Andyt8

Ne ist egal. In Wien bin ich ca. in 1 Stunde und in Graz je nach dem ob ich über die Schnellstraße mit Umweg oder direkt über Landstraße zur Autobahn (wäre weit kürzer) fahre ca. in 1 bis 1 1/2 Stunden in Graz. Mir ist im Prinzip beides Recht.

Hallo, habe folgendes Problem. Hier ist ein Exchange 2003 SP2 Server auf Windows 2003 R2 Server. Nun dort wurde u.a. die Leistungsbenachrichtigung aktiviert. Nun erhalte ich dann auch ab und zu Meldungen, die folgenden Inhalt beinhalten: FOB-EX01 hat einen Error gemeldet. Der gemeldete Status ist: Queues - Error Laufwerke - OK Dienste - OK Speicher - OK CPU - OK An sich nichts tragisches. Dort werden stellenweise sehr große Emails erhalten bzw. versendet. Das kann dann schon etwas dauern, bis diese verarbeitet werden. Das ist auch nicht das Problem. Vielmehr ist dann aber, die darauf folgende Meldung: Log File: Application Record Number: 146075 Type: Error Time Generated: 20060927064556.000000+120 Source: MSExchangeTransport Category: SMTP-Protokoll Category String: SMTP-Protokoll Event: 7519 User: N/A Computer: FOB-EX01 Message: Die Absender-IP-Adresse von Nachrichten mit der Kennung konnte nicht auf der Grundlage ihrer Received-Header bestimmt werden. Die Meldung kommt genau nach vorheriger Meldung wird (laut LOG bestätigt) dadurch auch verursacht. Nun das Abschalten des Leistungsmonitors halte ich für nicht sinnvoll. Jedoch soweit ich weiß kann man z.B. auch nicht die Emailadresse der Emails vom Leistungsmonitor (WMI@SERVERNAME) ändern. Denn daran liegt es. Diese gibt es schlichtweg nicht. Weder die interne Domäne, noch die externe Domäne heißt natürlich so. Weiß jemand Rat?

Hab mir das mal bei den Clients angeschaut, die Schreibrechte hätten. Davon hat das niemand aktiviert. Was könnte es sonst noch sein?

Ich wäre aus dem Burgenland

Die Datenbank müsste in "C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\Data" liegen. Wie groß ist da die entsprechende *.mdf Datei?

Du meinst die Autoarchivierung bei den Clients? Geht das überhaupt bei öffentliche Ordner *jetzt nicht sicher bin*...

Wird dabei die MSDE Datenbank verwendet? Also nicht ein Datenbank auf einem richtigem SQL Server sonder die Desktop SQL Variante... ...könnte dann auch an der Datenbank selbst liegen. Wie groß ist die?

Ist auf der Maschine sonst noch was drauf, was viel Leistung braucht? Kenne diese Fehlermeldung von einem Testrechner. Wenn da auf der Festplatte viele Aktivitäten waren, dann dauerte der Zugriff auf die SharePoint Datenbank scheinbar zu lange und der IIS bzw. SharePoint Dienst brachte für den User eine nicht erreichbar Meldung bzw. halt auch die Meldung in der Ereignisanzeige.

Hallo, Folgende Umgebung: 1x Exchange 2003 SP2 auf 1x Windows 2003 SP1, Domäncontroller auf extra Rechnern, es gibt mehrere öffentliche Ordner (Kontakte, Kalender, Email, etc.). Alle greifen mit Outlook 2003 SP2 auf Exchange zu. Stellenweise wird auch OWA verwendet. Berechtigungen in den Ordnern entsprechend vergeben. In manchen Ordnern sind nur ein oder zwei Leute berechtigt Objekte zu erstellen bzw. zu löschen. Anderen haben wenn überhaupt nur Leseerlaubnis. Gelöschte Objekte werden 14 Tage für User und 30 Tage für öffentliche Ordner aufbewahrt. Sobald diese gesichert werden, werden diese gelöscht. Gesichert wird täglich bzw. einmal die Woche eine Komplettsicherung. Merkwürdiges Problem: es gibt da auch einen emailaktivierten öffentlichen Kalenderordner. In dem sollen alle mögliche Termine eingetragen werden und dort natürlich auch für Nachverfolgung bleiben. So nun ist es jedoch dort so, dass plötzlich nur mehr die Termine bis zum März dieses Jahres vorhanden sind. Es waren jedoch eindeutig mehr vorhanden. Es gibt dort auch nur eine handvoll Leute, die Elemente löschen dürfen. Davon war es keiner. Unter gelöschte Elemente ist es weder bei den User, noch auf dem öffentlichen Ordner vorhanden. In älteren Sicherungen sind zwar die Objekte vorhanden und es ist im Prinzip auch kein Problem nur hätte ich gerne das Hauptproblem behoben: automatische Löschung von älteren Objekten. Leider finde ich dazu keine aktivierte Einstellung. Möglich das ich was übersehen habe bzw. an einiges noch gar nicht gedacht habe. Daher meine Frage ob hier jemand mir weiterhelfen kann.

Hallo, Habe hier auf einem Windows 2003 R2 Server mit IIS 6.0 die SharePoint Services installiert. Aktuelles Servicepack 2 ist installiert und aktuell sind zwei Bereiche in SharePoint erstellt. Die Hauptseite mit "https://haupt" und eine Unterseite "https://haupt/unter". Nun wurde bei beiden Bereichen in den Webservereinstellungen für "alle authentifizierten Benutzer" Leserechte eingestellt. Anonymer Zugriff ist nicht erlaubt. Integrierte Authentifizierung ist an. Nun wenn ein Benutzer auf "https://haupt" zugreifen will, erhält dieser eine Passwortabfrage. Der selbe Benutzer kann aber auf "https://haupt/unter" ohne Passwortabfrage zugreifen. Bei beiden sollten nur Leserechte vergeben werden. Wenn ich bei "https://haupt" die Berechtung für alle authentifizierten Benutzer auf Teilnehmer (also auch Schreibrechte) einstelle, dann kann der selbe Benutzer wie oben auch auf diese Seite ohne zusätzliche Passwortabfrage zugreifen. Meine Frage ist nun, woran kann das liegen? Berechtigungsproblem im Dateisystem dürfe es nicht sein, da die obige Berechtigung ja nur für SharePoint gilt. Kann mir jemand weiterhelfen?

Das ist in diesem Zusammenhang nicht definitiv klar. Daher schrieb ich auch "scheinbar". Die letzten Erkenntnisse bei diesem Fehler sind leider nicht wirklich hilfreich. Möglicherweise durch die automatische Verteilung per GPO vom Officepaket, dürfte es zu einer Änderung des Pfades für die lokalen Outlookdaten gekommen sein. So wird od. wurde nicht "Lokale Daten\Anwendungsdaten", sondern "Local Files\Application data" verwenden. Da es diesen Ordner auf deutschen Installationen nicht gab, konnte der Cache auch nicht aktiviert werden. Jedoch dürfte das ein kleiner Teil des Problemes gewesen sein. Immerhin haben wir eigentlich nur deutsche Client Produkte.... ...jedoch dürfte das hier in deinem Fall nicht von Bedeutung gewesen sein.

Anscheinend hat dies mit der Firewall auf manchen Clients zu tun... ...mehr Informationen habe ich leider noch nicht.

Hallo, Habe hier einen ISA 2004. Seit kurzem mit SP2. Dieser läuft in einer Domäne als Mitgliedserver. Als Basis wird Windows Server 2003 verwendet. Als Clients kommen Windows XP SP2 zum Einsatz. Alle Internetanfragen laufen über den Webproxy. Dieser benötigt keine zwingende Authentifzierung, jedoch die meisten Regeln. Auf allen Clients ist des weiteren der Firewallclient 2004 installiert (Ausnahme die x64 Testrechner). Die Auflösung der IP-Adressen wird lokal durchgeführt (via Firewallclientrichtlinie angegeben). So nun zu meinem Problem. Wenn ich nun z.B. mir den Firefox auf diese Seite gehen will, dann wird dazu eine Authentifizierung benötigt. Hierfür wird dies ohne erforderlicher Eingabe automatisch durchgeführt. Jedoch beim Internet Explorer funktioniert dies überhaupt nicht. Fast schon egal was ich einstelle, der IE geht immer anonym hinaus und das funktioniert nicht. Jedoch z.B. funktioniert auch nicht die Aktivierung der Funktoin "integrierte Windows Authentifizierung vom Internet Explorer aktivieren (Neustart erforderlich)". Immer noch will der IE anonym auf das Internet zugreifen. Kann mir hier jemand weiterhelfen. Die ganze Sache wäre dringend, nicht nur weil es sehr nervend ist.

Merkwürdig... ...seit gestern 17:00 tritt es von selbst nicht mehr auf. Mal schaun wie es weiter geht... Jedoch eine andere Frage - und zwar ebenso zum ISA: Habe eine site-to-site Verbindung eingerichtet. Diese ist aktiv und funktioniert. Jedoch kann ich nicht per Browser auf eine Homepage auf der anderen Seite zugreifen. Ich denke es liegt am ISA Server (Webproxy aktiviert, jedoch Domäne und IP-Adressen wurden als Ausnahme eingegeben - direkter Zugriff). Nun wenn ich am ISA einen ping zu einem Server auf der Gegenstelle mache, dann erhalte ich nur folgendes: Zeitüberschreitung der Anforderung. IP-Sicherheit wird verhandelt. IP-Sicherheit wird verhandelt. IP-Sicherheit wird verhandelt. Jedoch wenn ich das gleiche auf einen Client od. auf dem Domäncontroller zu einem Server auf der Gegenstelle mache dann erhalte ich auch eine Antwort. Durchschnittliche Antwortzeit liegt bei ~50 ms. Nun an was könnte das liegen? Warum findet der ISA selbst nicht die richtige Route?

Hallo, Seit heute erscheint in der Ereignisanzeige (Anwendung) so alle 2 Minuten folgender Fehler Ereignistyp: Fehler Ereignisquelle: TQService Ereigniskategorie: Keine Ereigniskennung: 2 Datum: 02.02.2006 Zeit: 08:24:07 Benutzer: Nicht zutreffend Computer: ISA Beschreibung: GetUserGroupsFromAD failed. Function: TtqUserCount.GetGroups Kann mir jemand hier weiterhelfen. Habe schon mit Google in anderen Foren gesucht. Finden konnte ich dazu nichts. Mehr Informationen habe ich leider auch nicht. Scheint als würde keine direkte Verbindung vom ISA zum AD vorhanden sein. Auflösung von Benutzern klappt aber, ansonsten konnte ich auch keine anderweitigen Fehler finden. Scheinbar liegt es daran nicht...

Also bei uns kommt nun kein Fenster mehr - zumindestens beim IE. Wenn man Firefox nehmen möchte, ist es klar das dann ein Fenster kommt. Passwort kann man aber dort mit dem integriertem Manager auch speichern. Aktuell ist jetzt bei Webproxy die notwendige Authentifizierung eingestellt. Dazu wurde dann noch für die Routinginformationen lt. Microsoft Knowledgebase 491553 ( http://support.microsoft.com/default.aspx?scid=kb;en-us;885683 ) anonymer Zugriff erlaubt. Firewall Client vom ISA 2004 beherscht u.a. keine Authentifizierung für diese Informationen...

Auf was muss man verzichten wenn man beim ISA Webproxy deaktiviert? Cachefunktion, Webfilter und Anwendungsfilter?

Nein, da steht dann halt nur "Verweigert", manchmal eine Regel und dazu dann auch noch "anonym". Allgemein erhält man vom ISA zu wenig Informationen. Denn das es nicht geht merke ich so auch. Warum weis man nur nicht. Genau so warum manchmal für die Verweigerung die eine Regel und das andere mal eine andere zutrifft? Und das bei dem gleichen Traffic (z.B. http). Mein Verdacht war, das beim der Firewallclient den IE ignoriert und der IE selbst für die Authentifizierung verantwortlich ist. Jedoch scheint dort die integrierte Windows Authentifizierung deaktiviert zu sein.

Danke für deine Antwort Also alle drei werden anscheinend verwendet. Zumindestens zeigt dies der ISA Server so an. Auf den Clients selbst ist der Firewallclient installiert und konfiguriert. Ansonsten wurde noch bei den Browsern "Proxy automatisch suchen und erkennen" aktiviert (WPAD eingerichtet). Um nun z.B. auf diese Webseite zu gelangen muss man sich authentifizieren. Dazu wurde als Authentifizierungsvariante "Digest" und "Integriert" eingestellt. Mit dem Firefox ist es ohne Probleme möglich auf das Internet zuzugreifen. Der IE scheitert jedoch. Dabei ist es in beiden Fällen egal ob "Digest" aktiviert wurde od. nicht. Das ist aber nicht das was ich suche. Meine Option steht im Internet Explorer unter "Erweitert -> Sicherheit -> Integrierte Windows-Authentifzierung aktivieren (Neustart erforderlich)" und nicht unter "Sicherheit -> Sicherheitszone -> Anmeldung". Wenn ich jetzt in der GPO entsprechend suche, dann finde ich zwar einige Optionen, die auch unter Erweitert -> Sicherheit aufgeführt sind, jedoch nicht die mit der Authentifzierung.

Hallo, Weis jemand wo ich per GPO "erzwingen" bzw. einstellen kann, das im IE automatisch die "integrierte Windows Authentifizierung" aktiviert wird? Wo ich die Option selbst finde weis ich, jedoch möchte ich nicht alle Rechner / Benutzer durchgehen um dies zu aktivieren (Standard ist nämlich aus). Brauche diese Einstellung für unseren ISA 2004 Server, da hier eine Authentifizierung verlangt wird.

Und wie geht das ohne? Am Anfang war der ISA 2004 als transparenter Proxy konfiguiert (standard nach Installation). Mit einer Firewallrichtlinie für HTTP war z.B: mit IE od. Firefox der Zugriff möglich. So nun wurden zwei Erweiterungen (TrafficQuota und WebMonitor) verwendet. Des Weiteren wurden von mir einige weitere Firewallrichtlinien eingerichtet. Seit dem geht es mit dem transparenten Proxy nicht mehr (denke es liegt an der Regel für die Verweigerung mancher Webseiten). Ohne Einstellung für einen Proxy wird jeder Zugriff auf das Internet verweigert. Nun wurde bei allen Browsern "automatische Proxysuche" eingestellt. WPAD wurde im DNS und DHCP hinterlegt. Das funktioniert ohne Probleme. Auch der Firewall Client wurde dann per GPO verteilt. Dieser findet auch automatisch den ISA Server. Dies eigentlich auch für andere verwendete Programme aufgrund der Authentifizierung und Proxyumleitung... ...so kommt nun Outlook z.B. auch ins Internet. Für den TrafficQuota Filter wird zwingend eine Authentifizierung benötigt. Daher auch der Grund dafür. Jedoch gestern habe ich dann noch die Regeln umgedreht und anders eingestellt. Aktuell wird die Authentifizierung nicht verlangt, jedoch z.B. für HTTP wurde bei Benutzer nicht "Alle Benutzer" eingegeben. Hierbei muss dann authentifziert werden. Aktuell geht es nun ohne weitere Passworteingaben. Was mir noch etwas Unklar ist, ist die SecureNAT, Webproxyclient und Firewallclient Sitzungen im ISA Server. Dann steht nun unter anderem bei Benutzer manchmal immernoch "anonymous". Bei einigen auch der Benutzername mit hinten einem Fragezeichen, z.B. wenn ich meinen Login nehme: Andyt8 (?). Aktuelle habe ich 19 Firewallclient-, 23 SecureNAT- und 8 Webproxy Sitzungen. Wann wird wo und warum welche Sitzung aufgebaut. Denn hier ist oftmals der eine od. andere Client (IP-Adresse / Benutzer / Computer -> alles das "gleiche") mehrfach aufgeführt? Was mir aktuell noch einfällt. Zwar etwas OT, hat aber auch mit dem ISA zu tun. Ich habe den Cache auch aktiviert. Aktuell sind ungefähr 3 GB gebraucht. 40 GB sind insgesamt möglich (ohne RAM). Werden hier auch Downloads (EXE, PDF, ZIP, etc.) zwischengespeichert? Normalerweise sollten diese, sofern HTTP, HTTPS od. FTP verwendet wird? Oder sehe ich hier was falsch? Aktuell sieht es für mich aus, als ob diese immer erneut heruntergeladen werden... edit: Noch was betreffen ISA 2004, jedoch jetzt zu der Berichterstellung. Wo sieht man hier wirklich den Gesamttraffic (nicht nur Webtraffic von HTTP, HTTPS und FTP)? Außerdem warum wird hier bei manchen Statistiken "Unbekannt" angegeben? Sonst steht da eine IP od. ein Benutzer. Komisch ist halt das "Unbekannt" den meisten Traffic verursachte...

Habe bisher zwei Faxnummern probiert zum anrufen... einmal die Handynummer mit Faxkennung. einmal eine Faxkombinummer. Beides mal kam es zu einem Fehler. Was ich heute noch probieren möchte ist ein Anruf bei einem klassischen Fax. Muss nur noch für den Versuch eine gescheite Nummer finden. Heute hat auf jedenfall schon die erfolgreiche Annahme eines Faxes funktioniert. Also soweit sollte nun alles funktionieren. Unser Firmenfax wird nicht funktionieren... ...denn über das wähle ich ja hinaus. Würde nur "besetzt" herauskommen.

Danke für deine Antwort. Also gewählt wird. Hab mich mal selbst am Handy anrufen lassen. Das hat funktioniert. Der Anruf ging an meinem Handy ein. Beim annehmen des Anrufes waren bekanntlich die Faxtöne hörbar (regelmäßiger, kurzer Beep). Die Nummern werden somit korrekt zusammengebaut (Telefonanlage vorhanden -> daher zusätzlicher "0"). Die Modemeinstellung "vor dem Wählen auf Freizeichen warten" ist deaktiviert. Hinter der Telefonanlage gibt es kein Freizeichen. Wenn nun aber eine richtige Faxnummer verwendet wird, geschieht gar nichts. Irgendwann wird dann abgebrochen. Warum weis ich nicht. An sich sollte die Nummer wieder korrekt zusammengebaut werden und nach dem abheben des anderen Teilnehmers sollte mit dem senden begonnen werden. Also Hyperterminal sagt mir schon mal gar nichts. Kenne zwar das Programm, jedoch verwendet habe ich das noch nie. Gestartet war es vielleicht ein od. zweimal... ...denke die Verbindung wird schon in Ordnung sein. Unter "Modem und Telefone" (Systemsteuerung) kann man auch das Modem überprüfen lassen. Hierbei gibt es dann eine "Erfolgreich" bzw. eine "Alles in Ordnung" Meldung. Kann ich mit dem Programm auch weitere Prüfungen durchführen?

Ist dieses Verhalten jetzt normal? Habe hier nämlich ein ähnliches verhalten: ISA 2004 SP1, ISA ist AD Member, Clients mit dem ISA Firewall Client, Integrierte Authentifizierung.... ...Benutzer werden aber immer wieder nach einem Benutzer und Passwort gefragt. Soweit ich weis wird aber für Webanfragen (HTTP, HTTPS, FTP) sowieso immer ein Webproxy verwendet. Wäre eine Authentifizierung via Radius hier besser? Also würde es dann zu keiner Benutzeraufforderung (Passwort, Benutzer) kommen?

Also den Fehler 1801 konnte ich lösen. Schlussendlich habe ich folgendes gefunden, was definitiv geholfen hat: - Error code: 1801 - This error was caused by a restricted NETWORK SERVICE account, which could not print to the Fax Printer. Adding NETWORK SERVICE to the Security tab on the Fax printer solved the problem. Damit ist diese erledigt. Jedoch kommt nun schon das nächste Problem. Jetzt wird zwar versendet (Fax), jedoch nach dem anwählen passiert nichts. Als Fehler kommt dann nur z.B. "keine Antwort"? Kommuniziert das Fax nicht richtig? Kann mir jemand helfen? Hat jemand Erfahrungen mit dem Microsoft Fax Dienst?