Christoph35

Dann sind wohl die Computerkonten nicht in der OU. Führe mal gpresult aus, um zu sehen, ob das GPO überhaupt angewandt wird. Christoph

Muss nicht unbedingt am ISA liegen, in dem von mir erwähnten Thread ist u.a. von SMB die Rede. Vielleicht schaust Du da erstmal nach möglichen Lösungsansätzen. Die Regeln und die Netzwerkkonfig. sehen ansonsten korrekt aus. Christoph

Ich sehe nicht, dass das blockiert wird, im Gegenteil. Zunächst mal wird die Verbindung akzeptiert. Im log sieht man folgende Zeile: 192.168.0.206 10.10.10.27 23 Telnet Server Initiated telnet Success ... Aber dann: 192.168.0.206 10.10.10.27 23 Telnet Server Denied 0xc0040017 fwx_e_tcp_not_syn_packet Den Fehler musst Du beheben. Vielleicht hilft Dir dieser Thread aus dem isaserver.org Forum weiter. http://forums.isaserver.org/0xc0040017_FWX_E_TCP_NOT_SYN_PACKET_DROPPED/m_240015700/tm.htm Christoph

Bei W2k8 ist die GPMC dabei, die bei W2K3 erst nachinstalliert werden musste. Du musst im W2K8 das ggf. als Feature nachinstallieren. Christoph

Sogar einzelne Elemente, wenn man das braucht..., allerdings sollte, wie Lukas schon schrieb, mit der Retention Time gearbeitet werden. Christoph

Wozu sollte das gut sein? Wenn die Admins das Loginscript vorgegeben haben, werden die ihre Gründe dafür haben. Du kannst Dich an deinem Notebook ja evtl. lokal anmelden... Christoph

Check noch mal deine Netzwerke und deine Netzwerkregeln. Kannst Du die hier bitte mal posten? Einen Listener, wie bei einer Web-Publishing-Rule gibt es bei einer Non-Web-Server-Publishing-Rule auch gar nicht. Dass auf dem ISA bei der Ausgabe von netstat -an der Port 23 nicht auftaucht, ist auch normal. Wenn alles korrekt eingerichtet ist, müsstest Du aber auf deinem Telnet-server eine entsprechende Ausgabe finden (mit netstat -an | findstr ":23" nachzuprüfen). Christoph

Das sollte aber schon gehen, lt Nesting groups: Active Directory. Dafür braucht man zwar den richtigen Domain functional level (min. 2000 native), aber der ist ja für Ex. 2007 ohnehin Voraussetzung. Christoph

Über das Mail-Icon in der Systemsteuerung. Christoph

Der ISA hat doch Templates, unter anderem auch eins für Deine Konfig mit 3 NICs auf dem ISA. Da werden alle notwendigen Netze und Netzwerkregeln erstellt, aber es könnte sein, dass dieser Wizard eine Routing-Regel statt einer NAT-Regel für DMZ<->Internet oder DMZ<->LAN erstellt. Das kann man dann ja ändern. Christoph

Und natürlich muss der Outlookzugriff aus Firma A nach Firma B auch firewall-technisch erlaubt sein. Da bietet sich dann z.B. RPC over HTTPS an, dann braucht, die korrekte Konfig bei B vorausgesetzt, nur HTTPS von A nach B gestattet sein. Christoph

In der Computerconfig unter ADMTemplates/Windows Komponenten/Windows Update/Suchhäufigkeit für automatische Updates. Christoph

Nun ja, eine Konfig mit einem ISA mit NICs in allen 3 Netzen ist eine Möglichkeit; die andere wäre, mit 2 FWs (1x Internet<->DMZ, 1x DMZ<->LAN) zu arbeiten, ist aber von der Konfiguration her wahrscheinlich aufwändiger und nur bei korrekter Konfig. auch sicherer. Vorausgesetzt, die Netzwerke und Netzwerk-Regeln sind sauber konfiguriert, kann das aber auch mit der dargestellten Konfig. funktionieren. Christoph

Über "Alternate Access Mappings". Siehe: Configure alternate access mapping (Windows SharePoint Services) Christoph

Beantworte mir doch bitte noch die Frage nach den Netzwerkregeln und -definitionen. Es ist nämlich für das Publishing ein Unterschied, ob da eine Routing- oder eine NAT-Regel konfiguriert ist. siehe z.B. hier: https://blogs.technet.com/isablog/archive/2008/06/24/server-publishing-with-isa-server-2004-2006-and-route-relationship-between-networks.aspx oder hier: http://blogs.isaserver.org/shinder/2008/05/14/server-publishing-rules-and-route-network-rules-for-isa-and-the-forefront-tmg/ Christoph

Normalerweise ist es kein Problem, an eine NIC mehrere IP Adressen im gleichen Subnetz zu binden. Auf DCs hab ich das allerdings noch nicht probiert. Dir ist aber schon bekannt, dass man TS und DC nicht auf einem Server installieren sollte? Und was ist das für eine TS-Software, die mehrere IPs benötigt? :suspect: Ausserdem noch diesen Thread berücksichtigen, wg. TS auf DC: http://www.mcseboard.de/windows-forum-allgemein-28/dc-ts-problem-65463.html Christoph

Vielleicht gibts auch User-Accounts, die zwar Exchange-Attribute haben, die auf den 2000er Exchange Server verweisen, für die aber noch keine Mailbox erstellt wurde, weil keine Mail an die entsprechende Adresse geschickt wurde, und/oder sich noch niemand an der Mailbox angemeldet hat. /edit: mal wieder zu langsam :D Christoph

Tja, meine Fragen beantwortet das aber nur teilweise ... :rolleyes: Christoph

Ist das userkonto auch in der richtigen OU abgelegt? Was sagen gpresult oder rsop.msc? Gibt es einen Filter, der dieses Konto von der Anwendung des GPOs ausschließt? Christoph

Also das 10er Netz ist für den ISA quasi das Interne Netz? Wozu`? Und wie hast Du die Network Relationship zwischen internem und externem Netz definiert? Routing oder NAT? Welche Zieladresse gibst Du an, wenn Du dich mit dem Telnet-Server verbinden willst? Christoph

Ein sehr interessanter Artikel zu VMs und Backups mit VSS: Tim's trash of thoughts: Full backups of virtual machines and Windows VSS Ein Whitepaper zu Timing Problemen mit VMWare ist ebenfalls erschienen/aktualisiert: http://www.vmware.com/pdf/vmware_timekeeping.pdf Christoph

:suspect: Du hast da glaub ich, etwas durcheinander gebracht... Es gibt NTFS-Berechtigungen und Share-Berechtigungen, wobei die NTFS-Berechtigungen die sind, mit denen gearbeitet werden sollte, weniger die Share-Berechtigungen. Schau mal hier: How IT Works: NTFS Permissions http://technet.microsoft.com/en-us/library/cc780121.aspx (NTFS) und Share permissions: File and Storage Services (Share) Christoph

Off-Topic:Ich gebe eben gerne mal hilfe zur Selbsthilfe ;)

Variante 2 hab ich doch schon angedeutet, und auch magier79 selbst, oder wie meinst Du das? :confused: Christoph

Nein, auch bei Exchange 2007 gilt: 1 Postfach, 1 User. Du wirst also um das Userkonto für das Resourcenpostfach nicht herumkommen. Du kannst natürlich dem user auch die zusätzliche Mailadresse geben, aber das wird wohl nicht das sein, was Du erreichen willst. Christoph