Parkesel

Hallo LukasB Laut welchen Dokument hast due es getestet? Werde es zuhause auf meinen Esx nachbauen Vielen dank

Hallo Leute Wollte mal fragen: Hat jemand von euch schon mal einen SBS2003-SBS2008 migration gemacht? Bei SBS2003-SBS2003 hängte man den 2ten SBS Server in die bestehende Domäne usw. (inplace Update) heisst das glaube ich. Das soll für sbs2003-sbs2008 nicht mehr gehen stimmt das?(zwecks 64 bit) Es gibt bei microsoft ein Dokument sbs2003-sbs2008 doch diese ist recht umständlich mit den migration tools. (das ist wars***einlich das neue ADMT) Kann man das nicht irgendwie anders machen? inplace? der kunde sollte nicht gestört werden, profile sollten übernommen werden....... Vielen dank Leute

Das gibs ja nicht hast du irgendeinen Antivirus bzw Firewall drauf? Wenn du den Router anpingen kannst muss das Inet ja funktionieren es sei en nicht alle ip Adressen werden ge natet?? Hmm gib den client mal ne 192.168.2.10 gw 192.168.2.1 dns z.b 151.99.125.2 Machs gut

Hallo Deinstallier einfach die Client access Rolle und installiere sie wieder neu. Schönen Tag noch

Hallo Du installierst in deiner Umgebung ein CA (Zertifizierungsstelle),sobald das geschehen ist gehst du am exchange auf den IIS Manager rechte maus auf Default Webseite dort Directory Security. Ganz unten findest du einen Button um ein Zertifikat zu erstellen du gehst den Assistent durch Zertifikat anfragen und gleich einreichen (Da du ja ne eigene CA hast). Wichtig ist der Name des Zert (nicht die Beschreibung) der name muss wie dein Dyndns eintrag sein, also exact wie du ihn auserhalb deines Netzes eingibst. Sobald dies geschehen ist gehst du am Server in den Iexplore auf http:\\ipadressederZertifizierungsstelle\certsrv Dor gibt es dann Download eines Zertifizierungsstellenzertifikat einer Zertifizierungsstelle oder so irgendwie. Sobald du diesen .cer file gedownloadet hast kopierst du dies auf die Speicherkarte deines WIndows Mobile, installierst es mit eine doppelklick. Nun testest du https:\\dyndnsadresse\exchange hier sollte kein Zertifikatsfehler kommen. Denn der Name passt, der Zertifizierungsstelle wird vertraut da du ja das Stamzertifizierungsstellen zertifikat installiert hast und abgelaufen ist es auch nicht. Nun richtest du Active Sync am Handy ein fertig Machs Gut

Hallo Leute Sorry das ich noch mal nachhake Werde das das Wochenende nochmal nachbauen. Haettet ih ein Dokument was ich durchgehen muss? Ich werde die domäne test.local heissen und extern test.de Dan stellt exchange ein zertifikat fuer test.local aus. Ueber OWA greif ich mit mail.test.de zu ich brauche also ein zertifikat mit den CSR mail.test.de server.test.local autodiscovery.test.local Habt ihr da ne Anleitung die ihr immer durchgeht oder wisst ihr das auswendig? Danke Leute

Hallo Danke für deine Schnelle Antwort, ich weiss das es sowas gibt doch danach muss noch alles moegliche umgestellt werden autodiscovery usw. Ist irgendwie nicht recht inteligent geloesst worden oder? Wie macht ihr das ? Hast du interne und externe Domaene immer unterschiedlich? Danke dir

Hallo Leute Exchange 2007 und Outlook 2007 machen irgendwie ein Kaos sobald man OWA von extern verwenden will, also ab den moment das das zertifikat gwechselt wird. Ich habe das bis jetzt mit einer 2 ten Webseite gelöst was nicht die saubere Art ist aber funktioniert. Microsoft beschreibt es so Warning message when you start Outlook 2007 and then connect to a mailbox that is hosted on an Exchange 2007-based server: "The name of the security certificate is invalid or does not match the name of the site" Nun meine überlegung währe es sinnvoller die Externe und interne domäne gleich zu heissen? exch2k7.domain.de dann hätte man diese Zert Probleme nicht. Ich verwende immer domain.lcoal für intern aber ??? Wie macht ihr das immer? Vielen dank leute

Hallo Leute habe eine Problem Habe einen layer 3 Switch von Dell 6224 (müste aber ein cisco sein) Der switch ist in 5 Vlans unterteilt: - Vlan 320 Server-Netz - Vlan 322 ilo-Netz - Vlan 323 Firewal-Netz - Vlan 324 Netzwerk-Netz - Vlan 325 Desktop Netz Port 1-6 Server-netz Ip:10.10.120.254 Dort befindet sich der Server DHCP usw. Port 7-12 Ilo-netz: Ip:10.10.122.254 Dort befinden sich die OOBM Management Interface Port 13-18 Firewall-Netz: Ip:10.10.123.254 Hier befinden sich die Firewalls. Port 19-24 Netzwerk Netz ip: Ip:10.10.124.254 (Trunk Port) Port 19-24 Desktop Netz ip: Ip:10.10.125.254 (Trunk Port) Ins Vlan 324 sollten alle switchs gehängt werden damit mit man sie mit 10.10.124.x mangen kann. Ich habe nun auf Port 23 einen kleinen Dell 2724 Switch angestöpselt und habe diese Ports 1-22 ins Vlan 325 gegeben,Port 24 trunkte ich mit 324. Leider läst sich die Vlan Id der Weboberfläche nicht ändern ist std. mässig auf Vlan id 1. Console hat dieses Ding keine. Ich habe nun probiert die 324 Schnittstellen am 6224 noch mit 1 zu trunken, aber erfolglos Vlan 1 lässt kein routing zu. Ich schaffe es unmöglich vom Vlan 320 zur Mangment Ip der 2724 zu kommen. Hat einer ne Idee? Vielen Dank

Passt schon Haste suuper erklärt Wenn der Router Trunken kann also dot1q Gehen alle Paket vom Vlan über den Trunk zum Router dieser verbindet dann die Vlans . Doch der Kunde will das nicht, der Router ist ein Layer 3 Switch das interne Vlan Routing soll der switch übernehmen. Firewall ist nur Gateway für den switch und router fürs Inet. Ich verstehe zwar auch nicht für was ich dann einen Trunk Port brauche? Theoretisch könnte ich die Firewall an einen Vlan Anschliessen jeden vlan eine Ip Adreses geben diese Ip Adresse ist der Gateway für das jeweiligen Vlan , dann noch die standard Routen zur Firewall (Phion) . Danke für eure Hilfe Schönes WE

Danke euch also wenn der Router kein dot1 q kann dann muss es Routing mässig gelöst werden ok?

Hallo A ok Hmm schade wollte 4 vlans machen und als Test Router meinen Linksys Wrt54g an den Trunk Port hängen. Also ohne dot1q kein ping aus den verschiedenen vlans. Danke Leute

Hallo Wordo Danke für deine schnelle Antwort Also Trunk Port so: int g0/24 switchport mode trunk switchport trunk allowed Vlan 10 switchport trunk allowed Vlan 20 switchport trunk allowed Vlan 30 switchport trunk allowed Vlan 40 In der firewall 4 ip adressen gebn fertig dann routet alles die firewall.Pakete gehen über den Trunkport zur firewall richtig? Zum testen Brauche ich aber einen 8021q fähigen Router sonst ist nix mit pingen oder ? Definitiv kommt dann einen Phion.at firewall hin.

Danke Wordo Ja so soll es sein 4 Vlans Desktop Ilo Server Firewall welche untereinander geroutet sind (alle befinden sich in einen separaten Netz) Die Firewall soll an einen Trunk Port angeschlossen werden, obwohl es ja reichen würde es über Routing zu machen. Ich gebe also jeden Vlan eine Ip Adresse diese ist dann der Gateway der clients der jeweiligen Vlans richtig? Pro vlan richte ich dann eine standard route ein welche die ip adresse der firewall ist welche z.b auf Port 24 hängt. So mache ich es für jedes Vlan Damit alle Vlans Pakete zu Port 24 schicken können muss dieser getrunkt werden stimmts? Also config für port 24 int g0/24 switchport mode trunk switchport trunk allowed Vlan 10 switchport trunk allowed Vlan 20 switchport trunk allowed Vlan 30 switchport trunk allowed Vlan 40 Vielen Dank für deine Hilfe – Ach noch was Wenn ich das testen will also den Router zuhause anhänge folgende config eingebe int g0/1 switchport acccess vlan 10 int g0/24 switchport mode trunk switchport trunk allowed Vlan 10 Nun auf 1 einen pc mit ip 10.0.0.1 anhänge auf 24 einen router mit 10.0.0.254 Müsste ich dann den Router anpingen können? Muss der router zwingend 8021q sprechen können Vielen dank leute

Hallo Leute Ich habe einen Dell 6224 Switch. Der Kunde möchte diesen switch in 4 Vlans Unterteilen. Server Ilo Desktop Firewall Nun werde ich mir diesen Switch nachhause nehmen und die config testen. Dieser switch ist ein Layer 3 switch und hat fast die selben Befehle wie ein cisco switch. Der Dell switch wird dann der Gateway der clients. Passt das wenn ich als Beispiel server vlan 10 Anschluss 1 int g0/1 Switchport access Vlan10 und dann int vlan 10 ip add ipadresse maske Diese Ip Adresse ist dann der Gateway der Server im Vlan 10 Passt das so ? So mache ich es für alle Vlans ok? Wo die Firewall angeschlossen wird welche die Verbindung zum Inet macht muss ich den Port trunken. int g0/24 switchport mode trunk switchport trunk allowed Vlan 10 Nun müsste ich noch im vlan 10 eine standard route zur firewall machen welche am trunk Port hängt. Stimmt das so ansatzweise? Weiters müsste ein dhcp relay helper aktivert werden damit der Dhcp Broadcast vom Vlan der clientts zu den Vlan des Dhcp geleitet wird. Mal schauen ....... Bin für Jeden Tip Dankbar Vielen dank Leute P.s gibt es keinen Emu um Layer 3 switch zu simulieren? GNS3 kann das nicht :(

Hallo Leute Ich denke du hast den Isa hinter einer Nat Firewall stimmt das? Was ich so getestet habe ist ipsec un nat ein Feind. Dafuer sollte es NAT Traversal geben. Das Ipsec paket darf nicht modifiziert werden und genau das macht NAT. Du Muestest also NAT Deaktivieren am Router und den ISA ne oeffentliche IP geben. Ich kann auch falsch lieen :)

Hallo Leute Habe ne Frage: Habe einen sbs server 2003 davor hängt eine Sonicwall Einige Userr bauen über den Vpn Client der Sonicwall eine Verbindung zur Firma auf. Da die Notebooks auch mit offline Dateien arbeiten, habe ich das Problem: wenn die Benutzer von extern eine Vpn verbindung aufbauen die Ordner Online sind. Wie könnte ich das verhindern? Ich versuche nun mal den cifs port zu blocken. Die User sollten von extern immer auf die offline Dateien zugreifen um trafik zu sparen. Hat jemand ne idee? Danke

Hallo CAG mit AAC das ist wie mit Kanonen auf Spatzen schiessen, klar eine tolle Sache aber Preslich?? Was hältst du von nen ISA 2006 mit web Publish Rule? Tschüss Leute

Hallo Leute Hat jemand von euch den Worry Free Business Antivirus, in Betrieb? Bei der Advanced Version sollte es ja die Funktion geben die Mx Einträge in richtung Trendmicro einzustellen, diese leiten dann die gescannten Mails weiter. Hat dies jemand von euch in Betrieb? Wie sieht es mit der configuration bzw. danach mit der administration aus? Vielen Dank

Hallo Dhofer. Also du gehst auf den IIS-STandardebseite eigenschaften Verzeichnissicherheit dort Zertifikat anfragen. Er erstellt dir dann ein requestfile. Wichtig ist der CN Name so glaub ich heisst er, der muss mit den Namen zusammenstimmen in deinenfall webmail.domain.tld. Dieses File öffnest du mit den Editor und kopierst den Inhalt auf die Öffentliche Zertifizierungsstelle. Diese stellt dir dann ein Zertifikat aus. Manchmal bekommst du direkt ein .cer file oft auch nur den inhalt. Nach erhalt des files gehst du wieder in den IIS-STandardebseite eigenschaften Verzeichnissicherheit dort kommt nun ausstehendes Zert einreichen dort gibst du das file welches du von der Zertstelle bekommen hast an. Fertig

Hallo danke dir, /UM hatte ich schon ich suchte einfach ein 3party Programm welches mir die Kassette löscht naja zurzeit läuft das Backup ja. Tschüsss

Hallo Leute. Wollte nur mal nachfragen ob jemand ein tool kennt welches ich kurz vor meinen Ntbackup laufen lassen kann welches mir dann die Kassette formatiert. Habe manchmal das problem das Ntbackup die Kassette nicht mag trotz gestzten /UM Parameter. Ich weiss mann könnte mit RSM die ID auslesen und diese dann bereitstellen. geht das nicht einfacher? vielen dank. Schönen Tag noch

Hallo Ich hatte eine aehnliche situation. Hab dan meinen exchange server eine 2 te ip adresse gegeben und eine 2te ebseite erstellt. auf der externen seite liegt das externen zert auf der anderen das interne fertig

Hallo greifst du über sgw von aussen zu? Ist der xml Dienst als ISAPI erweiterung im iis oder als Dienst installiert? Horcht irgendwas auf den XML Port ? Hatte diese fehler schon einige male, ich habe den xml dienst unregistriert und wieder neu registriert. Sollte er im iis geshared sein (standard) wird danach ein dienst angelegt was eigentlich nicht stören sollte. ctxxmlss damit wird der XML Port registriert. mfg

Achso ich verstehe... verschiedene Ports ist nicht so schön... Also ich könnte 2 Webseite veröffentlichungen machen und auf dessen Listener ist das Wildcard zert gebunden. Ich müsste es dann nur noch schaffen das der webmail.testdomain nur auf anfragen auf webmail.testdomain horcht und der citrix nur auf citrix. Naja Mal schauen. Danke dir schönen Tag noch. – Hallo Leute Weis jemand ob es irgendwo gratis zerts gibt? Vieleicht sogar Wildcards? Diese sollte er iexplorer natürlich vertrauen. Habe zurzeit eine 3 Monate Testversion SSL Certificates Free SSL Comodo Digital Server SSL Certificate Authority Danke Leute