Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Hallo, zusammen!
MS hat heute eine Public Beta für Exchange 2010 bereitsgestellt:
Microsoft Exchange Server 2010
Christoph
-
SharePoint and IIS: the default domain - Jenny Everett - SharePoint Blogs / SharePoint University
Schau mal weiter unten in den Diskussionsthread zu dem Blog-Beitrag, da steht der Weg beim IIS 7.
Christoph
-
Hier mal ein Link zu einem Blog-Eintrag des MS Exchange Teams:
You Had Me At EHLO... : UPDATE 2: Exchange 2007 Processor and Memory Recommendations
Christoph
-
Welche Exchange Version kommt denn zum Einsatz?
Ex. 2007 bietet einige zusätzliche Funktionen für solche Resourcen-Mailboxen, d.h. wenn diese Version zum Einsatz kommt, würde ich für die Mailbox-Lösung plädieren.
Info siehe unter Managing Resource Mailboxes
Christoph
-
Bezgl. Authentifizierung:
Schau mal, ob ihr bei der OWA-Webseite vielleicht im IIS eine Default-Domain konfiguriert habt. Die stellst Du dann auch für die Sharepoint Site ein.
Bei IIS 6 zu finden unter Eigenschaften der Website, Directory Security, Authentication and Access Control.
Christoph
-
Ausserdem musst Du, wenn Du nur den einen Ex. 2007 Server hast (und damit keinen Ex. 2007-Edge Server) dafür sorgen, dass Mails von "Anonymous" angenommen werden.
You Had Me At EHLO... : Configuring Exchange 2007 Hub Transport role to receive Internet mail
Christoph
-
AFAIK sollte es auf DCs genau umgekehrt sein....1. DNS = der Server selbst, Alternativ DNS = 2. DC
Nope, entweder alle nehmen einen bestimmten DC als 1. DNS Server und sich selbst als 2. DNS Server oder eine Überkreuzstellung.
Sonst kommt es bei ins AD integriertem DNS genau zu dieser Henne-Ei-Problematik: Der Server will die DNS Zone aus dem AD laden, aber ohne DNS funktioniert AD nicht richtig oder gar nicht.
Siehe auch
Yusufs Directory Blog - Welcher DNS-Server sollte eingetragen werden ?
@Olaf: in der IP-Konfiguration des Servers (Eigenschaften der Netzwerkverbindung)
Christoph
-
Kannst Du den W2K8 in der DMZ denn überhaupt anpingen? Muss in der W2K8 Firewall natürlich auch erlaubt sein.
Natürlich muss der Server wissen, wie er dein internes Netz erreichen kann, also entweder über das Default-Gateway oder einen expliziten Routing-Eintrag auf dem Server per route add-Befehl.
Christoph
-
Hi,
auch hier ein Verweis auf EventID.net:
Event ID 213 Source LicenseService
Ich würde den License Logging Service einfach deaktivieren.
Christoph
-
Hi,
habt ihr beide DCs auch als DNS Server konfiguriert?
Dann gebt jedem DC den jeweils anderen als 1. DNS Server an und sich selbst als 2. DNS Server (in der IP-Konfiguration).
Ansonsten schau mal unter Event ID 4004 Source DNS
Christoph
-
Hi,
für Terminal Services Web Access siehe mal hier nach:
Terminal Services Web Access (TS Web Access)
VPN im klassischen Sinne wird nicht gehen, da offensichtlich nicht erlaubt.
SSLVPN könnte hier eine Lösung sein.
Wir haben ganz gute Erfahrung mit Juniper gemacht:
SA Series - Secure Access Appliances - Juniper Networks - Juniper Networks
Christoph
-
Hi,
bin gerade erst über die Meldung gestolpert.
HERZLICHEN GLÜCKWUNSCH
zu diesem vollauf verdienten Titel!
Christoph
-
Ok, hast Du dem DC als 1. DNS Server sich selbst eingetragen und als 2. DNS Server den anderen DC, sofern der jetzt auch DNS Server ist? Oder steht in den IP Einstellungen des Netzwerk-Interfaces immer noch der Router als DNS Server drin?
Hast Du auch eine Reverse-Lookup-Zone für das Netz 192.168.4.0/24 (?) erstellt?
Christoph
-
Du willst also, dass sich der User an eurer Domain anmelden kann, aber keine Mailbox auf eurem Exchange Server hat?
Dann lösche die Mailbox des users (vorher ggf. exportieren oder vom User an die gmx-Adresse weiterleiten lassen) und mail-enable den User, indem du die externe Mail-Adresse einträgst.
Mail-enabling ist was anderes als mailbox-enabling! Im dt. Exchange-Aufgaben-Assistenten heißt das dann "E-mail-Adresse einrichten" statt "Postfach erstellen".
Allerdings hätte ich Bedenken, u.U. Firmendaten an eine externe Adresse schicken zu lassen... :suspect:
Christoph
-
Kannst Du die Ergebnisse von DCDiag und NetDiag hier mal (anonymisiert) posten?`
Christoph
-
Nun ja, der TO macht das ja zur Vorbereitung auf die 284, und da spielt(e) die Migration von 5.5->2003 halt noch eine Rolle.
Christoph
-
Du könntest vielleicht mehrere Listen konfigurieren, und die Listen mit Berechtigungen für die einzelnen Kunden versehen.
Auf Listen-Ebene sollten unterschiedliche Permissions realisierbar sein, aber eben nicht für verschiedene Einträge in einer Liste.
Christoph
-
Hi,
als Base-DN trägst Du cn=users,dc=internet,dc=local ein.
Der DN für die Gruppe gehört dann in das Feld "Gruppenbasierte Zugriffskontrolle".
Christoph
-
Hi und willkommen an Board!
Imho gibt es diese item-spezifische Berechtigung erst ab WSS 3.0 bzw. Sharepoint Server 2007.
Christoph
-
Da ja hier immer wieder mal nach den Vorgehensweisen bei einem Schema-Upgrade gefragt wird, und ob es da zu Problemen kommen kann, poste ich mal einen Link zu einem aktuellen Beitrag des deutschen Microsoft-AD Support-Teams zu diesem Thema:
Aktives Verzeichnis Blog : So kann beim Schema Upgrade für Windows 2008 (fast) nichts schiefgehen
Christoph
-
4. Anschließend verteile ich das Zertifikat an meine Clients, damit es in den Speicher für vertrauenswürdige Stammzertifizierungsstellen landet.
Um das noch mal klarzustellen:
Nicht das Zertifikat, dass Du für den Exchange Server erstellt hast, muss in den Speicher für Trusted Root CAs, sondern das Zertifikat der CA!
Schau auch mal hier, wo das mit der CA für einen anderen Zweck erläutert wird (insbesondere Teil 2, Abschnitt d):
http://www.serverhowto.de/Einrichten-einer-L2TP-IPSec-Verbindung-mit-Zertifikaten.49.0.html
Christoph
-
Solange Du die Zertifikatswarnung hast, wirst Du Outlook Anywhere Access (früher RPC over HTTPS) nicht ans Laufen bekommen.
Separate CA:
In einer kleinen Firma ist das vielleicht nicht erforderlich, auch weil der Aufwand für die Pflege einer CA ggf. unverhältnismäßig hoch wäre.
Hast Du aber mehrere Server, die mit Zertifikaten versehen werden sollen, wäre es sehr umständlich jedes einzelne Zertifikat den Clients als vertrauenswürdig anzugeben. Dann installiert man eine CA, verteilt deren Zertifikat (nur mit dem public Key natürlich) an die Clients in den Speicher für die Trusted Root CAs und schon werden alle von dieser CA ausgestellten Zertifikate anerkannt. (Na gut, das ist jetzt eine verkürzte Darstellung ;) ).
Wenn es Dich interessiert, kannst Du Dich ja mal hier ins Thema einlesen:
Public Key Infrastructure for Windows Server 2003
und für Server 2008:
Active Directory Certificate Services Role
Christoph
-
Ich würde es über ein Conditional Forwarding machen. Ist imho mit dem geringsten Konfigurationsaufwand zu machen.
Christoph
-
ok, danke für die Antwort!
Nur wie gehe ich jetzt am besten vor, um für meine Zertifikatsanforderung (die ich über die Verwaltungsshell von Ex07 erstellt habe) ein gültiges Zertifikat ausgestellt zu bekommen? Gibt es eine kostenlose CA im Internet?
Wenn Du das Self-Signed Certificate erneuern willst, kannst Du vorgehen wie hier beschrieben:
Exchangepedia Blog: Exchange Server 2007: Renewing the self-signed certificate
Christoph
SQL Server 2005 Standart und Express parallel?
in MS SQL Server Forum
Geschrieben
Sollte gehen, der SQLExpress installiert sich in einer eigenen Instanz. Per Default <servername>\sqlexpress, aber die Installation des Programms kann einen anderen Instanznamen für SQLExpress vorsehen, bei SQL Server Standard heißt die Instanz <servername>, aber auch hier kann man einen Instanznamen angeben.
Wie sich das dann mit der Performance verhält, ist natürlich eine andere Frage.
Christoph