tschutschi

Schau mal in die Postfacheinstellungen des Administrators auf dem Exchange unter Empfängerkonfiguration. Da solltest du fündig werden.

Sobald es vllt doch produktiv gehen sollte, ist der Artikel lesenswert: http://download.microsoft.com/download/d/9/4/d948f981-926e-40fa-a026-5bfcf076d9b9/SQL2008inHyperV2008.docx

hi, was passiert, wenn du dem user ein passwort gibst und es dann nochmal versuchst? tschutschi

würde vnc nehmen

wenn du schon zugriff auf den server hast, würde ich aus dem internen netz den exchange ansprechen. z.b. https://serverip/exchange

Hi, kannst du denn ohne direct push mehrmals synchronisieren? du musst als erstes sicherstellen, dass auf dem /exchange kein SSL geforced wird. danach musst du sicherstellen, dass die authentifizierungsmethoden stimmen: Error messages when you try to synchronize a Windows Mobile 5.0-based mobile device to Exchange Server 2003 on a Windows SBS 2003-based computer cheers, André

was lange dauert wird schlussendlich doch gut! :-) das problem lag daran, dass auf dem server das RSA securid-plugin installiert war und dadurch EAS nicht mehr funktionierte (komischerweise aber nur mit neuen usern). hierzu gibt es von daniel melanchthon einen blogeintrag, der das beschreibt. .: Daniel Melanchthon :. : 0x85010004 beim Synchronisieren mit Microsoft Exchange Server 2003 SP2 habe auf dem server securid abgeschalten, den user synchronisieren lassen und securid wieder angeschaltet. nun kann der user einwandfrei synchronisieren :-) so far, André

welchen smarthost nutzt du genau? meines erachtens schaut das ganz schwer nach smarthostproblem aus. falls du eine feste ip haben solltest würde ich mir überlegen mit richtigen dns einstellungen direkt in das internet emails zu versenden. über smarthosts hat man halt nicht immer 100% gewalt, können aber auch zuverlässig sein. grüße,

warum nicht gleich ne ordentliche maschine, denn warum sollte es nicht laufen? letzten endes hast du dann nur noch migrationprobleme auf die neue hardware hin.

hallo kollegen, kaum von der ice2008 zurück schon gibts wieder ein kniffliges problem.:D ich habe hier einen aktuell gepatchten windows 2003 mit exchange 2003 auf den die mitarbeiter via nokia´s mail for exchange mit ihren smartphones ihre emails synchronisieren. folgendes problem: die mitarbeiter, die bisher per smartphones synchronisieren, können ohne probleme auf die mails zugreifen. nun ist ein weiterer neuer user hinzugekommen, allerdings funktioniert es bei ihm nicht mehr. auf dem gerät bekommt er die fehlermeldung: ihr konto ist mit den aktuellen einstellungen nicht zur synchronisation berechtigt. im eventlog des servers lässt sich nur die standardfehlermeldung 3005 bei active-sync "stellen sie sicher, dass der postfach-server einwandfrei funktioniert" finden. um die geschichte ein wenig einzukreisen, ist mir aufgefallen, dass es sich nur um accounts handelt, die sich noch nie via active-sync angemeldet haben. ich habe also auf dem betreffenden gerät einen user konfiguriert, der sich schon einmal per active-sync angemeldet hat und die synchronisation funktioniert. --> es handelt sich also nur um accounts, die sich noch nie am active-sync gemeldet hatten. ein neu erstellter testaccount brachte ebenfalls den gleichen fehler. das gerät hat also die richtigen einstellungen zum synchronisieren (zertifikate, usw...) des weiteren habe versucht über https://server/oma zu testen, ob die einwahl überhaupt funktioniert. hierbei bekomme ich aber im IE die fehlermeldung "seite kann nicht angezeigt werden" bzw. im firefox "web server security configuration error". ich habe die einstellungen am iis geprüft, konnte aber auf anhieb nichts feststellen... vllt hab ich auch an der falschen stelle gesucht. ich denke, dass es an den sicherheitseinstellungen liegt, die fehlermeldung auf den handies spricht dafür. wo kann ich prüfen, ob die einstellungen im iis richtig gesetzt sind bzw. ob dort fehleinstellungen vorgenommen wurden? habe ich die möglichkeit die defaulteinstellungen für das oma verzeichnis zurückzusetzen? bin für jede hilfe dankbar! viele grüße, André

auch von mir nochmal ein dickes lob an nicki und sein team!! war eine super veranstaltung und beim nächsten mal bin ich sicher wieder dabei! riesen respekt! vorträge waren durch die bank klasse. besonders gefallen hat mir der letzte vortrag über den wandel der communities. da gabs einiges zum schmunzeln :-) vielen dank auch für die netten gespräche mit den mcseboardlern :-) habe mich gleich bei euch wohl gefühlt :-) der link hat gepasst ;-) auch nett mal zu sehen, wer hinter den nicknames steht :-) viele grüße, André

werde das auf der ice2008 im august als verbesserungsvorschlag einbringen. vllt hilfts ;-)

sehe ich auch so. ich hoffe microsoft liefert da was nach, kann ja nicht sein... aus meiner sicht ist remoteapp nur interessant, wenn man auch berechtigungen darauf setzen kann. cheers, André

auf dem client in den eigenschaften der vpn verbindung --> reiter "sicherheit" --> vpn-typ ja kommt er klar. via registry key. siehe L2TP/IPsec NAT-T update for Windows XP and Windows 2000 zertifikatsbasierte verschlüsselung mit radius authentifizierung gruß André

Hi, mit der zywall 2 plus kannst du port translations machen. trage dazu auf der zywall im NAT folgende regel ein: von port 9443 auf port 443 adresse 192.168.1.4 nun musst du noch eine firewallregel erstellen: 1. zuerst einen costumport anlegen https_drac4 port 9443 tcp/udp 2. im firewallbereich wan-lan dann eine regel erstellen quelle any ziel 192.168.1.4 port https_drac permit nun solltest du auf die karte von extern zugreifen können. grüße

hi grizzli, jup funktioniert. allerdings habe ich ike vergessen. stand etwas versteckt im nat. habe das einfach von der firewall abgeschrieben, übeltäter der einträge war jemand anderes. ich werde das berichtigen! danke für den hinweis! grüße,

ok. ich würde dir Ipsec over L2TP empfehlen mit zertifikaten: Enabling the ISA Server 2004 VPN Server ports die du weiterleiten musst bzw. die ich auf unserer firewall weitergeleitet habe: nat-t 4500 l2tp 1701 (pptp 1723) zum testen gre 50-51 grüße, tschutschi

Hi, welchen softclient verwendest du? greenbow oder noch den alten zyxel? haben mit dieser konstellation bei einem kunden auch viele probleme gehabt. letztendlich haben wir die fürs vpn nötigen ports auf den isa weitergeleitet und den tunnel dort terminieren lassen. ist imho auch einfacher umzusetzen, da man keine extra software auf den clients braucht (vpn hausmitteln xp/vista) und du eine fehlerquelle weniger im verbindungsaufbau hast. integration der clients finde ich auch aus administrativer sicht einfacher. grüße,

Hallo zusammen, ich habe hier ein kleines problem nach der installation unserer ris XP SP2 clients. nachdem die clients via ris installiert sind, führe ich mit runonceex installationspaket für die zusätzlich benötigte software, wie flash, java und co aus. da ich das gerne komplett unattended ausführen lassen möchte steht mir hierbei die datenauführungsverhinderung im wege. ich habe zwar einiges an material im web darüber gefunden, nur leider nicht das gewünschte ergebnis. ziel wäre es, direkt im runonceex einen befehl abzusetzen, der die datenauführungsverhinderung abschaltet, sodass ich ohne jedes mal pro paket auf ausführen zu klicken die software installieren kann. ich denke, dass hierbei einer von euch sicherlich auch schon einmal darüber gestolpert ist und ich würde mich über einen tipp freuen. thx im voraus, tschutschi

hi, schau dir mal diesen artikel an: MSXFAQ.DE - Unzustellbarkeiten der sollte helfen. grüße,

jup geht einwandfrei. auch wenn ich mich von extern einlogge lande ich auf der owa seite, nur bekomme ich nicht anstatt 2 abfragen für das zertifikat nur 1. und da genau die vom external listener und nicht wie es laut anleitung funktionieren sollte den für external und den localhost. hmm... naja es wundert mich halt, dass theoretisch 2 zertifikatsabfragen aufpoppen müssten und in der überwachung vom isa auch keine fehlgeschlagene verbindung protokolliert würde...

naja, bis zu diesem zeitpunkt hat sich noch keiner authentifizieren können. das kommt bevor ich die owa seite sehen kann. normalerweise sollte ja der external listener auf den localhost listener umleiten und dort geschieht dann die owa fba authentifizierung...

ahhhhh! gefunden! :-) wenn der isa FBA macht, darf der Exchange keine FBA machen. beim Exchange unter protokolle -> http -> virtuellen exchange-server den haken für fba rausnehmen und schon funktioniert es. btw: ich setze wegen active sync eine external localhost konstallation für fba ein. ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) nur scheint es mir jetzt so, als würde die external to localhost verbindung geblockt werden: Protokollierungstyp: Webproxy (Reverse) Status: 12210 Ein ISAPI-Filter hat die Verarbeitung der Anforderung abgeschlossen. Wenden Sie sich an den Serveradministrator. Regel: OWA FBA (Localhost to Exchange) Quelle: Lokaler Host ( 127.0.0.1:0) Ziel: ( 192.168.0.xx:443) Anforderung: GET https://server.domäne.local:443/exchange Filterinformationen: Req ID: 0e8876ad Protokoll: https Benutzer: anonymous evlt. eine idee? grüße tschutschi

hallo viper, danke für deinen hinweis, leider funktioniert es noch nicht... ich habe auf der standardwebseite keine ssl erzwungen. /exchange hat ssl erzwungen, integrierte auth + standard auth und bei der domänenangabe zweimal "\" drin stehen. vllt hilft das weiter, grüße

Hallo zusammen, ich habe hier ein problem mit userem isa und dem exchange. wenn ich mich von extern im owa einloggen möchte, komme ich auf die owa seite und kann die zugangsdaten abschicken. sobald ich aber auf enter oder auf login drücke, komme ich wieder auf die owa loginseite. von intern auf den exchange direkt funktioniert einwandfrei. wir haben einen isa 2004 mit owa veröffentlichungsregel und einen exchange 2003. woran kann das liegen? viele grüße, Tschutschi