testperson

Steht die Firewallregelerzeugung im VPN Partner auf "Manuell" oder "Automatisch"? Generell sollte die vom Assistenten auf "Manuell" stehen und eine entsprechende Regel vorhanden sein (Prio. 0 und rot; bzw. sollte der Haken bei "Für die Firewall aktiv" deaktiviert sein und bei "Für die VPN Regelerzeugung" angehakt sein).

Hi, dann musst du am Client das weitere Subnet in den Tunnel routen und am Router in der VPN-SA Regel für den Client das weitere Netz erlauben. Wie ist der Lancom mit dem weiteren Subnet verbunden? Am einfachsten ist es das zu testen, wenn du erstmal alles in den Tunnel routest und wenn dann alles funktioniert, das Split Tunneling aktivierst. Generell würde ich aber immer alles in den Tunnel routen, da du dann den kompletten Traffic unter Kontrolle hast. Gruß Jan

Hi, wo hast du das denn gelesen? Solange man den Client entsprechen der Konfiguration im Router konfiguriert sollte es vollkommen egal sein, wie man das Profil erstellt ;) Gruß Jan

Hi, ja korrekt. Wenn du den 1-Klick-Assistent genommen hast, sollte das eigentlich alles automagisch abgefragt und eingerichtet worden sein.. Außer du nutzt eine total veraltete Firmware.. Du musst eigentlich nur im LANconfig des Routers unter IPv4 -> Adressen: Erste Adresse, Letzte Adresse sowie DNS und WINS konfigurieren. Wenn dann im Client in der Site Configuration der Haken zur automatischen Konfiguration gesetzt ist, sollte das klappen. Gruß Jan

Hi, ja du musst für jeden User ein Profil anlegen. Warum lässt du den Lancom Router nicht die IPs per IKE Config zuteilen? Dann sollten auch die automatisch generierten VPN Regeln funktionieren. Gruß Jan

Hi, wieviele Stunden hängst du schon an dem Problem? Arbeitest du kostenlos? ;) Generell sollte der Assistent die Firewall korrekt einrichten. Evtl. findest du hier noch etwas nützliches: https://www2.lancom.de/kb.nsf/1275/F0C3A3BB7932556DC1256DEF003B0915?OpenDocument https://www2.lancom.de/kb.nsf/1275/C49618D4B60FB7D5C125751B003C276F?OpenDocument Ansonsten: "trace # vpn-status @ <CLIENTNAME>" und dann die Verbindung aufbauen. Wenn der Tunnel steht evtl. ein "show vpn" und gucken ob VPN / Firewall Regeln passen. Gruß Jan

Hi, generell funktioniert das ;) Was hast du denn im Shrew Soft Client konfiguriert? Funktioniert es ohne Probleme, wenn du alle Netze durch den Tunnel routest? Passen die Firewall Regeln für die VPN Client Gegenstelle? Deutlich einfacher sollte es allerdings, sein den Lancom Advanced VPN Client zu nutzen. Gruß Jan

Hi, schau dir das mal an: http://www.gruppenrichtlinien.de/artikel/fast-logon-schnelles-anmelden-asynchrones-startverhalten-ehemals-faq-36/ Es wäre vermutlich viel einfacher, das Laufwerksmapping über die GPP Laufwerkszuordnung zu machen. Da kannst du direkt mit einer Zielgruppenadressierung auf deine Gruppen filtern. Gruß Jan

Hi, naja grade der Exchange wär einer der besten Gründe zur Migration. Die User bekommen kaum mit, dass Ihr Postfach migriert wird und die Berechtigungen bleiben erhalten. Wenn du den SBS umbenennst wirst du definitv Probleme bekommen. Gruß Jan

Hi, es reicht die IP der Netzwerkkarte zu ändern. Alles andere läuft über DNS. Dort ggfs. noch prüfen, ob sich der SBS mit der neuen IP korrekt registriert. Welcher Grund hat denn hier gegen eine Migration gesprochen? Mussten neue Turnschuhe eingeweiht werden ;) Gruß Jan

Hi, deinstalliere mal die Zertifizierungsstelle und installiere die Zertifizierungsstelle dann direkt mit der Webregistrierung neu. Hatte vorgestern genau das gleiche Problem ;) BTW: Die Zeilenumbrüche scheinen in letzter Zeit überall in den Ausgangsposts Probleme zu machen.. Gruß Jan

Hi, dann schau doch mal mit "gpresult /h gpo.html" nach was dort an GPOs ankommt. Den Win XP Client solltest du ggfs. so langsam mal austauschen ;) Gruß Jan

Hi, evtl. hilft es auch im laufenden System den automatischen Neustart nach dem Bluescreen zu deaktivieren, sodass der Server mit dem Bluescreen stehen bleibt, dann siehst du was ihm nicht passt. Danach natürlich ein neues Backup erstellen mit der gesetzten Option. Gruß Jan

Hi, die Festplatten werden vermutlich alle kurz nacheinander hergestellt worden sein. Und wenn jetzt die Festplatte 1 aufgrund des Alters in die Knie geht, wird die 2te wohl nicht mehr lange auf sich warten lassen ;) Gruß Jan

Hi, du könntest per GPO ein Log Off Script einrichten, welches die entsprechenden Ordner bei der Abmeldung löscht. Wenn die User generell dort nichts speichern / ändern sollen, könntest du eine Ordnerumleitung per GPO definieren die für alle User auf den gleichen Ordner Desktop und Eigene Dateien zeigt, wo die User nur lesend zugreifen dürfen. Für Mandatory Profiles: http://technet.microsoft.com/de-de/library/cc771171%28v=ws.10%29.aspx Gruß Jan

Hi, nutze doch die neue Hardware als Hyper-V Host und setze mit der Server 2012 Lizenz 2 VMs auf. Dann migrierst du das AD (+ DNS + DHCP + Fileservices) auf eine der VMs und den Exchange 2013 auf die andere. Es empfiehlt sich dann allerdings die alte Hardware als physikalischen DC weiter zu nutzen. Gruß Jan

Hi, sollte mit Get-ADObject funktionieren. Get-ADObject -LDAPFilter "objectClass=Contact" Gruß Jan

Hi, http://bit.ly/1DsH4PG Gruß Jan

Hi, bis die PST gebraucht wird und aus unerklärlichen Gründen defekt ist ;) (Wir machen es aber auch so) Gruß Jan

Hi, dann Frag deinen Chef wieso er das gemacht hat. Vermtulich: http://www.mcseboard.de/topic/201628-routing-und-ras-sbs2011/?do=findComment&comment=1254766 / http://support.microsoft.com/kb/825763/en-us Für den SBS ab 2008 gilt: http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-networking-topology.aspx Dir wird vermutlich auch nichts anderes übrig bleiben als die FritzBox ins 192.168.16.0/24 zu nehmen. Gruß Jan

Nein, du scheinst dich nur zu weigern die Assistenten zu nutzen ;)

In der Premium Version war der dabei. In der Standard nicht. Gruß Jan

Hi, beim 2003er SBS war es doch noch Best Practice das ganze mit 2 NICs zu machen. Ab SBS 2008 ist es glaube ich sogar unsupported bzw. lässt es sich meines Wissens nach gar nicht so mit dem Assistenten einrichten. Gruß Jan

http://www.starwindsoftware.com/white-papers/ http://www.starwindsoftware.com/technical-papers/ http://www.starwindsoftware.com/videos/ http://www.starwindsoftware.com/starwind-faq https://attendee.gotowebinar.com/register/6211952988239544065 http://www.starwindsoftware.com/forums/ http://www.starwindsoftware.com/request-live-demo http://blog.starwindsoftware.com/ http://www.starwindsoftware.com/blog/ Es ist ja jetzt nicht so, dass der Hersteller mit Informationen geizt. Aber wie fast immer, nützen einem die besten Herstellerinfos nichts, wenn man sich nicht vorher mit den Grundlagen auseinandersetzt.

Hi, und warum war eine Migration unmöglich? Du kannst die Postfächer am SBS in PST exporiteren und dann am Exchange 2013 wieder importieren. Allerdings wirst du da früher oder später diverse Nebeneffekte zu spühren bekommen (Google wird da auch einiges zu finden). Ich würde mir definitiv die Migration noch einmal überlegen, da du ansonsten ja auch noch alle PCs aus der SBS Domäne in die neue aufnehmen musst und ggfs. die Profile übernehmen musst, und und und.. Gruß Jan