Jump to content

Thomas L.

Abgemeldet
  • Gesamte Inhalte

    141
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Thomas L.

  1. Hallo Wir haben in unserem Netzwerk hier ca. 20 User, von welchen jeder Zugriff auf einen PUBLIC und auf einen PRIVATE share hat. Auf den Rechnern selbst wird das über die Client Side Extensions der Group Policies geregelt. Bei 19 Usern funktioniert das auch so wie es sollte, dabei lautet der sharename immer PRIVATE\vorname.nachname So, jetzt haben wir aber einen neuen User hinzubekommen dessen Name so lang ist, dass er sich nicht mit seinem Namen im alten Format (also DOMAIN\vorname.nachname) anmelden kann .. sondern er kann dies nur über vorname.nachname@domain.intern ODER über DOMAIN\vorname.nachnam (man beachte das fehlende e am schluss). Soweit ist das ja kein Problem. Dieser User hat perfekt Zugriff auf den PUBLIC Share, nur sein Private Share kann nicht verbunden werden. Am Server selbst sind zwei Shares eingerichtet, einmal mit dem letzten buchstaben und einmal ohne diesen, aber kein Erfolg. Nun daher meine Frage: Hatte schonmal jemand dieses Problem? Wie hat er es behoben? oder: Wie kann ich die Vorgänge die hier stattfinden debuggen, gibt es irgendein Verbose logging? Danke für zielführende Hinweise :)
  2. wie schon gesagt wurde: 2003 und 2007 - komplett andere Baustelle, allein schon die Administration. Ich habe damals den MCSA:M gemacht, das Ganze nur in einer kleinen Testumgebung gelernt, was schon recht mühsam war. In der Firma administriere ich jetzt einen 2007er den ich als deutlich intuitiver empfinde. D.h. ich würde sagen: Lern gleich mit dem 07er umzugehen.
  3. Ich habs jetzt nicht hier, aber schau mal in den IIS ob es dort nicht die certsrv website gibt. Sollte eigentlich genau wie anno dazumals funktionieren - zumindest bin ich der Meinung dass ich es auch mit dem 2008er Server gemacht habe (müsste mich jetzt schon schwer täuschen)
  4. Doch das gibts auch im Server 2008 .. du musst allerdings dazu die Active Directory Zertifikatsdienste (oder wie die Rolle gleich nochmal heisst) installieren.
  5. Thomas L.

    W2k8 Fileserver

    Ich könnte mir halt vorstellen dass da irgendein Indizierungsdienst läuft (das meinte ich mit Suchdienst) der beim Kopieren der Dateien anspringt. Hast du solche performance Tests eigentlich auch VOR deinen "Optimierungen" mal gemacht?
  6. Thomas L.

    W2k8 Fileserver

    Kannst du mal schauen, welche Prozesse denn da Zeit benötigen, dadurch dass das alles DMA Transfers sind sollte die CPU Zeit eigentlich gering bleiben. Kanns sein dass da noch irgendein Such-Dienst läuft? Kannst du mittels perfmon irgendwas verdächtiges ermitteln?
  7. Das da war derselbe Fehler: http://www.mcseboard.de/windows-forum-ms-backoffice-31/exchange-2k3-fehler-501-a-141184.html Vielleicht kannst du sessi kurz anschreiben wie er es gemacht hat, ich habs nur für den Exch2007 bis dato gemacht.
  8. Hast du das eh für den Receive Connector gemacht und nicht für den Send? Kannst du dich mal per telnet server 25 auf deinen server verbinden und schauen wie er sich meldet?
  9. Thomas L.

    W2k8 Fileserver

    ad letzteres: Evtl. zuerst den Dienst starten, dann mittels vssadmin ..
  10. Thomas L.

    Phyport 232

    232 klingt sehr nach RS232 ... serielle Schnittstelle?
  11. Hallo sessi An einem ähnlichen Fehler hatte ich auch unlängst zu knabbern. Nachdem ich mich mit dem anderen Admin telefonisch unterhalten hatten, kamen wir drauf dass es am vorgelagerten Spam Filter lag. Dieser wies unsere Mail ab, da beim Receive Konnektor (Exch07 bei uns) dieser sich mit dem internen Servernamen meldete, also abc.xyz.intern. Ich habe dann am Receive Connector eingestellt dass sich dieser mit dem externen Mail namen melden soll: mail.hgf.com und seitdem sind die Probleme weg. Testen kannst du das auf folgende Art: telnet mailserver 25 Meldet sich hier der Mailserver mit dem internen Namen, könnte es dasselbe Problem sein.
  12. Thomas L.

    VPN Design

    Ah ok, dass das über die Wizards nicht geht habe ich fast schon befürchtet. Aber dass SSTP auch ab XP SP3 funktioniert ist sehr gut :) Weisst du zufällig noch ob es möglich ist, dass man auch einen anderen Port als 443 verwendet, denn über den ist bereits OWA erreichbar.
  13. Du könntest es mal mit den folgendes commands in der Powershell versuchen: - Remove-OwaVirtualDirectory - New-OwaVirtualDirectory bzw. erstmal mit Get-OwaVirtualDirectory das überprüfen. – Achja, danach musst du evtl. den iis neu starten: iisreset /noforce
  14. Thomas L.

    VPN Design

    Hi Lukas Ja, es handelt sich um ein kleines NW. Insgesamt sind 3 Server vorhanden und etwa 20 interne Clients. Also dass das mit dem internen Netz geht, ist mir neu, gibt es dazu irgendwo eine Anleitung oder kannst du ein Buch empfehlen? Ob wir SSTP einsetzen können muss ich jedoch erst abklären. Soweit ich weiss sind nur Vista Clients für Außenmitarbeiter im Einsatz, aber das muss ich nochmal verifizieren. SSTP Support gibt es ja für XP nicht, korrekt?
  15. Thomas L.

    VPN Design

    Hallo Da ich augenscheinlich unfähig bin, ein für Vista 64bit funktionsfähiges VPN basierend auf unserem Cisco Router aufzubauen, habe ich mir nun überlegt, stattdessen einen Windows Server 2008 zu nehmen und diesen dafür zu verwenden. Nun stellt sich mir jedoch die Frage, wie ich das Ganze designen soll. Bei einem VPN Server gibt es ja ein "öffentliches" und ein "privates" Interface. Soweit so gut, nun steht der VPN Server jedoch nicht direkt an der Schnittstelle ins Internet. Von unserem Internetprovider haben wir 6 nutzbare IP Adressen zugewiesen. Derzeit sieht es so aus, dass wir nur eine davon nutzen, wobei insgesamt 5 Ports ins interne Netzwerk weitergeleitet werden (2 für den Exchange und 3 sonstige). Es gibt kein DMZ oder ähnliches. Nun zu meiner Frage: Wohin stelle ich denn jetzt den VPN Server? Zwischen den Router und das Firmennetzwerk? Parallel zum Router? Danke für Tips, wie man sowas macht :)
  16. Schau mal in die MMC unter Zertifikate bei deiner Zertifizierungsstelle - kannst du das Rootzertifikat dort exportieren?
  17. Installier mal auf einem Client das rootzertifikat (und zwar auch in den root certificate store, nicht in das automatisch ausgewählte). Dann öffne mit diesem Client einmal OWA. Wenn hier kommt dass das Zertifikat nicht vertrauenswürdig ist, hast du was falsch gemacht.
  18. War damals sozusagen auch mein erstes Mal. Mit dem ImportExchCert fügst du das Zertifikat in die "Sammlung" hinzu. Eines aus dieser Sammlung musst du dann effektiv enablen. Das geschieht mit EnableExchCert - an dieser stelle musst du auch die Dienste angeben, die dieses Zert nutzen sollen. Ich glaube dein Fehler liegt einfach nur darin, dass du <> mit eingegeben hast. Du kannst soweit ich weiss den Thumbprint in "" (Anführungszeichen) angeben. Ist aber in dem Fall nicht notwendig weil du ja eh nur ein einzelnes "Wort" hast (keine Leerzeichen). Was ist denn die genaue Fehlermeldung ;) Also mein Tip: * Thumbprint richtig schreiben (oder zumindest nachschauen wie man es denn nun schreibt, ich hatte im Kopf dass da noch ein D hingehört) * die <> weglassen oder durch "" ersetzen.
  19. So .. eigentlich habe ich am Donnerstag abend noch geantwortet, da jedoch das mobile Inet grad in dem Moment ausgefallen ist, als ichs posten wollte ... Daher mal meine Antwort jetzt: Das .crt sollte eigentlich dann dein Stammzertifikat sein. Du solltest es jedoch auch unter der MMC -> Zertifikate sehen und exportieren können (auch wenn ich mir hier nicht 100%ig sicher bin). Wenn du das certnew.cer schon bekommen hast, dann sollte das eigentlich eh schon automatisch bestätigt worden sein. Das solltest du dann auch unter MMC -> Zertifikatsstelle sehen können (wenn mich nicht alles täuscht). Du musst jetzt noch das signierte Zertifkat im Exchange installieren .. Das sind die hier beschriebenen letzten Punkte: MSXFAQ.DE - E2K7:Zertifikate
  20. Hallo blackbox. Herzlichen Dank fürs nachschauen. Ich komme jett gerade nicht zum Router, aber wenn ichs richtig in Erinnerung habe, dann ist genau diese Version drauf. Ich komme leider erst am Montag wieder ins Büro, dann kann ichs fix sagen :)
  21. Du musst folgende Schritte machen: * Dir überlegen: Über welche Domains wird mein Server erreichbar sein (z.b. mail.firma.at, autodiscover.firma.at, ...) * Dann lässt du dir über die PowerShell einen Certificate Request generieren. * Diesen Request kannst du dann von deiner Zertifizierungsstelle (die ein Stammzertifikat hat, welches du exportieren kannst) zertifizieren lassen. Dazu musst du in diese Weboberfläche gehen und dort dann deinen Certificate Request angeben. * Nun gibt es auf dem Rechner auf dem du die Stammzertifizierungsstelle installiert hast, die Möglichkeit den Certificate Request zu erlauben oder zu verweigern (schau mal in die administrative Tools ob das dort war - war aber nicht zu schwer). * Wenn du das zugelassen hast, kannst du wieder auf die Webseite gehen und dir dein signiertes Zertifikat holen. Du hast jetzt ein von einer Stammzertifizierungsstelle signiertes Zertifikat. * Clients werden diesem Zertifikat nun normalerweise nicht vertrauen, da sie der Stammzertifizierungsstelle nicht vertrauen. Das ist aber das kleinste Problem. Du kannst nun bei den Clients die dir vertrauen sollen das Zertifikat in die "Trusted Root Certificate Store" einbauen. Unter normalen Windows Clients: Doppelklick auf das Stammzertifikat (nicht das vom Exch, sondern das von deiner Zertifizierungsstelle), dann manuell den Trusted Root Certificate Store auswählen. Ab sofort hast du ein gültiges Zertifikat, dem Clients auch vertrauen. * Nun musst du noch deinem Exchange Server sagen, dass er ab sofort über dieses Zertifikat arbeiten soll. Der Schritt ist aber eh auf der msxfaq.de recht gut beschrieben. Ich hoffe das war soweit so unklar ;) .. Bei Fragen fühl dich frei :)
  22. CCO Zugang wäre vorhanden, obs für den Secure Client ausreicht schau ich heute abend mal. Wäre super wenn du da mal schauen könntest. Interessant wäre auch ab welcher Version denn nun der Anyconnect funktioniert.
  23. Hallo blackbox. Herzlichen Dank gleichmal vorweg. Das heisst also ich müsste ein sogenanntes SSL VPN einrichten. Weisst du was ich dafür genau brauche? Gibt es da eine IOS Version ab der das funktioniert? (Ich kann ein solches einrichten, komme dann auch zu dieser Weboberfläche, aber das will ich ja eigentlich nicht). Wenn ich mich mit Anyconnect zu dieser Adresse verbinde, scheint er etwas zu machen, die Verbindung schlägt aber fehl. Unten im Fenster steht dann noch irgendwie so ähnlich: "Couldn't process result from server" (so ähnlich, kann grad nicht nachschauen). Irgendwo habe ich auch gelesen, dass der anyconnect client erst mit IOS 12.4 funktionieren soll. Davor gäbe es den "Secure VPN client". Weisst du wo ich den bekomme? Angeblich kann er auch übers Webinterface herübergeschoben werden - aber wie .. ich komme immer nur auf die https seite :( Danke für jegliche Hilfe.
  24. Ohja, damit habe ich auch lange gekämpft :) Vorerst musst du dir mal über eines klar werden: Willst du dein Zertifikat von einer offiziellen Stelle signieren lassen (wie eben DigiCert) oder willst du deinen eigenen Zertifikatsserver als vertrauenswürdige Zertifizierungsstelle eintragen. Das ist die Grundsatzfrage. Entweder oder :)
  25. Hallo zusammen. Ich bin momentan echt am Verzweifeln. Ich blicke einfach nicht mehr durch die ganze VPN Geschichte. Alles was ich will ist ein (funktionierendes) VPN für Vista64 Clients. Das Ganze mal der Reihe nach: * Der original Cisco VPN Client unterstützt ja bekanntlich kein 64bittiges Vista. * Die Alternative heisst angeblich Anyconnect - ist das korrekt? * Wir haben hier einen Cisco 1811, der angeblich mit dem Anyconnect zurechtkommen sollte. Nun stosse ich mit den Begriffen Anyconnect immer auf dieses unsägliche SSL VPN oder wie sich das nennt. Das Einzige was ich will ist, genau wie früher mit einem Client eine VPN Verbindung aufzubauen. Ich will NICHTS mit diesem komischen Web Desktop zu tun haben. Ich will auch nicht, dass sich Benutzer vom Router selbst den Anyconnect Client herunterladen können. Das interessiert mich nicht. Es gibt einfach nur 5 User, die einen VPN Account haben und die sich "einwählen" können. Wenn ich diese Anyconnect Applikation starte, kann ich dort nur in ein Feld namens "Connect To" etwas eingeben. Gebe ich die IP des Routers an, kommt die Meldung "Host is unreachable". Über einen Ping ist der Router jedoch sehr wohl erreichbar, ebenso das Webinterface. Firewall (auf dem Rechner) ist keine eingerichtet. Auf dem Router habe ich mittels SDM einen EasyVPN Server eingerichtet - mit dem Cisco VPN Client kann ich vom selben PC aus zu diesem verbinden. Daher: Muss ich Anyconnect noch eine Konfiguration geben? Wie kann ich das machen - ich kann ja ausser einem Servernamen nichts angeben. Stehe ich überhaupt daneben? Ich habe bis heute KEINE brauchbare Dokumentation gefunden. Ich bin kurz davor mir einen Windows Server hinzustellen, und den das gesamte Routing und VPN übernehmen zu lassen. Ich bitte wirklich um Hilfe ... ich bin nun den 5ten Abend in Folge am verzweifeln. Thomas Li
×
×
  • Neu erstellen...