hlat

Nein, der Server hängt mit nur einer Karte am Netzwerk. Über die Karte geht der komplete Verkehr (kleines Netzwerk). NAT ist deaktiviert und Internet kommt direkt über die FritzBox. Irgendwie ist es für mich unbegreiflich warum der SBS nichts außerhalb seines eigenen Netzwerks findet. Der andere Server hat schließlich überhaupt keine Probleme.

Hi, es läuft keine Firewall auf dem SBS, die interne ist auch deaktiviert. Beim Pingen habe ich schon beide varianten probiert. Beides leider ohne Erfolg. Die DNS kann ich leider nicht auf den DNS-Servern einrichten, da der eine eben keine Verbindung hergibt. Sämtliche Anfragen laufen demnach ins leere. Ich habe auch schon überlegt ob es irgendwelche Komplikationen geben könnte durch die zwei Domänennetzwerke. Ich kann mir allerdings nicht vorstellen wo das Problem liegen könnte.

Hallo zusammen, ich habe gestern zwei entfernte Domänennetzwerke über einen VPN-Tunnel verbunden (2 Fritzboxen). Das ganze funktioniert soweit grundsätzlich auch. Die Rechner können sich gegenseitig pingen und auf Freigaben zugreifen. Ich habe jedoch zwei Probleme: 1. DC 1 (SBS2003) bekommt keinerlei Verbindung zur anderen Seite. Ich kann keine der entfernten IPs erreichen. Auch die Gegenseite erreicht diesen Host nicht. 2. Obwohl ich den DNS-Server der Gegenseite in die IP-Konfiguration der Rechner eingebunden habe funktionieren die DNS-Anfragen nicht. Ich bekomme nur über die IPs eine Verbindung. Hat zufällig jemand eine Idee woran es liegen könnte? Bei den Netzwerken handelt es sich um eine Domäne auf Basis eines SBS2003 und eine Domäne auf Basis eines 2008 R2. Es sind verschiedene andere Server und Rechner in den Netzwerken. Die IP-Netze sind 10.1.1.x und 10.10.10.x, Subnet jeweils 255.255.255.0. Gruß & Dank hlat

Hi, ich möchte gerne das neue VPN-Reconnect testen, was mit 2k8 R2 und Windows 7 eingeführt wurde. Leider bekomme ich aber vom Client keine VPN Verbindung zum Host. Nachdem die Benutzerdaten übermittelt wurden kommt der Fehler nach "Der Computer wird im Netzwerkregistriert": Fehler 809: Keine Verbindung, da der Remoteserver nicht antworet. Ich hab mich bei der Konfiguration an folgenden deployment guide gehalten: Routing and Remote Access Blog : VPN Reconnect Deployment Guide Ein paar Änderungen musste ich leider vornehmen: 1. Da der Hyper-V nicht noch mehr verträgt, habe ich den VPN-Server ebenfalls auf dem DC konfiguriert 2. Anstatt einer Public-IP musste ich auf eine weitere private zurückgreifen. Um Zugriff von Außen zu erhalten, hab ich im Router die Ports 1723, 500, 50-51 UDP und TCP freigegeben 3. leider hatte ich nicht (wie im Guide beschrieben) die Möglichkeit bei der Zertifikaterstellung ein "Server Authentication Certificate" zu wählen. Da ich auch in den Zertifikatvorlagen nichts passenderes finden konnte, hab ich die Webserver-Vorlage dupliziert und etwas angepasst (CSP geändert und Exportable gemacht). Ich habs allerdings nicht hinbekommen unter "Key Usage" die Auswahlmöglichkeit "Both" zu bekommen. Ist es eventuell möglich, dass der Fehler durch das Zertifikat verursacht wird? Eigentlich würd ich erwarten, dass in diesem Fall ein Zertifikatsfehler ausgegeben wird. Gibt es noch weitere Ports die freigegeben werden müssten? Ich hoffe ihr könnt mir helfen! Gruß Patrik edit: Ich habe inzwischen mal direkt die Adresse des DC bei der Verbindung eingegeben (Laptop ist noch kein Domänenmitglied). Jetzt kommt wie erwartet die Fehlermeldung "ungültiger Zertifikattyp". Könnte mir bitte jemand bei der Einrichtung eines passenden Zertifikats helfen?!

Hi, das wäre sicherlich auch ne Möglichkeit gewesen. Habs inzwischen hinbekommen indem ich einfach die ActiveX Elemente aktiviert die "nicht sicher für Skripting" sind. Danke trotzdem :)

Hi, ich habe hier grade eine Testumgebung mit einem 2k8 R2 (DC+Zertifizierungsstelle), einem 2k8 (Exchange SP1) und einem Windows 7 Client laufen. Da ich den Exchange sowohl von Innen als auch von Außen ansprechen möchte, wollte ich jetzt ein SAN-Zertifikat erstellen. Leider scheitere ich dabei aber an folgendem Fehler: "Um die Zertifikatregistrierung abzuschließen, muss die Website der Zertifizierungsstelle für die Verwendung der HTTPS-Authentifizierung konfiguriert sein." Alle Tipps die ich bisher gefunden habe, beinhalten das Hinzufügen als Trusted Site, Abschalten der HTTPS-Serverprüfung und serverseitig das Abschalten von SSL. Das habe ich soweit auch alles gemacht, behebt aber leider nicht die Fehlermeldung bzw. Blocken des Active-X-Elements. Habt ihr noch weitere Ideen wie ich dieses Problem lösen kann? Gruß Patrik

Hi, vielleicht noch mal ein paar zusätzliche Infos: Vmware Workstation 6.5 1gb ram zugewiesen Server 2008 R2 Beta Enterprise x64 Fehlermeldung kommt auch wenn ich einen separaten Exchange-Server aufsetze!

Hi, ich bin grad dabei mich ein bisschen mit der neuen Beta des R2 auszutoben und dabei bei der Exchange Installation leider auf einen Fehler gestoßen. Nachdem die vorigen Schritte des hier angebotenen How-Tos problemlos abarbeiten konnte, bleibts beim /PrepareAD mit folgendem Fehler hängen: [18.01.2009 16:18:53] [1] [ERROR] Unexpected error [0x7B2CB829] while executing command '$error.Clear(); foreach ($lcid in (get-DsnSupportedLanguages)) { $lcidStr = $lcid.ToString([system.Globalization.NumberFormatInfo].InvariantInfo); install-Container -Name:"Transport Settings","DSN Customization",$lcidStr -DomainController $RoleDomainController; install-Container -Name:"Transport Settings","DSN Customization",$lcidStr,"Internal" -DomainController $RoleDomainController; install-Container -Name:"Transport Settings","DSN Customization",$lcidStr,"External" -DomainController $RoleDomainController; }'. [18.01.2009 16:18:53] [1] [ERROR] Multiple ambiguous overloads found for "ToString" and the argument count: "1". DNS und AD sind natürlich konfiguriert und scheinen auch einwandfrei zu laufen. Leider kann ich mit der Meldung überhaupt nichts anfangen. Habe ich einen wichtigen Schritt übersehen? komplettes Log hab ich vorsichtshalber noch mal angehängt! Vielen Dank schon mal für die Antworten! Patrik ExchangeSetup.txt

Hi Dr. Melzer, ich habe mich leider etwas ungenau ausgedrückt. Das Problem ist nicht die 75 User Begrenzung, sondern das die 5 User die bei der SBS Version dabei waren ausgeschöpft sind. D.h. ich benötige eigentlich nur 5 weitere CALs. Zudem nutze ich die Version nicht produktiv. Der Server steht in unserer Studenten-WG und dient eher zu Testzwecken und zum probieren. Er wird aber keinesfalls in einem Unternehmen bzw. gewerblich eingesetzt! Daher denke ich auch nicht das es sich um einen Lizenzvertoß handelt.

Also du meinst zusammengefasst: nein? :) Exchange Lizenz ist auch kein Problem da ich die auch über MSDNAA bekomme.

Hi, der SBS läuft derzeit als Domaincontroller, Exchange-Server, DNS-Server, DHCP-Server und als Web+Ftp-Server. Daran soll sich eigentlich auch unter der Enterprise Edition nichts ändern. Eigentlich möchte ich nur mein Userlimit erhöhen. Daher kam ich auf die Idee ob es nicht möglich ist die EE CALs als SBS CALs zu nutzen, da ich mir so nicht extra neue CALs kaufen müsste bzw. EE installieren müsste.

Hi, ich habe erstmal eine allgemeine Verständnisfrage da ich bezgl. der Serverlizenzierung nicht so ganz fit bin. Ich habe vor kurzem einen SBS 2003 mit 5 Nutzern übernommen. Leider weiß ich jetzt aber nicht ob Microsoft eine allgemeine Aktivierung des Servers erfordert oder ob nur die Clients/Devices aktiviert werden mussten. Wie sieht es da aus? Jetzt zur eigentlichen Frage: Ich bekomme über meine MSDNAA Lizenz ja mehr oder weniger kostenlos eine Server 2003 Enterprise Version. Da der SBS aber aktuell eigentlich gut läuft würde ich Ihn nur ungerne durch den Enterprise ersetzen wollen und frage mich daher ob es möglich ist die Lizenz(en) für die Enterprise Version auch für den SBS Standard Server zu nutzen? mfg hlat

Nein, da habe ich noch nicht geschaut! Das machts natürlich irgendwie verständlich. Allerdings find ich es dann auch etwas komisch die Karte auch "für 2k3" zu verkaufen. Bei den Downloads gibt es sogar eine Spalte für 2003. Obwohls letztendlich sicherlich das gleiche Programm ist... Naja, jetzt ist die Mail an Asus schon raus, evtl gibt es ja ein "Wunder"!?! Vielen Dank für die Aufklärung! Echt ein super Forum hier, habt mir schon ein paar mal aus der Zwickmühle helfen können!

RRAS habe ich bereits deaktiviert. Sobald ich das tue kann ich auch den Firewall/ICS Dienst starten. Die Asus Software ist ebenfalls schon installiert. Das Problem liegt jetzt halt nur noch darin das sie die ICS Daten, d.h. Netzwerkkarten nicht auslesen kann. Ohne diesen Schritt lässt sich aber leider die Einrichtung des AP nicht beenden. Ich werde mal versuchen über den Support was herauszubekommen. An sich bin ich ja wie gesagt auch nie ein Fan von der ICS gewesen, Problem ist eben nur das ich die Einrichtung nicht abschließen kann ohne die Daten vom ICS zu haben. Jedenfalls nochmal vielen Dank für die Hilfe!

also wenn ich das richtig verstehe darf ich die Karte jetzt wieder zurück schicken weil es scheinbar keine Lösung für dieses Phänomen gibt?! Klasse ...

Routing und RAS läuft und ist als NAT/Firewall und LAN konfiguriert. Sobald der RRAS Dienst läuft kann ich allerdings die ICS bzw. den "Windows-Firewall/Geimeinsame Nutzung der Internetverbindung" nicht mehr starten. Dann bekomme ich einen Fehler 170, Ressource wird bereits verwendet. Deaktiviere ich RRAS kann ich zwar den ICS Dienst starten, habe aber immernoch keine Einstellungs- bzw. Aktivierungsmöglichkeiten in den Netzwerkeinstellungen. Wenn ich das also richtig verstehe muss RRAS also deaktiviert sein damit ICS läuft. Leider muss ich ja ICS verwenden da die Software das so vorgibt.. eine Idee?

Hi, erstmal vielen dank für die prompte Antwort! Wo in den Gruppenrichtlinien meinst du genau? Gefunden habe ich folgendes: Computerconfiguration --> Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> "Verwendung der gemeinsam genutzten Internetverbindung nicht zulassen" Die Option war aktiviert, habe ich jetzt deaktiviert. Andere Optionen die auf ICS hindeuteten konnte ich nicht finden. Leider hat sich mit deaktivierung und dem Patch nichts gebessert! Habe ich etwas nicht berücksichtigt oder übersehen? Wenns nach mir ginge würde ich das ganze auch gar nicht über die ICS regeln wollen. Leider lässt die Software aber nur diesen weg zu. Es soll ja auch nur eine Übergangslösung bis Februar sein, dann kommt die Fritzbox!

Hi, um Laptops per Wlan an die Domäne anbinden zu können habe ich für den Server eine PCI Wlan-Karte gekauft (Asus Wl-138g v2). Diese Karte unterstützt die Einrichtung eines Accesspoints (SoftAP). Der Server soll also zusätzlich als Access Point fungieren. Das Problem was jetzt aber auftritt ist, dass mir die Software von Asus sagt es könnten keine ICS oder Bridge-Daten ausgelesen werden und somit kein AP eingerichtet werden kann. Die ICS-Funktion in der Spalte "Erweitert" in den Netzwerkkarten-Eigenschaften ist auch nicht vorhanden und selbst der Dienst ist weder vorhanden noch gestartet. Ich konnte auch bisher leider nicht feststellen wo bzw wie ich ICS aktivieren könnte. Die Hilfe von Windows sagt mir auch nur das ich ICS über die besagte Spalte einschalten könnte. Wie kann ich Windows jetzt dazu bewegen die Internetfreigabe zu aktivieren? Aktuell läuft das System als Domaincontroller, DNS & DHCP-Server und Exchange-Server. Es sind 3 Netzwerkkarten verbaut:1x Gbit für Netzwerk, 1x100Mbit für DSL & 1x WLAN (Asus Wl-138g v2) für geplantes Wlan-Netz. Die übrigen Netzwerkfunktionen funktionieren Einwandfrei. Die Einwahl ins Internet erfolgt über einen Router (leider ohne Wlan). Bei der 100er Karte zum Router ist natürlich die Router-IP als Gateway drin. Die anderen Verbindungen haben bisher kein Gateway zugewiesen bekommen. Als weiteres Problem gibt mir die Asus Software auch noch einen Fehler aus. Immer wenn ich unter Konfiguration auf Soft-AP gehe kommt folgende Meldung: "Access violation at address 047C48C in modul 'Wireless.exe'. Read of address 000000". Möglicherweise hängt der Fehler mit dem Fehlenden ICS-Dienst zusammen, da er in diesem Fenster die vorhanden Netzwerkkarten auslesen sollte. Das größte Fragezeichen bereitet mir die Fehlenden Einstellungen für die Internetverbindungsfreigabe. Ich finde einfach keinen Weg wie ich die aktivieren soll. Vielen Dank schon mal für eure Antworten hlat

Hi, danke, werde mir das Programm mal anschauen! Hast du vielleicht auch noch eine Idee wo die verschollenen Mails dann ankommen wenn nicht im richtigen Postfach? Im Administratorpostfach jedenfalls nicht..

Hi. Verstanden habe ich ja schon was du meinst, bloss es funktioniert eben nicht. Mein Problem ist ja das verschiedene Benutzer auch über verschiedene Maildomains (vorher schon vorhanden und sollen jetzt übernommen werden) versenden sollen. Wie gesagt, z.B. genion.de oder t-online.de. Im Grunde hat ja auch jeder Benutzer eine Adresse auf der gleichen Domain und solange ich diese Domain auch als Standard für den Benutzer und in der Richtlinie definiere funktioniert es auch einwandfrei. Am besten ich verdeutliche es mal anhand eines Beispiels: Die Standardmaildomain des Servers ist sagen wir mal @firma.de. @firma.de ist sowohl in den Richtlinien als auch beim Benutzer als Standarddomain eingetragen. Außerdem wird in den Richtlinien die Domain @genion.de eingetragen, wird aber nicht als Standard gesetzt, da nur der Benutzer X1 mit dieser Domain angesprochen werden soll. Beim Benutzer X1 ist ebenfalls die Adresse x1@genion.de eingetragen, @firma.de ist aber als Standard gesetzt. --> Ergebnis: der Mailtransfer funktioniert, aber der Versand geht über die falsche Domain. Nun möchte der Benutzer X1 aber nicht @firma.de als Standartadresse - also Versandadresse - nutzen, sondern eben in diesem Fall @genion.de Also bleibt wie gehabt die Domain @genion.de in den Richtlinien, wird aber immer noch nicht Standarddomain da er der einzige Benutzer mit dieser Domain ist und andere schon @firma.de nutzen sollen. Beim Benutzer selbst trage ich die Mailadresse x1@genion.de ein und setze sie dieses Mal aber als Standard fest, was im Grunde deiner Aussage entspricht: --> Ergebnis: die Mail für den Benutzer X1 kommt NICHT an! --> Fehlermeldung wie oben bereits geschrieben. --> Die Mails für die anderen Benutzer mit der @firma.de Domain kommen an. "Benutzerpostfach" ist natürlich auch als Typ eingestellt. Habe ich da jetzt einen Denkfehler, habe ich etwas übersehen, oder ist es schlichtweg einfach nicht möglich Exchange zu erklären das verschiedene Nutzer auch verschiedene Domains haben sollen?! Hoffe ich habe alles gut und verständlich beschrieden zu so später Stunde :)

Hallo Günther, für den Benutzer habe ich die Adresse als Hauptadresse festgelegt. In den Empfängerrichtlinien geht das allerdings nicht, weil verschiedene Benutzer andere Domains zugewiesen werden sollen. D.h. der eine soll in diesem Fall eben @genion.de bekommen und ein anderer z.B. @t-online.de. Würde ich @genion.de als Richtlinienstandart festlegen, würde das Problem ja immernoch für den anderen Benutzer aktuell sein. Eine schöne Seite hast du da gemacht :)

Hi, ich habe jetzt neuerdings folgendes Problem: Sobald ich für einem Benutzer eine Externe Mailadresse als Standartadresse zuweise kann Exchange die Mail nicht mehr richtig weiterleiten und ich bekomme folgende Meldung: Ereignistyp: Warnung Ereignisquelle: POP3 Connector Ereigniskategorie: bermittlung Ereigniskennung: 1070 Datum: 19.08.2006 Zeit: 21:31:53 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Es wurde versucht, eine Nachricht an Empfnger <xxx@genion.de> zu bertragen. Die E-Mail konnte nicht bermittelt werden, weil der E-Mail-Domnenname des Empfngers mit keiner der lokalen E-Mail-Domnen bereinstimmt. Die betreffende Adresse ist im Pop3-Connector auf das Postfach konfiguriert und die Mail ist bei den Mailadressen des Benutzers eingetragen. Solange ich als Standartmailadresse die domain des Systems angebe kommt die Mail auch an, nur bringt mir das in dem Fall nicht viel, weil der Benutzer seine Mails eigentlich mit der anderen Adresse verschicken soll und nicht mit der "benutzer@lokaledomäne.de". in den Empfängerrichtlinien ist "@genion.de" auch eingetragen. Hatte mir schon mal Gedanken gemacht ob es am GFI Mailsecurity liegen könnte, finde allerdings keine Einstellungen die irgendwo darauf hindeuten würden das es daran liegt. Hoffe ihr könnt mir weiterhelfen! :)

hi, ich komme mit deinem weg nicht ganz zureicht. vielleicht kannst du mir ja noch ein bisschen weiter helfen. es kommt mir so vor als ob man so nur gesamt deaktivieren kann. ich möchte ja nur für desktopsynchronisation deaktivieren, die eigenen dateien sollen schon synchronisiert werden. aber du hast schon recht, hier findet man auch eine option deaktivieren. verstehe ich da die optionen falsch oder meinen wir was anderes? :o

erstmal danke für die antwort, hat leider nicht funktioniert, weder per reboot noch per gpupdate. allerdings habe ich auch kein "deaktivieren" defunden, eben nur "nicht konfiguriert". oder meinst du ich sollte die ganze richtline entfernen?

mh, keiner eine ahnung? :(