frauke

Hallo Micha, um welche Hexzahl handelt es sich denn? Anhand des Fehlercodes kann man meistens die Ursache eingrenzen. Welches BS setzt Ihr ein? Viele Grüße, Frauke

Hallo sedu, auf welchem Rechner machst Du denn den Virenscan für Deine mails? Wir z.B. führen das vor dem Exchange-Server durch, aus Performance- und Sicherheitsgründen. Dort könnte man dann auch die Blacklists einbinden. Allerdings funktioniert das nur mit einem Drittanbietertool. Siehe auch http://www.msexchange.org/articles/smtprelaypart1.html oder http://www.isaserver.org/pages/article_p.asp?id=1223 Das Thema interessiert mich auch, weil wir (hoffentlich) bald unsere mails auch über den ISA-Server schicken. Sollte ich was rausfinden, lasse ich es Dich wissen. Viele Grüße, Frauke

Hast Du denn allen Clients die interne NIC des ISA-Servers als Gateway eingetragen? Hast Du ihn als Proxyserver in den Browsern eingetragen? Was passiert, wenn Du eine Website aufrufst? Schalt mal am ISA die Protokollierung ein. Da erhältst Du oft Aufschluß darüber, wo es hakt. Du kannst das Ergebnis ja mal posten. Mit Ping teste ich am ISA nur selten, weil ICMP standardmäßig verboten ist und das lasse ich i.d.R. auch so. Viel Glück, Frauke

Das funktioniert aber nicht nur beim SBS, oder? Viele Grüße, Frauke

Leider war es das doch nicht. Zwar greifen auch an übergeordneter Stelle GPOs, doch auch nachdem ich sie an allen Ebenen angepaßt habe wird die Einstellung weiterhin nicht übernommen. Ich habe an den Clients mit gpresult geschaut, sowohl für den Computer als auch für den user werden die Einstellungen der entsprechenden Richtlinie übernommen - angeblich. Aber die Felder für den Proxyserver im IE bleiben einfach leer. Nun weiß ich keinen Rat mehr. Frauke

Hallo Marco, auf dem ISA-Server muß der DNS-Dienst nicht laufen. Wir haben lediglich auf der externen NIC des ISA-Servers externe Namensserver eingetragen. In unserer DNS-Konfiguration haben wir diesbezüglich nichts geändert. Ob Du den ISA-Server in die Domäne aufnimmst oder nicht, ist ja eine Frage der Sicherheit. Der Vorteil der Domänenmitgliedschaft ist der, dass Du personenbezogene Regeln erstellen kannst, und der ISA-Server sich die Authentifizierung direkt vom DC holt. Bei einem standalone ISA-Server müsstest Du einen RADIUS-Server o.ä. aufsetzen. Da unser ISA-Server hinter einer Firewall unserer Providers steht, haben wir Abstand von diesem zusätzlichen Aufwand genommen. Viele Grüße, Frauke

Hallo Ultraschall, das Exchange Best Practice Analyzer Tool sagt Dir alles, sicherlich auch die installierten Updates: http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=dbab201f-4bee-4943-ac22-e2ddbd258df3 Viele Grüße, Frauke

Hallo overlord, das war es wohl. Vielen Dank! Ich habe die Richtlinien zwar nur auf die entsprechenden OUs angewendet, allerdings waren sie an übergeordneter Stelle ebenfalls aktiv. Super. Frauke

Ja, da ist der Proxy eingetragen. Ich habe ausgwählt "Aktuelle Verbindungseinstellungen von diesem Computer importieren" und "Vorhandene DFÜ-Verbindungseinstellungen löschen". Unter "Proxyeinstellungen" ist er auch nochmal eingetragen. Wenn ich diesen Punkt anwähle, kommt immer der Hinweis, dass diese Einstellungen die Verbindungseinstellungen überlagern, aber das ist ja vermutlich kein Fehler, oder? An welche Logs hattest Du gedacht? Im Ereignisprotokoll steht nix auffälliges, nur event 1704, das habe ich als Erfolgsmeldung interpretiert. In der Datei "winlogon.log" stehen ebenfalls nur Sätze, in denen das Wort "erfolgreich" vorkommt. Danke weiterhin für jeden Hinweis, Frauke

Guten Morgen, ich habe ein kleines Problem: Wir verteilen den IE6SP1 über eine GPO. Er installiert sich auch sauber und übernimmt dann diverse Einstellungen über die Richtlinie, z.B. Startseite, Sicherheitseinstellungen etc. Allerdings übernimmt er nicht die Einstellungen für den Proxy-Server. Die Felder läßt er leer, mit der Folge, dass meine Kollegen nicht mehr surfen können und ich das händisch eintragen muß. Hat dazu jemand eine Lösung? Danke, Frauke

Hallo, das geht, bei uns ist der Proxy-Server bei unseren Provider, aber das ändert ja nix. Dafür mußt Du eine Webverkettungsregel anlegen (Konfiguration, Netzwerke, Webverkettung). Dort setzt Du das Häkchen "An angegebenen Upstream-Server weiterleiten". Viele Grüße, Frauke

Hallo xtra, da gibt es mindestens 2 Möglichkeiten, entweder in Outlook auf die Eigenschaften Deines Postfachs, und dann unter "Allgemeines" auf "Postfachgröße" klicken. Oder im System-Manager, in Deiner entsprechenden Speichergruppe. Dort bekommst Du die Größe aller Postfächer aufgelistet. Viele Grüße, Frauke

Hallo MIB76, hast Du das TS-Profil in den Eigenschaften des Benutzers eingetragen? Viele Grüße, Frauke

Hallo Jack-Ryan, eigentlich haben Verteiler-Gruppen einen sprechenden Namen. Es sind nämlich Verteilergruppen ;-) Im Ernst: Sicherheitsgruppen sind im Grund auch Verteilergruppen, d.h. Du kannst sie z.B. als Mailverteiler einsetzen. Der wichtige Unterschied zwischen Sicherheits- und Verteilergruppen besteht darin, dass man Sicherheitsgruppen Berechtigungen zuweisen kann, Verteilergruppen jedoch nicht. Viele Grüße, Frauke

Hallo, gibt es eine Exportdatei, die alle Einstellungen bezüglich Sicherheit etc. des Internet Explorers enthält, und die man einfach auf einen anderen Rechner anwenden kann, oder geht das nur mit Gruppenrichtlinien? Danke, Frauke

Hallo Christian, die Verwaltungsinstrumente (AD-Benutzer und Computer, Server-Manager) werden zusammen mit Exchange installiert. Um Dein Active Directory zu administrieren, kannst Du ja jeden PC ab W2K benutzen (auch Professional Arbeitsstationen), Du brauchst halt nur die Verwaltungstools. Du bindest Deinen W2K3-Server einfach als Mitgliedsserver in die Domäne ein. Anschließend installierst Du Exchange. Ein Assistent führt Dich durch den Installationsvorgang. Auch das am Anfang beschriebene domainprep und forestprep kannst Du vom Assistenten durchführen lassen. Während der Installation wird festgestellt, dass das noch nicht geschehen ist, und dann wird das mit erledigt. Das einzige, was Du brauchst ist ein funktionierender DC und DNS. Viel Glück, Frauke

Hallo Christian, es ist, außer bei ganz kleinen Netzwerkumgebungen, immer ratsam, die Serverfunktionen zu trennen. Also würde ich den Exchange-Server auf einem Memberserver installieren. Wir haben 150 user und setzen genau die von Dir geplante Konfiguration ein: Die beiden DCs sind W2K Server und der Exchange 2003 Server ist auf einem W2K3 Memberserver installiert. Funktioniert wunderbar. @the_brayn: Forestprep und domainprep muß man für einen Exchange-Server unabhängig davon machen, ob Exchange auf einem DC läuft oder nicht, da hiermit das Schema erweitert wird, um die neuen, von Exchange benötigten, AD-Objekte aufnehmen zu können. Viele Grüße, Frauke

So ist es ja auch vorgesehen ;-) Viele Grüße, Frauke

Ich habe das ganze Paket nochmal erstellt, nun funktioniert es. Allerdings bootet Windows nach dem Übernehmen der GPO nochmal. Und der ganze Vorgang dauert etwa 10 min. Das ist natürlich ärgerlich. Ist das zumutbar, oder sollte man Eurer Meinung nach das Update zeitgesteuert unter Verwendung von WakeOnLan nachts durchführen lassen? Frauke

Ja, Du must etwas beachten wenn der IIS auf dem selben Server läuft wie der ISA-Server. In einem anderen Forum fand ich folgende Vorgehensweise (wir veröffentlichen keinen Webserver, daher ist mein Wissen theoretisch) 1. Configure your inbound listener settings to respond to port 80 and on the external ip address. 2. In IIS map your web site to a different port such as 8008 etc 3. Create a destination set in ISA server for "yourdomain.com" 4. Create a web publishing rule to publish the iis using the internal ip addess of the server and select the port 8008. Sollte es danach noch haken, würde ich mal die Protokollierung einschalten, mit möglichst vielen Feldern, insbesondere Quellrechner, Ziel, Ports, verwendete Regeln etc. Dort sieht man schnell, was der ISA machen will, und welche Einstellung ihn daran hindert. Kannst das Ergebnis der Protokollierung ja mal posten. Viel Glück, Frauke

Hallo Thomas, das funktioniert bei uns auch in der Praxis seit über 1 Jahr reibungslos (Manchmal gibt es ja so gewisse Unterschiede zwischen Theorie und Praxis :) ) Outlook-Lizenzen erwirbt man doch über das Office-Paket, oder? Viele Grüße, Frauke

Hallo, guck mal bei den Firewallrichtlinien unter Aufgaben. Dort gibt es 2 Assistenten, einen für einen "normalen" Webserver und einen für einen sicheren Webserver (mit SSL-Bridging oder Tunneling). Es werden automatisch alle benötigten Firewallrichtlinien erstellt. Viele Grüße, Frauke

Hallo, wir möchten über GPOs ein Update des IE5.5 auf IE6SP1 durchführen. Lt. Anleitung http://support.microsoft.com/kb/810011/EN-US habe ich den MSI Wrapper entpackt, mit Hilfe des Programms IEAK 6 die Dateien erstellt, alles in einen Distributionsordner gepackt, das msi-File mit hilfe von ORCA konfiguriert und anschließend das msi-File einer OU zugewiesen. Beim Start der Rechner wurde auf die GPO auch zugegriffen, es kam eine Meldung im Sinne von "Software wird installiert", im Ereignisprotokoll sah ich anschließend die Meldungen 302 und 803, die besagen, dass die Installation von Internet Explorer 6 durchgeführt wurde. Es gibt nur ein Problem: Anschließend ist auf den Rechnern immer noch der alte IE installiert, und der neue nicht. Es ist zum Haare raufen. Hat jemand einen Tip? Danke, Frauke

Hallo, helfen Dir diese Seiten? Scheint an der eingesetzten subinacl-Version zu liegen. http://www.castalk.com/ftopic1547.html http://www.winserverhelp.com/ftopic15910.html Viel Glück, Frauke

Hallo, schalt mal die Protokollierung ein. Da siehst Du sehr gut, was der ISA-Server macht, welche Netzwerkobjekte involviert sind und ob er auf die Standardregel zugreift. Du kannst das Ergebnis ja mal posten. Wir haben auch immer eine Testregel, die alle Protokolle für alle Netzwerkobjekte, inkl. lokaler Host, freischaltet. Die aktivieren wir (natürlich nur kurz) und sehen dann, ob das Problem überhaupt beim ISA-Server liegt. Vielleicht hakt es ja woanders. Aber meist lassen die Protokolle schon tief blicken. Viel Glück, Frauke