ChristianHemker

ich kenne keine Windows XP Pro Upgrade Version, welche auch für Windows XP Home vorgesehen ist.

Es gibt doch eh nur eine XP PRO Update Version, egal welches OS ich vorher hatte. Ist da eher eine lizenzrechtliche Frage.

Update von XP Home auf Pro sollte also gehen.

Die Grundfrage von Informatikpower bleibt aber.

Mit Virtual Server oder Virtual PC und 512 MB RAM auf einem Intel Centrino 1500 MHz Notebook kann ich mich nicht beschweren, läuft wunderbar.

Hast du die VMware Tools installiert?

Schön, noch ein MVP hier :)

Hallo Marc! Schnappe mir nur nicht alle schönen Security Themen weg!

@Wildi:

Bei meinem MDA Pro ist es kein Problem ein Stammzertifizierungsstellen zertifikat als vertrauenswürdig einzustufen und da klappt es wunderbar.

zu 1) Also mir ist es bisher noch nicht gelungen, meine eigene CA in einem mobilen Gerät als vertrauenswürdig einzurichten

Das Problem liegt dabei hauptsächlich bei Smartphones. Diese sind nämlich vor Installationen abgesichert, somit lässt sich dort auch kein eigenes Stammserver Zertifikat als vertrauenswürdig einrichten, da dass einen Systmeingriff darstellt. Daher würde ich dort auch immer kommerzielle Zertifikate empfehlen.

Hat man allerdings kein Smartphone, sondern z. B. einen HTC Universal (MDA Pro etc.), dann kann man ohne Probleme Stammserver Zertifikate installieren und dann klappt auch der Activesync problemlos.

aber gut zu wissen wie man hier mit möglichst vielen beiträgen und postings expert member werden kann ^^ ...das kenn ich aus anderen foren auch.

Zum Glück unterscheiden wir uns da von anderen Foren.

Der Status Expert Member wird nämlich verliehen und nicht durch schreiben von 1500 Beiträgen erreicht.

Das heißt man muss den anderen Experts und Moderatoren durch die Qualität und Regelmäßigkeit (nicht unbedingt Quantität) positiv aufgefallen sein.

Oder nutze Virtual PC / Server, da werden keine extra Adapter eingerichtet ;)

Sollte aber auch mit VMware gehen.

Wichtig sind folgende Sachen:

- Das mobile Gerät muss der Stammzertifizierungsstelle vertrauen

- Der Name den du beim Activesyng eingibst, muss dem Namen im Zertifikat entsprechen

Wird eines von beiden nicht erfüllt kannst du nicht synchronisieren.

Dann musst du noch unterscheiden zwischen Domänencontroller Zertifikat und SSL Zertifkat, das sind zwei verchiedene, die nebeneinander existieren können. Das SSL Zertifikat brauchst du für OWA / Activesync und das Domänencontroller Zertifikat brauchst du z. B. für VPN oder IPSec Authentifizierung, hat also mit deinem Problem nichts zu tun.

Sorry, OMA habe ich noch nie konfiguriert und eingesetzt.

In der Backupdatei (oder auf dem Band) befinden sich zwei Windows Verzeichnisse. In einem findest du ein Repair Verzeichnis, und darin 2 SIF Dateien. Diese auf Diskette kopieren und fertig ;)

Nutzt du jetzt OMA oder willst du Activesync nutzen?

Wir haben bei uns das Netzwerk schneller gemacht.

Was meinst du genau mit dieser Formulierung?

Notwendig wäre es nur in der Default Domain Policy. Kennwortrichtlinien gelten domänenweit.

Werden andere Gruppenrichtlinien sauber übernommen? Es könnte sonst ein DNS Problem vorliegen.

Was sagen denn die Ereignisanzeigen nachdem gpupdate ausgführt wurde?

Das hättest du aber auch erwähnen können :(

Mir gehen ansonsten die Ideen aus, sorry.

Normalwerweise?

Ja, normalerweise.

Ich wollte lediglich verdeutlichen, dass man bei einem sehr viel günstigeren Server für kleine Unternehmen einige Abstriche machen muss, unter anderem, dass eben kein weiterer DHCP Server im Netz sein darf.

Es wundert mich allerdings, warum du deine User nicht so weit einschränken kannt, das diese kein ICS aktivieren können.

Das könnte das Problem sein:

Wichtig in Verbindung mit SSL und Formularbasierter Authentifizierung ist auch folgender Artikel:

817379 Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003

886346 You receive an HTTP_500 error message when you synchronize your mobile device with Microsoft Exchange Server 2003

MSXFAQ.DE - Exchange ActiveSync Server

leider ist es uns nicht möglich bei Ebay zu kaufen. Wir sind ein Großunternehmen und wir können nur bei "richtigen" Händlern kaufen auf Rechnung.

Gibt doch genug Händler bei ebay, die auch Rechnungen ausstellen. Evtl. ruft man mal einen an und versucht sich solche außerhalb von ebay zu schicken.

Jeder Benutzer der sich an das Netzwerk anschließt und den ICS laufen hat, schießt meinen DHCP - Server ab.

Sehr stabil finde ich das nicht!

In einem kleinen Unternehmen tauchen normalerweise keine 2 DHCP Server oder ICS Maschinen auf.

schade nur, dass es keinen einfachen weg nach der vista installation gibt um bitlocker zu aktivieren.

Sind ja alles Betas oder (Pre-) RCs., wird noch kommen!

Ob der TPM.Chip irgendwie die Verschlüsselung beschleunigt, kann ich nicht sagen.

Sollte nicht der Fall sein, das Ding ist im Prinzip nur eine fest eingelötete Smartcard und hat nicht gerade viel Power :)

Für die Nutzung eines USB Sticks eicht ein handelsüblicher aus. (Habe es nicht getestet, aber auf der ICE extra nachgefragt.)

Der Name im Zertifikat sollte also auch owa.domain.de sein.

Scheint aber sauber zu sein.

Läuft der Exchange mit Front und Backend?

Bitte lösche nicht deinen alten text, sondern setze das "Erledigt" mit Edit drunter, am besten sofort mit einer Lösung, dann haben andere Suchende auch was davon :)

Dem offiziellen Zertifikat wird auch von deinem mobilen Gerät aus vertraut? Was passiert, wenn du OWA aufrufst, bekommst du eine Warnmeldung?

Auch der Name muss mit dem Namen im Zertifikat übereinstimmen!

Da wirst du wohl manuell Hand anlegen müssen. Die Sachen sind in Active Directory abgelegt, rankommen tust du z. B. mit ADSIEDIT.

Wo dort die Sachen jetzt genau liegen ist nur sehr schwer zu sagen.

Vielleicht hilft dir auch das hier weiter, obwohl es für 2003 ist:

Microsoft Corporation

Entfernen Sie die verbleibenden Informationen zu dieser Zertifizierungsstelle aus Active Directory:

Geben Sie an einer Eingabeaufforderung certutil.exe -dsdel Zertifizierungsstellenname ein, und drücken Sie die EINGABETASTE. Zertifizierungsstellenname entspricht dabei dem Namen der zu entfernenden Zertifizierungsstelle.

Die RIS verwaltung ist sehr gut versteckt:

in Active Directory Benutzer und Computer unter Ansicht - Erweiterte Funktionen aktivieren.

Dann mit Rechtsklick auf das Computerkonto des RIS Servers in die Eigenschaften, dort erscheint dann eine Registerkarte für RIS. Dort kann man dann unter anderem die Berechtigungen einstellen.