buegi

Kurz gesagt, ich schalts auf der Firewall aus und die ports forwarde ich auf den ISA. Der macht dann die Verbindungen. Gut, Das sollte dann alles sein. Danke recht herzlich und wünsch gute Nacht!

Von irgendwo (also von Laptops, die die Mitarbeiter zu Haus anschließen, ...) nach Firmennetz.Dazu müssen die über die PIX und über den ISA. Bis jetzt liefs einfach so, dass die PIX die VPN Verbindung gemanaged hat und die Leute dann ohne weiteres ins Netz kamen. Da nun aber der ISA dazwischen kommt, könnte das ein Problem werden. Ist zwar nicht akut, da wir nicht viele vpns haben, aber dennoch sollten die nach der ganzen geschichte wieder funktionieren.

Eine Frage hätt ich ja noch...zum Thema vpn clients... Wie konfigurier ich pix und isa am besten, dass die über beide drüber kommen? Was würdet ihr sagen? Erst beim ISA aufbauen die VPN verbindung, oder schon bei der pix und dan beim isa drüber lassen? Oder bei beiden eine verbindung aufbauen?

Gut, das hilft mir schon ordentlich weiter. Ich denk ich bekomm das hin, grundsätzlich verstehe ich ja die konfiguration, aber das mit den DNS Adressen war mir nicht klar. Wenn ich extern keinen DNS eintragen muss, dann ist das auch kein Problem. Hauptsache alle Computer/Server (inkl. ISA) kommen zu dem gewünschten Namensauflösungsergebnis. Wenn Du sagst, dass ich auch beim externen die internen DNS eintragen kann, dann ist das schon gut so. Dan fragt der einfach intern ab und der interne geht wieder raus und holt sich, was der ISA braucht. Mit PIX hab ich jetzt schon die ganze Zeit rumgewerkelt, da sollte die konfiguration kein Problem sein.Zum ISA hab ich auch einiges über Konfiguration usw gelesen, aber es war mir eben nicht klar, dass der ISA das von selber aus mitkriegt, dass er auch die internen Abfragen kann, auch wenns am externen Adapter eingetragen is. Danke auf jeden Fall nochmal für die Info. Ich denk, dass sollte so dann funtkionieren!

Die Aussenstellennetze machen denke ich auch keine Probleme. Problem macht mir hauptsächlich der externe Netzwerkadapter des ISA. Ich war doch anch dem ganzen Nachlesen der Meinung, dass von aussen nix nach innen kommt. Somit kann doch, wenn ich beim externen Adapter den/die internen DNS Server angebe nix aufgelöst werden?Wenn DNS grundsätzlich über den ISA drüber geht wär das natürlich schon leichter. Bis auf die Sache mit dem DNS habe ich die Sache aber schon richtig verstanden, oder lieg ich voll daneben? Dann klärt mich bitte bitte auf, ich muss das nöchste Woche (zwischen Weihnachten und Sylvester) machen, d.h. nicht nur das, sondern auch nebenbei das gesamte Firmennetz von NT auf 2k3 umstellen, das isn Haufen Arbeit und da sollt ich mich nicht zu lange mit der ISA/PIX Geschichte aufhalten. Danke! Achja, das ganze Spielt sich in einer größenordnung von etwa 250 Benutzern (noch in 5 verschiedenen Domänen) ab, die jetzt auf eine zusammengefasst werden. Nur um mal ein Ausmass der Arbeit zu bekommen. Noch der Vollständigkeit halber... ich habe intern mehrere DNS, die Namensauflösung durchführen, wobei nur einer ans internet abfragen stellen soll. dazu werden die dns abfragen von den aussenstellen, wenn diese nicht dort aufgelöst werden können an die Hauptfiliale weitergeleitet. Dieser "HauptDNS" fragt dann im Internet ab (kann man ja im ISA konfigurieren, dass nur ein Server DNS Abfragen stellen darf). Aber der ISA Server muss doch auch in seinem externen Netzwerkadapter DNS Server eingetragen haben, auf die er Zugriff hat. Aber gut, kann ja auch sein, dass ich falsch liege und der ISA auch die im externen Adapter eingetragenen DNS abfragen kann, auch wenn diese im internen Netz stehen.

Hallo Leute! Wieder mal ne Frage... Also, ich bräuchte einige Infos zu ISA Server 2004, da ich damit noch kene Erfahrungen habe, und der sol hinter einer PIX Firewall laufen. Zuerst geht es um die Netzwerkadapter, bzw. genauer gesagt die Einstellungen derer. Hab ich das richtig verstanden: Die PIX Firewall erhält ja eine externe IP und eine interne. Mal angenommen ich geb ihr intern 10.10.10.254 und dem ISA Server am externen Adapter 10.10.10.1, Subnet 255.255.255.0 und als Gateway dann 10.10.10.254 Welche DNS Adresse(n) trag ich ihm dann ein? Am Internen Adapter geb ich ihm eben einfach eine interne Adresse, des Firmennetzwerks, also in diesem Fall 192.168.10.4, Subnet 255.255.255.0, Gatway 192.168.10.254 und die internen DNS Adressen, 192.168.10.2, 192.168.10.5. Auf der PIX Firewall leite ich alle Dienste (Ports), die ich benötige weiter auf den ISA, alles grundsätzlich nicht benötigte wird gleich geblocked. Der ISA leitet nach weiterer Filterung alles weiter an die betreffenden Computer, bzw HTTP und FTP weiter nach außen. Es kommt noch dazu dass ich dann als interne Netze 192.168.10.x, 192.168.20.x, 192.168.30.x, 192.168.40.x als trusted hinzufügen muss, da wir 4 Aussenfilialen haben, die alle über diesen Server ins Internet müssen. Da ich echt keine Erfahrung mit dem ISA 2004 Teil habe, bitte ich Euch meine Angaben hier zu verbessern, wenn was nicht stimmt, bzw. vielleicht einige Zusatzinfos, bzw. Dinge auf die man besonders aufpassen sollte zu erwähnen. Herzlichen Dank!

Gut, das stellt also anscheinend kein Problem dar...dann schmeiß ich die Berechtigungen wieder ein und schon is wieder ein Kapitel abgeschlossen :D Danke!

Wunderbar, das reicht ja doch schon. Ich brauch ja keine Systemordner. Wie gesagt, ich habe jetzt meine neuen Server an einem eigenen Router laufen, dieser ist nicht am Hauotnetz angeschlossen. Ich konfigurier da jetzt an ner sauberen Installation herum ohne Datenverlust. Migration kam für mich nciht in Frage, weil ich nicht die Fehler und den Mist aus 10 Jahren Betrieb und schlechter Wartung (mein Vorgänger war ne Lusche) mitnehmen möchte. Es ist schon gut, wenn ich die postfächer mit pst dateien und die öffentichen auch per pst dateien rüber bringt. Berechtigungen und Freigaben,...werden alle neu gesetzt. Ich habe von 27. weg 5 Tag Zeit (betriebsurlaub) und da werden dann die neuen Server vollständig konfiguriert die alten ablösen, indem ich die einfach ausschalt und das neue System im Haupnetz anlaufen lass.Naja und die exchange daten sind nunmal relativ be******en zu kopiern. Zurück zu meiner Frage.... Exchange erkennt also, ob das öffentliche, oder persönliche ordner sind, obwohls beides pst dateien sind?!

Da hab ich doch glatt schon wieder eine Frage... Kann ich auf diese Exchange--> Outlook--> Outlook-->Exchange Weise auch öffentliche Ordner "migrieren"? Ich dachte mir das so: Ich geb mir die Berechtigungen für alle öffentl. Ordner die ich benötige und dann mach ich ne pst draus. Die pst spiel ich dann wie üblich auf dem anderen exchange ein. Sollte doch funktionieren. Das einzige Problem, dass ich mir vorstllen könnte ist, dass in der pst die Info sein muss, dass diese Ordner öffentlich abgelegt werden müssen! Berechtigungen spielen dabei keine Rolle, da ich die ohnehin neu setze!

Nun hats geklappt. Exmerge konnte das und Outlook dann plötzlich auch...frag mich nicht warum...Vielleicht is beim brennen was schiefgegangen oder Ähnliches, auf jeden Fall klappt das jetzt so. So, jetzt hab ich schon ne beschäftigung...ich darf das ja mit etwa 50 Postfächern machen LOL Dafür ham wir dann eine richtig saubere 200pur Installation, ohne auch nur irgendeinen MIst vom alten NT4 und Exchange 5.5 drin zu haben. Also Danke Leute, ich hoff dass das jetzt einwandfrei hinhaut!

Nun die Meldung: "Die Datei xxxx.pst ist kein persönlicher Ordner!" Frag mich, was der jetzt wieder hat, das is ja echtn mist! Mal sehn, was exmerge dazu sagt. Vielleicht is das Tool brauchbarer als Outlook, wär auch ned shlecht, dann müsst ich mich ned dauernd ummelden!

Werds testen, danke...meld mich gleich...

So, nun hab ich nach dem gestrigen, dass ich jetzt gellöst habe noch ein Problem... Ich möchte mit Outlook 2002 von Exchange Postfächern pst Dateien exportieren. Das funktioniert auch einwandfrei. Wenn ich nun aber die pst Datei auf CD Brenne, damit zu nem anderen Rechner (andere Domäne) geh und diese per Outlook wieder importieren möchte, meint der "Sie haben nicht die erforderliche Berechtigung" Ich habs ohne Verschlüsselung und ohne PW exportiert, dachte das funktioniert so. Leider kann ich aufgrund des Netzwerkaufbaus nicht direkt von Exchange zu Exchange arbeiten, deshalb muss ichs auf diese Weise lösen. Oben beschriebenes Problem muss ich aber nochirgendwie umgehen...

Dass es PDC nicht mehr gibt ist mir klar, ich wollte damit nur zum Ausdruck bringen, dass es der erste Server der Gesamtstruktur ist. Der Exchange ist übrigens KEIN DC, Dc gibts im Moment nur einen und das is ein andere Rechner. Am Exchange läuft ausschließlich Exchange 2003. Hoffentlich brauch ich dazu keinen smtp, nntp oder sonst was drauf machen, das wär ja wieder überflüssiger "müll" auf nem DC. Ich will einfach nur diese 3 Registerkarten und die Kontext-Menü-Erweiterung wieder haben, die vor der Installation des Exchange SP1 auf dem Exchange auch auf dem DC vorhanden waren und danach eben nur noch am Exchange. Frag mich echt, warum sowas einfach verschwindet...

Klingt gut, aber warum waren die Optionen vor der Installation von Exchange SP1 da und danach wurden die am PDC entfernt? Ich habe ja auf dem PDC keine Software installiert, lediglich am Exchange Server das Setup ausgeführt und schon waren diese 3 Registerkarten da und diese Kontectmenüerweiterung "Exchange Aufgaben". Die würd ich gern wieder haben. Alles andere brauch ich ja nicht. Ich will nur nicht jedesmal den Benutzer am PDC anlegen und dann noch extra das Postfach am Exchange Server konfigurieren müssen, sondern alles auf einmal erledigen. Kann mir vielleicht jemand sagen, warum diese Optionen (registerkarten, kontext menü erweiterung) überhaupt wieder entfernt wurden?!

Hallo Leute! Also ich bin in meiner Firma Sysadmin und bin grade dabei (da wir zwischen Weihnachten und Sylvester Betriebsurlaub haben) unser gesamtes Firmenentz auf vordermann zu bringen. Dazu gehört auch die umstellung von Windows NT (auf den Servern) auf 2003 (ja, es is von meinem vorgänger lang nix gemacht worden und das is die erste gelegenheit). Ich habe 3 neue Server in Betrieb genommen, wobei einer PDC (DC, DNS, DHCP) macht, der 2. Exchange und der 3. Security (ISA Server, AV Proggies usw.). Nach dem aufsetzen vom PDC und Exchange funktioniert soweit alles ausgezeichnet, ich habe nur einen "Schönheitsfehler" nach der Installation von Exchange 2003 SP1 entdeckt. Ich konnte vorher auch auf dem PDC in der Verwaltung unter Active Directory Benutzer und Computer (so irgendwie heißt das) die Exchange Optionen bearbeiten. NUn, nachdem das SP1 drauf ist kann ich das nur noch am Exchange selber machen. Ich muss aber dazu sagen, dass die auf dem Exchange 2003 Server alles toll funktioniert und alles was ich einstelle auch vom PDC übernommen wird. Das Problem ist eben nur, dass in den Benutzereigenschaften diese 3 Exchange Registerkarten feheln (nur aufm PDC). Bearbeite ich das AD aufm Exchange, dann sind diese da. Wie gesagt, vor der Installation des SP1 waren die auch am PDC vorhanden. Wär toll, wenn mir einer sagen könnte, wie ich die da wieder hinbekomm. Ist aber wie gesagt anscheinend nur ein Schönheitsfehler, da alle Funktionen auf den 3 Servern absolut ohne Fehler funktionieren. MIr wärs halt wirklich recht, wenn ich das auf beiden Servern bearbeiten könnte. Danke für jeden Tip und jede Hilfe!

Sehr gut. Herzlichen Dank für die Hilfe. Ich schäm' mich richtig, weil ich den Punkt in den Richtlinien überhaupt nicht kannte. Hab mir das aber jetzt mal mit 5 clients angesehn, funktioniert einwandfrei. Ich wünsch noch einen schönen (Arbeits-)tag!

Ich glaub das isses. Werden diese Registry Zugriffsrechte auch für die lokalen Registries übernommen? Das wärs dann wirklich.

Hi! Ich habe folgendes Problem. Also unser Netzwerk besteht aus etwa 250 Usern in mehreren Domänen und ich soll da servergespeicherte Benutzerprofile einrichten. Soweit alles kein Problem, nur dass manche Programme Zugriff auf Teile der Registry brauchen, die ein normaler User nicht hat / haben darf. Meine Frage ist also, kann ich am Server festlegen, welche Zugriffsrechte die User auf die lokale (auf den jeweiligen PCs) Registry haben? Man kann ja so ziemlich alles über die Gruppenrichtlinien und Sicherheitseinstellungen im AD lösen, nur eine Option dieser Art ist mir unbekannt. Leider ist es ein RIESIGER Aufwand auf jedem Rechner die Zugriffsrechte für die registry zu ändern, daher hätte ich das gern über den Server gelöst, bzw. mit irgendwelchen anderen Mitteln auf die lokale Registry übertragen. Danke für jede Hilfe. Oh... Server.... Windows 2003 Server Standard Ed. Clients großteils Windows XP, ein paar 2000er