Christoph35

Hi, das TMG Problem war keines des TMG, sondern da waren noch andere FWs im Spiel, die geblockt haben. Also, Citrix-Veröffentlichung: Web-Publishing-Regel für das Web-Interface und zusätzliche Server-Publishing Regel für den ICA-Server Port 1494 auf dem TMG. ICA-Session läuft jetzt soweit. Prima! Nächstes Problem ist jetzt die Authentifizierungs-Delegierung vom TMG zum Citrix. Ich möchte am TMG formular-basierte Auth. machen und die Credentials zum Citrix durchleiten. Da ich mich mit Citrix noch nicht so 100% auskenne: Kann mir hier jemand weiterhelfen? Was muss am XenApp Server eingestellt werden, was am TMG? Müssen ggf SPNs registriert werden? Danke schon mal! Christoph

Wie man das macht, ist mir durchaus bekannt. Vielleicht stehe ich auch auf der Leitung, aber mir ist immer noch nicht der Zusammenhang mit dem Starten von Anwendungen unklar?! Noch mal zur Klarstellung: Das .ICA-File wird abgerufen und geöffnet. Vom Citrix-Server kommt dann das Fenster "Startvorgang" Dieses Fenster bleibt eine Weile stehen. Unter Details steht nur "Verbinden mit". Später kommt dann die Meldung, dass die Verbindung mit dem XenApp-Server nicht hergestellt werden kann, trotz oben angegebener Regeln. Christoph

Moin, bis zum TMG SSL, vom TMG zum Citrix Server HTTP. Die Publishing Rule und der entsprechende Listener sind auch so eingestellt, wir kommen ja auch zum Web-Interface des Citrix-Server. Auch das ICA File wird abgerufen, wie unten beschrieben. Inwiefern spielt das für das Starten der Anwendungen denn eine Rolle? Christoph

Hallo, zusammen! Nach langer Zeit mal wieder hier ... Kennt jemand ein HowTo für das Veröffentlichen eines Citrix-XenApp Server über TMG 2010? Aktuell kommen wir via Web-Publishing Rule auf die Web-Oberfläche des Citrix-Servers, aber das Starten von Programmen funktioniert nicht. Gemäß Citrix Xenapp muss man auch Server-Publishing Regeln erstellen für Port 1494 und ggf Port 2598 und auf dem Citrix Server die externe Adresse angeben. Haben wir gemacht. Im Lauch.ica File wird die externe Adresse des TMG angezeigt. Der Programmstart funktioniert trotzdem noch nicht. Welche Info braucht ihr ggf noch? Und was könnten wir übersehen haben? Danke im Voraus! Christoph

Jo, das ist so: Specifying Group Policy for Slow Link Detection: Group Policy Allerdings sollten IE Settings lt diesem Artikel auch über Slow Links angewendet werden. Such auch mal im Board nach Internet Explorer und GPO. Gruß Christoph

Dieser Fehler kann viele Ursachen haben. Schau mal unter EventID.net: Event ID 9175 Source MSExchangeAdmin By the way: es wäre dennoch hilfreich, wenn Du EventID und -Source auch posten würdest. Christoph

Hi, für Forward-Lookup-Zonen ist das kein Problem, sofern die Verbindung IP technisch funktioniert, aber die Firewall muss natürlich DNS traffic durchlassen (UDP, Port 53). Falls auch rückwärts aufgelöst werden soll (IP->Name) muss für das 192.168.10.0 Netz eine Reverse Lookup Zone erstellt werden. Christoph

Dieser Artikel dürfte dir auch gute Hilfestellung leisten: How to remove the first Exchange Server 2003 computer from the administrative group Christoph

Eine Sicherung der Postfächer via MAPI (Mailbox-Sicherung) ist schon lange obsolet. Den/die Mailbox Store(s) zu sichern, reicht völlig aus, um auch einzelne Elemente zurücksichern zu können. Und sie läuft auch wesentlich schneller ;). Such mal hier im Board nach den Stichwörtern Brick-Level und Recovery Storage Group. Christoph

Hi, :suspect: ein Exchange Server wird vorzugsweise nachts gesichert. Ausserdem laufen Management Tasks per Default nachts (z.B. Generierung OAB, Datenbank-Maintenance, Clean-up-Arbeiten). Gibt also keinen Grund, anzunehmen, ein Exchange Server wäre nachts untätig. Von der Idee, die Festplatten eines Exchange Server in den Ruhezustand zu versetzen, solltest du also besser ganz schnell Abstand nehmen. Christoph

Lies Dir Norberts Posting noch mal genau durch. Dann sollte Dir die Antwort klar sein... Christoph

Schau mal unter LDAP://Yusufs.Directory.Blog/ - Welcher DNS-Server sollte eingetragen werden ? Christoph

0800 2848283, ließe sich aber auch mit einer Boardsuche finden. Gruß Christoph

Wird die CRL nicht per HTTP angeboten, so dass sie z.B. über eine Webserververöffentlichung via reverse Proxy erreichbar wäre? siehe auch http://www.it-training-grote.de/download/ts-rdp-crl.pdf Christoph

Vielleicht die berühmte Reinigungsfachkraft, die nächtlich die Büros in Ordnung bringt?! ;) Ist der Server denn in einem abgeschlossenen Raum untergebracht, zu dem nur Berechtigte Zutritt haben? Christoph

Wenn es denn eh nur die eine Anwendung sein soll, wäre dann nicht TS Remote App sinnvoller? TS RemoteApp Step-by-Step Guide Christoph

Ja, Vermutung ist richtig. Du kannst am Exchange Server die Forms Based Authentication abschalten. Exchange 2007: Enable an Outlook Web Access Logon Page | Network Administrator | TechRepublic.com Christoph

Lokal überschreiben geht nicht, weil lokale Gruppenrichtlinien von denen der Site/Domain/OU überschrieben werden. Kannst also das Notebook in eine eigene Sub-OU verschieben, an die du eine entsprechende Richtlinie bindest, oder du erstellst eine weitere Richtlinie für die vorhandene OU und arbeitest mit Sicherheitsfilterung für die GPOs. Christoph

Die Clients müssen natürlich verstehen, was da an GPOs verteilt wird. Deshalb müssen die Client Side Extensions verteilt werden. Siehe auch Gruppenrichtlinien - Übersicht, FAQ und Tutorials http://support.microsoft.com/kb/943729 Christoph

Ahja, mit W2K8 in der Tat möglich via GP Preferences. Christoph

Nein, aber wenn die sowieso überall verfügbar sein soll, was spricht dann gegen eine Gruppe, die in der Domain angelegt wird? :confused: Christoph

Wie lautet denn der Name, für den das Zertifikat ausgestellt ist, und unter welchem public Name veröffentlichst Du Outlook Anywhere? Und ergänzend zu Brainstorm: funktioniert OWA OHNE Fehlermeldung des Browsers, also ohne Mopperei wegen abgelaufenem Zert., nicht vertrauenswürdigem Zert., oder falschem Namen? Christoph

Hier war von "Besitz übernehmen" die Rede. Damit verschlimmbesserst du noch nichts, sondern versetzt dich als Admin überhaupt erstmal in die Lage, die Berechtigungen ggf. zu ändern. Gruß Christoph

Gut zu wissen, danke für die Info.

Für ADMT brauchst Du einen beidseitigen Trust zur neuen Domain, und Trusts kann der SBS nicht. Christoph