Jump to content

RalphT

Members
  • Gesamte Inhalte

    649
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von RalphT

  1. Ja, wurden sie auch vorher. Ich hatte, nachdem ich oben den Thread eröffnet hatte, eine Abfrage durchgeführt. Dabei hatte ich festgestellt, dass die Systempostfächer nur auf der alten Datenbank hinterlegt waren. Jetzt habe ich einfach die Postfächer auf die neue Datenbank verschoben und die Systempostfächer werden jetzt nur auf dem neuen Server angezeigt.
  2. Ich bin vorher davon ausgegangen, dass der neue Server auch Systempostfächer angelegt hatte. Daher wusste ich nicht, ob man die einfach überschrieben kann oder nicht überschreiben darf. Da ich das aber erst später das überprüft hatte und dabei festgestellt hatte, dass da keine vorhanden sind, hat sich das Problem damit erledigt.
  3. Hallo, ja, so dachte ich mir das auch. In der Zwischenzeit, habe ich mal eben eine Abfrage Get-Mailbox -Arbitration -Server <alter Exchange> auf beiden Datenbanken gemacht. Dabei kam heraus, dass der neue 2010 gar keine Systempostfächer hat. Dann kann/muss ich diese ja verschieben. Ich bin davon ausgegangen, dass bei der zweiten, neuen Installation auch jeweils welche angelegt werden.
  4. Moin, ich habe ein Frage zum Umzug auf einen anderen Server: Nachdem ich die Postfächer auf die neue Hardware verschoben habe, muss ich die Systempostfächer auch verschieben? Da finde ich momentan keine Lösung. Die Systempostfächer werden ja per default auch bei der neuen Installation angelegt.
  5. Hmm wird denn nicht vom Server auf den Client ein Registryeintrag gesetzt, so dass die GPO umgesetzt wird? Ich dachte, dass ab Windows 8 auch die ganzen ADM-Templates auf dem Client zur verfügung stehen. Oder haben das Vorhandensein der Templates nicht mit der eigentlichen Wirksamkeit zu tun? Oder anders ausgedrückt: Reicht es nicht einfach die Templates auf den Client zu kopieren? Ich habe gerade noch mal nachgesehen, ob der richtige Registry-Eintrag auf dem Client vorhanden ist. Das ist der Fall. Dann sieht es wohl so aus, dass ein Windows 7-Client einfach nichts mit diesem Registry-Eintrag anfangen kann. Dann scheint das wohl doch nicht zu funktionieren.
  6. Ach sorry, dass sie greift. Bearbeiten kann ich diese auf dem Server.
  7. Moin, ich habe eine Frage zur GPO. Ich wollte eine GPO auf einem Server 2008 R2 für das Netzwerk (Windows-Verbindung-Manager) erstellen. Diese Einstellung ist normal noch nicht implementiert. Diese Einstellungen sind erst ab Server 2012 / Windows 8 verfügbar. Ich habe mir die ADM-Templates (Paket) heruntergeladen. Da ich nur die WCM.admx Datei bentötigte, habe ich nur diese in das entsprechende Verzeichnis vom einzigen DC kopiert. Jetzt konnte ich auf dem DC meine GPO erstellen. Zum Testen habe ich einen Client mit Windows 10 genommen. Hier funktierte alles. Nur bei einem Windows 7 Client funktioniert das nicht. Auch ein Kopieren der ADMX-Datei auf den Client brachte nichts. Kann das nicht funktionieren oder habe ich etwas übersehen?
  8. Moin, ich habe ein kleines Problem zur GPO WLAN. Ich habe unter Server 2008R2 eine Drahtlosnetzwerkrichtlinie erstellt. Unter dem Reiter Allgemein habe ich ein Profil "Firma-Produktiv" erstellt. In diesem Profil habe ich alle SSIDs die hier zur Verfügung stehen, in diesem Fall Test-1 und Test-2 eingetragen. Unter dem Reiter Netzwerkberechtigungen sind die beiden SSIDs auch hinterlegt. Verbindungen zu Ad-hoc-Netzwerken und anderen Infrastrukturnetzwerken habe ich dort verboten. Auf dem Windows-7-Client wird als WLAN die SSID "Firma-Produktiv" und auch "Test-2" angezeigt. Diese beiden SSIDs werden dort auch als erlaubt angezeigt. Alle anderen SSIDs werden dort mit einem roten Kreuz gekennzeichnet. Eigentlich fast alles richtig. Warum wird denn noch die SSID "Test-2" angezeigt? Müsste die nicht, wie auch die SSID "Test-1" verborgen sein?
  9. Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ist, soll eine WLAN-Verbindung, gesichert mit Zertifikaten aufbauen. Hier habe ich EAP-TLS gewählt. Der Client benötigt also auch ein Zertifikat und hat es auch in seinem Speicher (Computer). Funktioniert alles soweit gut. Jetzt habe ich auf der Sub-CA das Computerzertifikat von dem Client gesperrt. Der Client soll keine WLAN-Verbindung mehr aufbauen dürfen. Die Standardwerte zur Veröffentlichung der Basis- und Deltasperrliste habe ich so belassen. Also Basissperrliste hat 7 Tage, die Deltasperliste hat als Intervall einen Tag. Noch zur weiteren Info: Die Veröffentlichung der Sperrlisten habe ich über LDAP, HTTP und über eine Freigabe realisiert. Um das zu testen, wollte ich nicht so lange warten. Ich habe auf dem Client den Cache mit "certutil -urlcache CRL delete" gelöscht. Danach habe ich wieder probiert eine WLAN-Verbindung aufzubauen. Das funktionierte immer noch. Erst am nächsten Tag funktionierte es nicht mehr. Auch in der Ereignisanzeige war dann ein Eintrag, dass das Zertifiakt gesperrt wurde. Ist das Verhalten richtig oder kann man das händisch doch beschleunigen? Dann hatte ich auf dem Client in der MMC mir das Zertifikat angesehen. In der MMC wird mir das bis jetzt immer noch als gültig angezeigt. Ist das richtig?
  10. Moin, ich habe hier eine 2-stufige PKI aufgebaut. Sie besteht aus einer OFF-Line-CA und einer untergeordneten Unternehmens CA auf Server-2008R2 Basis. Als Leitfaden gilt das hier: http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_12_012.htm#mj2fdff0577b9ff24cb4463c10fcc415dd Eigentlich lief alles soweit ganz gut. Allerdings habe ich bei der Root-CA einen Fehler gemacht. Bei den AIA- und CDP-Listen habe ich jeweils falsche Einträge hinterlegt. Das habe ich erst zum Schluss bemerkt. Bei pkiview.msc kam der Fehler zu Tage: Er kann bei zwei Punkten AIA und CDP kein Download durchführen, da ja die Einträge falsch sind. Die beiden Einträge auf der Root-CA habe ich korrigiert. Wie bekomme ich jetzt in der pkiview den Fehler weg? Außerdem macht mich eins etwas nachdenklich: Wozu brauche die diese Einträge von der Root-CA, da sie doch eh offline ist?
  11. Ahh, alles klar, das wirds wohl sein. Danke für die Info.
  12. Moin, worin besteht eigentlich der Unterschied zwischen dem Exchange-Adressbuch und dem Autoausfüllen in der Adressleiste in Outlook? Folgendes Phänomen ist mir aufgefallen: Wenn an in Outlook eine E-Mail verfasst und in der Zeile die Adresse eintippen möchte, dann wird ein Autoausfüllen angeboten. Wenn dann die Mail versendet wird, dann kommt die Mail zurück. Klickt man jedoch im Adressbuch den entsprechenden Nutzer an, dann wird die Mail zugestellt. Das ist nur bei einem Nutzer der Fall. Natürlich stimmen beide Adressen überein. Warum wird die Mailadresse beim Autoaufüllen nicht mehr akzeptiert?
  13. Ach, ihr habt auch QSC 20M? Dann haben wir das gleiche Produkt in HB. Auch der Preis ist der Gleiche. Die waren früher deutlich teurer.
  14. Moin, da liegst du schon richtig. Der Kostensprung von einem Privat-Anschluss zu einem Business-Anchluss ist doch schon enorm. Was in meinen Augen wichtig ist, ist der Verfügbarkeit und bei Ausfall, was doch sehr selten sein soll, die schnelle, unkomplizierte Möglichkeit den Schaden zu melden. Du hängst nicht in einer endlosen Warteschleife usw. Und das bezahlst du. Ich kann mir auch gut vorstellen, dass ein Ausfall der Leitung für beispielsweise 4 Stunden, bestimmt nicht gut bei der Geschäftsleitung ankommt - oder?
  15. Ich glaube, ich werde das mal praktisch ausprobieren.
  16. Alles klar, danke. Wenn ich das für nur ein VLAN 10 aktiviere, weiterhin nur die IP-Adresse (192.168.0.1) angebe und zum Schluss noch die trusted Ports (1 und 2), dann würde beispielsweise nur ein DHPC-Server an Port 1 oder 2, nur mit der IP-Adresse 192.168.0.1 und auch nur für das VLAN 10 zugelassen. Richtig? Also alles in einer UND-Verknüpfung.
  17. Moin, mal eine allgemeine Frage zum dhcp-snooping. Im Procurve habe ich auch die Möglichkeit dhcp-snooping für VLANs zu aktivieren. Was bedeutet das jetzt genau? Ist jetzt nur das betreffende VLAN durch fremde DHCP-Server geschützt oder erlaube ich damit DHCP-Server nur für dieses VLAN?
  18. Moin, das hatte ich schon gemacht. Jetzt gerade eben hatte ich diesen Technetartikel gefunden, allerdings für 2007: https://technet.microsoft.com/de-de/library/bb684892(v=exchg.80).aspx Hier wird gesagt, dass das alle 2 Stunden geschehen soll, wenn der Cache aktualisiert wird. Ich habe auf dem Client den lokalen Cache gelöscht und Outlook baut nach dem Starten den Cache wieder auf. Allerdings zeigt er das wieder nicht an. Hmmmm Nun habe ich den Cache wieder gelöscht. Jetzt zeigt er den richtigen Speicherplatz an. Hat sich also gerade erledigt. Eine Frage habe ich dennoch: Was ist wenn der freie Speicherplatz erschöpft ist und ich eine PST-Datei importieren möchte. Funktioniert das nicht oder wird das Postfach, trotz Speicherplatzbegrenzung, mit Mails aufgefüllt?
  19. Hallo, wenn ich im Exchange 2010 für einen Nutzer sein Postfach den Speicherplatz erhöhe, wann wird im Oulook die Speicherplatz-Anzeige (blauer Balken) aktualisiert? Eine Powershellabfrage für den Nutzer zeigen die neuen Werte an. Auch im AD des Nutzers werden die drei neuen Werte angezeigt. Welche Speicherplatzgrenze gilt in diesem Fall? Die neuen, die in Exchange schon angezeigt werden oder noch die alten, die Outlook anzeigt?
  20. Dazu habe ich noch eine Frage: Mal angenommen ich hätte davon 3 Switche und die 3 Switche sind jeweils über die Backplane alle miteinander verbunden. Hätte ich denn nur die Funktionalität, dass ich die Switche über eine IP-Adresse managbar sind oder kann man damit auch vorhandenen VLANs miteinander verbinden? Das habe ich ja wie bisher über einen 1 GB-Port oder über einen SFP-Port gemacht.
  21. Moin, wenn ich 2 Pro curve 2920 miteinander verbinden möchte, dann kann ich die beiden Geräte über ein Stacking-Modul miteinander verbinden. Leider kann ich das derzeit nicht testen, da ich die Geräte nicht hier habe. Ich habe das statt dessen mit 2 Pro curve 2610 probiert. Allerdings haben diese Typen kein Stackingmodul, sondern man kann es hier über die Ethernetports machen. So wie ich das jetzt bei den beiden 2610 gesehen habe, muss über das VLAN 1 (default vlan) untagged eine Verbindung zwischen den Geräten hergestellt werden. Über diesen Port kann ich auch meine VLANs leiten. Die Ports sind dann eben entsprechend getagged. Das funktioniert soweit auch alles. Auf beiden Switchen sind die VLANs vorhanden und ich kann beide Geräte über eine IP managen. Wie ist das bei den Geräten mit einem Stackingmodul? Wird dieses Stackingmodul genauso gehandhabt, wie in diesem Fall der Ethernetport?
  22. Erst mal danke für die Infos. Ich werde jetzt wieder die Version 2012 installieren. Eine Frage habe ich noch: Wenn die besagte Datenbank jetzt wieder auf einem Server 2012 läuft, könnte ich dann mit einem anderen Server 2008 mir diese Datenbank in 2008 holen?
  23. Die Fehlermeldung lautet: Die angegebene Umwandlung ist ungültig. Na, dann kann ich das ja so wieder installieren, wie es war. Hier kam deshalb die Option zur Version auf 2008, weil ein externes Programm nicht mit der Version 2012 klar kommt. Das ist auch die Aussage vom Hersteller von diesem Programm.
×
×
  • Neu erstellen...