S.R.

Hi, stehe gerade vor der selben Herausforderung. Hast du das Problem mittlerweile über die Gruppenrichtlinien lösen können? Ich habe nämlich auch nicht die Einstellung "Sicherheitseinstellung" bei mir. Wieso eigentlich - ist mein Terminal-Server nicht sicher? Was fehlt ihm dazu, bzw. wie kann ich ihn sicherer machen??? Dankend Stefan

Hallo, ich soll mich intensiver mit MS TS 2003 beschäftigen, da wir dies eventuell in der Firma einsetzen möchten. Habe mir jetzt eine kleine Testumgebung gebaut und soweit scheint das schon recht gut zu klappen. Habe aber noch folgendes Problem. Google-Hilfe hat mir leider nix weiter gebracht, da mir glaub ich die richtigen Stichworte fehlen. The Problem: Ich starte den Client-Rechner (mein WinXP-System), muss mich dann erst lokal anmelden und baue dann die Remote-Verbindung für den TS-Server auf. Es soll aber so sein, dass ich mich lokal gar nicht anmelden kann, sondern ich sofort am TS angemeldet werdet. Ich meine, das hätte ich schonmal gesehen. Wie heißen die richtigen Stichworte, damit ich dieses Szenario mir aneignen kann. Vielen Dank Stefan

Hi, das kann gut sein. Wie sage ich dem CertServ denn, dass ein ein "kleineres" Zertifikat ausstellen soll? Hab da jetzt keine Einstellung gefunden, oder hab ich da was übersehen? Thx Stefan

Hallo, ich habe folgendes Problem: Ich möchte unserem HP-Switch (Procurve 2626) auf SSL umstellen. Dafür habe ich mir ein "Certificate Request- Send to Certificate Authority(CA)" am Switch erstellt, was ich dann wie folgt an unseren MS Zertifizierungsserver geschickt habe. Dort habe ich folgendes ausgewählt: - Ein Zertifikat anfordern - erweiterte Zertifikatanforderung - Reichen Sie eine Zertifikatanforderung ein, ... - Oben (Gespeicherte Anforderung) habe ich die Request von dem Server eingespielt und als Zertifikatsvorlage "Webseite" ausgewählt Wenn ich dann das nun erstellte Zertifikat am Switch einlesen möchte, erhalte ich folgende Fehlermeldung: CERTIFICATE REQUEST REPLY: The pasted certificate is too long. The current length is 1882 Bytes. Mag ja sein, dass das zu lang ist - aus welchem Grund auch immer - aber wie kriege ich das gute Teil kürzer - ich kann ja nicht einfach was rauslöschen :-) Vielen Dank für eure Hilfe Stefan

Hi, mittlerweile ist die Priorität in diesem Punkt wieder was gestiegen und ich wollte nochmal nachfragen, ob jemand hier weitere Erkenntnisse gewonnen hat - ich stehe nämlich leicher immer noch auf dem Schlauch. Wir Admins haben uns jetzt im AD einfach zusätzliche E-Mail-Adressen in unserem Account eingetragen - also einfach weitere SMTP-Adressen. Damit funktioniert das ganz gut. Man muss das zwar individuell für jede Adresse machen, aber es klappt. Für die breite Masse ist das natürlich nichts - aber da will ich ja jetzt auch erst hin. Hatte schon überlegbt, ob man im AD mit irgendwelchen Platzhaltern arbeiten könnte, also die SMTP-Adresse wie folgt angeben: name-*@domain.de Leider klappt das auch nicht. Daher meine Frage: Gibt's in diesem Punkt Neuigkeiten - bin daran sehr interessiert :-) Dankend Stefan

Hi, gute Frage, ob das Kennwort im Klartext übermittelt wird. Aber unser OWA ist extern sowieso nur über https://*** (also sll-verschlüsselt) erreichbar. DAmit sollte es dann egal sein, ob das Kenntwort im Klartext verschlüsselt wird - oder seh ich das falsch? Im internen Netz werden die Passwörter zwar unverschlüsselt versendet, aber damit kann ich glaub ich erstmal leben - gerade weil hier sowieso jeder im internen Netz mit Outlook arbeitet. Werde es die Tage aber mal so umstellen, dass man auch intern nur über ssl dran kommt - dann sollten ja alle Sorgen mit unverschlüsselten Passwörtern geklärt sein, oder? Dankend Stefan

Hi, nachdem ich jetzt nochmal gegoogled habe, hab ich endlich was brauchbares gefunden *freu*. Und so geht's: - Auf dem Server einloggen - in die IIS-Konfiguration wechseln - Dort unter Websites / Standardwebsite / Exchange rechte Maustaste auf Eigenschaften - Verzeichnissicherheit: Authentifizierung und Zugriffssteuerung: Bearbeiten - Checkbox Standardauthentifizierung (Kenntwort ...) als einzige aktiviert und dann in der Standarddomäne und im Bereich jeweils die Domain eintragen - ok, ok, ok, Neustart (angeblich optional, bei mir liefs aber erst danach) - fertig That's it Vielleicht hilft es ja mal jemandem weiter :-) Stefan

Hallo, seit längerer Zeit haben wir OWA im Einsatz und sind soweit recht zufrieden. Es gibt aber noch eine kleine unannehmlichkeit: Wenn ich (oder jemand anderes) sich einloggen möchte (http://exchange/Exchange), dann muss er seinen Benutzernamen wie folgt im InternetExplorer eingeben: Domain\Name Zu 99% vergessen die Benutzer den Zusatz Domain\ und wir werden immer hin und wieder angerufen, wieso das denn sein muss. Jetzt haben wir festgestellt, dass wenn man die Seite über den FireFox startet, der Zusatz gar nicht benötigt wird. Wir wollen natürlich, dass mit allen Browsern dieser Zusatz Domain\ nicht benötigt wird. Muss das im Client oder irgendwo zentral am Server umgestellt werden. Ich weiß, dass das definitiv möglich ist - in unserem alten Netzwerk (das net mehr läuft und ersetzt wurde) war das nämlich der Fall - ich weiß nur nicht, was wir damals anders gemacht haben :-) Danke für eure Hilfen Bis dahin Stefan

Hi, gibt's hierzu schon Lösungen? Sitze nämlich vor dem gleichen Problem und komme auch nicht weiter. Dankend Stefan

Hi, in der letzten Nacht habe ich gegen 2:00 Uhr alle Server und Clients heruntergefahren, anschließend nur den DC1 wieder gestartet und eine Zeitsynchronisation durchgeführt - ich hatte dann die aktuelle/korrekte Zeit. Nach rund 10 Min. hatte sich die Zeit nicht verstellt und ich hab daher den DC2 aktiviert. Der holte sich brav die Zeit vom DC1. Nach weiteren 10 Minuten warten und keinen ungewünschten Zeitveränderungen, habe ich nach und nach die anderen Server wieder gestartet. Bis jetzt läuft die Uhrzeit korrekt. Ich hoffe, das wird sich auch nicht ändern. Es Ich fand diese Möglichkeit zwar nicht wirklich sauber, aber in der Nacht auf einen Feiertag arbeitet keiner (außer der IT-Abteilung) im Netzwerk - daher konnten wir uns den Ausfall der Server leisten. Ich hoffe, da hat sich jetzt auch gelohnt. Aber erstmal freue ich mich, dass die Server wieder in der Gegenwart leben und nicht so abgehoben in der Zukunft :-) Nochmal danke für eure Hilfen. Stefan

Hi Leute, habe eure Sachen mal alle durchprobiert aber leider läuft's immer noch nicht. Habe auch immer brav n' Tag gewartet, um zu schauen, ob sich die Lage bessert - aber sie verschlechtert sich von Tag zu Tag. Die Gruppen-Richtlinien-Idee fand ich glaub ich den falschen Ansatz, wenn ich das richtig verstanden habe. Hier werden doch alle Clients mit dem Server aus dem Netz synchronisiert, oder? Aber genau das will ich ja nicht. (Der Ansatz funktioniert übrigens auch nicht - auch vergeblich getestet) Mein Wunsch: Beide DC holen sich die Zeit aus dem Netz - somit kann immer eine Kiste ausfallen und die interne Zeit ist gesichert. Die Clients holen sich die Zeit von einem DC. Hin und wieder steht im Ereignis-Log drin: Der Zeitanbiter "NtpClient" empfängt momentan gültige Zeitdaten von ptbtime2.ptb.de (.....). Das baut mich dann immer wieder auf. Aber n' Stunde oder zwei später steht dann wieder die Fehlermeldung, die ich oben schonmal gepostet hab, wieder im Log drin und ich weiß net weiter. net time /setsntp:”ptbtime1.ptb.de ptbtime2.ptb.de ” hat meiner Ansicht keine Auswirkung gebracht. Bei der Eingabe von "net time /querysntp" stehen weiterhin die zwei Server drin - so wie ich es ja auch für richtig empfinde. Ich war eben so mutig, und habe die Uhr per Hand am dc1 umgestellt - wurde aber ebenfalls wieder zurück gestellt. Also langsam bin ich echt am Verzweifeln. Ich meine 34 Min. in der Zukunft zu leben ist zwar ganz cool - aber ich will auch mal die Gegenwart genießen :-) Noch jemand Ideen auf Lager - dankend Stefan

Hallo, habe mir gerade mal voller Schock die Ereignisse angeschaut. Dort steht andauernd drin: Typ: Warnung Ereigniskennung: 50 Quelle w32Time Kategorie: Keine Benutzer: nicht zutreffend Computer: dc1 Beschreibung: Der Zeitdienst hat eine Zeitdifferenz von mehr als 5000 ms auf 900 Sekunden fest- gestellt. Die Zeitdifferenz wurde möglicherweise durch die Synchronisation mit einer ungenauen Zeitquelle oder durch schlechte Netzwerkbedinungen verursacht. Von nun an wird der Zeitdienst nicht mehr synchronisiert, die Zeit keinem weiteren Client mehr zur Verfügung gestellt und die Systemuhr nicht mehr synchronisiert. Sobald ein gültiger Zeitstempel von einem Zeitdienstanbieter empfangen wird, wird der Zeitdienst sich selbst korriegieren. Hat da jemand n' Ahnung. Ich bin nämlich vollkommen verzweifelt. Ich schau jetzt einfach mal, was passiert, wenn ich den Zeitserver ändere... schauen wa mal :-) Danke für eure Tipps. bis dann Stefan

Hi, das ist tatsächlich ein sehr nettes kleine "Tool", was einem einen guten Überblick gibt. Habs grad mal getestet und bin mehr als zufrieden. An alle einen ganz herzlichen Dank - wieder ein Punkt weniger auf meiner "Das müssen wir mal rauskriegen"-Liste :-) Bis dann Stefan

Hallo, seit längerer Zeit setzen wir jetze einen W2K3-Server als Printserver ein. Die Sache läuft im Netzwerk mittlerweile recht zufriedenstellend. Momentan verwenden wir von Windows das Internet-Printing von W2K3. Darüber können wir schon relativ gut sehen, wie's den Druckern so geht. Nun folgender Feature-Wunsch: Gerne würden wir Admins jetzt wissen, was so ungefähr am Tag durch die Drucker gejagt wird (Gründe dafür gibt's genügend: Wo ist das System überlastet? Wo können Engpässe auftreten? Wo sollte eventuell Redundanz eingebaut werden usw.). Gibt es hierfür ordentliche Software, die auf dem Server mitloggt, welcher Benutzer auf welchen Drucker gedruckt hat? Oder welche Gruppe einen Drucker auslastet oder welcher Drucker am meisten druckt usw. - also einfache Statistiken, wie es meinem "Druck-Netzwerk" so geht. Danke für eure Inspirationen Stefan

Noch ein kleines Update: habe gerade den Befehl "w32tm /resync" in die Kommandozeile des dc1 gekloppt. Danach wird die lokale Zeit auf die korrekte Zeit gesetzt. Da war ich ja schon mächtig happy - aber dann 3 bis 4 Sek. später wurde wieder die falsche Uhrzeit angezeigt. Tja, war wohl was zu früh gefreut. Scheint aber so, dass das Update klappt - also die Firewall lieb ist. Aber wieso klappt das mit setzen der Uhrzeit nicht so, wie ich das will? Dankend Stefan

Hi, vielen Dank für deine Antwort - komme leider erst jetzt zum Weiterarbeiten der Aufgabe :-) Ich habe gerade gefunden, dass auf allen Servern und auch Clients der Dienst "Windows-Zeitgeber" aktiv ist. Dies sollte doch der NTP-Client sein, oder nicht? Und da dieser auch auf dem dc1 angezeigt wird, würde ich behaupten, dass er sich damit die Zeit von PTB holen kann - oder sehe ich das falsch? Ich werde mir jetzt mal das vorgeschlagene Tool anschauen und berichten, wass dann kommt. Nochmals dankend Stefan

Hi, vielen Dank für deine rasche Antwort. Der Befehl W32TM /CONFIG /UPDATE sollte doch manuell die Zeit abholen, oder? Dieser Befehl wird auf jeden Fall einwandfrei durchgeführt und schmeißt keinen Fehler. Wie kann ich sonst prüfen, ob die Firewall lieb ist? Die Firma, die die Firewall verwaltet, behauptet jedenfalls, dass der Port freigeben ist. Dankend Stefan

Hallo, habe hier eine komplett neue Domain aufgesetzt mit zwei W2K3 Domain-Controllern (dc1, dc2)und ein paar Clients. Wenn ich auf den Client oder auf den DomainControllern "net time" eingebe, erscheint immer "Aktuelle Zeit auf \\dc1 ist .... Der Befehl wurde erfolgreich ausgeführt." Damit sollte die interne Zeitsynchronisation stimmen - dies scheint auch so zu sein, denn alle angeschlossenen Geräte habe die gleiche Uhrzeit - nur eine total falsche :-) Auf dem dc1 habe ich folgende Zeilen in die Kommande-Zeile eingehackt: W32TM /CONFIG /SYNCFROMFLAGS:MANUAL /MANUALPEERLIST:"PTBTIME1.PTB.DE PTBTIME2.PTB.DE" W32TM /CONFIG /UPDATE NET STOP W32TIME && NET START W32TIME Damit sollte doch sich dc1 die Zeit aus dem Internet holen - oder etwa nicht? Weil momentan eilt das Netzwerk mit rund 23 Minuten der Zeit vorraus - hin und wieder sinds aber auch mal wieder nur 5 Min - das wechselt. In meinem alten Netzwerk hatte ich das genauso eingerichtet und da lief das einwandfrei - nur hatte ich da nur einen DC. Kann der Fehler hierdran liegen - das irgendwas in der Domain falsch eingerichtet ist. Hab jetzt schon zig howtos durchgelesen, komme aber irgendwie auf keinen grünen Zweig. Weiß da jemand Rat - will mich endlich wieder auf meine Systemzeit verlassen können :-) Schönes Rest-Wochenende Stefan

Guten Morgen, ich habe soeben mit dem Admin gesprochen und ihn ein bisschen durchlöchert. Hier die Infos: Das hat mit dem E-Mail Programm wie QMail oder Sendmail generell nichts zu tun. Diese Funktionalität kommt durch den Virtualusermanager wie z.B. vPopMail oder vMailMgr. Er hat momentan einen vPopMail catchall-account angelegt und filtert die E-MAils mit procmail heraus. Scheint also wirklich nicht so n' Standard zu sein - obwohl ich das sehr coole finde :-) Naja, dann werde ich das wohl auf der Prioritätenliste mal was runterstufe. Wenn sonst jemand noch n' Tipp haben sollte, wie man das elegant lösen könnte, bin ich natürlich trotzdem sehr dankbar :-) Schönes Wochenende Stefan

Hi, hat keiner n' Idee, wie man das hinbekommt. Irgendwie muss sowas doch möglich sein - oder etwa net? Dankend Stefan

Hallo, in einer Partner-Firma haben die Mitarbeiter folgende E-Mail Adresse zugeordnet: vorname.nachname@domain.de Wie ich jetzt erfahren habe, erhalten diese aber ebenfalls alle Mails unter der Adresse vorname.nachname-***@domain.de wobei *** jede beliebige Zeichenfolge ist. Dies finde ich ganz cool. So kann man bei jedem Shop eine andere ***-Kombination wählen und weiß direkt, wer z.B. eine Adresse weitergeleitet hat und ich darüber auf einmal Spam erhalte. Sowas würde ich jetzt gerne bei uns in der Firma auch installieren. Nur setzen wir einen Exchange-Server ein und keinen Linux-Server - daher konnte mir der Admin auch noch nicht weiterhelfen. Nur leider finde ich gar keine Einstellung, die meine Wünsche erfüllen könnte. Die bisherigen Suchen waren nahezu zwecklos, weil nur Müll in den Suchen erschien. Gibt es für diesen Zusatz eventuell einen speziellen Namen unter dem man Suchen kann. Oder weiß jemand, wie ich das einrichten kann (MS Exchange 2003)? Vielen Dank für eure Mühe Stefan

Hi Leute, bin heute auf Vista Ultimate umgestiegen und möchte mir jetzt wieder meine Visual Studio 2005 Umgebung aufbauen. Wenn ich anfange zu installieren, bekomme ich die Fehlermeldung: Fehler 1335. Die für die Installation erforderliche Datei "_14310_VC80_PDB_WINSXS_CRT_x86.msm" ist beschädigt und kann nicht verwendet werden. Dies deutet auf einen Netzwerkfehler, einen CD-Rom-Lesefehler oder auf ein das Paket betreffendes Problem hin. Hat jemand n' Ahnung, was das sein kann. Immerhin lief das ja mal unter XP :-) In Google und auf Microsoft.com konnte ich nix brauchbares finden :-( Dankend Stefan

Hi, leider ist hier noch nix bei rumgekommen - immer noch keiner n' Idee. Fummel nämlich grad schon wieder an einem Media-Server und würd das Feature gern mal in den Griff kriegen. Dankend Stefan

Hallo Leute,. seit gut einem Jahr setzen wir Exchange 2003 ein und können intern in der Firma gut damit umgehen. Mittlerweile arbeiten aber auch welche extern und daher hab ich mir als Ziel gesetzt, erstmal OWA mit SSH ans Laufen zu kriegen. Gesagt getan - es läuft :-) OWA ist über folgende Adresse zu erreichen: https://NAME.dyndns.org/Exchange/ Dafür wird am Router der Port 443 auf unseren Exchange-Server weitergeleitet. Soweit so gut. Jetzt möchten wir aber auch Outlook direkt für unsere Mitarbeiter anbinden und so wie ich das sehe, muss dafür RPC konfiguriert werden. Hab ich installiert und den Server nach folgender Konfiguration eingerichtet: MSXFAQ.DE - RPC over HTTP Sitze jetzt hier extern (also zu Hause und nicht in der Firma) und versuche nun mein Outlook einzurichten. Als Server habe ich jetzt exchange eingetragen (darüber ist der auch in der Firma eingetragen) und dann mein Benutzername. Dann habe ich "weitere Einstellungen" geklickt und dort unter Verbindung den http aktiviert und als https:// eingetragen: "NAME.dyndns.org" und unten die Standard-Authentifizierung. Danach wird alles mit OK bestätigt... Dann kriege ich beim nächsten Outlook-Start meine Benutzernamen eingeben, kommt nach einer Weile: "Der Vorgang kann nicht beendet werden. Es steht keine Verbindung mit dem Exchange-Server zur Verfügung. Outlook mit im Online-Modus oder verbunden sein, um den Vorgang auszuführen." Dann schaue ich mir den Verbindungs-Status von Outlook an und da steht drin: "exchange / Verzeichnis / --- / getrennt". Ich hab keine Ahnung, woran das liegt und auch keine AHnung, wie ich den Fehler finden kann. Kann mir mal jemand bitte einen Tipp geben, wie ich dem Problem auf die Schliche komme. Dankend Stefan

sehe gerade, dass der Thread zwar schon was älter ist - trotzdem steh ich gerade vor dem Selben Problem und weiß nicht, wie ich es lösen soll... Hat jemand zu dem oben beschriebenen Problem bereits eine Lösung gefunden. Dankend Stefan Runkel