Netscape

Die DNS Alterung ist derzeit deaktiviert (War schon vor meinem Beginn dort so, keine Ahnung warum). Ich dachte mir aber fast das es nur darüber geht. Es geht um ca. 1000 Clients und ca. 10 DC´s in verschiedenen Ländern. Die Dynamischen Updates für die Clients ist erlaubt. Die DNS Registrierung über DHCP ist deaktiviert. Dann müsste ich die Alterung so einstellen, dass die alle 2 Stunden (ist das Minimum, 1h + 1h ) ausgeführt wird, um ein einigermaßen "sauberes" DNS zu bekommen.

Das hilft mir aber nicht weiter. Ich brauche ja schon die aktuelle IP im DNS. Wenn ich die Registrierung für WLAN/VPN Nic deaktiviere und der User ist 2 Tage im HomeOffice, dann hab ich im DNS nur die LAN IP, aber nicht die VPN IP. Ich hätte einfach gerne nur einen A-Record im DNS mit der IP der Nic die aktuell verwendet wird.

Hi, folgendes "Problem": Clients nutzen mehrere NIC´s (LAN, WLAN, VPN). Diese nutzen alle unterschiedliche IP-Netze. Wenn jetzt ein Mitarbeiter vom Schreibtisch aufsteht (LAN trennt), ist er im WLAN. Damit registriert der DNS Server aber einen zweiten A-Record mit neuer WLAN IP. Wenn der Mitarbeiter dann auch noch von Unterwegs VPN nutzt, registriert der DNS Server einen dritten Eintrag mit ebenfalls neuer IP. Das sieht auf dem DNS Server dann so aus: A-Record IP Client01 10.5.5.5 Client01 192.168.1.55 Client01 192.168.200.44 Nun macht das natürlich Probleme, wenn man sich z.B. für Remotesupport auf den Client via Hostname aufschalten möchte, da ja nur eine der drei IP´s im Moment gültig ist. Gibt es eine Möglichkeit, dass der Client nur einen A-Record anlegt und diesen immer aktualisiert? Oder liegt das an den drei unterschiedlichen NIC´s und geht nicht anders? Der DNS Server ist ein Win2k8, AD integrated DNS Zone.

Ja, die Abschaltung des 2003er DC ist in Planung. Läuft nur als zweiter DC neben dem 2008er.

Nein, die Events sind immer noch da. Aber die GPO´s funktionieren alle. Da muss ich noch suchen, woran das liegt.

Das hat geholfen ;) Es lag an diesem Microsoft Update. Ich habe den GPO Objekt über den Reiter Delegation die Leseberechtigung für Authentifizierte User hinzugefügt und schon verbinden sich die Netzlaufwerke über das GPO wieder. Danke.

Hi, ich habe ein Problem mit einer User GPO die Netzlaufwerke zuweisen soll. Diese wird auf den Laptops der User nicht gezogen. Wenn ich mich an einem Terminalserver anmelde, wird die GPO aber gezogen. DC´s: 1x Win Server 2008 und 1x Win Server 2003 Die Berechtigungen der GPO passen. Habe auch schon Testweise meinen User direkt die Berechtigung auf die GPO gegeben. Der einzige Unterschied momentan fällt mir beim Logonserver auf. Melde ich mich auf den Laptops (win 7) an, nimmt er den 2008er DC und am Terminalserver (win 2003) nimmt er den 2003er DC. Jetzt ist mir auf dem Terminalserver noch aufgefallen, dass dort auch andere GPO´s gezogen werden, die auf den Win 7 Clients, wie die Netzlaufwerke GPO, ebenfalls fehlen. Die haben früher aber schon funktioniert. Netzlaufwerke und Drucker z.B. per GPO Zuweisung haben definitiv schon funktioniert. Nachtrag: Auf dem 2003er DC habe ich im Log viele 1030 & 1058 Events. Auf die Sysvol Freigabe kann ich aber ohne Probleme zugreifen.

Es sollte funktionieren, dass ich für OWA auch die "integrierte Authentifizierung" aktiviert lassen kann und es von außen trotzdem über den Reverse Proxy funktioniert. Also muss ich den nginx noch irgendwie anpassen oder evntl. gegen apache austauschen. Für den nginx habe ich noch folgendes gefunden: more_set_headers -s 401 'WWW-Authenticate: Basic realm="domain.local"'; Natürlich ist im nginx rpm dieses header modul nicht drin und man muss nginx manuell mit diesem Modul kompilieren. Das werde ich irgendwann mal testen.

Also das Problem liegt mehr oder weniger am Exchange. Dort ist für OWA die "integrierte Authentifizierung" und die "Standardauthentifizierung" aktiviert. Im Firefox kamen dann zwei Abfragefenster. Das ersten ohne "realm" und das Zweit mit. Das erste Fenster mit abbrechen weggecklickt, dann kam das zweite Fenster und dort haben die Login Daten dann funktioniert. Im Chrome kam nur das erste Fenster und beim klicken auf abbrechen kam das zweite fenster nicht. Somit hat der login nicht funktioniert. Nun habe ich im IIS auf der OWA Seite die "integrierte Authentifizierung" abgeschaltet und es funktioniert. Wäre natürlich schön, wenn die auch funktioneren würde (im LAN).

Also ich vermute das Problem eher irgendwo beim Exchange. Der nginx leitet die Anfrage ja an owa weiter und liefert mir die Passwortabfrage. Die Passwortabfrage läuft dann aber in einer Schleife, obwohl die richtigen Daten eingegeben werden. Wenn ich dann auf abbrechen klicke, bekomme ich vom IIS eine 401.1 (Invalid Credentials) Meldung. Wobei im LAN mit direktem Zugriff auf den Exchange ohne den ReverseProxy funktioniert OWA. Hier nochmal die aktuelle nginx config: server { listen 80; server_name owa.domain.de; access_log /var/log/nginx/owa.domain.de.access.log; error_log /var/log/nginx/owa.domain.de.error.log; rewrite ^/$ https://owa.domain.de; } server { listen 443 ssl; server_name owa.domain.de; access_log /var/log/nginx/owa_ssl_owa_de_access.log; error_log /var/log/nginx/owa_ssl_owa_de_error.log debug; charset ISO-8859-1; keepalive_timeout 1800; # SSL Settings ssl_certificate /_ssl/owa.domain.de/owa.domain.de.crt; ssl_certificate_key /_ssl/owa.domain.de/owa.domain.de.key; ssl_trusted_certificate /_ssl/trusted_ca.crt; ssl_client_certificate /_ssl/owa.domain.de/ca.crt; ssl_verify_client on; ssl_verify_depth 2; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!$ ssl_prefer_server_ciphers on; rewrite ^/$ https://owa.domain.de/owa/ permanent; client_max_body_size 65M; # Proxy Settings proxy_read_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Accept-Encoding ""; proxy_redirect off; add_header Strict-Transport-Security max-age=15768000; # six months location /owa { proxy_pass https://exch.local/owa; # proxy_pass_request_headers on; } }

Beim nginx kommen die Anfragen an. Nur im Error Log vom nginx steht nichts drin. Der Fehler liegt wohl irgendwo beim Exchange oder die Verbindung zwischen nginx und Exchange, wobei das ActiveSync ja ohne Probleme funktioniert.

Wo kann ich den hochdrehen? Funktioniert das über die MMC-->Leistungsprotokolle und Warnungen-->Protokolle der Ablaufverfolgung? Sonst hab ich nichts gefunden.

Hab die Änderungen probiert, leider ohne Erfolg. Auch in den Logfiles steht nichts drin. Weder in den nginx logs noch in den IIS logs.

Hi, ich habe einen Exchange 2007 und davor einen nginx mit client certificates als reverse proxy. Nun habe ich das Problem, dass ich bis zur Passworteingabe von owa komme, aber wenn ich benutzername und passwort eintippe kommt immer wieder das Fenster zur Passworteingabe in einer Schleife. Ich komme nicht auf die owa seite. Hier mal die Config des nginx: server { listen 80; server_name owa.domain.de; access_log /var/log/nginx/owa.domain.de.access.log; error_log /var/log/nginx/owa.domain.de.error.log; rewrite ^/$ https://owa.domain.de; } server { listen 443 ssl; server_name owa.domain.de; access_log /var/log/nginx/owa_ssl_domain_de_access.log; error_log /var/log/nginx/owa_ssl_domain_de_error.log; charset ISO-8859-1; keepalive_timeout 1800; # SSL Settings ssl_certificate /_ssl/owa.domain.de/owa.domain.de.crt; ssl_certificate_key /_ssl/owa.domain.de/owa.domain.de.key; ssl_trusted_certificate /_ssl/domain_ca.crt; ssl_client_certificate /_ssl/owa.domain.de/ca.crt; ssl_verify_client on; ssl_verify_depth 2; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; rewrite ^/$ https://owa.domain.de/owa/ permanent; client_max_body_size 65M; # large_client_header_buffers 4 32k; # Proxy Settings # proxy_ssl_session_reuse off; # proxy_read_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header Accept-Encoding ""; # proxy_redirect default; location /owa { proxy_pass https://exch.local/owa; proxy_pass_request_headers on; } } Hat jemand eine Idee woran das liegen könnte? Der direkte Zugriff auf die OWA Seite im internen LAN funktioniert ohne Probleme. ActiveSync für den mobilen Zugriff läuft ebenfalls über diesen ReverseProxy und funktioniert auch ohne Probleme.

Hi, ich muss über IMAP auf einen externen Exchange zugreifen und brauche auch den Junk-Mail Folder. Leider wird dieser nicht synchronisiert. Per webaccess sieht man im Junk-Mail Folder 40 Mails, welche leider fälschlicherweise dort landen und von daher brauche ich diesen Ordner auch im IMAP. Ein permanenter Zugriff über WebAccess ist nicht möglich. Weiß jemand warum der Ordner im IMAP nicht synchronisiert wird? Exchange Version weiß ich leider nicht. Outlook ist 2007/2013

Ich werfe auch mal zwei Lösungen in den Raum. 1. Open Source: seafile (ist ähnlich zu ownCloud aber ich finde die performance besser) Bietet auch Verschlüsselung https://www.seafile.com/en/home/ 2. Kostenfplichtig: LiquidFiles http://www.liquidfiles.net/

Hi, google.de verlangt manchmal bei Suchanfragen ein captcha, da scheinbar zu viele Anfragen gesendet wurden und mit dem captcha sichergestellt wird, dass dies keine automatischen Anfragen sind. Im LAN sind ca. 40 Clients welche niemals diese Menge an Anfragen senden können. Auch besteht das Problem erst seit ein paar Wochen. Ich lasse bereits den ausgehenden Traffic mit Snort (community rules) überprüfen, aber bisher hat der noch nichts gezeigt und die captcha´s kommen unregelmäßig weiter. Habt ihr noch Ideen?

Ok, alles klar. Dann brauche ich also für die Windows Server keine CAL´s, aber für die Linux Server. Danke euch für eure Hilfe.

Folgende Situation: Einmal Win 2012 Server mit IBM TSM als Backupserver. Ca. 15 Server als Backupclients (Linux & Windows). Brauche ich für die Windows Server, die als TSM Clients auf den 2012er Backupserver ihre Daten sichern, User bzw. Geräte CAL´s? Die Backup Clients sind alles 2008er Server und mit 2008er User CAL´s lizenziert. Auf dem 2012er Server würden keine anderen Dienste laufen, nur der Tivoli Storage Manager.

Ok, danke für die Info.

Hi, Wir setzen hauptsächlich Win 2008 Server ein und haben hier auch die User CAL´s. Nun haben wir aber einen 2012 Hyper-V mit 2 Virtuellen 2012er Instanzen. Auf diesen zwei VM´s läuft nur ein Testsystem mit dem eine Applikation getestet wird. Dass benutzen nur ein paar Leute. Reicht es da ein paar 2012er CAL´s für diese User zu kaufen oder muss ich alle 2008er CAL´s upgraden? Es arbeiten nur 5 Leute auf diesem Testsystem.

Hi, habe einen Hyper-V host mit zwei VM´s (Testsystem). Von jeder VM wird täglich ein Snapshot angelegt. Wie kann ich die Snapshots jetzt alle bis auf einen löschen? Der Hintergrund ist der, dass der erste Snapshot jeder VM ein Basissystem bereitsstellt, welches wiederhergesetllt werden können soll. Also z.B. wenn man zuviel am Testsystem rumgespielt hat und wieder ein sauberes System braucht. Die Snapshots nach Datum löschen (z.B. älter als 5 Tage) funktioniert also nicht, da der erste Snapshot mehrere Wochen alt ist. Backup Script: Get-VM VM* | checkpoint-vm -SnapshotName "Daily Snapshot $((Get-Date).toshortdatestring())" –AsJob

Mal eine Frage dazu. Kann man mit dem WSUS Packager auch Software bereitstellen, so dass die User sie "selbst" installieren können? Also z.B. über Systemsteuerung/Software

Nach längerem suchen hatte ich zwei Systeme gefunden. LiquidFiles und Accellion. Wir haben uns für LiquidFiles entschieden (lag auch am Preis). Gab´s damals noch in der Unlimited Users Variante für 900,- Dollar :) Von LiquidFiles gibts auch ein Outlook Plugin. Accellion habe ich schon länger nicht mehr nachgeschaut.

Die Mehrfachstecker, Netzteile, ... werden regelmäßig geprüft. Die letzte Prüfung ist erst ein paar Monate her (Prüfung mit Messung). Aber was ist nun die wahrscheinlichste Urasche für diese Ausfälle? Softwarefehler? Stromspitze? Hardwaredefekt?