scardmor

Hier noch eine genaue Beschreibung der Umgebung mit allen Settings: [url=http://www.informatik24.ch/config_tmg.pdf][/url] http://www.informatik24.ch/config_tmg.pdf Es befindet sich noch eine zusätzliche Firewall zwischen dem TMG und der Zyxel die alles "durchnatet", ist im Dokument aufgeführt. Die Settings von Samsam habe ich probiert, leider ohne Erfolg. Falls das Zyxel Gerät im BranchOffice ungeeignet ist, bin ich auch offen etwas anderes zu beschaffen, da wäre ich sehr dankbar um einen Tipp für ein Gerät das mit dem TMG funktioniert um die RemoteSite mit IPSec herzustellen. Vielen Dank für die Hilfe.

Hallo, Super vielen Dank, werde ich nächste Woche probieren mit diesen IPSec Settings. Gruss

Hallo zusammen, Ich versuche seit einiger Zeit eine Site to Site Verbindung mit einem Forefront TMG 2010 und einem Zyxel aufzubauen. Die IPSec einstellungen und der Schlüssel sind korrekt und gleich auf beiden Seiten. Das Zyxel Log gibt mir folgenden Log: 1 07/15/2011 23:44:42 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 2 07/15/2011 23:44:42 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 3 07/15/2011 23:44:42 Send:[HASH][NOTFY:ERR_ID_INFO] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 4 07/15/2011 23:44:42 vs. My Remote [192.168.120.0]-[192.168.120.255] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 5 07/15/2011 23:44:42 Recv ID: SINGLE, [192.168.101.50]-[192.168.101.50] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 6 07/15/2011 23:44:42 Rule [5] Verifying Remote ID failed: <externeIP-MS-TMG> <externeIP-Zyxel> IKE 7 07/15/2011 23:44:42 Start Phase 2: Quick Mode <externeIP-MS-TMG> <externeIP-Zyxel> IKE 8 07/15/2011 23:44:42 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 9 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 10 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 11 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 12 07/15/2011 23:44:41 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 13 07/15/2011 23:44:41 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 14 07/15/2011 23:44:41 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 15 07/15/2011 23:44:41 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 16 07/15/2011 23:44:41 Recv Main Mode request from [<externeIP-MS-TMG>] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 17 07/15/2011 23:44:41 Rule [5] Receiving IKE request <externeIP-MS-TMG> <externeIP-Zyxel> IKE 18 07/15/2011 23:44:41 Send:[HASH][DEL] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 19 07/15/2011 23:44:41 Send:[HASH][NOTFY:NO_PROP_CHOSEN] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 20 07/15/2011 23:44:41 !! No proposal chosen <externeIP-MS-TMG> <externeIP-Zyxel> IKE 21 07/15/2011 23:44:41 Rule [5] phase 2 mismatch <externeIP-MS-TMG> <externeIP-Zyxel> IKE 22 07/15/2011 23:44:41 Recv:[HASH][sA][NONCE][iD][iD] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 23 07/15/2011 23:44:41 Send:[HASH][sA][NONCE][iD][iD] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 24 07/15/2011 23:44:41 Start Phase 2: Quick Mode <externeIP-Zyxel> <externeIP-MS-TMG> IKE 25 07/15/2011 23:44:41 Phase 1 IKE SA process done <externeIP-Zyxel> <externeIP-MS-TMG> IKE 26 07/15/2011 23:44:41 Recv:[iD][HASH] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 27 07/15/2011 23:44:41 Send:[iD][HASH] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 28 07/15/2011 23:44:40 Recv:[KE][NONCE] <externeIP-MS-TMG> <externeIP-Zyxel> IKE 29 07/15/2011 23:44:40 Send:[KE][NONCE] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 30 07/15/2011 23:44:40 Recv:[sA][VID][VID][VID][VID][VID][ <externeIP-MS-TMG> <externeIP-Zyxel> IKE 31 07/15/2011 23:44:40 Send:[sA][VID] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 32 07/15/2011 23:44:40 Send Main Mode request to [<externeIP-MS-TMG>] <externeIP-Zyxel> <externeIP-MS-TMG> IKE 33 07/15/2011 23:44:40 Rule [5] Sending IKE request <externeIP-Zyxel> <externeIP-MS-TMG> IKE Hat mir hier jemand noch einen Tip? Vielen Dank! Gruss

Hallo zusammen, Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben: Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien: 1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz)) 2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen. Lösung: ?? :(. Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte. Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden. Umgebung: W2003/W2008 Client: WinXP/2000 Hoffe es hat mir jemand einen Vorschlag oder einen Tipp. Besten Dank Gruss Reto

Herzlichen Glückwunsch auch von mir. Ich darf heute Nachmittag an die 70-649 :)! Hast du das Examen auf Deutsch oder Englisch gemacht? Gruss Reto

@Thaek Besten Dank für die Infos, ich suche wenn möglich ein Buch auf Deutsch, mit dem englischen käme ich sicher auch zurecht ist aber halt anstrengender. Aber ansonsten würde es gut passen denn den MCSE2003 hab ich ja und supporte bei uns in der Firma eine AD2003 mit Srv2003. @sir baphi Ich suche ein Buch und die Technet-Seite kenn ich. Ich fahre in den nächsten 3 Woche pro Tag 3h Zug dann möchte ich ein Buch zum lesen haben. -> Sonst noch jemand einen Buchtipp? Gruss Reto

Hallo zusammen, Nachdem ich nun auch schon einige Zeit meinen MCSE2003 bestanden habe und die Techdays letzte Woche (Schweiz) doch einige Intressante Features vom Server 2008 präsentiert haben, möchte ich mich "Updaten" vom MCSE 2003 auf den Server 2008 mit der 70-649. MS war ja an den Days spendabel und hat Software den Teilnehmern abgegen. Nun fehlt mir nur noch ein gutes Buch zum Server 2008. Was ich bis jetzt gesehen habe gibt es noch nicht sehr viel Literatur oder kommt erst irgendwann im April/Mai auf den Markt, solange kann ich nicht warten, den bald stehen 3 Wochen WK an mit viel "Lernzeit" -> Nun habt ihr mir einen Buchtipp für den Server 2008? Besten Dank Gruss Reto

Besten Dank für eure Antworten. Dann ist es nun so, das der Enterprise Administrator nicht "höher" ist wie der Server Administrator einfach eine andere Richtung? (Also dann nicht vergleichbar mit MCSA zu MCSE) Das heisst wie Windowsbetatest schon gesagt hat sollte am besten die 70-646 und die 70-647 gemacht werden? -> zuerst die 70-646 und dann die 70-647 oder spielt dies keine Rolle? Hier noch ein gutes PDF über die neuen Certis und Updatewege: http://www.nt-ag.de/downloads/nt-ag_treffen/33_Treffen/Vortrag_2/NTAG_WS_2008_Zertifizierungen_final.pdf Gruss Reto

sorry falscher Thread...

Hallo zusammen, Ich habe da noch ein wenig ein durcheinander mit den neuen Zertis, vielleicht könnt ihr mir weiterhelfen: Nun was möchte ich -> Windows Server 2008 Enterprise :g). Ich habe: MCSE 2003 und 70-620 Vista. Was muss ich nun noch tun für den 2008 Enterprise? So wie ich das verstanden habe kann ich mit der Prüfung: 70-649 (TS: Upgrading Your MCSE on Window Server 2003 to Windows Server 2008) folgende Examen erlangen: - 70-643: TS: Windows Server 2008 Applications Infrastructure - 70-642: TS: Windows Server 2008 Network Infrastructure, Configuring - 70-640: TS: Windows Server 2008 Active Directory, Configuring - (70-620: Vista hab ich schon) Somit ergibt das 2 Prüfungen für den Enterprise Administrator 70-649 (Update-Exam) und die 70-647 (Enterprise Admin Exam). Ist dies richtig? Gibt es schon einen "Titel" wenn ich nur die 70-649 Update Prüfung mache? Hoffe es kann mir jemand hier ein bisschen Klarheit in die ganzen Zertis und Titel bringen. Besten Dank Gruss Reto

Hallo zusammen, Ich stehe wiedermal vor einem kleinen Problem, wovon ich noch leider keine Lösung habe: In unserer Firma kommen nun Firmen Mobile Phones zum Einsatz die mit Outlook/Exchange synchronisiert werden sollen. Nun möchte wir die Adressen des Globalen Adressbuches synchronisieren zwecks E-Mail Adressen und Telefonnummern aller Firmeninternen User. (Es ist ja möglich im Benutzerkonto des Mail-Users eine Telefonnummer zu hinterlegen.) Nun wie bekomme ich die Kontakte der Globalen Adressliste in die Persönlichen Kontakte (damit sie dann auch synchronisiert werden mit dem Mobile Phone)? Besten Dank Gruss Reto

Wiso kamst du dann mit dem Vorschlag die Unix Domain einzutragen in den Empfängerrichtlinien? Diese ist ja keine eigentliche Interne Domain. nein Filter sind keine Aktiv, ist noch fast ein jungfräulicher Ex2003, DNS sollte in Ordnung sein. das heisst auch die Unix Maildomain (server.en.domain.local) kann aufgelöst werden. Gruss Reto

Hallo zusammen, Das wäre sicher eine Möglichkeit bzw. einfach eine Internet-Konforme Absender Mailadresse zu hinterlegen, dies würde funktionieren, ist aber leider nicht auf allen Maschinen möglich, darum müsst ich eine Möglichkeit mit diesen Absender-Domains finden. Nein ist sie nicht. Soll ich diese wie die anderen Domains zu der Default Policy hinzufügen? ohne Generierung (%g.%s.)? Danke und Gruss Reto

Hallo zusammen, Ich habe hier eine ziemliche knacknuss zum lösen. Das Problem ist folgendes: Wir haben einen öffentlichen Ordner unix dieser ist E-Mail aktiviert also unix@domain.de Diverse Unix/Linux Server schicken mit Mailx mails an diesen Ordner. Diese werden dann via einer Verteilerliste an exteren Mailkonten via Kontakte versendet. Dies funktioniert auch wunderbar solange die Absender Adresse Internet Konform ist. Das heisst wenn ich nun eine Mail von meinem GMX Konto auf den öffentlichen Ordner unix@domain.de schicke kommen diese im Ordner an und werden auch richtig an die externen Mail Adresse weitergeleitet. Nun die Unix/Linux Rechner haben aber folgende Absender Adressen: z.B. datenbank@server.en.domain.local diese werden im ÖO empfangen aber nicht weitergeleitet an die externen Kontakte. Exchange prüft wahrscheindlich ob die Absenderadresse Internet Konform ist und verweigert dann das weiterleiten. (von GMX funktionierts ja.) gibt es eine Möglichkeit dies irgendwie zu ändern damit diese Unix/Linux Mails trotzdem beim externen Empfänger ankommen? Besten dank Gruss Reto

Hallo Günther, Besten dank! Hmm schade. Was hat den das für eine Grund:confused: ? ist ja sonst in der Windows-Welt ja nirgends so:suspect: . Gibt es wirklich nirgends eine Option in den tiefen der Register? Gruss Reto

Hallo zusammen, Hier noch eine kleine Frage, wenn diese gelöst ist steht dem Wechsel am Montag vom Openexchange Server zu Exchange 2003 nichts mehr im Wege :) . Ich habe einen gemeinsamen Ordner "Aufgaben" dieser empfängt Mails. nun habe ich einen Unterordner erstellt "Erledigt" das heisst Aufgaben-Mails werden an den Ordner verschickt (funtktioniert) ein Mitarbeiter der diesen Ordner hat bearbeitet die Anfrage und verschiebt die Mail ganz normal per Drag and drop in den Ordner "Erledigt". Doch leider wird die Mail nicht verschoben sondern kopiert! Dies möchte man natürlich nicht die Mail soll verschoben werden. Die einzige Möglichkeit die Mail zu verschieben ist diese mit der rechten Maustaste zu packen und im Ordner "Erledigt" loszulassen dann erscheint ein kleines Auswahlfenster mit kopieren oder verschieben. Dies ist aber recht umständlich. Kann man dies irgendwo umstellen? (Wenn man eine Mail vom Posteingang in einen öffentlichen Ordner per Drag und Drop verschiebt dann klappts, die Mail wird verschoben nicht kopiert, eifach innerhalb von öffentlichen Ordnern klappts nicht.) Besten Dank Gruss Reto

Besten Dank euch! Ich habe es nun genauso gemacht wie ihr geschrieben habt. Jeweils den gemeinsamen Ordner mit nur der jeweiligen Adresse ausgerüstet, funktioniert einwandfrei :-)! Gruss Reto

Hallo zusammen, Ich stehe vor folgendem Problem für das ich zurzeit einfach keinen Lösungsansatz habe: Ich habe ein Mail konto Info, an dieses Konto hat mehrere Info Adressen bzw. hat durch den RUS mehrere Adressen, da wir auch meherer Domains für unsere Firma haben. Das heisst das Mail Konto Info hat folgende Mailadressen: Info@domain1.de Info@domain2.de Info@domain3.de Info@domain4.de Diese möchte ich in ÖO umleiten das heisst: Info@domain1.de soll in den ÖO info-domain1 Info@domain2.de soll in den ÖO info-domain2 Info@domain3.de soll in den ÖO info-domain3 Info@domain4.de soll in den ÖO info-domain4 Der Grund dafür ist, das die Mail automatisch nach Domain sortiert werden und die ÖO unterschiedliche Mitarbeiter bearbeiten. Nun habe ich mir gedacht, ich erstelle die ÖO und erstelle eine Regel in Outlook: Beispiel für Domain1: Enthält die Empfänger-Adresse das Wort domain1 dann verschiebe das Mail in den Zielordner (bzw. ÖO) info-domain1. Dies klappt auch wunderbar aber die Outlook Regel ist Clientbasiert. Anscheinend können keine Serverbasierten Regeln von einem Mailkonto auf ÖO angewandt werden. Ich hoffe das war einigermassen verständlich. Nun habe ich keine Ahnung wie ich dies lösen soll. Oder gibt es eine andere Lösung? Einzige Bedingung ist, dass die Mails automatisch nach domain sortiert werden und die Mail dann in ÖO sind und von verschiedenen MAil Users bearbeitet werden können. Danke und Gruss Reto

Hallo Günther, Besten Dank für deine Antwort. Nun ich habe für die Gruppe E-Mail aktiviert, das heisst einfach mit den Exchange-Aufgaben eine E-Mail Adresse durch den RUS erstellen lassen. Oder meinst du was anderes? (ohne E-Mail Adresse ist die Gruppe in der Clientberechtigung ja nicht ersichtlich). Gruppe ohne E-Mail: ja das würde für mich schon sinn machen, ich habe zum Beispiel einen ÖO der heisst informatik dieser ist für den Empfang von E-Mail konfiguriert, nun habe ich noch eine gruppe die Informatik heisst in dieser sind alle Informatik Mail User enthalten aber ohne die Mail Adresse informatik@domain.ch. Dieser könnte dann einfach als Verteiler im GAL ersichtlich sein. Gruss Reto

Hallo zusammen, Da ich neu hier bin erstmal ein herzliches Hallo von mir! Nun mein Problem ist folgendes: Ich bin am ablösen unseres SUSE Exchange Servers zu Exchange 2003. Bis jetzt hat alles wunderbar geklappt und bin begeistert von den vielen Möglichkeiten des Exchanges. Beim folgenden Problem komme ich einfach nicht weiter: Ich habe einen öffentlichen Ordner erstellt, dem Standartbenutzer habe ich alle rechte entzogen und stattdessen eine Globale Sicherheitsgruppe erstellt und dieser Autor rechte geben. Leider sehe ich den öffentlichen Ordner nicht unter einem User der in dieser Gruppe ist. Folgendes habe ich schon probiert: - Einem einzeln User rechte vergeben, dies hat ohne Probleme funktioniert, ist aber nicht mein Ziel möchte ja eine Gruppe - neuer ÖO erstellt und eine neue Sicherheitsgruppe hat auch nicht funktioniert. - das ganze unter Administrator im Outlook probiert, hat auch nicht geklappt. Ich habe schon rechlich gegoogelt und die Boardsuche benützt habe aber nichts gefunden. Woran könnte dies liegen bzw. was habe ich falsch gemacht? Noch eine Frage nebenbei: Ist es auch möglich eine Gruppe für Exchange zu erstellen ohne eine E-Mail Adresse zuzuweisen für diese Gruppe? Wenn ich ja keine E-Mail Adresse zuweise erscheint die Gruppe ja nicht im Adressbuch. Besten Dank!! Gruss Reto

Hallo zusammen, Ich plane eine Inplace Migration von einer NT-Domain auf Active Directoy 2003 mit ca. 150 Clients. Die meisten dieser PC's wurden geclont mit Ghost und haben nun gleiche SID's. Die NT Domain mit den Clients läuft ohne Probleme. Nun habe ich mich umgeschaut ob dies Probleme verursacht nach der Umstellung zu AD mit den SID. Die Meinungen sind ganz verschieden. **Meinung Microsoft:** Duplizierte SIDs stellen in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren. Doch gemäß Microsoft Knowledge Base-Artikel Q162001 zur Vermeidung von Datenträgerduplikaten auf installierten Versionen von Windows NT basiert die Sicherheit in einer Arbeitsgruppenumgebung auf lokalen Konto-SIDs. Folglich kann eine Arbeitsgruppe nicht zwischen Benutzern unterscheiden, die auf zwei Computern mit der gleichen SID registriert sind. Auf alle Ressourcen, einschließlich Dateien und Registrierungsschlüssel, auf die der eine Benutzer Zugriff hat, hat auch der andere Zugriff. Link: NewSID 4.10 Hier eine Aussauge in dem es auch um doppelte SID's ging: Hallo, in einer Domäne gibts keine Problem, da auf dem Client, Domänen SID vergeben werden. Anders siehst aus, wenn die Clients in einer "Workgroup" laufen. Schau dir mal den Artikel bei Sysinternals an: newsid Die doppelten SID kommen vom clonen. Da man die doppelten SID trotzdem vermeiden sollte, ( ist halt sauberer ) sollte das clonen entsprechent geändert werden. Stichworte sind in dem Zusammenhang sind sysdiff, sysprep (für xp ) Dann gibt es aber auch noch ganz andere Aussagen, das dies umbedingt notwendig ist. Vielfach wird geschrieben das Probleme in Workgroups auftretten können oder bei Wechselmedien (Zugriff). Wie gesagt die Clients sind zur Zeit in der NT Domain ohne Probleme. Mir ist klar das es besser wäre wenn jeder Client eine eigene SID hat, aber meine Frage ist nun sollte in einer Domänen Umgebung eigentlich keine Probleme geben? Danke und Gruss Reto