Jump to content

4 Probleme mit neuem 2k08R2 und Win7 Clients


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

wir (ich) sitzen gerade an einem Projekt für eine Firma wo einmal alles neu gemacht werden soll was EDV angeht. Also alle rchner (10Stk.) und einen Server neu.

 

Nun ist es aber so, das bisher alles über pop3 mittels AVM KEN abgerufen wurde, das KEN auch einen proxyserver bereit stellte zum überwachen und steuern der Internetnutzung. der Pop3 abruf soll auch weiterhin bestehen bleiben, warum weis ich selber nicht genau, da wurden mir Infos vorentahlten, anscheint zum abruf von extern? keine ahnung - soll jedenfals alles weiterhin übers KEN laufen...vorerst

 

 

Wir haben jetzt folgende konstellation:

Server 2008R2 Enterprise, auf einem Server mit 2 8 Kern CPUs, 64GB Ram, 4x 900GB 10k SAS Platten im Raid10 + 1 HotSpare. Client PCs sind alle Windows7 64bit, CoreI5 mit 8GB, Office 2010

das ganze soll wohl 10Jahre laufen, daher die dimensionierung ;)

 

Auf dem Server ist nur das Windows drauf, was ein HyperV bereit stellt, im HyperV läuft einmal ein 2k08r2 System was den Domäncontroller sowie DNS und dateiablage bereit stellt, dann noch ein 2k08r2 wo nur das Exchange 2010 drauf läuft, und noch ein XP pro für das AVM KEN - dieser "Rechner" steht nicht mit in der domäne.

Ken ruft die Mails fleisig ab vom mailprovider, Exchange kann auch mails versenden habe den auf direktes Senden mittels smarthost eingerichtet, also das er was denn Mailversand angeht nicht übers KEN geht...

 

 

 

So, jetzt die probleme:

 

1. Die verbindung Exchange <-> AVM KEN klapppt nicht, das Exchange bekommt keine Mails rein. im Ken haben wir bei der SMTP weiterleitung bereits die exch. server IP angegeben, und im Exchange habe ich auch einen empfangsconnector eingerichtet der als remote mail ip halt den KEN rechner drin stehen hat...dennoch bekommt er keine mails

 

2. Bei Jedem Client kommt eine fehlermeldung, bzw. hinweis, das das Exchange Zertifikat nicht vertrauenswürdig erscheint? Was Zertifikate angeht kenne ich leider nicht wirklich, hatte bisher hauptsächlich 2000er und 203er server bedient und bräuchte was das angeht hilfe :-/. anscheint muss ich mir vom Exchange ein zertifikat erstellen lassen und das auf alle Client PCs installieren? (händisch? )

 

3. Der IE9 auf den Clients wurde über den DC Server mittels GPO so eingestellt, das er einen festen proxyserver eintrag hat, und das die Anwender das auch nicht ändern dürfen - das funktioniert soweit ganz gut.

ABER: man wird bei jedem erneutem Internet Explorer aufruf gebeten, den benuttzernamen und passwort (was beim KEN hinterlegt ist) einzugeben - man kann zwar den Punkt setzen das der PC dies doch bitte speichern soll - macht er auch, aber nun muss ich bei jedem Internet explorer aufruf das ganze noch bestätigen, also ich bekomme eine anmeldemaske wo der gespeicherte Benutzername und das passwort bereits drinnen steht, ich muss halt nur auf OK klicken - kann man dies irgendwie unterbinden? also das der Benutzer keine eingaben machen muss, sondern einfach direkt den Browser starten kann?

Es sitzen keine anderen leute an den Rechnern, jeder hat seinen eigenen.

 

4. Beim Outlook wird ebenfals nach einem Benutzernamen und passwort gefragt, selbst bei der Exchange anmeldung (also beim ersten starten von Outlook). Outlook zeigt bei der einrichtung allles wunderbar an, also das er den Exchange sever gefunden hat, das genau der Benutzer mit dem ich im Windows angemeldet bin auch im Outlook eingerichtet werden soll - nur wenn ich dann da auf weiter klicke verlangt er nach einem Benutzernamen und passwort, und zwar das was ich bei der Windows anmeldung brauche. Das fragt er auch bei jedem Outlook start ab. Benutzername steht schon drin, dann gibt man das windows-anmeldepasswort nochmal ein, kann noch auf Passwort speichern klicken, und dann gehts.Aber er speichert das Passwort nicht, ich darfs bei jedem Outlook aufruf erneut eingeben :(

Link zu diesem Kommentar

hmm, wegen den paar kleinigkeiten? das sollte auch so zuschaffen sein denke ich, alles andere läuft ja auch.

 

punkt 1 kann gestrichen werden - war nen fehler in der Ken Konfiguration...man sollte dem KEN auch sagen wann es mails abholen soll *g*

 

aber punkt 2 interessiert mich am ehsten, punkt 4 scheint mir eher was mit dem profil zu sein, da das bei einem anderen den ich jetzt ins netz genommen habe nicht auftritt

Link zu diesem Kommentar
hmm, wegen den paar kleinigkeiten?

Wenn Du das Kleinigkeiten nennst

 

alles andere läuft ja auch.

Fragt sich nur, wie lange ;)

 

 

der Pop3 abruf soll auch weiterhin bestehen bleiben, warum weis ich selber nicht genau, da wurden mir Infos vorentahlten, anscheint zum abruf von extern? keine ahnung - soll jedenfals alles weiterhin übers KEN laufen...vorerst

Dann würde ich da mal an Deiner Stelle nachhaken. Wenn Du für das Projekt mitverantwortlich bist, und das bist Du ja wohl, wenn Du es umsetzen musst, dann solltest Du auch jedes Detail kennen. Sonst kannst Du doch gar nicht richtig arbeiten :(

 

Schon alleine POP3 weiter einzusetzen, finde ich schon unprofessionell. Aber dann noch KEN dafür zu benutzen (auf einem Client-System!), wenn man doch einen Exchange hat, das nenne ich schon extrem fahrlässig. Und komme jetzt nicht mit dem Spruch "Der Kunde hat kein Geld, um sich 'ne feste IP zu leisten". An der Hardware-Ausstattung hat er schließlich auch nicht gespart ;)

 

Und zu Punkt 2 findest Du wirklich genug im Netz. Nur so viel: Wenn eine Zertifikatswarnung angezeigt wird, ist ja wohl schon ein Zertifikat vorhanden. Um die Meldung los zu werden, muss der Client dem Zertifikataussteller auch vertrauen. Der muss in den Zertifikatsspeicher für vertrauenswürdige Zertifizierungsstellen.

 

Hier mal eine Auswahl per Schnellsuche:

 

Exchange 2010 Zertifikatswarnung abstellen

 

Zertifikat erstellen in Exchange 2010 « Robert Willes Welt

 

http://www.msxfaq.de/howto/e2k7ssl.htm

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...