Parkesel
-
Gesamte Inhalte
673 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Parkesel
-
-
Hallo,
Ja ok aber für LDAP ist keine AD Integration nötig oder?
Denn ich will nicht zu viel Ports aufbohren..
Da wird wahrscheinlich der ADAM verwendet oder?
Danke für die Hilfe
-
Hallo Leute,
Danke für eure Antwort, der TMG soll lediglich als OWA veröffentlichung fungieren, und es sollte natürlich sso funktionieren, nicht das ich die OWA MAske vom TMG und schliesslich vom CAS bekommen.
Also dafür ist kein auth. mechanismus erforderlich?
Das währe super
Danke
-
Hallo Leute,
möchte gerne mein OWA sicher veröffentlichen, dazu möchte ich den TMG Server in die DMZ stellen, und eine OWA veröffentlichung einstellen.
Nun meine Frage:
Ich möchte den TMG in die DMZ stellen, laut anleitungen wird der TMG immer in die Domäne aufgenommen, jedoch möchte ich dies verhindern da ich sonst zu viele Ports von DMZ > LAN öffnen muss (dynamische Ports)
Wie würdet ihr es machen? mit Radius ? kann der TMZ standalone sein?
Danke für die Hilfe
-
Hallo Leute,
Habe einen Kollegen welcher folgende konfiguration hat,
3- DC wobei 2 davon einen Exchange Server installiert haben.
srv01 - exchange 2007
srv02 - exchange 2010
srv02 faht die ganzen FSMO Rollen, srv01 sollte deinstalliert werden und irgendwie, fragt mich nicht wieso hat er unter ADSIEDIT "Configuration"
CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local den Servers schlüssel gelöscht..... nun geht gar nix mehr.
Wir haben eine Kopie des srv01 welches auf einen Vmware Workstation gestartet ist, dort haben wir nun einen Systemstate mit wbadmin gemacht,
den aktuelle srv01 haben wir im directory modus gestartet und das Backup würden wir nun mit wbadmin zurückspielen.
schliesslich würden wir mit
C:\Users\Administrator.DC-IRZ.000>ntdsutil
ntdsutil: activate instance ntds
Active instance set to "ntds".
ntdsutil: authoritative restore
authoritative restore: List NC CRs
authoritative restore: restore subtree "CN=Configuration,DC=domain,DC=local"
die configuration partition auth. setzen.
passt das soweit?
Vielen Dank für eure Hilfe...
LG
Helmut
-
Hy Norbert,
Danke für den Link werde ich mir anschauen, kann man diese funktion auch deaktivieren? damit das ini file wieder ins ausführen in verzeichnis kopiert wird...
Die UAC habe ich abgeschaltet.
Aber nun lese ich zuerst deinen Super Link
Danke
Schönen Abend noch
-
Hallo Leute,
Hätte eine Frage:
Habe eine Software welche bis jetzt das Benutzerdefnierte config.ini file im Working Directory ablegte....
komischerweise funktioniert dies seit server 2008 R2 nicht mehr, bei den 2003 Server hatte ich kein Problem, gab ich dort als Working Directory z.b \\srv01\config\%username% an wurde dort das config file für jeden user erstellt.
bleibt das Working Directory mit den Standard einstellungen wird das ini file im selben ort der .exe erstellt.
Komischerweise erstellt server 2008 r2 unter %userprofile% einen Ordner namens Windows und haut das ini file dort hinein....
Was ist dieser Ordner Windows?
Da es keine bekannte Software ist es eher schwierig.....
Danke Leute
-
Hallo NorbertFe
Danke für die schnelle Antwort, in Italien hat der Staat eine zertifizierte E-mail eingerichtet, diese ist Pflicht.
man bekommt sie in form von einen pop3s account smtps.
- ich hätte gerne einen pop3 sauger installiert --- weiterleituing öffentlichen ordner pec-eingang
- dann hätte ich einen user pec eingerichtet dieser hätte die e-mail pec@zertmail.it
nun müste ich den exchange noch dazu bringen er soll alle e-mails von pec@zertmail.it über den smtps send connector schicken.
naja .... dies währe eine bastel lösung:
Danke dir für deine Hilfe
-
Hallo leute,
hätte ne frage ob dies irgendwie möglich währe.
Wir haben in Italien Zert. E-mails welches eigentlich reine pop3 accounts sind.
nun möchte ich einen user anlegen z.b
zert dieser user bekommt die e-mail Adresse zert@zert.it
ich müste dann einen Sendconnector erstellen welcher über port 465 richtung meinen smtps server schickt.
Change port used by Exchange 2007 or 2010 send connector when using smarthost « Master Exchange 2007
Das sollte so weit funktionieren, nur wie limitiere ich diesen connector auf den user "zert"
ist das irgendwie möglich?
Danke für eure Hilfe
-
Super danke
Schoenen Tag
:-)
-
Hallo Norbert,
Wieso immer nur alle so wild auf Wochenend-Arbeit sind wird sich mir nie erschliessen.Naja du hast recht, das sollte man sich abgewöhnen :)
Noch ne kleine Frage, mir ist aufgefallen (vieleicht auch nur Einbildung) das nach einer migration die Clients immer noch den alten Server suchen, also sie gehen dann irgendwie langsamer, ist dir das nie vorgekommen? oder hast du nen trick dafür ? Ich habe immer die registry nach alten server durchsucht und Einträge raus gelöscht.....
Vielen dank für deine Hilfe.
-
Hallo,
Danke für deine schnelle Antwort
Also Mobile geräte sollten funktionieren wenn auf beiden servern vertraute zertifikate installiert sind?
Dann müste ich den 443 Port einfach zum exch2010 leiten und das wars?
Für die ExchangelegacyURL brauche ich eine 2te öffentliche Ip glaube ich oder?
Aber du hast recht ich verschiebe am WE und stelle dann ports um :)
Danke für deine schnelle Hilfe
mfg
Helmut
-
Hallo Leute,
Muss demnächst eine Sbs umstellung machen,
Dabei habe ich ca 60 Postfächer und 40 Windows Mobiles.
Zurzeit zeigt 443 auf den alten Server, nun habe ich das bekannte Problem,
sobald ich das Postfach zu Exch2010 verschiebe haben diese user keinen OWA zugriff mehr.
Ich habe einmal von einer Exchange 2010 funktion gelesen irgend etwas mit einen Legacy schalter, so sollte der Exchange 2010 als Proxy dienen und ich könnte den 443er Port auf den neuen Server biegen.
Postfächer welche dann noch auf den 2003 sind sollten dadurch auch funktionieren.......
Hat jemand erfahrung damit?
Danke
-
Hallo dmetzger,
Habe nicht viele Kunden mit 2 Dc und imaging, eigentlich keinen mehr......
Werde in zukunft wenn schon ein Acronis (wir verwenden Kaseya Backup) unbedingt bei einen zusätzlichen Dc einen Systemstate einrichten, und wenn es nur auf die lokale Platte ist......
Nun habe ich mit Ntsutil alten Dc entfernt,
aus Sites und Service die CA gelöscht,
Am alten virtualisierten Dc (habe ihn in ein anderes netz gehängt) die CA gebackupt,
auf einen Member Server die CA wieder restored..... den 2008 IAS installiert.
Mal schauen ob das mit der CA funktioniert, sonst muss ich halt neue Certs ausstellen.
Ich hoffe es wurden alle Spuren vom 2 ten Dc entfernt.....
Schönes WE und Thx
-
Hallo danke für deine Antwort,
Hätte nun etwas gefunden aber habe den alten DC bereits entfernt.
Dies hätte ich noch testen können
Image des Domämencontrollers im Verzeichnisdienstwiederherstellungs-Modus starten
Regedit.exe aufrufen und kontrollieren, ob der Wert "DSA Previous Restore Count" unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters vorhanden ist.
Wenn ja, dann den Eintrag im Wert nur notieren.
Wenn nein, nichts tun. Den Wert NICHT erstellen.
Erstellen des Wertes "Database restored from backup" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Datentyp: REG_DWORD; Wert=1
Den Domänencontroller normal starten.
Prüfen, ob sich der Wert, der unter Punkt 2) notiert wurde, sich um 1 erhöht hat
Naja nun ist er weg, auch egal die CA setze ich neu auf .....
Danke
-
Hallo Leute,
Hätte ne frage bezüglich Acronis und DC.
Ich weis man müste ein Acronis image machen und einen Systemstate aber ... naja.
Also ich habe einen Kunden der 2 Dc hat
- server 1 server 2008 alle FSMO Rollen
- server 2 server 2003 Zert CA IAS für Wlan und 2ter Dc.
So nun ist der 2 te Server abgeraucht.
Da ich ein Acronis image hatte dachte ich mir gestern ich virtualisier diese Maschiene so könnte ich die CA migrieren und dann den Dc demoten und abschalten.
Nachdem ich das gemacht hatte gab es heute anmelde Probleme ?? einige user konnten nicht auf die Netzlaufwerke zugreifen.
Wir haben ihn dann abgeschaltet.
Nun habe ich den defekten DC mit Ntdsutil metadata cleanup aus der Doamain entfernt, da ich einiges gelesen habe das ohne Systemstate nix geht.
Mein Frage:
- Hätte ich eine chance gehabt irgendwie die Replication anzustossen?
- der 2 te DC funkt ja noch in einen isolierten Netz, kann ich somit CA migrieren? Sonst setze ich CA neu auf ist nur interessehalber.
Danke für eure Tips
mfg
Helmut
-
Hallo,
Ich hatte dieses Problem auch einige Male,
Mir half:
- Autosiscovery config oder
- Exchange rollup 12 glaube ich oder einfach
am client ausführen - %appdata% - microsoft - protect ordner mit langer Nummer löschen.
Outlook neu starten.
Gib mir bitte bescheid wie du es gelöst hast
mfg
Helmut
-
Hallo Leute,
Hätte ne frage:
Wir haben einen Exchange 2010 und 2 Citrix Server.
Schreibe ich nun eine E-mail und fordere eine Lesebestätigung an bekomme ich diese zurück.
Im Betreff steht gelesen. Das währe soweit ja ok, doch wenn ich das Mail nun anklike wechselt das gelesen auf "letto" (italienisch gelesen)
Citrix Server = English mit MUI ger,IT
Outlook 2010 = English mit MUI ger,IT
getestet habe ich es mit deutschen Profil
Exchange Server 2010 = english (Ländereinstellungen waren auf IT habe dies nun umgestellt) vieleicht müssen wir ja nur die Dienste durchstarten.
Auch der Text in der Lesebestätigung ist Italienisch, kann man bei den Text explizit irgendwo die Sprache ändern?
Danke LEute für eure Hilfe.
mfg
Helmut
-
Hallo Leute,
Erstmal alles Gute im neuen Jahr :)
muss demnächst eine Umstellung Tobit- Exchange und BES Server installieren.
Da der Kunde externe Mitarbeiter hat , und nicht will das diese im AD angelegt werden, muss ich auf direkt Post zustellung verzichten.
Ich habe nun:
- einen DC
- einen Tobit v10
- einen Exchange 2010
- einen Client mit Outlook 2007 und Tobit Client
Installiert
Am Dc habe ich den Black Berry Express installiert.
Es funktioniert eigentlich alles, die zuständigkeit der Domäne habe ich als remote Domäne eingestellt, so werden e-mails welche es nicht in meiner Organisation weitergeleitet.
Das einzige Problem was ich habe, der pop collector holt mir die Mails ab und Outlook 2007 legt sie unter Junk ab......
Hätte jemand nen Tip für mich warum das so ist?
Vielen Dank
-
Super danke
;) Schönen Abend nun habe ich es verstanden
-
Danke norbert für deine Hilfe,
bis jetzt habe ich immer nur ein GPO auf den Ts servern verwendet und dort unter User Settings einschränkungen konfiguriert, ich hatte es immer auf merge.
Werde mir die Thematik mal genauer anschauen und durch testen, danke dir
Schönen Abend
-
Hallo Norbert,
Sorry wenn ich nochmal nachhake:
Ne das passt so genau das will ich,
Ich dachte immer das merge bezieht sich nur auf die GPO in welcher ich es aktiviert habe.
Habe ich das richtig verstanden:
Wenn ich 3 OUs hätte
- Ou User normale gpo mit login script im User Teil
- Ou Client pc loopbackpolicy mit merge
- OU TS mit loopback replace
Ein User welcher sich in der Ou User befindet meldet sich an einen Client welcher sich in der OU Client befindet an:
- es wird Benutzerteil der Ou User angewendet
- Benutzer und Computerteil der Ou Client pc
Ein User welcher sich in der Ou User befindet meldet sich an einen TS welcher sich in der OU TS befindet an:
- es wird nur der computerteil der OU Ts geladen?
Das Stimmt noch nicht ganz oder?
Danke und sorry ;)
-
Hallo Norbert,
Ne ich glaub dir ja alles wollte es nur verstehen? wie du es meintest.....
Was passiert wenn ich es auf merge konfiguriere?
Danke für dein Hilfe
-
Hallo Leute,
danke für eure schnelle Hilfe
@NorbertFE dein Satz hat mich zum grübeln gebracht : hmm
Nur darf der Loopback logischerweise nicht auf "Zusammenführen" konfiguriert sein.Das versteh ich nicht?? wenn ich 3 OUs hätte
- Ou User
- Ou Clientpcs
- Ou TS
Auf der Ou Clientpc setzt ich eine Policy mit loopback merge , dort konfiguriere ich unter User Settings das Login script.
Durch merge werden die User und Computer einstellungen dieser GPO gemischt, richtig?
Das selbe würde ich auf der Ts Ou machen?
Wieso darf ich nicht Zusammenführen?
Danke für deine Hilfe
-
Hallo,
Danke für deine Schnelle Antwort,
ok entweder man baut das loginscript um das es aussteigt,
oder die Kollegen machen eine GPO und verlinken diese auf die Computer, aktivieren den Loopback Process und verbinden gewünschte laufwerke mit GPP.
Vielen Dank für deine Hilfe.
Schönes WE
TMG OWA veröffentlichung Exchange 2010
in Windows Server Forum
Geschrieben
Aber das beste wird sein ich baue es kurz nach .... :)
Sonst machen all die Fragen keinen Sinn....
;) THX