Landschaftsgest

Nabend Auch das "Tool" con2prt.exe von MS sollte für dich interessant sein. Es entfernt mit /f alle "Netzwerkdrucker" und kann natürlich auch welche hinzufügen. Ist ein ganz nettes und übersichtliches Tool...

Hallo. Die Adressen für die VPN-Clients werden von einer CISCO ASA 5550 vergeben. Ob diese so konfiguriert ist, dass die DNS-Einträge entsprechend angepasst werden, bezweifle ich. Habe schon überlegt, ob so eine ASA 5550 nicht auch ein DHCP-Relay sein könnte, dass dann die DHCP-Anfragen an den internen DHCP-Server weiterleitet. Das wäre die beste Lösung. Aber ich habe keine Ahung von CISCO's und den Firewall-Menschen habe ich auch noch nicht erreicht... Die DNS-Konfig muss ich mir noch mal anschauen. Bin momentan leider nicht vor Ort. Danke erstmal für die Antwort

Guten Abend zusammen. Kurz und knapp: Notebooks, die Domänenmitglieder sind und sich per VPN einwählen, sollen per DNS-Namen aufgelöst werden können, also wenn sie per VPN eine Verbindung von extern herstellen. Dazu hat der Firewall-Mensch nach erfolgreichem VPN-Aufbau alles durchgeschleust. Dadurch ergibt sich folgendes Problem: Ein NB erhält intern die IP 192.168.100.100 und registriert sich brav am DNS. Selbiges NB wird ca. 1 Std. später benutzt, um sich per VPN einzuwählen. Das NB registriert sich nun mit der IP 10.10.10.10 (von ASA 5550) am "internen" DNS. Und ein paar Minuten später taucht auch noch die private IP des Home-Netzes am intenen DNS-Server auf. Alles mit dem gleichen Namen. Dass das nicht sauber funktioniert, sollte jedem klar sein, der sich nur halbwegs mit der Materie auskennt. Aber wie kann man dieses Problem lösen? Hat irgendwer einen akzebtablen Vorschlag? Danke schon mal im Voraus und gute N8

Ok, Danke erstmal für die Hinweise. Mal sehen, was letzten Endes bei raus kommt... ;)

Danke für die schnelle Antwort. Das sieht schon mal ganz gut aus. Werde mich die nächsten Tage mal damit beschäfftigen. Ein Upgrade der vorhandenen Installationen von 2000-2003 auf 2007 per GPO wird wohl so ohne Weiteres auch nicht möglich sein.. Oder? THX

Guten Tag zusammen. Hab da mal ne Frage: Kann ich lokal installierte Software auf Clients per GPO deinstallieren? Hintergrund: Es soll ein Office Upgrade stattfinden. Es sind auf ca. 700 Clients unterschiedliche Office-Versionen (2000 bis 2003) installiert. Ich suche nun nach einer geeigneten Möglichkeit, dies mit einem relativ geringen Aufwand durchzuführen (evtl. per GPO???). Die Office-Pakete wurden seiner Zeit je nach Bedarf auf den Rechnern manuell installiert. Ich befürchte schon fast, dass dies auch manuell deinstalliert werden muss... :rolleyes: Evtl. habt ihr ja ein paar Tipps für mich... THX im Voraus

Hi ho. Das mit der Zert-Anforderung hab ich schon überall gelesen. Gibt ja genug HowTo's dazu. ;) THX noch mal

Danke schön für die schnelle Antwort. Ich dachte mir so etwas schon, daher habe ich lieber noch mal gefragt... Das Zertifikat wird dann auf dem ISA oder dem Exchange installiert?

Hallo zusammen. Habe zu folgender Umgebung ein paar Fragen: Exchange 2007 SP1 auf W2K3 SP2 x64 (internes Netz) ISA 2006 SP1 auf W2K3 SP2 x86 (internes Netz) Firewall Cisco ASA 5580 Es soll OWA nach draußen gebracht werden. In der Firewall wird Port 443 zum ISA weitergeleitet und dann per Regel zum Exchange. Soweit das Grobe. Meine Frage: Wie muss nun das öffentliche Zertifikat ausgestellt werden? D.h. auf welchen Namen? Es gibt nur eine öffentliche IP auf die kein Name registriert ist. Noch eine Frage: Wie wird so ein öffentliches Zertifikat geprüft? Wird hier nur die CA abgefragt? Oder gibt es auch so etwas wie eine Reverse-Prüfung, so dass der Client? den hinterlegten Namen im Zertifikat "zurückverfolgen" will und dann natürlich an der Firewall hängen bleibt? Oder wie läuft das ab? Bin irgendwie nicht schlau geworden aus den ganzen Doc's... THX schon mal im Voraus

Hi ho. Da ist ein Parameter verkehrt. Überprüfe noch mal deine Syntax. Hier gibt es eine ausführliche Beschreibung...

Nabend. Komme gerade vom Einsatz und will berichten... Nach "DCGPOFIX /ignoreschema /target: both" meckerte natürlich der Exchange 2007 rum. Das war ja bekannt. Das Eventlog habe ich allerdings erst "sauber" bekommen, als ich das Exchange-Setup mit /PrepareDomain und /PrepareAD durchlaufen ließ. Zu guter Letzt auch noch "sicherheitshalber" /PrepareSchema Alle guten Dinge sind 3. ;) Angepasst habe ich die DDP aber noch nicht. (Link im ersten Post) Das mache ich dann mal irgendwann, wenn ich Zeit und Lust habe. Aber die Logs sind clean... So denn, schönen Abend

Ich weiß ich weiß. Aber zu dieser Erkenntnis kommen viele immer erst, wenn sie merken, wie viel denn "gebastelt" werden muss nach so einer Umstellung...

Hi ho Dr. He he, weiß ich noch nicht... Habe noch nicht telefoniert. Aber ich vermute mal in so einer Umgebung XP-Home-Clients... ;)

So, hier die Auflösung. NEIN, man kann es nicht umgehen... Ist der Rechner, auf dem Outlook ausgeführt wird, nicht Mitglied der Domäne, wird beim Zugriff auf Ressourcen (auch E-Mail) natürlich eine Authentifizierung gefordert. Ist am Outlook ein POP3 oder IMAP - Profil angelegt, gibt es hier die Möglichkeit, diese Authentifizierungsdaten zu hinterlegen (kennt, glaube ich, jeder) Bei einem Outlook-Profil üder MAPI (mit Exchange) gibt es diese Möglichkeit nicht, Authentifiziernugsdaten zu hinterlegen. Hier wird der Zugriff über die integrierten Anmeldedaten des Betreibssystem geregelt. Da die Rechner nicht Mitglied der Domäne sind, wird erneut nachgefragt, denn der lokale Benutzer des Rechners ist ja im AD nicht bekannt. Ist Outlook 2003 oder neuer im Einsatz, kann man sich mit Tools (z.B. PasswordTyper) behelfen. Diese regeln die Anmeldung am Exchange, sobald Outlook gestartet wird. (wird häufig bei sogenannten "hosted" Services angewendet, wenn der Exchange bei einem Provider steht und hier ebenfalls die Cient-Rechner ohne Domänenmitgliedschaft sind) Es bleibt in meinem Szenario nur der Umstieg auf POP3 oder IMAP4 oder aber die Aufnahme der Client-PC's in die Domäne... So long...

Hallo zusammen. Ein Kunde (mal wieder) benutzt Outlook-Clients auf Rechnern, die nicht in der Domäne sind. Die Domänenmitgliedschaft wurde hier den Rechnern "erspart", da es sich ausschließlich um "Außendienstler" handelt. Da diese sich eh immer per VPN einwählen, bräuchten sie sich ja auch nicht an der Domäne anmelden. Nun wurde EXCHANGE 2007 implementiert, und alles wurde anders... ;) (vorher EX 5.5) Die besagten Clients verbinden sich mit dem Netzwerk per VPN und starten in gewohnter Manier ihr Outlook (von 2000 bis 2007 ist alles vertreten). Nun werden sie vor dem Herstellen einer Verbindung zum Exchange-Server durch eine Anmeldemaske genötigt, ihre Anmeldedaten einzutragen. "Das war aber vorher nicht so!!!" Die "Nicht-Domänen-Rechner--Outlook-Clients" haben alle ein MAPI-Profil. Da es in der Vergangenheit nicht nötig war, bei jedem Outlook-Start die Anmeldinformationen einzugeben, wird nun darum gebeten, dies abzustellen. Nun meine Frage - ihr ahnt es sicherlich schon: ;) Kann man das umgehen? Besten Dank schon mal...

Hallo. Danke, dann werd ich mal "Hand" anlegen... ;)

Hallo zusammen. Über den Befehl dcgpofix kann man ja die GPO's zurücksetzen. Da in Umgebungen mit Exchange allerdings noch "Nacharbeiten" statt finden müssen und auch nach dem "fixen" einige Einstellungen nicht so sind, wie sie nach dem DCPROMO sind, wollte ich mal folgendes probieren: 1. Export einer Default Domain Policy und Default Domain Controller Policy aus einem frisch aufgesetzen System 2. Import dieser GPO's und ersetzen mit den "verkonfigurierten" GPO's im "alten" System 3. Da E2K7 vorhanden folgende Befehle vom Exchange-Setup ausführen: setup /PrepareSchema setup /PrepareAD setup /PrepareDomain Was haltet ihr davon? Kann das klappen? Ich wollte diesen Weg gehen, da HIER doch noch einige Unterschiede aufgeführt werden. mfg

Hallo zusammen. Nach Abbruch einer VPN-Verbindung sind die maximalen RDP-Sessions an einem W2K3 erreicht und ich kann mich nicht mehr am Server per RDP anmelden. Normalerweise sollte es so sein, dass man die Session wieder hergestellt gekommt. Allerdings vergibt der TS-Dienst auf dem Server neue Kennungen beim Wiederverbinden. z.B.: Schaut man im TSAdmin oder auch im Taskmanager (letzter Reiter) nach, sieht man die 3 Sitzungen unter anderem mit folgender Kennung: Benutzer: xxx Sitzung: RDP-TCP#24 ID: 1 Status: getrennt oder aktiv Clientname: xxx usw. Nun habe ich versucht, mich auf meine letzte Session zu verbinden. Allerdings sind nun die maximalen Sitzungen erreicht. Wie kann ich mich nun auf die Sitzung RDP-TCP#24 verbinden??? THX schonmal im Voraus

Hi. Auf den Technet-Seiten ist folgendes zu finden: Der ganze Artikel hier.

Werd ich machen... ;) Schönes WE

Wie recht du ja hast... Allerdings ließ sich der Kunde (noch) nicht dazu überreden, auf SMTP-Zustellung inkl. MX und Standleitung etc. zu wechseln. Da müssen wir noch ein bischen dran arbeiten... ;) Die Adressen sollten eigentlich per Häkchen bei "E-Mail-Adressen anhand Empfängerrichtlinie automatisch aktualisieren" eingetragen werden. Beim Empfängerfilter haben wir erst vor 3 Tagen das Häkchen raus genommen auf Grund der Problematik (Empfänger filter, die nicht im Verzeichnis vorhanden sind) Mal sehen, ob ich heute noch dazu komme, etwas an diesem vergurkten System zu machen...

@GuentherH Danke für die Bestätigung. ;) Ach ja, und hier der neue Thread.

Hallo zusammen. Zur Vorgeschichte gibt es einen Thread: Vorgeschichte Das Problem: An einem Exchange 2003 (auf SBS) sind folgende Domänen in der Empfängerrichtlinie definiert: domain.local domain1.com domain2.com domain3.de domain4.de Der RUS hat es allerdings aus irgendwelchen Gründen nicht geschafft, diese E-Mail-Domänen auf die User anzuwenden. In den Eigenschaften der User stehen unter E-Mail-Adressen nur domain.local domain1.com Frage: Wird eine E-Mail an user1@domain2.com vom E2K3 angenommen oder nicht? Frage: Wo wird dieser Zustellversuch protokolliert? (ACHTUNG: POP3-Connector SBS 2003; Loglevel auf MAX) Sollte nicht auch der SMTP über abgelehnte E-Mails benachrichtigen? Kann man hier Logs aktivieren? Wenn ja, wo? THX schon mal im Voraus

Guten Morgen. Wie schon gesagt, die eigentliche Frage ging darum, ob der SBS Exchange 2003 (bzw. generell E2K3) E-Mails für Empfänger an nimmt, die zwar in den Empfängerrichtlinien eingetragen sind aber nicht durch den RUS auf die User angewendet werden. Als Beispiel: Empfängerrichtlinie ist mit domain.local domain1.com domain2.com domain3.de domain4.de eingerichtet. In den Usereingenschaften sind unter Reiter "E-Mail-Adressen" aber nur: domain.local domain1.com zu sehen. Als weitere Eigenart (SBS) wurde am POP3-Manager für alle POP3-Konten EIN Benutzerpostfach ausgewählt. In dieses laufen dann ALLE E-Mails. Die User haben Berechtigungen auf dieses Postfach und greifen dann darauf zu. @at2oo1 Log-Level ist auf MAX. Aber leider ist nichts zu sehen. Wenn die E-Mails zwischen POP3-Connector und Exchange-SMTP-Schnittstelle verloren gehen, sollte man es doch im Log des POP3-Connectors sehen könen, oder irre ich da??? --------------------------------------------------------------------------------------------------- Mache neuen Thread auf, da die Überschrift nicht aussagekräftig ist....

Hm, nach Lust und Laune??? Wäre der erste SBS mit POP3-Connector, bei dem ich persönlich so etwas erlebe. Habe diesen nicht installiert. Alle anderen vorher (ca. 15) laufen bis dato ohne Mailverlust bzw. hat es bis jetzt niemand mitbekommen... :D