Data1701

Wollte das Thema nur noch mal am Wochenende nach oben spülen.

Gruß Data

Bei beiden einmal prüfen:

Extras -> Optionen -> Stellvertretung -> Berechtigungen -> Haken bei Erhält Besprechungskopieanfragen von (rausnehmen)

Fertig

Gruß Data

Moin,

hat schon mal jemand ein TS-Gateway in die DMZ gestellt (Ohne ISA mit Cisco) Frontend und Backendfirewall ??

Leider muss das TS-Gateway ja für die RAPs und CAPs mit der Domäne sprechen, außer ich würde lokale Anmeldung konfigurieren, will ich aber nicht.

Ich habe was zu dem Thema gefunden, würde aber gerne Eure Erfahrungen hören.

TS Gateway Server in DMZ: which tcp ports to open in Firewall : Terminal Services : Windows Server : Microsoft TechNet Forums

Also kann sich jemand mitteilen ? Bitte nicht nach dem Motto ich habe einfach alle Ports geöffnet.

Die von MS haben zwar in Ihrem Whitepaper schöne Bilder wie das aussehen kann, jedoch geht vom Gateway einfach so ein Pfeil an der Firewall vorbei zu einem AD-Controller. Infos dazu im WP = Null.

Könnte Ihr ja selbst mal anschauen:

Download details: Windows Server 2008 Step-by-Step Guides

Gruß Data

Download details: Windows Server 2008 Step-by-Step Guides

Configuring the Windows Server 2008 Terminal Services Gateway (Part 1)

Configuring the Windows Server 2008 Terminal Services Gateway (Part 2)

TS Gateway Server in DMZ: which tcp ports to open in Firewall : Terminal Services : Windows Server : Microsoft TechNet Forums

Gruß Data

Moin,

also wir setzen auf mehere Mechanismen.

a. Greylisting

b. Bayes

c. SpamAssassin mit Header-Makierung (X-Spam-Flag)

d. IMF Tune um den SCL-Level bei entsprechendem Headerflag hochzusetzen.

Ergebnis: Spam was ist das ??

Gruß Data

Moin,

so langsam kommt ja MS aus den Puschen. R2 des OCS 2007 kündigt sich an. Ich werde mal versuchen meine Abwesendheit im Board duch Beiträge zum Thema OCS 2007 wettzumachen.

Gruß Data

PS: Bei Fragen zum Thema OCS 2007 stehe ich natürlcih auch zur Verfügung.

Moin,

mit der Powershell geht das auch, allerdings benötigt man erst einmal das richtige cmd-let.

Huddled Masses

Und schon kann man mittel powershell die DNS-Welt unsicher machen.

Gruß Data

Mahlzeit,

ich möchte gerne die Mitglieder von ca. 100 Verschiedenen Sicherheitsgruppen in einer Abfragebasierten Verteilergruppe zusammenführen. Fragt mich jetzt nicht warum 100 Sec-Groups, habe ich nicht verbrochen.

Prinzipiell kein Problem die LDAP-Abfrage

(objectCategory=user)(|(memberOf=CN=Gruppe1,OU=Gruppen,DC=corp,DC=test,DC=local)(memberOf=CN=Gruppe2,OU=Gruppen,DC=corp,DC=test,DC=local))

tut das was ich will.

Leider kann ich bei der Abfrage auf den DN keine Wildcard benutzen, also

(objectCategory=user)((memberOf=CN=Gruppe*,OU=Gruppen,DC=corp,DC=test,DC=local)

funktioniert nicht.

Jetzt habe ich mal die Abfrage mit den 100 Gruppen zusammengebaut und via XML in die AD-Kosole -> gespeicherte Abfragen importiert, funktioniert wunderbar.

Wenn ich jetzt Abfragebasierte Verteilergruppe erstellen will, hab ich das Problem, das die LDAP-Abfrage zu lang ist. Das Feld für die LDAP-Abfrage unter Benutzerdefinierte Suche nimmt den Suchstring via cut and paste nicht an. Ein Import einer xml-Datei ist hier nicht vorgesehen, leider.

Und nun weiß ich auch nicht mehr weiter !

Entweder einer kennt einen guten Trick oder gibt mir einen bessere Abfrage zur Hand.

Gruß Data

Moin zusammen,

ich wundere mich zu Zeit immer mehr, warum im Haustechnik bereich noch soviel über Bussysteme oder Koax gemacht wird. Wofür haben wir denn twisted pair geschirmt.

DVB-S über Cat.6 - Kein Problem, funktioniert mit den passenden Baluns. Und noch besser über ein TW-Kabel kann ich 4 Receiver ansprechen. Wenn ich das mit SAT-Kabel mache, na denn mal tau.

Warum ist die Industrie denn nicht schon längst auf den Trichter gekommen und Multi-Adapter zu produzieren. Auf ein TW-Kabel z.B. einmal SAT dann noch Telefon und mir bleiben noch immer 4 Adern für 100 Mbit. SAT ziehe ich bis in den Keller, da lege ich dann noch LAN und TK dazu und oben im Wohnzimmer habe ich dann alles über Kabel. Finde ich ne lohenswerte Sache.

Wer will die Firma mit mir gründen ?

Gruß Data

Hallo,

hat jemand Erfahrung mit ObjectStore DB und VSS-Sicherung (quite mode der Datenbank).

Danke im voraus.

Gruß Data

Das ist doch mal ne Aussage. Bei den älteren Versionen von BE war ja der ESM immer nötig und bei BE12 wurde halt nur von der Esebcli2.dll geschrieben. Dann werde ich jetzt mal wieder alle Rollen vom BE-Server runternehmen und morgen migrieren.

Thanks all.

Gruß Data

Nun, bei dem ESM muss das IIS-Snap-In installiert sein, incl. NNTP und SMTP etc.

NNTP gibt es bei Server 2008 nicht mehr und den Rest habe ich mal über die IIS-Rolle und dem Messaging-Feature hinzugefügt. Jedoch ohne Erfolg, es kommt halt die Meldung "...kann nicht installiert werden..da IIS Snap-in nicht installiert ist.

Den ESM benötige ich aber auf dem Backupserver um den Ex2003 remote sichern zu können.

Nun wollte ich wissen, ob jemand das gleiche Problem hatte, bzw. ob die Esebcli2.dll reicht, mit der kann man das NT-Backup befähigen remote Exchangeserver zu sichern und Backup Exec setzt ja auf diese Standardschnittstellen auf, um mit Backup Exec 12 den Ex2003 remote zu sichern.

Jetzt verstanden ?!

Gruß Data

Moin,

ich will einen neuen Backupserver unter Windows 2008 aufstezen (Symantec BackupExec). Damit ich meinen remoten Ex2003 server einsammeln kann, benötigt man eigentlich den ESM 2003, welcher aber auf Grund "bekannter Kombatibiltäts" Problemen nicht installier bat ist.

Reicht es die Esebcli2.dll zu regesitieren ? Hat einer schon mal das gleiche Problem gehabt ?

Gruß Data

Hallo zusammen,

mir ist aufgefallen, das bei etlichen Usern die Freigabeberechtigung auf dem Kalander auf "Standard"=2 gesetzt ist. Ich kann mir nicht vorstellen, dass die das alle selbst gemacht haben. Anscheinend betriftt das auch nur Postfächer die schon ewig lange exitieren.

Gibt es eine Möglichkeit die Berechtigungen der Ordner je Postfach auszulesen und ggf. zu korrigieren.

Gruß Data

Mahlzeit,

ich habe mir mal WIN RE angeschaut und einige gute Links wie Windows RE Notes durchgearbeitet, die Doku zum WAIK ist ja auch ganz gut (Ausnahmsweise ;)).

Funktioniert ja auch alles so weit, allerdings würde mich mal intressieren ob man in das WIN RE irgendwie auch einen Netzwerkzugriff hinbekommt, z.B. via RDP. Hat sich das schon jemand mal angetan ? WIN RE ist ja auch nur ein PE 2.0, also muss dass doch eigentlich gehen.

Wie sieht es aus ?

Gruß Data

Wie lautet das SIP Login ?

Zertifikat installiert ?

Gruß Data

Wir markieren via SpamAssassin, der setzt ja nur ein Flag (X-Spam-Flag) das hat ja so nix mit SCL-Level zu tun. Also muss ich das Flag in einen SCL-Level übersetztenauf den der Exchange reagiert. Das macht halt dann IMF-Tune.

Gruß Data

Wir haben das ganze mit IMFTune gelöst.

IMFTune verschiebt auf dem Server abhängig vom SCL-Lever die Spams in Junk-eMail.

Ist recht günstig und funktioniert wuderbar, keine Beschwerden von den BB-Usern.

Gruß Data

Moin,

ich suche verzweifelt nach einem To-Do wie man eine CA mit einem DNS-Alias hochzieht, also das Zertifkat dann auf den Alias mapped und nicht auf den DNS-A-Records des Servers. Hat halt einen großen Vorteil, will ich den Server mal upgraden oder umziehen lassen muss ich nur den Alias abändern.

Ich hatte dazu mal ein Whitepaper, aber das ist futsch.

Gruß Data

Ne, das ist leider nicht das richtige Tool, davon abgesehen macht Redmon ähnliches nur nicht ganz so kompfortabel und ist für umsonst.

Nocheinmal etwas detailierter:

Die Anwendung druckt via TCP / IP auf den TS-Server. Dieser Druck muss umgeleitet werden an den Drucker des Users welcher über die RDP-Sitzung gemappt wurde. Der Ausdruck aus der TS-Sitzung an den Drucker des Users selbst ist funktional.

Gruß Data

Klopf, Klopf,

Keiner einer Idee, oder Problem nicht verständlich formuliert. Häng euch nicht an SAP auf. Nehmt irgendeine Apllikation die auf den TS-Server via TCP/IP Druckdienst drucken kann, aber nicht direkt auf den Client direkt, da Netz z.B. nicht routebar.

Gruß Data

Moin,

nach langer zeit mal wieder ich. Folgende Problematik:

User meldet sich an TS-Server an und öffnet SAP-GUI. (SAP-Netz kann nicht direkt mit dem Usernetz kommunizieren). Der TS-Server ist quasi das Relay.

Will der User nun drucken, so druckt er in SAP an LOCL, also an den Standarddrucker in der TS-Sitzung. Da der Standarddrucker leider eine ganz einfachen Namen hat, "PCL6 an Standarddrucker in Sitzung4", also Leerzeichen bis zum Exitus, kann SAP leider nicht direkt an diesen Drucker drucken, SAP01 würde gehen. Nun haben wir also einen Drucker SAP01 angelegt und suchen einen Weg diesen SAP01-Drucker auf den Standarddrucker einer Sitzung umzulenken. Es sollen ja nicht alle Sitzungen mit Ausdrucken auf dem Standarddrucker versorgt werden. Wir haben es schon mit Redmon verucht, jedoch haut das noch nicht so hin.

Hat jemand einen Vorschlag ?

Gruß Data

Sorry habe vergessen ein Update damals zu posten.

Alle Probleme wurden von MS indentifiziert und eindeutig Office 2007 zugeordnet.

SP1 habe ich schon installiert, allerdings noch nicht mit den Funktionalitäten getestet.

Als weiterer BUG beim CPA wurde die gleichzeitige Insatllation der Exchange Tools erkannt. Da die MAPI32 durch die Tools getauscht wird, konnte man den CPA gar nicht nutzen.

Ein Update kommt.

Gruß Data

Nop.

Ist halt kein Router sondern ne Firewall.

Noch ne Idee ?

Gruß Data

Hi,

gibt es eigentlich eine Möglichkeit die PPPoE-Einwahl zu einer bestimmten Zeit neu zu initalisieren ? z.B. um 24:00, dann könnte man verhindern, dass die Zwangstrennung am Tage geschieht.

Gruß Data