Christoph35

Das machst Du am besten mit Logon-Scripts, die gruppenbasiert Lfw. mappen. Auch hier kann mit Login-Scripts arbeiten oder mit Group Policies. Noch besser wäre ein Proxy-Server (z.B. ISA) und entsprechende Gruppenmitgliedschaften. Christoph

Wie genau ist die eingetragen? "<IP-Adresse>" (falsch) oder "[<IP-Adresse>]" (richtig)? Christoph

Hier steht, wie man s machen kann: Microsoft Corporation Wg. Exchange: das ist kein Problem, der sieht, dass schon eine Exchange Organisation im AD vorhanden ist und schließt sich dieser Org. an. Wir haben hier auch eine Multi-Domain-Umgebung mit Exch.-Servern in allen Domains. Es kann auch immer nur eine Exch.-Org. pro Gesamtstruktur existieren. Gibt es im neuen Standort eigene Admins? Oder macht ihr das alles von der Zentrale aus? Christoph

Unter VMWare Server ab 1.0.0 lässt sich das Image installieren, unter VMWare Workstation bis 5.5.2 nicht. Siehe auch VMTN Discussion Forums: Vista 5536 - un-installable under 5.5.2 ... Christoph

Einen Query nicht, aber das Attribut, das du brauchst, heißt "forwardingAddress". Hoffe, das hilft weiter. /edit: oder auch nicht... :( ich forsche weiter... /edit2: gefunden :D... Das Attribut heißt "altRecipient" und ist ein Distinguished Name. Christoph

@mah: Hat irgendwie so gar nix mit dem Problem zu tun, oder :suspect: /edit: ah schon bemerkt :D Zur Frage: Klar müssen auch die Gruppen, die im Verteiler geschachtelt sind, selbst mail-enabled sein. Christoph

Hi, keine Lösung, aber eine Umgehung des Problems ;) Ich würde auf die Sicherung einzelner Mailboxen verzichten, und nur die Stores als ganze sichern. Dazu gibts hier im Board schon einige Beiträge (Stichtworte: Brick-Level-Backup, mailbox stores, recovery storage group). Einzelne MBs braucht man mit Ex. 2003 (falls es sich darum handelt, natürlich :D) wirklich nicht mehr zu sichern. Für die Rücksicherung einzelner Mailboxen oder auch Elemente einzelner Mailboxen gibts die Recovery Storage Group! Christoph

Mal vorausgesetzt, dass alles weitere über den ElsterProxy klappt, definierst du eine Firewall-Zugriffs-Regel, die ausgehenden Verkehr über Port 8000 auf diesen Server erlaubt. Du musst dabei einen nutzerdefinierten Port erstellen (Elster, 8000 ausgehend) und ein Netzwerkobjekt (Elster-Proxy mit der dir bekannten IP-Adresse). Also z.B.: action: allow selected protocols, Elster Outbound from: <alle rechner, die den ElsterProxy ansprechen müssen> oder Internal to: Elsterproxy condition: all users Christoph

Hmm, habe selbst Anfang Mai die 298 gemacht, ok, anderer Test, mit aber mit weniger Text und weniger Fragen ;) Da hatte ich 2.5 Stunden Zeit, abzgl. 30 Minuten Zeitbonus (wg. Englisch) sind das immer noch 2 Stunden, nicht nur 1 Stunde ... Falls Du noch einen Design-test machen willst (298 oder 285): viele Fragen lassen sich da auch schon mal ohne Kenntnis des Szenarios beantworten. Ansonsten überfliege das Szenario, und gehe dann für den Rest der Fragen hin und suche gezielt nach Informationen im Text. Christoph

Wie kommst Du darauf? :suspect: In dem Test hat man ca. 90-120 Minuten Zeit. Die Szenarios sind unterschiedlich umfangreich und man hat zwischen 20 und 40 Minuten Zeit (so wars jedenfalls bei mir). Trotzdem, da viel Text zu lesen ist, wird die Zeit in der Tat knapp, und das ist das eigentliche Problem bei der Prüfung. Ansonsten ist die nicht so schwer. Christoph

Ist denn der Server auf den Clients auch als DNS Server eingetragen, oder verteilt der Router über DHCP auch ihn selbst als DNS Server? Poste mal die Ausgabe von IPConfig /all am client und am Server. Christoph

Nach offizieller MS-Lesart brauchst du 2 externe IPs und 2 Listener. Es geht auch mit einer IP, wird aber von MS für den 2004er ISA nicht unterstützt. Hier steht, wie: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) Ich habe die Lösung in VM-Testszenarios erfolgreich umgesetzt. Gruß Christoph

Hi, verschiedene Ansätze: - wie ist die Publishing Regel gebaut worden? - mit SSL-to-SSL Bridging? - wie ist der SSL-Listener konfiguriert? - wurde das Zert. des Exchange auf dem ISA importiert (falls unter dem gleichen Namen veröffentlicht)? - wurde auf dem Client im profil die gegenseitige Auth. eingeschaltet und msstd:<öff. fqdn des exch.servers> angegeben? - wurde auf dem Client Basic-Auth. eingeschaltet? RPC/HTTPS über ISA ist nicht ganz einfach, habe selbst einige zeit gebraucht, bis ich das hinbekommen hatte... :wink2: Christoph

Aha, das meinte ich doch vorhin mit <fqdn>:3401 ;) Also mit dem alten Zertifikat gehts, mit dem neuen Zert. gehts nicht? Richtig? /edit: grade beanwortet :D Ist das neue Zert. auch auf den richtigen Namen (= alter Name) ausgestellt? Und wird die Verbindung vom Client zum Webserver direkt oder über einen Proxy hergestellt? Christoph

Bitte am besten neuen Thread aufmachen, oder die Boardsuche benutzen, wurde schon des öfteren ;) behandelt. Christoph

Das ist das Root-Zertifikat der Verisign-CA. Wenn du das schon in den Vertrauenswürdigen Stammzertifikaten drin hast, kannst du es bei den persönlichen Zertifikaten löschen. Sonst musst Du es dorthin verschieben. Und: der Server kann zwar auf dem Port lauschen, aber der Client versucht SSL-Verbindungen über Port 443 aufzubauen; wenn dort keiner lauscht, kommt natürlich keine Connection zustande. Christoph

Ist das ein Fehler 404? Oder ein Fehler 500? Poste mal die genaue Fehlermeldung. Naja, dann muss die Website mit https://<fqdn>:3401/ aufgerufen werden... Default ist ja 443. Christoph

Jo, dann musst Du wohl der Website noch das neue Zertifikat zuordnen. Das machst du im IIS-Manager: Eigenschaften der Web-Site aufrufen, Tabreiter Verz.-Sicherheit, Serverzertifikat anklicken und dann "Bestehendes Zertifikat zuordnen" (oder ähnlich; im engl. heißt es im Assistenten "Assign an existing certifcate") auswählen und das von dir eben importierte Zertifikat anklicken. Falls immer noch Fehler auftreten sollten, bitte hier wieder mit genauer Meldung posten. Christoph

Schönen Dank für s Feedback, funktionierts denn auch mit den SSL Verbindungen? Christoph

Hi, und willkommen an Board :) Rufe am Webserver die MMC auf und füge das Snap-In für Zertifikate hinzu. Während dieses Vorgangs fragt dich der Rechner, ob du User- oder Computer-Zerts. verwalten willst. Wähle Computer aus und dann "Lokaler Computer". Anschließend klickst Du links im Baum "Persönliche Zertifikate" an, wählst aus dem Kontextmenu "Alle Aufgaben" / "Importieren" und gibts bei diesem Assistenten die .cer-Datei an. Christoph

Und da machst Du so einen Bohei? :shock: :rolleyes: Ich dachte, hier gehts um zig Gigs ... mit 100en Usern... Christoph

Naja, die Anforderungen hast Du noch nicht so genau beschrieben, oder? ;) Größe der DB und Anzahl der User bzw. gleichzeitigen Zugriffe. Christoph

Ich gebe Dir ja eigentlich recht ;). Übrigens haben wir Exch. Enterprise und ne Tape-Lib. Aber hier läuft manches nicht so, wie ich es gerne hätte, leider bin ich aber nicht der einzige Admin und auch nicht der Entscheider ... :rolleyes: Christoph

Er muss ja mit den gegebenen Mitteln auskommen (s. Beitrag #7), ich hatte ja auch schon den Versuch gestartet ;), ok, ich hab s mit 7 Platten auch übertrieben :D Christoph

PSTs werden bei uns auf eigene Gefahr von den Usern erstellt und nicht gesichert. Das ist Policy des Unternehmens. Diejenigen, die ihre PST meinen sichern zu müssen, schieben sie auf ein Abteilungsshare, das gesichert wird. Aber mir sind von den 1700 Usern nur ganz wenige bekannt, die das machen; ausserdem haben wir Quotas auf diesen Verzeichnissen. Und ein paar lassen sich halt CDs/DVDs brennen. Christoph