PathFinder

danke! Das habe ich mir gedacht, von der Logik her - es bräuchte ja sonst keine Rollen. Vielleicht hätte es das als "Feature" gegeben ^^ Es wäre halt schön Gruppen für z.b. Drucker autark behandeln zu können. Es macht auch nichts die Gruppen in die Rolle zu packen. Ich habe halt jetzt konkret wieder das Problem das alle Gruppen und Rollen fertig sind. Jetzt taucht doch noch ein Drucker auf den es einzubinden gilt. Dafür mache ich wieder eine Gruppe und muss diese jetzt ca. 30 Rollen hinzufügen, denn diesen Drucker bekommt jeder =) Wäre die Sache unabhängig zu den Rollen würde ich die 30 Leute in 6sek im AD in der Gruppe versenkt haben. 30 Rollen klicken dauert ... Kann ich das irgendwie geschickter machen ohne dafür einen riesen Aufwand betreiben zu müssen?

Hallo zusammen, ich frage mich schon seit geraumer Zeit. "Kann ich, wenn ich die SBS 2011 Rollen primär verwende, trotzdem Benutzer in Gruppen packen, die nach anwenden der jeweiligen Rolle NICHT angerührt werden"? Ich liebe und schätze die SBS2011 Rollen sehr, Mega Feature! Trotzdem brauche ich ab und an Gruppen (z.b. um Drucker per GPO zu zuweisen) die ich nicht in den Rollen haben möchte. Organisatorische Gründe. Gruppen die nicht in der SBS Konsole angezeigt werden weil sie nicht per groupconvert importiert wurden, nicht über die Konsole angelegt wurden und nicht im der MyBusiness / Security Groups OU sind, sind dennoch nicht vor manipulation geschützt oder? für einen Tip wäre ich furchtbar dankbar =) danke fürs lesen, der path

Hallo zusammen, man kann in Outlook, beispielsweise im Posteingang, die eigene Ansicht anpassen. In dem man Spalten hinzufügt, wegnimmt etc. Unter Ansicht kann man dann diese Ansicht als Standard verwenden und es werden tatsächlich alle, in diesem Falle Email Ordner, mit dieser Ansicht versehen. Postfachübergreifend!! Supi! Aber wie bekomme ich diese Ansicht (wie vom Kunden gewünscht) über alle PCs in der Firma gepusht? Muss da soetwas wie das ORK (Office Ressource Kit) verwendet werden? Ich habe sowas noch nie gemacht und wollte mal nach eurer Meinung / Erfahrung fragen. Danke fürs lesen, der Path

Yo IIS reicht völlig =)

Bei mir hilft das leider alles nicht. Die Preload-Werte hatte ich auch schon gelöscht. Wenn ich mich über das Macbook als Administrator anmelde ist alles in Butter. Hier wird wohl das Profil neu erstellt werden müssen. Da dieser Eingriff die Geschäftsleitung betrifft kann das etwas dauern :P Ich melde mich wenn ich es abschließend sagen kann, ob das Neuerstellen hilfreich war.

Hi du, tjo bei mir scheint es nicht geholfen zu haben. Nach einem Neustart des Servers, weiter alles auf Englisch *nerv*.

Hallo zusammen, ich beiße gleich in die Tatstatur =) Ich habe hier ein "wunderbares" Apple Airbook mit dieser halben "think different" Tastatur. Ich finde es ja toll das Leute sich so gerne selber quälen, aber nun wollen diese Masochisten auch noch auf einen Windows Terminal Server (2008R2). Der sagt nun immer Tastaturlayout Englisch und so wie ich das überblicke sind einzeln auf Deutsch umzustellen: - die Taskleiste - der Desktop - Windows Explorer - Word - usw. Abmelden, anmelden alles wieder auf Englisch. Das Englische Tastaturlayout entfernen wir per se damit es niemand aus Versehen umstellt. Das interessiert die Verbindung vom Macbook aber nicht. Denselben Benutzer von einem "richtigen" PC angemeldet alles gut. Kennt das jemand? weiß da jemand rat? IgnoreRemoteKeyboardLayout auf 1 zu setzen unter HKLM\System\CurentControlSet\Control\Keyboard Layout\ hat bisher nicht geholfen, vielleicht wenn ich den Server neustarte, das probiere ich heute Abend. Ich glaube ich brauchte nur mal wieder jemanden zum reden ^^ http://ostermeier.net/wordpress/2011/09/rdp-bootcamp-auf-windows-server-mit-falscher-sprache-2/ Muss wohl neugestartet werden!

Hallo, ich habe unter Server 2012 erfolgreich ein iSCSI Target eingerichtet (unteranderem mit Boardhilfe) und konnte in der Testumgebung von einem weiteren 2012 iSCSI Initiator mit ordentlich pfiff Daten kopieren - toll! Zwei Dinge fallen mir nun auf und ich wollte mal fragen ob das normal ist. Wenn das iSCSI Target auch gleichzeitig Initiator ist (weil er die Daten auch sehen soll um sie auf eine externe eSATA Platte zu kopieren) fangen die Probleme an. Dateisystemfehler, Lesefehler etc. Das zweite ist das wenn ich vom Hauptinitiator auf das Target kopiere ist der kopierte Ordner (der ca. 1TB Testdaten enthält) danach versteckt und nur zu sehen wenn man auch "Geschütze Systemdateien anzeigen" einschaltet. kopiert wird mit robocopy /copyall /mir Ist das seltsam oder nicht ungewöhnlich? Darf das Target auch Initiator sein? mfg der Path

Ja hohls der Teufel! ;P Ich habe alle PCs runtergefahren. Die Fritzbox ausgeschaltet, das Unitymedia Modem vom Strom genommen und in umgekehrter Reihenfolge alles wieder angeschaltet. jetzt geht es sofort °_O Das hat mich jetzt bestimmt einen ganzen Tag gekostet ^^ Seit Server 2003/XP glaube ich eigentlich nicht mehr an Voodoo :P Danke das ich drüber sprechen durfte!

Schaut alles vollständig. Habe das selbe an Software drauf + AD. Habe auch wie gesagt schon 3x neu installiert. Das System sollte OK sein. Habe genau so ein verhalten in einem anderen Forum gefunden. Leider keine Lösung dazu.

Entschuldige, hm .. von intern scheint es zu klappen. Der Haken bei "Remotedesktop Gatewayserver für lokale Adressen umgehen" ist nicht gesetzt. Wenn ich die RDG IP von intern pinge bekomme ich die externe aufgelöst. Selbe von der Remote Location von der aus ich teste. Scheint alles OK. Remote Location ist mein Firmen PC, auf dem bin ich auch per Fernwartung.

Nur damit ich nicht auf dem Holzweg bin, da ich das so vorher auch nie gemacht habe (sonst immer in Verbindung mit einem TS oder SBS2011) Es ist doch legitim nur den Remnotedesktop-Gateway zu installieren ohne alles andere oder? Bis auf das was die Rolle halt mit installiert. Weiter müsste es doch OK sein die Rolle auf einem DC zu installieren, auf einem Exchange beispielsweise sind Probleme nachvollziehbar ...

Habe Geräte nicht eingeschränkt. Es gibt eine AD Gruppe in der die entsprechenden Nutzer (admin und testnutzer) enthalten sind. Diese sind in der CAP entsprechend unter Gruppen hinzugefügt. Nachtrag: Ich sehe gerade der Event war von heute Mittag. Da habe ich auch mal getestet. Kann das Ereignis nicht reproduzieren. War vielleicht aus einer Testkonstelkation. Es ist augenscheinlich alles korrekt ...

Habe ich auch so, bis auf die Netzwerkressource da ist erstmal jedes Ziel zulässig. Habe aber was im Terminal Server Gateway Log gefunden (Ereignisanzeige) ID:201 Quelle: TerminalServices-Gateway Der Benutzer "DOMÄNE\USER" auf dem Clientcomputer "xxx.xxx.xxx.xxx" hat die Anforderungen der Verbindungsautorisierungsrichtlinie nicht erfüllt. Daher wurde der Zugriff auf den Remotedesktop-Gatewayserver verweigert. Als Authentifizierungsmethode wurde "NTLM" und als Verbindungsprotokoll wurde "HTTP" verwendet. Fehler: "23003". suche gerade schon, das geht auch in die Richtung der Meldung des Sicherheitslogs.

Ich habe nur die Remotedesktopgateway Rolle installiert und will einen reinen Remotegateway. Habe es per Zugriff von aussen (Windows7) auf einen weiteren 2012 Server und einen Windows8 Client (beide in der Domäne) probiert, oder was genau meinst du? Der DC der auch die RDGW Rolle hält ist mit seinem FQDN als Farmmitglied in der RDGW-Rolle eingetragen. Der unterste Punkt nach CAP und RAP Konfiguration.

hi du, ist eine kleine Testumgebung. Server2012 ist der DC, DNS, DHCP, RDGW Ist also Teil einer Domäne. lg

Servus Stefan, ich glaube ich habe jetzt genau dasselbe Problem ;P RDGW unter 2K8R2 war ja wirklich im Handumdrehen aufgesetzt. bei 2012 verzweifle ich langsam. Ich habe eine ganz einfache Konstellation: - Fritzbox -> 443 -> Server2012 mit Remotedesktopgateway Rolle und dem was er sich selber dazu holt IIS / RPCoHTTP Proxy etc. Ich habe ein offizielles Zertifikat. Eine der SANs ist rdg.domäne.de Das Zertifikat ist dem RDGW bekannt gemacht. AD-Gruppe erstellt, Nutzer rein. CAP und RAP konfiguriert. Alles wie immer. Fakt ist er lässt mich nicht durch! Immer die Meldung mit dem „Fehler auf Remotecomputer" Ich glaube es scheitert etwas an der Authentifizierung im/über den IIS. Im Sicherheits-Eventlog sehe ich auch fehlgeschlagene Anmeldungen. Habe jetzt schon 3x neuinstalliert und alles von vorne gemacht (Testumgebung) Einmal hat es "zufällig / willkürlich" geklappt. So was habe ich auch schon im Internet gelesen. Habe das ganze WE damit zugebracht. Ich kapiere es nicht =/ Hast du mittlerweile was Handfestes gefunden? Gruß der Path

hi danke für deine Mühe, das habe ich auch gerade nochmal nachgelesen. Das es nur zu Testzwecken ist werde ich erst mal mit der externen Zone arbeiten und von Hand. Das Stichwort ist doch Split-Brain, Split-Horizon, Split-DNS - was nach dem Artikel den ich hier gerade lese das selbe ist. Da wir unser eigener Provider sind stehen mir alle Möglichkeiten offen =)

hi, danke für deine Antwort. Habe letztens erst unser Firmen Zertifikat bei GoDaddy erneurt "wie immer" da gabs keine deartige Meldung ^^ Nun gut, verstehe ich, macht Sinn und kommt mir ja grundsätzlich eher Gelegen als das es ein Problem wäre. Bedeutet das dann: Das ich meine "externe Domänen Konfiguration" im DNS intern abbilde für die Hosts die Relevant sind? Also im Zertifikat steht z.b. autodiscover.domain.de von "außen" ist eh klar. Von "innen" zeigt dann der eigentlich externe Name auf den internen Server so das der SA-Name stimmt? Gleiche dann für den server.domain.local der intern dann auch über beispielsweise owa.domain.de angesprochen wird? Kann man das so sagen?

Hallo zusammen, ich schaue mir gerade die neue Ex2013 Version in meinem Testlab an. Ich habe noch ein 5er SAN Zertifikat von GoDaddy "übrig" das ich jetzt gerne dafür heranziehen möchte. Ich bin jetzt gerade mal den Assistenten durchgelaufen. Dieser empfiehlt mir folgende Konfiguration: autodiscover.domain.local server server.domain.local domain.local Die ersten drei Einträge kenne ich von 2007 und 2010 auch so und denke das diese alternativlos sind. Aber brauche ich auch "domain.local"? Ich möchte erstmal auf nichts verzichten (autodiscover z.b.) Ich möchte keine Fehlermeldungen von dem Outlook Client bekommen (SERVER) Hat der Assistent noch etwas übersehen? Angepeilt ist die Grundausstattung + autodiscover intern/extern und Outlook WepApp / Outlook Anywhere. Vorstellen würde ich mir : autodiscover.domain.local autodiscover.domain.de owa.domain.de server.domain.local server Für Aufklärung danke ich, ich möchte nichts falsch machen, wenn das Zertifikat erstmal fertig ist wird es stressig.

Hi Dukel, kannste nicht schlafen oder biste auch noch am Arbeiten? :P iSNS-Erläuterung: iSNS-Server (Übersicht)

hi du, Ich habe es im Detail so lösen können: Installierte Rollen: - Datei und Speicherdienste - Dateiserver - Datei und iSCSI-Dienste / iSCSI Ziel-Server - Speicherdienste Installierte Features: - Keine Ich will damit sagen das ich denke das du erst mal nicht mehr als die iSCSI-Dienste / Ziel Server benötigst. Dann im 2012 Server-Manager - Datei/Speicherdienste / SERVER - Hier den Server mit RMT anklicken der das iSCSI-Target bereitstellen soll - Einstellungen für iSCSI-Ziel, prüfe hier bitte ob auf die korrekte ipv4 gelauscht wird, optional v6 - iSCSI - Unter den virtuellen iSCSI-Datenträgern - findest du das Feld: "iSCSI-Ziele" - Hier wählst du dein erstelltes iSCSI-Volume aus - RMT - Eigenschaften - Initiatoren - IQN des Clients hinzufügen Auf dem Client müsste es nun im iSCSI-Initiator ausreichen auf "aktualisieren" zu drücken =) Evtl. hilft es noch die IP des iSCSI-Targets auf dem Client unter "Suche / Portal ermitteln" einzutragen. So müsste das dann aber in jedem Fall hinhauen um den Grundbetrieb zu gewährleisten. gruß der Path

Es reicht manchmal schon einfach drüber zu sprechen. Ich kenn das bestens ;P Alles gute

------------------------------------------ Terminal Services Gateway Terminaldienste laufen auch über das Internet flott und komfortabel. Wie erwähnt, nutzt das RDP-Protokoll Port 3389 – welcher in so gut wie keinem Unternehmen an der Firewall freigeschaltet ist. Für das Tunneling von RDP in HTTPS musste bisher auf Drittanbieter ausgewichen werden. Manch einer ist auch mit der RC4 Verschlüsselung nicht wirklich glücklich. Das TS-Gateway ändert diesen Umstand. Der Remotedesktop Client verschlüsselt den Datenverkehr mit Hilfe von Zertifikaten und terminiert eine HTTPS Verbindung am TS-Gateway. Dieser packt die Pakete wieder aus und leitet selbige als klassische RDP-Verbindung zum Ziel. Ein Segen! Quelle: Lernschmiede.de was anderes: was hast du auf dem TS unter dem Remotedesktop Sitzungshostserver bei den Punkten: - Allgemein -> Sicherheit -> Sicherheitsstufe und Verschlüsselungsstufe ausgewählt?

Reicht die SSL-Kette den bis zum TS durch? Was verwendest du da für ein Zertifikat?