icon

mh, schade ich dacht es gibt vielleicht ein nettes grafisches tool. :( bin doch so faul *gg* aber gut, ich werds mir mal anschauen. Auf jeden Fall danke schonmal.

Hallo zusammen, hat jemand eine Idee wie ich den Traffic der auf meinem Exchange auf https entsteht loggen und einzelnen Konten zuordnen kann? Hintergrund dazu: Auf meiner Firewall sehe ich derzeit 16MB traffic in den letzten 6 Stunden. Das einzige was da frei ist, ist Outlook Web Access. Alle Mitarbeiter befinden sich allerdings im Büro, so dass keiner darauf zugreifen sollte im Moment. Die verschlüsselte Synchronisierung der Blackberry´s sollte auch nicht so viel ausmachen, da es sich nur um zwei Geräte handelt. Nun möchte ich also wissen, welches Konto da so viel Traffic ausmacht. Hat jemand ne Idee?

So, da es gegenüber dem Kunden ein wenig **** kommt zu erklären dass die Umstellung die er für teuer Geld bezahlt hat doch nicht so ganz 100% erfolgreich war, hab ich mir folgenden Spass gemacht. ... Auf einem neuen Server, bei uns in der Firma, 2003 R2 installiert. Selbigen zum weiteren DC erklärt und danach Exchange installiert. Service Packs drauf, Postfach von meinem Testbenutzer umgezogen und fertig. Also fast genau so wie bei der ersten Installation, nur mit zwei kleinen Unterschieden : 1. Der Server hängt in einem völlig anderen Subnet und ist nur mittels VPN mit dem Kundennetzwerk verbunden. 2. Der Server hält keine der FSMO Rollen. Wenn ich jetzt mittels http://server/exchange an den neuen Server herantrete, werde ich brav nach dem Login gefragt. Ich verrate ihm natürlich wer ich bin und schon habe ich Zugriff auf mein Postfach. So, kann mir jetzt bitte jemand verraten wo mein Fehler bei der ersten Installation lag? Und, wenn den jemand gefunden hat - kann er mir bitte sagen wie ich den wieder behebe? :confused: PS: Was nach wie vor nicht funktioniert, ist der Zugriff auf ein Postfach welches im Informationsspeicher von Server1 liegt. :(

Wenn euer Exchange die Mails letztendlich verschickt, kannst du am Client eigentlich einstellen was du willst. Der Nameserver am Client hat dann nix mit der Zustellung der Mails vom Server aus zu tun. Allerdings, kann es dir - wie Norbert schon sagte - passieren das du deinen DC nicht mehr findest.

habt ihr einen Exchange Server? Wenn ja, würde ich hier mal die Timeouts für die Zustellung runtersetzen, dann bekommst du zumindest schneller eine Rückmeldung. Interessant wäre auch zu wissen was bei NSlookup vom Server aus raus kommt.

MSXFAQ.DE - Exchange NOTFALL - 16 Gigabyte Limit ein Neustart des Informationsspeichers sollte imho ausreichen ;)

mh ich hab nicht gelesen das der DHCP unbedingt ein Windows DHCP sein muss ... ;)

jungs, warum macht ihr das nur so kompliziert? :D 1. zwei SBS Server in einer Domain sind quatsch. Wäre mir neu das das funktioniert. 2. Einen SBS Server in eine bestehende Domain integrieren? Dürfte dann nur die erwähnten 7 Tage laufen. 3. Warum nehmt ihr nicht einfach eine vernünftige Firewall mit AD User Abgleich? Thema Single Sign On. Hier werden 3 Netzwerkkarten (3 IP-Netze für Server, bekannte Clients, unbekannte Clients) eingebaut, die IP´s kann ein beliebiger DHCP verteilen. Von mir aus auch mit Reservierung. Das Routing erfolgt dann über die Firewall. Damit habt ihr die Trennung der bekannten und unbekannten Clients erreicht. Und das Routing ist damit auch erschlagen, weil ihr ja an der Firewall Regeln definieren könnt, welches System wohin darf und was es dahin darf. Wenn man jetzt noch verhindern will das sich irgendwer ins Netzwerk einklinkt und z.B.: böse torrent server besucht, oder gar derartiges lädt (alles schon erlebt) dann schaltet man einfach nur die entsprechenden Protokolle für das Subnetz mit den unbekannten Clients frei - also http und dns und klatscht da noch ne Packet Inspection dazu. Fertig ist der Lack ;) Trotzdem ist diese Aufgabenstellung mehr als wirr definiert. :D

ok, neuer Tag neues Glück. was ich bisher so alles versucht habe: Da es sich um einen Domänen Controller handelt: UPDATE: ASP.NET funktioniert nicht mit einem Domänenkonto ohne Administratorberechtigungen auf einem Domänencontroller entsprechend auch Prozess- und Anforderungsidentität in ASP.NET - Zurücksetzen der virtuellen Verzeichnisse im IIS - Ändern der Idendität der Appl Pools auf "Lokales System" - Auth Diagnostics 1.0 (mit Kaffeesatzlesen kommt man hier glaub ich genauso weit) aktueller Stand der Dinge: Ich habe einen Domain Controller mit Exchange installiert. DNS,DHCP, FSMO komplett auf diesem Server. Im Exchange System Manager habe ich unter Protokolle einen zusätzlichen virtuellen HTTP Server angelegt und den alten beendet. Die virtuellen Verzeichnisse für diese neue Website sind entsprechend angelegt. Als Authentifizierungsmethode ist aktuell nur die Standard Authentifizierung aktiv. Das IIS-LOG sagt folgendes über http://exchsrv/webaccess bekomme ich zumindest die Passwort abfrage. Im Event Viewer sehe ich die erfolgreiche Benutzeranmeldung mit der ID 540 Wenn ich das hier: Microsoft Corporation richtig verstanden habe, dann ist wohl meine Kommunikation mit dem Domain Controller gestört, aber wie wenn alles auf derselben Maschine läuft? Und warum hab ich dann im Event Viewer die erfolgreiche Anmeldung? Bin für jeden Denkansatz dankbar :)

Hier mal ein Auszug aus den "Authentication & Access Control Diagnostics 1.0" ==> Monitor URL Features Zur Info: Das Erzwingen von SSL hab ich ausgeschaltet. Die Adresse die aufgerufen wurde ist http://exchange-server/exchange/BenutzerPostfach Die Passwortabfrage erfolgt, allerdings kommt dann ein "Zugriff verweigert"

alternativ: da ich jetzt schon 2 Tage über diesem Problem grübele und nicht wirklich weiterkomme .... besteht alternativ die Möglichkeit den IIS auf einem anderen Server zu nutzen um das OWA zur Verfügung zu stellen? Hat da einer ne Art HowTo parat?

kleines update ... verbindungen ohne SSL funktionieren auch nicht. Wer an den ASP.Net User gedacht hat, hier fehlen schlicht die passenden Ereignis Einträge. :( Hat einer von euch ne Idee?

Servus miteinander, ich bin gerade ein wenig ratlos, eventuell hat einer von euch eine Idee. Hintergrund: Umzug eines Domänencontrollers sowie Exchange Server auf ein neues System wurde vor 2 Wochen durchgeführt. FSMO Rollen und Exchange wurden sauber umgezogen. Beides liegt auf dem selben System. Den alten Server konnte ich sauber deinstallieren und auch die DC Funktion wurde ordnungsgemäß entfernt. Danach ging der alte Server offline. Das AD läuft wunderbar. Keine Fehlereinträge im Eventlog. Service Packs und Patches sind aktuell. Was ich tun wollte: Eigentlich ganz simple Outlook WebAccess. Formularbasierte Auth. eingeschalten, Komprimierung hoch. SSL im IIS mit selfssl eingerichtet. Domäne in der Authentifizierung eingetragen und SSL erzwingen. Basta. Hab das bestimmt schon 1000 mal gemacht und es hat immer problemlos funktioniert. Das Problem: Wenn ich https://servername/exchange aufrufe, bekomme ich die Warnung wegen dem Zertifikat. Logisch, weils ja kein öffentliches ist. Also gehts mit "Laden der Website fortsetzen" weiter. Jetzt sollte eigentlich die Login Seite kommen, tut Sie aber nicht. Es kommt auch keine Passwortabfrage. Stattdessen kommt vom IE lapidar der Hinweis das die Seite nicht angezeigt werden kann. Wenn ich auf den Server schau, finden sich im Eventlog keinerlei Einträge, keine Warnungen oder gar Fehler. (nein ich hab die Fehler nicht mittels Filter ausgeblendet :p ) Das Einzige was ich bis dato an Fehlern gefunden habe hier : aus ..\system32\logfiles\w3svc1\extend1.log die unterschiedlichen IP´s resultieren daraus das ich aus dem VPN getestet habe, aber auch wenn ichs vom Server direkt, oder von einem Client aus teste passiert das Selbe. und aus ..\system32\logfiles\httperr\httperr1.log Die Einstellungen hab ich jetzt schon mehrfach kontrolliert, die virtuellen Verzeichnisse des IIS, nach http://support.microsoft.com/?scid=kb%3Ben-us%3B883380&x=14&y=7 neu erstellen lassen und das Ganze neu konfiguriert. Wie gesagt, ich habs schon oft so eingerichtet und es hat immer ohne Probleme funktioniert, ist ja auch nicht weiter schwer. Aber im Moment bin ich ein wenig ratlos. Danke im Vorraus für eure Hilfe

jep, die Anforderung vom Kunden ist dass niemand der die auf diesem Laufwerk befindlichen Dateien auf Grund irgendwelcher Umstände findet, im Klartext lesen kann.

soweit so gut - das hab ich mir auch schon überlegt und ein script gebastelt das das alle 2h macht. Aber was machst du wenn die Safe Datei mehrere GB groß wird? :confused: dann dauert das kopieren ne Weile :shock: alternativ werde ich wohl sharecrypt zur hand nehmen, das ist nicht ganz so benutzerfreundlich, ist dafür preiswerter und funktioniert ganz gut. trotzdem danke