Mantikor

Danke für eure Hilfe!

Mit "Beim Öffnen des Explorers" meine ich, dass ich bei einem Client in "EigeneDomäne.org" den Windows-Explorer öffne. Wenn ich dort auf "netzwerk" klicke, so fängt er an zu suchen und zeigt mir nach und nach 5000 Rechner an, die teilweise aus "EigeneDomäne.org" und teilweise aus "KonzernDomäne.org" stammen. Geht das wirklich nur über's Verstecken?

Danke für eure Antworten! Durch die beschriebenen Methoden kann ich zwar vermeiden, dass meine eigenen (also die in EigeneDomäne.org) Rechner angezeigt werden, ich kann jedoch nicht verhindern, dass die 5000 Rechner der Domäne "KonzernDomäne.org" (dort habe ich weder auf die einzelnen Rechner noch auf die DNS-Server Zugriff, kann also auch nichts ändern) angezeigt werden. Habe ich da etwas falsch gemacht? Gibt es noch andere Lösungsansätze?

Hallo, ich stehe vor dem Problem, dass in Windows-7-Enterprise-Rechnern beim Öffnen des Explorers alle Computer im Netzwerk (und das sind bei uns 5.000) gesucht und angezeigt werden. Das würde ich gerne aus verschiedenen Gründen (Performance, Sicherheit,...) unterbinden. Leider habe ich dazu noch keinen Hinweis finden können. Ein paar Rahmendaten: - Standort mit 30 Rechnern und eigener Domäne (EigeneDomäne.org) - Der eigene Standort hat einen 10er IP-Adressbereich, der zum Konzern passt - Konzern hat ca. 5000 Rechner und ebenfalls eine eigene Domäne (KonzernDomäne.org) und die restlichen 10er-Adressen des IP-Adressbereiches. - Im Netzwerk sind hauptsächlich XP-Rechner vertreten - Das "Problem" (ist wohl eher ein Feature) ist nur an Windows-7-Rechnern sichtbar, die XP-Nutzer haben sich bislang nicht beschwert. Habt ihr eine Idee?

Hallo zusammen, ich habe kein Communication-Server-Forum oder ein entsprechendes Präfix gefunden, daher habe ich es mir hier gemütlich gemacht ;) Ich habe folgendes Problem: Wenn ich auf meinem OCS-Front End Server die Validierung durchführe, erhalte ich immer die Fehlermeldung 0xC3FC200D: "Received a SIP failure response. This usually indicates lack of routing trust between the remote server and the current machine. Check the local and remote server certificates for any misconfiguration. In addition, check whether the local server is recognized as a trusted server by the remote server." Wenn ich mich vom Front-End-Server aus mit der internen IP-Adresse (Port 5061) auf dem Edgeserver via Telnet einlogge, dann erhalte ich keine Fehlermeldung sondern einen schwarzen Bildschirm, auf dem ich beliebigen Text eingeben kann (ich werte das als erfolgreiches Login wegen der fehlenden Fehlermeldung). Meine Konfiguration sieht so aus: Alle Zertifikate werden von unserer Unternehmens-SubCA ausgestellt (wobei ich mir natürlich bewusst bin, dass das nicht optimal ist, da externe Teilnehmer dann unserer CA vertrauen müssen). Front End Server: - heißt Myservername28.internaldomain.companyname.org - hat die IP 10.x.x.114 - hat ein Zertifikat, ausgestellt auf Myservername28.internaldomain.companyname.org, alternative names sind "Myservername28", "Myservername28.internaldomain.companyname.org", "sip.officialdomainname.de" DNS / AD - Der Name unserer Domäne ist "internaldomain.companyname.org" - Es ist die Forward-Lookupzone "officialdomainname.de" eingerichtet, die gleichzeitig die offizielle von unserem ISP vergebene Domäne ist (also heißt alles von intern und von extern gleich) - Die DNS-Auflösung scheint soweit zu funktionieren, da Pings korrekt in beide Richtungen aufgelöst werden. Ich glaube, dass es eher an den Zertifikaten hängt - wenn ihr aber mehr Infos zu meinen DNS-Settings braucht, lasst es mich wissen. Edge Server - steht natürlich außerhalb der Domäne in der DMZ - heißt Servername29 - hat die IP-Addresse 192.168.3.115 für das interne Interface - das interne Interface heißt sipinternal.officialdomain.de - Das Zertifikat ist ausgestellt auf "Servername29". Alternative names sind "sipinternal.officialdomain.de" and "Servername29" - in der internen Konfiguration des edgeservers ist der "next hop" als "Servername28.internaldomain.companyname.org" (kann ich anpingen) angegeben, der Port ist 5061, die Domäne ist "externaldomain.de" und die vertrauenswürdigen Server sind "Servername28", "Servername28.internaldomain.companyname.org" und "Isaservername.internaldomain.companyname.org". Beim ISA war ich mir nicht sicher ob ich ihn angeben muss, also habe ich ihn mal dazu gepackt. ISA-Server - routet momentan alles ohne Ausnahme zwischen internem Netzwerk und der Edge DMZ - ist natürlich zu beiden Netzwerken verbunden Im Zertifikatspfad meiner Zertifikate steht "certificate is ok" und sowohl SubCA als auch RootCA sind richtig aufgeführt. Habt ihr eine Idee, wo ich noch nach der Lösung suchen könnte? Danke!

Hallo zusammen, ich habe ein Problem damit, bestimmte Emails von Outlook 2007 über unseren Exchange 2007 intern zu versenden (extern geht auch nicht). Das Phänomen ist sehr speziell und hängt mit einem einzigen Programm zusammen. Könnt ihr mir helfen? - Wir (5 Personen) setzen die aktuelle (1.1.3) Version von gpg4win ein - Wir nutzen Windows XP SP2 an den Workstations - Wir nutzen Outlook 2007 und Exchange 2007 (SP 1 Rollup 3) auf einem Windows Server 2003 - Die Entschlüsselung funktioniert überall einwandfrei - Auf einigen Laptops (Lenovo T61) können einige User (wichtig: Gilt nicht für alle User an dem jeweiligen Rechner) keine verschlüsselten Emails über Outlook versenden. Die betroffenen User können dies reproduzierbar niemals (d.h. entweder es geht, oder es geht nicht für User X). Der Exchange reagiert darauf mit dieser Fehlermeldung: Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten: Hans Maier Das E-Mail-System hatte ein Problem bei der Verarbeitung dieser Nachricht. Microsoft Exchange versucht nicht, diese Nachricht erneut für Sie zuzustellen. Versuchen Sie, diese Nachricht erneut zu senden, oder wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator. _____ Mit Microsoft Exchange Server 2007 gesendet Diagnoseinformationen für Administratoren: Generierender Server: exchange.contoso.com Hans.Maier@contoso.com #554 5.6.0 STOREDRV.Deliver.Exception:PropertyValidationException; Failed to process message due to a permanent exception ## Ursprüngliche Nachrichtenkopfzeilen: Received: from exchange.contoso.com ([10.x.x.x]) by exchange.contoso.com ([10.x.x.x]) with mapi; Mon, 3 Nov 2008 13:50:52 +0100 Content-Type: application/ms-tnef; name="winmail.dat" Content-Transfer-Encoding: binary From: Sandra Mueller <Sandra.Mueller@contoso.com> To: Hans Maier <Hans.Maier@contoso.com> Date: Mon, 3 Nov 2008 13:50:50 +0100 Subject: test 11 Thread-Topic: test 11 Thread-Index: Ack9sriWn9tA4vexQFud9ml5/Bvabw== Message-ID: <F5E08FFE04268A469AF2F1B856E23B9F22E7681371@exchange.contoso.com> Accept-Language: de-DE Content-Language: de-DE X-MS-Has-Attach: yes X-MS-TNEF-Correlator: <F5E08FFE04268A469AF2F1B856E23B9F22E7681371@exchange.contoso.com> gpgol-version: 0.9.92 MIME-Version: 1.0 Ich habe bereits die Einstellungen in Outlook und Word zwischen den funktionierenden und nicht-funktionierenden Usern verglichen - ohne Erfolg. Der Support von GPG4WIN hat keine Erfahrung mit unserer Konfiguration und kann auch zu der Fehlermeldung nicht viel sagen. :( Habt ihr eine Idee, wo ich weiter suchen kann? Bin mit meinem Latein ein Wenig am Ende. Vielen Dank für eure Hilfe!

Leute, ihr seid klasse! Wer hätte auch gedacht, dass nur Favoritenordner angezeigt werden? Jedenfalls habe ich jetzt eine Lösung, mit der ich leben kann. Und ja Günther, du hast Recht: Ich bin so wirklich besser dran. Ich prüfe jetzt noch, ob diese Ordner auch offlinefähig sind - wenn ja bin ich vollends glücklich (dazu lese ich gleich mal : http://www.sbspraxis.de/outlook/ol03005/ol03005.html :) ;-) @Norbert: Leider habe ich keinen Rechner mit Outlook 2003 in Reichweite. Ich habe aber beschlossen, die xnk-Dateien zu ignorieren. Damit löst sich dieses Problem quasi "von selbst" :-D Nochmal Danke! Mantikor

Danke für eure Hilfe! Ich habe das mit den öffentlichen Ordnern ausprobiert. Im Exchange konnte ich einen anlegen und Rechte darauf vergeben. Das führt aber zu weiteren Problemen: Wie bekomme ich den öffentlichen Ordner in die Rubrik "Kontakte" (wo sich ja auch alle anderen Kontaktlisten befinden), damit die User nicht immer über den Ordnerbaum navigieren müssen? Die Freigabe des Ordners per xnk-Link funktioniert nicht, da Outlook diesen Anhang blockt. Über diesen Link Error message when you try to open a link that has an .xnk file name extension in Outlook 2007: “Cannot open file” und die Zwischenspeicherung der Datei geht es zwar, aber das kann doch nicht der Königsweg sein, oder? In den Eigenschaften des Öffentlichen Ordners gibt es einen Reiter "Ordnerverwaltung". Darin findet sich eine Schaltfläche "Ordneradresse hinzufügen zu Kontakte". Was bewirkt diese Schaltfläche? Ich konnte keine Veränderung feststellen. Viele Grüße Mantikor

Hallo Günther, vielen Dank für diese Information. Gibt es denn eine andere Möglichkeit? Was ich will ist, dass eine bestimmte Adressliste zentral im Unternehmen gepflegt wird, aber allen Kollegen zugänglich ist. Diese Kontaktliste soll grundsätzlich die normalen Outlook-Felder haben und auch als Adressbuch beim Mailversand verfügbar sein. Im Einsatz haben wir wie gesagt Exchange 2007 und Outlook 2007 auf Windows Server 2003. Viele Grüße Mantikor

Win XP SP2, Outlook 2007, Exchange 2007 ================================ Hallo zusammen, ich hoffe auf eure Hilfe bei folgendem Problem: Ich habe auf einem Rechner einen selbst definierten Kontaktordner ("testordner") angelegt. Diesen habe ich freigegeben und auf einem 2. Computer auch korrekt geöffnet. Ich kann also auf beiden Rechnern problemlos Kontakte öffnen, hinzufügen usw. Sie werden auch ordentlich synchronisiert. Auf beiden Rechnern ist Outlook 2007 installiert. Das Problem ist jetzt, dass ich diese Kontakte gerne auch auf dem 2. Rechner beim Versand von Emails nutzen würde (auf dem Ursprungsrechner funktioniert es). Normalerweise werden ja alle Kontaktordner im Adressbuch angezeigt, wenn ich auf "An" in einer neuen Mail klicke kann ich das normalerweise auswählen. In diesem Fall ist das aber nicht so. In den Eigenschaften des Ordners fehlt auch der Reiter "Outlook-Adressbuch". Meine Frage: Wie bekomme ich den Reiter "Outlook-Adressbuch" für Kontakte-Ordner, die ich von anderen Personen übernommen habe? Vielen Dank für eure Hilfe! Mantikor

@Urmel: Also heute ist das Netzwerk wieder langsam wie eh und jeh. Der Schlüssel scheint es also nicht gewesen zu sein. Trotzdem danke für den Hinweis!

@Urmel: Ich habe den Schlüssel gelöscht und die Sicherheitsrichtlinie wiederhergestellt. Ich bin mal gespannt, ob sich in der Performance etwas ändert. @Johannes: Das ist ein sehr simples Netzwerk, keine großartigen Besonderheiten. 2 Switches, 2 Server, 30 Clients, Gigabit-Ethernet-Kabel, ein paar einzelne Netzwerkdrucker, Keine Hubs von denen ich wüsste, hinter dem Server entsprechend noch Gateway und Firewall. Eigentlich alles simpel und für die Geschwindigkeit des Zugriffs auf die Fileserver (hoffentlich) unkritisch. Ideen? Cheers Mantikor

Im Bezug auf Sicherheit bin ich dann mal aufs Erste beruhigt. Leider kann ich Netzwerkprobleme nicht ausschließen. Ich weiß allerdings auch nicht, wie ich das Nadelör finden kann. Gibt es Tools, die einem dabei helfen? Für Hinweise wäre ich dankbar, ich würde die Ursache gerne eliminieren. :)

Guten Morgen, vielen Dank für die Antworten! Wir haben hier etwa 30 Clients in einem Netzwerk mit 2 Windows Server 2003 - Maschinen. Alles ist mit Switchen verbunden. Das Problem war, dass beim Öffnen von Netzwerkordnern (auch beim Speichern z.B. aus Office-Anwendungen) eine Verzögerung von 3-7 Sekunden aufgetreten ist, währenddessen das System nicht reagiert hat. Das war sehr zeitraubend und frustrierend, insbesondere wenn man viel auf den Netzlaufwerken arbeitet. Seit ich die obigen Einstellungen deaktiviert habe, läuft das Testsystem mit Verzögerungen von ca. 0,5 - 1 Sekunde, also wesentlich schneller. Danke für die guten Links, jetzt bin ich schlauer :cool: Allerdings habe ich noch nicht verstanden, ob das System wirklich gefährdet wäre, wenn die obigen Einstellungen nicht aktiviert sind. So wie ich das verstanden habe, wird der Datenstrom vom Client zum Server verschlüsselt, um einen Man-in-the-Middle-Angriff zu vermeiden. Da wir aber ein physisch abgetrenntes Netzwerk haben (ins Internet geht es über eine Hardware-Firewall und einen Router) halte ich die Gefahr für sehr gering. Wie seht ihr das? Cheers Mantikor

Hallo zusammen, ich hatte massive Probleme mit der Netzwerkgeschwindigkeit und habe unter Anderem hier (Netzwerktotal.de - Langsame Datenübertragung von Rechner zu Rechner im LAN) ein paar Hinweise gefunden, wie das zu beheben sein könnte. Auf dem Testsystem haben diese Schritte auch zum Erfolg geführt. Aber warum poste ich das im Bereich Sicherheit? Naja, in dem Beitrag oben geht es um die Deaktivierung einiger Punkte in der lokalen Sicherheitsrichtlinie von Windows XP Prof. Namentlich sind das die Punkte: Microsoft-Netzwerk (Client) : Kommunikation digital signieren (immer) Microsoft-Netzwerk (Client) : Kommunikation digital signieren (wenn möglich) Domänenmitglied : Daten des sicheren Kanals digital signieren (wenn möglich) Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln (wenn möglich) Domänenmitglied : Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) Domänenmitglied : Starker Sitzungsschlüssel erforderlich (Windows 2000/XP oder höher) Ich bin mir nicht sicher, welche Auswirkungen die Deaktivierung dieser Punkte auf die Sicherheit meines Systems hat. Kann mir das jemand erläutern? Vielen Dank für eure Hilfe! Mantikor

Sorry eXOs, ich hatte deinen Beitrag nicht aufmerksam genug gelesen *Schande über mich* Ich habe das mit den Gateways ausprobiert. Ergebnis: Es funktioniert perfekt! Danke Leute, ihr habt mir sehr weitergeholfen!!!

Beide Rechner haben den jeweils für sich notwendigen Standardgateway eingetragen. Rechner1: IP: 192.168.2.200 Gateway: 192.168.2.1 DNS: 192.168.2.10 / 11 SN: 255.255.255.0 Rechner2: IP: 192.168.145.32 Gateway: 192.168.145.1 DNS: 192.168.145.10 / 11 SN: 255.255.255.192 Ich betone nochmals, dass diese Konfigurationen für jede Karte einzeln funktionieren. Probleme gibt es erst, wenn beide gleichzeitig aktiviert sind. :-(

Hi Leute, ich habe einen PC, der sich mit zwei Netzwerken (physisch getrennt) verbinden soll. Die beiden Netzwerkkarten sind ordnungsgemäß installiert (keinerlei Konflikte), ich kann mich mit jeder Karte in das entsprechende Netz einwählen, wenn ich die jeweils andere Karte deaktiviere. Was mir noch fehlt ist, dass ich beide Karten gleichzeitig nutzen kann. Habt ihr Ideen? P.S.: Beide Karten haben fest zugewiesene IP-Adressen aus unterschiedlichen Bereichen, kein DHCP. Wie gesagt, für sich genommen funktioniert jede Karte mit den Einstellungen.