Stefan.Haegele

Was sagen die Logdateien des ISA-Servers ?

So findest du doch sehr schenll heraus wo es hackt.

Stefan

Sicher dass dies mit dem ISA 2004 zusammenhängt ?

Bzw. was heißt Fehler mit falschem Parameter ?

Stefan

Hallo Zusammen,

ist es möglich aus einer Outlook 2003 OST-Datei eine PST-Datei zu erzeugen ?

Danke

Stefan

hmm, auch das ist schon gemacht, bringt aber nichts.

 

Das UPS-Programm bekam ich jetzt doch zum Laufen, ich musste einen neuen URL-Satz erstellen und dort die Adresse angeben, wohin das Programm will.

 

Die Logik verstehe ich aber irgendwie nicht, denn wenn ich als Zielsatz "Extern" drinstehen habe, sollte die URL doch eigentlich auch so funktionieren. Extern wird von ISA2004 ja als Internet definiert und genau da will ich ja hin.

Im Prinzip ja. Aberm an sollte immer beachten, dass der ISA-Server die Regeln "von oben nach unten" abarbeitete. Sobald er eine Regel anwenden kann, wendet er diese an. D.h. als Beispiel: Wenn der Benutzer Hans Jürgen in der Gruppe Internetbenutzer steht, und es eine Regel gibt, welchen Internetbenutzer gestattet ins Internet zu gehen und darunter es eine Regel gibt, die es Hans Jürgen verbietet, wird trotzdem die Regel darüber angewendet, da Hans Jürgen dort Mitglied ist. Sollte jdoch die Regel für Hans Jürgen darüber stehen, wird der Internetzugang verweigert.

Stefan

Damits gehts sicher!

Hab ein wenig im Board gesucht:

http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b319909

Evtl hilft dir das weiter.

Den Befehl "gpupdate" kenne ich nicht.

Wenn ich aber auf dem Server in der Dos Konsole gpupdate /? eingebe bekomme ich zum lesen dass der Befehl Falsch geschrieben ist

 

mfg

brolek

Bin jetzt nicht sicher ob auf W2k Server der Befehl auch schon so hieß ? Schaue nochmal nach.

Was passiert wenn due gpupdate /force auf dem Server eingibst ?

Ist an den GPO's etwas verädert worden ?

Vorschläge von eventid.net habe ich schon durch.

 

DFS Schlüssel ändern, Zeit Synchro. usw.

 

Leider ist der Fehler immer noch Vorhanden.

Hast du einen oder mehrere Server in der Domaine als DC ?

http://www.eventid.net/display.asp?eventid=1000&source=userenv

oder http://www.gruppenrichtlinien.de/index.html?/Grundlagen/userenv_scecli.htm

Stefan

Habe auch ein Problem mit unserem UPS-Programm. Da wird ständig die HTTPS-Verbindung verweigert... Langsam vermute ich hier das Problem. freemail.de, lotto-bayern.de laufen ebenfalls über HTTPS.

 

Könnte das evtl. wirklich mit ein Problem sein? Habt ihr ne Ahnung, was ich einstellen müsste?

 

MiLLHouSe

Als Protokoll auch HTTPS und nicht nur HTTP freigeben.

Wenn der WinxpHome pc in der Domäne ist.

Kannst ja das Anmeldescript über die OU machen.

 

z.b

 

@echo off

\\esdc1\netlogon\ifmember EG_MM

if errorlevel 1 goto MM_Mapping

 

goto end

 

:MM_Mapping

net use p: \\mmserver\mm /USER:%username% /persistent:no

goto end

 

:end

cls

Dachte mit XP Home kann man NICHT einer Domäne beitretten ?

eben auf de idee wär i a schon gekommen!

 

nur das problem is dass er überhaupt nix protokolliert dass irgendwas geblockt wird!!

Gegenfrage: Protokolliert er zugelassene Aktionen ?

SUUUUUUPER schmäh +gg+

 

dann heisst es einfach frisch fromm fröhlich frei weitersuchen!

 

:D

Nicht unbedingt.

Was sagen die Protokolle beim ISA-Server während des Zugriffs von google-Earth ?

Dort sollte ja, wenn vom ISA-Server geblockt wird die Adresse und Portnummer stehen, oder ?

Stefan

das ist nett, danke, aber ich weiss nicht genau, ob ich die exchange-dienste auf manuell stellen will. andererseits bringt mich das auf eine idee. ich kann sie ja mal testweise auf manuell stellen, den server durchbooten, exchange dienste starten und nachschauen, ob die meldungen immer noch erscheinen.

Wäre eine Möglichkeit.

Hier der Link für das Skript: http://www.wintotal.de/yad/index.php?rb=1054&id=2585

Hallo Boardler!

 

Hab wieder mal eine Frage an euch!!

Hat von euch zufällig wer Erfahrung mit Google Earth in Verbindung mit ISA Server 2000???

 

Das Problem ist dass er die Verbindung nicht aufbauen kann obwohl ich von meinen PC komplett freigeschalten habe (Allow all IP Traffic) aber trotzdem kann sich das teil nicht verbinden mit dem Server!

Es wollen aber leider 6 Leute in meinem Betrieb haben da sie es in einer Reportage gesehen haben!!

 

hat von euch wer einen Plan welchen Port das Ding braucht oder welche Site Rule man konfigurieren muss damit es funktioniert!?!?

 

mit bestem Dank im Voraus

Martin

Also mit ISA-Server 2004 funktioniert es ohne Probleme.

Laut den Protokollen des ISA-Servers greift aber nicht über einen besonderen Port auf die Daten zu, sondern nur über 8080.

Stefan

Hallo zusammen!

 

Ich habe einen neuen W2K3 Server in unsere bestehende 2k-Dömäne als Member-Server gesetzt.

Da er nur Member-Server ist und somit unter "Computer" herumkreiste habe ich ihn in eine OU wegsortiert.

Habe aber nicht erwartet, dass er die dort vorhandene GPO mir so übel nimmt.

 

Seitdem dauert der Vorgang "Computereinstellungen werden übernommen" mehr als ne halbe Stunde bei jedem Neustart und Anmeldung.

 

Ich habe ihn mittlerweile wieder in "Computer" einsortiert.

 

Wie treibe ich ihm aber nun diese alten Einstellungen aus. oder wie sonst kann ich das Problem beheben?

Bringts was, ihn manuell nach "Domain-Controllers" zu verschieben?

 

Vielen Dank!!!

LG

DNS-Server ist ordnungsgemäß eingetragen ?

Naja, der SBS hat beim Starten viel zu tun.

Eine Lösung wäre, alle Exchange-Dienste auf manuell zu ändern und dann nach dem Start per Hand (Skript) zu starten. Ich habe auch irgenwo schon mal so ein Skript gesehen. Wenn du wilölst, dann ich mal schauen.

Stefan

Hmm, hat keine eine Idee, was das evtl. sein könnte? Fehlen evtl. zusätzliche Angaben? Falls ja, was...

Sicher dass es mit dem Update von ISA zusammenhängt und nicht mit dem SP1 für SBS 2003 ?

Stefan

hallo stefan,

 

das hab ich schon getestet, aber ich erhalte immer noch einen haufen fehlermeldungen... ich kann auch nicht einschätzen, ob diese meldungen tatsächlich durch den isa verursacht werden. eventid.net hilft mir an dieser stelle nicht wirklich weiter...

 

was mache ich mit den automatisch erstellten firewallregeln? einfach deaktivieren? jo, eigentlich schon, oder? :/

die standardregel die als letztes abgearbeitet wird, sperrt jeglichen datenverkehr. kommen sich dann die 2 nicht in die quere? löschen oder deaktivieren kann ich die standardregel ja nicht... ich teste das mal...

 

gibt es keine andere möglichkeit isa 2004 als proxy mit 2 nics laufen zu lassen? ich versteh nicht, warum ms das so geändert hat. es wird doch sicherlich viele netze geben, in denen eine pix oder eine ähnliche fw vor dem inet steht und dahinter ein isa!

Die Standartregel kann nicht gelöscht werden.

Richtig ist, dass diese als letzte abgearbeitet wird. Wenn du jedoch vorher eine Regel definiert, welche alles erlaubt, wird diese verwendet. Der ISA-Server nimmt immer die erste passende Regel.

Was hast du denn für Fehlermeldungen beim Exchangeserver ?

Stefan

Wenn du nur die Firewall ausschalten willst,

erstelle eine Regel, welche Alle Aktionen auf allen Netzwerken für alle Benutzer erlaubt.

Macht zwar keinen Sinn, aber es funktioniert.

Stefan

Danke an Euch beide.

 

Werde dann weiter mehrer GPO erstellen wenn nichts dagegespricht.

 

Finde es übersichtlicher wenn man die GPO benennt was man verhindert besonders wenn mal ein anderer Kollege hin muss und was sucht.

 

 

Danke Rainer

Mache wir hier auch so. Hier haben wir teilweise 4-5 GPO pro OU. Ich finde, es ist so übersichtlicher.

Stefan

Es gibt eine ganz einfache Möglichkeit:

Du fasst diese Benutzer zu einer Regal zusammen und schließt diese Regel von der Protokollierung aus. Fertig

Stefan

Aus der Erfahrung heraus würde ich sagen, vergib selber feste Werte. Immer ca. 1.5 bis 2 den Hauptspeicher.