Christoph35

Falls Du die Links mit "Mabcdef" meinst: das sind in den meisten Fällen Links zu den MS Knowledgebase Artikeln. Du kannst die auch direkt aufrufen mit support.microsoft.com/kb/abcdef/en-us. Christoph

Technet hat auch dafür was parat: Microsoft Corporation Vielleicht hilfts Dir weiter. Christoph

Ja, das wird oft übersehen, dass die Network-Rules auch passen müssen. Die Regeln der Firewall-Policy können perfekt aufgesetzt sein, aber wenn die Netzwerkregeln nicht stimmen, wird es nicht funktionieren. Hier mal was zum Nachlesen: Creating Networks with ISA 2004 (Part 1) Ist für ISA 2004 geschrieben, aber das gilt genauso für ISA 2006. Christoph

Das ist schon mal nicht normal: Da sollte als Destination die Adresse des internen Servers eingetragen sein. Hat dieses Testgerät eine IP Adresse, die der ISA Server dem externen Netz zuordnet? Wie ist die Definition der Netzwerkregeln? Ist das noch die Standard-NAT-relationship zwischen externem und internem Netz? Christoph

Im System Manager rufst Du die Eigenschaften der Exch.-Org. auf und aktivierst dann das Kontrollkästchen für "Administrative Gruppen anzeigen". Danach musst Du den System-Manager neu starten. Könnte natürlich auch sein, dass sie bei euch anders heisst. Christoph

Das 2. kannst Du wieder löschen. Ok. Falsch, beide interne Server hören doch auf Port 1234, also musst Du auch from anywhere to 10.0.0.2 Protokoll 1234 sagen, und dann im Traffic Dialog auf Port 2345 veröffentlichen. Von aussen muss dann für Server 1 auf ISA-Server:1234 zugegriffen werden, für Server 2 von aussen auf ISA-Server:2345. Christoph

Ist das 3. Konto vielleicht ein Admin-Konto? Description and Update of the Active Directory AdminSDHolder Object Christoph

Beide Protokolle brauchen nicht drin zu sein. Nur das, auf das der interne Server hört. Das Veröffentlichen auf einem anderen Port hast Du ja in der Regel konfiguriert. Wie sieht die Protokoll-Definition genau aus? Wie sieht die Netzwerkregel aus? Ist das noch die Standard-Einstellung (NAT)? Ich würde 2 Regeln erstellen und das Publishing für einen Server auf dem gleich Port wie intern veröffentlichen und bei der 2. Regel den Port wie von dir beschrieben, umleiten. Christoph

AD ist doch eine per LDAP abfragbare Datenbank.... Übrigens: bizhub C203 Da steht auch noch mal eindeutig als Feature: Christoph

Wenn Du soviele Host-Adressen brauchst. Ist ja mal eben ne Vervierfachung. Dann hättest Du das Netz 192.168.8.0/22 und Adressen bis 192.168.11.254 zur Verfügung. Vielleicht tut´s aber auch 192.168.10.0/23 (Maske 255.255.254.0). Christoph

Vielleicht hilft Dir dieser 2 teilige Artikel weiter: Me, Myself and ISA Blog (MSFirewall.org.uk): Publishing Certificate Revocation Lists with ISA Server 2006 - Part 1: Creating the Publishing Rule Me, Myself and ISA Blog (MSFirewall.org.uk): Publishing Certificate Revocation Lists with ISA Server 2006 - Part 2: Applying the HTTP Filter Christoph

Mit der richtigen Subnetzmaske nicht. Vorausgesetzt, die IP Ranges passen. Tu das ;) Christoph

Du suchst wahrscheinlich nach Superscopes. Microsoft Corporation Christoph

Die CRL (Certificate Revocation List) muss abrufbar sein. Wenn die nur auf der CA selbst liegt, muss natürlich auch die CA erreichbar sein. Alternativ könntest Du die CA so konfigurieren, dass sie die CRL auf einem ständig erreichbaren Server ablegt. Christoph

Das ist der Import des CA-Zertifikats, den braucht man, damit das Zertifikat der selbst eingerichteten CA auch als vertrauenswürdig betrachtet wird. Und später hast Du dir dann dieses CA-Zert. angeschaut, nicht das, das die CA für IPSEC für den ISA ausgestellt hat. Für dieses CA-Zertifikat hast Du natürlich keinen privaten Schlüssel. Du musst Dir das Zertifikat anschauen, das im Folder "Eigene Zertifikate" hinterlegt ist. Für den anderen Fehler musst Du in den ISA Server SystemPolicies den CRL-Download erlauben. Christoph

Ihr habt ja ISA 2006 im Einsatz, dann dürfte das SP1 evtl. von Interesse sein, schau mal unter Tips und Links, da findest Du den Link zum Download. Gruß Christoph

Ich verweise hier mal auf Grizzly´s Tutorial: Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de Christoph

Habt ihr schon probiert in dem internen DNS einen Eintrag a la www.firmenname.de anzulegen, der auf den Server beim Hoster verweist`?` Christoph

Update 3.7.08: ISA Server 2006 SP1 ist released: Download details: ISA Server 2006 SP1 Christoph

Bestehe nicht so hartnäckig auf der Sicherung einzelner Mailboxen. Du hast in diesem Thread jetzt schon von mehreren Boardteilnehmern gehört, dass das keine zuverlässige Methode ist, die Exchange-Daten zu sichern. Zudem haben wir Dir mehrere Möglichkeiten aufgezeigt, wie Du trotzdem an einzelne Mails kommst. Wenn Du diesen Rat nicht annehmen willst, kann ich Dir auch nicht mehr weiterhelfen. Christoph

Willkommen an Board! Vielleicht helfen Dir diese Hinweise weiter: How to move only the transaction log files (.ldf) to a different drive? - MSDN Forums Christoph

Du meinst wahrscheinlich das Taskpad, im deutsche ADUC heißt das Aufgabenblockansicht. Rechtsklick auf die OU und dort "Neue Aufgabenblockansicht". Funktioniert aber nur in einer neuen MMC, der man ADUC als Snap-In hinzufügt. Christoph /edit: too late :D

Hatte ich doch schon mal gepostet ;) Für den Umgang damit, siehe: Restoring Databases to a Recovery Storage Group in Exchange Server 2003 und speziell für BE: How to prepare Exchange 2003 so that a Recovery Storage Group Restore can be performed with Backup Exec for Windows Servers Update auf BE 12 kam ja für dich leider nicht in Frage... Ach ja, wie Günther auch andeutete, kann man ja auch gelöschte Elemente wiederherstellen, weil die ja auch erstmal nur als gelöscht markiert werden. Man kann auch direkt aus dem Posteingangs- oder anderen Ordnern gelöschte Elemente wiederherstellen, wenn man einen Regkey setzt: Using the DumpsterAlwaysOn option in Microsoft Outlook Christoph

Hmm, 11 Stunden :shock: Anscheinend machst Du immer noch Brick-Level-Sicherungen. Wie schon mal beschrieben, sichere einfach nur den Info.-Store und ggf. noch den SystemState des Exchange-Servers. So eine Voll-Sicherung dauert bei uns für ~110 GB keine 2 Stunden, incrementelle Sicherungen unter der Woche sind in max. 20 Minuten durch. Ich vermute mal, dass das Attachment Verzeichnis auch im Zusammenhang mit der Brick-Level-Sicherung steht; da wir die nicht machen, kann ich dir hier nicht weiterhelfen. Christoph

Hallo, Es gehen Berechtigungen auf vom IIS genutzten Ordnern verloren. Details siehe hier: DCPROMO does not retain permissions on some IIS folders Christoph