Jump to content

Christoph35

Members
  • Gesamte Inhalte

    3.624
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Christoph35

  1. Hi,

     

    das TMG Problem war keines des TMG, sondern da waren noch andere FWs im Spiel, die geblockt haben.

     

    Also, Citrix-Veröffentlichung:

    Web-Publishing-Regel für das Web-Interface und zusätzliche Server-Publishing Regel für den ICA-Server Port 1494 auf dem TMG.

     

    ICA-Session läuft jetzt soweit. Prima!

     

    Nächstes Problem ist jetzt die Authentifizierungs-Delegierung vom TMG zum Citrix.

     

    Ich möchte am TMG formular-basierte Auth. machen und die Credentials zum Citrix durchleiten.

     

    Da ich mich mit Citrix noch nicht so 100% auskenne: Kann mir hier jemand weiterhelfen? Was muss am XenApp Server eingestellt werden, was am TMG?

    Müssen ggf SPNs registriert werden?

     

    Danke schon mal!

     

    Christoph

  2. Wie man das macht, ist mir durchaus bekannt.

     

    Vielleicht stehe ich auch auf der Leitung, aber mir ist immer noch nicht der Zusammenhang mit dem Starten von Anwendungen unklar?!

     

    Noch mal zur Klarstellung: Das .ICA-File wird abgerufen und geöffnet. Vom Citrix-Server kommt dann das Fenster "Startvorgang" Dieses Fenster bleibt eine Weile stehen. Unter Details steht nur "Verbinden mit". Später kommt dann die Meldung, dass die Verbindung mit dem XenApp-Server nicht hergestellt werden kann, trotz oben angegebener Regeln.

     

    Christoph

  3. Hallo, zusammen!

     

    Nach langer Zeit mal wieder hier ...

     

    Kennt jemand ein HowTo für das Veröffentlichen eines Citrix-XenApp Server über TMG 2010?

     

    Aktuell kommen wir via Web-Publishing Rule auf die Web-Oberfläche des Citrix-Servers, aber das Starten von Programmen funktioniert nicht.

     

    Gemäß Citrix Xenapp muss man auch Server-Publishing Regeln erstellen für Port 1494 und ggf Port 2598 und auf dem Citrix Server die externe Adresse angeben.

     

    Haben wir gemacht. Im Lauch.ica File wird die externe Adresse des TMG angezeigt. Der Programmstart funktioniert trotzdem noch nicht.

     

    Welche Info braucht ihr ggf noch? Und was könnten wir übersehen haben?

     

    Danke im Voraus!

     

    Christoph

  4. Hab das Problem seit 2 Tagen das die Sicherung bei diversen Usern hängen bleibt

     

    Eine Sicherung der Postfächer via MAPI (Mailbox-Sicherung) ist schon lange obsolet.

     

    Den/die Mailbox Store(s) zu sichern, reicht völlig aus, um auch einzelne Elemente zurücksichern zu können. Und sie läuft auch wesentlich schneller ;).

     

    Such mal hier im Board nach den Stichwörtern Brick-Level und Recovery Storage Group.

     

    Christoph

  5. Hi,

     

    :suspect:

     

    ein Exchange Server wird vorzugsweise nachts gesichert. Ausserdem laufen Management Tasks per Default nachts (z.B. Generierung OAB, Datenbank-Maintenance, Clean-up-Arbeiten). Gibt also keinen Grund, anzunehmen, ein Exchange Server wäre nachts untätig.

     

    Von der Idee, die Festplatten eines Exchange Server in den Ruhezustand zu versetzen, solltest du also besser ganz schnell Abstand nehmen.

     

    Christoph

  6. Lies Dir Norberts Posting noch mal genau durch. Dann sollte Dir die Antwort klar sein...

     

    Weil immer die restriktivsten Rechte gelten. ... Und damit man nur an einer Stelle definieren muß, definiert man auf Shareebene Change oder Full Access und definiert den Rest dann per NTFS Permissions.

     

    Christoph

  7. Lokal überschreiben geht nicht, weil lokale Gruppenrichtlinien von denen der Site/Domain/OU überschrieben werden.

     

    Kannst also das Notebook in eine eigene Sub-OU verschieben, an die du eine entsprechende Richtlinie bindest, oder du erstellst eine weitere Richtlinie für die vorhandene OU und arbeitest mit Sicherheitsfilterung für die GPOs.

     

    Christoph

  8. Wie lautet denn der Name, für den das Zertifikat ausgestellt ist, und unter welchem public Name veröffentlichst Du Outlook Anywhere?

     

    Und ergänzend zu Brainstorm: funktioniert OWA OHNE Fehlermeldung des Browsers, also ohne Mopperei wegen abgelaufenem Zert., nicht vertrauenswürdigem Zert., oder falschem Namen?

     

    Christoph

×
×
  • Neu erstellen...