Jump to content

RalphT

Members
  • Gesamte Inhalte

    548
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

14 Neutral

Über RalphT

  • Rang
    Board Veteran
  1. Exchange 2010 Umzug auf andere Hardware

    Ich bin vorher davon ausgegangen, dass der neue Server auch Systempostfächer angelegt hatte. Daher wusste ich nicht, ob man die einfach überschrieben kann oder nicht überschreiben darf. Da ich das aber erst später das überprüft hatte und dabei festgestellt hatte, dass da keine vorhanden sind, hat sich das Problem damit erledigt.
  2. Exchange 2010 Umzug auf andere Hardware

    Hallo, ja, so dachte ich mir das auch. In der Zwischenzeit, habe ich mal eben eine Abfrage Get-Mailbox -Arbitration -Server <alter Exchange> auf beiden Datenbanken gemacht. Dabei kam heraus, dass der neue 2010 gar keine Systempostfächer hat. Dann kann/muss ich diese ja verschieben. Ich bin davon ausgegangen, dass bei der zweiten, neuen Installation auch jeweils welche angelegt werden.
  3. Moin, ich habe ein Frage zum Umzug auf einen anderen Server: Nachdem ich die Postfächer auf die neue Hardware verschoben habe, muss ich die Systempostfächer auch verschieben? Da finde ich momentan keine Lösung. Die Systempostfächer werden ja per default auch bei der neuen Installation angelegt.
  4. Hmm wird denn nicht vom Server auf den Client ein Registryeintrag gesetzt, so dass die GPO umgesetzt wird? Ich dachte, dass ab Windows 8 auch die ganzen ADM-Templates auf dem Client zur verfügung stehen. Oder haben das Vorhandensein der Templates nicht mit der eigentlichen Wirksamkeit zu tun? Oder anders ausgedrückt: Reicht es nicht einfach die Templates auf den Client zu kopieren? Ich habe gerade noch mal nachgesehen, ob der richtige Registry-Eintrag auf dem Client vorhanden ist. Das ist der Fall. Dann sieht es wohl so aus, dass ein Windows 7-Client einfach nichts mit diesem Registry-Eintrag anfangen kann. Dann scheint das wohl doch nicht zu funktionieren.
  5. Ach sorry, dass sie greift. Bearbeiten kann ich diese auf dem Server.
  6. Moin, ich habe eine Frage zur GPO. Ich wollte eine GPO auf einem Server 2008 R2 für das Netzwerk (Windows-Verbindung-Manager) erstellen. Diese Einstellung ist normal noch nicht implementiert. Diese Einstellungen sind erst ab Server 2012 / Windows 8 verfügbar. Ich habe mir die ADM-Templates (Paket) heruntergeladen. Da ich nur die WCM.admx Datei bentötigte, habe ich nur diese in das entsprechende Verzeichnis vom einzigen DC kopiert. Jetzt konnte ich auf dem DC meine GPO erstellen. Zum Testen habe ich einen Client mit Windows 10 genommen. Hier funktierte alles. Nur bei einem Windows 7 Client funktioniert das nicht. Auch ein Kopieren der ADMX-Datei auf den Client brachte nichts. Kann das nicht funktionieren oder habe ich etwas übersehen?
  7. Moin, ich habe ein kleines Problem zur GPO WLAN. Ich habe unter Server 2008R2 eine Drahtlosnetzwerkrichtlinie erstellt. Unter dem Reiter Allgemein habe ich ein Profil "Firma-Produktiv" erstellt. In diesem Profil habe ich alle SSIDs die hier zur Verfügung stehen, in diesem Fall Test-1 und Test-2 eingetragen. Unter dem Reiter Netzwerkberechtigungen sind die beiden SSIDs auch hinterlegt. Verbindungen zu Ad-hoc-Netzwerken und anderen Infrastrukturnetzwerken habe ich dort verboten. Auf dem Windows-7-Client wird als WLAN die SSID "Firma-Produktiv" und auch "Test-2" angezeigt. Diese beiden SSIDs werden dort auch als erlaubt angezeigt. Alle anderen SSIDs werden dort mit einem roten Kreuz gekennzeichnet. Eigentlich fast alles richtig. Warum wird denn noch die SSID "Test-2" angezeigt? Müsste die nicht, wie auch die SSID "Test-1" verborgen sein?
  8. Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ist, soll eine WLAN-Verbindung, gesichert mit Zertifikaten aufbauen. Hier habe ich EAP-TLS gewählt. Der Client benötigt also auch ein Zertifikat und hat es auch in seinem Speicher (Computer). Funktioniert alles soweit gut. Jetzt habe ich auf der Sub-CA das Computerzertifikat von dem Client gesperrt. Der Client soll keine WLAN-Verbindung mehr aufbauen dürfen. Die Standardwerte zur Veröffentlichung der Basis- und Deltasperrliste habe ich so belassen. Also Basissperrliste hat 7 Tage, die Deltasperliste hat als Intervall einen Tag. Noch zur weiteren Info: Die Veröffentlichung der Sperrlisten habe ich über LDAP, HTTP und über eine Freigabe realisiert. Um das zu testen, wollte ich nicht so lange warten. Ich habe auf dem Client den Cache mit "certutil -urlcache CRL delete" gelöscht. Danach habe ich wieder probiert eine WLAN-Verbindung aufzubauen. Das funktionierte immer noch. Erst am nächsten Tag funktionierte es nicht mehr. Auch in der Ereignisanzeige war dann ein Eintrag, dass das Zertifiakt gesperrt wurde. Ist das Verhalten richtig oder kann man das händisch doch beschleunigen? Dann hatte ich auf dem Client in der MMC mir das Zertifikat angesehen. In der MMC wird mir das bis jetzt immer noch als gültig angezeigt. Ist das richtig?
  9. Moin, ich habe hier eine 2-stufige PKI aufgebaut. Sie besteht aus einer OFF-Line-CA und einer untergeordneten Unternehmens CA auf Server-2008R2 Basis. Als Leitfaden gilt das hier: http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_12_012.htm#mj2fdff0577b9ff24cb4463c10fcc415dd Eigentlich lief alles soweit ganz gut. Allerdings habe ich bei der Root-CA einen Fehler gemacht. Bei den AIA- und CDP-Listen habe ich jeweils falsche Einträge hinterlegt. Das habe ich erst zum Schluss bemerkt. Bei pkiview.msc kam der Fehler zu Tage: Er kann bei zwei Punkten AIA und CDP kein Download durchführen, da ja die Einträge falsch sind. Die beiden Einträge auf der Root-CA habe ich korrigiert. Wie bekomme ich jetzt in der pkiview den Fehler weg? Außerdem macht mich eins etwas nachdenklich: Wozu brauche die diese Einträge von der Root-CA, da sie doch eh offline ist?
  10. Ahh, alles klar, das wirds wohl sein. Danke für die Info.
  11. Moin, worin besteht eigentlich der Unterschied zwischen dem Exchange-Adressbuch und dem Autoausfüllen in der Adressleiste in Outlook? Folgendes Phänomen ist mir aufgefallen: Wenn an in Outlook eine E-Mail verfasst und in der Zeile die Adresse eintippen möchte, dann wird ein Autoausfüllen angeboten. Wenn dann die Mail versendet wird, dann kommt die Mail zurück. Klickt man jedoch im Adressbuch den entsprechenden Nutzer an, dann wird die Mail zugestellt. Das ist nur bei einem Nutzer der Fall. Natürlich stimmen beide Adressen überein. Warum wird die Mailadresse beim Autoaufüllen nicht mehr akzeptiert?
  12. Ach, ihr habt auch QSC 20M? Dann haben wir das gleiche Produkt in HB. Auch der Preis ist der Gleiche. Die waren früher deutlich teurer.
  13. Moin, da liegst du schon richtig. Der Kostensprung von einem Privat-Anschluss zu einem Business-Anchluss ist doch schon enorm. Was in meinen Augen wichtig ist, ist der Verfügbarkeit und bei Ausfall, was doch sehr selten sein soll, die schnelle, unkomplizierte Möglichkeit den Schaden zu melden. Du hängst nicht in einer endlosen Warteschleife usw. Und das bezahlst du. Ich kann mir auch gut vorstellen, dass ein Ausfall der Leitung für beispielsweise 4 Stunden, bestimmt nicht gut bei der Geschäftsleitung ankommt - oder?
  14. DHCP Snooping VLAN

    Ich glaube, ich werde das mal praktisch ausprobieren.
×