roxor

ups, warst schneller! =) naja, wenigstens hast du's nun noch in englischer version! =)) cu

hi unter slide show --> set up show... --> haken unter "loop continuously until 'ESC' setzen viel spass bei deiner präsentation =) mfg rox

lies mal genau, was troja2k geschrieben hat ;) unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer musst du, falls dieser schlüssel noch nicht besteht, ein DWORD neu definieren, welches AutoShareWks heisst und den Wert 0 hat! =) viel erfolg! rox

hi erläutere doch mal, ob du ADS benutzt, ob diese WINXP clients zur domäne gejoint wurden etc.! ich nehme an, dass, wenn du sagst, du hättest einen DNS, dass du dann auch ADS (mit win2k naheliegend) verwendest, richitg? haben dann die benutzer zugriff auf den fileserver, sprich sind die permissions korrekt gesetzt? GPO's? etc... cu rox

hi leuts wenn ich ISA auf einem host installiert habe und mich dann an der domäne, zu welcher ich den host vorhergehend hinzugefügt habe, anmelden will, geht das ned mehr! scheint mir auch irgendwie logisch zu sein, da er wohl einige protokolle (bsp. LDAP?) blockiert! kann ich das irgendwie bewerkstelligen, dass ich mich trotz ISA an der domäne anmelden kann? danke für die hilfe! cu rox

hiho das thema hatten wir schon verschiedene male (unter anderem hatte ich diesen fehler auch mal! ;)) schau mal hier nach, findest sicher was dich weiter bringt: http://www.mcseboard.de/showthread.php?s=&threadid=7357&perpage=10&pagenumber=2 http://www.mcseboard.de/showthread.php?s=&threadid=15482 mfg rox

hi leuts nun, schlage mich soeben mit IIS in zusammenhang mit OWA (outlook web access) herum. da ist mir etwas noch nicht ganz klar bezüglich der authentication: ich muss die directory security der drei folder "exchange", "exchweb" und "public" im IIS anpassen, wenn ich OWA nutzen will. unter dem punkt authentication kann ich dann die geeignete methode anwählen. dort habe ich, in verschiedenen tut's gelesen, basic authentication (das PW wird im klartext übertragen, ist hier aber kein problem, da ich zuerst eine SSL-Verbinung aufbaue!) und windows integratet authentication (pw wird nicht übers netz geschickt, sonder nur der hash-wert.) angewählt. nun, da ich aber OWA benutze, sehe ich nicht ein, warum ich basic auth überhaupt angewählt haben muss? ist es desshalb, damit auch nicht-windows-clients darauf zugreifen können oder gibts es da noch weitere gründe? noch ne weitere frage: gerade unterhalb dieser optionen kann ich ebenfalls die default domain angeben. angenommen ich setze diese domain nicht, muss der user dann einfach usernamen im format "domain\username" eingeben? btw: heisst windows integratet auth, dass er den client, falls er in der selben domain ist wie der anbietende server (sprich der IIS, Exchange), automatisch versucht zu authentifizieren? mfg rox

hi leute mein OWA mit SSL und ISA funktioniert soweit ganz gut, verschlüsselung ist okay... ich teste das ganze, indem ich eine VPN verbindung zu einem host mache, damit ich "von aussen" simulieren kann. so...wenn ich nun mit einem xp-client verbinde, funzt alles, das zertifikat erscheint relativ schnell, anschliessend kann ich den benutzernamen und passwort eingeben und die startseite von OWA erscheint. wenn ichs mit einem win2000 client probiere, siehts schon nicht mehr so rosig aus! =( 1. es geht eine halbe ewigkeit (fast 4 minuten) bis die annahme-aufforderung des zertifikats erscheint. 2. wenn ich das cert dann annehme, kommt kein eingabefenster, in welches ich user und PW eintragen könnte, sondern (so nach weiteren 4 minuten) "this page cannot be displayed" blablabla an was könnte das liegen? ich hab' mal gelesen, dass dieses verhalten sein kann, wenn der client die revocation list verlangt, der server diese aber nicht bereitstellt. dies habe ich allerdings kontrolliert, und die liste wird veröffentlicht!? kennt sich da jemand mit aus? gruss rox

hi leute hab da mal ne frage bezüglich deinstallieren von XP. Ich habe XP als zweites OS auf einer zweiten Partition installiert. "haupt"-OS ist win2000, habe XP dazumals nur zum test installiert. da ich es nicht mehr brauche, möchte ich es sauber deinstallieren. XP liegt auf einer separaten partition mit 20gb grösse. natürlich könnte ich einfach die partition formatieren aber mich würde interessieren, ob es nicht so eine art deinstallation gibt? sind auf anderen Partitionen einträge über XP, wie z.b. in der boot.ini? (die boot.ini könnte ich knapp noch von hand abändern! =) ) oder ist es kein prob, einfach zu formatieren? mfg rox

hi befasse mich seit längerem mit OWA/ISA und demnach auch mit der LAT. Für was die LAT gut ist, ist mir soweit eigentlich klar. Nur kann ich die Verbindung mit OWA/SSL nicht ganz herstellen? Die LAT ist doch vorallem dann wichtig, wenn ich ISA als Gateway angebe, also Firewall-Clients sowie SecureNAT-Clients benutze. In meinem Fall benutze ich den ISA eigentlich nur als Proxy, welcher in ner DMZ steht, über welchen ich dann auf meine Exchange zugreife. Der ganze Datenverkehr geht über SSL und wird vom ISA decrypted und anschliessend, zur Weitersendung, wieder encrypted. Wird da die LAT überhaupt benötigt? Oder spielt die in solch einem Fall gar keine Rolle? mfg rox

habs soeben selbst gefunden: meine enterprise root CA war unter den "trusted root CA's" im certificates store auf meiner kiste. desshalb hat er gar nicht mehr geprüft, sondern das Zertifikat automatisch angenommen! mfg rox

kann ich auf irgendeine art den Zertifikats-check im IE automatisieren? dass er diese zertifikate immer annimmt? falls ich dies mal gemacht haben sollte, wo kan ich das wieder rückgängig machen?

hi leute hab da ne kleine frage bezüglich zertifikaten. habe nun mein testversuch fertig gestellt und kann nun von aussen auf die exchange items zugreifen. leider ist da noch was mit dem zertifikat ned in ordnung. folgendes: wenn ich mit IE 6 SP1 auf die site zugreife, fragt er mich sofort nach benutzernamen und kennwort, ohne dass ich zuerst ein zertifikat annehmen muss, wie das eigentlich sein sollte. connecte ich mit netscape auf diese site, kommt folgendes warning, wie ihr es auf dem bild erkennen könnt! (das untere warning ist weniger von bedeutung) es scheint so, als ob die CA nicht erkannt wird oder von aussen her nicht sichtbar ist? warum ist das so? ich habe das cert auf den ISA exportiert, mit dem privaten schlüssel und sollte eigentlich alles soweit i.O. sein... hat da jemand ne idee? mfg rox

hi leuts hab da ein kleines fragezeichen bezüglich meinen security log unter win2k. es ist ständig leer? kein einziger event steht dort drin. wenn ich aber unter C:\WINNT\System32\config den SecEvent.evt anschaue, dann ist dieser nicht 0kb gross, sondern 64kb?! zusätzlich stürzt mir in letzer zeit dr.watson beim runterfahren oft ab... irgendwas scheint da an meiner kiste faul zu sein, weiss aber ned was? hat jemand ne idee, was das prob sein könnte? mfg rox

so, belästige euch schon wieder mit ner terminal services frage: wenn ich nun auf meinem späteren Proxy ISA installiere, dann kann ich wohl nicht mehr mit terminal services auf das externe interface (dieses mit default gateway :)) zugreifen oder? gibts da ne möglichkeite, wie ich vielleicht ports (3389?) öffne oder ganz bestimmten traffic zulasse? mfg rox

hehe, sorry, ja, dumm von mir! nun, es ist schon fast peinlich hier zu nenne aber ich hatte auf dem internen interface (auf welches ich connecten wollte) keinen default gateway gesetzt, da dieser schon auf dem externen gesetzt wurde. so ist das verhalten auch klar, warum ich das interne nicht mehr pingen kann, wenn das externe ausgesteckt/disabled ist. =) jaja, dieser fehler wird mir wohl nie wieder passieren, LOL! das problem mit dem ping lag am power managment der NIC. wenn dieses eingeschaltet ist, spricht wenn du windows erlaubst, die karte für power safe "abzuschalten" reagiert sie nicht mehr auf aussen kommende pings, wenn sie in diesem "sleep mode" ist. erst wenn du sie "aufweckst", z.b. durch aktivität wie selbst einen anderen host pingen oder so, antwortet die NIC wieder auf anfragen von aussen. jojo, das wars in etwa, zwar ein bisschen behämmert von meiner seite her aber hat man sich erst mal in einem problem verstrickt, ist es oftmals schwierig, das eifache zu sehen oder es zumindest probieren. =) mfg rox

donge donge, hat sich erledigt, wir haben den fehler gefunden! danke für die Hilfe! mfg rox

hi mache es mit SSL, ist zwar ein wenig grössere Aufwand aber es lohnt sich! Bin auch gerade dabei das ganze zu Implementieren... Schau dir mal folgenden Link an: http://www.isaserver.org Suche halt nach SSL oder so...findest tonnenweise Zeugs! =) mfg rox

hab noch eine weitereverwirrende tatsache auf lager: wenn ich das externe interface disable, kann ich das interne interface auch nicht mehr pingen! =((( es muss also was damit zu tun haben, dass windows die zwei netzwerkkarten irgendwie nicht sauber voneinander trennt, sonder sie in irgendeiner form zusammen behandelt, dass womöglich die pings nicht strike auf der angefragten karte wieder herausgeschickt werden, sonder auf der anderen oder sonst was. kennt sich da jemand mit dual homed umgebungen aus? wenn ja wäre ich sehr froh, wenn mir jemand helfen könnte! mfg rox

dum di dum, habe ich ja bereits im beitrag geschrieben, dass ich das gemacht habe! =) jo, is mir schon klar! nur, hab ich soeben ein neues prob entdeckt! wenn der besagte server neu gestartet wurde (oder die workstation, von welcher aus man auf die NIC's pingen will) und ich zuerst einen ping auf das interne interface mache, kommt keine antwort zurück. mache ich einen ping auf das externe interface, kommt sofort antwort. wenn ich nun nach dem pingen des externen interfaces wieder das interne pinge, gibt er mir artig rückmeldungen! HÄÄÄÄÄÄ??? gestern haben wir herausgefunden, dass ein solches verhalten auftreten kann, wenn ich den power-safe mode eingeschaltet habe, da dieser aber bei beiden karten disabled wurde, kann es eigentlich nicht mehr an diesem liegen. muss ich da was in die routing-tabelle (cmd print route) eintragen, um die verbindung zu gewährleisten? mfg rox

hmm...ich kenne mich zwar nicht sehr genau mit ISA aus aber es scheint so, als ob dieser ein connection-limit von 25 hätte?! geht es nur von deinem chef aus nicht oder allgemein? kontrolliere mal, ob dein chef ausserordentlich viele cons zum isa hat? (bsp. mit dem prog "active ports") kannst du auf den FTP zugreifen? mfg rox

hi leute ich habe ein SEHR seltsames problem und kann mir echt nicht denken, warum es ned mehr funzt!! folgendes: ich habe einen win2003 server mit zwei netzwerkkarten. config sieht folgendermassen aus: nun kann ich von einem andere subnetz aus die beiden karten ohne probleme pingen, kein Loss oder ähnliches (puh, war mal anders!). wenn ich jetzt aber mit terminal services auf die interne karte zugreifen will, kommt da ne fehlermeldung, von wegen er könnte nicht connecten etc. den Terminal-service (RDP-TCP) habe ich jedoch angeschaut, und das "listening"-Interface auf die interne NIC gestellt, von dem her sollte es okay sein. Auch ist der PC für Remote Access konfiguriert (rechtsklick my computer --> properties --> remote --> Allow users to connect remotely to this computer). Was muss ich noch tun? weiss ned mehr weiter.... mfg rox

ah okay, thx a lot, alles klar nun soweit!

hi leute is nur ne verständnisfrage, weil ich ned genau weiss, wieso dem so ist! =) okay...ich installiere einen ISA-Server und habe im Buch (Windows Server 2003 Administrator companions") gelesen, dass ich 1. auf der internen NIC keinen default Gateway gesetzt haben sollte. Ist dies, weil quasi ein Routing zwischen der externen und internen NIC's besteht? (könnte man ja auch mit dem Route-Befehl mache oder?) Warum kann Windows nur für eine Netzwerkkarte einen default Gateway haben? Weil es sonst zu zweideutigkeiten kommen könnte? 2. File und Printer sharing sowie NetBIOS over TCP/IP auf der externen NIC disablen soll Kann mir da jemand ein paar plausible Erklärungen dafür geben? Danke im Voraus! rox

okay, dann bin ich ja beruhigt und kann das bei gelegenheit mal austesten! hat mich einfach unsicher gemacht, als ich gelesen hab, dass der ISA default-mässig den ganzen verkehr zwischen den angeschlossenen subnetzen unterbricht...aber sofern niemand über diesen ISA geht ists eigentlich logisch, dass es keine komplikationen geben sollte! aber ja...besser zuerst fragen! =) donge cu rox