icon

mh, schade ich dacht es gibt vielleicht ein nettes grafisches tool. :( bin doch so faul *gg* aber gut, ich werds mir mal anschauen. Auf jeden Fall danke schonmal.

Hallo zusammen,

hat jemand eine Idee wie ich den Traffic der auf meinem Exchange auf https entsteht loggen und einzelnen Konten zuordnen kann?

Hintergrund dazu: Auf meiner Firewall sehe ich derzeit 16MB traffic in den letzten 6 Stunden. Das einzige was da frei ist, ist Outlook Web Access. Alle Mitarbeiter befinden sich allerdings im Büro, so dass keiner darauf zugreifen sollte im Moment.

Die verschlüsselte Synchronisierung der Blackberry´s sollte auch nicht so viel ausmachen, da es sich nur um zwei Geräte handelt.

Nun möchte ich also wissen, welches Konto da so viel Traffic ausmacht.

Hat jemand ne Idee?

So, da es gegenüber dem Kunden ein wenig **** kommt zu erklären dass die Umstellung die er für teuer Geld bezahlt hat doch nicht so ganz 100% erfolgreich war, hab ich mir folgenden Spass gemacht.

...

Auf einem neuen Server, bei uns in der Firma, 2003 R2 installiert.

Selbigen zum weiteren DC erklärt und danach Exchange installiert.

Service Packs drauf, Postfach von meinem Testbenutzer umgezogen und fertig.

Also fast genau so wie bei der ersten Installation, nur mit zwei kleinen Unterschieden :

1. Der Server hängt in einem völlig anderen Subnet und ist nur mittels VPN mit dem Kundennetzwerk verbunden.

2. Der Server hält keine der FSMO Rollen.

Wenn ich jetzt mittels http://server/exchange an den neuen Server herantrete, werde ich brav nach dem Login gefragt. Ich verrate ihm natürlich wer ich bin und schon habe ich Zugriff auf mein Postfach.

So, kann mir jetzt bitte jemand verraten wo mein Fehler bei der ersten Installation lag? Und, wenn den jemand gefunden hat - kann er mir bitte sagen wie ich den wieder behebe? :confused:

PS: Was nach wie vor nicht funktioniert, ist der Zugriff auf ein Postfach welches im Informationsspeicher von Server1 liegt. :(

@icon: an den Exchange geh ich nicht ran. Der wird von meinem Chef gemanged. Da lass ich die Finger von. ;-)

Wenn euer Exchange die Mails letztendlich verschickt, kannst du am Client eigentlich einstellen was du willst. Der Nameserver am Client hat dann nix mit der Zustellung der Mails vom Server aus zu tun. Allerdings, kann es dir - wie Norbert schon sagte - passieren das du deinen DC nicht mehr findest.

Hallo alle zusammen,

ist es möglich, für Testzwecke an einem Client einen externen Nameserver festzulegen, als der eigene interne ? Hintergrund ist folgender: Wir versenden Mails und nach ca. 3 Tagen kommt eine Unzustellbarkeitsmeldung, dass der Hostname nicht gefunden werden konnte. Wenn ich aus dem Internen Netz ein NSLOOKUP auf die IP mache, funktioniert das Einwandfrei. Ich habe da noch was mit NSLOOKUP im Hinterkopf, mir fällt es aber nicht mehr ein. Danke im voraus.

habt ihr einen Exchange Server? Wenn ja, würde ich hier mal die Timeouts für die Zustellung runtersetzen, dann bekommst du zumindest schneller eine Rückmeldung. Interessant wäre auch zu wissen was bei NSlookup vom Server aus raus kommt.

MSXFAQ.DE - Exchange NOTFALL - 16 Gigabyte Limit

ein Neustart des Informationsspeichers sollte imho ausreichen

;)

mh ich hab nicht gelesen das der DHCP unbedingt ein Windows DHCP sein muss ... ;)

jungs, warum macht ihr das nur so kompliziert? :D

1. zwei SBS Server in einer Domain sind quatsch. Wäre mir neu das das funktioniert.

2. Einen SBS Server in eine bestehende Domain integrieren? Dürfte dann nur die erwähnten 7 Tage laufen.

3. Warum nehmt ihr nicht einfach eine vernünftige Firewall mit AD User Abgleich? Thema Single Sign On.

Hier werden 3 Netzwerkkarten (3 IP-Netze für Server, bekannte Clients, unbekannte Clients) eingebaut, die IP´s kann ein beliebiger DHCP verteilen. Von mir aus auch mit Reservierung. Das Routing erfolgt dann über die Firewall.

Damit habt ihr die Trennung der bekannten und unbekannten Clients erreicht. Und das Routing ist damit auch erschlagen, weil ihr ja an der Firewall Regeln definieren könnt, welches System wohin darf und was es dahin darf.

Wenn man jetzt noch verhindern will das sich irgendwer ins Netzwerk einklinkt und z.B.: böse torrent server besucht, oder gar derartiges lädt (alles schon erlebt) dann schaltet man einfach nur die entsprechenden Protokolle für das Subnetz mit den unbekannten Clients frei - also http und dns und klatscht da noch ne Packet Inspection dazu. Fertig ist der Lack ;)

Trotzdem ist diese Aufgabenstellung mehr als wirr definiert. :D

ok, neuer Tag neues Glück.

was ich bisher so alles versucht habe:

Da es sich um einen Domänen Controller handelt:

UPDATE: ASP.NET funktioniert nicht mit einem Domänenkonto ohne Administratorberechtigungen auf einem Domänencontroller

entsprechend auch

Prozess- und Anforderungsidentität in ASP.NET

- Zurücksetzen der virtuellen Verzeichnisse im IIS

- Ändern der Idendität der Appl Pools auf "Lokales System"

- Auth Diagnostics 1.0 (mit Kaffeesatzlesen kommt man hier glaub ich genauso weit)

aktueller Stand der Dinge:

Ich habe einen Domain Controller mit Exchange installiert. DNS,DHCP, FSMO komplett auf diesem Server.

Im Exchange System Manager habe ich unter Protokolle einen zusätzlichen virtuellen HTTP Server angelegt und den alten beendet.

Die virtuellen Verzeichnisse für diese neue Website sind entsprechend angelegt.

Als Authentifizierungsmethode ist aktuell nur die Standard Authentifizierung aktiv.

Das IIS-LOG sagt folgendes

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2009-06-04 12:52:06

#Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status

2009-06-04 12:52:06 W3SVC100 192.168.1.35 GET /WebAccess - 80 - xx.xx.xx.xx Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Mozilla/4.0+(compatible;+MSIE+7.0;+Win32;+1&1);+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+.NET+CLR+3.0.04506.648;+.NET+CLR+1.1.4322;+.NET+CLR+3.5.21022;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729) 401 2 2148074254

über http://exchsrv/webaccess bekomme ich zumindest die Passwort abfrage.

Im Event Viewer sehe ich die erfolgreiche Benutzeranmeldung mit der ID 540

Erfolgreiche Netzwerkanmeldung:

Benutzername: jd

Domne: MUENCHEN

Anmeldekennung: (0x0,0x1761627)

Anmeldetyp: 8

Anmeldevorgang: Advapi

Authentifizierungspaket: Negotiate

Arbeitsstationsname: SRV2

Anmelde-GUID: {24905d31-e05f-628b-5803-8aac75c89385}

Aufruferbenutzername: SRV2$

Aufruferdomne: MUENCHEN

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 4208

bertragene Dienste: -

Quellnetzwerkadresse: xx.xx.xx.xx

Quellport: 4197

 

 

Weitere Informationen ber die Hilfe- und Supportdienste erhalten Sie unter Events and Errors Message Center: Basic Search.

Wenn ich das hier: Microsoft Corporation

If the user name is a domain account, IIS contacts a domain controller to verify the credentials. If this fails, IIS returns a 401.2 error. If communication with the domain controller is successful, but the user name or password is invalid, IIS returns a 401.1 error.

richtig verstanden habe, dann ist wohl meine Kommunikation mit dem Domain Controller gestört, aber wie wenn alles auf derselben Maschine läuft? Und warum hab ich dann im Event Viewer die erfolgreiche Anmeldung?

Bin für jeden Denkansatz dankbar :)

Hier mal ein Auszug aus den "Authentication & Access Control Diagnostics 1.0" ==> Monitor URL Features

Zur Info: Das Erzwingen von SSL hab ich ausgeschaltet. Die Adresse die aufgerufen wurde ist http://exchange-server/exchange/BenutzerPostfach

Die Passwortabfrage erfolgt, allerdings kommt dann ein "Zugriff verweigert"

System time: Tue, 02 Jun 2009 13:45:40 GMT

Initializing AuthMon, it might take awhile...

Initialization completed, waiting for HTTP requests...

<AuthMon Date="06/02/2009 13:46:05.848"

Status="Currently monitoring for new requests...">

 

 

<AuthMonRow Number="1" tid="0x6f8" Date="06/02/2009 13:46:05.848"

Name="LoadLibraryW all set"

LibFileName="w3core.dll"

/>

 

<AuthMonRow Number="2" tid="0x6f8" Date="06/02/2009 13:46:05.848"

Name="LoadLibraryW"

LibFileName="w3core.dll"

/>

 

<AuthMonRow Number="3" tid="0x6f8" Date="06/02/2009 13:46:05.864"

ProcIdentity="NT-AUTORITT\SYSTEM" ThreadIdentity=""

Name="CoCreateInstance" Success="Yes" Error_Number="0x0"

ProgID="{A9E69610-B80D-11D0-B9B9-00A0C922E750}" time_taken="15 ms"

/>

 

<AuthMonRow Number="4" tid="0x6f8" Date="06/02/2009 13:46:05.927"

Name="AuthMonInitialize" Result="0x0"

/>

 

<AuthMonRow Number="5" tid="0xfd8" Date="06/02/2009 13:46:05.942"

Name="OnNewRequest" SiteId="1" Conn="0xfc00000040000005" Req="0xfc00000060000006"

Verb="GET"

Url="/exchange"

Auth_header_length="0" Auth_header=""

/>

 

<AuthMonRow Number="6" tid="0xfd8" Date="06/02/2009 13:46:05.958"

Name="LogonUserExW" Success="Yes" Error_Number="0"

UserName="IUSR_FLOERSCH2" Domain="MUENCHEN" LogonType="Network Cleartext"

time_taken="0 ms"

/>

 

<AuthMonRow Number="7" tid="0xc10" Date="06/02/2009 13:46:06.380"

Name="AcquireCredentialsHandleA" Result="0x0"

Principal="(null)" Package="wdigest"

/>

 

<AuthMonRow Number="8" tid="0xc10" Date="06/02/2009 13:46:06.380"

Name="AcceptSecurityContext" Result="0x90312" ContextAttr="0x4"

Package="WDigest" UserName=""

ClientName=""

ServerName=""

time_taken="0 ms"

/>

alternativ: da ich jetzt schon 2 Tage über diesem Problem grübele und nicht wirklich weiterkomme ....

besteht alternativ die Möglichkeit den IIS auf einem anderen Server zu nutzen um das OWA zur Verfügung zu stellen? Hat da einer ne Art HowTo parat?

kleines update ... verbindungen ohne SSL funktionieren auch nicht.

Wer an den ASP.Net User gedacht hat, hier fehlen schlicht die passenden Ereignis Einträge. :(

Hat einer von euch ne Idee?

Servus miteinander,

ich bin gerade ein wenig ratlos, eventuell hat einer von euch eine Idee.

Hintergrund:

Umzug eines Domänencontrollers sowie Exchange Server auf ein neues System wurde vor 2 Wochen durchgeführt.

FSMO Rollen und Exchange wurden sauber umgezogen. Beides liegt auf dem selben System.

Den alten Server konnte ich sauber deinstallieren und auch die DC Funktion wurde ordnungsgemäß entfernt. Danach ging der alte Server offline.

Das AD läuft wunderbar.

Keine Fehlereinträge im Eventlog. Service Packs und Patches sind aktuell.

Was ich tun wollte: Eigentlich ganz simple Outlook WebAccess.

Formularbasierte Auth. eingeschalten, Komprimierung hoch.

SSL im IIS mit selfssl eingerichtet.

Domäne in der Authentifizierung eingetragen und SSL erzwingen. Basta.

Hab das bestimmt schon 1000 mal gemacht und es hat immer problemlos funktioniert.

Das Problem:

Wenn ich https://servername/exchange aufrufe, bekomme ich die Warnung wegen dem Zertifikat. Logisch, weils ja kein öffentliches ist.

Also gehts mit "Laden der Website fortsetzen" weiter.

Jetzt sollte eigentlich die Login Seite kommen, tut Sie aber nicht. Es kommt auch keine Passwortabfrage.

Stattdessen kommt vom IE lapidar der Hinweis das die Seite nicht angezeigt werden kann.

Wenn ich auf den Server schau, finden sich im Eventlog keinerlei Einträge, keine Warnungen oder gar Fehler. (nein ich hab die Fehler nicht mittels Filter ausgeblendet :p )

Das Einzige was ich bis dato an Fehlern gefunden habe hier :

aus ..\system32\logfiles\w3svc1\extend1.log

2009-05-28 08:11:03 W3SVC1 FLOERSCH2 192.168.1.35 GET /exchange - 80 - 192.168.250.1 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+5.1;+Mozilla/4.0+(compatible;+MSIE+7.0;+Win32;+1&1);+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+.NET+CLR+3.0.04506.648;+.NET+CLR+1.1.4322;+.NET+CLR+3.5.21022;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729) - - 192.168.1.35 403 4 5 1828 679 218

die unterschiedlichen IP´s resultieren daraus das ich aus dem VPN getestet habe, aber auch wenn ichs vom Server direkt, oder von einem Client aus teste passiert das Selbe.

und aus ..\system32\logfiles\httperr\httperr1.log

2009-05-28 09:02:36 192.168.250.1 1867 192.168.1.35 443 HTTP/1.1 GET /exchange/jd - 1 Connection_Dropped ExchangeApplicationPool

Die Einstellungen hab ich jetzt schon mehrfach kontrolliert, die virtuellen Verzeichnisse des IIS, nach http://support.microsoft.com/?scid=kb%3Ben-us%3B883380&x=14&y=7 neu erstellen lassen und das Ganze neu konfiguriert.

Wie gesagt, ich habs schon oft so eingerichtet und es hat immer ohne Probleme funktioniert, ist ja auch nicht weiter schwer. Aber im Moment bin ich ein wenig ratlos.

Danke im Vorraus für eure Hilfe

jep, die Anforderung vom Kunden ist dass niemand der die auf diesem Laufwerk befindlichen Dateien auf Grund irgendwelcher Umstände findet, im Klartext lesen kann.

Hi, ich habe das Problem auch und habe das so gelöst.

 

Ich habe den Safe lokal auf meiner Maschine liegen. Darauf greife ich auch immer zu und änder auch dort die Dateien ab.

 

Nun habe ich ein kleine script geschrieben was jeden Tag um 12 Uhr die Datei auf das Netzlaufwerk kopiert. Der Vorteil ist, das mein Safe jede Nacht mit in Backup fließt und somit immer eine Sicherung vorhanden ist, fals die lokale Festplatte ins Nirvana verschwinden sollte.

 

Ist zwar keine vernünftige Lösung, aber ich hoffe ein kleiner Ansatz bzw. Gedankenanstoß wie Du dieses Problem lösen könntest!

soweit so gut - das hab ich mir auch schon überlegt und ein script gebastelt das das alle 2h macht. Aber was machst du wenn die Safe Datei mehrere GB groß wird? :confused: dann dauert das kopieren ne Weile :shock:

alternativ werde ich wohl sharecrypt zur hand nehmen, das ist nicht ganz so benutzerfreundlich, ist dafür preiswerter und funktioniert ganz gut.

trotzdem danke

Mittlerweile bin ich beim Support durchgekommen. Die Beschränkung das nicht auf Netzlaufwerke gespeichert werden kann ist in die Verschlüsselungsengine implementiert.

Eine Unterstützung für Netzwerklaufwerke bietet erst die Privacy Suite 2009, bzw. der Prof. Safe 2008 welcher allerdings mit Einführung der neuen Suite ausläuft.

so long

icon

Hi,

kennt sich jemand mit Steganos Privacy Suite aus? Einer meiner Kunden möchte den Safe so nutzen, dass die Safe-Datei auf einem Netzlaufwerk liegt. Steganos Safe meckert hier aber, dass "Netzlaufwerke grundsätzlich nicht die Zugriffsmöglichkeiten bieten, die notwendig sind, um die SLE Datei als Laufwerk abzubilden".

Lustiger Weise steht beim Erstellen, dass wenn mehrere User darauf zugreifen sollen die Datei an einem Ort liegen sollte, auf den alle Zugriff haben - was bietet sich da besser an als ein Netzlaufwerk?

Die Frage die sich mir stellt ist also: Wie kann ich diesen Mechanismus umgehen?

- erstellen und danach verschieben funktioniert nicht.

- wenn ich den pfad über durchsuchen und auswählen der freigabe auf dem Server ändere meckert Steganos das ich keinen UNC Pfad angeben darf.

- ein virtuelles Laufwerk auf ein Netzwerklaufwerk zu legen, mittels subst, funktioniert auch nicht.

Hat noch jemand eine Idee oder weiss wie ich das Problemchen lösen kann?

(ahja Win XP SP 3)

danke schonmal an alle die sich nen Kopf machen :o)

Also Zyxel kann ich definitiv nicht empfehlen, von den Kisten hab ich ca 10 beim Kunden im Einsatz, alle vermascht. Mal funktioniert das VPN mal nicht ... Kaffeesatzlesen ist da effektiver finde ich.

Wir setzen bei Neukunden auf Gateprotect ähnlich wie schon bei Astaro beschrieben gibts hier VPN (SLL und IPSec ) gleich dazu ebenso wie Side2Side SSL, Webproxy und VPN Lizenzen. AntiSpam und Antivirus sind optional und die Preise halten sich im Rahmen :o)

Soweit ich weiss ists ein Standard Excel Diagramm.

Ich habe mir eben den Spass gemacht und auf einer neuen Maschine Office 2003 Std. (ist das selbe wie auf den ThinkPad´s) installiert. Als einzige Änderung zur Installation, habe ich die Makrosicherheit auf Mittel gestellt. Beim Öffnen der Datei habe ich natürlich Makro´s aktivieren gewählt und es läuft.

Die Installation auf dem ThinkPad ist eine neue. Allerdings habe ich das Problem auf 3 Geräten mit unterschiedlichem Patchstand.

öhm, joa soweit war mir das schon klar. das ding ist, wenn ichs bei meinem notebook mache ohne kabel, dann funktioniert es trotzdem.

Kabel drin lassen geht nicht, weil ich ja den Jung nicht losschicken kann und im Aussendienst erstmal ne Netzwerkverbindung suchen lassen kann.

Hallo liebe Liebenden,

ich bin mir nicht sicher ob das das richtige Forum für ist, aber vielleicht habt ihr ja ne Idee.

Ein simples Excel File mit einem Macro drin soll ein Diagram öffnen.

Funktioniert auch soweit, auf meinem Laptop, auf normalen Desktops, eigentlich auf jedem System, nur nicht auf den ThinkPad´s die da so stehen.

Konkret ich habe 3 Thinkpads T60 da stehen.

Auf keinem der Lappi´s funktioniert dieses Diagram, es kommt immer ein Fehler 87 (oder 27) an der Stelle wo das Diagram kommen soll.

Allerdings auch nur dann wenn ich das LAN Kabel ziehe. Steckt das Kabel, funktioniert alles wunderbar.

Ich habe verschiedene Office Versionen getestet (standard und professional). Überall funktioniert es.

Danke im Vorraus

migwiz hat funktioniert. :)

allerdings sollte man aufpassen auf die Versionen aufpassen.

von SP2 nach SP3 Daten zu übernehmen funktioniert leider nicht.

Schau dir mal die RASPHONE.PBK an. In der sind die Infos außer das PW enthalten.

öhm, ja und wo soll die liegen? per Suchfunktion hab ich die nicht finden können.

Das einzige was ich da find ist die RASPHONE.exe mit der ich die einzelnen Verbindungen aufrufen kann, aber nicht exportieren. :confused:

Guten Morgen,

sagt mal, kennt jemand eine Möglichkeit die PPTP Verbindungen aus Windows XP so zu exportieren, dass man sie in ein anderes Windows XP importieren kann?

netsh habe ich mir schon angeschaut, allerdings habe ich bisher nur die Möglichkeit gefunden die Einstellungen der NIC´s zu übernehmen, respektive zu verändern.

Danke im Vorraus

icon

Um das Ganze mal aufzulösen ...

Ein Austausch der Firewall hat den gewünschten Erfolg gebracht. Für alle die es interessiert, es handelt sich bei der Firewall um eine Gateprotect Version 7 (bei der hats nicht funktioniert). Jetzt läuft die etwas ältere Version 5 wieder.

Warum das nicht funktioniert konnte mir der Hersteller allerdings noch nicht beantworten, hat wohl irgendwas mit dem Kernel zu tun.

Fakt ist, Version 7 hat einige Verbindungen von diversen Smtp-Servern einfach nicht korrekt weitergegeben, so dass der Exchange damit nix anfangen konnte.

Vielen Dank an alle die sich hierzu Gedanken gemacht haben. :)

so long

icon