Parkesel

Hallo Lukas danke für deine Schnelle Antwort. Ist nicht so schlimm ist ja nur für meine Testumgebung. Mein problem ist nicht das Zertifikat, da habe ich 2 ausgestellt webmail.testdomain.de citrix.testdomain.de Doch der Router leitet die 443 pakete zu 192.168.0.251 des ISAs- Der Listener müsste nun verstehen (Host Header) ob die anfrage auf Citrix oder Webmail kommt. Naja ist ja egal produktiv nimmt man 2 Öffentliche Ip Adressen und umgeht somit das Problem. Danke

Hallo Leute Haette ne kurze frage: Ist es Prinzipiell moeglich 2 443 Dienste mit 1 oeffentlichen Adresse bereitzustellen? Also ich habe eine Citrix Umgebung mit Citrix Access Gateway und Exchange 2007. Der CAG ist mittels nicht webserver listener veroeffentlich. Der Exchange mittels owa veroeffentlichung im isa 2006. Doch ich habe nur 1 oeffentliche ip adrese. Am router wird 443 zum isa geleitet. habe testhalber 2 webseiten weroeffentlicht mit verschiedenen host headern. Dies klappt, doch mit der owa veroeffentlichung und der nicht webserver veroeffentlichung funkt das nicht so recht?? zurzeit habe ich 2 ip Adressen an der externen nic des isa2006. mit https://citrix.domain.de komme ich zum CAG mit https://webmail.domain.de zum Owa doch das nur intern ...... Weis jemand einen Trick? Oder brauch ich zwingend eine 2 oeffentliche ip? Vielen dank Leute schoenen Sonntag

Hallo Christoph Ich versuchte schliesslich meinen CAG zu Publishen (443) und den Internen Exchange Server (443) Dies klappte auf anhieb. Warum dann der Telnet Server nicht funktioniert lassen wir dahin gestellt. Nochmal 1000 Danke und schönen Tag.

Hallo Danke für deine schnelle Hilfe Also Listener mässig passt es oder? netzwerkregel mässig auch, habe noch ein firewall Problem oder? Vielen dank Christoph ;)

Hallo Christoph Vielen dank für deine Geduld Ach so dachte immer ich seh auf den isa einen horchenden Port ;) nun habe ich die Nat Regel so eingetellt : ich bekam dann unter der Ereignisanzeige Anwendung Microsoft Firewall: Doch wenn ich versuche auf telnet 192.168.0.251 von meinen Client aus zu zu greifen blockiert die Firewall Regel den Trafic. Obwohl irgendwie passt es den man sieht source 192.168.0.206 (mein client) destination 10.10.10.27 (telnet Server). Am Telnet Server sehe ich nur C:\Documents and Settings\Administrator>netstat -an | findstr ":23" TCP 0.0.0.0:23 0.0.0.0:0 LISTENING Vielen dank für deine Hilfe

Hallo Christoph Mir gefällt der Isa ja recht gut deshalb werde ich nicht aufgeben doch so einen listener erstellen?? Schrecklich. Habe die 3er konfig genommen Nat von extern nach dmz es wird kein listener erzeugt kommt eine fehlermeldung in der ereignissanzeige : Habe schliesslich ein Neues Netz erzeugt Name: WAN und dort die externe Schnittstelle eingegeben. Wieder eine Nat Regel von Wan to DMZ ich bekomme wieder die selbe Meldung. Laut deinen schönen link sollte das auf anhieb klappen, doch bei mir horcht auf netstat -an nichts auf port 23?? Für jegliche Tips bin ich sehr dankbar. Schönen Tag noch.

Danke dir Ich werde nun meinen test durch führen. Ich bekam auch in der ereignissanzeige den Eintrag er kann keinen Listener erstellen wars***einlich weil die NAT Regel fehlte. ich starte nun meine VM s danke ;)

Hallo Christoph Danke fuer deine Hilfe Werde nun nochmal testen. habe kurz ein Auge auf die Anleitung gemacht. Laut anleitung mus ich ein NAT Netzwerk Regel von 192.168.0.251 schnittstelle zu 10.10.10.10 Schnittstelle machen. Wird schon schief gehen. Wuerdest du den ISA anders plazieren? Oder passt das so Wan Lan Dmz ? Was sagst du? Vielen dank nochmal

Hallo Christoph Was brauchst du noch für infos? Habe folgende konfiguration: nun möchte ich das ein listener auf 192.168.0.251 horcht. Mit einen webseite veröffentlichung geht mir zwar das Citrix Access Gateway login auf doch sobald ich eine App starte kommt eine fehlermeldung zwecks ssl 4 1494 Port. Im inet habe ich nun gelesen das ich eine nicht server veröffentlichung machen muss und 443 bzw 1494 (ica) zum Cag biegen soll. nun habe ich das gemacht nicht Webserver Veröffentlichung ip Adresse des CAG und port 443. Doch nun öffnet sich die Seite nicht mehr wenn ich auf https://192.168.0.251 gehe. Sag mir bitte wie ich den Isa konfigurieren muss damit eine nicht Webserver veröffentlichung funktioniert. Danke dir.

Hallo Leute Da ich lange keine Prüfung gemacht habe und irgendwie möchte ich erst den mcse 2003 machen for ich auf die 2008 Schiene Hüpfe (oder wassagt ihr) Suche ich ein paar MS-Press Bücher. Also Status mcsa-m habe ich mir fehlt also: 70-293 70-294 70-297 70-285 dann währe ich mcse-m Hat jemand ein paar Bücher ? Danke

Hallo Leut mein pc: 192.168.0.20 gw 192.168.0.200 | isa externe schnittstelle ip 192.168.0.30 gw 192.168.0.200 | isa dmz schnittstelle 20.20.20.20 kein gw Telnet server der mit schnittstelle 20.20.20.20 verbunden ist ip 20.20.20.1 gw 20.20.20.20 von extern zu dmz habe ich route eingestellt. Von meinen Client aus greife ich auf telnet 192.168.0.30 zu Vielen dank

Hallo Leute Habe gestern einenIsa Server 2006 installiert . Der Server hat 2 Nic Eine Nic ist mit meinen pc verbunden die andere mit einen Server 2003 auf der ich test weise den Telnet Diest gestartet habe. mein pc 192.168.0.20 gw 192.168.0.200 nic1 isa 192.168.0.50 gw 192.168.0.200 nic2 isa 10.10.10.10 kein gw Server mit Telnet Dienst ip 10.10.10.1 gw 10.10.10.10 ich wollte nun eine Server veroefentlichung machen (non webserver rule) diese habe ich auf nic1 isa gebunden. Doch irgendwie horcht da nix?? netstat -ano muesste doch port 23 anzeigen oder? habe auch eine Route zwischen den 2 nics gemacht und einen firewal regel fuer Port 23, doch das port forwarding klappt nicht. Hat jemand einen Tip fuer mich? Vielen dank Leute

Hallo Leute hat jemand vieleicht ähniche probleme mit Servergespeicherten profielen. Ich habe einen Domäncontroller und einen Fileserver. Beide Serer 2003 Im AD auf den usern ist eine Profil umleitung eingestellt also \\fileserver\profiles\%username%. bei manchen Usern passiert es manchmal dass das ein oder ausloggen sehr langsam ist. Manchmal wird das profil überhaupt nicht geladen er läd dann ein temp. Un das problem zu lösen benennt man das profil am fileserver um oder löscht es dann wird es neu erstellt. Aber es kam auch vor das es nach einiger Zeit wieder passierte. Hat jemand gleiche erfahrungen gemacht? Danke

Hallo Leute Habt ihr auch User bzw Kunden die sagen Outlook öffnet sich langsam bzw suche dauert ewig? Diese Leute haben dann ca 10.000 mails im Posteingang ist das ein Grund? Habe nun bei einen kunden das indexing am Mailbox store eingestellt mal schauen ob es etwas bringt. Was macht ihr in so einen fall? Archivordner? Vielen dank für eure Tips Danke

Hallo Wahr auch immer zu ungeduldig :)

Hallo Danke Leute AP mit 2 ssid kilngt teuer. Das währen 2 AP in einen Gerät oder? 1x konfiguriere ich ihn mit den IAS des Servers 2003 (ap=wpa2 enterprise) auf der anderen ssid aktiviere ich so ne art chilispot. Was ist das für ein AP der das kann? Ich kenne Router (ap) die Captive Portal können doch 2 in 1 kenne ich nicht.

Hallo Leute Habe eine Frage: Ein Kunde möchte sein wlan zusätzlich mit den Windows IAS schützen, d.h seine überlegung ist das er nich immer WPA key wechseln muss sobald ein Angestellter die Firma verlässt. So das könnte man ja irgendwie mit den IAS Server lösen, am Server installiere ich eine "CA" und den Radius (IAS) ............ Doch das Problem ist das manchmal Vertreter in die Firma kommen die lediglich etwas im I-net nachschauen müssen. Nun ist es nicht möglich diese in die Domäne zu hängen damit sie EAP verschlüsseln können. Ist es nicht irgendwie möglich alles ohne zert zu konfigurieren? Der Mitarbeiter meldet sich an der Domänen an der Raius server erkennt ihn und schaltet ihn frei. Der Vertreter öffnet den iexplorer es kommt eine auth (da er ja nicht in der Domäne ist) er gibt login Daten eine und schwupp surft er. Ist das irgendwi machbar? Vielen dank Leute bin auch für andere Ideen dankbar ;)

Vielen dank Norbert werde ich austesten Schönen Tag noch

Hallo Leute Habe manchmal bei Kunden das Leidige Thema das sie Zwischen ihren Adressen um switchen wollen. Der Kunde hat z.b 5 domänen und er will einmal mit user@dom1.de einmal mit user@dom2.it raus schicken. Nun bei Benutzern welche das eigene Postfach und zusätzlich das info Postfach habe kann man entweder die "von" zeile einblenden und den user aufs "info" Postfach sendas rechte geben. Manchmal habe ich auch am client nur ein pop3 Konto "info" eingestellt dann kann der Benutzer auswählen ob er über das exchange oder "info" Konto wegschickt. Sicher ist das keine saubere lösung aber es klappt. Doch nun kommts: ;) Wenn der User zwischen seinen eigenen Adresse umschaltet kommt eine Meldung vom systemadmin zurück. Also der Benutzer hat die Adresse user@domain.de (Hauptadresse) und zusätzlich user1@domain.it. Wenn er nun von user1@domain.it ein mail nach aussen schickt kommt die meldung das er nicht das recht dazu hat. Doch das ist ja seine Adresse??? Vielen dank werde das nun mal nachbauen und genaue fehlermeldung posten. tschuess Leute Danke

Hallo Wolke Version access esential 2.0 (kleine 4.5 standard) Danke Bin Grade bei Rollup rauf bügeln Danke

Hallo Ich hatte ein ägnliche Problem bei migrieren, bei mir wahren es die serergespeicherten Profile welche fehlerhaft kopiert wurden. Habe die profile neu erstellt und sicherheitshalber bei jeden Rechner mit nen regcrwaler nach den alten server gesucht und alle einträge gelöscht, und dass wahre einige. Hast du Server gespeicherte Profile? Sind in der GPO Ordnerumleitungen drinn? Wenn du auf Eigene-Dateien Eigenschaften gehst kommt dann noch der alte Server? schönes WE

Hallo Lukas im Normale fall lasse ich immer vom Webhoster einen a record machen, namens Mail. und dann einen MX 10 auf mail FQDN also mail.testdomain.de. Dann rufe ich immer noch den ISP an und sage er solle für die ip Adresse 82.88.110.70 einen ptr record mit name mail.testdomain.de machen. So sollte es ja passen oder? Doch nun habe ich das Problem der mx Record zeigt auf einen server welcher nicht meiner ist (spam antivirus schutz) diese Pushen dann alles zu meinen exchange. Doch nun schicke ich ein mail ueber dns raus probiert die gegenstelle die testdomain.de aufzulösen kommt sie auf den anderen server. Danke dir

Hallo Ja das sollte passen sind 10 per "User" Lizensen drinn. Wieso macht er wegen zuwenig lizensen solche scherze? das kein smb \\ mehr geht kein zugriff uerb computerverwaltung? Danke Leute

Hallo Lukas Danke fuer deine schnelle Antwort aber irgendwie steh ich auf der leitung. Ich habe einen exchange der zustaendig ist fuer die testdomain.de intern heist der server srv01.testdomain.local Mein isp gibt mir die IP 82.88.110.70 ok Mein Webhoster ist zustaendig fuer die Zone testdomain.de dieser besitzt einen MX record der zu 82.88.110.70 zeig. Soweit so gut Mache ich nun einen nslookup set typ=mx testdomain.de bekomme ich die Ip Adresse 82.88.110.70. Passt der ptr dann bekomme ich mit 70.110.88.82.in-addr.arpa den name des Mx zurueck also z.b mail.testdomain.de. Passt das so? wie arbeitet der spam schutz? - das mail kommt an im header steht send from srv01.testdomain.local ip:82.88.110.70 - der Antispam macht einen 70.110.88.82.in-addr.arp verweisst dasnicht auf mail.testdomain.de haut er es weg? - oder sieht er mail from srv01.testdomain.local (dann muesste ich im virt smtp server einstellen das er sich nach aussen als srv01.testdomain.de presentiert) probiert die testdomain.de aufzuloesen , kommt dann die 82.88.110.70 heraus passts sonst haut er das mail weg. Vielen dank fuer dein Hilfe Schoenes WE

Hallo Leute HAbe ne kurze PTR Frage: Habe einen kunden der seit Kurzen die Mails selber Hostet. der MX Record zeigt zu seinen Webhoster (zwecks spam) und diese pushen alles zu 82.88.110.70 (beispieladresse) Nehmen wir mal an domaine testdomain.de mx10 mail.testdomain.it ip 82.82.82.82 --- webhoster Mein Problem sind manche e.mail Provider welche revers abfragen machen! Ich schicke ein mail über dns raus von info@testdomain.de an test@gmx.de Der mailserver von gmx.de macht eine revers abfrage oder schaut er im header die quell Adresse an? muss also die quell adresse des mails mit der Ip Adresse des MX records der domaine zusammenstimmen? Das ist in meinen Fall Plöde den der Mx zeigt nicht auf meinen Server. Stimmt das so? Muss ich also über nen smarthost schicken? Danke Leute ;)