mseifert1980

Hallo Zusammen, ich habe einen Windows 2008 Terminalserver eingerichtet. Jetzt nutze ich das Remote App Feature, nur habe ich immer das Problem, dass die anmeldung am Server nicht richtig klappt. Wenn ich die Remote App Anwendung starte, dann fragt er mich nach Benutzernamen und Kennwort. ich gebe die Daten ein. allerdings klappt dann unten Details auf und fragt mich Nochmals über Benutzernamen und Kennwort. Wie kann ich diese Doppelte anmeldung verhindern ?

Hallo liebes Forum, ich habe ein Problem mit meinem Microsoft Sharepoint Portal Server 2007. Ich möchte das Excel Webaccess nutzen und dazu muss ich einen Shared Service Provider erstellen. Um dies zu tun gehe ich folgendermaßen vor: Ich öffne die Administrationskonsole und klicke links auf Shared Service Administration. Danach klicke ich auf New SSP. Das Konfigurationsfenster öffnet sich. Ich vergebe einen Namen für den SSP und klicke auf Create new Web Application. Dann erstelle ich eine neue Webapplikation. Jetzt sollte ich die Web applikation im vorherigen Fenster auswählen können um sie dem Shared Service Provider zuzuordnen. Und da hakt es. Selbst wenn ich eine neue Webapplikation erstelle erscheint diese nicht im Auswahlfenster. Ich hoffe ich habe mein problem richtig beschrieben. Hat jemand von euch schonmal solch ein Problem gehabt ?

Hallo Daim Muss ich dann noch die Clients anfassen ? Hintergrund ist mir hat eine Größere EDV Firma erzählt,dass man nach einer Migration jeden einzelnen Rechner aus der Domäne rausnehmen und wieder frisch reinsetzen muss. Ich halte das für aus gemachten Lötzinn

Hallo Zusammen, ich habe 1 Domäne , die User und Rechner Beinhaltet. Da die Firma umfirmiert hat wollen wir nun eine neue neutrale Domäne Aufsetzen und sämtliche User und Rechner in die neue Domäne migrieren. Wir möchten das gerne so machen, dass ich keinen Arbeitsplatz anfassen muss. Ich weiß es gibt ein Programm welches das macht, leider fällt mir der Namen nicht mehr ein. Kennt einer von euch ein Programm, wo mir aus der alten Domäne die Rechner in die Neue Domäne verschiebt ?

Warum zählt die Prüfung nicht ? Das ist doch im prinzip das gleiche nur die neue Version von Exchange. Aber danke für die information.

Hallo Macht das überhaupt noch sinn die 284 er zu machen? Ich würde da eher die 236 er Exchange 2007 machen.

Hallo XPFan Klasse Tipp Danke. Funktioniert einwandfrei.

Hallo Also ein zugriff vom Backup Server auf die $ Freigabe via Explorer klappt einwandfrei. Ntbackup sieht aber keine Freigabe. @DauJones Das ist genau das, was ich vermeiden möchte. Ich will auf den Clients kein NtBackup laufen haben. Es müssen ja nur Daten von einem Verzeichnis auf der D Partition gesichert werden. Mir ist nur aufgefallen, dass wenn ich einen share von Hand anlege (also ohne $)gibt es keine Probleme mit der Auswahl der Dateien. nun wollte ich wissen, ob es eine möglichkeit gibt NTBackup so zu beeinflussen, dass er über den $ share geht. Wenn ich die Möglichkeit hätte, wie im Backupexec die Pfade manuell zu pflegen könnte ich die Freigabe von Hand eintragen.

Hallo Zusammen, gibt es eine Möglichkeit das Windows Backup (Ntbackup) dazu zu bringen übers Netzwerk auf eine $ Freigabe zu zugreifen? Ich will vom Server aus ein Backup von meinen Xp Clients machen. Das funktioniert eigentlich einwandfrei. Solange ich eine reguläre Freigabe erstelle. Jetzt wollte ich allerdings die Adminshares ( d$ ) verwenden um nicht unnötige Freigaben zu erstellen.

Hallo Christoph ich habe es mittlerweile gefunden. Ich fordere die Zertifikate von meinem Rechner aus an. Wichtig bei der Anforderung: Mark Keys as Exportable. Dann geht man bei sich in die MMC Zertifikate. Wählt den Ordner Personal --> Zertifikate aus Dort sucht man sich das richtige Zertifikat heraus, macht einen rechtsklick darauf und sagt Export. Der Assistent startet und fragt ob man auch den private key mit exportieren möchte. Dort wählt man ja. man wird aufgefordert ein Passwort zu vergeben. Passwort vergeben und weiter klicken. Die Datei abspeichern. Es wird eine pfx datei abgespeichert. Diese Datei kopiert man auf den neuen Rechner und importiert Sie. Zum importieren geht man auf dem Client in die MMC Zertifikate. Macht einen rechtsklick auf Personal und sagt Task importieren. Es öffnet sich der Assistent. man wählt die pfx Datei aus (unten Dateityp ändern). Man wird nach dem Passwort gefragt. Passwort eingeben und fertig. Das Zertifikat ist mit private key hinterlegt und die VPN funktioniert. Ich darf mich für eure Hilfe recht herrzlich bedanken.

Hallo Zusammen das VPN Problem hat sich vorerst erledigt. Ich habe den Fehler gefunden. Jetzt noch eine Verständnissfrage: Ich muss ja für jeden client ein eigenes Zertifikat erstellen. Das ist soweit klar. muss ich dieses Zertifikat von jedem einzelnen Client aus anfordern ? Oder kann ich die Zertifikate von meinem Arbeitsplatz aus anfordern und dann den Clients zukommen lassen ?

Hallo christoph Das Gerät hat derzeit die Ip 80.187.9.110 eine offizielle Ip Adresse. Unser ISA Server hat eine Feste IP vom Provider: 86.248.25.112 Der Isa hat die interne IP 10.0.0.253 als Gateway ist an diesen beiden Servern 10.0.0.253 eingetragen. Was ich allerdings gerade festgestellt habe , vom Server 1 kann ich ins internet pingen (z.b: 'web.de' ) Vom Server 2 allerdings nicht obwohl er im gleichen netz hängt. Ich habe eine Access rule From internal to External all outbound allowed. Beide sind vom ISA Server erreichbar. Also vom ISA kann ich auf beide IP Adressen pingen. Was verstehst du unter Definition Netzwerkregeln ? Ich habe eine Server publishing rule erstellt (none Webserver). Eine Serververöffentlichungsregeln. Wegen den Nat Realtionship kann ich dir gar nicht genau sagen. Das Problem ist mein Vorgänger hat den ISA eingerichtet und das irgendwie sehr konfus. Als ich den Server übernommen habe, habe ich das Regelwerk von 27 auf 5 runtergeschraubt und es funktioniert immer noch alles. Da waren Webserver veröffentlicht usw. die es gar nicht mehr gibt. Ich kann es gar nicht mit gewissheit sagen, ob er da (Nat Relationship)nicht auch irgendwas eingestellt hat. Ich habe in der Registry Netzwerkkarten gefunden mit IP Adress Konfigurationen die schon gar nicht mehr eingebaut waren. Er bringt Routing fehler im Eventlog usw. Ich glaube ich mache den ISA Server jetzt mal richtig platt und konfiguriere ihn komplett neu. Evtl. hat sich damit dann auch mein VPN Problem mit den Zertifikaten gelöst. Ich habe eine Nat Network rule DMZ gefunden, wo der Server 1 drin steht. Aber nicht der Server 2. Da steht> Relation NAT Source Network: Server 1 Destination Network: External Diese Ratte jetzt wo ich den Server 2 hinzugefuegt habe geht alles einwandfrei. Danke fuer deine muehe.

Hallo Christoph. ich habe jetzt das 2345 Protokoll geloescht. ich habe folgende Regel definiert. Action Allow Protokolle: 1234 From/Listener: External To 10.0.0.2 Unter Ports habe ich gewaehlt: publish on this Port 2345 Die andere Regel habe ich nicht angefasst. Ich habe mein Testgeraet genommen und eine Verbindung initiiert. Unter Monitorung werden folgende Pakete mitgeloggt: Destination: offizielle IP Adresse des ISA Servers Destination Port: 2345 Protocol: Unidetified IP Traffic (TCP:2345) Action: Denied connection Rule: Default Rule Client IP: offizielle IP Adresse des Geraetes Source Network: External Destination Network: localhost Source port: wechselt staendig 1047,1044,1039 Sorry wegen den umlauten. Es ist ein englischer Server.

Hallo christoph, ich habe jetzt 2 Protokolle Definiert. Protokoll 1234 mit 1234 TCP inbound Protokoll 2345 mit 2345 TCP inbound Dann habe ich folgende Regel definiert: Regel 1 From anywhere to 10.0.01 Protokoll 1234 Network External All users . Eine einfache Non Webserver publishing rule. Regel 2 From anywhere to 10.0.0.2 Protokoll 2345 Network External All users . Hier habe ich dann im menü traffic unter ports gesagt: Send requests to this port on the published Server: 1324 Wenn ich nun das Monitoring laufen lasse sehe ich das Pakete 2345 reinkommen. Da steht aber: unidentified Ip Traffic (TCP:2345) Access Denied Default Rule.

Hallo Grizzly, das Problem ist er macht es nicht. Er meldet mir ständig im Monitoring unidentified IP Traffic. Ich muss folgendes realisieren. Bin leider gezwungen dazu und komm nicht drum herum. Ich habe das Problem das intern derzeit 2 Server vorhanden sind die auf den selben port hören. (zukünftig werden es mehr werden) Ich hätte ja gesagt ok ich gebe Server 1 intern Port 1234 und Server 2 intern 2345 und veröffentliche beide. Dies lässt sich nicht konfigurieren, denn die Drittanbiertersoftware die darauf läuft sieht das nicht vor. Wie muss denn die Regel aussehen, damit ich oben genanntes realisieren kann ? Also die publishing rule für Server 1 ist klar. Das funktioniert derzeit einwandfrei. Nur die publishing rule für Server 2 bereitet mir kopfzerbrechen. Diese habe ich wie oben beschrieben Konfiguriert.

Hallo Zusammen, ich stehe jetzt vor einem erneuten Problem Ich möchte Folgendes erreichen. Internet-----ISA 2006 ------Intern Server So ist die Constellation . Jetzt will ich den Internen Server veröffentlichen, Das ist ja an und für sich kein Problem. jetzt möchte ich aber einen Server der Intern auf Port 1234 hört nach Extern auf port 2345 veröffentlichen. Was habe ich nun gemacht. ich habe eine Protokoll definition erstellt. Wo Beide Protokolle beinhaltet. Dann habe ich einen Publishing Regel erstellt (non Webserver). Quelle External Ziel Diesen Server Unter Traffic bin ich auf Ports gegangen und habe gesagt. Publish on this port instead of default port: 2345 Send requestst to this port on the published Server: 1234 Allow all. Was muss ich denn noch eintragen ?

Hallo Grizzly ich habe von einem Computer aus eine erweiterte Zertifikatsanforderung erstellt. Dieses Anforderung habe ich in der Zertifizierungsstelle bestätigt. Dann bin ich wieder zu diesem client und habe das Zertifikat heruntergeladen. Ich habe nun eine Datei mit der endung .cer Diese Datei habe ich auf den ISA Server Kopiert. Dort habe ich die mmc Zertifikate geöffnet und Computerkonto ausgewählt. Dann habe ich das Zertifikat einmal unter Personal und einmal unter Trusted Root Certification Authorities importiert. Und das gleiche habe ich beim Client gemacht. Mal ne Frage muss ich jetzt von jedem Rechner so ein Zertifikat anfordern ?

Hallo christop Danke für den link. ich bin jetzt schonmal ein ganzes Stück weiter gekommen. Jetzt kommt beim herstellen der VPn Verbindung folgende Fehlermeldung Error 786: The L2TP connection attempt failed because there is no valid machine certificate on your computer for security authentication Ich habe geschaut. Die Berechtigungen stimmen am Client. Ich habe extra nochmal die Zertifikate von der Zertifizierungsstelle heruntergeladen und nach Anleitung importiert. Die Zertifizierungsstelle ist von dem ISA Server aus erreichbar.

Hall Christoph kann ich die CRL auch Exportieren ? und auf diesen ISA Server hinterlegen. mein Problem ist folgendes. Der besagte ISA Server Hängt außerhalb der Domäne. ISA VPN Server ----DMZ---- Firewall --------Domäne mit CA

Hallo Christoph Danke für die antwort. Sehe ich das Richtig die ausstellende Zertifizierungsstelle muss nicht vom ISA aus ereichbar sein. Oder ?

Hallo Also ich bin über Die Webseite http://Http://localhost/certsrv gegangen. Dort habe ich gesagt. Download a CA certificate, certificate chain, or CRL Dann Bekam ich die Übersicht mit meinem Zertifikat. Als Option ist DER Ausgewählt. Und da bin ich dann auf Download CA certificate Habe Speichern unter gemacht und das Zertifikat als cer Datei abgespeichert. Ich habe nochmal eine Verständnissfrage: Diese Zertifikatsbasiert VPN Verbindung, die ich hier versuche zu realisieren . Wirkt sich diese eigentlich auch auf SITE to Site VPN Verbindungen aus ? Wir haben über diesen Server eine Site to Site VPN Verbindung zu einer anderen Firma eingerichtet die ebenfalls über PSK geht. –-------------------------------------------------------------------- Hallo Grizzly Sag mal muss der besagte ISA Server Verbindung zur Zertifizierungsstelle haben ? Ich habe jetzt das Zertifikat bei beiden hinterlegt Server und Clients . Habe eine VPN Verbindung aufgemacht und er bingt mir die Fehlermeldung. The description for Event ID ( 8000 ) in Source ( ipsecevents ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: CN=VPN Connection; [0] ldap:///CN=TEST%20ROOT%20CA%20SERVER,CN=SERVER,CN=CDP,CN=Public%20Key%20Services, CN=Services,CN=Configuration,DC=Test-DOMAIN,DC=de?certificateRevocationList?base? objectClass=cRLDistributionPoint [1] http://Server.test-Domain.de/CertEnroll/TEST%20ROOT%20CA%20SERVER.crl; The revocation function was unable to check revocation because the revocation server was offline.

Hallo christoph vielen Dank für eure Hilfe. Ich habe den SP1 gestern installiert. Jetzt habe ich allerdings noch ein Problem. Ich habe eine Zertifizierungsstelle eingerichtet. Habe das Zertifikat so erstellt wie angegeben. Habe dieses Zertifikat Exportiert wie angegeben. Sprich Download CA abspeichern als cer datei usw. Dann bin ich an meinen client und habe es wie angegeben importiert. Jetzt habe ich das Zertifikat geöffnet so wie angegeben. Wenn ich dann die Zertifikate mit den Screenshots vergleiche. im Zertifikat unter dem Reiter Allgemein fehlt unten der Satz: Sie besitzen einen Privaten Schlüssel für dieses Zertifikat Unter Details kann ich kein Feld mit dem Namen: Erweiterte Schlüsselverwendung finden Habe ich einen Schritt übersehen ?

Vielen Dank ihr seit echt super. Habt mir echt weitergeholfen. Ich habe mit ISA und RRAS nicht wirklich erfahrung. Seither hatte ich nur immer mit Hardware Firewalls zu tun.

Hallo Grizzly Danke für die Auskunft. hast du evtl. eine Quelle , wo beschreibt wie man sowas einrichtet ? Wenn dann würde ich alle VPN's mit Zertifikaten einrichten.

Hallo zusammen, vielleicht kann mir jemand von euch die frage beantworten. Wir haben einen ISA Server 2006 im einsatz. Dieser ISA Server ist zugleich für die VPN verbindungen zuständig. Derzeit habe ich es so eingerichtet L2TP/IPSEC mit Passphrases (eingetragene Schlüssel). Klappt alles wunderbar. Jetzt ist es ja so, dass diese Variante als unsicher betrachtet wird. Jetzt meine Frage. Kann der ISA Server 2006 auch einzelne VPN Verbindungen via Zertifikat handeln ? Sprich Windows XP Client wählt sich via L2TP/IPSEC (über eine PPP Verbindung) beim Server ein und die Verschlüsselung geht über Zertifikate. Bis jetzt habe ich nur immer Site to Site Verbindungen via. Zertifikate gefunden. Leider habe ich bis jetzt im Netz noch nichts darüber finden können, ob das auch über point to point Verbindungen möglich ist. Weiß das zufällig jemand ?