NorbertFe

TrendMicro, mehr weiss ich nicht.

Kannst du das rausbekommen?

Ist nicht konfiguriert. Webmail vom Provider selbst.

Wie? Ihr habt eure Postfächer noch beim Provider und nicht auf dem Exchange?

Bye

Norbert

Ist schon richtig. Nur momentan habe ich keinen zugriff auf den Wizard. So bald das möglich ist, werde ich es ausprobieren.

Genau das meine ich. Wenn das schon nicht geht, dann ist generell was schiefgelaufen. Also zuerst dieses Problem lösen. ;)

Bye

Norbert

W2k8 ... 64Bit...

OK.

sags nicht mir

Wem denn sonst?

Nein.

Naja, dann weißt du ja, was du tun solltest.

Ab morgen wird mit webmail gearbeitet.

Im OWA tritt das Problem also nicht auf?

Frage:

 

Der Dienst EdgeTransport scheint ein Problem zu haben, nur welches? Der geht da rauf auf 9,5GBytes.....

Läuft auf deinem Server ein Virenscanner? File und Mail? Wenn ja, welcher?

Du sagst, die anonyme auth. akt.

Ja. Um Mails direkt aus dem I-Net mit einem HT anzunehmen.

Bye

Norbert

Hab eine eigene CA installiert und ein Webserver Zertifikat erstellt. OWA meldet kein Zertifikatfehler über extern.

Ich zitier mich gern nochmal.

Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus.

 

Trenne dich von dem Gedanken, dass der SBS ein Server mit Wizards ist. Das ist er nicht.

Du kannst jetzt also jede Menge an Aufwand reinstecken und befindest dich hinterher in einer unsupporteten Lösung die dir beim nächsten Problem wieder auf die Füsse fällt, oder du machst es einmal richtig. :) Ich weiß, es ist manchmal schwer sich dazu durchzuringen. ;)

Bye

Norbert

Stimmt schon. Du kannst das ganze auch per Hand einrichten ist nur nen heiden arbeit

Ist es nicht. MS hat afair einen MSKB Artikel dazu, indem die Schritte ziemlich gut erklärt sind.

Bye

Norbert

Ich habe mal RPC auf einem "normalen" 2003 Exchange Server installiert... Horror. Was man alles über Regedit und diverse Tools machen muss.

Das täuscht. Es ist natürlich mehr als den Wizard auszuführen, aber Tools (regedit betrachte ich nicht als solches) reicht eigentlich aus. ;)

Und wenn man einen Frontend Server nutzt, ist es sogar viel einfacher als der SBS. ;)

Bye

Norbert

–

Es muss aber gehen, da der Wizard ja nichts anderes macht, zumindest gehe ich davon aus.

Trenne dich von dem Gedanken, dass der SBS ein Server mit Wizards ist. Das ist er nicht.

Bye

Norbert

Leider ist aus ubekannten Gründen auf dem Server die Verwaltungskonsole nicht installiert. Ich habe zwar versucht das nachzuholen, aber der Server will die Serververwaltungskonsole nicht öffnen. Bekomme halt ne Fehlermeldung.

Du hast mehr Probleme als RPC over https. Ist der Server bereits produktiv? Falls nein würde ich vorschlagen neuaufzusetzen. Falls ja, würde ich vorschlagen neuaufzusetzen. ;)

Bye

Norbert

- Frisch installiert

W2k3 oder W2k8?

- Kein Testserver[/Quote]´

 

 

 

- 2 Tage hatten sehr teure und qualifizierte Mircosoft-Spezies (Mit hoechsten Lizenzierung) Tests aufm Server gemacht. Nix änderte sich. Das einzige, was die rausfanden, war: "Der Exchange bekommt zwar alle Mails, aber hat irgendein Problem mit der Postfächer-Zuordnung..."

 

Und du hast sie mit diesem Ergebnis gehen lassen? Ich glaub da wär ich etwas rabiater ;) Waren das direkt Leute von MS, oder Partner Dienstleister? Eventuell eröffnest du ja mal einen MS Support Case?

 

Das Eventlog aufm Exchange sagt ueberhaupt nichts zu den Nicht-Verschickten Mails. Alles, was ich dort finde, sind die Warnungen, dass die Ressourcen verbraucht werden von Exchange, seitdem die erwaehnten Speyies das *Update3* installierten.

 

Da ich mal davon ausgehe, dass du bereits mal google bemüht hast, denke ich, dass es das Beste sein dürfte einen MS Case zu eröffnen. (vorausgesetzt die Spezis waren nicht direkt von MS, was ich aber bezweifle)

 

Bye

Norbert

Geöffnet ist nur Port 443 und Konfig habe ich manuell durchgeführt.

Ich geb dir nen Tipp. Nimm den SBS Wizard. Alles andere ist eh unsupported soweit ich weiß und macht dir mehr Stress als es Nutzen bringt.

Bye

Norbert

Ich bin mit meinen Nerven mittlerweile total am Ende.

 

Ich kann mich extern einfach nicht per RPC über HTTPS am Exchange Server anmelden:

 

Konfig: SBS 2003 SP2 incl. EXCHANGE 2003 SP2.

 

Folgendes habe ich überprüft:

 

Stammzertifikat: Beim OWA-Aufruf keine Fehlermeldung.

Zertifikat liegt auch im richtigen Speicher.

 

Ports: 6001, 6002 und 6004 sind offen und lauschen auf einen Zugriff.

Die Reg. Einträge sind auch richtig gesetzt.

Ich hoffe doch, die sind nicht nach extern geöffnet, oder?

Generell: Hast du das mit dem SBS Wizard konfiguriert, oder manuell?

Bye

Norbert

mich würde Interressieren ob wenn ich im AD OUs verschiebe und Gruppe umbenne verschiebe etc Probleme mit den Mailfächern von Exchange bekomme?

Prinzipiell nicht. Wie groß ist deine Exchange Struktur und welche Version von Exchange kommt zum Einsatz?

Bye

Norbert

Was alles in Zukunft in die DMZ kommt kann ich momentan nicht sagen. Fürs erste werden es sicher der OWA, SPAM-Filter und ein SQL Frontend sein. Ganz zu Anfang wird sie schlicht leer sein.

Wenn du das schon weißt, dann hast du ja schon einen Ansatz. Nur bringt es dir eben wenig das einfach so mal schnell festzulegen ohne dafür auch ein Konzept zu haben. OWA bspw. ist ja keine Komponente die du vom Exchangeserver trennen kannst. Das bedeutet, entweder du setzt wie schon geschrieben einen Reverse Proxy ein, oder du läßt es wie es ist.

Primär ist für mich (da ich eine Timeline habe) weniger interessant, was alles in die DMZ irgenwann einmal reinkommt (abgesehen von den Servern, die definitiv klar sind); zumal das von der geschäftlichen Entwicklung und den sich daraus ergebenden zukünftigen Anforderungen ergibt; sondern wie ich die DMZ baue. Ob ich sie zweistufig mache, es bei der einen Juniper belasse, welche Empfehlungen für eine zweite Firewall es gibt ...

Dann bleibt dir nur eine allgemeine Formulierung wie: Zugriffe aus ungeschützten Netzwerken terminieren grundsätzlich in der DMZ und werden von dort mittels Proxysystemen weiterverarbeitet. ;)

Das ist so dermassen schwammig, dass es nie falsch ist.

Bye

Norbert

statt auf die blogs zurückgreifen. Dass das mit Hyper-V Änderungen geben wird, ist mir auch klar. Nur im Moment ist es für mich lt. obigem Link not supported.

Und ab heute wurde das geändert. Nachzulesen hier:

Microsoft Support Policies and Recommendations for Exchange Servers in Hardware Virtualization Environments

Bye

Norbert

Hallo zusammen

 

Ich möchte auf einem Server das Auditing aktivieren, welches mir aufdeckt, welcher Mechanismus ein File ständig löscht. Die müsste normalerweise im AD auf der OU aktiviert werden, in welchem sich der Server befindet. Nun kann ich dies in meinem Unternehmen leider nicht machen, da zu viele Server davon betroffen wären und eine separate OU anlegen kann ich auch nicht.

 

Meine Frage: kennt jemand ein Tool, welches diese Funktion abdeckt, also den Zugriff auf Files logged?

 

Vielen Dank und Gruss

Chris

Ist doch ganz einfach. Du filterst das GPO, so dass es nur von dem einen Server übernommen wird. Wobei du dann auch einfach lokal die Überwachung aktivieren könntest. ;)

Bye

Norbert

dann habe ich aber wie ne hardware im Server... eigentlich wär der Plan das ich alles über TCP7IP Ansprechen kann.

Schau mal bei Ferrari Electronic. Die sollten sowas eigentlich im Angebot haben.

Bye

Norbert

Hallo NorbertFe

 

Ich dachte mir das hätte ich bereits: Unter

Organization Configuration -> Mailbox -> Offline Address Book -> Distribution

 

Da habe ich "Enable Web based Distribution" angehakt, nicht jedoch "Enable Public Folder Distribution"

 

Unter Distribution Mechanism scheint dann auch nur Web based distribution auf.

 

Habe ich da was vergessen?

Nö. Das ist alles. Jetzt muß nur noch dein Autodiscovery und die eventellen Pfade zu den Diensten (OAB usw.) korrekt konfiguriert sein. Versuchst du das von intern oder von extern?

Bye

Norbert

Wenn das Kennwortalter überschritten ist, wird das beim Loginversuch gemeldet?

Ja.

Könnte es sein, dass das AD das Kennwort vergißt? .oO(Ich weiß, dass kann einfach nicht sein!)

Nein, das AD "vergißt" sowas nicht. Es sei denn bei dir is generell was kaputt.

Bye

Norbert

Kann ich irgendwo sagen, dass ich keine Public Folders für das OAB wünsche?

Klar in der EMC. Solltest aber vorher sicherstellen, dass du keine älteren Outlook Versionen mehr im Einsatz hast.

Dann kannst du auf Webdistribution des OAB umstellen.

Bye

Norbert

Liebes Forum,

 

ich stehe vor der Aufgabe einen User anlegen zu müssen, der sich am Exchange2003 anmelden soll und keine Mails empfangen sowie senden darf, aber in die Öffentlichen Ordner schauen muss.

Nun habe ich einen User angelegt, finde aber nirgends die Möglichkeit das Senden und Empfangen zu verbieten. Das ganze soll dann schlussendlich auch für OWA gelten.

 

Kann mir jemand von euch dabei weiterhelfen?

 

Gruß

 

Tobias

Mir war, als ob man diesem User einfach ein Sende- und Empfangslimit von 0 (Null) geben mußte. Kannst du ja mal verifizieren.

Bye

Norbert

klar doch... danke

Echt? Bin ich so leicht zu durchschauen? :D Ist dein Problem denn jetzt gelöst?

Bye

Norbert

Eine Benutzereinstellung auf eine Computer OU wirken lassen hat noch nie zum Erfolg geführt. ;)

Nein, habs über gpmc geändert bzw. ausgelesen. gpudpate /force auch durchgeführt. Ändert nichts

Welches GPO hast du denn geändert? Was sagt rsop auf einem DC?

Bye

Norbert

nunja, wie ich schon schrieb, soll VPN-Zugriff möglich sein.

Ins LAN? Wenn ja, wofür meinst du eine DMZ zu benötigen?

WebServer steht extern, wird also fürs Konzept nicht benötigt.

OK.

Darüber hinaus soll ein Zugang auf eine MySQL Anwendung möglich sein.

Und der MySQL Server steht wo? Im LAN? Falls ja, wie willst du den Zugriff dann gestalten? Gibt es einen "Frontendserver" den man in die DMZ stellen kann und der den "Backendserver" anspricht?

Thema OWA: Welche Version von Exchange setzt du ein? OWA in der DMZ bringt eigentlich nur dann mehr Sicherheit, wenn du das über einen ReverseProxy wie bspw. den ISA 2006 regeln kannst.

Also du mußt dir erstmal klar werden, was du mit der DMZ erreichen willst. Die Aussage: Ich will sicherer sein. hilft nicht wirklich weiter.

Bye

Norbert

Wir wollen uns gegen externe Angriffe sichern.

 

Gruß

 

Thomas

Und wie genau soll dir eine DMZ dabei helfen? Das ist doch die Frage. Welche Zugriffe von extern werden denn erlaubt/geplant? Ausser OWA. Welche Technik willst du in welcher Form in die DMZ stellen. Du kannst natürlich 17x DMZ bauen und dann doch per NAT oder Routing die Ports weiterleiten ins LAN und hast genau kein Plus an Sicherheit mehr.

Das Wie (ob nun mit drittem Bein an deiner Juniper oder mittels zweiter Firewall) ist doch erstmal für dein Konzept relativ irrelevant.

Bye

Norbert

Hallo zusammen,

 

ich muß und möchte eine DMZ in meiner Firma designen. Die Frage ist nur welches Konzept. Vielleicht kann ich Euch dazu ein wenig löchern, daß ihr mir beim denken helft.

Die erste Frage wäre doch: Was genau wollt ihr denn erreichen? Danach kommt doch erst der Rest deiner Überlegungen.

Bye

Norbert