r2k

was sagt der nslookup dazu?

Hallo

Welches Betriebsystem in welcher Version setzt du ein?

Alternativ könnte man den Server auch in der Hosts Datei eintragen, was du dann aber an jedem Client machen musst, welcher via VPN zugreifen möchte...

Das wäre denn der Notnagel. Alternativ kannst du das Hostsfile auch per GPO Verteilen, aber das ist dann IT Basteln für Fortgeschrittene :)

--> Ja das kann ich. Ich habe nun mal den Server als DNS eingetragen. Hat jedoch nichts gebracht. Es ist eben so, dass ich auch von anderen Clients ausserhalb dieses LANs (z.B. ein Client im Ferienhaus Netz oder wo der Server steht keine Verbindung via UNC machen kann. Von allen Clients im LAN des Servers geht jedoch das öffnen via UNC

Das wäre der richtige Ansatz. Wenn dein Server DNS ist, müsste das gehen. Wird DNS per Paketfilter gefiltert?

The Green Bow Client. Bei anderen jedoch wider um ein anderes Produkt (Fortinet IPSec Client etc)

Sorry ich meinte als Firewall. Bei gewissen Produkten kannst du auf der Firewall/VPN Endpoint einen DNS für die Remote Clients angeben.

Hi Fredi,

sieht so aus, als wäre da keine saubere DNS Auflösung vorhanden. Kannst du deinem VPN Client einen DNS Server über den VPN Client angeben? Um welches Produkt handelt es sich?

marco

Der DC hat eine netzwerkkarte, also ein netzwerkinterface, nämlich das 172.16.1.245, wo auch der DNS drauf läuft, aber moment, in der konfiguration steht auch die 172.16.5.3... siehe Bild

 

aber der Fehler rührt doch daher...

 

ich habe aber noch einen zweiten DC mit Ras, wo das Ras Interface nicht bei den Schnittstellen angehakt ist, und die VPn Verbindung funktioniert daran auch, also kann ich den haken doch rausnehmen!?

sehe ich das richtig, dass dein DC mit einem NIC (dem geschwärzten) im Internet steht? Wenn ja: aua aua aua

Edit: Denk mal über eine VPN Box nach, gewisse Hersteller (wie meine Kollegen von Astaro) stellen kostenlose Lösungen (Business Edition) zur Verfügung welche auch VPN können. Ggf gibts auch schon fertige VM Appliances :)

Hi du,

wie gross ist das Profil? Kannst du ggf das Profil mal entfernen?

Hallo Zusammen,

danke für eure Tipps.

ich werde mir das ansehen.

Marco

Hallo Board,

bei einem SBS habe ich folgendes Problem:

Wir haben ein freigegebenes Postfach. Dieses ist bei mehreren Usern angehängt.

Wenn ich nun von dem Posteingang des freigegebenen Postfachs eine E-Mail in die Unterordner verschiebe, klappt dies bei mir aber bei meinen Kollegen wird dies nicht angezeigt. Sprich aus dem Posteingang ist es weg, aber nicht im Unterornder angezeigt.

Unten rechts schreibt das Outlook, dass es zuletzt vor mehreren Wochen aktuallisert wurde. Auch wenn ich das freigegebene Postfach entferne und wie anhänge bleibt es so :(

Was kann ich da machen?

Alle User haben fullaccess und send as Permission auf diese Mailbox.

Liebe Grüsse

Marco

Hallo Patrick,

meines Wissens wird dies nicht gehen. Alle IDs in der Domäne sind nun anders und das System kann die Daten nicht mehr zuordnen.

Ich würde eher den Einsatz von Ontrack Power Controls inbetracht ziehen. Da kannst du von dem Imagestore die jeweiligen Mailboxen in eine PST verschieben.

Um wie viele User handelt es sich?

Hi du,

nun der meinige Thread war nicht ganz das selbe :)

Auf welche Namen hast du das Zertifikat ausgestellt? Wie hast du den Zertifikatsantrag erstellt?

Selbstverständlich. Intern Zone firma.ch anlegen, falls sie noch nicht existiert, und Hosteintrag "mail" erstellen. Ggf. externe Hosts wie "www" mit externer IP nicht vergessen.

Ok das habe ich gemacht. Habe im Exchange die Internal URL für OWA, OAB und ECP angepasst.

Damit die Outlook 2007/2010-Clients beim internen Zugriff nicht einen Zertifikatsfehler reklamieren, gemäss folgendem KB vorgehen:

Security warning when you start Outlook 2007 and then connect to a mailbox that is hosted on a server that is running Exchange Server 2007 or Exchange Server 2010: "The name of the security certificate is invalid or does not match the name of

Ok auch durchgeführt soweit, kein Problem gewesen. Sämtliche PS Befehle bis auf UM ausgeführt (Um gibts hier nicht).

Interessant ist, dass mein Test-Outlook intern über TCP/IP geht und nicht über RPC. Als Hostname im MAPI Profil wie auch im Connectiontest steht aber immer noch server.domain.int

Ist das "normal"?

Liebe Grüsse

Hallo Zusammen,

ich habe bei einem frisch übernommenen Clienten folgendes Problem:

Der externe Domainname heisst firma.ch. Der interne Namen für das AD lautet firma.int. Nun ist INT unglücklicherweise eine TLD welche von der IANA vergebenwird.

Wenn ich nun ein SAN Zertifikat beantrage und folgende Hostsnames angebe wird es abgelehnt, da die Domain firma.int nicht dem Requester gehört:

* mail.firma.ch

* Server10 (mailserver)

* Server10.firma.int

* autodiscover.firma.ch

Welche Lösungen gibt es für dieses Problem? Das AD möchte ich auf keinen Fall umbenennen und ich habe auch schon gelesen, dass das mit einem Exchange 2010 drinn gar nicht supported ist.

Meine Idee war, auf der CAS Rolle den internen Zugriff auch auf mail.firma.ch umzustellen. Klappt dies? Was kann ich sonst noch tun?

Liebe Grüsse

Hi Folks,

Liebe Julia

bitte versteht mich nicht falsch, ich finde das Gewinnspiel super und wünsche auch allen die Teilnehmen viel Erfolg. Jedoch finde ich all die Wettbewerbsthreads in der "Neue Beiträge" übersicht etwas störend.

Gibt es eine Möglichkeit diese bei Bedarf auszublenden?

Liebe Grüsse

Marco

Gern geschehen.

Ich wäre an dem Resultat interessiert, da ich vermutlich in ein paar Wochen die selbe Aufgabe habe.

Hi du,

es gibt doch die Multi Language Pack für 2008 R2 (Download details: Windows Server 2008 R2 Multilingual User Interface Language Packs)

Damit sollte es gehen.

Habe auf die schnelle einen Thread im Board enteckt:

http://www.mcseboard.de/windows-server-forum-78/language-pack-terminalserver-2008-nachinstallieren-166442.html

Hmmm, irgendwie würde ich jetzt da auf Autodiscover tippen, aber das gabs erst ab Exchange 2007.

Betreffend RPC:

MSXFAQ.DE - RPC over HTTP --> Schau mal hier unter RPC am Client einstellenn

Freut mich zu hören, dass es geklappt hat!

Hallo Frank,

auf welchen Namen hast du dann dein Zertifikat ausgestellt? Wie lautet dein Mailserver intern und extern?

Sehe ich das richtig, dass du RPC over HTTP bei den internen Usern aktiviert hast?

Liebe Grüsse

Marco

Hey!

ich hatte so einen Fall vor ein paar Wochen:

Ich konnte auf den Laufwerken die trustees.xml erstellen und diese beinhaltet ein Teil der Berechtigungen. Leider habe ich mir nicht notiert wie ich das gemacht habe :) Mach dir aber nicht zu viele Hoffnung auf diese Datei.

ich hoffe, dass du jedoch mit dieser Angabe etwas anfangen kannst.

BTW: Quest bietet Migrationstools für User/Gruppen/Printer und Dateisysteme von Netware zu Windows an. Ggf wäre das was für dich

Liebe Grüsse

Marco

Hi du,

Unter was läuft dein Mediasever?

Das einfachste wäre, wenn eure Router eine DMZ unterstützen.

BSP:

Dein Router:

LAN: 192.168.1.0/24 (eigentlich egal)

DMZ: 192.168.2.0/24 --> Hier kommt der Mediaserver rein

WAN: Irgendwas

Router deines Freundes

LAN: 192.168.1.0/24 (eigentlich egal was)

DMZ: 192.168.2.0/24 (muss identisch sein wie die DMZ oben)

WAN: nochmals irgendwas

Nun kannst du per FW Rule die Router so konfigurieren, dass das DMZ nicht in das LAN darf.

Dieser Ansatz ist jedoch Materialtechnisch wie auch IT Aufwandsmässig relativ hoch und überschreitet vermutlich dein Budget (vorallem im Gigabitbereich).

Hi du,

Wie sehen deine DNS Einträge aus?

Mach mal in den Settings den Haken "Bei schnellen Verbindungen zuerst über HTTP herstellen" an.

Liebe Grüsse

p.s. Sehr vorbildlicher Post! Wichtige Infos ohne viel Firlefanz! gefällt mir :)

ehm was macht NetLimiter auf einem Server?

Hey!

versendet ihr über einen Smarthost?

Ok mein Fehler :) Habs falsch gelesen.

Im Prinzip müsste dies doch bei der Windows Version relativ ähnlich sein, es gibt auch dort keinen expliziten Datenträger für Std oder Ent.