-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Hallo
Danke für deine schnelle Hilfe
Also Listener mässig passt es oder?
netzwerkregel mässig auch, habe noch ein firewall Problem oder?
Vielen dank Christoph ;)
Muss nicht unbedingt am ISA liegen, in dem von mir erwähnten Thread ist u.a. von SMB die Rede. Vielleicht schaust Du da erstmal nach möglichen Lösungsansätzen.
Die Regeln und die Netzwerkkonfig. sehen ansonsten korrekt aus.
Christoph
-
Ich sehe nicht, dass das blockiert wird, im Gegenteil. Zunächst mal wird die Verbindung akzeptiert.
Im log sieht man folgende Zeile:
192.168.0.206 10.10.10.27 23 Telnet Server Initiated telnet Success ...
Aber dann:
192.168.0.206 10.10.10.27 23 Telnet Server Denied 0xc0040017 fwx_e_tcp_not_syn_packet
Den Fehler musst Du beheben.
Vielleicht hilft Dir dieser Thread aus dem isaserver.org Forum weiter.
http://forums.isaserver.org/0xc0040017_FWX_E_TCP_NOT_SYN_PACKET_DROPPED/m_240015700/tm.htm
Christoph
-
Bei W2k8 ist die GPMC dabei, die bei W2K3 erst nachinstalliert werden musste. Du musst im W2K8 das ggf. als Feature nachinstallieren.
Christoph
-
auch einzelne Postfächer zurücksichern kann
Sogar einzelne Elemente, wenn man das braucht..., allerdings sollte, wie Lukas schon schrieb, mit der Retention Time gearbeitet werden.
Christoph
-
Wozu sollte das gut sein? Wenn die Admins das Loginscript vorgegeben haben, werden die ihre Gründe dafür haben.
Du kannst Dich an deinem Notebook ja evtl. lokal anmelden...
Christoph
-
Check noch mal deine Netzwerke und deine Netzwerkregeln.
Kannst Du die hier bitte mal posten?
Einen Listener, wie bei einer Web-Publishing-Rule gibt es bei einer Non-Web-Server-Publishing-Rule auch gar nicht.
Dass auf dem ISA bei der Ausgabe von netstat -an der Port 23 nicht auftaucht, ist auch normal. Wenn alles korrekt eingerichtet ist, müsstest Du aber auf deinem Telnet-server eine entsprechende Ausgabe finden (mit netstat -an | findstr ":23" nachzuprüfen).
Christoph
-
Ich habe einfach nicht die möglichkeit in die universellen Gruppen globale Gruppen zu verschachteln
Das sollte aber schon gehen, lt Nesting groups: Active Directory.
Groups with universal scope can have the following members: accounts, computer accounts, other groups with universal scope, and groups with global scope from any domain.Dafür braucht man zwar den richtigen Domain functional level (min. 2000 native), aber der ist ja für Ex. 2007 ohnehin Voraussetzung.
Christoph
-
Über das Mail-Icon in der Systemsteuerung.
Christoph
-
Der ISA hat doch Templates, unter anderem auch eins für Deine Konfig mit 3 NICs auf dem ISA.
Da werden alle notwendigen Netze und Netzwerkregeln erstellt, aber es könnte sein, dass dieser Wizard eine Routing-Regel statt einer NAT-Regel für DMZ<->Internet oder DMZ<->LAN erstellt. Das kann man dann ja ändern.
Christoph
-
Und natürlich muss der Outlookzugriff aus Firma A nach Firma B auch firewall-technisch erlaubt sein.
Da bietet sich dann z.B. RPC over HTTPS an, dann braucht, die korrekte Konfig bei B vorausgesetzt, nur HTTPS von A nach B gestattet sein.
Christoph
-
In der Computerconfig unter ADMTemplates/Windows Komponenten/Windows Update/Suchhäufigkeit für automatische Updates.
Christoph
-
Nun ja, eine Konfig mit einem ISA mit NICs in allen 3 Netzen ist eine Möglichkeit; die andere wäre, mit 2 FWs (1x Internet<->DMZ, 1x DMZ<->LAN) zu arbeiten, ist aber von der Konfiguration her wahrscheinlich aufwändiger und nur bei korrekter Konfig. auch sicherer.
Vorausgesetzt, die Netzwerke und Netzwerk-Regeln sind sauber konfiguriert, kann das aber auch mit der dargestellten Konfig. funktionieren.
Christoph
-
Über "Alternate Access Mappings".
Siehe:
Configure alternate access mapping (Windows SharePoint Services)
Christoph
-
Beantworte mir doch bitte noch die Frage nach den Netzwerkregeln und -definitionen.
Es ist nämlich für das Publishing ein Unterschied, ob da eine Routing- oder eine NAT-Regel konfiguriert ist.
siehe z.B. hier:
oder hier:
Christoph
-
Normalerweise ist es kein Problem, an eine NIC mehrere IP Adressen im gleichen Subnetz zu binden. Auf DCs hab ich das allerdings noch nicht probiert.
Dir ist aber schon bekannt, dass man TS und DC nicht auf einem Server installieren sollte?
Und was ist das für eine TS-Software, die mehrere IPs benötigt? :suspect:
Ausserdem noch diesen Thread berücksichtigen, wg. TS auf DC:
http://www.mcseboard.de/windows-forum-allgemein-28/dc-ts-problem-65463.html
Christoph
-
Vielleicht gibts auch User-Accounts, die zwar Exchange-Attribute haben, die auf den 2000er Exchange Server verweisen, für die aber noch keine Mailbox erstellt wurde, weil keine Mail an die entsprechende Adresse geschickt wurde, und/oder sich noch niemand an der Mailbox angemeldet hat.
/edit: mal wieder zu langsam :D
Christoph
-
Tja, meine Fragen beantwortet das aber nur teilweise ... :rolleyes:
Christoph
-
Ist das userkonto auch in der richtigen OU abgelegt?
Was sagen gpresult oder rsop.msc?
Gibt es einen Filter, der dieses Konto von der Anwendung des GPOs ausschließt?
Christoph
-
Also das 10er Netz ist für den ISA quasi das Interne Netz?
habe auch eine Route zwischen den 2 nics gemacht
Wozu`?
Und wie hast Du die Network Relationship zwischen internem und externem Netz definiert? Routing oder NAT?
Welche Zieladresse gibst Du an, wenn Du dich mit dem Telnet-Server verbinden willst?
Christoph
-
Ein sehr interessanter Artikel zu VMs und Backups mit VSS:
Tim's trash of thoughts: Full backups of virtual machines and Windows VSS
Ein Whitepaper zu Timing Problemen mit VMWare ist ebenfalls erschienen/aktualisiert:
http://www.vmware.com/pdf/vmware_timekeeping.pdf
Christoph
-
Wenn ein User Rechte hat braucht er dooch keine Sicherheitsrechte??
:suspect:
Du hast da glaub ich, etwas durcheinander gebracht...
Es gibt NTFS-Berechtigungen und Share-Berechtigungen, wobei die NTFS-Berechtigungen die sind, mit denen gearbeitet werden sollte, weniger die Share-Berechtigungen.
Schau mal hier:
How IT Works: NTFS Permissions
http://technet.microsoft.com/en-us/library/cc780121.aspx (NTFS)
und
Share permissions: File and Storage Services (Share)
Christoph
-
Off-Topic:
dafür habe ich den "ganzen" Weg skizziert und nicht nur angedeutet :p
Off-Topic:Ich gebe eben gerne mal hilfe zur Selbsthilfe ;)
-
Variante 2 hab ich doch schon angedeutet, und auch magier79 selbst, oder wie meinst Du das? :confused:
Du wirst also um das Userkonto für das Resourcenpostfach nicht herumkommen.
Christoph
-
Nein, auch bei Exchange 2007 gilt: 1 Postfach, 1 User.
Du wirst also um das Userkonto für das Resourcenpostfach nicht herumkommen.
Du kannst natürlich dem user auch die zusätzliche Mailadresse geben, aber das wird wohl nicht das sein, was Du erreichen willst.
Christoph
Einstellungen für Clientinstallation - WSUS 2
in Windows Server Forum
Geschrieben
Dann sind wohl die Computerkonten nicht in der OU.
Führe mal gpresult aus, um zu sehen, ob das GPO überhaupt angewandt wird.
Christoph