hevtig

Konntest du das Problem in der Zwischenzeit lösen?

Ich gehe auch davon aus, dass es an der Clientseite ein Problem gibt, wenn ich das so lese. 1.1.1970 hört sich verdächtig nach defekter CMOS Batterie an. Ich hatte mal einen Rechner mit defekter Batterie, der hat dann auch immer mit dem Datum Emails versand.

Vielen Dank für die Info. Eine kleine Frage bzgl. der Lizensierung hab ich aber noch ;) Die Sharepoint Services muss ich ja nun mit dem external connector lizensieren. Wie sieht es da mit der SQL Lizensierung aus? Reicht da der External Connector aus, oder muss ich den nochmal zusätzlich lizensieren?

Danke für die Antwort. Ja das hat mir geholfen. Zumindest hat es meinen Eindruck bestätigt, dass ich die User dann quasi doppelt anlegen muss (Win + sharepoint) und es dort keine Möglichkeit gibt, dass nur über die Weboberfläche zu machen. Da der Webserver "allein" steht, muss ich vermutlich die Sharepoint Services mit dem external connector lizensieren (?). Die teilnehmenden Unternehmen sind alle wirtschaftlich selbstständig. Eine Frage zur Datenbankgröße habe ich allerdings noch. Ich habe ja (bislang) keinen MSSQL installiert, also nutzt der Sharepoint ja die interne (msde?) Datenbank. Heraufgeladene Dokumente werden ja beim Sharepoint direkt in die Datenbank geschrieben. Liegt da die Beschränkung bei 4 GB? Kann ich später "einfach" zum MSSQL wechseln? Mit den 4 GB würde ich vermutlich nicht lange auskommen...

Vielen Dank für die Antwort. Das ist ein Stand- alone- Webserver. Da ist, denke ich, ein AD ein wenig übertrieben, oder? Da reicht ja quasi die lokale Benutzerdatenbank auch, oder? Der Server soll im Internet stehen, nicht im LAN. Mir geht es ja eigentlich darum, dass ich die Sharepoint- Dienste anbieten möchte, aber nicht permanent auf der Console rumspielen möchte. Wenn ich, im Optimalfall, sogar per Weboberfläche User anlegen könnte wäre das klasse.

Hallo, ich möchte für einen Unternehmensverbund die Sharepoint Services auf einem W2K8 Webedition bereitstellen. Server ist installiert, läuft alles. Externer Zugriff- ok. Was mir aber noch nicht gefällt ist, dass ich die Benutzer einmal als Windowsbenutzer eintragen muss, dann zusätzlich noch unter Sharepoint. Im Sharepoint kann ich zwar auch "authentifizierte Benutzer" eintragen, aber ich muß leider granular Rechte vergeben können. Gibt es da noch eine andere Möglichkeit? Ich habe zwar schon etwas über Kerberos und Mitgliedschaftsanbieter gelesen, aber ehrlich gesagt habe ich gehofft, dass es so eine Möglichkeit gibt, die man (wie bei einer Forensoftware) direkt über den Sharepoint managen kann. Ich hoffe, mir kann da jemand weiterhelfen. Vielen Dank im voraus. Grüße, hevtig

Genau- Unter Firewallrichtlinie steht "Zulassen- Gesamter Datenverkehr->Von VPN Clients->Nach intern-> Alle Benutzer" Unter Netzwerkregel steht Realtion Route -> Quellnetzwerke Quaratäne- und VPN Clients -> Zielnetzwerk Intern

Vielen Dank für die Antwort. wie habe ich die Accessrule erstellt? naja, bei den firewallrichtlinien habe ich "Zulassen- Gesamter Datenverkehr->Von VPN Clients->Nach intern-> Alle Benutzer" Ist geroutet. Warum routet er dann nicht?

Hallo, Ich möchte mich per PPTP in ein Firmennetz einwählen. Zum Einsatz kommt Windows PPTP, ein XP Client und Win2003 Server mit ISA2004 mit SP2 (frisch installiert). Ich habe ansich schon Erfahrungen mit VPN/PPTP, daher ist die Konfiguration nicht so wild, allerdings kommen im ISA 2004 Fragen auf. Ich habe mich ein wenig an die Anleitungen von msisafaq.de gehalten, aber auch da kam ich ins Stocken. - Ich muß das lokale Netzwerk deklarieren. Wenn ich "intern" auf 192.168.1.0-192.168.1.255 setze kann ich unter der VPN Konfiguration keine IP Adressen aus dem internen Bereich vergeben mit der Meldung, daß sich die Netzwerke nicht überschneiden dürfen. - Gebe ich bei der Adresszuweisung ein anderes Subnet an komme ich logischerweise nicht in das interne Netz. Splitte ich das "interne" Netz von z.B. 192.168.1.0-192.168.1.240 UND 192.168.1.251-192.168.1.255 und trage in der Adresszusweisung für das VPN 192.168.1.241-192.168.1.249 ein funktioniert es erstmal. Allerdings bekomme ich im ISA den Alarm: 14147 Und was auch seltsam ist: Bei der Einwahl nimmt sich der ISA die 192.168.1.241; bekommt der Client die 242 geht es nicht! Ab der 243 funktioniert es. Gibt es dafür eine Erklärung? Die Zugriffsregel, daß die VPN Clients das lokale Netz nutzen dürfen ist erstellt. :rolleyes: Vielen Dank für Lösungsansätze. Grüße Hevtig

Hallo, ich möchte einen ISA 2000, der auf einem W2K Server läuft auf einen ISA 2004 updaten. Ich habe gelesen, daß manche Funktionen unter W2k3 besser laufen sollen, bzw. erst vorhanden sind, also auch das Betriebsystemupdate. Von der Netzstruktur sieht es folgendermaßen aus: Internet-Router- ISA(DMZ)- SMTP(DMZ)-Webserver(DMZ) Dahinter kommen 2 Domänen mit jeweils ISA und Exchange etc. Geupdatet werden soll der ISA(DMZ) Auf dem Webserver liegen mehrere Pages, die anhand der Portnummer konfiguriert wurden. Auf dem ISA lag dann der Verweis auf die richtige Portnummer. Ich habe das Update schonmal ausgetestet. Habe überall Spiegelplatten, daher konnte ich einen Versuch schon einmal verhunzen ;) Das Update auf W2K3 verlief ohne weitere Probleme. Nach dem Update lief der ISA 2000 allerdings erst nicht. Der RRAS Dienst hatte wohl irgendwie das starten der ISA Komponenten verhindert. Wenn ich RRAS deaktivierte und danach ISA2000 startete, danach RRAS wieder startete ging es. Dann habe ich das ISAExporttool (migrationstool) benutzt (von der CD). Danach ISA2004 installiert. Nach der Installation war der ISA2004 blank, also wurden die Einstellungen wieder importiert. Leider aber anscheinend nicht komplett oder falsch. Surfen ging zumindest ;) Die Domänen waren vom externen Emailverkehr abgetrennt, obwohl die entsprechende Regel vorhanden war. Es konnte nur noch eine Website vom Webserver aufgerufen werden, die anderen Regeln hatte er unterschlagen. Die konnte ich ohne größere Probleme allerdings nachbauen... Das mit den Emails habe ich aber erstmal nicht hinbekommen. Also habe ich die Spiegelung wieder in Betrieb genommen. Könnt ihr mir Tipps geben, wie ich am besten update? Gibt es bessere Tools? Was ist zu beachten? Wie würdet ihr vorgehen? Kann der ISA 2004 überhaupt alles, was der ISA 2000 kann?

Hallo, ich möchte eine VPN Verbindung per UMTS mit unseren VPN Gateway herstellen. UMTS->Internet->Router->Isa2000->VPN Gateway Leider bekomme ich keine Verbindung. Das Problem scheint bei der Weiterleitung durch den ISA aufzutreten. Das VPN Gateway hinter dem Router geht problemlos. Pack ich es hinter den ISA geht es nicht. Im ISA habe ich einen IP Paketfilter erstellt für L2TP UDP 500, L2TP IKE UDP 1701 und L2TP NAT-T 4500. Dann das VPN Gateway per Serververöffentlichung freigegeben. Hat jemand eine Idee? Oder zeigt mir der ISA irgendwo an, was er abgewiesen hat? Unter 2004 mqcht er das ja bei Alarme...

Hallo, vielen Dank. Werde es mal austesten, ob´s damit hinhaut.. Über https denke ich auch mal nach ;)

Hi, ich hoste eine Internetpräsenz, die ich auf einem IIS 6 laufen habe. Dort habe ich einen geschützen Bereich, den ich per Passwort nutzen kann. Dieser Schutz ist per Verzeichnisrecht vergeben, sodaß der Internetuser nicht darauf zugreifen kann, sondern halt nur derjenige, der Username und Passwort für jenes Verzeichnis kennt. Das klappt ansich auch recht gut. Jetzt habe ich allerdings User, die hinter einen restriktiv eingerichteten Squid Proxy hängen, auf dessen Konfiguration sie keinen Zugriff haben (werden). Diese User können ansich alle Teile der Internetpräsenz nutzen, nur in den geschützten Bereich kommen sie nicht, da bei ihnen noch nicht einmal die Eingabeaufforderung für Username und Passwort hochkommt. Jetzt habe ich mit den Verantwortlichen des Squids gesprochen, die mir 1. sagten, daß sie an ihrer Konfiguration nichts ändern werden 2. meinten, ich solle es auf der Hostseite ändern 3. mir folgenden Link zu dem Problem gaben >>HIER<< Auf gut deutsch heißt das für mich, daß das der Squid nicht kann und das MS wieder ein eigenens Süppchen gekocht hat. Nichts desto trotz möchte ich, daß auch diese User normal den Bereich nutzen können. Was kann ich dort machen? Welche Einstellungen beim IIS müssen gemacht werden? Ich möchte schon gerne bei den Windows"features" bleiben, da ich dort alles in einer Managementkonsole habe und dort auch mehrere Site noch gehostet habe. Wer hat hilfreiche Ideen? ;)

Falls du schon ein fertiges unattended install skript für die Programme hast könnte z.B. DameWare zumindest die Lauferei ersparen

Vielen Dank, ich werde es mal ausprobieren. Ich habe denOrdner umbenannt und einen gleichnamigen Ordner erstellt. Er scheint jetzt auch zu synchen. Auf der Weboberfläche zeigt er allerdings noch dieselbe Anzahl aller und genehmigter Updates an. Ich hae jetzt vielleict einen Denkfehler, aber müßte sich da nicht irgendeine Zahl geändert haben? Gerade die Zahl aller Updates (heißt das, dass es nur die in meiner Sprache sind?) müßte dann doch niedriger sein. Naja, ich synche erstmal und kann dann ja morgen berichten ;)

Hallo, ich habe einen WSUS laufen, bei dem ich leider auch die englischen Updates synchronisiert habe. Jetzt nutzt mir der WSUS aber zu viel Plattenplatz. Den Haken für die englischen Updates habe ich schon rausgenommen in der Hoffnung, daß er evtl. die schon heruntergeladenen Updates entfert, was er nicht tut. Was kann ich da tun? wie kann ich die englischen Updates entfernen? vielen Dank für die Antworten

Hi, folgende Fehlermeldung sieht also doch nicht gut aus? Oder gibts da noch irgendwie Tricks ;)

super Sache :( Habe dasselbe Problem und hatte auch gehofft, daß man es damit einspielen kann... :!

Hi es handelt sich um einen MS Virtual Server. ;) Da gibts wie gesagt auch so´n tool zum migrieren, aber irgendwie meint der es muß AD und so drauf sein, oder muß AD nur verfügbar sein ??

Hi, Ich habe einen W2K Server, der als Terminalserver dient. Jetzt macht der nicht mehr lange mit und ich wollte den auf einen virtual Server packen. Neue Kiste gekauft- Virtual Server gekauft / installiert. Jetzt habe ich gesehen, dass es ein Migration Toolkit gibt, um sowas auf einen vServer zu packen. Aber irgendwie trau ich mich noch nicht ;) Laut Beschreibung soll wohl AD, DNS, DHCP auf der zu migrierenden Maschine laufen. Tut es aber nicht. Ist ein normaler Memberserver. Hat jemand von euch schonmal das Tool benutzt, bzw sowas gemacht? WAS migriert dieses Tool alles? Die virtuelle Maschine soll auch W2K nutzen. Ist es überhaupt ratsam einen Terminalserver auf eine VM zu packen? Die Ausnutzung ist nicht so hoch, aber evtl könnten weitere Probleme im Umgang mit den VMs kommen? Vielen Dank!

Hi, ich habe einen W2K Server mit isa2000. Da der Rechner bald den Geist aufgibt habe ich eine neue Maschine besorgt. Dort läuft ein W2K3 auch mit ISA. Gibt es eine Möglichkeit die Einstellungen zu exportieren und dann auf dem Neuen zu importieren? Was muß ich beachten? Der neue Rechner wird den alten ersetzen und auch dessen Computernamen übernehmen.. Vielen Dank

Hi, gleichzeitig wird sicherlich kein Zuckerschlecken, sollte aber gehen. Jeden Rechner 256 MB verpassen. VMWare gab es vor kurzem für 1 Jahr umsonst in der c´t, ansonsten kostet es glaub ich knapp 180 EUR. Desweiteren kannst du dir ne trial runterladen. Dann machst du erstmal ein paar VM´s und kannst die dann später mit dem kostenlosen vmware player weitermachen. Kannst die nur nicht mehr konfigurieren... (die vm´s!, die Windows Rechner schon) Problematisch könnte es ja eher mit den Windows Lizenzen werden. W2K3 kann man ja ne Trial laden, aber 2000 und XP halt nicht. Und auch ein XP will aktiviert sein ;)

Danke für die Antwort. Ich denke, ich habe die Antwort verstanden und das was dahionterhängt. Ich glaube aber, dass du mich nicht ganz verstanden hattest. Ich weiß, dass wir PPPOE nutzen und die Ösis PPTP. Meine VPN Verbindung funktioniert ja auch (überr Software) Ich wollte nur erreichen, dass der 2. Router die VPN Verbindung automatisch macht, anstelle der Software. Also Router1 macht pppoe, daran hängt Router2 der PPTP macht. Damit wäre das softwareseitige VPN passé gewesen... In meinem Falls baut die Fritzbox die DSL Verbindung aus per PPPOE. Dahinter hängt der DLink, der PPTP macht, dahinter das Notebook. Aber ich habe es so verstanden, dass das PPTP des Routers dafür nicht taugt, weil es lediglich der Verbindungserstellunf für DSL tauglich ist.

Ja, das PPTP beziht sich auf die DSL seitige Anbindung. Das heißt also effektiv, dass das PPTP im Router (gibt es ja auch in jeden anderen geläufigen Router) nicht das MS PPTP ist, oder aus welchem Grund funktioniert es nicht? In dem Fall würde ja die FritzBox per PPPOE die Internetverbindung herstellen und der 2. Router sollte standardmäßig einen VPN Tunnel herstellen...

Hmm, danke für die Antwort, aber ich denke, dass das nicht akzeptabel ist. Ich bin Netzwerkadmin und habe ca 80 CLients und davon gehen 70 oft auf Außenprüfung. Das würde bedeuten, dass die Herr auf ihren Rechners sein würden. Das ist nicht gewollt oder geplant. Dafür haben leider zuviele zuwenig ein Bewußtsein für Sicherheit, Datenschutz, -sicherheit etc. Gibt es denn tatsächlich keinen Weg die cached credentials automatisch zu aktualisieren? Weil, wie gesagt, ich muss für eine Passwortänderung einen Samstag dranhängen, um mich an jedem Client als Notfalladmin anzumelden :!