André_Neustadt

12014 als Fehler und 12015 als Warnung

Ok! Dann mache ich von beiden DCs eine Vollsicherung und jeweils eine System State Sicherung! Vielen Dank für die Tipps!

Hallo, ich habe zwei DC´s die natürlich gesichert werden wollen. Muss man jetzt von beiden Controllern den SystemStade also das AD sichern oder nur von einem? Beide DCs laufen auf einem Windows Server 2003!

Hallo, ich habe im Eventlog meines Exchangeserver stehen das mein internes Transportzertifikat abgelaufen ist ist. Einmal als Warn und als Fehlermeldung, ist dies schlimm und muss erneuert werden? Wenn ja wie mache ich sowas?

Hallo, ich habe gerade ein kleines Problem. Ich habe zwei Server einer davon ist ein Exchange Server 2007 der andere ein Windows Server 2008 R2 mit Remote Apps. Ich habe für beide Applikationen ein Zertifkat ausgestellt für die jeweils richtige Domain. Wenn ich die Zertifikate auf dem XP installiere und die Domains in die Vertrauenwürdigen Sites hinzufügen klappt alles wunderbar mit den Zertifikaten. Wenn ich die die Zertifkate auf dem Windows 7 installiere klappt es nur mit den Remote Apps. Das Zertifkat für das OWA vom Exchange habe ich auch installiert und zu den Vertrauenswürdigen Sites hinzugefügt jedoch klappt es nicht mit dem Zertifkat. Die Frage ist aber warum, ist das normal? Der Exchange läuft auf einem Windows Server 2003 x64 worauf auch die Zertifizierungsstelle läuft und die RemoteApps auf einem Windows Server 2008 R2 und dort läuft dafür auch die Zertifizierunsstelle. Spielt das eine Rolle?

Hallo, danke für die Tipps. Nach einer Reparaturinstallation klappt nun alles wieder!

Hat vielleicht noch jemand einen Tipp?

Ne wurde ein Backup gemacht...

Hallo, ich habe einen Windows XP Professional SP3 Client mit folgendem Fehlerverhalten. Wenn ich XP starte klappt alles soweit bis zur Benutzeranmeldung kurz davor bleibt er stehen man sieht den Mauszeiger und das wars. In den Abgesicherten Modus komme ich rein und habe auch schon versucht mit der "Zuletzt bekannten bzw. funktionierenden Version zu starten" das hat alles nichts geholfen. Ebenfalls habe ich mittels XP CD ein CHKDSK durchlaufen lassen. Alles leider ohne Erfolg. Ich hoffe es hat vielleicht noch einer von euch einen Tipp!

Hallo, ich bin gerade dabei alles sauber zu dokumentieren und einen neuen sauberen Thread für den letzten offenen Punkt zu erstellen (Zertifkat erstellen, RemoteDesktopGateway einrichten). Da ich immer wieder scheitere dokumentiere ich mein vorgehen und werde es ein einem extra Thread einstellen. Vielen Dank bis hierher! Thread ist geschlossen!

Hallo, vielen Dank für eure Antworten! Gibt es vielleicht auch ein kleines Buch so eine Art Taschenbuch?

Hallo, ich bin auf der Suche nach einem Buch wodrin die Zertifkate beschrieben werden. Da ich immer mal wieder ein Zertifkat einrichten muss und bis jetzt noch nicht richtig verstanden habe wofür die Zertifkate überhaupt da sind bzw. wie sie funkgieren bin ich auf der Suche nach einem Taschenbuch wodrin ich mich schlaulesen kann. Inhalt sollte sein-> Erläuterung der Zertifkate (Warum,Wofür) ebenso wie es genau funktioniert ein Zertifkat zu erstellen,einzurichten und einzuspielen! Freue mich auf eure Antworten!

Ja 443 ist erstmal nicht mehr offen bis ich die RemoteApps sauber konfiguriert habe. Da das eigentlich Problem gelöst ist schließe ich bei Thread in beiden Foren! Vielen Dank für eure Antworten!

Durch die allgemeine Umstellung auf Port 5000 habe ich aber keine Sicherheitslücke oder?

Hallo, sorry hatte ich hier vergessen zu posten auf die schnelle! Problem ist gelöst. Habe beim IIS den Port für SSL auf 5000 gesetzt und extern auch den Port 5000 geöffnet. Klappt wunderbar mit ActiveSync,OWA und Intern!

Hallo, ich habe gerade ein paar Sachen umgestellt und auf einmal geht es mit dem Administratoraccount! (Poste morgen was genau ich geändert habe!!) Das komische daran ist wieder, ich kann die RemoteApps öffnen aber ich kann keine Remotedesktopverbindung aufbauen! Wodran könnte das liegen? Desweitern funktioniert das ganze über einen anderen Port. Ich habe nach extern den Port 5000 freigegeben und auf den internen Port 443 weitergeleitet funktioniert (jedenfalls mit den Programmen). In welche Gruppen und Richtlinien muss ich jetzt meine Benutzer hinzufügen damit diese auch die Remoteapps nutzen können?

Hallo, ich habe gerade ein komisches Problem. Ist habe seit ca. einem Jahr mein Exchange am laufen. Ich rufe via ActiveSync meine Mails mit meinem Handy von meinem Mailserver ab. Der Server steht hinter einer FritzBox. Ich habe also eine Portweiterleitung gemacht von extern 443 auf den Internen Port für den Exchange auf 443, das klappt alles wunderbar. Jetzt habe ich einfach mal zum Test den Port geändert also den externen Port 5000 geöffnet und auf den Internen Port 443 des Exchange weitergeleitet. So habe an meinem Handy dann die Einstellung angepasst, das der Port jetzt nicht mehr 443 ist sondern 5000. Einstellung angepasst getestet und funktioniert 1a. Wenn ich jetzt aber auf meine Adresse geht https://meindyndns.org:5000/owa meckert er kurz wie immer wegen dem Zertifikat dann bestätige ich es und laufe in einem Timeout. Sobald ich wieder alles umstelle also von extern 443 auf intern 443 läuft wieder alles super über https://meindyndns.org/owa Ist das normal? Ich frage mich warum ich die Mails syncen kann mit dem Handy aber nicht auf das OWA komme. Bin gespannt auf eure Antworten!

Hallo, also ich habe es schonmal gesehen das es mit einer öffentlichen IP geht... Es geht ja auch soweit nur das er rummeckert wegen dem Zertifkat das es nicht korrekt ist und dadurch die Programme nicht startet! Deswegen hatte ich oben die Frage gestellt...

Hallo, habe es versucht und gescheitert. Ich erkläre erstmal am besten wie die Umstände sind damit jeder das nachvollziehen kann und mir dadurch bestimmt besser gezielt helfen kann. Meine Farm besteht aus folgenden Server: -Microsoft Windows Server 2003 x86 SP2 : DomainController1 -Microsoft Windows Server 2003 x86 SP2 : DomainController2 -Microsoft Windows Server 2003 x64 SP2 : Exchange 2007 -Microsoft Windows Server 2008 R2 Enterprise : RemoteApps Alle diese Server sind virtuelle Maschinen auf einem Host. Ich habe für meine Internetanbindung eine FritzBox 7170. Ich nutze ActiveSync mit meinem Handy um meine Mails von meinem Exchange 2007 auf mein Handy puschen zu lassen. Dafür habe ich auf der FritzBox den Port 443 geöffnet und direkt durchgereicht auf den 443 Port des Exchange Servers. Dafür habe ich damals auch mit schwierigkeiten und fummelei ein Zertifkat erzeugt bekommen. Der Zertifkatstelle dafür befindet sich mit auf dem Microsoft Windows Server 2003 x64 SP2 : Exchange 2007. Das Zertifikat wurde ausgestellt für https://exchange.meindyndns.org/owa Das funktioniert auch soweit alles Wunderbar nun seit mehr als einem Jahr. Jetzt bin ich auf die RemoteApps gefunden die ich ziemlich hilfreich finde gerade wenn mal viel Unterwegs ist und nicht immer einen VPN nach Hause aufbauen kann. Jetzt habe ich einen Microsoft Windows Server 2008 R2 Enterprise wodrauf ich die RemoteApps installiert habe. Dies funktioniert soweit auch intern alles wunderbar wenn ich eine VPN offen habe oder mich zu Hause im lokalen Netz befinde. Letzte Woche musste ich dann leider feststellen das dies von extern nicht funktioniert. Damit ich überhaupt die Loginpage erreiche von den Remoteapps habe ich folgendes auf meiner FritzBox definiert. Ich habe den Port 5000 geöffnet und auf den internen Port 443 des Microsoft Windows Server 2008 R2 Enterprise weitergeleitet. Das heißt ich erreiche meine Loginpage zu den RemoteApps von extern über folgende URL: https://meindyndns.org:5000/RDWEB'>https://meindyndns.org:5000/RDWEB'>https://meindyndns.org:5000/RDWEB Da ich den Server jetzt aber so verfuscht habe, habe ich ihn gerade neuinstalliert in die Doäme aufgenommen und die RemoteApps installiert. Ich habe die Remoteapps jetzt schon installiert und ein Programm installiert zum testen. Das klappt soweit alles wundebar! Das Gateway habe ich auch soweit installiert (ist ja nur ein Klick + Eingabe der externen Serveradresse). Da ist jetzt nur die Frage bei der Adresse, was gebe ich da ein? 1) https://meindyndns.org:5000/RDWEB 2) https://meindyndns.org/RDWEB 3) https://meindyndns.org Diese Frage könnt ihr mir bestimmt beantworten :) Natürlich mekkert er jetzt noch das er den Remoteserver nicht finden kann aber ist ja klar wenn ich noch keine externe Adresse eingegeben habe. Dann werde ich ja noch zu dem Punkt kommen, das Zertifkat zu erzeugen! (nachdem ich von euch weiß, welche Adresse ich beim Gateway eintragen muss). Dazu habe ich drei Fragen! 1) Ist das Zertifkat notwendig also muss eins erzeugt werden? 2) Wenn ich eins erzeugen muss, kann ich das wieder so machen wie beim Exchange sprich https://remoteapps.meindyndns.org/(da steht ja noch aus was hinkommt also ob :5000/RDWEB, /RDWEB, oder garnichts) 3) Wie genau muss ich da vorgehen um das Zertifkat zu erzeugen? Ist was zu beachten da ich schon eine Zertifkatstellt auf dem Exchange habe oder spielt das keine Rolle? Ich hoffe ich habe es so Detailiert wie möglich beschrieben das ihr mir helfen könnt! Freue mich über jede Antwort!

Hallo, also habe folgende Umgebung. Einen Windows Server 2008 R2 hinter einen FritzBox hängen. Habe dort Port Forwarding eingestellt für Port 5000 auf 443. Von Extern ist das ganze dann unter https://meindyndnsname.org:5000/RDWEB Das ganze erreiche ich auch aber wenn ich dann ein Programm starten will kann ich mich wie gesagt anmelden aber dann kommt die Fehlermeldung. Ein Digitales Zertifikat habe ich nicht eingestellt. Wodran liegt das das er den Gatewayserver nicht finden kann?

Hallo, das Gateway konnte ich nun installieren. Jetzt kann ich die Programm starten bis zu dem Punkt wo ich mich anmelden muss um das Programm zu starten da eben Domäne\User und Passwort. Wenn ich das dann bestätige kommt folgende Fehlermeldung. Dieser Computer kann keine Verbindung mit dem Remotecomputer herstellen, da die Gatewayserveradresse der Terminaldienste nicht erreichbar oder falsch ist. Geben Sie eine gültige Serveradresse ein. Was mache ich falsch?

Halloo, leider finde ich das unter den Rollen nicht oder ist sie in einem Unterpunkt?

Es handelt sich nur einen User. Ist eine Domäne bei mir zu Hause. Heißt ich packe meinen User mit in die NTFS Berechtigung mit Rein mit Vollzugriff auf oberste ebene im Ordner und nehme dann meinen User aus der Gruppe der Lokalen Administratoren wieder raus. Gut Danke für deine Antwort!

Hey, danke für deine Klasse Antwort! Das Gateway ist eine Rolle die ich installiere. Finde leider nirgendwo den Punkt wo ich das Gateway installieren kann... Ich haue alles auf einen Server da dies nur eine Testumgebung für einen User ist!

Hey, danke für deine Antwort!! Was meinst du mit NAP? Ich habe kein Gateway installiert. Habe nur angegeben das er sich das automatisch sucht. Was macht das Gateway denn genau? Das installiere ich dann doch auf dem TS Server korrekt?