StefanWe

Willst du denn für jedes Subnetz ein Interface ?

Wieviel Traffic geht denn zwischen den Subnetzen ?

Schau dir nen Cisco der 3900er Serie an. Und steck dann entsprechend Module nach, was du benötigst.

Ansonsten z.B. als Firewall eine Astaro ist ganz nett, wird aber bei 6 Interfaces auch entsprechend teuer.

Das hatte ich soweit alles durch geführt. Doch es kam nichts an.

Was hat es mit dem IPM_SUBTREE aufsich ?

Mir ist eben aufgefallen, dass der 2003 Exchange Standortreplikationsdienst deaktiviert ist. Ist dieser für die Replikation notwendig ?

Hallo Zusammen,

habe einen Exchange 2003 und Ex 2010 in einer Organisation. Die Mailboxen sind bereits verschoben.

Öffentliche Ordner leider noch nicht.

Auf dem Ex 2003 habe ich den Replikationspartner eingetragen und als Ausführungszeitpunkt immer eingetragen. Allerdings es passiert nichts.

Ich habe auch am 2010er das MovePublicFolders.ps1 Script ausgeführt - es passiert nichts.

Habe dann Testweise am 2010 einen Public Folder angelegt und ruck Zuck war dieser auf den 2003er repliziert.

Ich finde leider nicht heraus, warum die Ordner vom 2003er nicht zum 2010er repliziert werden.

Hat jemand von euch dieses Problem schon mal gehabt ? Und kennt eine Lösung ?

Also entweder du nimmst einen Router mit 6 Interfacen oder du nimmst einen Switch, der VLAN kann und einen Router mit einem Interface.

Erste Lösung ist deutlich performanter und du Routest dann entsprechend zwischen den Netzen und trennst das ganze mit Access Listen.

(Du kannst auch eine Firewall als Router nutzen und mit FW Regeln das ganze trennen)

Bei zweiter Lösung, nimmst du den Router, und machst sogenanntes VLAN Routing. ( Router on a Stick( bei google mal eingeben) )

Was übrigens auch möglich ist, wenn dein Coreswitch VLAN Routing kann. Dann richtest du für jedes Subnetz ein VLAN an und Routest auf dem Switch. (Z.b. ein Cisco 3560) (für google: InterVLAN Routing)

Des weiteren solltest du dies wohl von einem Erfahrenen Systemhaus machen lassen, oder dich erst selbst ausgiebig mit Routing beschäftigen.

Verschickst du mit deinem ISP direkt die Mails ins Internet, oder versendest du über 1und1? Wenn ja, Authentifizierst du dich dort richtig?

Wenn nein, dann bitte authentifizeirung aktivieren.

Hallo Leute!

Ist es möglich eine Cisco VOIP anlage mit cisco 7940 phones mit dem pc zu verknüpfen so dass z.b. direkt aus outlook heraus gewählt werden kann?

 

wäre super wenn jemand infos dazu hätte!

Ja das funktioniert. Benötigst nur entsprechend Lizenzen usw.

Aber, lass es von einem Systemhaus machen, welches sich damit auskennt. Das ist nicht ganz einfach.

Hi,

ich habe einen neuen Exchange 2010 Server installiert. Beim Zugriff mittels Outlook 2010 erhalte ich die Fehlermeldung, dass der Zertifikatsausstellenden CA nicht vertraut wird. Dies ist soweit auch richtig.

Ich möchte aber das Zertifikat nicht in den Vertrauenswürdigen Store importieren.

Ziel ist eher, die Zertifikatsabfrage zu deaktivieren. Auf dem Exchange Server habe ich bereits im IIS den Port 443 unterhalb der Bindings entfernt. Dies hat leider nichts gebracht.

Jemand eine Idee wie ich die Meldung weg bekomme, ohne das Cert vertrauenswürdig einzustufen?

PS: Es handelt sich um eine reine Interne Umgebung.

OK, alles mein Fehler. Wenn ich das Zertifikat von Verisign herunterlade ist die richtige Verisgn CA als ausstellende CA enthalten und damit vertrauenswürdig.

Wenn ich allerdings den Privaten Schlüssel exportiere und auf einem anderen PC importiere, dann fehlen die Zertifikatspfade und es ist lediglich das Class 1 Primary CA enthalten.

Sinn der Übung war übrigens, günstig an Zertifikate zu kommen und diese automatisch mit certutil zu enrollen ;)

@Furgy,

Du kannst als Hyper-V jede Win Version nehmen. Und es ist egal welche Version anschließend virtuell läuft. Beim Kauf einer Win Lizenz z.B. Standard erhällst du zwei Lizenzschlüssel, einmal für den Hypervisor und einmal für die virtuelle Maschine da drin.

Hier sollte aber ein Systemhaus euch lizenztechnisch entsprechend beraten.

FT gibt es bei HyperV nur über Software von Dritten.

Ansonsten vMotion ist bei Hyper-V vorhanden.

Du sagst eine Maschine soll IMMER laufen. Welches SAN wollt ihr einsetzen? Ist dieses Redundant angebunden, was passiert, wenn das SAN ausfällt ? Schon drüber nachgedacht?

Wenn dir eine Ausfallzeit von 15 Minuten reicht, reicht dir eine normale VMWare HA Lizenz.

Bei MS ist wie gesagt HA enthalten. HA bedeutet, das, sobald ein HOST ausfällt, die Maschinen automatisch auf dem 2. gestartet werden.

also es ist bis 2028 gültig. befindet sich aber wie gesagt ab win 2008 nicht mehr im trusted root store von windows

das Oberste Zertifikat ist das Class 1 Public CA Verisign Zertifikat

zwar nciht getestet, aber was mich ja interessiert, warum die bei xp usw schon drin sind, später aber nicht mehr.

oder ob es da irgendwelche anderen zertifikate von verisign gibt, die ich nur nicht gefunden habe.

oder ob alle andern mit selbsignierten certs arbeiten. Die Datev zum beispiel nutzt ja auch keine offiziellen Certs.

Danke.

Ja die Zertifikate kenne ich.

Es geht hier im eigentlichen um ein Projekt mit 50 Mitarbeitern. Welche mit Zertifikaten ausgestattet werden sollen.

Nun ist das Enrollment ja mit den Verisign Zertifikaten ganz angenehm. Was mich halt nur wundert, das die Offiziellen Verisign Zertifikate auf den neueren Systemen nciht als Vertrauenswürdig eingestuft werden. Da kann ich dann ja gleich mein eigenes Zertifikat erstellen ;)

Hallo,

wer von euch nutzt Verisign Zertifikate für Digitale Email Signatur ?

Ich habe mir einmal ein Zertifikat für 19,95Euro bestellt und dabei ist mir aufgefallen, das dem Zertifikat nicht vertraut wird. Ich musste erst das Verisign Zertifikat in den Vertrauenswürdigen Stamm importieren.

Das Digitale Email Zertifikat ist ein Class 1 Zertifikat. Es stellt lediglich die Email Adresse sicher.

Wie habt ihr das mit den Zertifikaten gelößt ? Class 2 oder 3 Zertifikate bei Verisign gibt es ja scheinbar so nicht.

Ich habe gerade nochmal nachgesehen, bei einem XP Client oder Win 2003 Server ist das

"Class 1 Public CA" Zertifikat von Verigin in dem Root Store vorhanden. Bei Win 2008 und Win 2008 R2 nicht mehr.

Allerdings stellt Verigin die neuen Zertifikate ja immernoch mit Class 1... aus.

Jemand eine Idee wie sich das zusammen setzt ?

Ist das ein ganz normales DSL Modem welches nur PPPoE ins Lan stellt oder baut das DSL Modem auch die DSL Verbindung auf ?

Also wenn technisch nicht mehr als 2MBit zur Verfügung stehen, wird auch mit Deutschland Lan nicht mehr möglich sein. Da bedarf es dann wirklich schon Glasfaser.

Ansonsten wichtig fürs Bündeln ist ein entsprechender Router, der dass Unterstützt.

Ich würde mal mit einem anderen Provider sprechen. Arcor, oder QSC oder einer in deiner Umgebung.

Also geben tut es da einige Lösungsansätze. Dies muss aber wie gesagt mit dem Provider besprochen werden. Welchen habt ihr denn ? Soweit ich weiß bietet die Telekom das nicht an.

Ansonsten sollte über eine Glasfaserleitung nachgedacht werden. Diese sind bei der Telekom gar nicht mehr so teuer.

das heißt ich könnte dann in auch folgendes schreiben:

select Version, ProductType from ....

Natürlich, weshalb auch nicht? Die Computer GPOs werden ja auch bei jedem Start des Rechners übernommen. Du findest auf Gruppenrichtlinien - Übersicht, FAQ und Tutorials bestimmt tiefere Hinweise.

Naja, nicht unbedingt. Ms hat ja ab XP dieses beschleunigte Logon eingeführt. Dadurch werden Gruppenrichtlinien, gerade die Computer Settings nicht immer neu geladen, sondern erst beim 2. Neustart.

Also das ganze funktioniert nun.

Es lag am Caching der Gruppenrichtlinien.

Ein erneutes gpupdate /force hat dann zum Erfolg geführt. Interessanterweise werden Benutzer GPOs ja immer neu geladen beim Benutzer Logon.

OK, danke für das Nachdenken ;)

OK, interessant. Trag ich wieder die Authentifizierten Benutzer ein, dann greift der WMI Filter.

Doch, wieso nicht, wenn ich nur meine Gruppe drin habe, die die GPO auch bekommen sollen? Oder kann MS nur entweder WMI Filter oder Security Filter ?

Also mein VB Script sieht so aus:

 

' Disk.vbs

' Sample VBScript to interrogate a disk through WMI

' Author Guy Thomas Windows Server 2008, Exchange advice. Help solving computer problems. VBScript

' Version 1.5 - November 2005

' --------------------------------------------------------------'

Option Explicit

Dim objWMIService, objItem, colItems, strComputer, intDrive

 

' On Error Resume Next

strComputer = "."

intDrive = 0

 

' WMI connection to Root CIM

Set objWMIService = GetObject("winmgmts:\\" _

& strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery(_

"Select * from Win32_OperatingSystem")

 

' Classic For Next Loop

For Each objItem in colItems

intDrive = intDrive + 1

Wscript.Echo "DiskDrive " & intDrive & vbCr & _

"Caption: " & objItem.Version

Next

WSCript.Quit

 

' End of Sample Disk VBScript

 

Und als Ausgabe auf dem Terminalserver erhalte ich 6.1.7600. Was soweit ja richtig für den Win 2008 R2 Server ist. Doch trotzdem greift die GPO nicht.

Ich habe allerdings noch einen SecurityFilter auf der GPO. Das die GPO nur von Benutzern in einer bestimmten Gruppe ausgeführt werden soll. Aber dies sollte ja kein Problem sein ?

Im WMI Filter unterhalb von Delegation stehen nur die Admins drin. Aber das sollte soweit ja auch richtig sein.

Achja, Einstellungen die mit der GPO getätigt werden sollen, sind User Settings.

Hi,

ich möchte ganz gerne eine Benutzergruppenrichtlinie nur auf Systemen wirken lassen, welche Version 6.1 haben. ( Win 2008 R2 )

Dazu habe ich einen WMI Filter erstellt und als abfragetext folgendes eingefügt.

select * from Win32_OperatingSystem where Version like "6.1%"

Doch leider wird die Gruppenrichtlinie auf meinem Win 2008 R2 Terminalserver nicht ausgeführt. Nehme ich den WMI Filter wieder heraus, funktioniert alles soweit.

Jemand eine Idee ?

Der xp client ist 32 bit.

Ich habe den Client ordner vom SCCM Server auf den Client kopiert und dann per kommandozeile

ccmsetup.exe /mp:demosccm01 SMSSITECODE=XYZ

angebeten. Dann startet der Prozess und nach ca 5 Sekunden verschwindet der Prozess im Taskmanager.