schiesslt

Morgen, nein lösche ich nicht... jedoch erstelle ich immer für die Tests ein Profil mit einem neuen Namen. Aber ich werde mal die Reste auch löschen. Kannst du mir kurz sagen, wo du dies immer löscht? edit: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles ist leer C:\Users\user\AppData\Local\Microsoft\Outlook ist auch gelöscht C:\Users\user\AppData\Roaming\Microsoft\Outlook ist auch gelöscht selbes problem.

Da steht genau das selbe. Habe diesen User nun nochmals komplett gelöscht und einen neuen angelegt. Jetzt passt das mit dem legacy DN schonmal. @basstscho: generell wird ein Proxy verwendet, aber bei diesem User ist der Proxy ausgeschaltet. Edit: Was mir noch eben aufgefallen ist, ist schon ein Outlook Profil vorhanden und man erstellt ein zusätzliches funktioniert alles einwandfrei. Nur wenn man zuerst das bestehende löscht und dann ein neues erstellt funktioniert es nicht.

Hallo zusammen, ich habe ein komisches Phänomen, wenn ich bei einem Client (Outlook 2007) ein Exchange 2010 Konto hinzufügen will, hängt es beim Punkt "am Server anmelden" Also: 1. Ich lösche das Outlook Profil vom Testuser 2. Ich starte Outlook 2007 3. Autodiscover findet Namen und Emailadresse korrekt 4. Netzwerkverbindung herstellen: grüner Haken Suche nach user@domain.com-Servereinstellungen: grüner Haken Am Server anmelden: kein Haken (bleibt da Stunden) 5. Schiesse ich Outlook ab und öffne es erneut (kommt der Hinweis zum abgesicherten Modus -> nein klicken) öffnet Outlook ganz normal und hat das Postfach drin Das kann ich beliebig oft machen, immer das selbe. Wenn ich die besagte Postfach nun im Exchange auf eine andere DB verschiebe, funktioniert es einmal und danach wieder das o.g. Problem :confused: EWS und Autodiscover VD habe ich schon resettet. Hier der Auszug aus dem Test E-Mail Configuration beim Outlook: <?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <User> <DisplayName>user</DisplayName> <LegacyDN>/o=dom/ou=exchange administrative group (fydibohf23spdlt)/cn=recipients/cn=andereruser</LegacyDN> <AutoDiscoverSMTPAddress>user@dom.com</AutoDiscoverSMTPAddress> <DeploymentId>ef7d3169-8e92-4060-a101-f9041e7186d1</DeploymentId> </User> <Account> <AccountType>email</AccountType> <Action>settings</Action> <Protocol> <Type>EXCH</Type> <Server>srv.int.com</Server> <ServerDN>/o=dom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=srv</ServerDN> <ServerVersion>738180DA</ServerVersion> <MdbDN>/o=dom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=srv/cn=Microsoft Private MDB</MdbDN> <PublicFolderServer>srv.int.com</PublicFolderServer> <AD>dc.int.com</AD> <ASUrl>https://srv.int.com/EWS/Exchange.asmx</ASUrl> <EwsUrl>https://srv.int.com/EWS/Exchange.asmx</EwsUrl> <EcpUrl>https://srv.int.com/ecp/</EcpUrl> <EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um> <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr> <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt> <EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret> <EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms> <OOFUrl>https://srv.int.com/EWS/Exchange.asmx</OOFUrl> <UMUrl>https://srv.int.com/EWS/UM2007Legacy.asmx</UMUrl> <OABUrl>http://srv.int.com/OAB/cf88ea09-b5b4-4342-b89f-ab0aaab809ed/</OABUrl> </Protocol> <Protocol> <Type>WEB</Type> <Internal> <OWAUrl AuthenticationMethod="Basic, Fba">https://srv.int.com/owa/</OWAUrl> <Protocol> <Type>EXCH</Type> <ASUrl>https://srv.int.com/EWS/Exchange.asmx</ASUrl> </Protocol> </Internal> <External> <OWAUrl AuthenticationMethod="Fba">https://webmail.ext.com/owa/</OWAUrl> <Protocol> <Type>EXPR</Type> <ASUrl>https://webmail.ext.com/EWS/Exchange.asmx</ASUrl> </Protocol> </External> </Protocol> </Account> </Response> </Autodiscover> Vielleicht weiss noch jemand etwas, das mir weiterhelfen kann. Habe den User auch schon kopiert bzw. neu angelegt, immer das gleiche. Was mir komisch vor kommt, ist dass bei Legacy DN ein anderer User steht (ich verwende z.B. User1 und dort steht User2), das kann doch nicht korrekt sein, oder?

Hallo zusammen, hoffe es passt hier rein, war mir da nicht ganz sicher. ich möchte in einer Testumgebung einen kleinen Trust bauen. Habe zwei Server 2008 R2 Domänen. Functionlevel ist 2008 R2 Dazwischen ist ein Forefront TMG Server 2010. Die benötigten Ports habe ich von hier entnommen: How to configure a firewall for domains and trusts Ich möchte einen One-Way-Trust erstellen. Jetzt die Frage, muss ich hierzu die Ports auf beiden Seiten öffnen, oder nur auf einer? Und kann ich irgendwo beschränken, dass nicht soviele Ports verwendet werden? Danke schonmal.

gefunden. war so **** und hab das falsche Protocoll verwendet. DNS Server statt DNS.

Also ich finde meinen Fehler nicht. Nur wenn ich eine eigene Policy mache, die den Outbound Traffic expliziet erlaubt, funktioniert die DNS Synchronisation

Hi, aso ja das ist klar. also ahbe jetzt folgendes eingestellt: source: internal destination: internal 2 type: route firewall policy: type: allow protocols: DNS und NetBios From: server1 und server2 To: server1 und server2 (hier ist es ja nicht bidirektional, oder?) Users: all Users habe aber dadurch immer noch das Problem von oben :( wie gesagt, erst wenn ich noch folgende Policy erstelle: type: allow protocols: all outbound traffic From: server1 To: server2 Users: all Users -> dann kann ich die DNS-Zone auf server1 erstellen.

okay danke. was meinst du genau mit "muss in den Firewallregeln entsprechend abgebildet werden"?

Hi, ich verstehe das Problem nicht ganz. Internet Explorer -> Extras -> Internetoptionen -> Sicherheit -> Vertrauenswürdige Sites -> Sites -> "about:internet" -> Haken bei "Für diese Sites ist eine Sicherheitsüberprüfung (https://) notwendig" raus -> Hinzufügen -> glücklich sein.

oh sorry für die fehlende Info -> Route Muss ich da eigentlich Internal und Internal 2 als Source und Destination angeben, oder reicht es wenn ich eins als Source und eins als Destination mach? Rein logisch müssen beide Source und beide Desti sein.

Hallo zusammen, ich habe ein kleines Problemchen. Ich habe mir in einer kleinen Testumgebung drei Server aufgesetzt. vsrv01dc - Server 2008 R2 SP1 DC + DNS (erste Domäne) vsrv02fw - Server 2008 R2 SP1 + TMG 2010 vsrv101dc - Server 2008 R2 SP1 DC + DNS (zweite Domäne) vsrv01dc ist im Netzwerk "Internal" vsrv101dc ist im Netzwerk "Internal 2" ich wollte jetzt eine Zonenübertragung machen (fürs erste eine Stubzone einrichten), also... 1. Firewall Policy erstellen a. Allow b. Protocols DNS Server and NetBios Name Service c. From vsrv01dc und vsrv101dc d. To vsrv01dc und vsrv101dc e. All Users f. Apply 2. DNS -> New Zone -> Stub -> Zonenname -> Master Server 10.10.10.10 -> Enter 3. FQDN kann ermittelt werden. 4. Validated: "A timeout occurred during validation" Das Log vom TMG sagt Denied Connection. Source Port ist 58974 (high dynamic Port) Aber müssten diese Ports nicht in der Policy unter Protocols -> Ports abgedeckt sein, da steht bei mir "Allow traffic from any allowed source port" Wenn ich eine weiter Policy mache, wo ich als Protocol "all outbound traffic" angebe funktioniert es auf anhieb. Hab ich irgendwo einen Configfehler?

Ach, hab einen Fehler gefunden. hab nicht bemerkt, dass der DC ein Server 2008 SP2 ist, dachte das wäre auch schon ein 2008 R2 Der TS ist ein 2008 R2 Laut MS gibt es dann natürlich Probleme, vorallem im Bezug auf GPP Gibt es eine Möglichkeit, quasi nur die GPOs upzudaten (mit Schemaerweiterung oder so), oder muss ich da einen neuen 2008 R2 DC hochziehen?

Hi, bringt leider noch weniger den gewünschten Erfolgt :( kann es sein, dass diese Richtlinie mit einem TerminalServer 2008 nicht funktioniert? (oder gibt es da ein eigenes ADM-Template)? Alternative wäre auch, wenn man einfach die ganze Taskleiste ausblenden kann. (per GPO oder Registry) Zur Info: mittlerweile sind es schon zwei Programme, die auf dem Desktop sein müssen.

Ist es wirklich so einfach? :eek: Werd es mir anschaun und berichten, ob es so funktioniert. Habe bis jetzt zu wenig mit GPP gearbeitet (nur Laufwerke, Drucker und Verknüpfungen). schon mal Danke für den heissen Tip :)

hi, was ist genau an der Anforderung unverständlich? ich lösche keine Einträge in der Registry, wenn das für dich so aussieht, dann täuscht das. im Topic steht GPO / Registry, also ist es mir egal, ob es über GPO oder Registry gemacht wird, jedoch habe ich leider keinen GPO-Eintrag gefunden. Der Kunde will kein RemoteApp, weil diese Möglichkeit evtl später durch weitere Programme erweitert werden soll.