Christoph35

Hallo, vielleicht hilft Dir dieser Artikel: http://www.msexchange.org/tutorials/Regain-Access-Exchange-Server-2003-Organization.html Christoph

Erscheint da in rot ein Hinweis, dass mit den Login-Daten etwas nicht stimmt? Hast Du mal probiert, wenn du statt der IP Adresse den FQDN des Exchange Servers im IE aufrufst? Christoph

Hallo, und willkommen an Board... du hast aber das Alter des Threads schon mal angeschaut? ;) Christoph

Hi, im Exchange System Manager (!) in den Eigenschaften des virtuellen HTTP Servers kannst Du einstellen, ob standart-Authentifizierung oder OWA Forms Based Authentication verwendet werden soll. Wichtig: Falls OWA FBA genutzt werden soll, muss der Server ein SSL Zertifikat bekommen und die Seite mit https : // <exch.server> / exchange aufgerufen werden. Christoph

Zu den von Velius genannten ports kommen dann ggf. noch RPC (135) und High Ports, wobei man den High Port auch genau definieren kann (einen DWord Wert namens "tcp/ip port" und portnummer > 1024 anlegen unter hklm/system/currentcontrolset/services/ntds/parameters/). Christoph

W2k3 R2 gibts seit dem 1.2.06. Für Features guckst Du hier: http://www.microsoft.com/windowsserver2003/default.mspx Ob das jetzt schon für die MCSA/E Tests relevant ist, kann ich dir leider nicht sagen. Habe meine Tests schon hinter mir (bis auf die 298). Christoph

Hi, für den MCSE+S 2003 brauchst Du eine ISA Server Prüfung (70-227 für den ISA 2000, oder 70-350 für den ISA 2004), und du brauchst die 298 und die 299. Was den ISA angeht: ich würde die für den 2004er nehmen. Ich habe die vor 2 Wochen gemacht. Ist zwar kein easy-going, aber gut schaffbar. Christoph

Schön, dass wir Dir helfen konnten! :) Christoph

Von außen wirst du unter Umständen auf Probleme stoßen, wg. des Namens des Zertifikats, was Mike ja schon angedeutet hat. Du solltest hier immer den FQDN des Ex-Servers angeben. Dann musst du natürlich dafür sorgen, dass der Server von innen und außen unter dem gleichen Namen erreichbar ist. Christoph

Worum gehts überhaupt, um Exchange? Wenn ja: Ein backend Server ist ein Server, auf dem die Mailboxen gespeichert sind und auf den via Outlook (MAPI) zugegriffen wird. Auf einem Front-End Server sind keine Mailboxen gespeichert, er fungiert quasi als "Proxy" für den Zugriff auf die Mailbox via Outlook Web Access, Pop3, IMAP etc. Mehr Info zum Thema gibts bei MS: http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/febetop.mspx Christoph

Das hab ich mich auch schon gefragt... ich denke aber, dass das da wohl nicht zählt, weil ich alle Fragen noch mal auf Flüchtigkeitsfehler checke, und dabei die Haken gesetzt werden. Und nein, ich hab sie nicht extra gelöscht... Trotzdem hab ich bei meinem letzten Test >900 Punkte erreicht... Christoph

Jo, hätte ich wohl erwähnen sollen ...

Du kannst Ausschlüsse im DHCP Scope definieren. Bei der 80/20 Regel würdest du auf dem 1. DC 20% der Adressen ausschliessen und auf dem 2. DC 80% der Adressen. Einfach Rechtsklick auf den Adresspool und dann "Neuer Ausschlussbereich" oder so (im engl. New Exclusion Range). Nimm an du vergibst Adressen aus dem Bereich 192.168.0.0/24. Dann würdest du z.b. erstmal den Server Range ausschließen (z.B. 1-10) und außerdem 20% des o.a.Bereich (also 200-254) auf dem DC1 und 80% (11-199) auf dem DC2. So wird vermieden, dass beide DHCP Server die gleiche IP Adresse vergeben. Christoph

Hi, das Buch von T. Joos (M&T Verlag) ist zu empfehlen. Die Prüfung kann man durchaus in deutsch machen, obwohl ich wg. eigener guter Erfahrungen mit engl. Tests immer dazu rate, den Test in Englisch zu machen: Keine Übersetzungsfehler, mehr Zeit.

Hi, gelöschte Elemente werden in der Exchange DB als frei markiert, aber die DB schrumpft nicht. Wenn Du das erreichen willst, musst Du eine Offline Defragmentierung ausführen. Such mal hier im Board danach, wurde schon öfters angesprochen. Christoph

Evtl. geht noch VNC: http://ultravnc.sourceforge.net/ Empfehlenswert ist hier auf jeden Fall, den Video-Hook-Treiber einzusetzen (näheres siehe Link). Du baust hier eine Konsolensession auf (keine Terminal-Session). Christoph

Hi, http://www.isaserver.org ist für den ISA immer eine gute Quelle ;) Bei deinem Problem könnte Dich dieser Artikel weiterführen. Er beschreibt zwar nicht genau dein Szenario, aber evtl. kannst Du die Hinweise auf deine spezielle Situation anpassen. Christoph

Hi, Sternenkind! Glückwunsch zur 290! Da hast Du wirklich Glück gehabt mit dem Fragenpool. Meiner hatte damals auch einiges zu Terminalservices und IIS und Scripting und ich fand die schon recht schwierig. Für die 291 solltest du DNS vorwärts und rückwärts runterbeten können. Routing und VPN Remote Access, IPSec und sowas wäre auch nicht verkehrt zu beherrschen, und zwar MS-mäßig ;). Nimm dir viel Zeit für die Vorbereitung und geh alles gründlich durch und übe das mit VMs oder richtiger Hardware, wenn du davon genug zur Verfügung gestellt bekommen solltest. Die 291 ist ein echter Brocken, wie hier im Board nachzulesen ist ;). Christoph

Schönen Dank für die Info. Ich denke, dass ich mir das mal ansehen werde. Christoph

Also doch keine Registry-Einträge gemacht?! Die Einträge mit Port 593 brauchts nicht unbedingt, geht auch ohne, hab ich festgestellt. Mein Reg.-Eintrag lautet: exchserv:6001-6002;exchserv-fdn:6001-6002;exchserv:6004;exchserv-fqdn:6004 und auf dem DC der ncacn_http Eintrag. Damit funktionierts schon. Christoph

Schönen Dank :p ;)

Hast Du mal eine Testumgebung aufgebaut? Das ganze mal richtig auszutesten, kann helfen. Ausserdem nicht nur das grüne Buch durchlesen, sondern auch Technet Ressourcen abgrasen. Z.B. das Deployment Kit für Windows Server 2003. Außerdem hast Du ja den Testbericht vom Testcenter. Da steht doch drauf, in welchen Bereichen es noch hakt. Ansonsten: ich habe für die 291 auch 3 Anläufe gebraucht. Die hats schon richtig in sich... Christoph

Du kannst den ISA zum Domainmember Server machen. Dann kannst du die integrierte Windows-Authentifizierung nutzen. Dennoch musst du auf dem ISA user-sets anlegen, die Du mit Windows-Usern/Gruppen "bestückst". Alternativ kannst Du User über Radius authentifizieren bzw. mit SecurID. Christoph

Ok, wenn die Zertifikate auf den richtigen Namen ausgestellt sind, sind wahrscheinlich noch Ports zu, die offen bleiben sollten. Ich würde im Testnetz mal das Logging für "dropped packets" einschalten und die Logs analysieren. Christoph

Schau mal hier: http://www.isaserver.org/tutorials/Tom_Shinders_ISA_Server_Questions_of_the_Week.html und hier: http://www.isaserver.org/software/ISA/Networking-utilities/RainConnect/Comments/ Christoph