simonak

Danke für die schnellen Antworten! Habe es gerade über einen Win 7 Rechner probiert da funktioniert das.

Hallo, würde in einer Windows 2003 Domäne gerne folgendes bewerkstelligen: 1. All unsere Client Rechner haben standardmäßig einen lokalen User eingerichtet. Diesen würde ich gerne löschen. 2. Möchte ich auf all unseren Clients einen vorhandenen Domain User in die Gruppe der lokalen Administratoren aufnehmen. In einer 2008er Domain hätte ich diesbezüglich keine Probleme und kenne die Punkte wo ich die GPOs anpassen kann. Unter 2003 finde ich diese Punkte leider nicht. Ist dies so überhaupt möglich? Wer kann mir helfen? :)

Hallo, habe folgendes Problem. Wir befinden uns gerade in einer Domain Migrationsphase 2er Firmen. Dies bedeutet: Alle Rechner und Server befinden sich in Domain1. Jeder User hat noch einen Useraccount in Domain1 welcher allerdings nicht mehr genutzt werden soll. Alle User mit denen aktuell gearbeitet werden befinden sich in Domain2. Aus diversen Gründen die ich nicht weiter ausführen möchte ist es momentan nicht möglich eine Domain komplett abzuschalten. Ebenfalls ist es nicht möglich die Rechner bzw. Server aus Domain1 in die Domain2 zu bringen. Zwischen den beiden Domains besteht natürlich ein Trust, so dass wir Domänenübergreifend arbeiten können. Haben jetzt aber ein Problem mit Windows Message Queuing. Wenn ich mit dem User aus Domain2 eingeloggt bin bekomme ich folgende Fehlermeldung wenn ich in der Systemsteuerung die Public-Queues auf einem Rechner oder Server der Domain1 anschauen möchte: Not all public queues can be displayed. Only public queues cached locally can be displayed. Error: The object was not found in Active Directory. Wenn ich mich mit meinem alten Domain1 Account einlogge kann ich ganz normal die Public Queues anschauen und auch welche anlegen. Kann mir jemand sagen ob man dieses Problem lösen kann oder mir einen tipp geben wo ich ansetzen könnte? Bei den Systemen handelt es sich um sämtliche XP, Win7, 2003, 2008 Komponenten.

Danke für den Tipp, werde ich ausprobieren.

Sorry, mir war selbst bewusst, dass ich keine genaue Aussage vorab machen konnte und euch wenig Infos geben konnte diesbezüglich. War ja nur eine Frage ob jemand einen Tipp hat, der die oben genannte Fehlermeldung schon hatte. Egal, ich war gestern da und hab auch gleiche die Problemlösung gefunden. Outlook 2010 Clients konnten sich schon verbinden, die Aussage hatte ich falsch bekommen. Outlook 2003 Clients gingen aber nicht. Das Problem lag an der Verschlüsselung wie Exchange 2010 standardmäßig mit Outlook kommunizieren möchte. Über folgende Befehlszeile in der Exchange Shell habe ich das Problem gleich lösen können: Set-RpcClientAccess -Server ai-mail -EncryptionRequired $false

Hallo! Ein Kunde von uns hat einen Windows 2008 R2 Server aufgesetzt als neuen DC, komplett neue Domain. Darauf einen Windows 2010 Exchangeserver installiert mit allen Updates. Es wurden nun User angelegt und Postfächer erstellt. Möchte er sich allerdings mit einem Client der in der Domäne hängt das Outlookprofil einrichten, bekommt er folgende Fehlermeldung, wobei es egal ist ob er sich über ein Outlook 2003 oder Outlook 2010 anmelden möchte: Habe schon viel gegoogelt aber noch nichts gefunden. Hatte diesen Fehler schon einmal jemand? Ich selbst habe den Server wie er jetzt läuft noch nicht gesehen, soll aber einmal vorbei um nachzusehen was schief läuft. Kann mir jemand vorab schon ein paar Tipps geben an was es liegen kann, was ich prüfen soll?

Antwort gefunden und funktioniert. Und das schöne, ich muss es nicht für alle ausschalten: How to disable Exchange Security Policy for Windows Mobile Devices - Just code - Tamir Khason

Keiner eine Idee? Edit:/ Was passiert wenn ich den Punkt "Kennwort anfordern" komplett heraus nehme? Wahrscheinlich nicht die beste Idee...

Hallo! Wir haben einen Exchangeserver 2007 im Einsatz auf den wir per Windows Mobile Endgeräten zugreifen. Automatisch wird hier die 15 Minuten PIN-Sperre am Handy eingerichtet, dass dieses nach 15 Minuten inaktivität sperrt, was ich natürlich so auch nur gut finde. Nach diversen Diskussionen soll ich diese Sperre nun allerdings abschalten. Meine Frage also, wo kann ich dies am Exchange 2007 vornehmen? In der "Organisationskonfiguration" unter "Clientzugriff" habe ich in der ActiveSync-Postfachrichtlinie den "Zeitraum ohne Benutzereingabe, bis das Kennwort erneut eingegeben werden muss" abgeschaltet. Die Handys sperren sich aber trotzdem noch und auch den Haken mit der PIN-Sperre im Windows Mobile Gerät selbst kann ich nicht entfernen. War dies evtl. der falsche Punkt den ich konfiguriert habe? Wo kann ich dises PIN-Sperre abschalten? Gruß Edit:/ Hier noch meine zweite Anfrage im MSXForum: http://portal.msxforum.de/modules/newbb/viewtopic.php?topic_id=12465&post_id=70926#forumpost70926

Alles klar, dann werde ich einmal mit unserem Linux Profi auf die Hyper-V Maschine schauen. Hört sich ja zumindest so an als sollte man das Problem in den Griff bekommen. Danke soweit, ich werde berichten.

Ich weiß, evtl. bin ich hier im falschen Forum aber ich möchte mein Glück trotzdem mal versuchen. Ein Kunde von uns hat auf einem Windows 2003 Server VMWare Server laufen mit einer kleinen Suse Linux VMWare mit Spezialsoftware. Der Kunde bekommt nun allerdings einen neuen Windows 2008 Hyper-V Server auf dem die Suse Linux VMWare laufen soll. Ich wollte einfach die Festplattendatei .VMDK (VMWare) über VmdkConvert in eine .VHD (Hyper-V) Datei umwandeln. Dies hat soweit auch geklappt. Binde ich die neue Festplatte jetzt am Hyper-V ein beginnt sogar Suse zu starten, allerdings bringt es dann diverse Fehlermeldungen. Jetzt kenn ich mich natürlich mit Linux nicht wirklich aus. Habe ich vielleicht das Problem das VMWare die Festplatten mit SCSI Treibern einbindet und Hyper-V mit IDE und es dazu zu diesen Fehlern kommt? Gibt es vielleicht ein anderes, möglichst kostenfreies Tool, mit dem ich das VMWare Image "einfach" in ein Hyper-V Image umwandeln kann welches dann auch gleich funktioniert? Sonstige Empfehlungen für mich? Zur Not muss das System neu im Hyper-V aufgesetzt werden, sollte es allerdings eine einfachere und natürlich dementsprechend billigere Lösung geben, wäre mir das auf alle Fälle einen Versuch wert.

Danke für die Infos, bei mir würde es sich um die Prüfungen 70-642, 70-640 und 70-646 handeln. MCITP zum Server Administrator 2008. Also wenn ich das wirklich kostenlos machen kann denke ich ist es doch sinnvoll. Ich hoffe dann mal das dies auch klappt.:)

Hallo! Habe eine Frage zum MCITP. Habe die Möglichkeit den Kurs kostenfrei beizutreten, ein anderer Kurs geht momentan leider nicht. Würde mich in der Microsoftumgebung als recht fit bezeichnen, allerdings habe ich bis jetzt noch keine Zertifizierungen von Microsoft wie MCSE etc. Macht es Sinn diesen Kurs mitzunehmen? Wäre natürlich super aber ist das zu schaffen ohne vorherige Zertifizierung? Gruß

Tja, kaum macht man es richtig, gehts. Es war noch das Standardzertifikat der Grundinstallation eingespielt, dachte das wäre schon einmal ausgetauscht worden. Wie man das Zertifikat anpasst und erneuert, darauf habe ich mir hier die Antwort schon ein andermal selbst gegeben: http://www.mcseboard.de/ms-exchange-forum-80/nokia-mail-for-exchange-exchange-2007-a-2-143875.html#post916068 Funktioniert nun ohne Fehlermeldung, auch mein Windows Mobile 6.5 Gerät meckert nicht mehr. Danke für eure Hilfe!:)

Ja stimmt, der CN Name extern stimmt nicht mit dem Zertifikatsnamen überein. Da hätte ich ja wirklich selber drauf kommen können. Ich änder dies mal ab dann werde ich es noch einmal testen.

Ja habe das Root-Zertifikat installiert. Ist das gleiche Zertifikat das ich auf meinem Windows Mobile 6.5 Gerät installiert habe mit dem es geht.

Sorry für die vergessene Fehlermeldung! Im ActiveSync spuckt das Handy folgendes aus: Ergebnis: Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Sicherheitszertifikat auf dem Server zu installieren. Unterstützungscode: 0x80072F06 Das Zertifikat ist nur selber ausgestellt. Allerdings wichtig, diesen Fehercode bringt mir mein Windows Mobile 6.5 Handy auch, doch da funktioniert alles. Also würde ich einmal nicht zuviel auf diesen Fehler geben. Jemand eine Idee?

Hallo! Habe einen Windows 2007 Exchangeserver Std. auf einem Windows 2008 R2 Std. Server laufen. An diesem habe ich bereits mehrere Windows Mobile 6.5 Geräte und auch iPhones an dem Server angebunden, funktioniert soweit gut. Jetzt wollte ich heute ein Windows Mobile 6.1 Gerät anschließen. Das Zertifizierungsstellenzertifikat habe ich natürlich installiert. Das Handy baut mir keine Verbindung auf, ich bekomme immer einen Synchronisationsfehler. Habe das Handy auf Werksteinstellungen zurückgesetzt und neu eingerichtet um die installierte Software auszuschließen, keine Besserung. Um das Handy komplett auszuschließen habe ich ein anderes Windows Mobile 6.1 Gerät genommen und habe es mit diesem versucht, wieder der Synchronisierungsfehler. Meine Frage, an was kann dies liegen? Windows Mobile 6.1 sollte doch die Verbindung zu einem Exchange 2007 Server herstellen können? Muss ich am Exchangeserver etwas umkonfigurieren für Windows Mobile 6.1 da es sich hier ja schon um eine ältere Softwareversion handelt? Sonst denke ich nicht das ich einen Fehler in meiner Konfiguration habe, wie gesagt Windows Mobile 6.5 und iPhone funktioniert tadellos. Wer kann mir helfen? Gruß

So, Problem gelöst. Zuerst einmal allen die mir geholfen haben noch einmal ein großes Dankeschön!:) Habe bei Microsoft diesbezüglich eine Supportanfrage gestellt. Nach der ersten Diagnose sahen auch alle meine Einstellungen in Ordnung aus. Größtes Problem war wohl das Zertifikat das ich mir nur selbst über SelfSSL ausgestellt hatte. Habe dann die Microsoft Zertifizierungsstelle installiert und mir hierrüber ein neues Zertifikat ausgestellt. Wichtig, das Zertifizierungsstellenzertifikat muss natürlich auf dem Client, der die Verbindung Outlook über HTTPS aufbauen muss, installiert werden. Aber dies ist ja eh klar. In meinem Fall tat sich nach dem neuen Zertifikat aber immer noch nichts, erst nach folgenden Schritten: - RPC uninstall - Neustart - RPC install - Win 2003 SP2 noch einmal drübergespielt - Neustart - noch einmal alle Einstellungen nach folgendem Link vorgenommen wie aber bereits schon zuvor: Exchange RPC über HTTPS Mit oben genanntem Link sollte man normalerweise schon alleine klar kommen wenn nicht wieder irgend wo etwas hängt wie bei mir. Hier noch ein weiterer interessanter Link: How can I configure RPC over HTTP/S on Exchange 2003 (single server scenario)? Ein gutes Tool um RPC von intern und extern zu testen ist RPC-Ping, in den Windows Server 2003 Resource Kit Tools erhältlich: Download details: Windows Server 2003 Resource Kit Tools Gruß simonak

Port 80 muss ich aber nicht nach außen freigeben wenn ich im IIS Verschlüsselte Verbindung aktiviert habe, dann geht es ja über Port 443, richtig? Bin alle Einstellungen noch einmal durchgegangen, alles soweit korrekt wie ich das sehe. Das Eventlog spuckt mir leider gar nichts aus bis auf die Meldung das der RPC Proxy ordnungsgemäß gestartet wurde, so soll dies ja auch sein.

War gestern leider nicht in der Firma. Bin alle Schritte noch einmal durchgekommen, gleiches Ergebnis. OWA geht aber, ging immer, von daher kein Authentifizierungsproblem in meinen Augen! Das mit dem FQDN siehst du richtig. Port 443 wird durch den Router weitergeleitet, mehr braucht es ja nicht, oder? Das mit dem ISA werde ich mir noch einmal durch den Kopf gehen lassen und eine Teststellung aufbauen. Die HTTPS Anbindung muss aber eigentlich schon laufen daher würde ich dies schon gerne erst freischalten wollen bevor ich das System neu aufsetze damit ich in Ruhe testen kann. Habe hier noch einen Link gefunden den mir https://www.testexchangeconnectivity.com/ ausgespuckt hat: Vertrauensfehler bei SSL-Zertifikat. Hier heißt es: Allerdings erfordern die Verbindungstests für Outlook Anywhere (RPC-über-HTTP) momentan ein öffentlich vertrauenswürdiges Zertifikat, dem auch unser Server vertraut. Bedeutet das es funktioniert sowieso nur mit einem vertrauenswürdigen öffentlichen Zertifikat oder nur der Test kommt dann nicht weiter?

Habe im MSX-Forum noch einen Tipp bekommen folgenden Test laufen zu lassen: https://www.testexchangeconnectivity.com/ Folgendes kommt dabei heraus: ExRCA is testing RPC/HTTP connectivity. The RPC/HTTP test failed. Test Steps Attempting to resolve the host name server.domain.de in DNS. Host successfully resolved Additional Details IP(s) returned: richtige IP Testing TCP Port 443 on host slserver.sl-schweisstechnik.de to ensure it is listening and open. The port was opened successfully. ExRCA is testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Test Steps The certificate name is being validated. Successfully validated the certificate name Additional Details Found hostname server.domain.de in Certificate Subject Common name Certificate trust is being validated. Certificate trust validation failed. Tell me more about this issue and how to resolve it Additional Details The certificate chain did not end in a trusted root. Root = CN=server.domain.de Also habe ich ein Zertifikatsproblem weil ich es selbst ausgestellt habe? Aber z.B. mit einem Windows Mobile Gerät komme ich auch über das Handy auf den Exchange. Was kann ich tun?

Das Zertifikat habe ich auf dem Client installiert. Die genannten Punkte von MSXFAQ bin ich durchgegangen, habe die Registry Keys überprüft bzw. angepasst und auch der Server wurde danach neu gestartet. Schon irgendwie komisch das es noch nicht klappt.

Zu 1: Der Server hat eine feste IP wird aber durch einen DNS Namen von extern angesprochen. Zu 2: Serverzertifikat ist selbst ausgestellt also kein "Gültiges" in dem Sinn. Das Zertifikat nutze ich aber auch für die Anbindung eines Windows Mobile Gerätes an den Exchange, dies funktioniert. Zu 3: Berechtigungen sind gesetzt wie in dem Link von mir beschrieben. Zu 4: Wäre einmal eine Überlegung wert, momentan habe ich aber noch keinen laufen. Edit:/ Eine weitere Anfrage habe ich noch im MSX-Forum laufen: http://portal.msxforum.de/modules/newbb/viewtopic.php?topic_id=11952&post_id=68008#forumpost68008 Edit2:/ Eine weitere Sache die evtl. noch erwähnenswert wäre, wenn ich im Exchange Systemmanager auf den Server gehe unter RPC-HTTP und den Haken setze für RPC-HTTP-Back-End-Server kommt folgende Fehlermeldung: In der Exchange-Organisation ist kein RPC-HTTP-Front-End-Server vorhanden. In der Organisation muss mindestens ein RPC-HTTP-Front-End-Server vorhanden sein, bevor ein Zugriff auf den RPC-HTTP-Back-End-Server erfolgen kann. Er nimmt die Einstellung dann aber doch an. Habe auch noch einmal alle Einstellungen aus folgendem Link geprüft, sind alle gesetzt wie sie sein sollten: http://www.msxfaq.de/clients/rpchttp.htm

Hallo! Habe ein Problem mit der Outlookanbindung extern über HTTPS. Habe einen Windows 2003 Std. Server der Domaincontroller ist und auf dem Exchange 2003 Std. installiert ist. Läuft soweit alles wie es soll. Nach folgender Anleitung bin ich vorgegangen um den Exchangeserver darauf vorzubereiten: Exchange RPC über HTTPS Punkt 3 und 4 habe ich ausgelassen da der Exchangeserver auf dem DC installiert ist und ich keinen ISA Server laufen habe. OWA funktioniert von extern auch über das Iphone. Ich kann das Outlook aber immer noch nicht über HTTPS anbinden, der löst mir die Namen nicht auf und findet nichts. Ist es ein Problem das der interne FQDN des Servers und die externe Adresse auf den Server die gleichen Namen haben, stört aber sonst ja auch nicht? Folgende Fehlermeldung erscheint: Der Name kann nicht aufgelöst werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen. bzw. Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen. Auf den externen Link https://meineurl/rpc komme ich auch von extern, ein Authentifizierungsfenster erscheint aber ich kann mich nicht anmelden. Nicht als Admin und auch nicht als User, müsste ich dies nicht können? Habe ich noch etwas übersehen? An was kann das liegen? Wie kann ich herausfinden wo mein Problem liegt?