r2k

Hallo Zusammen

Ich bin gerade dabei mich in das ganze Thema der E-Mailzertifikate einzulesen. Ich möchte gerne etwas "anerkanntes" für zu Hause.

Aus diesem Grund bin ich auf Cacert und Thawte gestossen. Cacert ist ganz nett und tolll (ich brauchs für den OWA Access), aber leider nicht im IE oder Outlook drinnen. Aus diesem Grund habe ich mich für die E-Mail für Thawte entschieden.

So weit so gut:

Nun bin ich also untrusted und habe mein erstes Zertifikate. Das ganze ergibt in meinen Augen aber nur Sinn, wenn ich auch "trusted" bin (und auf "Notarjagd" gehen kann).

In meinem Memberbereich kann ich ja folgende zwei Dinge eingeben um "trusted" zu werden:

• Swiss Social Security Number
  
• National Identity Type
  

Die Swiss Social Security Number ist die Nummer vorne rechts oben auf der ID. * Was ist aber der National Identity Type? Wenn ich das richtig verstehe wäre das meine Identitätskarte (Personalausweis)?

Edit2: es reichte der Hinweis, dass ich dort schreiben muss, dass es eine ID ist.

Liebe Grüsse aus der Schweiz

Marco

* = Wichtig: Alle Angaben müssen vermutlich ohne Umlaute (ue, etc) gemacht werden.

Im Feld "Social security number" bitte nicht die AHV Nummer eintragen, sondern die Nummer rechts oben auf eurer ID oder die Passnummer (und bei der Auswahl darunter entsprechend den richtigen Knopf wählen).

Quelle: http://www.vis.ethz.ch/de/Dienste/Email-Zertifikate

Hallo Zusammen

wir haben einen OCS 2007 (r1) im Einsatz. Nun alles läuft soweit so gut.

Nun möchten wir aber für unsere Aussendienstmitarbeiter die Chatfunktion freischalten. Als erstes haben wir im DNS die nötigen Records auf die Public IP gelegt.

Nun kommt das heikle, die Ports. Diese Liste (All About OCS Ports ( OCS 2007 )) beschreibt ja wunderbar alle Ports.

ich denke, ich brauche die Ports aus dieser Sektion:

Ofice Communicator  	 5060  	 TCP  	 Used by Office Communicator for SIP communications internally

Office Communicator 	5061 	TCP(SIP) 	Used by Office Communicator for SIP communications internally and for SIP/MTLS authentication of A/V users. Communications flow outbound through the internal firewall

Office Communicator 	443 	TCP(HTTP) 	Used by Communicator clients connecting from outside the intranet for SIP communications

Office Communicator 	1024-65535 	UDP/TCP 	Port range used for inbound and outbound media transfer through the external firewall. 

Office Communicator 	6891-6901 	TCP 	Port ranged used by Office Communicator for file transfer.

Was habt ihr da geöffnet? Ich möchte eigentlich nicht all zu viele Ports auf meinen Frontendserver leiten ;)

so long

r2k

Hi.

 

Hier findest Du eine gute Anleitung mit Infos darüber, wie so eine URL-Datei aufgebaut ist: Wotsit.org - Search: 'URL'!

Vielleicht hast Du irgendwas übersehen.

 

Alternativ schon mal HTML-Dateien mit einer Weiterleitung im Header versucht?

 

Damian

Besten Dank für den Tipp.

HTML mit einer Weiterleitung wäre glaube ich das einfachste, aber auf das bin ich wieder nicht gekommen ;)

Danke!

Hallo Zusammen

ich stehe hier vor einem spziellen Problem.

Gegeben ist ein Webfolder welcher ich im Explorer mappe, sodas ein "normaler" Dateizugriff möglich ist. Nun liegt dort eine .url-Datei, welche einen Link auf eine Webseite hat.

So nun wenn ich auf diese .URL-Datei klicke, öffnet sich keine Webseite. Auch eine ASP-Seite welche diese Aufgabe übernehmen würde, löste das Problem nicht, da diese nicht "geparsed" wird, sondern im Klartext ausgeliefert wird.

Eine .bat-Datei lässt sich nicht starten. Es erscheint eine Fehlermeldung, dass (null) nicht gefunden wurde. Das selbe mittels einem Script der per VBS diese Webseite öffnen würde.

So und nun stehe ich vor einem Rätsel: Wie kann ich auf eine einfache Art und Weise den leuten Links in einem Webfolder zur Verfügung stellen?

Liebe Grüsse

Marco

Hallo Zusammen

ich versuchte heute auf einem Kundenserver eine neue OU und die dazugehörigen Policiys zu erstellen. Die OU steht, jedoch fehlen mir bei der Policy noch ein paar Felder:

Wenn ich das mit der internen Domain vergleiche, so habe ich die selbend adms hinzugefügt. Auch mit den original ADMs von MS sehe ich nicht mehr.

Kennt ihr dieses Phänomen?

Liebe Grüsse

Marco

Über welchen Weg greifst du auf den SQL Server zu? Per Named Pipe? Per TCP/IP?

Wie authentifizierst du dich am SQL Server? Windows integrated oder SQL-Server?

Habe beides Probiert: Named Pipe und TCP/IP.

Ich autentifiziere mich mit der SQL Authentifizierung.

Hallo Zusammen

ich habe unter W2k8 einen SQL 2005 STD (beide X64) am laufen. Auf dem SQL 2005 ist SP2 installiert.

Jedoch schläft einem beim Verbinden vom ClientPC das Gesicht ein.

Ich musste sogar im SQL Studio den Timeout auf 25 Sekunden hochstellen, damit man sich überhaupt verbinden kann.

Auf dem Server selber habe ich die 32Bit Version der Client Tools installiert und kann mich innerhalb von wenigen Sekunden mittels dem SQL Studio verbinden.

Die Verbindung zwischen Server und Client ist 100MBit/s. Von den 100Mbit/s sagt mir iperf, dass ich 77Mbit/s habe. Das kopieren einer "normalen" Datei geht sehr zügig voran.

Nur eben, alles was mit SQL zutun hat, läuft langsam.

Ich habe mal im SQL Manager die erste IP auf die IPv4 geändert, da wir kein IPv6 im Einsatz haben. Auch eine deaktivierung der ganzen TCP/IP Geschichte brachte mich nicht weiter.

Der Server hat genügend Leistung und noch genügend freie Kapazität.

Kennt jemand das Problem?

Liebe Grüsse

Marco

Hallo,

 

ein paar Tage nach der Prüfung bekommst Du eine Mail mit dem Freischaltcode für die MCP-Seite, auf der Du dann das "Welcome Kit", welches das Zertifikat beinhaltet, bestellen kannst. Wenn keine Mail kommt (kann mal passieren), einfach beim Regional Service Center anrufen (0800 7563210).

super merci!

Grüsse

Marco

Hallo Zusammen

heute habe ich mit 894 Punkten meine 70-630 im ersten Anlauft geschafft.

Für mich war es die erste Microsoft Prüfung und ich denke, das Resultat ist akzeptabel :)

Zur Vorbereitung:

ich habe mich für einen MS Online Parter Kurs zum Thema Search eingeschrieben und anschliessend noch mit dem Buch von Bill English beschäftigt. Zum Schluss noch ein Blick in die hier nicht erlaubten Quellen um überhaupt zu erfahren was so gefragt werden kann.

So jetzt habe ich so ein tolles gedrucktes Zertifikat von Digicomp (dort habe ich die Prüfung abgelegt). Da ich ja meine 1. Prüfung habe bin ich gemäss Microsoft.com ja MCP. Frage: Wenn man MCP googlet findet man so schöne Zertifikate mit Namen und co. Bekomme ich auch so was? (nicht dass ich es brauche, aber bei uns in der Firma wird die Wand damit geschmükt ;) )

so long

Marco

So hier die Lösung:

Der Key war in Ordnung, nur das Setup nicht.

Wir hatten scheinbar eine falsche Setup auf dem Netzlaufwerk. Wir mussten "nur" die Volumenedition als Setupquelle nehmen, jetzt gehts!

Welche konkrete Fehlermeldung bekommst du angezeigt?

 

Eine Überprüfung des VLK sollte problemlos bei eurem MS-Ansprechpartner über die Bühne gehen.

Dass diese Lizenz nicht für einen TS geeignet ist, und ich mich mit unserem Reseller in Verbindung setzen soll.

Hmm ok mache ich das mal.

Hallo Zusammen

ich stehe vor einem komischen Problem:

ich habe hier ein W2K3 R2 Terminal Server und auf diesem ist Visio 2007 pro installiert.

So weit so gut. Jetzt wenn wir Vision starten, kommt die Meldung, dass es nicht auf dem Terminal Server läuft. Ok kein Problem, Visio neu mit VLK installiert.

Fazit: Die selbe Meldung kommt nochmals....

Kann ich rigendwie überprüfen, ob es sich hierbei wirklich um einen VLK handelt? (steht zwar so bei unserer Lizenzübersicht, aber man weiss ja nie ;) )

Was kann ich sonst noch unternehmen? Ich bin ein bisschen ratlos.

lg

marco

Den Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client entfernen. Wenn sich die IP-Adresse des Clients (die er beim Einwählen bekommt) im Bereich der Netzwerkkarte des VPN-Servers befindet, benötigst Du auch keine zusätzliche Route ...

Eine Runde Bier an die Beteiligten!

Dankeschön! Das war die Lösung

und ich Depp dachte, es sei eine Servereinstellung :(

Merci!

Marco

Meinst Du jetzt auf dem Server oder auch auf den Clients? Wie sieht die Routing-Tabelle aus?

Die des VPN Clientes.

Normale Route:

===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
         0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.33	  10
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     192.168.1.0    255.255.255.0     192.168.1.33    192.168.1.33	  10
    192.168.1.33  255.255.255.255        127.0.0.1       127.0.0.1	  10
   192.168.1.255  255.255.255.255     192.168.1.33    192.168.1.33	  10
       224.0.0.0        240.0.0.0     192.168.1.33    192.168.1.33	  10
 255.255.255.255  255.255.255.255     192.168.1.33    192.168.1.33	  1
 255.255.255.255  255.255.255.255     192.168.1.33               3	  1
 255.255.255.255  255.255.255.255     192.168.1.33               4	  1
 255.255.255.255  255.255.255.255     192.168.1.33           10006	  1
Standardgateway:       192.168.1.1
===========================================================================

Route bei VPN:

===========================================================================
===========================================================================
Aktive Routen:
    Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
         0.0.0.0          0.0.0.0       10.0.0.202      10.0.0.202	  1
         0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.33	  11
      10.0.0.202  255.255.255.255        127.0.0.1       127.0.0.1	  50
  10.255.255.255  255.255.255.255       10.0.0.202      10.0.0.202	  50
     83.77.44.86  255.255.255.255      192.168.1.1    192.168.1.33	  10
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
     192.168.1.0    255.255.255.0     192.168.1.33    192.168.1.33	  10
    192.168.1.33  255.255.255.255        127.0.0.1       127.0.0.1	  10
   192.168.1.255  255.255.255.255     192.168.1.33    192.168.1.33	  10
       224.0.0.0        240.0.0.0     192.168.1.33    192.168.1.33	  10
       224.0.0.0        240.0.0.0       10.0.0.202      10.0.0.202	  1
 255.255.255.255  255.255.255.255       10.0.0.202      10.0.0.202	  1
 255.255.255.255  255.255.255.255     192.168.1.33               3	  1
 255.255.255.255  255.255.255.255     192.168.1.33               4	  1
 255.255.255.255  255.255.255.255     192.168.1.33    192.168.1.33	  1
 255.255.255.255  255.255.255.255     192.168.1.33           10006	  1
Standardgateway:        10.0.0.202
===========================================================================

Wenn man den obersten Eintrag löschen würde, so denke ich, würde es gehen :)

ehm super vergessen :(

diese:

Setup Windows 2003 VPN with one NIC

quick and dirty ;)

Hallo liebe Boardmembers

ich habe ein kleines Problem:

Ich habe gemäss dieser Anleitung eine einfache VPN Verbindung eingerichtet ().

Alles läuft, alles super.

nur: jetzt wird sämtlicher Traffic über das VPN geroutet. Da ich die Leitung am Hauptort nicht übermässig belasten möchte, wollte ich eine Route eintragen, dass nur das Netz 10.0.00/8 über den Tunnel geht und alles andere über das lokal Netz.

Wie kann ich das Einstellen?

Liebe Grüsse

Marco

Wird doch eh im SecurityLog festgehalten. Einfach kurz das GPO für die TS-OU anpassen und schon stehts im Eventlog. Das kann man dann ja ganz hervorragend nach Usern oder sonstirgendwie filtern.

auf das sollte ich mal kommen ;)

danke!

LIebe Grüsse

Marco

Hallo Zusammen

wir betreiben hier einen W2k3 Sever und verwenden zur administration die Terminaldienste.

Da wir jedoch mehrere Admins sind würden wir gerne ein Logfile haben über die letzen Sessions. Einfach dass wir sehen können, dass sich hans,fritz oder wie auch immer zu welcher Zeit eingelogt vielleich aus ausgelogt hat.

Wie lässt sich sowas einrichten?

Liebe Grüsse

Marco

Danke für dein Tipp, ich werde das Update mal in betrachtung ziehen.

Gibt es noch andere Lösungen?

Hallo Zusammen

unser Exchange 2003 mit Scanmail 7.0 wird buchstäblich mit PDF-SPAM überflutet.

Was gibt es für sinnvolle Lösungen?

Im Scanmail kann ich ja pdf-Dateien blocken, aber das gillt dann für alle User. Wäre sicher einen Ansatz, aber sicher ist das nicht der beste :(

Wie löst ihr das Problem?

Liebe Grüsse

r2k

na dann schlaf gut...

So hier bin ich wieder und zwar ausgeschlafen :)

Ich habe festgestellt, dass auf dem zu joinenden Server auch ein DHCP-Server und ein DNS-Server am laufen war (fragt mich jetzt nicht warum --> habe die Installation so übernommen ;) ).

Nun haben wir nur noch ein DHCP-Server am laufen und der ist auf dem DC.

Liebe Grüsse

Marco

Ok werde ich morgen probieren. Vielen Dank an alle!

habe als Workarround lokal die 7 User angelegt. Ist zwar nicht ganz sauber, aber es läuft so halb und die Mitarbeiter können heute arbeiten.

Liebe Grüsse

Marco

Ist dein Ärgernis-Server etwa DHCP-Server? So würde ich die erste der Meldungen verstehen. Wenn ja, dann schalt mal den DHCP-Dienst ab, fahre ihn dann nochmal neu in die Domäne.

Wie meinst du "neu in die Domäne fahren?"

Aber dein DNS sieht erstmal wieder halbwegs in Ordnung aus.

 

So, dann sollten wir uns langsam mal die Eventlogs deiner Server zur Brust nehmen und schauen, was wir dort noch alles finden.

 

BTW: Der Server der hinzugeügt werden soll, ist aber nicht zufällig als Computerkonto schon in der Domäne vorhanden?

Hallo

nein ein Computerkonto exisitert nicht.

Es hat mehrere Einträge im Eventlog. Viele sind vom mac-Fileserver.

Die einzigen beiden, welche mich ansprechen sind die folgenden:

 wurde festgestellt, dass der DHCP/BINL-Dienst auf dem lokalen Computer nicht autorisiert ist zu starten. Der Dienst für die Clients wurde angehalten. Hierfür könnte es folgende Gründe geben: 
Dieser Computer gehört zu einer Arbeitsgruppe und hat einen anderen DHCP-Server (der einer Windows-Administratordomäne angehört) erkannt, dessen Dienst im gleichen Netzwerk ausgeführt wird.  

Ein unerwarteter Netzwerkfehler ist aufgetreten.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie 

####

Der DHCP/BINL-Dienst auf diesem Arbeitsgruppenserver hat einen anderen Server mit IP-Adresse 10.0.0.2, der zur der Domäne miplan.ch gehört, ermittelt.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

####

Du hast jetzt den internen DNS eingetragen?

Dann wie oben beschrieben den Anmeldedienst neu gestartet?

 

 

grizzly999

Ja der Interne ist eingetragen.

Der Anmeldedienst habe ich neu gestartet.

Leider immer noch "Zugriff verweigert"

So, dann könntest ja nochmal ein NetDiag /fix probieren. Bzw. vorher erstmal ein NetDiag, um zu sehen, was dein DNS überhaupt so alles macht.

Habe ich gemacht:

Hier ist die Ausgabe:

Netcard queries test . . . . . . . : Passed
   GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'WAN-Miniport (PPTP)'. [ERROR_NOT_SUPPORTED]
   GetStats failed for 'WAN-Miniport (PPPOE)'. [ERROR_NOT_SUPPORTED]
   [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has
not received any packets.
   [WARNING] The net card 'WAN-Miniport (AppleTalk)' may not be working because
it has not received any packets.
   [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working b
ecause it has not received any packets.
   GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

   Adapter : LAN-Verbindung

       Netcard queries test . . . : Passed

       Host Name. . . . . . . . . : doc1
       IP Address . . . . . . . . : 10.0.0.2
       Subnet Mask. . . . . . . . : 255.255.255.0
       Default Gateway. . . . . . : 10.0.0.1
       Dns Servers. . . . . . . . : 10.0.0.2
                                    127.0.0.1
       AutoConfiguration results. . . . . . : Passed

       Default gateway test . . . : Passed

       NetBT name test. . . . . . : Passed
       [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

       WINS service test. . . . . : Skipped
           There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
   List of NetBt transports currently configured:
       NetBT_Tcpip_{E3D3350E-A665-4C74-BE6C-4A6B0E61CB63}
   1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
   [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
   PASS - All the DNS entries for DC are registered on DNS server '10.0.0.2' an
d other DCs also have some of the names registered.
   PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
   List of NetBt transports currently bound to the Redir
       NetBT_Tcpip_{E3D3350E-A665-4C74-BE6C-4A6B0E61CB63}
   The redir is bound to 1 NetBt transport.

   List of NetBt transports currently bound to the browser
       NetBT_Tcpip_{E3D3350E-A665-4C74-BE6C-4A6B0E61CB63}
   The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
   No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

   Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

Leider ist immer noch das "Zugriff verweigert" vorhanden

Liebe Grüsse

Marco