hhred

hallo christoph erstmals danke für den link! aber wie eingangs schon erwähnt, das uninstall scheitert schon beim versuch, die mailbox(en) der postfachaktivierten benutzer (ich vermute bisher ist das nur der administrator, zumindest hat nur der eine X.400 adresse erhalten) zu löschen. leider ist auch bei der ms beischreibung dies aber der erste schritt !! Die Exchange Dienste die nicht vom Information Store abhängig sind laufen, die abhängigen natürlich nicht (bin jetzt leider nicht vor ort, soweit ich mich erinnere starten folgende nicht: Information Store, MTA-Stacks und Ex.Ereignis) Somit sehe ich mein aktuelles Problem fokusiert auf folgende Frage (wenn die gelöst ist sollte das UNinstall auch funktionieren): You cannot remove the Exchange 2003 components if the Exchange server still has mailboxes for mailbox-enabled users. To use the Active Directory User and Computers snap-in to disconnect all mailbox-enabled users, follow these steps: Wie kann ich also die Mailboxen o_h_n_e das AD_SapnIn (es wurde nicht installiert bzw. ist nicht vorhanden!) löschen bzw. "disconnecten"? Müsste doch irgendwie m it einem Registry Eintrag möglich sein, oder wo genau speichert das AD derartige Informationen bzw. gibt es AD-Tools, die weitergehen als die "Onboard Hausmittel"? hubert

brauche dringend hilfe für folgendes katastrophen szenario: kleine firma (5 büroangestellte) mit nur einem 2003/R2 server (der upgedatet wurde von einem w2k server): der server muss - als single server - alle rollen übernehmen (datei-, druck-, backup-, active directory, exchange) und ist in produktion. als ich exchange (erstinstallation) 2003 installierte (forest prep, domain prep, und die vorhergehenden ad-tests allle ok), bleibt der server nach rund 80% stehen ("eingefroren", num-lock maus etc. nichts geht mehr) und mir bleibt nichts anders übrig als ein hw-reset. 2. anlauf exchange 2003 installation, diesmal *scheint* mit dem setup alles in ordnung zu sein, ist es aber nicht. informationsspeicher startet nicht, und das verzeichnis mdbdata ist ganz einfach leer! auch ist der exchange system manager nicht installiert / lauffähig, und zudem fehlen im AD die zusätlichen reiter für "exchange aufgaben, exchange erweitert, ..."! der aufruf von setup mit der option /? bringt den schalter "/disasterrecovery" ans licht: 3. anlauf exchange setup mit der option /disasterrecovery: alles wird neu installiert (schaut zumindest so aus), aber weder sind datenbanken vorhanden noch die fehler von der 1. bzw. 2. installation (fehlende reiter, ex. system manager, ...) behoben, auf gut deutsch die option disasterrecovery soll wohl eher ein ms disaster offerieren. wie auch immer, nächster anlauf: UNinstall: 4. UNinstall von exchange 2003 (systemsteuerung-software-ex.setup-option deinstallieren): FEHLANZEIGE: setup behauptet lapidar das ein-/mehrere benutzer postfach aktiviert sind und somit ein uninstall so nicht möglich ist (zuerst die postfächer verschieben/löschen). gut, im AD lass ich mir als zusätliche spalten EMAIL-Adresse bzw. x.400 Adresse anzeigen: dem administrator ist sowohl eine email-adr. zugewiesen als auch eine x.400: währen ich im AD die email adresse einfach editieren/löschen kann, geht das mit der x.400 nicht, ich kann aber auch das PF nicht löschen/verschieben weil ja die zusätzlichen AD reiter werder von setup noch von setup/disasterrecovery dem AD hinzugefügt wurden ! 5. jetzt bin ich als hier gelandet: wer weß einen ausweg? evt. ein rollback vom system mittels "systemwiederherstellung" (hab sowas noch nie gemacht, hab etwas bauchweh bei dem gedanken)? gibt es von ms soetwas wie ein "alles von exchange löschen auf diesem server, egal ob postfächer noch vorhanden sind oder nicht" (vgl. z.b. gibt es von symnatec "cleaner" die dieverse Antivirus SW Versionen vollständig vom rechner entfernen) H-I-L-F-E hubert

ja, das klingt ja so ziemlich genau nach dem was ich suche! hier mal ein dickes vorschuss danke! so jetzt aber gleich zum nächsten problem: ist jemand unter euch der mit dem ms virtual server das schon mal machte und hier ein halbwegs einfachen weg aufzeigen kann welche schritte in welcher abfolge notwendig sind ? ich hab bisher nur ganz flüchtig bei ms reingelesen: ok, zuerst wird es wohl notwendig sein, aus der physikalischen Maschine eine virtuelle zu machen (mittels dem VSMT Tool) und wie gehts dann weiter, wie findet der Transfer vom Virtual Server von der alten Hardware auf einen neuen Virtual Server (neue Hardware) statt, wobei alles andere, insbesondere AD, Exchange, IP Einstellungen usw. usf. erhalten bleiben sollen? Also wer hat damit schon Erfahrung gesammelt? Wäre echt cool wenn das funktionieren würde . Bin schon sehr gespannt .... hubert

hallo. habe hier einen einzelnen w2003 server auf dem auch exchange 2003 läuft. ist zustand: die hw ist veraltet (P-III 1,2 GHz mit max. 512 MB RAM, Intel RAID U2-1 Controller), die neue hw steht bereits da (P5PL2 3,4 GHz CPU, 2 GB RAM). erstes Problem: einfach den Intel RAID in das neue MB reinstecken und mit den Platten im neuen MB booten geht nicht, das MB und der Intel RAID vertragen sich nicht (grmml). hab nun noch einen AMI MegaRAID (4 LVD Kanäle) der zwar mit dem neuen Board läuft, aber wie bringe ich das ganze zum laufen ?!? Gibt es ein Tool, das die Migration schafft (weil neuer Chipsatz auf dem MB, etc ?!?). Ich will mir eine neuinstallation ersparen, viel lieber wäre mir eben wenn die alte Bootpartion auf dem neuen MB weiterläuft (und der Gerätemanger halt einiges neu erkannt). Bin für jeden Tipp dankbar. hubert

ah ja, so gehts wieso einfach (wie bei allen anderen) wenns kompliziert auch geht :D

Bin ich (ganz) blind? Outlook 2003: Wenn ich im Navigationsbereich auf "E-Mail" klicke passiert folgendes: Im Navigationsbereich (links) steht (von oben nach unten): Titel: "E-Mail" erste Gruppierung: "Favoritenordner" Details erste Gruppierung: z.B.: Posteingang, ungelesene Nachrichten, gesendete Objekte ...) zweite Gruppierung: "Alle E-Mail Ordner" Details zweite Gruppierung: z.B.: Postfach Benutzername, Posteingang, Postausgang usw. aber wo sind meine Favoriten die ich in den öffentlichen Ordnern als Favoriten deklariert habe ?!? zum Vergleich: Bei allen anderen Objektarten wie Kalender, Aufgaben usw. ziehe ich einen öffentlichen Ordner vom Typ Kalender in die öffentlichen Favoriten, wechsle im Navigationsbereich auf "Kalender" und erhalte in der Navigationsansicht in der Gruppierung "Andere Kalender" einen direkten Zugriff (Link) auf den vorher als Favorit deklarierten Kalender. Nicht jedoch wenn ich dies mit Ordnern vom Typ "E-Mail und Bereitstellung" mache. Hat da jemand bei MS geschlafen (QM Abteilung auf Weihnachtsfeier ?) Ist das bei euch auch so ? hubert

Kann mir jemand weiterhelfen?!? Ausgangssituation: VPN (Home <-> Work) Auf beiden Seiten ein XP-SP2, der VPN Tunnel (mittels Kerio Winroute 6.1.3) ist etabliert. Wenn ich von zuhause eine Remote Desktop Verbindung zu einem W2K-Server im Büro herstelle, funktioniert es einwandfrei (und sehr schnell). Wenn ich allerdings Versuche von zu Hause auf eine XP Workstation im selben Büro zuzugreifen, passieren merkwürdige Dinge: Zuerst wird auf der Zielworkstation der Benutzer abgemeldet, funktioniert. Danach meldet sich der RDP-Client von zu Hause an der Büro-XP-WKS an: funktioniert Und dann, manchmal innerhalb weniger Sekunden, manchmal nach ca. 20-30 Sekunden, wird die Verbindung mit dem Hinweis: "Ein Verwaltungsprogramm hat die Remote Sitzung beendet" wieder unterbrochen ?!?!? An den Benutzerrechten liegt es meines erachtens nach nicht, habe sowohl mit Domänen-Benutzer (Administrator) als auch mit lokalen Benutzern den slben (Miss-)Erfolg (also Anmeldung erfolgreich aber danach wieder getrennt). Hat jemand eine Ahnung was da los sein könnte ?

Hallo. Bräuchte Hilfe von einem Exchange Experten: In meiner Abwesenheit (Urlaub) wurde 14 Tage lang Exchange nicht mehr gesichert (Fehlermeldung in Veritas BackUp Exec (Version 10): DB nicht verfügbar), allerdings konnten die Anwender mit Outlook 2003 "normal" arbeiten (keiner hat ein Problem festgestellt). Was war passiert: Die Datei PRIV1.STM war einfach nicht mehr im MDBDATA Verzeichnis !!! Dies bemerkte ich leider erst nach einem Serverneustart (suchte den Fehler bei Veritas ... und dachte "ein boot tut immer gut"), natürlich wurde der Exchange Informationsspeicher daraufhin nicht mehr gestartet .... OK, guter Rat war teuer (letzte Woche am So Abend, Montag sollte es ja spätestens wieder funktionieren), so habe ich nach einiger Zeit (nach dem ich einige MS KB Artikel und diverse Forenbeiträge gelesen habe) entschieden mittels Eseutil ans Werk zu gehen: D:\Programme\Exchsrvr\MDBDATA>..\bin\eseutil /p priv1.edb /createstm brachte dann den Informationsspeicher wieder zum laufen. Aber jetzt beginnen die nächsten Probleme: etliche Emails und andere Objekte (z.B. Termine, Attachments) konnten nicht mehr geöffnet werden - Outlook meldet lapidar "ein Client Vorgang ist fehlgeschlagen", es war/sind die Header der betroffenen Objekte aber sichtbar. Wie krieg ich das wieder hin ?!? In einer "normalen" DB würde ich mal sagen, Indizes reorganisieren ... Bevor ich jetzt etwas mache das dann definitiv nicht das richtige ist also hier meine Frage: Also um es einzugestehen, ich bin momentan ziemlich verunsichert ..... In Erwartung fachkudiger Hilfe (schwitz ...) hhred

hallo! gibt es in outllook/exchange 2003 sowas wie links? beispiel: ich trage einen termin in einem öffentlichen kalender ein (nennen wie ihn z.b. GF) jetzt kann ich zwar den termin mit kopieren in einen anderen kalender (z.b. in meinen) eintragen, aber das ist ja dann ein eigenständiges objekt. wird nun am originaleintrag (also im GF kalender) eine änderung vorgenommen bekommt das die kopie nicht mit. könnte ich jedoch einfach einen "link" zum original legen, würden ja wohl alle änderungen wiedergespiegelt (da es ja nur ein original gibt und somit auch immer datenkonsistenz vorhanden ist. oder gibt es einen anderen weg aus dieser aufgabenstellung? bin für jeden tipp dankbar hubert

So wie es aussieht betrifft es nur einen PC (nämlich meinen :D ) Auf einem frisch installierten XP-SP2 sowie auf "älteren" als auch auf w2k-pro's funktioniert es, scheint also am Client zu liegen (denkt man sich, es kommt nämlivh gleich ein aber) ABER (<- da is es ja) auf jenem PC mit XP-SP2 funktionierte der OWA bis gestern normal (allerdings wurde bis dahin auf einen anderen Exchange Server zugegriffen). Naja, bin ja schon beruhigt das es von allen anderen funktioniert. Überigens danke für den Tipp mit dem logon.asp, hat zwar im ersten Anlauf noch nicht funktioniert, aber wer wird denn gleich so optimistisch sein, nicht? Übrigens funzte das eine Zeitlang (nämlich logon *o*h*n*e* die Domain anzugeben - ca. 2 Wochen lang ....) und eines Tages war das dann nicht mehr möglich, jetzt mit dem modifizierten logon.asp sollte es ja wieder gehen ... also Prost

der kandidat hat 100 punkte! ich sage jedenfalls herzlichen dank, war ein 100prozentiger treffer, hat gleichzeitig auch problem b) gelöst ..... lad dich jetzt somit auf ein virtuelles bierchen ein .... gruss aus wien hhred herr gott nochmal, problem b) ist nicht allgemein gelöst ....... das gibts doch echt nicht: nach der aktivierung von FBA sieht es so aus: anmeldeformular wird angezeigt, wenn ich den IE direkt auf dem exchange server (ex und win jeweils 2003) starte passt alles, sowohl beim basic als auch beim premium client. wenn ich hingegen den IE von einem XP-SP2 pc starte habe ich o.a. problem. woran kann das liegen?

ich habe hier 2 owa probleme: a) login: ich weiss einfach nicht was ich falsch mache, aber anstelle derüblichen owa login seite bei der man u.a. zwischen premium und standard client wählen kann (bei aufruf von https://irgendetwas.de/exchange) erhalte ich immer ein popup um mich anzumelden. (und nach abmeldung kommt eine owa-abmelde-seite die gleich den browser schliessen will ...) b) nur beim premium client (also ie): inhalte der ordner werden nicht angezeigt, fehlermeldung: automatisierungserver kann objekt nicht erstellen cntl_view.htc beim standardclient den z.b. firefox nutzt ist das problem b) nicht vorhanden. auch habe ich bereits den patch eingespielt der ein problem mit komprimierten cache dateien behebne soll bin für jede anregung dankbar

bin ich hier echt richtig bei den profis??? also ich habe folgende situation (ich habe die it-betreuung einer firma übernommen, vorgänger ist nicht mehr verfügbar, und folgendes vorgefunden): ein einziger w2003 server, der alles auf einmal ist: also auf ihm läuft AD, DNS, TerminalServer (!) mit 15 aktiven TS-Clients, Datei-/Druckserver meiner meinung nach kam es bei der wahl des windows domänen namens zu einer sagen wir mal ungeschickten wahl: details: nennen wir die firma mal einfach company. company betreibt einen extern von einem ISP gehostete web-domain company.de der mail-verkehr wird - noch - ebenfalls von ISP (pop3) durchgeführt. natürlich ist company.de somit im öffentlichen DNS beim ISP eingetragen. die lokale windows domäne wurde nun von meinem vorgänger wie folgt benannt: "company.de" mit dem netbios namen "company_dom" womit dies im AD und im lokalen DNS steht und der lokale DNS will natürlich immer wieder mit dem DNS des ISP sich synchronisieren was dieser - gsd - nicht zulässt. wenn ich es richtig verstanden habe schlägt ms aber für obiges szenario aber folgendes vor: beim isp: company.de lokal: company.local (netbios: company) da der server ein produktionsserver ist (u.a. laufen ja auch die 15 terminal sessions) bin ich natürlich vorsichtig, aber ich neige dazu die lokalen namen von derzeit company.de bzw. company_dom umzubennen auf auf company.local bzw. company. frage: ist das sinnvoll? kann da was schiefgehen (und wenn ja wie schief) ? oder soll ich es einfach bleiben lassen nach dem motto "never change a running system" ? und falls doch umbennen, gibts fallstricke oder andersrum eine gute anleitung (hab etwas weiche knie bei der vorstellung das nix mehr geht)

wann wird den der tunnel aufgebaut, noch vor dem client logon? wenn ja, melden sich die clients in der domäne, in der sich der dc befindet, an? falls nicht, folgender text ist aus einer news-group (und von mir kommentiert) und war bei uns die lösung (unsere fw: kerio fw 6.0.9, vpn server für vpn-client und vpn lan-lan koppelung in der fw integriert): haben sich die clients erst mal an die domäne angemeldet ist alles so als wären sie lokal im netz (sofern für den getunnelten verkehr am fw die selben einstellungen gelten wie für das lan), also net use .....

ich habe einen 2003er server (DC) laufen sowie xp clients. einige dieser clients sind aussenstandorte und via vpn mit dem lan, in dem sich der server befindet, verbunden. frage: ist es möglich - und wenn ja wie - das sich die vpn clients an die 2003er domäne anmelden? nochmals die konfiguration: lokal: server: windows 2003 als domain controller und firewall: xp mit vpn software (kerio winroute pro) remote: xp clients sowie firewall mit xp und vpn software (s.o.) die vpn tunnels als solche funktionieren wunderbar, d.h. ping (adresse und name) funktioniert, laufwerksverbindungen und druckersharing detto, selbst outlook funzt. nur eben melden sich die remote xp clients lokal (eben nicht an die domäne) an, mir wäre aber lieber wenn die clients sich an die server domäne anmelden würden (auch die firewall pc's auf denen xp läuft und die die tunnels in die zentrale aufbauen). kann mir da jemnd weiterhelfen?

hallo. kennt vielleicht jemand die lösung für folgendes problem: Exchange server 2003 auf windows server 2003: bis vor einiger zeit funktionierte der Outlook Web Access (OWA) sowohl mit dem "Premium" Client (nur für MS IE 6.x verfügbar) als auch mit dem "Basic" Client (auch andere Browser wie z.b. Firefox) Seit kurzem aber kann ich mich zwar mittels des "Premium" Clients anmelden, ich sehe auch ob neuen Elemente in einem Ordner sind (Anzahl der neuen Elemente wird in Klammern neben dem Ordner angezeigt), aber im Ansichtfenster steht immer nur entweder gar nichts (Kalender, daneben dreht sich ein Pseudo-Maus-Sanduhr Icon mit Hinweis "Ansicht wird aktualisiert" bzw. im Posteingang zeigt das Ansichtfenster den Text: "Wird geladen ...." Das wars, mehr bringt der Premium Client nicht mehr. Witzigerweise zeigt der Basic-Client (der grafisch weit hinter dem Premium zurück ist) alle Informationen wie gehabt korrekt an. bin für jeden Hinweis / Tipp dankbar .... Hubert Nachtrag: Der Client (IE) zeigt in der Fußzeile links ein Rufzeichen auf gelben Hintergrund und daneben steht "fertig". wenn ich drauf doppelklicke meldet ein Popup folgendes: "Probleme mit dieser Webseite verhindern eventuell, ...." und im Detailbereich steht dann: "Zeile: 992 Zeichen: 2 Fehler: Automatisierungsserver kann Objekt nicht erstellen. Code: 0 URL: https://www.irgendetwas.at/exchweb/6.5.7226.0/controls/ctrl_view.htc" Vielleicht sagt das jemanden etwas?

bin mir noch nicht ganz sicher aber zur zeit sieht es nicht so aus als ab es am server (und somit an den zertifikat änderungen) liegt sondern .... bezeichnenderweise passiert nämlich folgendes: beim x.-ten versuch die wks wieder in die domäne zu bringen (mit dem alten computernamen, mit einem neuen der zuvor im ad erstellt wurde und mit einem weiteren neuen der noch nicht im ad ist) wird nämlich jeweils der computer im ad deaktiviert ?!? ich werde jetzt mal eine neue netzwerkkarte in die wks geben, vielleicht hilft das weiter ....

Das ist vollkommen ok. Im Detail ist das so: Start von nslookup im interaktiven Modus (in der "Subdomain"): nslookup wird bei jeder anfrage sich auf den dns server verwaltung beziehen: solange also anfragen auf hosts auf verwaltung kommen, ist der abgefragte dns server auch der authorisierte (weil zuständige) dns server. frägst du aber irgenwelche anderen hosts (internet oder aber wie du es beschreibst aus der "übergeordneten" domäne) ab, ist ja der dns server gar nicht zuständig für diese hosts, er darf und kann also keine "autorisierte" antwort geben (dies darf nur der dns server der diese hosts verwaltet). also dein dns hat die antwort entweder in seinem cache oder frägt den nächsten dns server. du kannst aber bei nslookup im interaktiven modus mit server=host.domain einen anderen host als dns server angeben. trägst du hier z.b. den dns server der übergeordneten domain ein, bekommst du - bei abfragen betreffend dieser domain - nun natürlich autorisierte antworten.

also die vorgeschichte am server 2003: ich habe auf dem server (testumgebung) u.a. exchange 2003 und war beim kofigurieren des OWA (outlook web access) via SSL. natürlich meldete der ie auf den clients beim zugriff auf OWA immer: das (SSL) zertifikat wurde von einer firma ausgestellt der sie nicht vertrauen und der auf dem zertifikat angegebene name ist ungültig oder stimmt nicht mit dem namen der site überein. soweit so gut, der server hat ein offensichtlich automatisch erstelltes zertifikat (das auf seine netbios namen hört) verwendet. eigentlich auch nicht sooo ein problem, nur jedesmal der hinweis beim einstieg, naja, auch nicht so doll. jedenfalls befindet sich aber auf dem server ein weiteres zertifiakt, selber erstelllt mit / für die software "kerio winroute firewall" version 6.0.8 (der benötigt es für ein server to server vpn mit 128bit SSL verschlüsselung). gut, also mmc gestartet, snap-in zertifiakte für lokalen computer aktiviert, das kerio zertifikat mit dem namen gleichlautend der site importiert und für alles freigeschaltet. bleibt die (nicht-)vertrauensmeldung : also das vorhin beschriebene "eigene zertifikat" importiert in die "vertrauenswürdigen stammzertifiakte". ob da ging dann eigentlich gar nix mehr: der webclient (IE bzw. FireFox) fanden den server via https nicht mehr etc. etc. etc. nagut, zertifkat wieder raus aus den vertrauenswürdigen stammzertifikaten, das alte (siehe ganz oben) zertifikat wieder aktiviert ... denkste. jetzt geht zwar der ie/firefox wieder wie gehabt mit OWA, nur die xp-prof-sp2 wks hat die domänenprobleme wie oben beschrieben .... was mach ich jetzt?

ich kriege auf einer xp-prof mit sp2 folgende fehlermeldung: "Der computer konnte der domäne nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist: Der Abhängigkeitsdienst ist nicht vorhanden oder zum löschen markiert." Server (DC): Windows Server 2003 Standard Alles lief tadellos - bis gestern. Da "hantierte" ich mit Zertifikaten (am Server) und damit begannen die Probleme: Zuerst konnte sich die WKS auf einmal zwar noch anmelden, aber nach der Eingabe des PWs bis zum erscheinen des Desktops vergingen so geschlagene 5-8 Minuten (gähn). Irgendwie waren alle Meldungen die ich in diversen Foren fand immer verbunden mit entweder fehlerhaften DNS Einträgen (an denen ich aber nichts änderte) am Server bzw. das beim Client "etwas schief geht". Jedenfalls nach ich dann die XP WKS aus der Domäne raus (das war schon kaum möglich) und zurück in eine schlichte Workgroup. Heute wollte ich nun die WKS wieder der Domäne - mit Hilfe des Assistenten - hinzufügen, Ergebnis siehe oben. Hat irgendjemand eine Ahnung was da los sein kann?

erstmals danke für die tipps. also es funzt immer noch nicht, allerdings habe ich gerade einen interessanten beitrag in einer anderen newsgroup http://x220.win2ktest.com/forum/topic.asp?whichpage=-1&TOPIC_ID=9209&REPLY_ID=37554 gefunden: ============================================ sorted cheers. using checkpoint firewall so secure in that area, vpn wasn't an option. I managed to investigate assigning static ports to Exchange, and came across some more information in a newsgroup. I have now made the configuration change and it seems to be working. The problem was that I needed to set the TCP/IP Port for NTDS to the same as the port for the Directory Proxy Service. I gave the following ports: Global Catalog Referral Service: 4000 Directory Proxy Service: 4001 Information Store Service: 4002 NTDS: 4001 Edited by - tombott on 05/17/2004 06:19:44 AM ============================================ also, wenn ich das richtig verstehe muss man nicht nur exchange knebeln sondern auch noch das AD und zwar mit dem selben Port. also schade ist ja nur das bei obigem posting die reg.einträge nicht angeführt sind .... werde übers we noch etwas rumprobieren ..... achja, in der anleitung von ms (artikel in kb: http:// http://support.microsoft.com/kb/148732/EN-US/ ) ist es für mich leider *nicht* eindeutig ersichtlich wo die einzelnen einträge in der registry anzubringen sind. zb heisst es da: HKLM\System\CurrentControlSet\Services\MSExchangeDS\Parameters aber das gibt es unter exchange2003 schlichtweg so nicht sondern: HKLM\System\CurrentControlSet\Services\MSExchangeDSAccess\Parameters werde jetzt mal die einträge für NTDS ändern, mal sehen ......

hallo alle miteinander. ich habe hier eine kleine testumgebung und stehe vor einem kleinen problem (oder ich sehe den wald vor lauter bäumen nicht ....), also: server: windows server 2003, exchange 2003 client: xp prof alle: jeweils die letzten service packs installiert laut ms kb (mehrere artikel) besteht die möglichkeit, dem rpc dienst in zusammenhang mit exchange seine "dynamische" portallokierung oberhalb von 1024 abzugewöhnen. dazu sind drei eintragungen notwendig: hklm\system\currentcontrolset\services\... ...\msexchangeDS\Parameters\TCP/IP=abcd <<<< anmerkung 1 ...\msexchangeIS\ParametersSystem\TCP/IP Port=abce <<<< 2 ...\msexchangeSA\Parameters\TCP/IP Port=abcf Wenns wie von MS (für ältere Exchange Versionen ?!?) beschrieben funktionieren würde, könnte man so z.b. die Ports 5000, 5001 und 5002 fixieren (Anmerkung: zumindest in meiner Testumgebung sind - ohne Manipulation in der Registry - immer die 3 selben Ports in Verwendung - aber ohne Gewähr ...) Nun, was passiert: Ich starte also Outlook von der Workstation, uiui, das Logo bleibt verdammt lang stehen, irgend etwas hackt .... hier ein dump erstellt mit TCPView von Sysinternals: OUTLOOK.EXE:3280 TCP 192.168.168.2:1528 192.168.168.3:135 ESTABLISHED OUTLOOK.EXE:3280 TCP 192.168.168.2:1532 192.168.168.3:135 ESTABLISHED OUTLOOK.EXE:3280 TCP 192.168.168.2:1533 192.168.168.3:5002 ESTABLISHED OUTLOOK.EXE:3280 TCP 192.168.168.2:1534 192.168.168.3:5002 ESTABLISHED OUTLOOK.EXE:3280 TCP 192.168.168.2:1537 192.168.168.3:5001 ESTABLISHED OUTLOOK.EXE:3280 UDP 0.0.0.0:1535 *:* OUTLOOK.EXE:3280 UDP 0.0.0.0:1536 *:* OUTLOOK.EXE:3280 TCP 192.168.168.2:1544 u.v.w.x:1292 SYN_SENT <<- meine public IP aha, 5001 und 5002 funktionieren also so wie MS es beschreibt, nur port 5000 will nicht, stattdessen kommt der "alte" port (1292) und wartet und wartet .... irgendwann überlegt es sich outlook dann aber doch und fängt an zu arbeiten. zu den anmerkungen: 1) hier schient das problem zu liegen, und zwar in geballter form: a) laut ms heisst der pfad: ...\msexchangeDS\... aber zumindest bei exchange 2003 heisst er: ...\msexchangeDSAccess\.... b) ...\Parameters gab es erst gar nicht, gut macht nix, is ja schnell angelegt c) hm wie jetzt, "TCP/IP"=Wert (laut MS Doku) oder wie bei den beiden anderen "TCP/IP Port"=Wert (übrigens jeweils reg_dword) auch egal, beide erstellt, Server Neustart, denkste. also vielleicht kann jemand da etwas Licht dahinterbringen. Der Hintergrund sei vielleicht auch noch kurz erwähnt: Obwohl wir VPN's einsetzen (die ja jeder hochjubelt) wollen wir deshalb nicht gleich allen VPN benutzern alle Türen und Tore öffnen und nur wirklich jene Ports freigeben die unbedingt notwendig sind. Schließlich kann ja z.b. mal ein Trojaner sich auf einem VPN Client eingenistet haben, und der ist ja nicht an den verschlüsselten Daten des VPN Tunnels interessiert (und mehr bringt ja VPN nicht) sondern vielleicht an anderen krummen Dingen .... naja, egal, wir wollen halt unser möglichstes tun, dazu zählt auch das wir den VPN Clients nicht um alles in der Welt unser Vertrauen schenken .... also, wer sieht da den Hund begraben? könnte das mal jemand an einem exchange 2003 server nachvollziehen? danke für eure wertvollen hinweise bereits im voraus hubert