Moschi76

Hallo, seit heute Morgen haben wir das Problem das wir auf unseren Terminalserver ( Server 2003 R2 aktueller Patchstand ) keine RDP Sitzung starten können. Selbst vom TS auf localhost wird keine Verbindung aufgebaut. Ein Telnet auf den Port war ebenfalls erfolglos, netstat -a zeigte auch keinen Listnener auf 3389. TCP/IP Stack schon zurück gesetzt, Terminalserver Rollte deinstalliert -> trotzdem keine RDP Verbindung möglich. Antivirus bereits deaktiviert und danach mal deinstalliert. In der Terminaldienstekonfiguration unter Netzwerkadapter hängt sich die Verwaltungsconsole auf. Treiber für Netzwerkkarte aktualisiert und auch schon einen neuen Adapter gesteckt -> gleiches Problem Hat jemand eine Indee? Ist sehr dringend... Gruß moschi76

niemand eine Idee?

Hallo keute, stehe mal wieder vor einem Problem. Ich habe bei einem Kunden einen Exchange 2010 sowie einen Terminalserver 2008 auf einer seperaten Maschine am laufen. Intern funktioniert RD Web Access problemlos nur von extern komme ich nur auf RD Webseite wo ich dann die RemoteApp bzs. den RD starten kann. Starte ich eines von beiden bekomme ich eine Fehlermeldung das der Server nicht erreichbar wäre. Ich habe auf der Sonicwall 443 natürlich auf den Exchange geforwarded und habe von extern 8080 auf 443 intern auf den TS Gateway gemappt somit kann ich von extern die RD Web Access Seite über 8080 erreichen. Ich vermute das die Remoteapp bzw. der Remotedesktop dann über 443 gestartet wird und deshalb keine Verbindung zum TS aufgebaut wird sondern am Exchange landet. Falls ich richtig liege besteht irgendwie die Möglichkeit dem IIS auf dem Exchange mitzuteilen das er dies an den IIS auf dem TS weiter leiten soll? Wie könnte man das Problem lösen? Mir steht nur eine externe IP zur Verfügung? Als Router wird eine Sonicwall eingesetzt ist hier evtl. möglich dies anhand des Hostheaders zu unterscheiden an welchen Server das paket geht? Gruß und danke Moschi76

so habe bei meiner Recherche bisher folgendes heraus gefunden. In einer Exchange Org erstellt immer der erste Exchange ab 2007 den SCP im AD und Outlook scheint immer den 1. SCP abzufragen statt den der für die Domain zuständig ist. Gibts eine Möglichkeit dies zu ändern? Der Standort in CZ ist eine Subdomain der DE Domain. Mir würde es reichen wenn man den zuerst angelegten SCP auf den Standort DE ändern könnte, schöner wäre natürlich eine Lösung bei dem jede Domain ihren Exchange als SCP finden würden. Gruß Moschi76

Hallo Leute, wir haben bei einem Kunden 2 Standorte und folgende Konstelation. 1. Standort1 CZ Exchange 2010 2. Standort2 DE Exchange 2010 Beide Exchange in einer Organisation. Nun ist das Zertifikat an Standort 1 CZ für die Domain cz.cz abgelaufen Das Zertifikat für die Domain de.de ist an Standort2 DE gültig Nun bekommen die User am Standort DE eine Zertifikatfehlermeldung von Standort CZ das das Zertifikat abgelaufen sei. Autodiscovertest zeigt unter Protokoll als Dienstverbindungspunkt den Exchange an Standort CZ an Set-clientaccessserver bringt nichts das habe ich schon probiert... bzw. zeigt mir get-clientaccessserver beide Exchange mit der richtigen autodiscover URL an. Hat jemand eine Idee wie ich den Clients am Standort DE sagen kann das für diese der Exchange in DE zuständig ist? Gruß Moschi76

Hallo, sorry das ich mich jetzt erst melde, war aber leider krank... Es geht mir bei den Regeln darum das ich Eset Antivirus remote verteilen möchte. Dazu müssen aber bestimmte Ports auf den Rechnern ( WinXP und Win7 Clients ) offen sein. Wie wäre hier die richtige Vorgehensweise damit ich Eset verteilen kann? Gruß und Danke Moschi76

geht primär um Win7 jedoch gibt es auch noch ein paar XP Clients... Gruß Moschi76

Hallo Leute, erst einmal ein frohes und gesundes neues Jahr :D Und nun zu meinem Problem. Ich möchte gerne via GPO einige Ports freischalten. Wenn ich im Domänenprofil unter Netzwerkvebindungen die Option "Eingehende Portausnahmen" mit einem einzelnen Port konfiguriere funktioniert es auch. Wie kann ich aber einen ganzen Bereich von 135-139 frei geben? ich habe es schon mit 135-139 versucht -> nix dann mit 135, 136, 137, etc. -> auch nix Hat jemand eine Idee? Gruß Moschi76

Hallo, danke für die Antwort. Brauche ich zwingend die unattended.xml auch wenn ich alle Angaben selbst machen möchte? Gruß moschi76

Hallo Leute, ich habe hier einen WDS aufgesetzt und mit ImageX auch ein Image von einem fertig installierten Win-7 PC gezogen. Der Rechner bootet auch vom Netz und installiert auch, nach einem Neustart werden die Dienste, danach die systemeinstellungen angewendet und dort erhalte ich dann einen Fehler "Die Antwortdatei für die unbeaufsichtigte Installation [C:\Windows\Panther\unattended.xml] für Durchgang [specialize] konnte nicht analysiert oder verarbeitet werden. Die Antwortdatei ist ungültig. Ich möchte auch erst einmal gar keine unbeaufsichtigte Installation haben und habe diese auch nicht im Abbild aktiviert. Ich habe den Server mal vor längerem aufgesetzt und bin der Meinung das ich diesen Fehler damals bei einer Installation nicht hatte. Kann jemand helfen? Gruß moschi76

kannst du mir eine freie Software empfehlen? Würde sowas gerne selbst realisieren man lernt ja gerne dazu :D

wie würde mann so einen Service realisieren? Gibts da im Netz ein Tutorial wie sowas auf dem IIS einzurichten ist? Gruß und danke

Hallo, ich habe folgendes Problem. Ein Kunde setzt einen FTP-Server 7.0 ein. Up und Download funktionieren auch Problemlos. Nun hat der Kunde wiederum Kunden bei denen nur Port 80 von intern nach extern und anders herum erlaubt ist da der Traffic über ein RZ geht. Gibt es eine Möglichkeit einen FTP Up-und Download zu realisieren? Evtl. über ein Portmapping am Router den Port 80 auf 21 etc. zu mappen? Gruß und Danke im vorraus Moschi76

hm so komme ich in die lokale Sicherheitsrichtlinie in der ich nix ändern kann weil Domänencontroller wie es sie unter der Verwaltung gibt. Ich suche aber die lokale Domänencontroller Richtlinie. Stehe ich gerade auf dem Schlauch? Gruß moschi

Hallo, beim 2003er Server gab es doch die lokale Sicheritsrichtlinie für Domänencontroller leider finde ich die Option unter einem 2008er R2 nicht, gibts diese nicht mehr oder wo hat sich das Ganze versteckt? Danke schon einmal für eure Hilfe Gruß moschi76

OK, Cachemodus deaktivieren bedeutet aber bei dem Riesenpostfach ja auch eine Menge Netzwerktraffic gibts da nicht eine andere Lösung?

Hallo, habe hier folgendes Problem bei einem Kunden wurde von Server / Exchange 2003 auf Server 2008 und Exchange 2010 migriert. Bei diesem Kunden gibt es ein Info Postfach auf das mehrere Leute Zugriff haben und die eingehenden Mails abarbeiten. Früher unter Exch2003 war dies problemlos möglich jedoch unter Exch2010 mit Outlook2007 gibt es Probleme mit der Aktualisierung der "ungelesenen Nachrichten" und somit passiert es das Emails doppelt bearbeitet werden da eine Email bereits von einem User beantwortet aber bei anderen Usern noch als ungelesen markiert ist. Wie gesagt unter Exch2003 hat es problemlos funktionert und der Posteingang bzw. die darunter liegenden Verzeichnisse wurden zügig aktualisiert. Hat hierfür jemand eine Lösung? Gruß moschi76

sollte korrekt konfiguriert sein und es hat auch die ganze Zeit problemlos funktioniert, das Problem kam erst mit der Virtualisierung, der PDC-Master holt sich die Zeit aus dem Internet und in den Paramatern im W32tm Verzeichnis in der Registry vom Hyper-V ist auch NT5DS eingetragen. In der Ereignisanzeige bei W2K03 konnte man noch schön sehen wo sich der Server die Zeit holt, beim 2008er Server vermisse ich das, kann es sein dass diese Protokollierung nicht mehr gibt?

aso ja hatte ich wohl vergessen zu erwähnen, die Uhrzeit läuft trotz Neusynchronisation um ca 8 min vor. Komisch das ich das gleiche Problem an 2 verschiedenen Hyper-V feststellen musste. Gruß Moschi76

Hallo Leute, hatte es in einem anderen Thema bereits erwähnt da es bei einem Kunden das Problem gab dass sich dort ein Hyper-V core keine Uhrzeit vom PDC-Master gezogen hat. Nun gibt es einen weiteren Kunden der einen Hyper-V laufen hat und dort die Zeit ebenfalls falsch läuft. Ein W32tm /resync bringt nichts bzw. taucht in der Ereignisanzeige die Meldung auf das er die Uhrzeit von z.B. 16:30 auf 16:30 synchronisiert hat. hatte jemand ein ähnliches Phänomen und kann mir helfen? Gruß moschi76

Leute Leute Leute, ich sags ja man soll den Kopp bei einer Sache haben und nicht gleichzeitig hier und da was machen. Sorry habe jedesmal bei gpresult in der Liste der Benutzereinstellungen nachgesehen, die GPO zieht auch :rolleyes::rolleyes::rolleyes: jedoch hat der Hyper-V trotzdem 2min Verzögerung Denke man sollte das Thema vielleicht löschen schafft sonst nur weitere Verwirrung. Sorry nochmal :)

also ich muss euch Recht geben grundsätzlich wird das Problem natürlich behoben wenn man den Sync in den Integratinsdiensten deaktiviert aber die der Hyper-V bekommt immer noch keine Zeit geliefert. melde mich später nochmal wenn ich etwas mehr Zeit und Kopf habe.. Viele Sachen gleichzeitig ist nicht so gut :D

natürlich könnte ich den Sync in den Integrationsdiensten deaktivieren aber das behebt ja das Problem nicht :) Klar möchte ich dem Core einen Sync verpassen ;) EDIT: rsop.msc funktiont auf dem Core nicht habe es dann bei einem anderen Server augeführt bei dem die GPO ebenfalls nicht angewandt wird und dort ist unter dem Zeitanbeiter der Windows NTP Client aktiveren aktiviert mit Type NT5DS, sollte ja passen oder?

Das Problem ist das dies ein Kunde ist und solche Probleme nicht ewig Zeit kosten dürfen und auch noch andere "Hände" im Spiel sind. Es gab mal das Problem dass dort XP Clients waren die immer um 2-3 Minuten von der Domänenzeit abweichend waren. Nun gibt es einen Hyper-V Core auf dem 4 virtuelle Maschinen laufen und diese bekommen, je nachdem wie man es sieht, unglücklicherweise über die Integrationsdienste die Uhrzeit übermittelt und da der Core auch 2 Minuten nachgeht gehen natürlich die virtuellen Maschinen auch nach. Die Umgebung besteht gemischt aus W2K03 und W2K08 Servern und entsprechend XP und Win7 Clients. PDC ist ein W2K03 Std. R2 Gruß Martin EDIT: @ sunny das Problem bestand ursprünglich an XP Clients und nun auf einem W2K08 Core mit Hyper-V Rolle und nein ich habe nicht die Default Domain Policy missbraucht. RSOP.msc führe ich gleich mal aus

@Daim das es normalerweise auch so funktionieren würde weiß ich aber es gibt immer mal wieder Clients gibt bei denen es nicht fruchtet. @alle ich habe vergessen zu erwähnen dass gepresult anzeigt das die GPO gefiltert wurde, ich habe aber kein Filter angewendet.