Christoph35

Terminal Services lässt sich nicht auf SBS betreiben. Gibt auch diverse Threads dazu im Board. Aber oben hast Du doch was von W2K3 Standard gesagt?! :confused: Christoph

Und was genau ist jetzt Dein Problem?! :suspect: :confused: Christoph

Über die Eigenschaften der Website. Dann Directory-Security und Server Certificate anklicken. Dann startet ein Assistent, mit dem man Zertifikate anfordern kann oder vorhandene Zertifikate löschen. Christoph

Das bei .../rpc eine leere Seite kommt, ist normal. Hauptsache, es kommt keine Zertifikatswarnung. Christoph

Hast Du mal nachgesehen, ob auf dem Exchange Server die Webseite gestoppt ist? Manchmal sinds ja nur Kleinigkeiten :D Christoph

Eine Möglichkeit wäre, extern einen anderen Namen zu nehmen, und für diesen Namen direkt vom ISA aus ein Zertifikat erstellen zu lassen. Dafür musst Du in den System-Policies des ISA Servers den CRL-Download erlauben. Die andere ist, dir ein neues Zertifikat erstellen zu lassen, aber nicht über die Web-Site, sondern aus dem IIS Manager heraus. So erstellte Zertifikate haben einen exportierbaren privaten Schlüssel. Man kann es auch über den Browser schaffen, aber da muss man einen kleinen "Trick" anwenden. Siehe Using Microsoft CA and when creating an advanced certificate request via the web site (http://svr01.domain.com/certsrv) mark keys exportable is greyed out and cannot be selected Dabei stellt die CA zwei Zertifikate aus, von denen Du aber nur das 2. installierst. Christoph

Hast Du auch den private Key exportiert? Wenn ich sehe, dass Du das .cer-Format genommen hast, bin ich mir ziemlich sicher, dass das nicht der Fall ist... Christoph

Der Job sichert also auf <lw:>\path? Schon mal probiert, den UNC Pfad zu nehmen? \\server\pfad? Dann funktioniert das auch, ohne dass wer angemeldet ist. Christoph

:o Sorry. falschen Button erwischt.... bitte diesen Post löschen Christoph

Ist das eine Migration von WSUS 3 nach WSUS 3 auf einem anderen Server? Oder von WSUS 2 nach WSUS 3? Links: Microsoft Corporation Moving a WSUS server « Something witty, part deux Christoph

Aha, gut dass Du das mal erwähnst ;) Andere Dienste auf dem ISA sind grundsätzlich keine gute Idee... Ihr solltet eher überlegen, den WSUS auf einen anderen Server zu migrieren. Christoph

Hallo, Kollegen von mir nutzen Symantec Enterprise Vault und sind damit sehr zufrieden. Symantec Enterprise Vault: Features - Symantec Corp. Das kann auch für Files und Sharepoint genutzt werden, wenn der Bedarf be-/entsteht. Bei uns steht das Thema aber auch noch auf der Agenda. Christoph

Das bezog sich auch nicht direkt darauf, dass die vollgespammten Empfängersysteme natürlich NDRs schicken können/sollen. Ich hatte das eher in bezug auf Directory-Harvesting Attacks gemeint. Da gibts aber bessere Gegenmittel (E-Mail-Recipient filtering, Tarpitting). Insofern war der Tip dann wirklich nicht optimal ;) Christoph

Poste doch hier mal, Step by Step, welche Angaben du im Assistenten für die Web-Veröffentlichung gemacht hast und wie der HTTP-Listener konfiguriert ist. Am besten machst Du auch noch Angaben, wie der Webserver konfiguriert ist. So schwer kann das eigentlich nicht sein mit dem Assistenten. Damit der Server auch von innen erreichbar ist, könntest Du Split-DNS einsetzen (also intern auch eine Zone deinefirma.dyndns.org konfigurieren und da einen A Record mit der IP deines Servers erstellen). Diese IP sollte direkt, also nicht über Proxy, ansprechbar sein. Du meinst, für Server-Veröffentlichungs-Regeln? Korrekt, da wird kein Listener genutzt, sondern nur bei Web-Veröffentlichungsregeln (einschließlich Sharepoint und Exchange Publishing-Regeln, die ja letztendlich auch nur aufgebohrte Assistenten für Web-Publishing sind). Christoph

Was ist der Sinn dahinter? Sollen die User von innen und außen über den gleichen Namen auf die Site zugreifen können?` Nebenbei bemerkt: Für den Zugriff von außen solltest Du ohnehin imho über SSL nachdenken; da ja der Zugriff beschränkt werden soll, müssen die User sich authentifizieren und diese Daten sollten tunlichst nicht im Klartext durchs Internet übertragen werden. Christoph

Was ist das genau für eine Konfig? DC incl. Exchange? DC + Exchange?` DC + Exchange Backend + Exchange FrontEnd`?` Auf welchem Server ist ggf. der RPC Proxy Service installiert?` Wie sieht die Outlook-Konfiguration für RPC/HTTPS aus? Ist das SSL Zertifikat korrekt ausgestellt (=>entspricht der Common Name dem FQDN des Mail Servers? Gibt es also keine Fehlermeldung vom IE beim Aufruf der Seite https:/<fqdn>/exchange/? Fragen über Fragen ;) Christoph

Schau mal hier: MCSEboard.de Shop | | Exchange Server | Microsoft Exchange Server 2003 - Das Handbuch Christoph

Natürlich nicht ;) :D

Und warum glaubst Du, DHCP nicht durchsetzen zu können? Würd' mich mal interessieren, welche Argumente bei euch dagegen vorgebracht werden. Christoph

Jo, die Zeit sollte nicht mehr als 5 minuten von der auf dem SBS abweichen. Welchen Server verwendet denn der 2003 Standard als Zeitserver? Christoph

Macht ihr da eine Bricklevel-Sicherung? Die ist nicht nötig. Such mal hier im Board oder bei MS nach dem Stichwort Recovery Storage Group. Wir machen nur Mailbox-Store Sicherung und die ist für >100 GB in etwa 90-120 Minuten durch (LTO3). Christoph

Ich schließe mich den Glückwünschen an! Verdienter Lohn (?! :D) für gute "Arbeit" :) Christoph

Einfach auf dem 2. DC DNS installieren und abwarten. Da die Zone AD integriert ist, wird sie nach 1-2 Replikationszyklen auf dem 2. DC auftauchen (den richtigen Replikations-Scope mal vorausgesetzt, also Domain oder Forest). Wenn es Dir zu lange dauert (je nach dem wie der Replikationsintervall eingestellt ist), kannst Du ja mit Replmon oder AD Sites & Services eine Replikation anstoßen. Gruß Christoph

Hallo, wie wird RPC/HTTPS nach außen hin veröffentlicht? Über ISA Server?` Dann helfen Dir vielleicht folgende Links weiter: ISA Server Product Team Blog : Testing RPC over HTTP through ISA Server 2006 Part 1; Protocols, Authentication and Processing ISA Server Product Team Blog : Testing RPC over HTTP through ISA Server 2006 Part 2; Test Tools and Strategies ISA Server Product Team Blog : Testing RPC over HTTP through ISA Server 2006 Part 3; Common Failures and Resolutions Christoph

Wie wär s denn mit "http://127.0.0.1/" oder "http://localhost/" oder "http://<servername>"? Oder was meinst Du genau?!? Christoph