Dirk_privat

HI Da stimme ich Dir natürlich zu. Für kleine Firmen ist das Thema PKI und Verschlüsselung immer noch zu komplex. Eine funktionierende PKI macht man mal nicht ebenso nebenbei und da ist natürlich der Ansatz mit PGP etc. von Vorteil. Das ist aber genau der Grund, das sich viele nicht genügend Gedanken dazu machen und munter darauf loslegen Daten zu verschlüsseln. Diese Möglichkeit sollte man generell per Policy unterbinden, denn Sie wissen nicht was sie tun... Falls Du es mit dem Tool von Elsomsoft probieren solltest würde es mich interessieren ob es gefunzt hat. Poste doch bitte das Ergebnis. Gruß Dirk

Hi Vielleicht ist der Dateiname wirklich zu lange! Du mußt den ganzen Pfad beachten, da sind schnell mal 254 Zeichen erreicht. Mappe mal ein Laufwerk auf einen Unterordner um den Pfad zu kürzen und teste ob es dann geht. Gruß Dirk

Hi Wenn Du einen Domänen User die Verschlüsselung erlaubst, ist bei einer PKI automatisch der Domain Admin auch der Wiederherstellungsagent (DRA) und nicht der lokale Admin. Wenn Du die Schlüssel/Zertifikate nicht exportiert hast, sieht es schlecht aus für Dich. Das Tool von Elcomsoft macht soviel ich weiß nichts anderes als das Password des lokalen Admin Accounts zu entschlüsseln, damit Du an das Zertifikat kommst. In einer Domäne nutzt Dir das nicht sehr viel, vor allem ist die Quell Domäne nicht mehr vorhanden wenn ich Dich richtig verstanden habe! Die EFS Verschlüsselung ist sehr professionell und hält unter objektiver Betrachtung jedem Vergleich stand. Die Aussagen das die SW nicht funzt kommt von denen die sie nicht kennen oder nicht wissen wie eine PKI funktioniert. Wenn EFS so schlecht wäre, hättest Du jetzt keine Probleme die Daten zu entschlüsseln. Gruß Dirk

Hi Wie lange wartest Du schon auf die Folder? Eine Replikation kann sehr lange dauern, je nach Größe der Ordner. Mehrere Tage sind durchaus üblich. Gruß Dirk

Hi Für AD ist DNS zwingend notwendig. Du kannst natürlich den DDNS von der Uni nutzen, aber ich würde im AD einen eigenen verwenden und evtl. ein Forwarding auf den Uni DNS machen. Einfach abschalten geht nicht, da zerstörst Du Dir Dein AD. Gruß Dirk

Hi Hast Du auf dem Exchange Server die Windows Firewall aktiviert? So wie es aussieht bekommst Du keine Verbindung über MAPI hin. Gruß Dirk

Hi Die Möglichkeit gibt es nicht, macht aber auch keinen Sinn. Du hast doch schon Kennwörter in Deinem Netz. Ändere einfach die Kennwortrichtlinien mit Länge, Komplexität, etc. dann hast Du Dein Ziel erreicht. Gruß Dirk

Hi Die Ports würde ich auf keinen Fall manuell ändern, ich glaube das wird nicht von Erfolg gekrönt sein. Warum willst Du die auch ändern, bringt doch nichts! Gruß Dirk

Andererseits hängt es von Deinen Fähigkeiten ab! Bist Du ein Consultant, d.h. jemand der wirklich gut beraten kann und eine Ahnung hat, oder bist Du einfach ein Admin der selbständig ist. Das kann jenachdem peinlich werden wenn man einen übertriebenen Titel führt und auf dem Gebiet nicht sattelfest ist. Ich muß ab und zu schon lächeln wer alles meint ein System Engineer zu sein und den Titel Consultant führt. Mit einem MCSE alleine ist es noch lange nicht getan. Gruß Dirk

Du brauchst keine weiteren Ports, die 6001-6004 sind RPC Ports die Du aber von extern nicht benötigst. Mit HTTPS brauchst Du natürlich eine PKI, sprich Zertifikate damit Du SSL machen kannst. Außerdem kannst Du mit Outlook RPC nicht auf eine IP Adresse zugreifen sondern nur über den FQDN. Somit solltest Du mal Deine Namensauflösung überprüfen, sprich DNS. Gruß Dirk

Hi Wenn Du im AD den Display Name des Benutzers änderst wird der Name geändert. Der RUS braucht eine Weile bis er die Adreßliste upgedated hat. Gruß Dirk

Saluti Naja, Namen sind eigentlich Schall und Rauch. Ich habe immer meine Probleme mit diesen überzogenen Titeln. Business Solution wäre eher im Bereich ERP, DMS usw. d.h. auch Applikationsebene. Consulting ist mittlerweile ein sehr weitläufiger Begriff, eigentlich schon Nichtssagend! Dann eher noch MidManagement Consulting, aber wie gesagt... Wenn Ihr kleinere Netze für den Mittelstand macht, d.h. Windows, Netzwerk, kleinere Applikationen, dann finde ich Solution Team am zutreffensten. Gruß Dirk

Hi Den WebProxy Filter kannst Du eigentlich nicht deaktivieren, das ist ja genau die Funktion von ISA, daß es eine Layer 7 Firewall (Anwendungsebene) ist. Wahrscheinlich hast Du ein Authentifizierungsproblem beim ISA. Machst Du Secure NAT? Gruß Dirk

Wenn Du den TS installiert hast, sollte er auch laufen außer Du hast was Gegenteiliges in Deinen logs stehen. Gruß Dirk

Hi Bei HTTP ist es Port 80 und bei HTTPS 443 Gruß Dirk

Hi Wenn Du kein Terminal Server in der Systemsteuerung/Software installiert hast, ist die RDP Session auf zwei Verbindungen beschränkt. Den Terminal Dienst installieren, dann sollte es gehen. Gruß Dirk

Hi So lächerlich ist das gar nicht. Die Fehlermeldung gibt es nur bei DNS Namen oder mit DFS. Vielleicht ist es nur die deutsche Übersetzung des KB Artikels, die sind manchmal wirklich strange. Gruß Dirk

Hi Überprüfe mal im BIOS was für eine Taktfrequenz drin steht. Gruß Dirk

Hi Es gibt ein Tool von MS mit dem Namen "printmig". Mit diesem Tool kannst Du alle Drucker, Anschlüße und Treiber sichern und auf einem anderen Server restoren. Gruß Dirk

HI Wenn Du einen Zwei Port Printserver hast, kannst Du beim hinzufügen des neuen TCP/IP Anschlußes einfach den Port benennen. z.B. Port 1 192.168.100.50_1 Port 2 192.168.100.50_2 usw. Gruß Dirk

Hi Möchtest Du jetzt eine IP Range oder ein Port freigben. Eine IP Range gibst Du in folgender Schreibweise ein z.B. 192.168.1.100/24 für ein Class C Netz. Die Ports mußt Du einzeln freigeben. Gruß Dirk

Hi Das ist soweit in Ordnung weil Dein RUS, etc. noch auf dem alten Server läuft. Hier ist ein KB Artikel der beschreibt wie Du die Rollen des ersten Exchange Servers überträgst. http://support.microsoft.com/default.aspx?scid=kb;en-us;822931 Gruß Dirk

Hi Deine Frau muß unbedingt Besitzerin des Ordners sein, sonst gibt es beim Profil Probleme. Gehe auf den Server und unter Sicherheit-Erweitert kannst Du den Besitz an Deine Frau übertragen. Für das Profil muß der User Besitzer sein und braucht Vollzugriff. Gruß Dirk

Hi, sieht mir nach einem DNS Problem aus. Nmm den Rechner nochmal neu an die Domain oder probier mal ein ipconfig /registerdns. Sind noch andere Fehlermeldungen im Protokoll, z.B. Netlogon etc.? Gruß Dirk

Hi Am einfachsten ist es ein differentielles Backup vom alten zu erstellen und auf dem neuen einzuspielen, oder Du kopierst die geänderten Daten mit Robocopy. Gruß Dirk