Peterzz

Ist es denn aufwendig, kompliziert, pflegebedürftig eine Root-CA zu implementieren? Irgendwann ist es immer das erste mal ;) Und jedes Jahr das Zertifikat zu erneuern oder eins zu kaufen, muss ja auch nicht sein, außer meine Frage oben wird mit "ja, ja, ja beantwortet :confused: Peter

Genau das will ich machen, ich will eine AD-integrierte Root-CA erstellen. Unsere DCs laufen noch auf Windows Server 2008.

Hallo Robert, ich habe noch keine CA installiert. Gibt es vielleicht ein HowTo, damit ich mein Exchange Server Zertifikat an die Client verteilt bekomme. Gruß Peter

Wir haben keine CA. Das Zertifikat wurde bei der Office Installation (Installation durch .msp Datei, welche durch das Office Anpassungstool erstellt wurde) auf den Clients mitinstalliert. Wir haben noch keine Fehlermeldung, das Zertifikat ist noch ca. 4 Wochen gültig.

Hallo, ich habe eine Frage zu Windows 7 Clients mit Office 2010 und Exchange 2007. Wir haben auf den Clients ein Serverauthentifizierung Zertifikat von unserem Exchange Server welches bald ausläuft. Meine Wissens ist dieses Zertifikat für das Outlook wichtig, damit der Hinweis: " Sicherheitshinweis Informationen, die Sie mit dieser Website austauschen, können von anderen nicht angezeigt oder geändert werden. Es besteht jedoch ein Problem mit dem Sicherheitszertifikat der Website. ... " nicht mehr erscheint. Wie kann ich das Zertifikat auf den Clients aktualisieren und wo bzw wie bekomme ich das Zertifikat? Danke schon mal.

Naja, mit zu groß meine ich den Leistungsumfang und Matrix ist wohl modular aufgebaut (muss ich mir bare noch ansehen). Spiceworks kenne ich auch nicht und wenn die Daten über ihre Server schicken will ich sie auch nicht kennen.

Hat den niemand Erfahrung mit Matrix24, bzw. mit den Modulen "Lizenz Management" und "Asset Management" oder kann mir andere Eindrücke von Tools nennen? So, nun aber los ;-)

Hallöle, ich bin auf der Suche nach einer Hardware- und Software-/Lizenz- Management Lösung für ein Unternehmen mit ca. 100 Clients. Im Forum wird oft von Ducosnap berichtet, was ich aber eigentlich als zu mächtig empfinde. Ich möchte gerne meine Clients inkl. Peripheriegeräte zu Benutzern zuordnen können und eigentlich auch eine Historie erhalten, wenn etwas ausgetauscht worden ist. Des Weiteren hätte ich gerne eine Software-/Lizenz- Management Lösung, die mir Lizenzen und Abhängigkeiten (Update - Vollversion) anzeigt. Natürlich sollen noch einige andere Features, wie z.B. automatsche Scans enthalten sein Matrix24 hat z.B. ein Modul "License Management" und "Asset Management" was nach der Beschreibung passen könnte. Hat jemand Erfahrung mit Matrix24 und teilt sie mir mit? Hat jemand mit anderen Tools, wenn ja welche, Erfahrungen gemacht? Mir geht es nur um die Hard- Software/Lizenzen der Clients, also nicht um eine komplette Netzwerkaufnahme. Gruß Peter

Der Exchange Server 2007 ist auf dem Patchstand SP3 UR9.

Ich habe ein für mich komisches Problem mit unserem OWA Zugang. Wir haben einen Exchange Server 2007 und stellen OWA mit einem selbstsignierten Zertifikat über eine Firewall zur Verfügung. Grundsätzlich funktioniert OWA von allen Geräten mit allen Browsern zu allen Tages- und Nachtzeiten. Manchmal bekomme ich (eben gerade) aber eine Fehlermeldung im Browser und OWA funktioniert nicht. Fehlermeldung: http 403 Verboten; Die Website hat die Anzeige dieser Webseite abgelehnt. Gleichzeitig kann ich aber mit einem anderen Client auf die OWA Seite zugreifen (Ich versuche immer von externe auf OWA zuzugreifen). Kann mir jemand sagen woran das liegen könnte oder wie ich den „Fehler“ finden kann? Kann so ein Phänomen an einer UMTS verbindung liegen? Nachdem ich die UMTS Verbindung getrennt und wieder aufgebaut habe konnte ich mich am OWA anmelden - oder es war Rainer Zufall.

Da bin ich ja nicht allein mit meiner Meinung :-) Leider hängt mir die Abteilung, welche den FF (und nicht den FontMotion) unbedingt haben wollen im Nacken :-( Wenn die Updates mit dem WSUS Package Publisher ausgerollt werden können, dann ist das schon mal gut. Sorgen machen mir die vielen Add-On die man als Standard User installieren kann. Wenn es dafür eine Lösung gäbe ... Kennt jemand das Firefox Add on "CCK2 Wizard" und hat damit schon gearbeitet?

Hallo Leute, wir haben in unserem Unternehmen momentan als Standardbrowser den MS Internet Explorer, da wir alle Updates über den WSUS erhalten und wir uns bis auf das Genehmigen der entsprechenden Patchen um nichts kümmern müssen. Nun gibt es immer wieder den Wunsch von Mitarbeitern, die u.a. mit der Gestaltung von Webauftritten zu tun haben, einen alternativen Browser, genau gesagt den Firefox, zu implementieren, weil sie besser, einfacher, schneller und was weiß ich noch mit ihm arbeiten können. Jetzt kenne ich mich nicht so gut mit dem Firefox aus und habe deswegen ein paar Fragen zu dem Thema Firefox im Unternehmen. Wie können regelmäßige Updates (Sicherheitsanforderung) im Firefox als normaler User eingespielt werden? (Gibt es nicht immer nur eine neue Vollversion?) Kann man das Installieren von Add-ons/Erweiterungen/Plugins für den normalen Benutzer unterbinden? Vielleicht hat sich jemand schon mal Gedanken über den Einsatz von Firefox im Unternehmen (Sicherheitsaspekte, Verwaltung, …) gemacht und kann mir Gründe für den Einsatz oder gegen den Einsatz von dem Firefox im Unternehmen nennen. Danke Peter

Danke für den Hinweis.

Hallo, ich muss einen SQL 2005 auf SQL 2012 Aktualisieren und SQL 2012 bietet ja eine direkte Aktualisierung des 2005 SQL Servers an. Hat jemand schon Erfahrung mit der Aktualisierung gemacht? Kann ich einen SQL 2012 parallel zu dem 2005er installieren und die Datenbanken dann vom 2005er auf den 2012er migrieren?

Hallo, kann mir jemand sagen, wie ich DNS-Antwortzeiten ermitteln und beurteilen kann. Ich möchte eigentlich nur wissen, ob unsere DNS Server rechtzeitig auf Anfrage reagieren, oder ob es hier manchmal zu Engpässen kommt. Es sind 2 Windows 2008 DNS Server mit einer Weiterleitung nach extern (Firewall/Router). Das Netzwerk ist ein 192.168.x.x/24 und es gibt nur eine Forward Lookup Zone die AD integriert ist. Ich habe die Debugprotokollierung auf den DNS Servern mal eingeschaltet, erhalte aber für mich keine sichtbaren Infos.

Hallo Gunnar-hro, danke für die Info. Bei mir war es wohl ein defektes Kabel. Nachdem ich das Kabel ausgetauscht habe, hat es funktioniert.

Ich möchte meinen HP-Switch per Xmodem, einen andere Möglichkeit haben ich nicht, auf eine aktuelle Firmware bringen, leider bis jetzt ohne Erfolg. Ich habe einen Windows XP Rechner mit COM-Schnittstelle an den Switch angeschlossen und mich per Hyperterminal eingewählt. Ich kann das Menu auf dem Switch aufrufen und den Menüpunkt "Download OS" starten und execute ausführen. Dann erscheint "Press enter and then initiate Xmodem transfer ..." Danach erscheinen ein paar "Cs" auf dem Terminal und es kommt zu der Fehlermeldung: "Transfer terminated due timeout ..." Das gleiche bekomme ich, wenn ich über die CLI mit dem Befehl "copy xmodem flash" operiere. Kann mir jemand bei dem Problem mit dem Timeout helfen?

Müsste im Output vom Copy tftp als Option stehen?

Hallo NeMix, hier kommt der Output: Switchname# copy command-output Specify a CLI command to copy output of. config Copy named configuration file. crash-data Copy the switch crash data file. crash-log Copy the switch log file. event-log Copy event log file. flash Copy the switch system image file. running-config Copy running configuration file. startup-config Copy in-flash configuration file. xmodem Use xmodem on the terminal as the data source. Switchname# Mein Read-Only User ist der gleiche (geleicher Name, gleiches Passwort) wie mein Read-Write User.

Hallo NemMix, wenn ich den Befehl, wie du ihn angeben hast, verwende erhalte ich wieder die Fehlermeldung "Invalid Input" Switchname# copy running-config tftp xxx.xxx.xxx.xxx config.cfg Invalid input: tftp Switchname# Muss für TFTP noch etwas auf dem Switch konfiguriert werden?

Ich habe ein Problem mit einem Firmware update von einem HP ProCurve 2520-8-PoE und vielleicht kann mir jemand helfen. Ich will das Update über TFTP machen, (über den Browser scheint es nicht zu gehen) und verbinde mit Putty auf den Switch. Mit dem Befehl "Show config" erhalte ich die Konfiguration des Switches: ____________________ switchname# show config Startup configuration: ; J9137A Configuration Editor; Created on release #S.14.30 hostname "Switchname" max-vlans 16 time timezone 60 time daylight-time-rule Western-Europe ... Switchname# ____________________ Nun möchte ich zuerst die Konfig per TFTP heruntergeladene und habe mir deshalb den Portable tftpd64.exe besorgt und starten diesen auch. Gebe ich nun den Befehl: Switchname# copy startup tftp xxx.xxx.xxx config.cfg erhalte ich als Meldung, dass der Input invalid ist. ___________________ Switchname# copy startup tftp xxx.xxx.xxx config.cfg Invalid input: tftp Switchname# ____________________ Woran kann das liegen?

Hallo. kann ich mir anzeigen lassen, ob ein Benutzer sich im Outlook 2010 (mit Exchange 2007) ein zusätzliches Postfach hinzugefügt hat. Ich hätte gerne diese Info für Dokumentationszwecke von allen unseren Mitarbeitern.

Ein fehlerhafter Trunk kann so eine Phänomen hervorrufen? Denn Switch hat ein externen eingerichtet ... und leider komme ich momentan mal wieder nicht auf den Switch drauf um zu sehen, ob Trunks eingerichtet sind :-(

Hallo Leute, ich habe folgendes Problem und komme einfach nicht dahinter woran es liegen kann. Ich habe einen HP ProCurve Switch 2520-8-PoE, der in einer DMZ steht, welche durch eine Sophos UTM abgebildet wird. Auf diesen Switch kann ich mit einem AdminPC über https auf die Webseite des Switches zugreifen und auch ein Ping kommt zu diesem Switch durch. Das Problem ist nur, diese Verbindungen funktionieren nicht immer. Momentan (sitze gerade davor) kann ich auf den Switch über meinen Browser zugreifen und ein Ping wird beantwortet. Innerhalb der nächsten Zeit kann es aber sein, dass kein Ping mehr beantwortet wird und das eine Verbindung über Port 443 nicht mehr funktioniert. Weder über Telnet noch über einen Browser kann man eine Verbindung zum Switch herstellen. Wartet man dann wieder ein paar Stunden, dann geht es wieder (wie lange die Zeitintervalle sind kann ich nicht sagen). Die eigentliche Funktionalität des Switches ist nicht betroffen. Server die in der DMZ stehen und an diesen Switch angeschlossen sind, sind weiterhin verfügbar. Kann mir jemand einen Tipp geben, woran das liegen kann?

Ich bin als Admin tätig. Ich will ja keine Rechtsberatung. Ich will nur einen Tipp, einen Hinweis oder einen Link, wo ich vielleicht Infos oder Antworten zu dem Thema bekommen kann.