morro

Hallo,

vielen Dank für die Rückmeldungen, hilft mir schon weiter. Hatte schon vermutet, dass es nicht wie bei 2003 möglich ist, aber nix konkretes gefunden.

Vielen lieben Dank

LG

Hallo zusammen,

gibt es bei Win 2012 auch die Möglichkeit R2 nachzuinstallieren, wie damals bei Windows Server 2003, wo man die 2 CD nutzen musste. Oder muss ich bei Win 2012 ein Upgrade durchführen?

Hatte auf Anhieb nichts gefunden.

Vielen Dank für eure Mühe vorab und LG

Danke, werde versuchen es heute zu testen!

LG

Sorry meinte nicht Profile sondern "Eigene Dateien".

Also müsste es funktionieren wenn ich den Pfad einfach ändere und muss die alte GPO nicht löschen. Werde es nochmal testen und Rückmeldung geben.

Daten habe ich schon mit DFS-R rüber kopiert....

Wie deaktiviere ich Offline Dateien auf einer Freigabe, hatte es mal gelesen aber nicht gefunden wo?

Vielen Dank schonmal für die super schnelle Rückmeldung!!! :)

LG

Hallo zusammen,

ich hab ein kleines Problem: Und zwar habe ich eine Active Directory 2003, einen Fileserver 2003 und einen Fileserver 2012.

Wir haben der Zeit eine Ordnerumleitung auf den Fileserver 2003 den ich aber jetzt ändern möchte auf den Fileserver 2012. Ich habe mir gedacht das ich die User Ordner vorab schonmal mir DFS-R auf den neuen Server repliziere und anschließend nur noch den Pfad in der GPO abänder. Somit würde ich viel Zeit sparen, da einige User wirklich große Profile haben und die Anmeldung würde zu lange dauern bis die Dateien rüber kopiert würden. 

Leider hat so nicht wirklich funktioniert wie ich es mir gewünscht hatte :) , wenn ich jedoch die alte GPO gelöscht und eine neue angelegt habe mit dem neuen Pfad, hat er mir an dem Testrechner den neuen Pfad angezeigt mit den entsprechend dazugehörigen Dateien jedoch werden immer die Offline Dateien aktiviert. Habe verschiedene Szenarien versucht in der Gruppenrichtlinie, jedesmal werden die Offline Dateien aktiviert obwohl sie in der GPO deaktiviert sind. Hat das was mit Windows 2012 zu tun. Muss man die an dem Fileserver deaktivieren oder ähnliches?

Hätte da jemand einen Rat für mich?

Vielen Dank

LG

Nein, man kommt an den IIS. ;)

Ok. mehr wollte ich nicht hören :D

Vielen Dank nochmal für die tolle Hilfe

Was hat die verschlüsselte Verbindung damit zu tun, dass der IIS direkt im I-Net hängt? ;) Dann ists halt ein "verschlüsselter Angriff". Aber ja, ich kenne viele, die so eine Lösung im Einsatz haben.

 

Bye

Norbert

Hmm...das ist wahr... Also an sich ist der ganze Server im I-Net aber nur der Port 443 ist freigeschaltet. So kommt man ja nur an EAS und OWA.

Naja, da fallen einem doch genügend Gründe ein, warum man kein Zimbra haben will. ;)

 

 

Und warum machst du es dann nicht?

 

Bye

Norbert

ja das stimmt schon haha :D

ich hatte es die ganze zeit probiert, aber über ein sendeconnector hatte es nicht funktioniert...aber ich habs jetzt gerade doch ncoh hinbekommen zumindest in die eine Richtung :)

Also er Exchange  kann jetzt mails an zimbra schicken...jetzt muss ich mal auf der anderen seite nachschauen :)

Vielen Dank nochmal für deine Hilfe :)

Warum baut man eigentlich so ein Konstrukt? Zuviel Zeit? ;)

 

Der Exchange sendet nach extern zu Zimbra? Oder sendet er direkt an ihn intern über eigenen Sendeconnector? Wer generiert obigen NDR? Der Spamfilter oder der Zimbra dahinter? Was steht dort im LOgfile?

 

Bye

Norbert

Man möchte ne konstengünstige Lösung habe und testet parallel jetzt den anderen Server... würde persönlich auch lieber bei Exchange bleiben.

Genau, also wenn ich eine Mail nach Zimbra schicke geht die Mail nach extern, da der Spamfilter die Überprüft und der Spamfilter lässt die auch mit OK raus. Bis dahin scheint also alles i.O. zu sein.

Den NDR generiert der Exchange.

blub=Exchange

bla= zimbra

Generierender Server: mail.blub.de

user@bla.de

#< #4.4.7> #SMTP#

Ursprüngliche Nachrichtenkopfzeilen:

Received: from exchange.blub.local ([192.168.80.10]) by mail.blub.de with

 Microsoft SMTPSVC(7.5.7601.17514); Fri, 21 Feb 2014 11:36:45 +0100

Received: from exchange.blub.local ([192.168.80.10) by Exchange.blub.local ([192.168.80.10])

 with mapi; Fri, 21 Feb 2014 11:36:45 +0100

From: "User" <user@blub.de>

To: "User" <user@bla.de>

Date: Fri, 21 Feb 2014 11:36:45 +0100

Subject: test

Thread-Topic: test

Thread-Index: Ac8u8NEEX1WenLV1RjqMkLdGuh1SLA==

Message-ID: <94DC004588D5D241B54385D802CFAFDA61DD803BAC@exchange.blub.local>

Accept-Language: de-DE, en-US

Content-Language: de-DE

X-MS-Has-Attach:

X-MS-TNEF-Correlator:

acceptlanguage: de-DE, en-US

Content-Type: multipart/alternative;

            boundary="_000_94DC004588D5D241B54385D802CFAFDA61DD803BACexchange_"

MIME-Version: 1.0

Return-Path: user@blub.de

X-OriginalArrivalTime: 21 Feb 2014 10:36:45.0872 (UTC) FILETIME=[D17D6B00:01CF2EF0]

Also ich hätte nichts dagegen(wäre mir sogar lieber) wenn die Mails gar nicht nach extern geschickt werden würden, sonder evtl. intern durch einen sendeconnector geschcikt werden würden.

Danke

LG :)

Hallo zusammen,

ich hab in meiner Umgebung einen MS Exchange 2007 und seid einigen Tagen ein Zimbra parallel laufen.

Beide sind Mitglied der selben Domäne "Blub". Der Exchangeserver empfängt Mails von user@blub.de und der Zimbra user@bla.de (andere Domain Name)

Sowohl der Exchange Server als auch der Zimbra haben einen mx Eintrag mit unterschiedlichen öffentlichen IP Adressen.

Soweit alles gut, der Zimbra Empfängt Mails von außen wie z.b GMX und kann nach außen hin verschicken. Was der Zimbra leider nicht tut ist Emails vom Exchange empfangen, leider habe ich noch nicht wirklich verstanden warum der die Mails vom Exchange nicht empfängt?

Die Mails vom Exchange zum Zimbra gehen auf jedenfall raus, da der Spamfilter die Mails checkt.

Als Unzustellbarmeldung erscheint:

user@bla.de
#< #4.4.7> #SMTP#

Hat da jemand eine Idee, wie man das Problem lösen könnte?

Vielen Dank schonmal

LG

Ein Edge hat genau nichts mit EAS zu tun, der kann nur SMTP (anonym). In der DMZ kannst du einen Reverse Proxy hinstellen wie bspw. TMG 2010 usw. Aber ob du das als "notwendig" erachtest, mußt du schon wissen. Wie sicher ist denn sicher? ;)

 

Bye

Norbert

Ah ok :)  Dann werde ich das erstmal vorerst so lassen, das ich Port 443 auf dem Server freigebe, ist ja schließlich eine verschlüsselte Verbindung. Dank nochmal und einen schönen Wochenstart

LG :)

Kann die Watchguard überhaupt "Prä-Authentifizierung" für Exchange Https Traffic? Falls nein, dann wird's wohl nix. Was funktioniert und mir bekannt ist, sind Kemp Loadbalancer mit ESP (Edge Security Pack) oder TMG 2010 oder ISA 2004/2006. Ich meine Sophos UTM kanns nicht, aber schon länger nicht mehr reingeschaut bei denen.

 

Bye

Norbert

So wie es scheint kann die Watchguard keine "Prä-Authentifizierung" leider, aber ein  Kollege wollte sich nochmal schlau machen. Ist es an sich sicher wenn ich auf der Firewall den Port 443 freigebe auf den Exchange Server, oder gibt es da andere Best practice Lösungen? Wie bspw. einen Edge- Server in die DMZ oder ähnliches?

Vielen Dank für die Hilfe

LG

Wäre eine Möglichkeit. Falls du bspw. eine Präauthentifizierung an der Firewall/Loadbalancer nutzen kannst, wäre es an der Stelle allerdings viel einfacher. Einfach dort nur die User freigeben, alle anderen können dann maximal intern per WLAN connecten.

 

Bye

Norbert

Danke für den Tipp, habe es mal auf unserer watchguard xtm probiert, klappt aber nicht so ganz.

Die Regel lautet wie folgt:

from: any external to: public ip -> exchangserver (so war es ursprünglich)

from: any external to: public ip -> exchangserver / Mein user (klappt nicht)

from: mein User to: public ip -> exchangserver (klappt nicht)

hab da bestimmt ein Denkfehler drin?

Hat jemand Erfahrung mit Watchguard und hat sowas realisiert?

LG

Hallo zusammen,

vielen Dank für die ganze Antworten, hat mir schon was in der Richtung gedacht.

Wäre es eine alternative für alle User EAS zu deaktivieren und nur für diejenigen zu aktivieren die von außen mit mobilen Endgeräten zugreifen? 

Viele Grüße und Danke nochmal

Hallo zusammen,

ich habe einen Exchange Server 2007 auf dem EAS aktiviert ist und Smartphones sich von außen connecten können.

Meine Frage ist kann ich es irgendwie mitkriegen, wenn jemand versucht sich mit seinem Smartphone versucht zu connecten bzw. das die dann in eine Art Warteschlange landen bis der Administrator die aktiviert? Und der User eine Mail bekommt in der sowas steht wie sie müssen warten bis der Administrator sie aktiviert?

Ich mein ich hätte mal sowas gelesen, aber gefunden habe ich leider nichts?

Vielen Dank schonmal für eure Hilfe

LG

Hallo,

gibt's da schon was konkretes, wann die Seite evtl. wieder online sein wird?

LG

Schon mal Danke. Werde es mal testen.

LG

Hallo Wilfried,

könntest mir vielleicht noch verraten wie die Abfrage aussehen würde. Bin da nicht so fit drin.

Danke und LG

Hallo zusammen,

gibt es eigentlich eine Möglichkeit bspw. die in den letzten 14 Tagen neuhinzugefügten Computer in der AD(Windows Server 2003) auszulesen? Hatte schon etwas über Google gesucht, aber leider nichts gescheites gefunden.

Vielen Dank für Eure Hilfe.

Hallo zusammen,

ich würde gern ldap über ssl aktivieren auf Windows Server 2003 (DC).

Ich bin nach dieser Anleitung gegangen: http://support.microsoft.com/kb/321051/dehttp://support.microsoft.com/kb/321051/de

Ich habe vorher die Zertifizierungsstelle installiert. Habe kein IIS installiert.

Ich habe die request.inf erstellt, wenn ich nun den Befehl certreq -new c:\request.inf request.req erstellt er mir auch die request.req. Bis dahin hat alles gut geklappt.

Nun bin ich an diesem Punkt: Senden Sie die Anforderung an eine Zertifizierungsstelle. Sie können die Anforderung an eine Microsoft- oder an eine Fremdanbieter-Zertifizierungsstelle senden.

Ich habe in der Zertifizierungsstelle die ich neuinstalliert habe, den Punkt "Neue Anforderung einrichen..." asugewählt dann die request.req ausgewählt und bekomme folgenden Fehler:

Der DNS-Name ist nicht verfügbar und kann dem subjektalternativnamen nicht hinzugefügt werden. 0x8009480f (-2146875377) Verweigert vom Richlinienmodul.

Die request.inf sie übrigens so aus:

;----------------- request.inf -----------------

[Version]

Signature="$Windows NT$

[NewRequest]

Subject = "CN=dc.test.local"
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0

[RequestAttributes]

CertificateTemplate = Domaincontroller

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication

;-----------------------------------------------

Hoffe mir kann da jemand weiter helfen?

Vielen Dank

LG

Morro

So einfach kanns sein, oder? :)

Allerdings, hatte mich ehrlich auch schon gewundert, dass es doch nicht so kompliziert sein kann! :)

Hallo,

danke für die schnelle antwort. Mach ich das in den Bereichsoptionen oder?

Bzw. wo gebe ich an das es nur für die Reservierungen gilt?

LG

Hab's gefunden, vor lauter Bäumen den Wald nicht mehr gesehen.

Danke!!!

Hallo zusammen,

ist es möglich für DHCP Reservierungen einen anderen Standardgateway anzugeben, als der der in den Bereichsoptionen hinterlegt ist. DHCP Reservierungen erhalten automatisch die Optionen der Bereisoptionen würde jedoch gern für die Reservierungen einen anderen nutzen.

Gibt es da eine Möglichkeit?

Vielen Dank :-)

LG

Hi,

benötige einen Raumkalender in Exchange für mehrere User. Diese sollen Termine(Buchungen) eintragen dürfen und auch nur die eigenen löschen dürfen. Und natürlich die Termine von den anderen einsehen dürfen. Mit OWA klappt auch alles wunderbar bis auf das löschen. Wobei es mit Outlook funktioniert.

Die Frage wäre nun, würde es was bringen wenn ich einen "normalen" Benutzer anlege und dessen Kalender für die User Freigebe, ob das Funktioniert?

Danke

LG

Moin,

 

nein, die Probleme gibt es auch in Outlook, dann hast Du sie nur noch nicht gesehen.

 

Siehe z.B. hier:

http://www.mcseboard.de/ms-exchange-forum-80/berechtigung-raumpostfach-183881.html#post1133095

http://www.mcseboard.de/ms-exchange-forum-80/kalender-management-outlook2010-exchange2010-2-188261.html#post1163577

 

 

Das Verhalten ist nicht so, wie man es von normalen Kalender her kennt.

Hi Robert,

oh da hast du wohl "leider" recht. Was wäre denn nun eine Alternative? Ein "normales" Postfach anlegen , die Berechtigung für den Kalender so setzen wie ich sie gern hätte ? Und über OWA würe das ganze dann auch Funktionieren?

Danke

LG