tsaenger

Hallo, Ich nutze aber Windows IIS als Serversoftware. Gibts das webdav auch für den IIS? Wenn ja wo bekomme ich den her und gibts dazu anleitungen? Tobias

Hi, Danke für die info. Kannst du mir noch vllt. sagen, welche Software ich da serverseitig für installieren muss? Gruß Tobias

Hallo, Ich habe ein Problem, zu dem ich momentan noch keine Lösung bzw. Lösungsansatz habe. Zur Situation: Ich habe 2 getrennte Netzwerke. Diese sind jeweils über eigene Firewalls geschützt. Eine von den Firewalls (Netza) wird von mir administriert und ist eine ISA2004. Die andere Firewall für NetzB kenne ich leider nicht und kann leider auch nicht verändert werden. Nun gibt es in NetzB benutzer die ein Netzlaufwerk brauchen, welches sich in NetzA befindet. Problem an der ganzen Sache ist, dass NetzB so stark blockt, dass nur HTTP/HTTPS/FTP durchgelassen werden. Wie kann ich nun die Netzlaufwerke mappen? Gibt es ne Möglichkeit mittels VPN über http(s) sich mit dem anderen Netz zu verbinden? Gruß und Danke Tobias

Was ich in der Protokollierung gefunden habe ist, dass aus irgendwelchen Gründen immer die Standardregel verwendet wird. Es wird meine erstellte Regel aus irgendwelchen Gründen nicht angesprochen. Woran könnte das liegen? Tobias

Hallo, Ich versuche über rpc over https eine Verbindung zu meinem Exchange aufzubauen. Im Lokalen Netz ohne Firewall ist das kein Problem Outlook hat einwandfrei funktioniert. Nun wollte ich zur Absicherung den ISA2004 einschalten und habe einen Rechner hinter den ISA geklemmt. Nun habe ich das Problem, dass der zugriff nicht mehhr funktioniert. OWA habe ich bereits über den ISA veröffentlicht und funktioniert. Den ISA habe ich nach http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/RPCHTTPS.htm konfiguriert. Musste aber feststellen, dass die Anleitung nicht auf die aktuellen Patche ausgerichtet ist. Manche Fehlermeldungen sind nach den Updates anders. wenn ich auf https://url/rpc/ zugreifen möchte bekomme ich auch eine pwd Abfrage wie bei owa nur leider werde ich nicht authentifiziert. Woran kann das liegen? Wo ist mein fehler? Gruß Tobias

Hallo, Die Anmeldung habe ich ja auch mit und ohne Domainname versucht. Hat einfach nicht funktioniert. Habe den ISA und den Exchange genau nach dieser Anleitung eingerichtet. http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm aber irgendwie klappt es nicht. Nun habe ich wieder folgende Fehlermeldung: Fehlercode: 500 Interner Serverfehler. Der Zielprinzipalname ist falsch. (-2146893022) Die hatte ich schonmal. Dann habe ich im ISA den haken "Ursprünglichen Hostheader anstelle des aktuellen weiterleiten" entfernt und dann ging es wieder. Aber mometan bekomme ich auch das nicht mehr hin. In der Anleitung steht auch ich solle im exchangemanager die Formbased-Auth deaktivieren. Was soll ich denn nun machen? Gruß und danke Tobias

Hallo, Ich möchte gerne meinen OWA2003 mit ISA2004 veröffentlichen. Mittlerweile funktioniert es auch wenn ich mit nem externen PC auf die URl zugreife, dass ich das OWA Logon-Form bekomme. Nur klappt leider die Authentifizierung nicht. Ich werde jedesmal zurückgewiesen. Woran kann das liegen? Wie kann ich das Problem am besten debuggen? Gruß Tobias

Hallo, Danke für den Link. Scheint mir, dass ich genau das Problem habe. Leider verwende ich den 2004er und nicht den 2000er. Dort finde ich leider nicht den Punkt den ich ändern soll. Kann mir jemand erklären wie ich dort hinkomme? Gruß Tobias

Hallo, Ich habe mir eine Testumgebung mit einem ISA einem Exchange und einem DC aufgebaut. Nun möchte ich gerne mein OWA des Exchange mit dem ISA über ssl veröffentlichen. Hierzu muss ich ja eine Zertifikat erstenn. Ich habe auf meinem DC eine Unternehmenszertifkatstelle errichtet und dem ISA und dem Exchange eine Untergeordnete Zertifizierungsstelle angelegt. Nun würde ich gerne wissen, welches Zertifikat ich genau anlegen muss sodass der ISA das annimmt. Ich kann ein "Eigenes" Computerzertifikat erstellen dieses wird dann aber nicht auf dem DC eingetragen ist das richtig so, oder muss ich ein Dienste bzw. Userzertifikat anlegen? Gruß Tobias

Hallo, Also ich bekomme dann immernoch den selben Fehler. Mein Client sagt mir: Fehlercode: 500 Interner Serverfehler. Der Zielprinzipalname ist falsch. (-2146893022) Und die Überwachung des ISA sagt mir, dass er wieder auf http://server.local:443/exchange zugreifen wollte. Gruß Tobias

Hallo, Also ich habe eine sicher Webserververöffentlicung erstellt. Dann SSL_Briging angewählt -->Zulassen -->Sichere Verbindung mit Clients und webserver -->Server.local bei Computername --> Pfad /exchange/* -->Anforderungen annehmen für: Jeden Domainnamen Listener: ->Externe IP ->Nur SSL aktivieren (Http aktivieren habe ich entfernt) -->Zertifikat angegeben -->Authentifizierung: Integriert und Standard & Haken bei für alle Benutzer erforderlich Das wars eigentlich gewesen. Gruß Tobias

Hallo, Aber :443 gibt doch an das es über ssl laufen soll oder nicht? Wenn es ne andere Möglichkeit gibt dem ISA beizubringen, dass er die Anfragen an https://server.local/exchange leiten soll, dann würde das mir ausreichen. Leider sehe ich aber nirgendwo die Option das einzustellen. Wenn ich im ISA sage, dass die veröffentlichung und der listener über ssl laufen soll wird beim zugriff vom isa aber die url auf http://server.local:443/exchange gesetzt. Dies versteht ja der exchange-Server nicht und deswegen bekomme ich keinen Zugriff auf owa. Gruß Tobias

Hallo, Wir haben einen OWA der über ssl veröffentlicht wurde. Der login mittels https://server.local/exchange funktioniert auch ohne Probleme. Wenn ich nun aber über http://server.local:443/exchange'>http://server.local:443/exchange darauf zugreifen möchte kann die Seite nicht angezeigt werden. Wo muss ich was einstellen das das funktioniert. Problem ist nämlich auch, dass wenn ich owa über isa veröffentliche die Adresse vom ISA aus umgewandelt wird in http://server.local:443/exchange und dann kann ich nicht auf den Server zugreifen. Gruß und Danke Tobias

Hallo, Ich möchte gerne meinen Exchangeserver mit meinem ISA2004 veröffentlichen. Da meine User OWA und auch RPC over Https nutzen sollen, wollte ich 2 veröffentlichungen wie in http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/OWA_FBA.htm beschrieben erstellen. Leider bekomme ich wenn ich den 2ten dienst veröffentlichen möchte eine Meldung von dem ISA, das bereits ein Weblistener der eine ähnilche IP-Adresse und Port abhört von einer regel verwendet wird. Was muss ich tun, dass ich beide Dienste veröffentlichen kann? Die Veröffentlichungsregeln unterscheiden sich ja nur in der Art der Authentifizierung beim RPC muss Standard und beim OWA Form-Based angewählt werden. Kann man die beiden veröffentlichungen auch zusammenfassen? Gruß Tobias

Hallo, Ich habe nun nochmal das SP2 installiert, da ich wissen wollte welche Fehlermeldungen mir der isa ausspuckt. Zu der Fehlermeldung von Oben sagt er mir noch folgendes: "ISA Server hat eine Proxykettenschleichfe festgestellt. Es besteht ein Problem mit der Konfiguration der ISA Server-Routingrichtlinie." Ich habe da aber nichts eingestellt. Woran könnte nun der Fehler noch liegen? Gruß Tobias

Hallo, Also ich habe nun gesehen, das ich noch folgende Fehlermeldung bei mir im ISA ohne SP2 habe: Beschreibung: ISA Server hat Routen über Adapter "Intern (192.168.0.7)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 10.10.44.0-10.10.44.79;10.10.44.81-10.10.44.255;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. Die externe-IP des Servers ist 10.10.44.80. Woran könnte das liegen. Könnte das der Grund sein weshalb ich nach dem SP2 keinen Zugriff mehr auf das Internet bekomme? Gruß Tobias [edit] Meine Routingtabelle sieht so aus: =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik 0.0.0.0 0.0.0.0 10.10.44.254 10.10.44.80 20 10.10.44.0 255.255.255.0 10.10.44.80 10.10.44.80 20 10.10.44.0 255.255.255.0 192.168.0.7 192.168.0.7 1 10.10.44.80 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.10.44.80 10.10.44.80 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.7 192.168.0.7 20 192.168.0.7 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.7 192.168.0.7 20 224.0.0.0 240.0.0.0 10.10.44.80 10.10.44.80 20 224.0.0.0 240.0.0.0 192.168.0.7 192.168.0.7 20 255.255.255.255 255.255.255.255 10.10.44.80 10.10.44.80 1 255.255.255.255 255.255.255.255 192.168.0.7 192.168.0.7 1 Standardgateway: 10.10.44.254 =========================================================================== St„ndige Routen: Netzwerkadresse Netzmaske Gatewayadresse Metrik 10.10.44.0 255.255.255.0 192.168.0.7 1 [EDIT]

Hallo, Ich habe bei mir den ISA2004 Server insalliert. Er funktioniert auch eigentlich ganz gut. Nun wollte ich das SP2 installieren. Nach der Installation musste ich aber feststellen, dass dannach im Netzwerk gar nichts mehr ging. Was wurde mit dem SP2 denn verändert? Nun habe ich es wieder deinstalliert und siehe da das Interne Netz kann wieder online gehen. Gruß Tobias

Hallo. Also es ist folgende Situation. Ich baue gerade ein komplett neues Netz auf welches außerhalb des Firmennetzes liegt. In diesem Netz befindet sich eine komplette Abteilung. Nun sollen aber bestimmte Mitarbeiter die in einem anderem Gebäude sitzen und sich noch im Firmennetz befinden auf mein neues Netz als "Buchhalter" zugreifen können. Dazu müssen sich die Personen (3 Stück) mit einem Netzlaufwerk von meinem neuen Netz verbinden. Da aber das Netz nicht soweit geöffnet werden kann das generell Netzlaufwerke von außerhalb gemappt werden können suche ich nach einer anderen Lösung. Wie oben geschildert, sind http, https und auch ftp zur kommunikation freigeschaltet. Über eines dieser Protokolle möchte ich gerne mein Laufwerk sicher mappen. Gruß Tobias P.S: von Novell gibt es ein Programm namens Netdrive welches Netzlaufwerke über ftp mappen kann

hallo, ich habe es nun gelöst. Ich habe alle einträge gelöscht und sie neu eintragenlassen. Nun geht der nslookup wieder. gruß Tobias

Hallo, Ich versuche auf dem Server das nslookup auszuführen. Dann bekomme ich die Fehlermedlung. In den Ereignissen steht nichts drin. ein dcdiag sagt mir: ... couldn't be resolved, the server name dco1.... resolved to the ip address 192.168.0.1 an was pingable. check that ip address is registeres correctly with the dns server Gruß Tobias

Hallo, Ich habe einen w2k3 Server installiert mit AD und DNS. Nun habe ich einen weiteren Rechner in die Domäne integriert. Das Anmelden und Arbeiten in der Dom. funktioniert auch ohne Probleme. Wenn ich aber mittels nslookup die IP des Rechners herausfinden möchte bekomme ich folgende Meldung: "DNS request timed out. timeout was 2 seconds. Zeitüberschreitung bei Anforderung an ..." Woran kann das liegen? Wenn ich im DNS mir die Eigenschaften des DC's anschaue habe ich mal im Reiter Überwachung die 2 Tests gemacht. Diese wurden ohne Probleme ausgeführt. Gruß Tobias

Hallo, Ich stehe gerade vor nem großen Problem. Bei mir ist folgende Situation: Ich habe nen Rechner in einem Netzwerk der durch ne Firewall ziemlich stark isoliert wird. Dieser kann nur über ftp, http oder https mit Rechnern außerhalb seines Netzes kommunizieren. Nun muss ich aber ein Netzlaufwerk mappen, welches sich nicht in seinem Netz befindet. Hat jemand das schonmal gemacht oder kennt einen Lösungsansatz? Gruß Tobias

Hallo, Ich versuche gerade ein privates Netzwerk aufzubauen welches über einen ISA2004 mit 2NIC's an ein weiteres Privates Netzwerk verbunden werden soll. Das 2te. privat-Netzwerk hat nen webproxy, den ich gerne in meinem Netz auch verwenden möchte. Zu den Daten: privat-Netzwerk 192.168.0.0/24 und das existierende 10.10.44.0/24 Nun habe ich mir die ISA-Überwachung angeschaut und da steht ziemlich viel unschönes drin: Beschreibung: ISA Server hat Routen über Adapter "Extern (10.10.44.80)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 0.0.0.1-10.10.43.255;10.10.45.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.168.1.0-223.255.255.255;240.0.0.0-255.255.255.254;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. ISA Server hat Routen über Adapter "Intern (192.168.0.7)" ermittelt, die mit dem Netzwerkelement, dem dieser Adapter angehört, nicht übereinstimmen. Folgende Adressbereiche stehen in Konflikt: 0.0.0.1-10.10.43.255;10.10.45.0-10.255.255.254;11.0.0.0-126.255.255.255;128.0.0.0-192.167.255.255;192.168.1.0-223.255.255.255;240.0.0.0-255.255.255.254;. Reparieren Sie das Netzwerkelement und/oder die Routingtabelle, damit diese Bereiche konsistent sind - sie sollten beiden oder keinem angehören. Überprüfen Sie, ob dieses Ereignis erneut auftritt, wenn Sie kürzlich ein Remotestandortnetzwerk erstellt haben. Sie können diese Meldung ignorieren, wenn das Ereignis nicht wieder auftritt. Ich verstehe nich was das heißen soll. Kann mir da bitte jemand helfen? MfG Tobias

Hallo Habe nach weiterer Suche mein Problem mit folgender Anleitung lösen können: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webverkettung.htm Gruß Tobias

Hallo, Ich habe eine Frage zum ISA2004 Std. Server. Zu meiner Infrastruktur: Internet - Firewall - InternesNetz mit Intranet- Firewall_ISA204 - MeinNetz Nun ist es so, dass alle Pc's die im Internen Netz stehen und auf das Internet zugreifen wollen einen Proxy angeben müssen. Meine Rechner stehen in einem Netz hinter der Firewall_ISA2004. Denen muss ich ja auch mitteilen, das sie zum Surfen im Internet den Proxy brauchen. Dies habe ich den Clients zugewiesen. Sobald sie aber eine Internetseite aufrufen wollen, bekommen sie ne Fehlermeldung vom ISA-Server Fehlercode:500 INterner Serverfehler. ICMPNetzwerk incht erreichbar. Weitere INfo... Seiten aus dem Intranet lassen sich ohne Probleme anzeigen. Zu meinen Regeln auf der ISA: Zugelassene Aktionen: HTTP/HTTPS/DNS/PING --- Intern/LokalerHost --- Nach Extern --- Alle Benutzer Das sollte doch reichen oder? Muss ich da noch speziell was für den verwendeten Proxy der anderen Firewall eingeben? Gruß Tobias