Christoph35

Das sind aber zwei ganz verschiedene Paar Schuhe.... BerndRoessl spricht von RPC/HTTP, d.h. er will Outlook mit dem Exchange über das HTTP/S Protokoll verbinden, von OWA (sprich Zugang zur Mailbox über einen Browser) ist hier nicht die Rede... Christoph

Ok, kleine Ergänzung: Die Verbindung kommt zunächst mal nicht zustande und die bereits angegebene Dialogbox erscheint. Klicke ich jetzt auf "Erneut verbindem", wird die Verbindung (nach einiger Wartezeit) dann doch hergestellt. Christoph

Das Exchange Zert. selbst braucht nicht auf dem Client installiert zu werden (davon steht auch nix im Tutorial und ich habe es bei meinen Tests auch nicht gemacht ;) ), aber der Client sollte in der Lage sein, das Serverzert. bis zu einer vertrauten Root CA zu verifizieren, ggf. muss also das Root CA Zertifikat vom Exchange exportiert und auf dem Client importiert werden. Christoph

Hallo, zusammen, ich habe eine Frage zu Outlook über RPC/HTTPS, wenn auf dem Client der ISA 2004 Firewall Client installiert ist. Folgendes Szenario: IP 192.168.10.1 ist ein ISA 2004 SP2 IP 192.168.10.2 ist ein W2K3 SP1 DC: dcdoma.doma.net, auch als Ent. Root. CA genutzt. IP 192.168.10.3 ist ein Ex. 2003 SP2: exdoma.doma.net. Zusätzlich habe ich ihn als RPC over HTTP Proxy konfiguriert und ein SSL Zertifikat auf die Def. Website des Exchange mit dem FQDN (exdoma.doma.net, angegeben als Zert. namen und sitenamen) ausgestellt. IP 192.168.10.10 ist ein XP Client (auch domain member) mit Outlook 2003 und dem FW-Client installiert. Er ist auch Web Proxy und SecureNat Client. Domain und Forest sind im W2K3 Native Functional Level Das Interne Netz des ISA ist mit den Adressen des Netzes 192.168.10.0/24 konfiguriert. Für Domains ist *.doma.net eingesetzt Web Proxy Settings für das Interne Netz sind: -HTTP enabled, Port 8080 (Standard), SSL disabled, authentication: integrated Web Browser: - Bypass Proxy aktiviert, - direct access aktiviert, aber keine Domains gelistet - falls ISA nicht erreichbar: direkter Zugang Es gibt einen WPAD eintrag in DHCP und DNS auf den ISA Server und Autodiscovery ist aktiviert. Browsing Intern und extern funktioniert soweit gut. Problem ist: wenn der Proxy nicht erreichbar ist und ich das Outlook Profil mit RPC/HTTPS aktiviere, sagt er mir, dass Exchange nicht zur Verfügung stehe. Outlook mit TCP/IP funktioniert aber sehr gut, auch ohne den ISA. Internes Browsing zum DC (certsrv) und zum Exchange (Default Site und OWA über https) funktioniert ebenfalls ohne ISA. RPC/HTTPS funktioniert problemlos, wenn der FW Client disabled ist bzw. wenn der ISA erreichbar ist. Wo ist der Fehler in meiner Konfiguration? /edit: Das Eventlog gibt leider nix her. Christoph

Hi, Ich habe das Tutorial von deinem 2. Link auch mal durchgearbeitet, konnte aber die Verbindung erfolgreich über HTTPS herstellen. Error 500 deutet darauf hin, dass das Zertifikat möglicherweise auf den falschen Namen ausgestellt wurde. Damit RPC/HTTPS funktioniert, muss bei der Anforderung des Zertifikats der FQDN des Exchange eingegeben werden, und zwar beim Namen für das Zert. und beim Namen der Website. /edit: habe dazu aber auch noch eine Frage, siehe http://www.mcseboard.de/showthread.php?t=86556 Christoph

Könntest recht haben, aber dann kann das in diesem Fall nur technische Gründe haben. Geschäftspolitische fallen in diesem Fall wohl eher weg, da der VMware Server doch kostenlos abgegeben werden soll?! Just my 2 cents ;) Christoph

Hehe, hab ich dir ja gesagt :D Glückwunsch zum MCSE+M, und diesmal berechtigterweise ;) :jau: :jau: Christoph

Hi, danke für die Info und sorry, dass ich mich jetzt erst melde. In der Firma macht unsere Firewall es zur Zeit unmöglich, in diesem Forum zu posten. Gruß Christoph

Kannst ja kurz mal was zur 298 sagen. Die hab ich nämlich im April oder Mai auch noch vor zu machen, nächste Woche mach ich aber erst mal die 350. Christoph

Hi, 30 Fragen in 6 Scenarios a je 4-6 Fragen. Nach jedem Scenario hast Du die Chance noch mal drüber zu gucken, sobald du das nächste Szenario geladen hast, gibts kein zurück mehr. Reichlich Zeit ( ca. 2.5 Std. ), nicht viel Text zu lesen. Man sollte das Whitepaper Planning an Exchange 2003 Messaging System gelesen haben, die Exchange Rollen kennen und Plan haben, wie von Ex 5.5 bzw. Ex. 2000 nach 2003 migriert wird, dann sollte der Test gut zu schaffen sein. Viel Glück! /edit: upps... zu spät :D, Prüfung ist ja heute gewesen... Dann also: Wünsche, viel Glück gehabt zu haben ;) Christoph

Danke für den Hinweis... ist die wieder mit Zeitbombe versehen, wie die Beta 1, die man nach 30 Tagen noch mal downloaden/installieren musste? Christoph

Ich hätte vielleicht doch auch mal EventID reinschauen sollen... :rolleyes: Grizzly hat absolut recht. Die AD-Datenbank scheint beschädigt zu sein, und daher rühren dann wohl auch die DNS-Fehler. Christoph

Und jeder DC hat sich selbst als 1. DNS eingetragen und den jeweils anderen DC einer Domain als 2. DNS Server? Klappt die Namensauflösung von einer Subdomain zu den anderen Subdomains? Wie ist die Verteilung der GC Server? Je 1 pro Domain? Oder sind alle DCs auch GC Servers? Und handelt es sich um W2K oder W2K3 Server? Wird die _msdcs.root.com-Zone an alle DCs im ganzen Forest repliziert? Ne Menge Fragen, ich weiß, aber sie helfen uns, Licht in die Problematik zu bringen. Christoph

Von mir auch nen herzlichen Glückwunsch zum MCSE+M und viel Erfolg für die berufliche Zukunft! Christoph

Das scheint mir hier aber hauptsächlich ein Problem von DNS zu sein. Das muss hundertprozentig in Ordnung sein, sonst gibts echt Probleme in AD, wie du siehst ;) Poste mal die Domänenstruktur (besonders den DNS Namensraum), und wie die DNS Auflösung konfiguriert ist und zwar serverseitig und clientseitig. Christoph

Musst Du nciht, wäre aber sehr zweckmäßig, weil sonst viel DNS-Verkehr auf der VPN-Strecke HH-M zustande käme, da sämtliche Clients in München den Hamburger DC abfragen müssten, welche DCs zur Anmeldung zur Verfügung stehen. Christoph

Wollte er nicht den DC für die gleiche Domain haben? Dann bitte nicht "Domänencontroller für neue Domäne" auswählen, sondern "Zusätzlichen Domänencontroller für bestehende Domäne" . @traced: man kann doch einen Non-SBS Win 2003 Server als 2. DC hinzusetzen?! Christoph

Hast Du schon eine OU für die Computerkonten, oder sind sie noch im Container Computers? Wenn sie noch im Computers-Container sind, erstellst Du am besten eine OU mit den Comptuerkonten, verschiebst diese dahin und bindest anschließend das Gruppenrichtlinienobjekt an die neue Computers-OU statt an die User-OU. Christoph

WSUS Richtlinien werden nicht auf User-, sondern auf Computerkonten angewandt. Da Du die Richtlinie auf eine OU mit Userkonten angewandt hast, "wissen" die Clientcomputer gar nicht, dass sie sich beim WSUS melden sollen. Schau mal in die Registry unter hklm\software\policies\microsoft\windows\windowsupdate\ Da werden die Richtlinien für WSUS normalerweise hingeschrieben und da steht bei dir bestimmt was falsches drin. Christoph

Hallo, wir nutzen BE 9.1 und sichern nur mehr die Exchange Mailbox Stores. Vom Bricklevel-Backup (=Sicherung der Postfächer) haben wir uns mit Einführung von Ex. 2003 komplett verabschiedet. Wie Kohn schon schrieb, war das langsam und fehlerträchtig. Falls wir wirklich mal ne Rücksicherung brauchen sollten, geht das für Postfächer (leider nicht für öff. Ordner) unter Ex. hervorragend mit der Recovery Storage Group. Dazu gibts von MS auch ein ziemlich gutes Whitepaper unter http://www.microsoft.com/technet/prodtechnol/exchange/2003/library/default.mspx Christoph

Nun, dann musst Du dich auch an der 2K3 Domain mit H.Muster anmelden, wenn Du die Domain auswählen willst... UserPrincipalName (hier heinz.muster (at) domäne.dom) und PreWindows2000 Account Name (h.muster) können durchaus unterschiedlich sein, obwohl sie weit überwiegend identisch sein dürften. Christoph

Hi, Du könntest z.B. eingeben: dsquery computer -name <name des computers> -o dn Damit wird dir der vollständige Distinguished Name des Computerkontos ausgegeben. Diesem kannst Du dann die OU entnehmen. /edit: Den Befehl dsquery (und dsrm, dsadd, dsget) gibts auf w2k3-servern oder auf Computern mit installiertem W2K3 Adminpak. Christoph

Das ist nicht korrekt, du kannst einen standard w2k3 Server als 2. DC hinzufügen, der SBS muss aber der 1. DC sein und auch alle FSMOs haben. Siehe auch http://www.sbspraxis.de/server/srv006/srv_006.html Ansonsten schau mal hier: http://www.microsoft.com/WindowsServer2003/sbs/upgrade/default.mspx Christoph

Frag ich mich auch, wir haben mehrere GSX Server laufen (unter Linux und Windows) und fahren bislang ganz gut damit. Ok, ESX VMs mögen etwas näher an die Leistung eines physischen Servers herankommen und ESX bietet auch noch andere Goodies (SMP in VMs, VMotion in Verbindung mit dem Virtual Center u.a.), aber bis dato haben wir das noch nicht gebraucht und sind mit GSX ausgekommen. Christoph

Account Operator (Konten-Operator) reicht dafür völlig aus. Da das eine domänenlokale Gruppe ist, kannst Du da auch user aus anderen Domains hinzufügen. Christoph