uschmucker

CA eines RZ von dem wir Serverdienste nutzen - also von denen selbst erstellt

Hallo, für die bisher verwendeten Browser haben wir die Zertifikate der "vertrauenswürdigen Stammzertifizierungsstellen" immer über die GPOs unter "Computerkonfiguration" -> "Richtlinien" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> " Richtlinien für öffentliche Schlüssel" -> "vertrauenswürdige Stammzertifizierungsstellen" verteilt. Mit den nächsten Updates soll der EDGE Chromium verteilt werden, die GPOs müssen entsprechend angepasst werden. Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht. In den admx-Templates für den EDGE / EDGE Chromium habe ich aktuell keine entsprechende Stelle gefunden wo man diese Infos speziell für den EDGE / EDGE Chromium zuweisen könnte (wenn man das überhaupt muss...). Hat jemand einen Tipp wie ich dem EDGE Chromium beibringen kann die Zertifikate der "vertrauenswürdige Stammzertifizierungsstellen" zu nutzen, also entweder aus den "Windows-Einstellungen" oder eben durch eigenständige admx-Templates? Gruß, Uwe

sorry wegen des Doppel-Postings - werd mich in Zukunft daran halten. Der entsprechende User hat: - iPad - IPhone - GalaxyTab Hab da leider keinen Einfluss was er nutzen darf - er ist derjenige welcher uns sagt was wir zu tun haben:cry: Mir reicht mein HTC Desire Logging abschalten ist die eine Möglichkeit. Hoffe aber trotzdem, dass es vielleicht eine Ursache für die Massen An-/Abmeldungen gibt welche man abstellen kann. Auch wenn ich das Logging abschalte bremsen die An-/Abmeldungen (manchmal zähle ich da bis zu 100 pro Sekunde) das System - und wenn dann mal ein anderes Problem auftritt bin ich um die Logs froh.

Hallo, kurz zur Systemumgebung: wir haben derzeit noch eine Exchange 2003-Umgebung (Exchange Backend und Exchange FrontEnd für OWA und ActiveSync). Auf dem BackEnd wurde ich durch eine vollaufende C-Partition darauf aufmerksam, dass sich im Log-Verzeichnis (W3SVC1) die Dateien gewaltig aufblasen (bis 450 MB/Tag). Die alten Log-files habe ich jetzt mal gelöscht, so dass das Platz-Problem vorerst gelöst ist. Ich habe festgestellt, dass es im Security-Log von einem Anwender oft bis zu 100 An-/Abmeldungen pro Sekunde gibt welche vom FrontEnd (Quell-Adresse) auf dem Backend ankommen. Es handelt sich hierbei immer um erfolgreiche An-/Abmeldungen eines bestimmten Users (ActiveSync). Ich könnte nun zwar das Logging der 538/540-Meldungen abschalten - das löst aber nicht die Ursache des Problem der massenhaften An-/Abmeldungen. Wir haben ca. 80 User mit Smartphones (Android) welche sich über UAG/TMG -> FrontEnd -> BackEnd syncronisieren und keine Probleme verursachen (ich weiß dass der FrontEnd hier eigentlich nicht unbedingt benötigt wird). Dieser User mit den vielen Anmeldungen hat neben seinem Android-Gerät jedoch auch ein iPad (wie ein paar andere auch). Wer hat mir ein Tipp wo hier das Problem liegen könnte bzw. was ich dagegen tun kann. Hier mal ein Auszug aus dem Log-File mit den immer wieder kehrenden Meldungen - hier ist auch ein Verweis auf das iPad zu finden (der 10.173.32.22 ist der backend, der 10.173.32.51 der FrontEnd). Den Name des Users habe ich durch "Username" ersetzt, den Name der Domain durch "Domain": ------------------ 2011-10-12 23:59:56 W3SVC1 10.173.32.22 SEARCH /exchange/Username@domain/ - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 207 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 GET /exchange/Username@domain/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/iPad/ApplDN6FR9DLDFJ3/45363df5d2baa24eb9af357b21b665ff-5dc0056 - 80 - 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 2148074254 2011-10-12 23:59:56 W3SVC1 10.173.32.22 GET /exchange/Username@domain/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/iPad/ApplDN6FR9DLDFJ3/45363df5d2baa24eb9af357b21b665ff-5dc0056 - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 200 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 SEARCH /exchange/Username@domain/ - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 207 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 UNSUBSCRIBE /exchange/Username@domain/ - 80 - 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 2148074254 2011-10-12 23:59:56 W3SVC1 10.173.32.22 UNSUBSCRIBE /exchange/Username@domain/ - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 207 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 PROPFIND /exchange/Username@domain/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/iPad/ApplDN6FR9DLDFJ3 - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 207 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 GET /exchange/Username@domain/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/iPad/ApplDN6FR9DLDFJ3/556ba584562c3a428dad060ebd060437-67353 - 80 - 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 401 2 2148074254 2011-10-12 23:59:56 W3SVC1 10.173.32.22 GET /exchange/Username@domain/NON_IPM_SUBTREE/Microsoft-Server-ActiveSync/iPad/ApplDN6FR9DLDFJ3/556ba584562c3a428dad060ebd060437-67353 - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 200 0 0 2011-10-12 23:59:56 W3SVC1 10.173.32.22 SEARCH /exchange/Username@domain/ - 80 domain\Username 10.173.32.51 Microsoft-Server-ActiveSync/6.5.7638.1 207 0 0 ------------------ Hoffe auf helfende Hinweise, Gruß,

Hallo, gibt es eine Möglichkeit bei Windows7-Clients zu definieren, dass diese nur von bestimmten DHCP-Servern IP-Adressen annehmen (durch GPO oder sonst einer Einstellung auf dem Client) und auch nicht auf APIPA zurückfallen wenn diese definierten DHCP-Server nicht verfügbar sind? Die zukünftige Umgebung hat nur Win7-Clients und W2K8R2-DC´s/DHCP-Server. Hintergrund: wir haben auf unseren Laptops derzeit über das IBM-Tool Access-Connections die IP´s fix für diverse Standorte eingestellt. Ist zwar praktisch, wenn aber was im Netz umgestellt wird (Router, DNS,...) ist das ziemlich aufwendig zu ändern, da man diese Einstellungen in Access-Connections nicht Remote verwalten oder über Config-Files definieren kann. DHCP haben wir bisher bei den Laptops nicht aktiviert um zu verhindern, dass die Leute sich extern an andere Netze mit den Firmen-Laptops ranhängen (die User hatten weder über Windows noch über Access-Connections die Möglichkeit was an den IP-Einstellungen zu ändern). Da wir einen eher unüblichen IP-Range haben war damit eigentlich auch alles erschlagen. Nun wollen wir mit dem Windows7-Rollout doch auf DHCP auch auf den Laptops auf DHCP umstellen.

Hallo, ich steh gerade vor einem ziemlichen Rätsel: Ich habe Server 2008 R2 Enterprise eingerichtet, darauf die HyperV-Rolle. Da bei der Grundinstallation noch nicht klar welcher NIC später verwendet werden soll (CU oder Glasfaser) wurde bei der HyperV-Einrichtung dies noch nicht ausgewählt. Der Server ist jetzt also installiert, Domänenaufnahme vorgenommen, aktueller Patch-Stand aufgespielt. Einstellungen auf dem verwendeten NIC: - IPV4 aktiviert und konfiguriert - IPV6 deaktiviert Jetzt kam es zur Einrichtung der virtuellen Maschinen. Habe nun im HyperV-Manager (Vers. 6.1.7600.16385) den virtuellen Netzwerkadapter eingerichtet und dazu folgende Optionen verwendet: - Als NIC wurde der bereits auf dem Hypervisor aktive NIC ausgewählt (Broadcom BCM5709C NetXtreme II GigE NDIS VBDClient) - Die Option "gemeinsames verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" wurde aktiviert Als der Schritt beendet wurde hat der Hypervisor seine Netzwerkverbindung zur Domäne verloren. Bei Kategorie (wo bisher richtigerweise Domänennetzwerk erkannt wurde) steht jetzt "öffentliches Netzwerk", bei Konnektiviät (wo bisher richtigerweise Internetzugriff stand) steht jetzt "kein Netzwerkzugriff". jetzt sieht es so aus: Der bisherige NIC "LAN-CU1", welcher bisher die Konfiguration hatte, hat jetzt nur noch "Protokoll für Microsoft virtuelles Netzwerk", die bisherige Konfig dieses NIC´s (IPV4,.......) ging auf den neuen virtuellen NIC über. Ich habe das dann auch mal mit einem anderen NIC (Glasfaser Intel 1000Pro) getestet - gleiches Ergebnis. Auf dem baugleichen Server eines Kollegen (IBM 3650M3), welcher das ganze parallel (eigentlich nach meiner Vorgabe) eingerichtet hat funktioniert es. Wenn ich den virtuellen NIC über den HyperV-Manager entferne hat das Host-System wieder seine Verbindung. Habe den Server auch schonmal neu aufgesetzt - leider mit dem selben Ergebnis. Installiert wurde mit dem IBM ServerGuide 8.51 und einer Microsoft Volume-Licence-DVD. Hat jemand mal was ähnliches gehabt bzw. einen Tipp was falsch sein könnte. Trennung zwischen NIC für Host-Administration und virtuellem NIC sollte ausscheiden, da wir später gemeinsam auf einen Hardware-NLB gehen sollen. Gruß, Uwe