SpecialK

Hallo, nun haben wir einen komplett neuen VPN Zugang auf unserem Server bekommen, so dass sich die Grundvoraussetzungen geändert haben. Daher noch mal dieser Thread: Folgende Situation: Server: 1 Netzwerkkarte ist gebridged mit tun0 Die Bridge hat die IP 192.168.3.99 Auf dem Server ist zusätzlich noch eine virtuelle Netzwerkkarte des VPN Tunnels der Firma Fortinet. Dieser bekommt bei Aufbau des Tunnels die IP 172.16.55.11 Wenn der Tunnel aufgebaut ist, kann ich vom Server auf sämtliche PCs im Arbeitsnetzwerk zugreifen. (141.42.44.*) Nun sitze ich zu Hause an meinem PC, der ganz normal über DSL angebunden ist. Von diesem kann ich eine OpenVPN Vebrindung zum Server aufbauen. Dann bekommt die virtuelle tun0 Netzwerkkarte auf meinem HeimPC die 192.168.3.100 Ich kann den Server mit der 192.168.3.99 anpingen und auch komplett erreichen. Der Server kann auch meinen HeimPC erreichen. Nur möchte ich nun gerne über das bestehende OpenVPN auch über den Server und dort über den Fortinet VPN Zugang auf meinen DienstPC. (141.42.44.*) Daran scheitert es offensichtlich. Ich habe bereits auf meinem Heim PC eine Route in der Form von: "route add 141.42.44.0 mask 255.255.255.0 192.168.3.99)" angelegt. Ein Trace auf die IP 141.42.44.13 von meinem Heim PC kann ich bis zu 192.168.3.99 verfolgen. Danach bricht er aber ab. Also leitet der Server die auf dem OpenVPN ankommenden Pakete nicht über den Fortinet VPN weiter. Bevor ich ganz aufgebe, wollte ich noch einmal anfragen, ob ich eventuell etwas übersehen habe oder ob dies tatsächlich gänzlich unmögich ist. Prinzipiell müsste der Server die über OpenVPN eingehenden Pakete ja "nur" als seine eigenen ausgeben und schon müsste es laufen. Und bevor Fragen aufkommen: Ich habe die Erlaubniss unserer DV für diese "Tests" ;) SpecialK

Vielen Dank, das war genau das, was ich gesucht habe. Da wir das ganze nur für einen Client benötigen, sind die Kosten ja sogar sehr moderat. Ist bereits bestellt :) Danke, SpecialK

Hallo, ich suche nach einer Software, welche es ermöglicht, einen Lauftext auf dem Bildschirm vor allen anderen sichtbaren Applikationen laufen zu lassen. Dabei sollen die Anwendungen hinter dem Lauftext alle normal zu bedienen sein. SpecialK

Ok, danke schön. Genau das, was ich gehofft habe :) SpecialK

Hallo, unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\" findet man ja die Deinstallationspfade zu den installierten Programmen. Nun sind dort einige Programme nicht mit Namen, sondern mit einer ID eingetragen. Beispielsweise steht bei uns statt Java die ID : "{7148F0A8-6813-11D6-A77B-00B0D0142050}" Von was genau ist diese ID abhängig? Kann ich davon ausgehen, dass, wenn ich exakt das selbe Java auf allen Clients installiere, überall die selbe ID vorhanden ist? Oder setzt diese sich zusätzlich aus irgendwelchen sytemabhängigen Variablen zusammen? SpecialK

mr.toby scheint wirklich verrutscht zu sein. Seine Aussagen treffen zumindest keinesfalls auf meine gestellte Frage zu. :) SpecialK

Nein, es handelt sich bei allen beteiligen Rechnern um Windows Maschinen. SpecialK

Hallo, mein Ziel ist es, dass ich von meinem Privat PC auf meinen Dienst PC komme. Dazu müsste ich über einen zentralen Server gehen. Dieser ist mit einr VPN Lösung von F-Secure ausgestattet und hat somit Zugriff auf meinen Dienst PC. Der Server selbst hat die IP 192.168.0.99. Mein Dienst PC hat eine IP in der Art von 141.42.44.154 Wie gesagt: Server und Dienst PC unterhalten sich über den F-Secure VPN ohne Probleme. Nun habe ich auf dem Server OpenVPN installiert und auf meinem Heim-PC ebenfalls. Mein Heim-PC (mit der IP 192.168.172.5) kann sich ohne Probleme mit dem Server via OpenVPN unterhalten. Aber wenn ich auf dem Heim-PC meinen Dienst PC anpinge, kommt leider nichts durch. Ich habe schon versucht in der Konfiguration des OpenVPN auf dem Server eine Route wie folgt einzutragen: push "route 141.42.44.0 255.255.255.0" Leider ohne Erfolg. Gibt es eine Möglichkeit, mein Ziel zu erreichen? Am F-Secure VPN kann ich leider nichts einstellen, da dieser extern verwaltet wird. Hier noch einmal ein Bild um die Situation zu verdeutlichen: http://www.dvd-universum.com/Bilder/vpn.jpg Das F-Secure VPN ist lediglich auf dem Server installiert. Dennoch kann ich auf alle Clients der Firma zugreifen. Das F-Secure VPN meldet sich bei den 141.*.*.* Clients mit einer IP in Form von 172.3.x.x . Auch ist der Server von den Clients nur über die 172.3.x.x anzupingen. Dazu muss vom Server her zuerst der Tunnel gestartet worden sein. Ist mein Vorhaben überhaupt möglich? SpecialK

Hallo, wenn man das Office 2003 Setup mitten drinne abbricht (zum Beispiel bei der Eingabe des Productkeys) und es später erneut startet, beginnt das Setup genau dort, wo man abgebrochen hat. Für einige Tests müsste es jedoch immer wieder von vorne beginnen. Aber ich finde einfach nicht die richtige Datei, in der Office 2003 sich den Stand merkt, um diese zu löschen. Kennst eventuell wer diese Datei? SpecialK

Moin, ich habe sehr gute Erfahrungen gemacht mit silent Installationen und damit auch meine Softwareverteilung ganz gut geregelt. Aber in diesem konkreten Fall handelt es sich um Java 1.4.1.05 und Java 1.4.2.05. Diese beiden Versionen müssen wir leider parallel installiert haben, da einer unserer externen Anbieter diese beiden Versionen für ihren Client benötigt. In regelmässigen Abständen behaken sich die beiden Versionen, so dass beide deinstalliert und dann wieder instaliert werden müssen. Ich habe trotz intensiver Suche keine Möglichkeit gefunden, gerade die 1.4.1.05 silent zu deinstallieren. Mit dem Autoit habe ich nun eine einzige exe Datei, die ausgeführt werden muss und dann werden die beiden Versionen deinstalliert und gleich wieder installiert. Das ist unheimlich praktisch und kann sogar von unseren Usern selbst ausgeführt werden. Die Tatsache, dass wir diese zwei Java Versionen benötigen wird demnächt wahrscheinlich eh (zum Glück!) abgestellt werden. SpecialK

Nur der Vollständigkeit halber: Ich habe es hinbekommen. Mit http://www.autoitscript.com/autoit3 Ein wirklich tolles und vor allem kostenloses Tool zum erstellen automatischer Installationen und vieles mehr. SpecialK

Hallo, ich habe erst damit angefangen, mich etwas in VB einzuarbeiten. Momentan bin ich dabei, ein Script zu erstellen, welches einzelne Applikationen deinstalliert und danach wieder installiert. Das ganze läuft so weit auch ganz gut. Allerdings habe ich die im Rahmen des Setups benötigten Abfragen mit SendKey Methoden realisiert. Diese sind momentan noch Zeitabhängig. Beispiel: Option Explicit Dim objShell Set objShell = WScript.CreateObject("WScript.Shell") objshell.Run("RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup ""C:\Programme\InstallShield Installation Information\{78D082B3-ACEE-11D7-9D64-00010240CE95}\setup.exe"" Anytext") wscript.Sleep(15000) objShell.SendKeys "~" wscript.Sleep(20000) Leider sind einige Rechner unterschiedlich schnell, so dass manchmal das Setup länger brauchst, als die vorgegebene Zeit, so dass die SendKey Befehle zu früh abgeschickt werden. Gibt es eine Möglichkeit, dass ich die Befehle in Abhängigkeit zu dem Installationsfenster setze, so dass das VB Script schaut, wie weit die (De)installation ist und erst an der richtigen Stelle die Befehle ausführt? SpecialK

Oh man, ich hoffe, ich kann es auf die Hitze schieben ;) Manchmal ist die Lösung so einfach und man überlegt die ganze Zeit. Danke, denke das wird genau das erreichen, was ich wollte. SpecialK

Hallo, seit dem Sp2 fragt ja Windows XP bei heruntergeladenen Dateien vor dem öffnen noch extra einmal nach, ob man diese Datei wirklich öffnen will. So weit, so gut. Nun habe ich aber mit meinen mikrigen VB Script Fähigkeiten ein kleines Script gebastelt, welches einige Programme automatisch deinstalliert und danach erneut installiert. Dazu zieht sich das Script die Dateien von unserem Fileserver. Eigentlich sind in dem Script durch "SendKey" Befehle alle Abfragen abgefangen. Jedoch wirkt das "SendKey" nicht bei diesen Sicherheitsabfragen. Ich kann keine davon automatisieren. Nun läuft das Script wunderbar, bleibt aber bei der Sicherheitsabfrage stehen. Ich weiss, dass diese Abfrage nicht kommt, wenn ich unseren Fileserver zu den vertrauenswürdige Seiten hinzufüge. Aber bei über 100 Clients wäre das nun zu aufwendig. Kann ich auf einem anderen, einfachen Wege (am besten mit in dem Script) diese Sicherheitsabfragen ausschalten? Das Script läuft mit lokalen Admin Rechten. SpecialK

An der Firewall habe ich nur Port 80 für Web und Port 443 für SSL zum Exchange-Server durchgelassen. Wie meinst du das? Also das Pushen läuft ja generell nur via Internet. Dein mobiles Endgerät muss eine ständige Internetverbindung bereitstellen. Für was genau? Das über deinem Posting sollte ein todo sein :) SpecialK

Danke für den Link. Aber offensichtlich ist der Fehler über nacht "von selbst" verschwunden. Zumindest kommt er momentan nicht mehr. Sollte er wieder auftauchen, weiss ich nun ja, wie ich vorgehen muss. Danke SpecialK

Hallo, ich habe meinen privaten Testserver neu aufgesetzt. Diesmal in eine virtuelle Maschine. Das ganze ist ein Windows 2003 Server mit Exchange 2003 drauf. Da er der einzige Server ist, ist es natürlich auch der DC. Exchange läuft so weit auch ganz gut. Aber ein kleines Problem habe ich noch: Wenn ich im Outlook Client auf "Senden Empfangen" klicke (was ich nur mache, um extra eingerichtete Pop3 Konten, die nicht über den Exchange laufen, zu holen) synchronisiert auch der Exchange neu. So weit, so gut. Nur bekomme ich dann im unteren rechten Statusfenster im Outlook die Meldung: "Fehler bei Übermittlung - Hier klicken". Die daraufhin erscheinende Meldung besagt folgendes: Ich kann mir absolut nicht erklären, welches Objekt das sein soll. Es wird alles sauber synchronisiert. Ich kann Mails senden und empfangen. Auch die Kontakte und der Kalender sind aktuell. Das Problem hat auch diverse Neustarts des Clients und des Servers überdauert. Hat eventuell jemand eine Idee? SpecialK

Nun sollte man einmal am Windows Mobile 5 Gerät die OWA Seite im Internet Explorer aufrufen (Standart: https://Servername/exchange) Nun sollte keine Abfrage mehr kommen, ob wir dem SSL Zertifikat vertrauen. Es müsste sich die OWA Seite öffnen und oben Links sollte das Schloss als Zeichen einer SSL Verbindung angezeigt werden. Sollte dennoch die Abfrage kommen, ob wir dem Zertifikat vertrauen, ist beim Import des Zertifikates etwas schief gelaufen. Nun könnte man eigentlich schon Active Sync auf dem Mobilen Gerät einrichten. Dazu einfach an einen PC anschließen und die Synchronisierung über einen Exchange Server konfigurieren. Wie das funktioniert, sollte selbstklärend sein. Jedoch hatte ich das Problem, dass wegen der Sicherung über SSL die Anmeldung mit dem Mobile Gerät nicht mehr klappte. Ich bekam die in Active Sync sowohl bei synchronisation über USB, als auch via GPRS die Fehlermeldung "85010014" Hierzu gibt es von Microsoft ein Workaround. Dazu wird die OMA Abfrage auf ein anderes virtuelles Verzeichnis umgelenkt, für dieses speziell kein SSL aktiviert ist. Zu finden ist diese Lösung hier unter "Method 2" Nun sollte die Synchronisation mit dem Exchange Server klappen. Ob die Push Funktion aktiv ist, sieht man am besten auf dem Windows Mobile 5 Endgerät in Active Sync über "Menü > Zeitplan" Wenn hier "Bei Elementeingang" steht, ist der Push Service aktiv. Fertig :) Es gibt sicherlich noch einige andere Wege das Ziel zu erreichen und ich will gar nicht behaupten, dass meine Lösung die beste oder sicherste ist. Aber sie funktioniert. In diesem Sinne: Viel Spaß beim ausprobieren. SpecialK P.s.: Die Zeichenbegrenzung nervt :)

Los geht's: Wir starten also mit einem frisch installiertem Exchange 2003 Server mit Sp2 auf dem aktuellsten Stand. Damit die Benutzung des OWA (Outlook Web Access) und OMA (Outlook Mobile Access) nicht unverschlüsselt verläuft, sollte man das ganze über eine verschlüsselte SSL Leitung errichten. Da wir davon ausgehen, dass das ganze in einer Testumgebung installiert wird, ist es nicht wirklich nötig, ein offizielles SSL Zertifikat käuflich zu erwerben. Deshalb installieren wir uns eine eigene Zertifizierungsstelle auf unserem Server, damit diese uns ein gültiges Zertifikat ausstellt. Wie dies geht ist hier wunderbar beschrieben: Zertifikatstelle installierten ausführlich beschrieben auf msxfaq.de Nachdem dies geschehen ist, erstellen wir im IIS Manager für unsere Website, welche die Exchange Routinen enthält (normalerweise ist dies die Standartwebsite) ein Zertifikat. Wie dies geschieht, ist hier beschrieben: IIS Server mit SSL Zertifikat ausstatten - erklärt auf www.msxfaq.net Nun haben wir ein gültiges Zertifikat für unseren Server erstellt. Jedoch müssen wir der Standartwebsite noch sagen, dass sie auch auf eine SSL Verbindung besteht. Dazu klickt man im IIS Manager mit der rechten Maustaste auf "Standartwebsite" > Eigenschaften > Reiter "Verzeichnissicherheit" > unter "Sichere Kommunikation" auf "Bearbeiten" und setzt dort den Haken bei "Sicherer Kanal voraussetzen (SSL)" setzen Nun ist die Standartwebsite nur noch über SSL zu erreichen. Jedoch hat unser Windows Mobile Gerät noch keine Ahnung, dass es dem Zertifikat vertrauen soll. Dazu müssen wir selbiges erst auf dem Mobilen Gerät installieren. Hierfür muss auf dem Windows 2003 Server über Start > Verwaltung > Zertifizierungsstelle die Zertifikateverwaltung geöffnet werden. Unter "Ausgestelle Zertifikate" findet man das bereits erstelle Zertifikat. Dieses klickt man doppelt, geht auf "Details" und dort auf "In Datei kopieren" Im folgenden Dialog ist es wichtig, dass wir das Zertifikat als .pfx Datei installieren und den Schlüssel mit einfügen. (Punkt "Privater Informationsaustausch - PKC5 # 12 (.pfx)" wählen, Harken bei "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" setzen. Bei den unteren beiden Punkten kein Haken setzen) Nach dem exportieren muss die PFX Datei auf das Mobile Gerät kopiert werden. Danach tauscht auch schon das nächste Problem auf: Das Zertifikat lässt sich nicht installieren, da dem WIndows Mobile Gerät PFX Dateien unbekannt sind. Aber hier zu gibt es natürlich auch eine Lösung, und zwar hier: Programm "p12imprt" runterladen Hierbei handelt es sich um ein Tool, welches die Installation von PFX Zertifikaten auf Mobilen Geräten ermöglicht. Einfach das Programm auf das Gerät kopieren, ausführen, die PFX Datei ausführen und schon ist das Zertifikat erstellt. Zu sehen ist dies dann auch auf dem Mobilen Gerät unter "Start > Einstellungen > System > Zertifikate"

Mittlerweile habe ich eine (die?) Lösung. Hier einmal ein Beitrag von mir, den ich gestern erst in einem anderen Forum gepostet habe: Hallo, da ich mich nun selbst einige Zeit mit der Geschichte beschäftigt habe und bei meiner Suche mehrfach feststellen musste, dass das Thema zwar viele interessiert, aber Infos nur schwer zu finden sind, hier einmal eine kurze Zusammenfassung, wie es zumindest bei mir geklappt hat. Die verlinkten Dokus habe ich nicht selbst geschrieben. Ich habe diese lediglich zusammengesucht und ausprobiert. Was will ich eigentlich erreichen? Mit Einführung des Sp2 für Exchange Server 2003 und Windows Mobile 5 hat Microsoft sich ein Beispiel an den immer beliebter werdenden Blackberry Diensten genommen. Mit diesen ist es möglich, sich Emails, sobald sie auf dem Server eingehen, auf das Mobiltelefon schicken zu lassen. Das hat die Vorteile, dass man nicht mehr "auf gut Glück" alle x Minuten selbst per Pop3 Verbindung oder ähnlichem nachsehen muss, ob neue Emails eingegangen sind. Zudem wird man zeitnah über neue Emails informiert. In der Regel vergeht vom Email Eingang auf dem Server bis zum Empfang auf dem Mobiltelefon weniger als eine Minute. Der große Vorteil: die Mircosoft Direct Push Lösung ist bei entsprechendem vorhanden sein der Komponenten kostenlos. (Abgesehen von anfallenden Datenübertragungskosten). Blackberry Dienste lassen sich die vier großen deutschen Mobilfunkanbieter gut bezahlen. Was ich also will ist folgendes: Ich sitze am Strand, Kollege A schickt mir eine Mail an meine Emailadresse und diese möchte ich sofort auch auf meinem MDA sehen. Was brauche ich dazu? - Einen Windows 2003 Server (sollte wohl auch mit Win 2000 Server gehen, habe ich aber nicht getestet ) - Einen Exchange 2003 Server mit Servicepack 2 - Ein Windows Mobile 5 Endgerät mit vorhandenem Messaging Security and Feature Pack. Natürlich ist das ganze teuer. Für den einfachen Endanwender ist daher unter Umständen die jahrelange Blackberry Lösung günstiger und wesendlich klüger, als die Anschaffung eines Windows Servers und des Exchange Servers nur für diesen Zweck. Aber falls man diese Voraussetzungen eh sein eigen nennt, steht dem ganzen nichts mehr im Wege. Vorbereitung: Für meine Testumgebung habe ich einen Windows 2003 Server mit Sp1 aufgesetzt und danach den Exchange 2003 Server mit Sp2 installiert. Das ganze wurde mit den aktuellsten Updates bis zum 24.06.06 versehen. Dies alles läuft in einer virtuellen Maschine unter VMWare Server Edition. Momentan noch mit einem Windows 2003 Server als Host, welcher aber bald ersetzt wird.

Ohh ja, aber erzähl das mal den Entscheidern in meiner Abteilung, die der festen Überzeugung sind, jeder Nutzer benötigt an seinem PC lokale Admin-Rechte. :rolleyes: SpecialK

Hallo, vielen Dank für die Links. Die Datenschutzrechtliche Seite ist tatsächlich geklärt :) Dann werde ich mich mal mit den Programmen beschäftigen. SpecialK

So ungefähr ;) Unsere Verwaltung behauptet einfach mal blind, sie wisse, dass einige Nutzer ICQ und ähnliches Nutzen. Da dies eigentlich eher unwahrscheinlich ist, wollen wir nach pregnanten ICQ und ähnlichen Dateien einmal scannen. Es geht nicht darum, die User dingfest zu machen, sondern eher darum, zu belegen, dass es nicht verbreitet ist. (Laut Verwaltung hat es mindestens 1/4 der Nutzer) Also falls möglich, kann der Scan auch anonymisiert ablaufen. Ich brauche am Ende nur die Anzahl der Treffer. SpecialK

Hallo, ich muss alle PCs in unserer Domäne auf bestimmte Dateien hin untersuchen. Meine Suche, nach einem Programm, welches mich dabei unterstützt, blieb bis jetzt erfolglos. Kann mir eventuell jemand solch ein Tool nennen? Es sollte mir zum Beispiel erlauben, test*.* in der gesamten Domäne suchen zu lassen. SpecialK

Unsere Clients prüfen stündlich auf Updates. Daher kommt es einer sofortigen Rückkehr sehr nahe. Aber dennoch danke für den Tipp. SpecialK