Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Die Ip-Adresse ist eingetragen!
Wie genau ist die eingetragen? "<IP-Adresse>" (falsch) oder "[<IP-Adresse>]" (richtig)?
Christoph
-
Hier steht, wie man s machen kann:
Wg. Exchange: das ist kein Problem, der sieht, dass schon eine Exchange Organisation im AD vorhanden ist und schließt sich dieser Org. an. Wir haben hier auch eine Multi-Domain-Umgebung mit Exch.-Servern in allen Domains. Es kann auch immer nur eine Exch.-Org. pro Gesamtstruktur existieren.
Gibt es im neuen Standort eigene Admins? Oder macht ihr das alles von der Zentrale aus?
Christoph
-
Unter VMWare Server ab 1.0.0 lässt sich das Image installieren, unter VMWare Workstation bis 5.5.2 nicht.
Siehe auch VMTN Discussion Forums: Vista 5536 - un-installable under 5.5.2 ...
Christoph
-
Einen Query nicht, aber das Attribut, das du brauchst, heißt "forwardingAddress".
Hoffe, das hilft weiter.
/edit: oder auch nicht... :( ich forsche weiter...
/edit2: gefunden :D...
Das Attribut heißt "altRecipient" und ist ein Distinguished Name.
Christoph
-
@mah:
Hat irgendwie so gar nix mit dem Problem zu tun, oder
:suspect:/edit: ah schon bemerkt :D
Zur Frage: Klar müssen auch die Gruppen, die im Verteiler geschachtelt sind, selbst mail-enabled sein.
Christoph
-
Hi,
keine Lösung, aber eine Umgehung des Problems ;)
Ich würde auf die Sicherung einzelner Mailboxen verzichten, und nur die Stores als ganze sichern. Dazu gibts hier im Board schon einige Beiträge (Stichtworte: Brick-Level-Backup, mailbox stores, recovery storage group). Einzelne MBs braucht man mit Ex. 2003 (falls es sich darum handelt, natürlich :D) wirklich nicht mehr zu sichern.
Für die Rücksicherung einzelner Mailboxen oder auch Elemente einzelner Mailboxen gibts die Recovery Storage Group!
Christoph
-
Mal vorausgesetzt, dass alles weitere über den ElsterProxy klappt, definierst du eine Firewall-Zugriffs-Regel, die ausgehenden Verkehr über Port 8000 auf diesen Server erlaubt.
Du musst dabei einen nutzerdefinierten Port erstellen (Elster, 8000 ausgehend) und ein Netzwerkobjekt (Elster-Proxy mit der dir bekannten IP-Adresse).
Also z.B.:
action: allow
selected protocols, Elster Outbound
from: <alle rechner, die den ElsterProxy ansprechen müssen> oder Internal
to: Elsterproxy
condition: all users
Christoph
-
Hmm, habe selbst Anfang Mai die 298 gemacht, ok, anderer Test, mit aber mit weniger Text und weniger Fragen ;)
Da hatte ich 2.5 Stunden Zeit, abzgl. 30 Minuten Zeitbonus (wg. Englisch) sind das immer noch 2 Stunden, nicht nur 1 Stunde ...
Falls Du noch einen Design-test machen willst (298 oder 285): viele Fragen lassen sich da auch schon mal ohne Kenntnis des Szenarios beantworten. Ansonsten überfliege das Szenario, und gehe dann für den Rest der Fragen hin und suche gezielt nach Informationen im Text.
Christoph
-
6o min zeit in summe
a´15 Minuten Pro Szenario (6 meistens in Summe)
Wie kommst Du darauf? :suspect:
In dem Test hat man ca. 90-120 Minuten Zeit. Die Szenarios sind unterschiedlich umfangreich und man hat zwischen 20 und 40 Minuten Zeit (so wars jedenfalls bei mir).
Trotzdem, da viel Text zu lesen ist, wird die Zeit in der Tat knapp, und das ist das eigentliche Problem bei der Prüfung. Ansonsten ist die nicht so schwer.
Christoph
-
Ist denn der Server auf den Clients auch als DNS Server eingetragen, oder verteilt der Router über DHCP auch ihn selbst als DNS Server?
Poste mal die Ausgabe von IPConfig /all am client und am Server.
Christoph
-
Nach offizieller MS-Lesart brauchst du 2 externe IPs und 2 Listener.
Es geht auch mit einer IP, wird aber von MS für den 2004er ISA nicht unterstützt.
Hier steht, wie:
Ich habe die Lösung in VM-Testszenarios erfolgreich umgesetzt.
Gruß
Christoph
-
Hi,
verschiedene Ansätze:
- wie ist die Publishing Regel gebaut worden?
- mit SSL-to-SSL Bridging?
- wie ist der SSL-Listener konfiguriert?
- wurde das Zert. des Exchange auf dem ISA importiert (falls unter dem gleichen Namen veröffentlicht)?
- wurde auf dem Client im profil die gegenseitige Auth. eingeschaltet und msstd:<öff. fqdn des exch.servers> angegeben?
- wurde auf dem Client Basic-Auth. eingeschaltet?
RPC/HTTPS über ISA ist nicht ganz einfach, habe selbst einige zeit gebraucht, bis ich das hinbekommen hatte... :wink2:
Christoph
-
Aha, das meinte ich doch vorhin mit <fqdn>:3401 ;)
Also mit dem alten Zertifikat gehts, mit dem neuen Zert. gehts nicht? Richtig?
/edit: grade beanwortet :D
Ist das neue Zert. auch auf den richtigen Namen (= alter Name) ausgestellt?
Und wird die Verbindung vom Client zum Webserver direkt oder über einen Proxy hergestellt?
Christoph
-
Bitte am besten neuen Thread aufmachen, oder die Boardsuche benutzen, wurde schon des öfteren ;) behandelt.
Christoph
-
Was ich merkwürdifinde dass ich nun auch bei den Zertifikaten einen Eintrag von Verisign drin hab
Das ist das Root-Zertifikat der Verisign-CA. Wenn du das schon in den Vertrauenswürdigen Stammzertifikaten drin hast, kannst du es bei den persönlichen Zertifikaten löschen. Sonst musst Du es dorthin verschieben.
Und: der Server kann zwar auf dem Port lauschen, aber der Client versucht SSL-Verbindungen über Port 443 aufzubauen; wenn dort keiner lauscht, kommt natürlich keine Connection zustande.
Christoph
-
Wenn ich die Seite ohne SSL aufrufe funktioniert sie, wenn ich sie mit ssl aufrufe kommt nur "This Page cannot be displayed".
Ist das ein Fehler 404? Oder ein Fehler 500? Poste mal die genaue Fehlermeldung.
Ich nehme an das es egal ist, das ich den SSL Port auf 3401 liegen habe.Naja, dann muss die Website mit https://<fqdn>:3401/ aufgerufen werden... Default ist ja 443.
Christoph
-
Jo, dann musst Du wohl der Website noch das neue Zertifikat zuordnen.
Das machst du im IIS-Manager:
Eigenschaften der Web-Site aufrufen, Tabreiter Verz.-Sicherheit, Serverzertifikat anklicken und dann "Bestehendes Zertifikat zuordnen" (oder ähnlich; im engl. heißt es im Assistenten "Assign an existing certifcate") auswählen und das von dir eben importierte Zertifikat anklicken.
Falls immer noch Fehler auftreten sollten, bitte hier wieder mit genauer Meldung posten.
Christoph
-
Danke hat funktioniert !
Schönen Dank für s Feedback, funktionierts denn auch mit den SSL Verbindungen?
Christoph
-
Hi, und willkommen an Board :)
Rufe am Webserver die MMC auf und füge das Snap-In für Zertifikate hinzu. Während dieses Vorgangs fragt dich der Rechner, ob du User- oder Computer-Zerts. verwalten willst. Wähle Computer aus und dann "Lokaler Computer".
Anschließend klickst Du links im Baum "Persönliche Zertifikate" an, wählst aus dem Kontextmenu "Alle Aufgaben" / "Importieren" und gibts bei diesem Assistenten die .cer-Datei an.
Christoph
-
Und da machst Du so einen Bohei? :shock: :rolleyes:
Ich dachte, hier gehts um zig Gigs ... mit 100en Usern...
Christoph
-
Naja, die Anforderungen hast Du noch nicht so genau beschrieben, oder? ;) Größe der DB und Anzahl der User bzw. gleichzeitigen Zugriffe.
Christoph
-
Ich gebe Dir ja eigentlich recht ;). Übrigens haben wir Exch. Enterprise und ne Tape-Lib. Aber hier läuft manches nicht so, wie ich es gerne hätte, leider bin ich aber nicht der einzige Admin und auch nicht der Entscheider ... :rolleyes:
Christoph
-
Er muss ja mit den gegebenen Mitteln auskommen (s. Beitrag #7), ich hatte ja auch schon den Versuch gestartet ;), ok, ich hab s mit 7 Platten auch übertrieben :D
Christoph
-
PSTs werden bei uns auf eigene Gefahr von den Usern erstellt und nicht gesichert. Das ist Policy des Unternehmens. Diejenigen, die ihre PST meinen sichern zu müssen, schieben sie auf ein Abteilungsshare, das gesichert wird. Aber mir sind von den 1700 Usern nur ganz wenige bekannt, die das machen; ausserdem haben wir Quotas auf diesen Verzeichnissen. Und ein paar lassen sich halt CDs/DVDs brennen.
Christoph
:suspect:
Klassenarbeitsmodus
in Windows Server Forum
Geschrieben
Das machst Du am besten mit Logon-Scripts, die gruppenbasiert Lfw. mappen.
Auch hier kann mit Login-Scripts arbeiten oder mit Group Policies.
Noch besser wäre ein Proxy-Server (z.B. ISA) und entsprechende Gruppenmitgliedschaften.
Christoph