Parkesel

Aber das beste wird sein ich baue es kurz nach .... :) Sonst machen all die Fragen keinen Sinn.... ;) THX

Hallo, Ja ok aber für LDAP ist keine AD Integration nötig oder? Denn ich will nicht zu viel Ports aufbohren.. Da wird wahrscheinlich der ADAM verwendet oder? Danke für die Hilfe

Hallo Leute, Danke für eure Antwort, der TMG soll lediglich als OWA veröffentlichung fungieren, und es sollte natürlich sso funktionieren, nicht das ich die OWA MAske vom TMG und schliesslich vom CAS bekommen. Also dafür ist kein auth. mechanismus erforderlich? Das währe super Danke

Hallo Leute, möchte gerne mein OWA sicher veröffentlichen, dazu möchte ich den TMG Server in die DMZ stellen, und eine OWA veröffentlichung einstellen. Nun meine Frage: Ich möchte den TMG in die DMZ stellen, laut anleitungen wird der TMG immer in die Domäne aufgenommen, jedoch möchte ich dies verhindern da ich sonst zu viele Ports von DMZ > LAN öffnen muss (dynamische Ports) Wie würdet ihr es machen? mit Radius ? kann der TMZ standalone sein? Danke für die Hilfe

Hallo Leute, Habe einen Kollegen welcher folgende konfiguration hat, 3- DC wobei 2 davon einen Exchange Server installiert haben. srv01 - exchange 2007 srv02 - exchange 2010 srv02 faht die ganzen FSMO Rollen, srv01 sollte deinstalliert werden und irgendwie, fragt mich nicht wieso hat er unter ADSIEDIT "Configuration" CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local den Servers schlüssel gelöscht..... nun geht gar nix mehr. Wir haben eine Kopie des srv01 welches auf einen Vmware Workstation gestartet ist, dort haben wir nun einen Systemstate mit wbadmin gemacht, den aktuelle srv01 haben wir im directory modus gestartet und das Backup würden wir nun mit wbadmin zurückspielen. schliesslich würden wir mit C:\Users\Administrator.DC-IRZ.000>ntdsutil ntdsutil: activate instance ntds Active instance set to "ntds". ntdsutil: authoritative restore authoritative restore: List NC CRs authoritative restore: restore subtree "CN=Configuration,DC=domain,DC=local" die configuration partition auth. setzen. passt das soweit? Vielen Dank für eure Hilfe... LG Helmut

Hy Norbert, Danke für den Link werde ich mir anschauen, kann man diese funktion auch deaktivieren? damit das ini file wieder ins ausführen in verzeichnis kopiert wird... Die UAC habe ich abgeschaltet. Aber nun lese ich zuerst deinen Super Link Danke Schönen Abend noch

Hallo Leute, Hätte eine Frage: Habe eine Software welche bis jetzt das Benutzerdefnierte config.ini file im Working Directory ablegte.... komischerweise funktioniert dies seit server 2008 R2 nicht mehr, bei den 2003 Server hatte ich kein Problem, gab ich dort als Working Directory z.b \\srv01\config\%username% an wurde dort das config file für jeden user erstellt. bleibt das Working Directory mit den Standard einstellungen wird das ini file im selben ort der .exe erstellt. Komischerweise erstellt server 2008 r2 unter %userprofile% einen Ordner namens Windows und haut das ini file dort hinein.... Was ist dieser Ordner Windows? Da es keine bekannte Software ist es eher schwierig..... Danke Leute

Hallo NorbertFe Danke für die schnelle Antwort, in Italien hat der Staat eine zertifizierte E-mail eingerichtet, diese ist Pflicht. man bekommt sie in form von einen pop3s account smtps. - ich hätte gerne einen pop3 sauger installiert --- weiterleituing öffentlichen ordner pec-eingang - dann hätte ich einen user pec eingerichtet dieser hätte die e-mail pec@zertmail.it nun müste ich den exchange noch dazu bringen er soll alle e-mails von pec@zertmail.it über den smtps send connector schicken. naja .... dies währe eine bastel lösung: How to control routing from your own routing agent - Exchange Support Team Central Europe - Site Home - TechNet Blogs Danke dir für deine Hilfe

Hallo leute, hätte ne frage ob dies irgendwie möglich währe. Wir haben in Italien Zert. E-mails welches eigentlich reine pop3 accounts sind. nun möchte ich einen user anlegen z.b zert dieser user bekommt die e-mail Adresse zert@zert.it ich müste dann einen Sendconnector erstellen welcher über port 465 richtung meinen smtps server schickt. Change port used by Exchange 2007 or 2010 send connector when using smarthost « Master Exchange 2007 Das sollte so weit funktionieren, nur wie limitiere ich diesen connector auf den user "zert" ist das irgendwie möglich? Danke für eure Hilfe

Super danke Schoenen Tag :-)

Hallo Norbert, Naja du hast recht, das sollte man sich abgewöhnen :) Noch ne kleine Frage, mir ist aufgefallen (vieleicht auch nur Einbildung) das nach einer migration die Clients immer noch den alten Server suchen, also sie gehen dann irgendwie langsamer, ist dir das nie vorgekommen? oder hast du nen trick dafür ? Ich habe immer die registry nach alten server durchsucht und Einträge raus gelöscht..... Vielen dank für deine Hilfe.

Hallo, Danke für deine schnelle Antwort Also Mobile geräte sollten funktionieren wenn auf beiden servern vertraute zertifikate installiert sind? Dann müste ich den 443 Port einfach zum exch2010 leiten und das wars? Für die ExchangelegacyURL brauche ich eine 2te öffentliche Ip glaube ich oder? Aber du hast recht ich verschiebe am WE und stelle dann ports um :) Danke für deine schnelle Hilfe mfg Helmut

Hallo Leute, Muss demnächst eine Sbs umstellung machen, Dabei habe ich ca 60 Postfächer und 40 Windows Mobiles. Zurzeit zeigt 443 auf den alten Server, nun habe ich das bekannte Problem, sobald ich das Postfach zu Exch2010 verschiebe haben diese user keinen OWA zugriff mehr. Ich habe einmal von einer Exchange 2010 funktion gelesen irgend etwas mit einen Legacy schalter, so sollte der Exchange 2010 als Proxy dienen und ich könnte den 443er Port auf den neuen Server biegen. Postfächer welche dann noch auf den 2003 sind sollten dadurch auch funktionieren....... Hat jemand erfahrung damit? Danke

Hallo dmetzger, Habe nicht viele Kunden mit 2 Dc und imaging, eigentlich keinen mehr...... Werde in zukunft wenn schon ein Acronis (wir verwenden Kaseya Backup) unbedingt bei einen zusätzlichen Dc einen Systemstate einrichten, und wenn es nur auf die lokale Platte ist...... Nun habe ich mit Ntsutil alten Dc entfernt, aus Sites und Service die CA gelöscht, Am alten virtualisierten Dc (habe ihn in ein anderes netz gehängt) die CA gebackupt, auf einen Member Server die CA wieder restored..... den 2008 IAS installiert. Mal schauen ob das mit der CA funktioniert, sonst muss ich halt neue Certs ausstellen. Ich hoffe es wurden alle Spuren vom 2 ten Dc entfernt..... Schönes WE und Thx

Hallo danke für deine Antwort, Hätte nun etwas gefunden aber habe den alten DC bereits entfernt. Dies hätte ich noch testen können Image des Domämencontrollers im Verzeichnisdienstwiederherstellungs-Modus starten Regedit.exe aufrufen und kontrollieren, ob der Wert "DSA Previous Restore Count" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters vorhanden ist. Wenn ja, dann den Eintrag im Wert nur notieren. Wenn nein, nichts tun. Den Wert NICHT erstellen. Erstellen des Wertes "Database restored from backup" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Datentyp: REG_DWORD; Wert=1 Den Domänencontroller normal starten. Prüfen, ob sich der Wert, der unter Punkt 2) notiert wurde, sich um 1 erhöht hat Naja nun ist er weg, auch egal die CA setze ich neu auf ..... Danke

Hallo Leute, Hätte ne frage bezüglich Acronis und DC. Ich weis man müste ein Acronis image machen und einen Systemstate aber ... naja. Also ich habe einen Kunden der 2 Dc hat - server 1 server 2008 alle FSMO Rollen - server 2 server 2003 Zert CA IAS für Wlan und 2ter Dc. So nun ist der 2 te Server abgeraucht. Da ich ein Acronis image hatte dachte ich mir gestern ich virtualisier diese Maschiene so könnte ich die CA migrieren und dann den Dc demoten und abschalten. Nachdem ich das gemacht hatte gab es heute anmelde Probleme ?? einige user konnten nicht auf die Netzlaufwerke zugreifen. Wir haben ihn dann abgeschaltet. Nun habe ich den defekten DC mit Ntdsutil metadata cleanup aus der Doamain entfernt, da ich einiges gelesen habe das ohne Systemstate nix geht. Mein Frage: - Hätte ich eine chance gehabt irgendwie die Replication anzustossen? - der 2 te DC funkt ja noch in einen isolierten Netz, kann ich somit CA migrieren? Sonst setze ich CA neu auf ist nur interessehalber. Danke für eure Tips mfg Helmut

Hallo, Ich hatte dieses Problem auch einige Male, Mir half: - Autosiscovery config oder - Exchange rollup 12 glaube ich oder einfach am client ausführen - %appdata% - microsoft - protect ordner mit langer Nummer löschen. Outlook neu starten. Gib mir bitte bescheid wie du es gelöst hast mfg Helmut

Hallo Leute, Hätte ne frage: Wir haben einen Exchange 2010 und 2 Citrix Server. Schreibe ich nun eine E-mail und fordere eine Lesebestätigung an bekomme ich diese zurück. Im Betreff steht gelesen. Das währe soweit ja ok, doch wenn ich das Mail nun anklike wechselt das gelesen auf "letto" (italienisch gelesen) Citrix Server = English mit MUI ger,IT Outlook 2010 = English mit MUI ger,IT getestet habe ich es mit deutschen Profil Exchange Server 2010 = english (Ländereinstellungen waren auf IT habe dies nun umgestellt) vieleicht müssen wir ja nur die Dienste durchstarten. Auch der Text in der Lesebestätigung ist Italienisch, kann man bei den Text explizit irgendwo die Sprache ändern? Danke LEute für eure Hilfe. mfg Helmut

Hallo Leute, Erstmal alles Gute im neuen Jahr :) muss demnächst eine Umstellung Tobit- Exchange und BES Server installieren. Da der Kunde externe Mitarbeiter hat , und nicht will das diese im AD angelegt werden, muss ich auf direkt Post zustellung verzichten. Ich habe nun: - einen DC - einen Tobit v10 - einen Exchange 2010 - einen Client mit Outlook 2007 und Tobit Client Installiert Am Dc habe ich den Black Berry Express installiert. Es funktioniert eigentlich alles, die zuständigkeit der Domäne habe ich als remote Domäne eingestellt, so werden e-mails welche es nicht in meiner Organisation weitergeleitet. Das einzige Problem was ich habe, der pop collector holt mir die Mails ab und Outlook 2007 legt sie unter Junk ab...... Hätte jemand nen Tip für mich warum das so ist? Vielen Dank

Super danke ;) Schönen Abend nun habe ich es verstanden

Danke norbert für deine Hilfe, bis jetzt habe ich immer nur ein GPO auf den Ts servern verwendet und dort unter User Settings einschränkungen konfiguriert, ich hatte es immer auf merge. Werde mir die Thematik mal genauer anschauen und durch testen, danke dir Schönen Abend

Hallo Norbert, Sorry wenn ich nochmal nachhake: Ne das passt so genau das will ich, Ich dachte immer das merge bezieht sich nur auf die GPO in welcher ich es aktiviert habe. Habe ich das richtig verstanden: Wenn ich 3 OUs hätte - Ou User normale gpo mit login script im User Teil - Ou Client pc loopbackpolicy mit merge - OU TS mit loopback replace Ein User welcher sich in der Ou User befindet meldet sich an einen Client welcher sich in der OU Client befindet an: - es wird Benutzerteil der Ou User angewendet - Benutzer und Computerteil der Ou Client pc Ein User welcher sich in der Ou User befindet meldet sich an einen TS welcher sich in der OU TS befindet an: - es wird nur der computerteil der OU Ts geladen? Das Stimmt noch nicht ganz oder? Danke und sorry ;)

Hallo Norbert, Ne ich glaub dir ja alles wollte es nur verstehen? wie du es meintest..... Was passiert wenn ich es auf merge konfiguriere? Danke für dein Hilfe

Hallo Leute, danke für eure schnelle Hilfe @NorbertFE dein Satz hat mich zum grübeln gebracht : hmm Das versteh ich nicht?? wenn ich 3 OUs hätte - Ou User - Ou Clientpcs - Ou TS Auf der Ou Clientpc setzt ich eine Policy mit loopback merge , dort konfiguriere ich unter User Settings das Login script. Durch merge werden die User und Computer einstellungen dieser GPO gemischt, richtig? Das selbe würde ich auf der Ts Ou machen? Wieso darf ich nicht Zusammenführen? Danke für deine Hilfe

Hallo, Danke für deine Schnelle Antwort, ok entweder man baut das loginscript um das es aussteigt, oder die Kollegen machen eine GPO und verlinken diese auf die Computer, aktivieren den Loopback Process und verbinden gewünschte laufwerke mit GPP. Vielen Dank für deine Hilfe. Schönes WE