Jump to content

groszmann

Senior Member
  • Content Count

    348
  • Joined

  • Last visited

Community Reputation

10 Neutral

About groszmann

  • Rank
    Senior Member
  1. Hallo, Standardbrowser ist also demnach der IE? Ich weiss dass das keine Lösung sondern nur ein Workaround ist, aber warum benutzen die Leute den Firefox nicht als Standardbrowser? Ich habe Fehlersuche im IE mittlerweile aufgegeben und benutze und lasse benutzen ein Produkt das funktioniert und das tut was es soll. Gruss Hans
  2. Hallo, ich hätte da mal ein sehr merkwürdiges Problem: auf einem w2k8 r2 Domaincontroller ist der DNS Server ausgefallen, der Dienst lässt sich nicht starten mit der Fehlermeldung: Der Dienst "DNS-Server" auf XXX konnte nicht gestartet werden. Fehler 1717: Die Schnittstelle ist unbekannt. Als erste Massnahme habe ich die Rolle DNS deinstalliert, eine Neuinstallation schlägt dann mit der Fehlermeldung Fehler beim Installieren von DNS-Server. Fehlercode: 0x80070643. Schwerwiegender Fehler bei der Installation fehl. Um die Leute wieder ans Arbeiten zu bekommen habe ich auf einem Memberserver die DNS Rolle installiert und konfiguriert. Das funktionierte zunächst auch, doch nach einigen Tagen ist auch auf diesem Server DNS ausgefallen und der Dienst lässt sich nicht mehr starten. Bei der weiteren Fehlerdiagnose zeigte sich, dass weitere systemnahe Dienste nicht zu starten sind, z.B.: - Windows-Ereignisprotokoll - Fehler 0x8007000e: Für diesen Vorgang ist nicht genügend Speicher verfügbar. - Windows-Firewall - Windows-Firewall auf XXX konnte nicht gestartet werden. Weitere Informationen finden Sie im Systemereignissprotokoll. Setzen Sie sich mit dem Diensthersteller in Verbindung, wenn es sich um einen Nicht-Microsoft-Dienst handelt. Beziehen Sie sich auf den dienstspezifischen Fehlercode 14. - Netzwerkrichtlinienserver - Der Dienst "Netzwerkrichtlinienserver" auf XXX konnte nicht gestartet werden. Fehler 0x800706b5: Die Schnittstelle ist unbekannt. Dies betrifft alle Server der Domäne. Irgendetwas ist hier böse im Argen. Zu den Fehlermeldungen: selbstredend ist ausreichend Speicher (RAM und HD) vorhanden und die Dienste funktionierten bis vor kurzem problemlos. Netzrecherchen zu den Fehlermeldungen führten ins Nirwana, am häufigsten fanden sich noch Hinweise, den SBS 2003 betreffend. Zur Umgebung: - ein physischer Server als Hyper-V Host, ein DC, ein Terminalserver als Member-Server alle auf Server 2008 R2 Standard, DC auf aktuellstem Patchstand, aktueller Virenscanner NOD32, manueller Scan der Server ohne Befund Ich bin hier mit meinem Latein am Ende. In einer Ecke des Web habe ich noch einen Hinweis auf Kerberos gefunden, z.B. abgelaufenes Zertifikat o.Ä.. Da ich mit Kerberos aber nicht so firm bin weiss ich nicht wo ich da ansetzen soll.
  3. Hi, das wäre ja eine Option, auch wenn Berechtigungen wieder angepasst werden müssen (das ist ein Netzwerk mit ca. 20 Usern). Allerdings habe ich bisher auch keine Option zum Import/Export gefunden. Das ginge dann über Outlook, oder? Gruss Hans
  4. Hallo, ich bin in Exchange Administration nicht besonders bewandert und habe hier eine anspruchsvolle Aufgabe: bei einem Kunden wird die betagte SBS2003 Domain durch eine SBS2011 Infrastruktur ersetzt. Das heisst also auch Umstieg von Exchange 2003 nach 2010. Eine Inplace Upgrade kommt nicht in Frage, da ich mich durch die Umstellung gerade von diversen Altlasten befreien möchte und mit einer sauberen Infrastruktur neustarten. Exchange wird in der alten Welt intensiv genutzt, neben den persönlichen Postfächern gibt es eine intensive Nutzung öffentlicher Ordner als "Mailarchiv" bzw. zur Zuordnung zu jeder Menge Projekte. Ausserdem wird hierüber ein Gruppenkalender für alle gepflegt und ein Ordner für zentrale Kontaktverwaltung. Dies möchte ich in der neuen Welt möglichst 1 zu 1 wieder abbilden. Die Frage ist nun, wie bekomme ich den Content in den neuen Exchange? Alles was ich über google gefunden habe, bezieht sich entweder auf Migrationen innerhalb einer Domain oder domainübergreifend auf identische Exchange Plattformen. Alle Tools von denen ich bisher gelesen haben taugen für mein Szenario nicht. Gibt es keine Möglichkeit, das ganze auf Datenbankeben zu lösen? Wenn Exchange in SQL speichern würde könnte ich mir vorstellen das über Datenbank-Ex- und -Import zu machen, Gibt es sowas auch für die Exchange edbs? Dankbar für jede Hilfe Hans
  5. Hallo, ich möchte eine dauerhafte VPN-Verbindung von einem W2K8 R2 Terminalserver als Client zu einem LAN hinter einer ZyWall USG200 als Server aufbauen. Das funktioniert ja schon mit Windows Bordmitteln, die aber zwei Nachteile haben: 1. Muss die VPN-Verbindung im Benutzerkontext aufgebaut werden und ist bei Benutzerabmeldung nicht verfügbar 2. Wird bei dieser L2TP-Verbindung der gesamte Internettraffic über das remote LAN geroutet Mein Ziel ist eine VPN Verbindung, die unabhängig von der Benutzeranmeldung funktioniert und bei der der Internettraffic des Terminalservers über das lokale Gateway läuft. Any suggestions? Hans
  6. Hallo, ich habe schon einige Terminalserver aufgesetzt und betreut, aber das hier ist mir neu: Egal ob Anmeldung an der Konsole oder über RDP, egal ob admin oder spezifischer user, ich werde immer mit einem temporären Profil angemeldet. Die Profile liegen eigentlich auf einer Freigabe auf der D:-Partition, aber auch wenn ich im AD beim user "lokales Profil" aktiviere ändert sich nichts. Die Berechtigungen sowohl von C:\users als auch der Freigabe auf D:\ habe ich natürlich geprüft und das scheint m.E. in Ordnung, zumal es für manche User funktioniert, für andere und den Domain-Admin aber nicht. Dankbar für jede Hilfe Hans
  7. Hallo, ich möchte folgendes realisieren: - Absicherung des Zugriffs über das Internet auf interne Terminalserverressourcen mittels Clientzertifikaten Der Zugriff läuft derzeit ohne Zertifikate, so dass ich keine Kontrolle über die zugreifenden Clients habe. Ziel ist, den Zugriff auf Clients zu beschränken, auf denen ein selbstausgestelltes Zertifikat installiert ist. Meine Umgebung: - Clients: PCs von WinXP bis Win7, diese sind nicht Mitglieder der Domäne aud die zugegriffen wird. Die Authentifizierung läuft derzeit ausschliesslich über Benutzername und Passwort (die Benutzer sind natürlich Domänenmitglieder) - ISA2006 als Perimeterfirewall - Terminalservergateway zur Zuordnung der Zugriffe von verschiedenen Mandanten auf die internen Ressourcen - Eigene Unternehmens-PKI Ich stelle mir vor, für die Clients Zertifikate mit der eigenen PKI auszustellen, diese und das Stammstellenzertifikat auf den jeweiligen Clients zu installieren und die ISA-Regel entsprechen anzupassen, so dass man nur mit gültigem Zertifikat durchkommt. Die Probleme beginnen aber schon bei der Beantragung des Zertifikats am Client. Ich weiss nicht, wie hier vorgegangen werden muss und habe trotz intensiver Recherche keine Anleitung hierzu finden können. Das Zertifikat muss über eine crq-Datei offline beantragt werden, die PKI ist über das Internet nicht erreichbar. Kann mir jemand das Vorgehen beschreiben oder kennt einen link zu einem detaillierten HowTo? Gruss Hans
  8. Mag sein, aber ich bin noch nicht so lange in VMware. Gruss Hans
  9. Hallo, vielen Dank, das hätte ich im Leben nicht gefunden. Gruss Hans
  10. Hallo, ich suche gerade unter VMware ESXi und vSphere 4.0 nach einer Möglichkeit (wie unter Hyper-V) einzustellen, dass die VMs nach einem Hoststart automatisch eingeschaltet werden und finde nichts. Entweder bin ich mit Blindheit geschlagen oder es gibt unter VMware tatsächlich keine Option. Dankbar für jede Hilfe Hans
  11. Hallo, ich habe es selber noch nicht probiert, aber hast Du die Datei mal in die Ausnahmeliste der "Datenasführungsverhinderung" eingetragen? Gruss Hans
  12. Hallo, um noch mal zum Kern der Frage zurückzukommen: Das gleiche Szenario benutze ich in kleinen Umgebungen auch: manuelle Zuweisung eines LW-Buchstaben für die USB-HDDs, die im Wochenturnus gewechselt und ausser Haus geschafft werden. Auf die Platten läuft dann jeweils die Windows Serversicherung. Exchange, SQL oder Sharepoint hat man in solch einer Umgebung eher selten. Wenn solche Produkte eingesetzt werden sollte man tatsächlich zu leistungsfähigerer Backup-Software greifen. Ansonsten muss m.E. der Kunde selbst entscheiden, welches Datensicherungskonzept er haben will, also wieviel Datenverlust er sich leisten kann oder auch nicht und wieviel er dafür zu zahlen bereit ist. Das sollte man in dieser Konsequenz kommunizieren, auch um falschen Erwartungen entgegenzuwirken. Gruss Hans
  13. Hallo, mein Rat wäre: nicht zurück zu XP sondern vorwärts zu W2K8. Dort sind gerade die TS-Druckerprobleme durch ein neues Konzept endlich behoben worden. Die Druckjobs werden nun im RAW-Format an den Client gesendet und dort vom lokalen Treiber weiterverarbeitet, so dass auf dem TS gar keine Treiberinstallation mehr erforderlich ist und auch exotische Clientdrucker benutzt werden können. Mir ist klar, dass das ein wohlfeiler Rat ist, da natürlich mit Lizenzkosten und dem Aufwand einer neuen TS-Installation verbunden. Wir sind diesen Weg aber, auch wegen anderer Verbesserungen von W2k3 zuW2k8 z.B. RemoteApps, TS-Gateway u.A., gegangen und ich möchte keinen 2003er TS mehr haben. Gruss Hans
  14. Das sind ja gleich drei Wünsche auf einmal. . . Spass beiseite, die Standardantwort für sicher lautete bisher: VPN. Seit W2K8 R2 gibt es jetzt das Terminalservergateway, was zum einen eine RDP-Verbindung mit SSL verschlüsselt. Sicher ein Zugewinn an Sicherheit, nach den aktuell bekanntgewordenen SSL/TLS-Sicherheitslücken muss sich aber erst noch zeigen, wieviel das tatsächlich wert ist. TS-Gateway reduziert auch den Aufwand für die Clientkonfiguration im Vergleich zur VPN-Einrichtung. Allerdings braucht es eben einen TS-Gatewayserver mit Konfiguration und Zertifikat, was ja auch einen gewissen Konfigurationsaufwand erfordert (von der erforderlichen Serverlizenz mal zu schweigen). Sicher und einfach sind eben zwei Dinge, die sich widersprechen, einen Tod muss man sterben. . . Gruss Hans
×
×
  • Create New...