pablovschby
-
Gesamte Inhalte
1.047 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von pablovschby
-
-
HalloHi.Nein, dafür gibt es den Assistenten "Internetadresse einrichten". Kleiner Tipp dazu, es gibt bei fast jedem Programm einen Button mit einem "?" oder auch Hilfe genannt. Ein Klick darauf in der SBS Console, mit dem ja ein SBS verwaltet werden sollte, hätte dir viel Arbeit erspart.
Erstelle noch einmal mit dem Assistenten das Zertifikat, dann sollte es klappen. Ansonsten hilft auch - Security warning when you start Outlook 2007 and then connect to a mailbox that is hosted on a server that is running Exchange Server 2007 or Exchange Server 2010: "The name of the security certificate is invalid or does not match the name of the sit
LG Günther
Danke dir, Günther.
Ich werde es so nochmals versuchen.
Grüsse&ein schönes Wochenende
-
Danke.
Aber um Zertifikate zu erstellen muss man das doch im IIS machen und das erzeugt ein Zerti mit den entsprechenden Fehler am Client(?).
Grüsse
-
Guten Tag
Wenn mit Outlook 2010 auf den Exchange 2007SP3, der auf einem SBS2008 installiert ist, verbunden wird, erscheint die Fehlermeldung dass der auf dem Sicherheitszertifikat angegebene Name ungültig sei (an der 3.Stelle dort ein rotes Kreuz). Auf dem SBS2008 läuft neben Exchange eine Zert.stelle, DNS, DHCP, IIS7, Domain Controller.
Ich habe dann versucht, mir der Exchange-Verwaltungskonsole folgende Einträge in Felder zu ändern wie in diesem Link beschrieben:
_ Zertifikatsfehler + Namensanpassung bitte um Hilfe
Schritte in der Exch-verw.konsole
1. Schritt
Set-ClientAccessServer -Identity CAS-Servername -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Das funktierte ohne Fehler.
2. Schritt
Set-WebServicesVirtualDirectory -Identity "CAS-Servername\EWS (Standardwebsite)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
Hier fand er das Objekt "CAS-Servername\EWS (Standardwebsite)" nicht. Auf dem IIS gibt es das auch nicht, der Ordner EWS (wie auch die für die unteren Punkte) befindet sich im Unterobjekt "Web Applications".
Also setzte ich den Befehl ab für "CAS-Servername\EWS (Web Applications)". Auch hier meldete der Exchange, dass er das Objekt nicht kenne.
Bei den unteren Schritte habe ich das gleiche Problem, er kennt das Objekt "CAS-Servername\%schritt-bezogen% (Web Applications)" nicht.
Wenn ich mit Get-Certificate ein Zertifikat erstelle, steht bei Ausgestellt für, von, Aussteller, Antragssteller und Zertifizierungspfad "servername".
Wenn ich mit dem IIS ein Zertifikat erstelle, steht in all diesen Feldern "servername.internedomaene.local".
Aber bei Bindung beider Zertifikate an "Web applications" (dort befindet sich das owa und fast alles sonst) und Neustart IIS kommt immer die Meldung wg. dem Namen auf dem Zertifikat.
Was meint ihr dazu?
Wie finde ich die Objekte in "servername\Web applications"?
Tipps?
Grüsse&schönes Wochenende
Pablo
-
Danke für den Link.
Scheint dann wohl soweit alles geklärt.
Grüsse
-
Hallo
Ich habe leider sehr wenig Informationen zum Problem und keinen Zugriff auf die Server. Ich möchte euch fragen, was ihr von meinem Vorgehen haltet, was ihr anders machen würdet, ob ichs richtig verstanden habe.
Es geht um einen 2008R2er-DC "alt", der nur die Aufgaben DC, DHCP, DNS hat. Ein anderer 2008R2 (der diese Aufgaben nicht hat) läuft mit Exchange 2010 in der Domäne administriert von "alt".
Wenn ich nun den 2008R2er "alt" austauschen möchte, also "ersetzen", nehme ich einfach einen dritten 2008R2er "neu", nehme diesen in die Domäne. Nun mache ich ihn zum DC mit dcpromo -> existing forest -> add a domain controller to an existing domain als Domänen-Admin und wähle auch DNS Server als additional option. Jetzt konfiguriere ich noch den DHCP-Dienst wie auf dem alten Server vorgegeben.
Es sind nun alle 3 Server online.
Folgend lasse ich auf dem 2008R2er-DC "alt" als Domänen-admin dcpromo.exe laufen und nehme ihm die FSMO-Rollen weg. Ich habe gelesen, dass nun die FSMO-Rollen automatisch auf den Server "neu" übertragen werden.
So wie ich das verstehe, müsste das schon alles sein und ich kann jetzt den Server "alt" aus der Umgebung entfernen.
Ist das ok? Was wäre euer Vorgehen?
Grüsse
-
Ich danke dir. Ja, ist SBS2008.Hi.Die Internetadresse (Mai Domain) hat nichts mit dem POP3 Connector zu tun. Egal welche Version des Exchange Server (genaue Version wirst du uns ja wohl verraten) wirst du hier die öffentliche Adresse angeben müssen, damit die User auch mit dieser Adresse versenden können.
LG Günther
Grüsse
Pablo
-
Liebes Forum
Folgende Situation: Eine Firma hat eine Domäne und wünscht eine Exchange-Konfiguration, um ihre Mails/Kontakte/Kalender zentral sichern und verwalten zu können.
Die Internetdomäne firma.de wird von einem Hostprovider verwaltet und die interne AD-Domäne heisst firmaintern.local.
Was gebe ich bei Internetadresse ein, um den Pop3-Konnektor zum laufen zu bringen? Kann es Probleme geben, wenn ich firma.de eingebe und der Server am Internet hängt?
Danke euch fürs Lesen
Grüsse
Pablo
-
Hallo liebes Forum, ich wiedermal :)
Ich habe eine Frage zu Windows Vista Ultimate. Alle Updates drauf, SP2.
Ich habe die Benutzerkontenkontrolle deaktiviert und will das eigentlich auch so behalten. Man kann da vielleicht drüber reden, die wieder zu aktivieren, jedoch soll es in diesem Beitrag nicht um dieses Thema gehen.
Nun habe ich immer rechts unten das Symbol, welches sagt, dass ein Sicherheitsproblem besteht, klar. Ich kann die Sicherheitshinweise auch deaktivieren.
Im Windows XP konnte man Meldungen für die Autom. Updates bspweise deaktivieren aber welche für die Antivirensoftware aktiviert lassen, dann motzt der nur, wenn die Antivirensoftware nicht mehr aktuell ist, aber sagt nichts, wenn die Autom. Updates deaktiviert sind.
Kann man das im Vista auch? Oder heisst es da einfach: Entweder Hinweise ja oder nein! ...?
Also einfach die Hinweise für die Benutzerkontensteuerung deaktivieren?
Grüsse
Pablo
-
Betroffener Server: 2003 32-Bit SP2, nicht-DC, keine AD-Aufgaben, nur 1 Share, in Domäne (DC auch 2003 32-Bit SP2)
Wenn man sich einloggt, lädt das Hintergrundbild, sonst nichts (Start-Batches werden nicht ausgeführt, msiexec.exe nicht gestartet). Das via RemoteDesktop oder direkt vor dem Server am Terminal. Als Dom-Admin kann man den TaskManager starten und bekommt die Meldung, er kenne keine exe-Dateien, wenn explorer.exe unter run.. ausgeführt wird. Auf die Shares aber kann man noch zugreifen.
Events:
Ereignistyp: Fehler
Ereignisquelle: MSDTC
Ereigniskategorie: Unbekannt
Ereigniskennung: 4209
Benutzer: Nicht zutreffend
Beschreibung:
Kritischer Fehler in einer der MS DTC-Komponenten. Der Prozess wird beendet. Das Kategoriefeld gibt die Komponente an, in der der Fehler aufgetreten ist. Wenden Sie sich an den Microsoft-Produktsupport. Fehler: d:\nt\com\complus\dtc\dtc\msdtc\src\cservice.cpp:436, Pid: 3668
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Ereignistyp: Fehler
Ereignisquelle: VSS
Ereigniskategorie: Keine
Ereigniskennung: 8193
Beschreibung:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040150.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Ereignistyp: Fehler
Ereignisquelle: SysmonLog
Ereigniskategorie: Keine
Ereigniskennung: 2003
Beschreibung:
Die Konfiguration für Leistungsprotokolle und Warnungen konnte nicht geöffnet werden. Diese Konfiguration wird initialisiert, wenn Sie mit dem Leistungsprotokoll- und Warnungs-Snap-In in der Microsoft Management Console eine Protokoll- oder Warnungssitzung erstellen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.
Hätte morgen noch die Möglichkeit, über den abgesicherten Modus Befehle abzusetzen. Abgesicherter Modus lädt auch keine KlickiBunti-Umgebung, man kann aber, wenn die Eingabeaufforderung gewählt wird, Befehle absetzen. :) Profile habe ich schon komplett gelöscht und wurden neu erstellt, Auch ein Login als anderer User mit weniger, gleichen oder ganz anderen Rechten gibt nur das Hintergrundbild her. Kennt dieses Phänomen jmd.? Vlt. noch ein Tipp?
Habe dies, soweit ich konnte, durchgearbeitet:
Windows Management Instrumentation (WMI): Häufig gestellte Fragen (FAQ)
Wenn Befehle über den TaskMan. eingegeben werden, die angefügte Fehlermeldung.
Grüsse
-
Das geht demzufolge mit Windows 2003 also nicht, oder?Schön, Danke für die Rückmeldung. ;)Beispiel-No. 2 suchst Du: ADM Templates - Administrative Vorlagen, Weiter unten mal einige Sample´s und Codebeispiele:
Ich habe keinen Eintrag zu Netzwerklaufwerke gefunden (?).
-
Besten Dank, das hat so funktioniert. Die Lösung war die Win08-Funktionen-Extension, die auf meinem XP fehlte.
Zusätzliche Frage:
Im Windows 2003 gibt es keine analoge Einstellung, oder? Bzw.: Im Windows 2003 lassen sich Netzlaufwerke ausschliesslich mit Scripts (per GPO oder per Anmeldescript) mappen, oder?
Kennt da ev. jemand noch einen anderen Weg?
Grüsse&Danke
Pablo
-
Hallo liebes Forum
2k8-DomainController (SP2) mit XPSP3-Clients dran. Bisher haben sich die User die Netzlaufwerke immer per Login-Batch geholt, was gut funktionierte (Bsp: \\server1\daten1 auf G:\ ).
Nun wollte ich klären, ob man Netzlaufwerke in diesem Setup auch per Gruppenrichtlinie holen könnte:
Gemäss dem angehängten Attachement habe ich unter "Laufwerkzuordnungen" eine Freigabe angegeben, welche mir auch gemappt wird, wenn ich mich lokal am DomainController anmelde.
Wenn ich mich aber an den Clients anmelde, funktioniert das nicht, obwohl der betroffene User Rechte auf dem zu mappenden Laufwerk hat.
Gibt es eine Möglichkeit, dies per GPO auch für die Clients so einzurichten? Dass dann diese Laufwerke auch gemappt werden, wenn sich ein User am Client (XPSP3) anmeldet?
Besten Dank fürs Lesen
Grüsse
Pablo
edit: Sry, falsches Unterforum
-
Siehe Wikipedia oben. Meine Interpretation:Was das heißt/aussagt/bedeuten soll würde mich auch mal interessieren.Man hat 2 Fileserver, die den gleichen Share sharen und sich per FRS replizieren. User 1 öffnet file1 auf dem 1.Fileserver, User 2 öffnet das gleiche File auf dem 2.Fileserver.
User1 speichert um 15:02 .
User2 speichert um 15:04.
Ich interpretiere das so, dass der FRS nun sicherstellt, dass die Version von User2 (Zeitstempel 15:04) gespeichert bzw. repliziert wird. Das müsste doch gemeint sein mit "when two copies of the files are edited at the same time on different servers) the service resolves any issues by using the file with latest date and time."
-
Okay, ist klar, FRS ist ziemlich wichtig für einen Domain Controller :)
Grüsse :)
-
Also der Server ist DomainController und Fileserver, sry. Er wird nicht repliziert.
Was genau meinst Du damit? So richtig verstehe ich die Aussage nicht.
...Für diese Funktion brauchen wir den FRS nicht.FRS repliziert Dateien auf verschiedene Server
...Brauchen wir den FRS hierzu?Der FRS stellt sicher, dass stets das File mit dem letzten Datum abgelegt wirdDa es ein DC ist, brauchen wir den RFS sowieso, oder? Auch wenn gar nichts repliziert wird?
Danke
-
Liebes Forum
Ich habe hier gelesen:
File Replication Service - Wikipedia, the free encyclopedia
dass der FRS nicht nur zum Replizieren von Dateien auf verschiedene Server benutzt wird, sondern auch sicherstellt, dass stets das File mit dem letzten Datum abgelegt wird.
Zur Sicherheit wollte ich nachfragen: Wenn kein Replikationsserver existiert, ein Server also als alleiniger Fileserver für 20 Clients einen Share zur Verfügung stellt, kann ich diesen Dienst deinstallieren, oder?
Besten Dank fürs Lesen
Grüsse
Pablo
-
Besten Dank, s.k. .Das Hot Standby Router Protocol (HSRP) ist ein Verfahren zur Steigerung der Verfügbarkeit von wichtigen Gateways in lokalen Netzen durch redundante Router.Also doch auch ein Redundanzmechanismus.
-
Danke dir
Was meinst du mit "in über den" ? Ist das einfach ein längeres "an" in deinem Sätzen?
In deinem Beispiel würde der Client das Paket über GW1 schicken und wenn GW1 den Weg zu GW2 nicht kennt, kommt keine Verbindung zustande?Der 2. Gateway soll sich auch im Netz des Clients befinden also in 192.168.111.0. Ansonsten muss zuerst der Router 1 (als Standardgateway) den Weg zum Router 2 finden. Oder muss auf dem Client1 eine Route zum Netz 192.0.111.0 festgelegt werden.Nehmen wir dein Beispiel und korrigieren wir, damit das auch funktioniert. Eine Route brauchts in jedem Fall, wenn für ein bestimmtes Subnet ein anderer Gateway als der Standardgateway genommen werden soll, oder?
Hätte der 2.GW die IP 192.168.111.3, wäre die Route:
If Empfänger-IP == "192.0.111.X" then
Nutze Gateway 192.168.111.3
End If
Hab ich das so richtig verstanden?
Gruss&Schönen Abend
-
Hallo Leute
Wir haben hier mal folgendes ausprobiert und ich bin schon oft auf diese Frage gestossen:
2 Router
1. Router 192.168.3.1
2. Router 192.168.3.10
Bei Client A gebe ich als (einzigen) Gateway Router 1 ein > Ich habe Zugriff aufs Internet
Bei Client B gebe ich als (einzigen) Gateway Router 2 ein > Ich habe Zugriff aufs Internet
Ich trage jetzt bspweise bei Client A als 1. Gateway Router 1 ein, als 2. Gateway Router 2.
Jetzt stelle ich Router 1 einfach ab und siehe da > Client A hat keine Verbindung mehr mit dem Internet.
Was macht das denn für einen Sinn, dass man überhaupt 2 Gateways eintragen kann? Wenn der 1. keine Antwort gibt... probierts Windows ja gar nicht beim 2. Gateway.
Ist das einfach noch eine zusätzliche Option in Windows... die aber gar keinen Sinn macht und auch nix bringt?
Besten Dank schonmal fürs Lesen
Gruss
Pablo
-
Hallo WurstsalatHast du userenv oder kerberos fehler auf deinen clients?Danke dir für die Hilfe. Aber ne, ich habe jetzt alle Events durchgeblättert vor ca. 2 Wochen bis dato überhaupt nix gefunden, der Client runt also bestens.
Nur: Komischerweise geht es jetzt. Fragt nicht, warum, aber so ist es.
Ich hab echt nix gemacht. :confused: Keine Änderungen an den Gruppenrichtlinien oder am Profil. Hat von euch jemand ein Gebet gesprochen ^^ ?
-
Der Wert "RestrictAnonymous" auf dem DC ist auf 0 gestellt ( Restrict Anonymous check ).
Gleicher Wert auf dem XPSP3-Client.
Wenn ich als User auf den Terminalserver einlogge, geht das Ändern des Passwortes via "Windows-Sicherheit". Auf dem Windows XP-Client geht das aber nicht.
Und die User haben den Haken bei "Benutzer kann Kennwort nicht ändern" deaktiviert.
Irgendjemand ne Idee? Das AD geht sonst bestens, kann User erstellen, usw...
-
Hallo liebes Forum
Wir haben hier eine 2003er Domäne und die Domänenbenützer können ihr eigenes Passwort nicht ändern. Die Fehlermeldung: "Sie haben keine Rechte, das Passwort zu ändern." erscheint.
Ich habe nun in den gpos folgendes eingestellt unter Domain Policy / Computerkonfigu. / Windows-Einst. / Sich.heits.einst. / Kontorichtlinien / Kennwortrichtlinien:
Kennwort muss Komplexitätsvor... > deaktiviert
Kennwortchronik erzw. > 0 Tage
Kennw. für alle Dom.ben. ... blabla .. umkehrbarer... > deaktiviert
Max. Kennwortalter > 0 Tage
Min. Kennwortlänge > 0 Zeichen
Min. Kennwortalter > 0 Tage
(Dieses Resultat erscheint auch, wenn ich rsop.msc aufrufe als der entsprechende User).
Die betroffenen User sind lokale Administratoren. Immer die gleiche Fehlermeldung. Die User können ihr Passwort nicht ändern. Suchfunktion schon benutzt, nirgens was Passendes gefunden.
Weiss hier jmd. Rat?
Gruss&Thx
Pablo
-
Es war also wirklich Hyper-V, krass.der DC eine VM im Hyper-V? Oder läuft der DC als Dienst in der Parent Partition ("auf dem Host") und Hyper-V läuft parallel? Letzteres wäre nicht supportet und könnte durchaus an dem Problem Schuld sein. Die Parent Partition in Hyper-V sollte keine anderen Dienste ausführen, weder OS-eigene noch externe.Hyper-V entfernt > Domäne funktioniert bestens.
-
Hallo Niels.
Danke, Hyper-V war das Problem. Ich gehe dem nach, wenn ich Zeit habe.
EXCH07 auf SBS08: Name auf Zertifikat ungültig
in MS Exchange Forum
Geschrieben
Hallo nochmals
Wird mit dem Internetassistenten die Internetadresse eingerichtet, meldet der Server
"Exchange konnte für ihre Domäne nicht konfiguriert werden. ...".
Es werden dann zwar Zertifikate erstellt, jedoch nach dem Einbinden dieser Zertifikate in den IIS kommt wieder die Meldung ganz oben auf den OL2010-Clients.
Wird folgend der Assistent zum "Beheben von Netzwerkproblemen" ausgeführt, meldet der nur : "DNS-Server verwendet eine DNS-Weiterleitung!", mehr nicht.
Da ich leider nicht derjenige war, der diese Vorgänge ausführte und nur kurz jeweils Zugriff auf diesen SBS2008 habe, kann ich euch jetzt gerade leider keine weiteren Fehlermeldungen liefern (ja, ich weiss...), kann das aber gerne in den nächsten Tagen nachholen.
Was würdet ihr noch empfehlen, nachzuprüfen, bevor ich die obigen Schritte per EXCH-Verwaltungskonsole ausführe, um die Felder manuell zu ändern?
Grüsse&schöne Ostern