Data1701

... warum nicht mit einem 860 und 870 Router arbeiten ?

Da hast Du dann alles, DYN-DNS Unterstützung, Multipoint-VPN und ISDN Backup. Das geht mit der ASA alles nicht....

Gruß Data

Hallo Ace24,

kannst Du mal bitte genau Deine Struktur darstellen ?! Wo stehen welche Server, DMZ ? Alles intern ? Exhchane2010 mit TS-Rolle installiert, oder extra Server ?

Das RDP und OWA über 443 laufen ist nicht tragisch da, wie bereits gesagt, beide in verschienden Pfaden liegen.

Was hast Du mit RDWeb gamacht ? Etwas veröffentlicht, eine Remote-APP ?

Es sollte eigentlich kein Problem sein. Sprichst Du denn auch die richtigen URLs an ?

Bei RDWeb : https:\\Server\RDWeb

Bei OWA hast du die URL im Ex2010 hinterlegt, meistens https:\\Server\OWA

Zu finden unter Serverkonfig -> Clientzugriff -> OWA

Gruß Data

.... oder die die Elemente als Kontakte im AD ablegen....

Dann sind die Adressen über die GAL, bzw. Standardadressliste zugänglich und damit auch über Active Sync......

Gruß Data

Hallo zusammen,

kennt jemand das Event weches generiert wird, wenn in einem RAID-Verbubd aus dyn. HDDs eine Festplatte ausfällt.

Ich möchte gerne eine Email erhalten wenn dies geschieht, allerdings kenne ich das Event welche generiert wird ohne jetzt eine HDD aus dem Verbund abzuklemmen und das ganze zu forcieren...

Gruß Data

Moin,

was ist eigentlich der "beste" Weg sein altes 2003 DFS in ein 2008 DFS zu überführen ?

Hat jemand mal ein paar gute Tipps ?

Gruß Data

Moin,

ich habe die OWA 2010 Veröffentlichung via TMG eingerichtet (TMG ist KEIN Memberserver). Authentifizierung via LDAP-S, ist soweit auch alles i.O.

Ich habe im WEB-Listener hinterlegt, dass ich x Tage vor Ablauf des Pasworts daran erinniert werden soll das mein Passwort abläuft, das funktioniert aber nicht.

Kennwortänderung kann über TMG vorgenommen werde, nur die Erinnerung fehlt.

Im Technet gelesen:

Configuring the change password feature

6.On the Forms tab, do the following.

a.Select Use customized HTML forms instead of the default.

b.In Type the custom HTML form set directory, type only the name of the directory, such as MyForms, not its full path.

c.In the Display the HTML form in this language drop-down list, select the applicable language. For example, to ensure that the forms are displayed only in English, select English [en].

d.Select Allow users to change their passwords.

e.Select Remind users that their password will expire in this number of days, and then select the applicable number of days.

Welcher Pfad ist denn hier gemeint... ?

Warum Custom HTML, soll mir das sgane, dass die Erinnerung nur dann funktioniert und nicht wenn ich das Standardformular nutze... ?

Gruß Data

Moin,

ich habe mich jetzt mal von Eurer geballten Kompetenz ;) überzeugen lassen und ein TMG 2010 SP1 in die DMZ gestellt. Natürlich KEIN Memberserver.

Authentifizierung über LDAP-S für OWA alles fein, aber igendwie haben die TMG Entwickler das RD-Gateway vergessen.

Die FBA wird nicht wie bei OWA durch das TMG ersetzt (Geschützt durch TMG) sondern man landet direkt auf der FBA des RD-Gateways... Ist ja noch zu verschmerzen.

Allerdings funktioniert KEIN WEB-SSO wenn man das TMG als Workgroup-Member konfiguriert :cry:. WEB-SSO funktioniert nur via Kerberos-Deligierung. Ich kann aber auf dem Computerkonto des TMG dises Einstellungen nicht vornehmen, da ja KEIN Memberserver. Ergo, man muss zweimal Benutzer name und Kennwort angeben.

http://www.it-training-grote.de/web/download/isaserver-TMG-rdweb2.pdf

Und da wären dann wieder meine zwei Probleme, sicher aber nicht schön.

Gruß Data

@ Brainstorm

Vermutlich ja... Aber ich war zu faul zum tippen... :cry:

Danke erst einmal für die ganzen Beiträge.

Es geht aber viel einfacher...... Leider scheigen sich viele HowTo etwas hierzu aus. Des weiteren sagt so ziemlich kein HowTo etwas dazu, wenn das TMG als Workgroup-Member in der DMZ läuft, da wird es nämlich etwas schwerer. Ich glaub ich werde hier mal in den nächsten Wochen ein How-To einstellen.

Also man benötigt NUR ein popliges offizielle SSL-Zertifikat, welches den externen Namen "absichert", evtl. noch als SAN autodiscover.domäne wenn man später noch Outlook Anywhere machen will. Intern kann ich eine eigenes Zert von einer eigenen CA mit x-tausend SANs, Wildcards etc. auf dem CAS nutzen.

Auf dem TMG wird das offizielle Zert importiert. Darauf achten, dass evtl. Zwischenzertifizierungsstellen der CA auch auf dem TMG installiert sind und zwar an der richtigen Stelle (Computerstore), da das TMG diese Intermediate CAs mitpubliziert. Wenn Ihr Certs von einem Store zum anderen schiebt muss dass TMG neu gestartet werden, da sont die Publikation nicht funktioniert und Euer Client eine Zertfikatsproblem anzeigt.

Zusätzlich wird auf dem TMG das Zert Eurer privaten Root-CA benötigt.

SSL-Listener einrichten und im Feld "interne Site" einfach die IP-Adresse der CAS-Server angeben. OWA Authentfizierung intern umstellen, nicht mehr Formularbasierend.

LDAP-Authentifizierung ist ein Thema für sich, das kommt aber alles noch.

Was passiert nun. Client fragt via https OWA an. Landet auf der TMG Formular-Anmeldung für OWA (Sieht aus wie OWA, steht aber klein drunter "Geschützt durch TMG"; ist also in Wirklichkeit das TMG).

TMG bricht den HTTPS Tunnel auf und arbeitet nun Richtung CAS mit dem internen Cert, dem vertraut das TMG, da die interne Root-CA zu den Vertrauenswürdigen Zert-Stellen hinzugefügt wurde.

Das ist die günsigste Lösung.

Gruß Data

Mahlzeit,

ich habe ein kleines Problem. So wie ich es sehe, kann ich unter Exchange 2010 nur für OWA und ECP ein anders Zertifikat benutzen wie für die restlichen Dienste..... Ich kann nur das Zertifikat am IIS binden.

Das bedeutet, dass ich Zertifikate mit SANs brauche. Unsere interne Domäne muss dann allerdings auch in SANs genannt werden, das die FQDNs der Server ja benötigt werden.

Liege ich da mit meiner Auffassung richtig......

Gruß Data.....

Moin,

nachmal hängt die Replikation auch einfach. Gerade bei der Koexistentz von 2003 und 2010 will da die Repliaktion schon mal nicht so wie sie soll.

Nachhelfen ist nur eine temp. Lösung, sehe ich auch, aber wenn es hilft. Man sollte viel mehr schnell zur nativen 2010 Umgebung wechseln.

Gruß Data

Schaust Du hier

Exchange 2010 Blog

Genau das meine ich die Postfächer liegen in Forrest A, die Benutzer der Postfächer in Forrest B, also Linked Mailboxes.

Merci für die Info.

Mahlzeit,

in wie weit ist es möglich auf einem bestehenden Ex2010 Postfächer für andere Active-Directory-Domäne zu "hosten".

Hintergrund AD-A1 hat Ex2010, hängt unter einer leeren Toplevel AD-A0 .

AD-B1 mit eigenem Ex2003 soll nun demnächst seine Postfächer auf dem Ex2010 in der AD-A1 liegen haben. Nicht POP3 sondern MAPI.

Kann man überhaupt Migrieren "ohne" die für den Ex2003 authoritative Domäne unter die TOP-Level AD-A0 zu hängen ?

Ein Domän-Trust wird meine Meinung nicht ausreichen, aber ich lasse mich gerne eines besseren belehren.

Der bestehende Ex2010 müsste ja quasi, als "Hosted Service" für die Ex2003-Domäne fungieren.

Gruß Data

Schau mal hier, das ist einer der besten Leitfäden die zur Zeit im WEB kursieren. Trotzdem solltest Du dich vorher mit der Powershell vertraut machen.

Upgrade Exchange 2003 to Exchange 2010

Gruß Data

Moin,

kann mir jemand mal erklären, warum "externe Kontakte" immer eine Adressrichtlinie durchlaufen (Im Zweifel die Default-Policy) und somit zu Ihrer externen Adresse auch noch die eMail-Adresse(n) der Policy erhalten ??

Ist doch überflüssig. Bis jetzt habe ich keine gute Erklärung gefunden, vielleicht könnte Ihr mich ja mal erleuchten ?!

Gruß Data

Guckst Du hier, ganz am Ende:

Rajkamal's Blog

Oder Powershell öffnen "Get-ExecutionPolicy"

Gruß

Moin,

kann es sein das Ihr für Powershellskripte "all signed" als GPO eingerichtet habt ?

Gruß Timo

Die Firewall ist nicht Schuld.. Habe den Verkehr analysiert und kein "drop" gefunden.

Hallo zusammen,

ich wollte "mal eben" den TS WEB-Zugriff einschalten und stolpere da über zwei Sachen:

1. Obwohl das TS-Gateway Mitgiled der Gruppe der Terminaldienste-Webzugriffscomputer ist mein TS-Server der Meinung das diese Gruppe leer ist. In der TS-Rollenverwaltung steht immer "Verteilung mit TS-Webservice - Bla-Bla Gruppe ist leer"

2. Ich kann den TS Server nicht auf dem TS-WEB-Server hinzufügen. Wenn ich den Servernamen eingebe, erhalte ich die Meldung, dass das Gateway nicht auf den TS-Server zugreifen kann. Entweder kann ich nicht darauf zugreifen, weil das TS-Gateway in der DMZ steht, das verfiziere ich gleich mal, oder da das TS-Gateway angeblich nicht in der Gruppe Terminaldienste-Webzugriffscomputer des TS-Servers steht.

Kennt einer das Problem ?!

Gruß Data

Es war für mich nur "schwer" vorstellbar, dass prinzipiell dann schon eine Installation eines Backup-Agents eine Lizenz "verbrennt" und das noch niemand dagegen "rebelliert" hat.

Gruß Data

Na, da ist doch mal die Aussage, so habe ich es ja auch gelesen, sorry wenn ich Euch zur Weißglut getrieben habe.

Mit der Installation des 4ten Gastsystems benötige ich eine zusätzliche Lizenz für den Host wenn der nicht nur Hyper-V spielt, das ist die Quintesenz

Zum Thema Virenscanner hätte ich mal gerne eine Aussage über die PUR hinaus, auch wenn das nach Dr. Melzer nicht möglich sein wird ;).

Gruß Data

@Dr. Melzer

Sehe ich erst jetzt:

Nein wir drehen uns nicht im Kreis. Hier ist nur wieder einmal ein Kandidat der nicht verstehen will weil er dann nicht hören wird was er hören möchte...

Stimmt nicht. Sagt mir Ja oder Nein zu dem Thema: Ist die Installation von Dritthersteller-Software in einer "vier-plus-erste"-Umgebung auf dem Hyper-V host linzenrechtlich gedeckt, ich werde es aktzeptieren.

Gruß Data

Ups, jetzt sehe ich das Dr. Melzer auch schon wieder geposted hat:

Software zum Verwalten und Warten, ist jede Art von Software die ich für den reibungslosen Betrieb eines Servers benötige. Dazu gehört dann auch Software zum Schutz des OS wie Software um den Server im Falle eines Problems wieder herstellen zu können.

Nur am Rande: @ NilsK: Es geht mir nur um die lizenzrechtliche Frage, was ich installiere habe ich damit noch nicht gesagt.

@ Dr. Melzer

Ich habe nicht beauptet, dass dieses Verbot schriftlich fixiert wurde. Ich wollte durch diese Vereinfachnung nur zum Ausdruck bringen, dass in einer

"vier-plus-erste"-Umgebung das Gastsystem nur die Hyper-V-Rolle halten darf. Weitere Windows Server Rollen und Features sind nicht erlaubt.

Es ist aber sehr wohl erlaubt Software von Drittherstellern zu installieren (Zum Verwalten und Warten oder generell ?)

@NilsK

Nur mal eine Frage, wie sicherst Du den Hyper-V Host ? Selbst wenn nur ein Agent installiert wird, so wird bereits ein Diesnt in die Parent abgelegt.

Gruß Data

z.B.:

Zählt zum "Verwalten und Warten" auch die Installation einer Backupsoftware ?

Oder wollen wir mal anders sagen: Zusätzliche Windows-Rollen und Features sind nicht erlaubt, jede andere Software von einem x-beliebigen Hersteller kann Mircosoft nicht verbieten ?!

Gruß Data