NorbertFe

Hallo,

 

habe einen Exchangesever. Nun sollen sich einige Handys per push to mail mit dem Exchangeserver bzgl. Outlook abgleichen. Habe aber das problem das die Handys das Satndardzertifikat nicht akzeptieren. Habe etliche Lösungsmöglichkeiten ausprobiert ein zertif. zu erstellen und einzuspielen. Aber alle Lösungswege brachten keinen Erfolg und unterscheiden sich auch zum teil. Hat jemand Erfahrung ein Zertifikat aufd dem Server zu erstellen welches ein Sync mit den handys ermöglicht?

Danke

Welche Handys hast du denn? Wie wärs, wenn du dir für 79€ einfach ein 2-Jahres Zertifikat kaufst und alles funktioniert?

Bye

Norbert

meine gesammte dns ist gelöscht worden, was mach ich jetzt?!

Wie wärs mit Restore? Oder doch lieber schnell neuanlegen? Kommt wohl eher auf deine Umgebung an.

was ist damit genau gemeint bzw. wie kann ich mir das vorstellen??

Oder anders geantwortet: Wenn du 3 NLB Nodes hast und auf jedem ist der IIS installiert und auf einem fährst du den IIS runter, dann besteht die Chance, dass einer der user eben auf diesem deaktivierten IIS landet und einen Fehler bekommt. Sprich, solange der NLB Node arbeitet, wird nicht geprüft ob auch die Dienste "innerhalb" des NLB Clusters auf allen Nodes funktionieren. Dazu bräuchtest du dann skripte oder tools die dir sowas abnehmen.

jetzt stellt sich mir die frage ob ich nicht einen user anlegen kann der nichts darf außer computerkonten erstellen...

Klar kannst du.

admins"...danach wär das nicht mehr so...gibts da irgendwelche probleme? kann der domain-add-user dann für immer auf die clients zugreifen oder sowas?

Nö, hängt von einer korrekten Konfiguration ab.

Bye

Norbert

Tag Community.

 

Wir haben hier einen SBS 2003 stehen, auf dem ein Exchange läuft. Einer unserer Mitarbeiter bekommt heute ca. alle 15 min. immer die gleiche Mail geschickt. Wie kann ich das abstellen und woran liegt das?

 

MfG

Tja ich würd mal sagen "SCHE...SSPOPCONNECTOR". Lösch die Mail mal aus dem Providerpostfach.

Welche Exchangeversion?

Egal, es geht nicht per GPO ;)

So ähnlich: Automatische Proxykonfiguration: Bsser mit WPAD

Richtig. Die IE Maintenance CSE ist für die Tonne und sollte möglichst nicht verwendet werden.

Mit 2003 R2 geht das. Bei W2K AFAIR nur auf komplette Partitionen. Man möge mich berichtigen, wenn ich flasch liege.

Nö Nö alles korrekt. Allerdings hängt das ja von der Konfig des OP ab. ;) Und per GPO geht auch das nicht.

Beispiel No. 1: Weiter unten mal einige Sample´s und Codebeispiele:

Wobei "Eigene Dateien" per eingebauter Ordnerumleitung funktioniert. Die Frage an den OP: Hast du dir die Richtlinien überhaupt schonmal angeschaut?

Zusatzbemerkung für den OP: Die Umleitung ins Homelaufwerk ist zwar weit verbreitet, allerdings solltest du versuchen das Homelaufwerk dann nicht mehr zu mappen, sondern nur noch mit den redirected folders zu arbeiten. (funktioniert nicht immer wegen diverser Schrottsoftware) Hat u.a. den Vorteil, dass gelöschte Dateien obwohl sie im Netz gelöscht wurden im lokalen Papierkorb auftauchen.

Komplett wirst Du es nur verhindernkönnen, wenn Du die Laufwerke ausbaust oder im BIOS auch deaktivierst.

Laufwerke im Explorer ausblenden und den Zugriff darauf verhindern

Naja mit vernünftiger Software geht sowas schon auch ohne ausbauen. Nur gibts die nicht für nen Appel und nen Ei. ;)

Bye und schöne Grüße

Norbert

In vielen/den meisten Szenarien steht der ISA hinter einer Firewall oder in der DMZ als Proxy und nicht als Firewall selbst, da er trotz seiner Sicherheitsfeatures nicht gern als Firewall fürs LAN benutzt wird!

 

Wahrscheinlich weil niemand gern nen Windows OS direkt ausm Internet erreichbar sehen möchte!

 

Tolle Begründung. Weil "andere" das so machen, kanns ja nicht gut sein. :rolleyes:

Korrigier mich wenn ich mich täusche!

Fühle dich korrigiert.

Bye

Norbert

nunja wir sind auf TrendMicro sicher nicht wg. dem "hervorragenden Support" ;)

Das glaube ich gern. Zum Glück braucht man den aber seeeeeeeeehr selten. ;)

Bye

Norbert

Installiere morgen den Messages ClientSecurity for SMB von TrendMicro bei dem Kunden, mal gucken, wie gut er sich integrieren laesst bzw. er ueberhaupt laeuft ..

Läuft meiner Erfahrung nach unkompliziert und gut. Die Clients kannst du per .msi (GPO), Remoteinstall oder Logonscript installieren lassen. Ich persönlich bevorzuge die erste Variante ;)

[INTERNET]

|

Firewall (ISA06) -- [DMZ]: Exchange, Web (IIS, evtl NLB)

|

[LAN]

2 DC's

FileServer

PrintServer

Exchange

(RRAS)

((SharePoint))

 

 

Was sagt Ihr zu der generellen konfiguration??

Kommentare?

Anmerkungen?

Der Einsatz von Exchange in einer DMZ ist relativ sinnfrei (ausgenommen Exchange 2007 Edge). Da das Teil Mitglied der Domäne ist und auch mit entsprechend vielen Ports mit bspw. dem DC kommuniziert. D.h. du müßtest deine DMZ so "löcherig machen", dass sie nicht mehr wirklich nutzt. Einfacher wäre bspw. der Einsatz des ISA 2006 (schon erwähnt im Thread) und die korrekte Konfiguration im Zusammenspiel mit dem Exchange Server.

Bye

Norbert

witzig; wir sind gerade von Antivir auf TrendMicro umgestiegen ;)

Deswegen ja auch die Frage an Sidewinder. Pauschalaussagen sind "Sch...e" IMMER ;)

Ich benutze Kaspersky für Windows Workstations in der Version 5.0.712 :eek:

 

LG

Kannst ja mal deinstallieren (eventuell reicht deaktivieren) und schauen ob es dann wieder funktioniert.

Bye

Auszug aus dem OP: Da ich keinen DHCP-Server habe :)

Das geht auch per Script ;)

der DC, der DNS hält auch bei den Clients als erster DNS eingetragen ist. Das geht übrigens auch per Script: http://www.microsoft.com/technet/scriptcenter/scripts/network/client/modify/default.mspx

Oder per DHCP ;)

Startskripte die in der Netlogon-Freigabe liegen werden nicht ausgeführt. GPO werden aber korrekt ausgeführt. An den betroffenen Clients (leider nicht an allen was das Ganze weniger transparent macht) steht im Ereignislog die Quelle USERENV mit dem Fehler 1054 (keine Domäne vorhanden). Die Anmeldung klappt aber ohne Weiteres.

Falls der Tipp von Sunny nicht hilft, welchen Virenscanner benutzt du? Kaspersky hat bspw. auch schonmal solch lustige Effekte verursacht ;)

bye

Norbert

Ein Pluspunkt für mich ist auf jeden fall, dass Antivir nicht so performancehungrig ist, wie

"große" Lösungen und sich nicht so tief ins system eingräbt.

Kannst du das ein klein wenig erläutern? So pauschal formuliert hilft das niemandem, wenn du mich fragst. Wieviel Ressourcen zieht denn Antivir? Und was hast du als Vergleich dagegen gesehen? Oder ist das nur rein subjektives Empfinden deinerseits?

Bye

Norbert

Aber wie ist der rechtliche Aspekt?

Darauf wirst du hier mit hoher Wahrscheinlichkeit keine Antwort bekommen, weil niemand hier für die MS Lizenzabteilung sprechen wird. Insofern gilt dann einfach der Tipp von oben,sich eine Slipstreamed CD pro Lizenz zu bauen und damit zu arbeiten. ;) Ob das jetzt jemand für sinnvoll erachtet mag ich nicht entscheiden.

Bye

Norbert

Hallo NorbertFe,

 

Off-Topic:

 

sinnloses Autobeispiel gelöscht

 

Du kannst durchaus Probleme physikalischer Art bei der Installation bekommen

da sich auch Nummernkreise ändern können ! ;)

Sehr theoretischer Ansatz oder? Hast du sowas schon erlebt? Ja, ich weiß, dass mit SP2 diverse Keys blacklisted wurden. Aber ich rede hier von zwei korrekt vorhandenen Lizenzen mit entsprechenden Keys.

Bye

Es ist so, weil es immer das selbe ist. Wenn du von einer Regel eine Ausnahme machst wird diese immer weiter verschoben und am schlus sgibt es keine Regel mehr.

 

Zudem geht es bei rechtlichen Fragen nicht immer um praktischen Sinn, sondern um rechtliche Absicherung.

 

Aber die Diskussion ist müssig. Wer alles mit demselben Datenträge installieren will muss halt einfach nur Volumenlizenzen kaufen.

Es ist also so, weil es so ist? Diese Aussage ist ja genauso fundiert wie meine. Nochmal von vorn: Du behauptest, dass es lizenztechnisch nicht ok ist, dass ich zwei Datenträger (OEM) gegeneinander tauschen kann, wenn der eine von beiden SP1 und der andere SP2 hat? Abgesehen von technischen Problemen wie bspw. Abfrage von PC Herstellern wie Dell, HP usw. sehe ich hier keinerlei Lizenzverstoß (ja ich bin kein Jurist). Denn die OEM CD mit integriertem SP2 könnte ich mir genauso gut selber aus meiner bereits vorhandenen SP1 CD erstellen. Und Volumenlizenzen haben damit in meinem Beispiel erstmal gar nichts zu tun. Mir geht es einzig und allein um die Aussage "Du darfst die Datenträger nicht tauschen".

Bye

PS: Ich vermute mal, dass man bei der MS Lizenzhotline eine wie immer unverbindliche Aussage bekommt ;)

Hallo,

 

wir haben einen Exchange 2003. Das Owa geht über einen ISA Server auf einen IIS.

Dieser macht ein Forwarding an den Exchange.

Wie zwischen ISA und Exchange steht noch ein IIS? Wozu soll das denn gut sein?

Seit 2 Tagen funktioniert das OWA von aussen nicht mehr.

Tolle Fehlerbeschreibung. ;) Welche Fehlermeldung erhält denn der User?

Hat jemand eine Idee wie man den Fehler eingrenzen kann?

Also intern funktioniert noch alles? Wenn dein DC abgestürzt ist, wie hängt der denn da drin? Kannst du mal deine gesamte Konfig etwas ausführlicher beschreiben?

Bye

Wie kannst du einschätzen, keinen Virus zu haben ohne einen Virenscanner? ;)

Empfehlen kann dir hier sicher jeder was anderes. Das ist oftmals ein sehr subjektives Thema. Ich persönlich empfehle im Normalfall Trendmicro Officescan (gibts in genügend Bundles für u.a. SMB usw.).

Andere empfehlenswerte Lösung ist NOD32 von Eset.

Bye

Noch eine Frage, sozusagen als Erweiterung.

 

Was würde passieren, wenn ich einfach die Freigabe wegnehmen würde? Setzt er sie dann einfach nach ner gewissen Zeit wieder?

Ja, spätestens wenn du den Cluster schwenkst ;) Also Dateifreigaben auf einem Cluster immer mit dem Clusteradmin bearbeiten und nicht mit dem Explorer o.ä.

Bye

DAs gilt für Volumenlizenzen, aber woher hast du die Information das dies auch für OEM/SB Lizenzen gilt?

Auch wenn man die Frage nicht stellen soll bei Lizenzthemen, aber: Warum soll ich bei zwei "identischen" Lizenzen den Datenträger (der Lizenztechnisch relativ unbedeutend ist) nicht tauschen dürfen? Wenn ich mir manuell eine slipstreamed CD erstelle wäre das mehr oder weniger das Gleiche.

@grizzly999

Tja, dann mußt Du es eben selbst probieren, auf jeden Fall funktioniert´s ;)

 

Vor einiger Zeit hat MS mal propagiert die Default Domain Policy unangetastet zu lassen. Daher wurde die Richtlinien auf der DC Policy gesetzt. Mittlerweile hat MS die Meinung geändert und empfiehlt es wieder auf der Default Domain Policy zu setzen. Gehen tut aber beides.

 

Ist aber auch egal, hauptsache die Richtlinien ziehen.

 

Gruß und einen schönen Feierabend

Dirk

Nein das geht definitiv NUR auf Domänenebene (es muß auch nicht die Default Domain Policy sein). Das kann gern jeder nochmal testen. Falls das bei dir anders sein sollte wäre mal interessant, was ein RSOP auf dem Client und auf dem DC dazu sagt.

Bye