen Server zu laden. Auf dem Client erscheint die Meldung "Der Ordner ftp://xyz.de ist schreibgeschützt, da der Proxyserver nicht für den Vollzugriff konfiguriert ist." Hat jemand einen Tip für mich, was da nicht passt?