Dirk_privat

Ja, sie werden automatisch umgeleitet.

Hi Mit Bordmitteln ist es nicht möglich. Selbst das auslesen von AD und das automatische generieren von Signaturen ist mir nicht bekannt. Mit GFI Mail Essentials hast Du ähnliche funktionen inkl. Spamfilter, kostet aber auch was. Was Du vorhast geht wahrscheinlich nur mit Programmierung, aber ob sich das lohnt! Gruß Dirk

Hi Du schreibst, daß Dein OWA in der DMZ steht, d.h. Du verwendest eine Front- Backend Architektur. Diese Konstellation bringt Dir keinen Vorteil wenn dem Frontend in der DMZ aber das ist eine andere Sache. Wenn Dein OWA in der DMZ steht mußt Du natürlich auch die LDAP Ports 389 etc. freischalten für die Userauthentifizierung, DNS usw. Gruß Dirk

Hi Die Route ergibt sich durch Deine Subnetze und Standardgateways. Das kommt ganz auf Deine Netzwerkkonfiguration an. Gruß Dirk

Hi Das hilft Dir weiter. http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm Gruß Dirk

Hi So wie ich das deuten kann hast Du vergessen das Zertifikat auf den ISA Server zu exportieren. Der Zugriff auf OWA funktioniert von intern, so wie ich verstanden habe. Nur wenn Du von extern, d.h. über den ISA darauf zugreifst hast Du den Fehler. Du mußt das Zertifikat vom Exchange Server (OWA) exportieren und beim ISA importieren. Danach das Zertifikat beim Listener zuordnen und das Require Authentification mußt Du deaktivieren. Wähle Standard, da Du ja SSL einsetzt und wenn Du willst kannst Du auch die form based authentication verwenden. Gruß Dirk

Hi Exchange und DC ist halb so wild wie es beschrieben wird. Das Szenario hatte ich schon öfters und es gab dabei nie irgendwelche Probleme! Es gilt zu beachten, daß Exchange extrem lange braucht zum herunterfahren (bis zu 10 Min.) wenn es auch einem DC läuft, das kann man aber mit einem Script umgehen, daß vor dem herunterfahren alle Exchange Dienste beendet. DCPromo ist absolut kein Problem und ein Server ist bei mir noch nie gecrasht. Ob es eine schöne Variante ist, ist ein anderes Thema. Gruß Dirk

Der Client bekommt die Einstellungen doch vom ISA. Wenn Du dort definierst welche Adressen oder Domänen intern sind, d.h. welche Adressen er umgehen soll bekommt der Browser die passende Einstellung. Gruß Dirk

Hi Wenn es sich um eine Remotedesktop Verbindung handelt mußt Du den Benutzer in die lokale Gruppe Remotedesktop Benutzer hinzufügen. Gruß Dirk

Hi Läßt du die WINS Einträge vom DHCP erledigen? Aktiviere dort die Option, daß DHCP die Einträge updaten soll. Gruß Dirk

Das kannst Du am ISA Server unter Netzwerke definieren. Gruß Dirk

Hi was meinst Du mit Ausnahmen? Ausnahmen werden dann normalerweise am ISA mittels Regeln definiert. Gruß Dirk

HI Eine Möglichkeit sind auch die Webfolder von Windows. Stichwort WEBDav. Unter Sicherheit hast Du den Reiter Webfreigabe, hier kannst Du die Freigaben machen und ansonsten kannst Du mit normalen NTFS Rechten arbeiten. Gruß Dirk

Hi Wenn Sie Member Server sind, sind sie in einer Domäne! Oder sind sie Standalone? Soviel ich weiß kannst Du nur mit einem Domänen Stamm replizieren. Das Thema Replikation wird beim R2 wesentlich verbessert, d.h. wenn Du damit Zeit hast würde ich noch einen Monat warten. Gruß Dirk

Hi Andre Die TS Lizenzen mußt Du bei Microsoft nochmals registrieren, das kannst Du ja aber alles schon im Vorfeld machen wenn der Server parallel läuft. Die Berechtigungen von den Files werden übernommen, da Du ja in der gleichen Domäne bist. Am einfachsten ist es wenn Du die Daten von einem Backup auf den neuen Server spielst. Da kannst Du mal stichprobenartig alles kontrollieren. Wenn Du dann die Umstellung machst, würde ich nochmal ein differentielles Backup vom alten Server machen und die Daten beim neuen einspielen, damit die Daten aktuell sind. Danach den alten Server sauber aus dem AD entfernen mit dcpromo, nochmal ein Kaffee trinken bis alles repliziert ist und danach kannst Du den neuen umbenennen, oder Du änderst die Pfade bei den Profilen, oder Du arbeitest mit Laufwerken, oder Du setzt DFS ein. Nur so als Beispiel;-) Gruß Dirk

Hi Nimm den Server ganz normal in die Domäne, repliziere/installiere alles und stufe den alten Server dann herunter. Danach kannst Du Deinen neuen umbenennen wenn es denn unbedingt sein muß. Gruß Dirk

Hi Mache mal Deinen Ordner "Eigene Dateien" leer, inkl. den Systemdateien oder vererbe die Rechte nochmal nach unten, achte darauf, daß der User auch Besitzer ist. Dann sollte es gehen. Gruß Dirk

Hallo Manfred Wenn Du formbased für OWA beim ISA gewählt hast, brauchst Du einen anderen Listener inkl. Zertifikat. Wenn Du Deine jetztige Adresse z.B. webmail.domain.com/exchange eingibst bekommst Du die Anmeldemaske für OWA (formbased). Mit dieser Anmeldung kannst Du aber nicht Outlook authentifizieren, da er Dein Username/Password nicht in die formbased authentication übergeben kann. Du brauchst jetzt nochmal das gleiche, aber mit Standardauthentifizierung für RPC/HTTPS. Wenn Du Deine internen Zertifikate verwendest, bekommst Du von extern den Sicherheitshinweis mit der Warnung, außer Du hast Maschinenzertifikate verteilt und verbindest Dich mit so einem Rechner. Wenn die Sicherheitsabfrage kommt, kann Outlook damit nicht umgehen, deshalb brauchst Du ein öffentliches Zertifikat. Intern reicht http und von außen mit https. Letztendlich ist es nicht viel anders als OWA. Das Zertifikat mußt Du auf den ISA exportieren und damit einen neuen Listener mit Standardauthentifzierung erstellen auf Port 443. Dann noch eine Publishing Regel erstellen von die Anfragen vom Listener zu Deinem Exchange/rpc/* weitergeleitet werden. Hoffe geholfen zu haben. Gruß DIrk

Hi Benutzer dürfen auf dem Server per default keine Treiber ändern und die Qeues umbenennen, es sein denn sie haben auf dem Server Admin Rechte. Eigentlich brauchst Du gar nichts machen. Gruß Dirk

Hi Michael, Port 443 aufmachen ist natürlich Quatsch wenn Du kein SSL verwendest. Vielleicht kann es sein, daß Dir ein hotfix fehlt: http://support.microsoft.com/?id=897716 Schau Dir mal diesen KB Artikel an, das könnte auf Dein Problem zutreffen. Das nach dreimaliger Anmeldung die Fehlerseite kommt, ist normal. Gruß Dirk

Sorry, habe einen Fehler entdeckt: Intern brauchst Du kein SSL, d.h. http reicht aus.

Hallo Manfred Es kommt darauf an wie Du OWA published hast, d.h. mit oder ohne form based authentication. Wenn Du form based hast, mußt Du für die https Verbindung einen eigenen Listener mit Zertifikat erstellen. Falls nicht, kannst Du den gleichen Listener nehmen. Intern von ISA zum Exchange brauchst Du keine SSL Verbindung, da reicht https vollkommen aus. Eine Publishing rule auf /rpc/* reicht aus mit Deinem Zertifikat. So wie Du schreibst arbeitest Du mit Deinen eigenen Zertifikaten und nicht mit öffentlichen, da wirst Du das erste Problem bei https over rpc bekommen, du brauchst dafür ein öffentliches von Verisign, Thawte, etc. Das öffentliche Certificate mußt Du dann auch in den Zertifikatsspeicher vom ISA importieren, um mit https auf deine Veröffentlichung zuzugreifen. Gruß Dirk

Hi Hast Du einen Fehler im Logfile auf dem Client. Meißt kann er die Dateien nicht umleiten wegen falschen Zugriffsrechten auf die desktop.ini. Gruß Dirk

Hi Hast Du zufällig den Client von APC (USV Software) installiert? Falls ja, deinstalliere ihn mal. Das Problem gab es in letzter Zeit öfters. Gruß Dirk

Hi Wenn Du mit Zertifikaten arbeitest und einen Recovery Agent hast, ist es natürlich kein Problem. Hast Du aber einen Standalone Rechner wird es mit Sicherheit schwierig. Ich weiß aber nicht wie die Verschlüsselung XP intern arbeitet ohne Certificates. Vielleicht gibt es einen Trick, bei Windows 2000 gab es mal was, das wurde aber beim XP gefixt. Gruß Dirk