Knox

Danke gute Idee. NetBT steht noch auf Standard, soll ich das komplett deaktivieren oder?

LAN-Verbindung 1 steht an erster Stelle, LAN-Verbindung 2 an zweiter Stelle. D. h. es müsste soweit richtig sein.

Danke für die Antwort, also die zweite Netzwerkkarte (diejenige die für Virtual Server zuständig ist und welche auch der Masterbrowser ist) ist die LAN-Verbindung 2. Die erste Netzwerkkarte (wenn nur diese aktiviert ist funktioniert das Netzwerk Browsing auch) ist LAN-Verbindung 1 Den Artikel von Microsoft hab ich schon gelesen gehabt und auch die Registry Keys gesetzt funktioniert leider immer noch nicht.

Hallo alle miteinander, ich habe folgendes Problem mit einem SBS 2003 Server (DC, Exchange usw.). Auf diesem Gerät hab ich Virtual Server installiert, laut Microsoft soll bei Virtual Server eine zweite Netzwerkkarte verwendet werden. Da ich im Server zwei Netzwerkkarten habe, aktiviere ich die zweite und gebe ihr eine feste IP-Adresse. Nachdem beide Netzwerkkarten aktiviert sind und ihre IP-Adresen eingestellt haben funktioniert allerdings das Netzwerkbrowsing nicht mehr. D. h. geh ich auf die Netzwerkumgebung und will auf die Domain zugreifen kommt eine Fehlermeldung das dass zugreifen nicht möglich ist. Überprüfe ich nun mit Browstat.exe welche Netzwerkkarte der Masterbrowser ist stelle ich fest, das die zweite Netzwerkkarte Masterbrowser ist. Sobald ich die zweite Netzwerkkarte wieder deaktiviere funktioniert das Netzwerkbrowsing auch wieder. Es wird auch nicht per Gruppenrichtlinien festgelegt das nur ein PC bzw. der SBS 2003 (DC) Masterbrowser sein darf. Habt hier im Forum jemand eine Idee wie ich den Masterbrowser ändern kann bzw. einen anderen Lösungsvorschlag? Ein weiteres Phänomen ist, das wenn ich den Internetverbindungsassistent ausführe danach auf der zweiten Netzwerkkarte die 0.0.0.0 angezeigt wird und er die ganze Zeit versucht einen IP-Adresse zu bekommen, obwohl die IP ja fest eingetragen ist. Vielen Dank für die Antworten und viele Grüße Knox

Ich hab jetzt mal ein wenig versucht mir das LDAP zu gemüte zu führen. Aber irgendwie glaub ich check ich jetzt gar nicht mehr wie es überhaupt funktionieren soll. Frage: Ist es möglich mit dem tool "asdi edit" alle User Accounts auszulesen die im Active Directory abgelaufen bzw. disabled sind. Nachdem diese User ausgelesen sind (fallses mit asdi edit nicht funktioniert hoffe ich könnt ihr mir was anderes vorschlagen) müssten sie dann ja noch geändert werden, d. h. die Description im Active Directory User Profil muus geändert werden damit es im Outlook nicht mehr erscheint. Ich bitte um Eure antworten, komm irgendwie nämlich gar nicht weiter. Viele Grüße Knox

Ja das gleiche ist wenn die "Description" nicht mehr genauso aussieht wie es Outlook verlangt. Aber um das ändern zu Autumatisieren würde ich eben gerne LDAP verwenden.

Am besten wäre wenn ich ein skript hätte das einfach überprüft ob der Account disablet, abgelaufen oder noch aktiv ist und falls er disablet oder abgelaufen ist ändert es einfach die description in "Account abgelaufen__Name" oder irgendwie so. Ich hab halt keine ahnung wie und wo ich so ein skript schreiben kann bzw. wo es eine anleitung gibt wie man solche skripte schreiben kann. Hat bzw. weiß da von euch jemand was?

Vielen Dank für die Antwort, aber ich würde schon gerne weiterhin das Outlook Adressbuch benutzen weil es ca. 450 PC's sind und da wäre es ein großer aufwand das bei jedem einzeln zu machen. Würde mich über weitere Antworten freuen!

Hallo alle zusammen, ich hab folgendes Problem, wenn ich User Accounts in meinem Active Directory disable oder sie abgelaufen sind, sie aber nicht lösche da es immer sein kann das der User doch nochmal wieder kommt usw. tauchen die "gedisableten" User immer noch bei Outlook im Adressbuch auf. Grund dafür ist meiner Meinung nach das, dass Adressbuch die Description des Users im Active Directory ausliest und da die Description noch vorhanden ist weiß Outlook ja nicht das es den Account nicht mehr anzeigen soll. Ich würde dieses Problem gerne mit LDAP lösen hab aber leider noch fast keine Erfahrungen damit. Wie könnte ich das ungefähr realisieren und welches Tool sollte ich dafür benützten. Ich bitte um eure Antworten auf meine Newbie Frage und bedanke mich schon gleich im voraus. Viele Grüße Knox

Hallo, tut mir erstmal leid wegen der späten Antwort. War ein wenig im Stress und dann Gott sei Dank auch im Urlaub. Die gute Nachricht, es funktioniert jetzt alles und wie du schon richtig vermutet hast lag es am Zertifikat bzw. an meiner eigenen Zertifizierungsstelle. Es gab dann am Schluss zwar noch einige andere Probleme (z. B. mit dem ISAPI Filter usw.) die sich aber alle lösen liesen, auch Dank des guten Supports durch einen RSA Techniker. Zu deiner Frage wegen der Single-Sign-On Geschichte. Nachdem ich jetzt so ziemliche alles getestet hab was man mit dem WebAgent 5.3 machen kann muss ich sagen der Agent ist wirklich super auch das Single-Sign-On ist einfach zu realisieren. Es müssen lediglich ein paar Vertrauensstellungen und Access Sachen Konfiguriert werden. Ist aber alles im Handbuch vom Agent sehr gut beschrieben. Viele Grüße Knox

Danke erstmal für die Antwort. Leider hab ich das schon öfters gemacht. Hat nichts geholfen. Ich benütze den Agent 5.3 bin auch ganz zufrieden damit, war mir halt nur nicht sicher ob es mit dem was zu tun haben könnte. Ich hab mir von Microsoft jetzt mal ein SSL Diagnostics Tool heruntergeladen, dieses tool gibt mir folgenden Fehler aus: "AcquireCredentialsHandle failed with error" Kann das am Zertifikat liegen? Ich hab meins ganz einfach mit dem IIS selber erstellt. Hab dabei alles auf Standard gelassen muss ich bei der Erstellung oder installation noch auf was besonders achten? Hab halt leider keine Ahnung woran das Problem liegen könnte, bin für jede Hilfe bzw. Antwort dankbar. Gruß Knox

Hallo alle zusammen, da ich ganz neu hier bin und das Forum erst entdeckt hab als ich mit Google sozusagen Fehleranalyse machen wollte, muss ich euch zuerst mal ein riesen Kompliment machen, ist ein echt gut besuchtes und sehr informatives Forum. :jau: So nun zu meinem Problem: Ich hab mein OWA bereits mit SecureID von OWA abgesichert da dies aber ziemlich sinnlos ist wenn der OWA Zugriff über eine normale http Seite läuft will ich jetzt das alles noch mit SSL bzw. https absichern. Nachdem ich ein Zertifikat mit dem IIS erstellt und es installiert hab, machte ich einen Hacken bei "Require secure channel" d.h. ssl ist aktiviert, gehe ich nun auf die OWA seite mit einfachen http link wird mir auch angezeigt ich muss https eintragen mach ich dies heißt es nur "Seite kann nicht angezeigt werden". Kann das mit dem RSA Agent zu tun haben das ich da noch was eintragen muss oder wo bzw. was gibt es beim IIS noch zu beachten? Würde mich sehr freuen wenn ich ein Antwort von euch bekäme. Viele Grüße Knox