_Nemo

Hallo Nils,

vielen Dank für deine Antwort.

Wenn ich folgenden Pfad im Browser eingebe, lädt er mit die Sperrliste herunter (nur intern, aus dem www nicht erreichbar).

http://server.domain/CertEnroll/BKANZ2-CA-1.crl

Diesen Pfad habe ich aus dem Zertifikat kopiert. Ist der Zugriff damit OK?

Kann ich den Pfad noch anderweitig testen?

Vielen Dank für die Hilfe.

Manuel

Hallo,

ich hab da mal ein Problem!

Umgebung: 1xDC, 2xRDS, 1xExch > alles W2k12R2 aktueller Patchstand vom WE.

Es wurde eine RDS-Farm eingerichtet. Bekannterweise bekommt man, wenn der Verbindungsbroker die Sitzungen verschiebt, bei selbstsignierten Zertifikaten einen Warnhinweis. Lösung, PKI einrichten und ein Farm-Zertifikat erstellen. Gemacht getan (Den ganzen Trouble bis zu diesem Status, lasse ich erstmal weg). Ich habe in den Eigenschaften der CA, unter Erweiterungen, auch http + file zur Verteilung der Sperrlisten aktiviert ( Sperrlisten an diesem Ort veröffentlichen + In CDP-Erweiterung des ausgestellten Zertifikates einbeziehen + Deltasperrlisten an diesem Ort veröffentlichen aktiviert). Die beiden habe ich aktiviert, da ich unterschiedliche Clients habe, innerhalb und außerhalb der Domäne, per VPN Homeoffice und Roadwarrior. Ich teste im Moment mit einem W2K12R2 Client, dieser ist nicht in der Domäne. An dem W2K12R2 habe ich die Host-Datei angepasst > IP   Servername mit und ohne Domäne eingetragen. DNS funktioniert.

Der Zugriff auf die Sperrlisten per http + file ist möglich.

Per RDS bekomme ich die obige Meldung. Wird diese einfach bestätigt funktioniert alles einwandfrei.

Da PKI Neuland für mich ist, fehlen mir jetzt weitere Ansätze und in google habe ich nichts passendes gefunden zu dieser Meldung.

Vielen Danke für Eure Mühen.

Manuel

Vielen Dank für die schnellen Antworten.

Die akute Aufgabenstellung konnte ich estmal mit dem Standardport erfüllen.

Ich werde mir in den nächsten Tagen, wozu macht man Urlaub, einen Kopf machen wie ich dies bei uns dann händeln kann.

Ich würde mich dann gerne mit meinen Ideen oder Lösungsansätzen an euch wenden.

Herzlich Dank

Manuel

Hallo Wissende,

ich habe folgende Umgebung:

1x Securepoint Firewall V11 dahinter  mehrere Kunden mit je einem Exchangeserver 2013 oder Exchange 2010

die externe Anbindung funktioniert über umgeleitete Ports

Z.B. Kunde1 - feste-IP:44329 > Firewall Portumleitung auf 443 > Kunde1-Exchange

       Kunde2 - fetse-IP:44330 > Firewall Portumleitung auf 443 > Kunde2-Exchange

       Kunde3 - feste-IP:44331 > Firewall Portumleitung auf 443 > Kunde3-Exchange

Smartphones funktionieren bei allen Kunden ohne Probleme.

Jetzt wollte ein Kunde die Owa von extern nutzen und dabei ist aufgefallen, dass bei keinem Exchange-Server 2013 die Anbindung der Owa von extern funktioniert, intern funktioniert sie. Dieses Problem scheint nur mit dem Exchange 2013 zusammenzuhängen, 2010 funktioniert einwandfrei.

Das Problem stellt sich wie folgt da:

Webbrowser https://feste-ip:44329/owa > Seite wird mit einem Zertifikatsfehler (wegen selbstsigniertem) aufgerufen > man sagt lade trotzdem, ist die nächste Meldung "Seite kann nicht gefunden werden Error 404". In der Adressleite wird die Logonseite ohne Port aufgerufen.

Route ich von extern den 443, was standardmäßig nicht gewollt ist, auf einen der Kunden-Exchangeserver z.B. Kunde1 funktioniert die Owa bei diesem Kunden. Rufe ich bei dieser Konstellation bei einen Kunden mit Portumleitung z.B. Kunde2 die Owa auf, startet die Owa von Kunde1 > siehe Problem Beschreibung > Logonseite wird ohne Port aufgerufen.

Jetzt meine Fragen:

Wenn im virtuellen Verz. der Owa die externe URL mir einem Port eingetragen wird, wertet der Exchange diesen korrekt aus? Oder ist das falsch?

Ist der Reverse-Proxy eine Lösung dafür?

Da für mich das nach einem grundsätzlichen Problem ausschaut, habe ich erstmal auf weitere Details verzichtet.

Ich bedanke mich für Eure Mühen und Denkansätze.

Manuel

Sorry, hattest Du anfangs ja bereits erwähnt.

 

Trotzdem würde ich da gerne noch nachhaken:

 

Schaue bitte mal beim iPhone nach, ob Du unter Einstellungen/Allgemein einen Eintrag "Profil" findest.

 

Der Eintrag sollte vorhanden sein, wenn das neue SBS-Cert auf die von mir beschriebene Weise installiert worden ist. Findest Du den Eintrag?

Nein es gab kein Profile.

Das Problem habe ich aber gelöst. > Die Firewall war Schuld!

Ich wusste nicht das die iPhones über WLAN ans Netz gebunden waren. Die Firewall Securepoint unterstützt nicht, auf der selben Schnittstelle raus und wieder rein zukommen. Auf den iPhone WLAN deaktiviert und alles lief.

Besten Dank für Hilfe

Manuel

Musstest Du beim erneuten Einbinden das Zertifikat bestätigen?

 

Falls nein, dann binde das neue Zertifikat mal manuell ein. Liegt im Public-Ordner.

 

Evtl. merkt das iPhone ja nicht, dass er sich mit einem neuen Server verbindet und nutzt noch das Alte.

Das iPhone hat den wechsel bemerkt, .. unsicher > fortfahren > ja und danach kommt die Meldung "Accountinformationen können nicht überprüft werden".

Kannst du das iPhone reseten (also komplett löschen)?

Das sind wir gerade am klären.

Hi,

 

sind die User die Active Sync nutzen ggfs. Domain-Admins? Oder in einer anderen Gruppe "geschützten Gruppe" (AdminSDHolder-Objekt)?

Nein.

Wenn ich den selben User nur auf einem anderem iPhone (meins) nutze, funktioniert alles.

Diese Anfarge gibt es auch bei

http://social.technet.microsoft.com/Forums/de-DE/sbsde/thread/4c106805-689c-4fba-ae3c-afb32985a1e1

http://www.administrator.de/articles/detail.php?id=192608&token=195#comment-787452

Hallo.

 

Lösche einmal das Exchange Konto am iPhone, und erstelle es dann wieder neu.

 

LG Günther

Hallo Günther,

das habe ich schon gemacht, ohne Erfolg.

was spricht der hier?

https://www.testexchangeconnectivity.com/

Validating the certificate name.

Certificate name validation failed.

Weitere Informationen zu diesem Problem und zu möglichen Lösungen

Weitere Details

Host name hallo.spdns.de doesn't match any name found on the server certificate CN=remote.hallo-immobilienmanagement.de.

>> ist das beim iPhone nicht egal?? (trotzdem fortfahren? ja fertig)

Active Sync ist aktiviert

Hallo,

ich habe hier ein ein Problem. Wir haben bei einem Kunden einen SBS2011 aufgestellet. Vorher hatte er einen SBS 2003. Nach diesem Austausch ist eine Anbindung von vorhandenen iPhones nicht mehr möglich > Accountinformationen können nicht überprüft werden. Bei Google habe ich noch keine Hilfe gefunden.

Nehme ich ein iPhone was den alten SBS nicht kennt, funktioniert alles prima. Mit Zertifikaten vom SBS2011 auf den alten iPhones funktioniert es auch nicht.

Mit besten Dank und Grüßen aus Magdeburg

Manuel

schönen dank lukas, hat alles geklappt.

danke :D

Danke für die schnelle Antwort. Ich werde es gleich probieren.

Laut MS soll dieser download nativ sein.

:cool:

Hallo Leute,

benötige ganz dringend Eure Hilfe, ich stehe unter großen Zeitdruck, SRY für Fehler oder falsches Thema

Frage: Wir sind SPLA-Partner, dort kann man die W2k3 64bit deutsch nur als zip downloaden, der Inhalt entspricht einer der W2K3-CD, aber kein ISO. Wie erstelle ich aus dieser ZIP eine bootfähige cd?

Einfach brennen hilft nicht. Zur Info als ISO kann ich nur die englische Version herunterladen.

Kann mir einer helfen. Muss bis Morgen irgendwie die Installation hinbekommen.

Bin ab 19:00 wieder online erreichbar.

Viiielen Dank im voraus.

Manuel

sry. falscher thread - bitte verschieben. Bin langsam am Ende

Hi,

habe ein sehr schwerwiegendes Problem in unserem Netz.

Bekomme am WTS folgende Fehlermeldung:

"Quelle: TermDD

Kategorie: Keine

Ereigniskennung: 50

Text: Die RDP-Protokollkomponente "DATA ENCRYPTION" hat einen Fehler im Protokollablauf festgestellt und die Clientverbindung getrennt."

und am Client wird die RDP-Sitzung mit folgender Meldung getrennt:

"Remotedesktop getrennt

Die Remotesitzung wurde wegen einem Entschlüsselungsfehler auf dem Server getrennt. Versuchen Sie die Verbindung mit dem Remotecomputer wiederherzustellen."

Wir haben folgenden Umgebung

ESX 3.5 Update3 mit folgenden VM´s

W2k3 SP2 64-bit mit languagePack Deutsch- Domainkontroller

W2k3 SP2 64-bit mit languagePack Deutsch- Terminalserverumgebung

Die Clientseite ist per IPSEC mit einer Securepoint RC100 angebunden. Installation war 08/2008. Das erste mal trat das Problem am 08.04.2009 auf. In den letzten Tagen wurde es zu mehrmals täglich.

Div. Client 3x PC XP SP3

2x Thinclient WinCE6.0

( 2 Testgeräte = 1Laptop + 1W2K SP4 Maschine)

Das merkwürdige ist das der einer der 3 PC und die beiden ThinClients funktionieren. Das Laptop und der funktionierende PC haben bis dato das Netz noch nie gesehen. Die beiden anderen Pc haben wir auch schon neu installiert.

Die Abhilfe von Microsoft 323497+307454+811770 so weit zutreffend haben keinen Erfolg gebracht. (Den Registryschlüssel haben wir mehrmalas gelöscht)

Bei der Überprüfung des Servers ist mir aufgefallen das der Domainkontroller noch nicht lizenziert war. Könnte das dieses verusacht haben.

Benötige dringend eine Abhilfe.

Ich danke euch schon im voraus.

Manuel

Hi,

ich benötige mal Hilfe von Euch.

Hab einen Kunden der einen W2k3 SBS Prem R2 auf seinem server zu laufen hat.

Jetzt benötigt er für einen Datenaustausch den "Integration Services". Nach längerem googlen hab ich erfahren das der mitgelieferte SQL Server Workgroup Edition, diesen Service nicht mitbringt.

Frage stimmt die Aussage wirklich, das dieser nicht in dieser Variante enthalten ist?

Wenn ja, gibt es eine Möglichkeit diesen Services auch ohne Upgrade auf die Standard Edition oder höher, bereitzustellen?

mit besten grüssen und dank

manuel

welche kapazität hat der streamer?

scheint am onboard scsi zu liegen!

mmmmm

guten morgen alle zusammen,

umgebung: w2k3 std. + hp dds4-streamer + veritas 10.0 + intel se7520bdSCSI mit eingerichtetem raid1

streamer hängt am 2 channel

hab folgendes problem, der streamer wird im windows und in veritas 8x erkannt, ich kann sie raus nehmen wie ich will, mit jedem start sind sie wieder drinnen. hp neuesten treiber installiert, auch nix. hat jedemand eine idee?

danke im voraus

moin leute,

kann mir jemand bei dieser fehlermeldung helfen?

Ereignisanzeige:

DMI Indication

Event Type = Container Security Breach

Component Name = Intel Corporation, Baseboard

Group = Physical Container Global Table

Severity = Critical

Instance = 1

System = Other

Danke im voraus.

hi, wir setzen den panda ein. bis jetzt ohne grosse probleme nur der versprochene support lässt zu wünschen übrig, wie bei allen. (file/wts oder w2k/w2k3 alles egal mit administratortool, verteilung und verwaltung darüber) und für reseller gibt es auch noch was zu verdienen!! :D :D

nein noch nicht. ipsec- tunnel funktioniert.

auch der zugriff per router sprich per dfü-einwahl funktioniert nicht, zwar ohne neustart des wts, aber ohne funktion. die beiden geräte mit den ich das probiere, funktionieren bei einwahlen bei anderen kunde korrekt.

neue erkenntnis, von einem dritten rechner funktioniert die dfü-einwahl und die wts-anmeldung korrekt. ?????

hat keiner mehr eine idee??