Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Hast Du den Haken gesetzt bei "Diese Exchange Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse verantwortlich"?
Christoph
-
Wie sind denn die Clients konfiguriert?
Sind sie SecureNAT Clients? (dann müsste der ISA bzw. der SBS als Default-Gateway eingetragen sein.)
Schreib mal was zur Netzwerk-Konfiguration.
Christoph
-
Hi,
@hh2000:
du bräuchtest m.E. eine Regel die "echo" (Protokoll: icmp) von extern nach intern erlaubt?!
Braucht es nicht, der ISA lässt auch die Antwort zu, wenn er ping von intern nach extern erlaubt.
@ICEMAN:
Gibt es vor dem SBS noch einen Router, sind da ggf. irgendwelche Portregeln definiert?
Christoph
-
Am besten in einer VM Umgebung. Installiere dir mehrere VMs, wovon du eine oder 2 als "Internet" betrachtest und den Rest als LAN. Dann kannst Du dir auf einer der "Internet" VMs einen "öffentlichen" DNS Server konfigurieren und da nach Lust und Laune MX Records eintragen.
Ausreichend Ressourcen für 4-5 VMs sollten natürlich vorhanden sein ;)
Christoph
-
Hi,
dieses Verhalten von Outlook für RPC/HTTPS ist normal. Als Mail-Server wird auf der Seite, wo der Name des Mail-Kontos angegeben wird, immer der Name des Mailbox-Servers eingetragen, hier Ex01.tdl.de, auch in einer Konfig. mit Front-End und Back-End-Exchange Server. Solange du in den Eigenschaften für die HTTPS Verbindung mail.tld.de angibst, funktioniert es.
Ich nehme an, du hast für RPC/HTTPS im ISA auch mail.tdl.de als öffentlichen Namen angegeben?
Dann ist die Konfig so korrekt.
Christoph
-
Die Prüfung hat die Nr. 70-350, da hast Du Dich wohl "ein wenig" vertippt ;)
Benutze mal die Board-Suche, zu dem Thema gibts einiges.
Nur soviel vorweg:
VPN ist ein großes Thema, ausserdem natürlich Firewall-Regeln und ein bischen was drumherum, was schon zum Stoff der 291 gehört.
Bei dem Test gibts 50 Fragen, für die man knapp 3 Stunden Zeit hat.
Christoph
PS: Willkommen an Board!
-
Ok, hab das grad noch mal in meiner VM gecheckt...
Auf dem user-account ist in der Tat kein Deny gesetzt, da hast du recht.
Aber:
öffne mal den Exch. system Manager und schau dir die Eigenschaften des Mailbox Stores an, geh da auf den Tab Sicherheit. Da findest Du dann das Deny, und das ist der Grund, warum das mit dem Zurückspielen der Daten nicht klappt.
Das ganze wird von der Exchange Organisation aus vererbt.
Christoph
-
Habt ihr ein spezielles Konto für die Verwaltung von Exchange erstellt? Das ist das Konto, was die Berechtigung haben muss.
Aber auch nur dann, wenn du die Daten direkt ins Postfach reinschieben willst, wenn Du PST Files als Zwischenspeicher nutzt, ist das mit den Berechtigungen nicht nötig.
Lies dir mal den Abschnitt "Salvaging Data From the RSG in Exchange Server 2003" komplett durch:
Christoph
-
Beim User im AD unter Sicherheit, oder unter den Postfachberechtigungen im Registerreister Exchange - Erweitert beim User?
Beim User auf dem Tab Sicherheit. Normalerweise ist da für die Admins ein Deny auf Send As und Receive As eingestellt (per Default).
Das ganze ist höchst merkwürdig, da andere Postfächer ja nicht anders berechtigt worden sind, und da geht es.
Wundert mich ein wenig... s.o. (Deny). Check das mal bei den anderen User Accounts.
Off-Topic:Och Mensch, warum ist das Leben immer so kompliziert????
Das frag ich mich manchmal auch :D
Gruß
qmaestroq
-
Hast Du dich schon mal neu angemeldet? Die SIDs für die Gruppen werden deinem Security Token erst dann hinzugefügt, wenn Du dich neu am Netzwerk anmeldest. Und erst, wenn die SIDs dabei sind, bekommst Du Zugriff.
Christoph
-
Hi,
für das Exchange Admin Konto brauchst Du Receive As Rechte.
Mehr Info gibts unter
Christoph
-
Ohne W2003 auf dem DC/GC und auf dem Exchange 2003 läuft RPC/HTTP nicht. Auch nicht mit einem zwischengeschalteten ISA 2004.
Das sollte nach dem Studium der Links doch klar sein
Christoph
-
Richtig, funktioniert gut, wir haben den neulich benutzt, um unsere Drucker von einem physischen Server auf eine VM zu migrieren.
Easy going:
auf dem alten PrintServer mit Printmig ein Backup machen, die entstandene CAB-Datei auf den Zielserver kopieren und da das Restore Command von PrintMig ausführen.
Christoph
-
Off-Topic:
Hehe, ja, Du hast natürlich recht...
Es wird Zeit, dass ich in Urlaub komme :D.... Aber vorher noch hab ich noch jede Menge Arbeit :rolleyes:
Danke Dir :)
-
Dass Ex2k3, DC/GC auf 2003 und RPCProxy auf 2003 laufen muss, hab ich ja nie angezweifelt ;). Und der TO ja auch nicht, oder?! ;)
Und mit dem Link: jo, du hast recht, ist der gleiche... man sollte nicht zuviele Dinge auf einmal machen :rolleyes: :D
Christoph
-
Hallo, Günther!
Sieh mal diesen Link:
Das würde ich so verstehen, dass der RPC/Proxy nicht unbedingt auch Exchange Server sein muss.
Es wird von MS allerdings empfohlen:
Ausprobiert hab ich die Konfig zugegebenermaßen noch nicht.
Off-Topic:Und da ich ab Sonntag erst mal 2 Wochen Urlaub mache, komme ich auch vorerst nicht dazu, das zu testen :D
Christoph
-
Für Exchange 5.5 ist ein Update erforderlich, bevor man Outlook 2003 einsetzt. Wurde das schon bei euch eingespielt?
http://office.microsoft.com/en-us/assistance/HA011402081033.aspx
Christoph
-
Ja, du kannst lt. MS Doku einen zus. W2k3 Memberserver als rpcproxy nutzen, das muss nicht unbedingt der Exchange Server sein.
Christoph
-
Du hast, nachdem Du die letzte Frage beantwortet hast, aber bevor das Ergebnis der Prüfung angezeigt wird, noch die Gelegenheit, Kommentare zu den einzelnen Fragen abzugeben.
Du musst mindestens 700 Punkte von ????? erreichen, wieviel Prozent das sind, weiss nur MS.
Christoph
-
Wieso holt der sich nirgends die Zeit ? ;)
Standardmäßig ist time.windows.com als Zeitserver eingestellt, du könntest aber auch die Zeitserver der PTB (phys. techn. Bundesanstalt) angeben: PTBTime1.ptb.de und ptbtime2.ptb.de
Einstellen kann man das z.B. über die Registry:
hklm/system/currentcontrolset/services/w32time/parameters.
Der DC sollte dann als Typ NTP haben, die Clients NT5DS
Christoph
-
Kommt ganz auf deine Kenntnisse an :D
Ich habe sie nicht gebraucht. Von den 195 Minuten gehen aber noch die Zeit für das Abnicken der formalen Statements ab, sowie ggf. die Zeit für das Kommentieren einzelner Fragen. Ich denke mal, du hast netto so ca. 150-160 Minuten zur Verfügung. Könnte auch sein, dass Du einen Pool mit 58 Fragen erwischst. Wenn das dein erster Test ist, solltest Du auch die Fragen gründlich lesen, die Fragestellung ist nämlich mitunter....... gewöhnungsbedürftig ;)
Christoph
-
Ist mir nicht bekannt, ich könnte mir auch vorstellen, dass die LAN-Anbindung auch mit GBit zu langsam wäre.
Andere Lösung wäre, 2. Server in 2. Serverraum, den 1. permanent dahin spiegeln und die Daten vom Spiegel aus sichern. Also so, wie ich das oben schon mal geschrieben habe, nur eben ohne das SAN.
Das Thema Serverspiegelung hatten wir im Board auch schon ein paar mal. Nutze mal die Boardsuche.
Christoph
-
Dann könntet ihr vielleicht eine kleine Tape-Library nutzen, wo dann wöchentlich neue Bänder eingelegt werden. Natürlich muss es das Budget hergeben, denn billig sind die nicht.
Abgesehen davon: wie sehen denn eure Richtlinien zum Thema Datensicherung aus?
Christoph
-
Was nun, SAN oder NAS?
Sind zwei Paar Schuhe :D
Bei 100 GB wird es sich aber wohl um ein NAS (Network Attached Storage) handeln, korrekt?
Bei uns wird von einem SAN auf ein anderes gespiegelt und vom 2. SAN wird auf Band gesichert. Auf Bandsicherung solltet ihr auf keinen Fall verzichten. Denn die Bänder könnt ihr problemlos wechseln und auslagern, bei einem SAN ist das etwas schwieriger ;) Na gut, wir sichern auch etliche 100 GB (geht schon fast in den TB-Bereich).
Christoph
e2k3 -domäne hinzufügen probleme
in Windows Server Forum
Geschrieben
Hmm,
dann beschreib doch bitte mal, wie das bei euch aussieht.
Ist der Front-End-Exchange Server der, der die Mails vom Internet annimmt? Hat der auch eine öffentliche IP?
Christoph