Maik

Ja genau Etge, habe ich wohl nicht so richtig geschrieben, sorry.

Beim ISA 2006 konnte ich immer einen Mailserver mit Name angeben.

Im TMG kann ich immer noch mit Namen arbeiten, Computeropjekte per Namen oder NTP Servernamen usw..

Die IP Sperrliste ist ok, aber erst Exchange filtert diese, nicht TMG.

Blacklist ist manuell viel zu viel Arbeit. Weil ich damit manuell nur einige ausschließen kann, der umgekehrte Weg ist effizienter - also nur zulassen eines einzelnen Providers.

Im ISA 2006 habe ich den SMTP Server über die Firewallrichtlinie veröffentlicht, welche auf den Mailprovider zeigt. Dieses war äußerst effektiv, da das ganze die Angreifbarkeit des Mailservers mindert und auch die Spamzustellung senkt.

Gruß Maik

Es antowrtet immer der lokale Exchange Empfangs-Connector auf dem TMG (Etge Rolle).

Firewallrichtlinien sind komplett für SMTP deaktiviert. Nur oben genannte Regel greift und genau diese will ich einschränken. Ein Mölglichkeit ist die Konfig auf dem Exchange Empfangs-Connector auf dem TMG (Etge Rolle), NAchteil nur IP und kein Name.

Generell möchte ich aber die Firewall für diesen Port sperren außer für den ext. Arcor Mailserver..

Die Email Richtlinie ist generell für den Listener extern definiert. Den kann ich nicht ändern und somit gilt diese Regel für alles

Hallo,

nein..

Der SMTP Verkehr ist OHNE die Veröffentlichungsregel auf dem TMG möglich.

Ich habe diese einmal deaktiviert und über Telnet + Name / IP und Port 25 getestet.

Es meldet sich generell der SMTP Server. Im TMG greift im Logging immer die oben genannte Richtlinie. Installiert ist TMG 2010 mit der Exchange Transport Rolle außerhalb der Domain. Intern per Etge Abo wird mit dem Exchange 2010 kommuniziert, welcher in der Domain steht. Emails kann ich ohne Regelwerk (Firewall Richtlinie) versenden und empfangen..

Hallo ans Board,

wo genau finde ich die Regel Regel: [system] Für E-Mail-Schutz und Filterung SMTP-Datenverkehr zum lokalen Host zulassen im TMG 2010?. Unter den Systemrichtlinien taucht diese nicht auf. Hintergrund ist das Einschränken der SMTP Nachrichten auf nur einen Host - Derzeit kann jeder Server per SMTP mit unserem über den TMG 2010 veröffentlichten Exchange 2010 kommunizieren.

Auch das Spamaufkommen ist derzeit viel zu groß..

Vielen Dank an Euch alle.

OK, vielen Dank..

Ich werde am Montag dieses mal testen..

Besten Dank nochmal.

Hallo ans Board,

ich habe eine Migration eines 2003 Std Servers auf einen SBS 2008 anhand der Anleitung von MS ausgeführt. Nun sind die OUs identisch dem 2003er AD auf dem SBS, dieses ist in Ordnung aber ich kann die SBS Konsole für die Benutzerverwaltung nicht nutzen.

Die Benutzer sind alle manuell da und funktionieren. Die Migration war erfolgreich, Benutzer können sich anmelden, dcdiag ist auch ok..

Wie genau kann ich diese Benutzer in die Benutzerkonsole wieder integrieren?

Vielen Dank an alle

Der Hersteller der Folie gibt keine Aussage, der Drucker ist ein HP Laser..

Der Druck scheint bei der Anzahl die Qualität zu mindern. Wird der Druckauftrag kurz pausiert, ist dieses wieder ok.

Darum diese Pausen

Hallo besten Dank,

Kunde hat einen Foliendrucker mit Spezielfolie zum Drucken. Diese wurde speziell für diesen Laser entwickelt. Einfach einen anderen Drucker kaufen scheidet also aus, bei den Preisen sowieso..

Prioritäten sind auch keine Lösung, der Druck ist nur dafür vorgesehen.

Hat noch jemand eine Idee

Hallo ans Board,

ich habe eine Aufgabe und weiss nicht so recht die Umsetzung.

Ein Kunde muss täglich 200 Blätter drucken. Der Drucker kann die ganze Verarbeitung aber nicht realisieren. Wenn der Drucker alle 3-5 Ausdrucke gestoppt werden kann und dann weiter druckt, ist dieses in Ordnung. Bei 200 Blättern ist dieses aber manuell nicht ratsam.

Wie genau könnte man den Printserver konfigurieren, die Ausdrucke nach 3-5 Blättern zu pausieren?

Vielen Dank an Euch alle.

Gruß Maik

Hallo vielen Dank,

aber ich habe bereits oben geschrieben, dass die Anwendereinstellung keine Auswirkung hat. Wo genau finde ich die Einstellungen beim Exchange 2007?

Hallo ans Board.

wir haben ein Problem mit der Email Signatur im Exchange 2007. Dabei ensteht immer die Winmail.dat als Anhang in der Empfänger Email.

Im Outlook haben wir bereits im HTML und RTF Format gesendet.

Kennt jemand eine Idee beim Konfigurieren des Exchange Servers, da dieser wahrscheinlich das Problem darstellt..

Vielen Dank an alle und viele Grüße

Hallo an alle im Board,

ich suche nach eine Möglichkeit eine Exchange Server 2007 Anbindung / SBS 2008, POP Connector holt Strato Mails, die Emails an externe POP3 Benutzer der gleichen Organisation zu versenden. Das Problem dabei ist, dass die primäre Standardabsenderadresse xyz@domain.de lautet, welche an Strato weitergeleitet wird, wobei eine Email an eine @domain.de Adresse, welche aber nur bei Strato existiert, Exchange nicht auflösen kann. Somit sendet der Benutzer eine Mail an eine Adresse, Exchange schaut intern nach und sendet einen Unzustellabarkeitsbericht. Eigentlich müsste Exchange die Mail, welche nicht in der internen Organisation existiert, über den Connector an Strato leiten und Strato sortiert diese Mail in der Strato @domain.de ein. Der externe Benutzer kann sich die Email über den POP3 Zugang abholen.

Vielen Dank an Euch

Keine weiteren Vorschläge? Die Migration wurde bereits wie geschrieben von einem Server 2000 durchgeführt.. Gibt es dabei bekannte Lücken oder Fehler???

Hallo und vielen Dank an Euch,

die primäre Gruppe des Administrators ist Domänen-Benutzer, ist Mitglied in Orgadmin,Schemaadmin, Domänenadmin..

DNS und Wins Auflösung klappt auch.

Gruß

Hallo ans Board,

wir haben bei einem unsere Kunden in der Migration eines bestehenden 2008 Servers zu einem SBS 2008. In der Migration entsteht immer der Fehler Dcpromo_JoinDomain. Der Server wurde vor einiger Zeit von einem Server 2000 über w2k3 aus w2k8 migriert. Nun soll für dieses Büro Exchange genutzt werden und der bestehende Server W2k8 zu einem Terminalserver umfunktioniert werden.

Vorerst scheitert aber das PRojekt an der Migration der Domain zu einem SBS2008.

GetOperationResultsMessage Dieser Computer konnte kein Mitglied in der Domäne "domain.local" werden.

FATAL: DcPromo_JoinDomain: Der Server wurde nicht auf einen Domänencontroller heraufgestuft.

Vielen Dank an alle

Ich dachte nur, weil ich dieses noch nicht realisiert habe..

Im SQL Manager? Ich glaub das Management Studio habe ich noch nicht installiert. Es handelt sich dabei aber um eine Sharepoint Datenbank..

Ich glaube auch in der Zentraladministration muss etwas angepast werden..

Gruß Maik

Hallo und guten Abend,

ich suche nach einer Möglichkeit, eine Sharepoint DB, welche lokal auf einem Server2003 in einem SQL 2005 auf dem lokalen System-LW C:\installiert ist, auf einen anderen Pfad legen.

Ist dieser Vorgang aufwendig oder gibt es dabei ein MS Howto. Installiert sind die WSS 3.0 in einem SQL-2005 Server. Die DB sollen nun in ein iscsi SAN umgelegt werden.

Vielen Dank an Eure Mithilfe und viele Grüße an Euch

Hallo an alle im Board,

ich habe das Problem, dass sich ein Memberserver nicht mehr in unserer Domain anmelden kann, da er ca. 60 Tage nicht mehr aktiv war.

Ich glaub, dabei muss das Computerpasswort erneuert sowie synchronisiert werden.

Kann man dieses über die Kommandozeile realisieren? Die Fehlermeldung erscheint immer mit dem Hinweis, dass der Domaincontroller bzw. das Computerkonto nicht gefunden wurde. Das Computerkonto ist jedoch nach wie wor vorhanden.

Wer hat diesen Fall schon einmal lösen müssen?

Viele Grüße und vielen Dank an alle..

Hallo an alle,

das System scheint einigen Zugriff auf die GPOs zu haben.

Welcher Zugriff sollte dies sein?

Der Virenscanner kann dabei sicherlich nicht das Problem darstellen, ich habe noch keinen installiert..

Das System ist ein neu installierter SBS2008 Server

Hallo ans Board,

wir haben bei unseren SBS2008 folgenden Fehler beim editieren der GPOs

Die Änderungen konnten aufgrund des folgenden Fehler nicht gespeichert werden.

Der Prozess kann nicht auf die Datei zugreifen, da sie von einen anderen Prozess verwendet wird.

Welcher Prozess sperrt die Zugriffe? in der Konsole der GPOs kann ich wie gesagt weder als Domainadmin noch als ein anderer Admin diese bearbeiten.

Vielen Dank an alle

Reicht dabei das Zurückkopieren des Profiles unter C:\dokumente und Einstellungen .. oder muss der Server inkl. Zertifizierungsstelle erst funktionstüchtig sein, um das Zertifikat zu sichern?

Ich habe dieses Vorgang leider noch nicht durchgeführt

Besten Dank an Euch

JA besten Dank,

die Migration ist nach Anleitung von Microsoft. SBS Migrationsfile erstellt, SBS2008 in bestehende Domain installiert, wobei im Setup autom. alle FSMO Rollen auf den SBS2008 verschoben werden. Ebenfalls bleibt die Exchange Struktur erhalten. Dann Postfächer verschoben, Exchange 2003 aus Exchange Organisation deinstalliert und SBS2003 per dcpromo aus Domain entfernt. Somit ist keine Änderung an der Domain oder an den Arbeitsstationen erforderlich, auch der Administrator nebst Passwort ist identisch wie vor der Migration.

Ich habe den Kunden gefragt, dieser hat eine Sicherung Veritas Backup Exec 11.0 vom kompletten Systembereich und dem Datenbereich.

Punkt 1 wäre die Sicherung der Daten, fließen diese verschlüsselt ins Backup? Der Administrator in der Domäne wurde als Dienstkonto hinterlegt.

Punkt 2 wäre die Frage nach dem Herstellen des Administratoprofiles zwecks des Zertifikates. Muss dabei der gesamte "alte" Server" lauffähig sein, damit ich das Zertifikat erhalte oder kann im lokalen Profil certmgr.msc das Zertifikat exportieren? Derzeit sehe ich unter dem Domainadmin das Zertifikat mit dem Fingerprint der verschlüsselten Datei. Ich kann das Zertifikat exportieren ABER ohne privaten Schlüssel, höchstwahrscheinlich weil die Zertifizierungsstelle durch die Migration in der Domain ausgetauscht wurde, der SBS200 server hieß und der SBS2008 als Namen server01 trägt.

Danke an alle

Besten Dank für die Rückinformation,

der Kunde hat keine Info's vorab gegeben, dass Dateien verschlüsselt wurden. Wir haben den gesamten Datenbestand mit File Migration Tool von MS übernommen. Erst als einige Dateien nicht mehr vorhanden waren, habe wir uns auf die Suche gemacht. Die Zertifikate wurde nicht migriert oder aber gesichert.

Gibt es eine Erklärung für den nun fehlerhaften Zugriff? Wir haben gesehen, dass die alte Zertifizierungsstelle ja auf dem SBS2003 aktiv war, nun auf dem SBS2008 eine neue existiert. Sollte die alte Zertifizierungsstelle intakt sein? Leider ist der alte SBS 2003 komplett abgeschalten, da komplett migriert.